【摘 要】本文主要介紹了無(wú)線傳感器網(wǎng)絡(luò)可能受到的安全威脅和幾類攻擊形式及其對(duì)策，以及無(wú)線傳感器網(wǎng)絡(luò)中的加密及密鑰管理技術(shù)，并對(duì)國(guó)內(nèi)外無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題的研究現(xiàn)狀進(jìn)行了分析。

【關(guān)鍵詞】無(wú)線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防御

一、引言

近幾年來(lái)，隨著微機(jī)電技術(shù)、無(wú)線通信技術(shù)等的飛速發(fā)展和日益成熟，無(wú)線傳感器以其強(qiáng)大的感知能力、計(jì)算能力和通信能力在世界范圍內(nèi)得到廣泛的研究，但由于無(wú)線傳感器網(wǎng)絡(luò)的工作環(huán)境惡劣，且具有計(jì)算速度慢、存儲(chǔ)空間小、能量有限等固有的脆弱性使得無(wú)線傳感器網(wǎng)絡(luò)安全的研究格外引人關(guān)注。本文介紹了幾類可能會(huì)對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行攻擊，造成安全威脅的幾類情況及其對(duì)策，并且介紹了用于無(wú)線傳感器網(wǎng)絡(luò)加密和密鑰管理的相關(guān)技術(shù)，同時(shí)針對(duì)國(guó)內(nèi)外無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題開(kāi)展了研究分析。

二、可能遭受的攻擊種類及其對(duì)策

（一）物理操縱傳感節(jié)點(diǎn)

傳感器大多部署在無(wú)人維護(hù)的環(huán)境之中，這主要是為了方便攻擊者捕獲節(jié)點(diǎn)。一旦獲取傳感節(jié)點(diǎn)，攻擊者就可以利用編程接口（JTAG接口），獲取或修改其中的信息代碼，利用相當(dāng)簡(jiǎn)易的工具往往可以在數(shù)十秒的時(shí)間內(nèi)把EEPROM、SRAM以及Flash中的所有信息竊取到己方計(jì)算機(jī)中。然后通過(guò)匯編軟件，把竊取的信息轉(zhuǎn)換成匯編文件，進(jìn)而分析出傳感節(jié)點(diǎn)所存儲(chǔ)的機(jī)密信息，之后通過(guò)修改代碼，再反饋載入到傳感節(jié)點(diǎn)中。

綜上所述，現(xiàn)用的傳感節(jié)點(diǎn)存在較大安全漏洞，攻擊者利用這些漏洞，獲取其中存儲(chǔ)的機(jī)密信息，并且修改傳程序代碼后，就可以以多個(gè)ID的身份在傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)通信，或者偽裝成合法節(jié)點(diǎn)載入到網(wǎng)絡(luò)中?？傊ㄟ^(guò)漏洞控制傳感節(jié)點(diǎn)后，可以發(fā)動(dòng)多種多樣的攻擊。

應(yīng)對(duì)策略：由于物理操縱傳感節(jié)點(diǎn)容易是不可回避的傳感器網(wǎng)絡(luò)安全問(wèn)題，所以有必要通過(guò)一定的技術(shù)手段來(lái)增強(qiáng)傳感器網(wǎng)絡(luò)的安全性能。例如：持續(xù)更新更高等級(jí)的密鑰方案，分布式密鑰方案等，即使有一小部分節(jié)點(diǎn)被操縱，也很難從竊取的節(jié)點(diǎn)信息推導(dǎo)出其它節(jié)點(diǎn)的密鑰信息；通信前節(jié)點(diǎn)與節(jié)點(diǎn)進(jìn)行必要的身份認(rèn)證；通過(guò)認(rèn)證措施來(lái)審核傳感節(jié)點(diǎn)軟件的合法性進(jìn)而提高安全性能。

（二）竊聽(tīng)信息

攻擊者利用傳感器網(wǎng)絡(luò)部署和無(wú)線傳播的特點(diǎn)，很容易截獲敏感的息，例如：在室外部署無(wú)線接收器，可以監(jiān)控?zé)o線傳感器網(wǎng)絡(luò)中室內(nèi)溫度和燈光的信息；同樣可以通過(guò)監(jiān)控室內(nèi)外接點(diǎn)之前的信息傳遞，可以分析得到室內(nèi)主人的生活習(xí)性。

應(yīng)對(duì)策略：靈活多變的密鑰交換管理方案，這套方案的特點(diǎn)是部署方便并且與傳感器接點(diǎn)的資源相適應(yīng)。同時(shí)不會(huì)因?yàn)橐徊糠止?jié)點(diǎn)的損壞影響到整個(gè)網(wǎng)絡(luò)的安全性。傳感器網(wǎng)絡(luò)中大多數(shù)節(jié)點(diǎn)間實(shí)現(xiàn)端到端安全有些不切實(shí)際，這會(huì)造成傳感節(jié)點(diǎn)內(nèi)存資源嚴(yán)重占用，但是可以考慮跳-跳之間的信息加密，即只與鄰居節(jié)點(diǎn)共享密鑰。

（三）私有性問(wèn)題

攻擊者通過(guò)各種方式攻破節(jié)點(diǎn)信息后，極易獲取傳感器網(wǎng)絡(luò)中收集的敏感信息，通過(guò)推導(dǎo)相關(guān)算法，可以導(dǎo)出大量有效信息。攻擊者通過(guò)遠(yuǎn)程監(jiān)測(cè)無(wú)線傳感器網(wǎng)絡(luò)，根據(jù)特定算法分析所獲取的大量信息，推算出其中的私有性問(wèn)題。這是是一種匿名的、低風(fēng)險(xiǎn)的獲得私有信息的方式。

應(yīng)對(duì)策略：最好的方法是只有可信實(shí)體才可以訪問(wèn)網(wǎng)絡(luò)中的傳感信息，一種方法是簡(jiǎn)化信息粒度，降低私有化信息泄露的風(fēng)險(xiǎn)，比如說(shuō)簇節(jié)點(diǎn)只傳送從鄰節(jié)點(diǎn)接受的匯集信息結(jié)果，這樣可以實(shí)現(xiàn)數(shù)據(jù)匿名。另一種是通過(guò)控制訪問(wèn)者以及對(duì)數(shù)據(jù)進(jìn)行加密來(lái)實(shí)現(xiàn)。

（四）拒絕服務(wù)攻擊（DOS）

拒絕服務(wù)攻擊主要是減少或者降低執(zhí)行系統(tǒng)網(wǎng)絡(luò)中某一期望功能能力來(lái)破話網(wǎng)絡(luò)可用性。例如資源耗盡、中斷或毀壞傳感網(wǎng)絡(luò)、造成硬件失敗、產(chǎn)生大量軟件bug、形成不利環(huán)境條件等。在大規(guī)模的網(wǎng)絡(luò)中，因?yàn)榇藭r(shí)傳感網(wǎng)絡(luò)本身就具有比較高的單節(jié)點(diǎn)失效率，所以確定某個(gè)或者某個(gè)系列錯(cuò)誤是否是拒絕服務(wù)攻擊（DOS）造成的是很困難的，這里呢我們就主要考慮設(shè)計(jì)層面以及協(xié)議上的漏洞。

這種攻擊可以造成信道阻塞，惡意干擾網(wǎng)絡(luò)協(xié)議的傳送，損壞物理傳感節(jié)點(diǎn)等。攻擊者可以向向目標(biāo)節(jié)點(diǎn)持續(xù)大量發(fā)送無(wú)用信息，消耗目標(biāo)節(jié)點(diǎn)的信息處理能力，并向其他節(jié)點(diǎn)傳遞這些信息。如果攻擊者在捕獲的節(jié)點(diǎn)中進(jìn)行偽裝，將信息在路由中無(wú)限循環(huán)，耗盡每個(gè)節(jié)點(diǎn)中的能量。

三、加密技術(shù)

加密技術(shù)是較為有效的安全機(jī)制。但在WSN中， 節(jié)點(diǎn)只能在部署后， 通過(guò)協(xié)商、計(jì)算的方式得出節(jié)點(diǎn)之間的密鑰、簇密鑰或者是組密鑰，這是因?yàn)榫W(wǎng)絡(luò)的拓?fù)淝闆r不能事先預(yù)知。目前大致有以下幾種針對(duì)WSN的密鑰管理解決方案：

（一）主密鑰和密鑰分配中心（KDC）方式

該類協(xié)議它側(cè)重于考慮WSN的能耗要求和存儲(chǔ)要求， 實(shí)現(xiàn)比較簡(jiǎn)單， 但主密鑰更新問(wèn)題難以解決。它主要通過(guò)單個(gè)密鑰或密鑰服務(wù)器來(lái)實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全性， 因此可能形成網(wǎng)絡(luò)瓶頸并存在單點(diǎn)失效問(wèn)題。這種方式的前提是建設(shè)在初始化階段，主密鑰就沒(méi)有泄漏。

（二）基于預(yù)分配的方式

不可預(yù)知是WSN 網(wǎng)絡(luò)部署的最大特性。這種方式是在網(wǎng)絡(luò)部署前， 就預(yù)先在節(jié)點(diǎn)上存儲(chǔ)相當(dāng)數(shù)量用來(lái)在節(jié)點(diǎn)部署階段生成所需的密鑰或計(jì)算密鑰的素材。這主要是消除了對(duì)于可信第三方單個(gè)密鑰的依賴并消除網(wǎng)絡(luò)瓶頸，主要側(cè)重于提高網(wǎng)絡(luò)安全性能。目前主要分為為基于動(dòng)態(tài)計(jì)算的預(yù)分配方式、基于密鑰池的預(yù)分配協(xié)議和基于網(wǎng)絡(luò)部署知識(shí)的預(yù)分配方式。

（三）基于分簇、分組實(shí)現(xiàn)方式

該類協(xié)議更加貼近于WSN 的實(shí)際應(yīng)用， 尤其是基于分簇實(shí)現(xiàn)的密鑰管理協(xié)議，其特點(diǎn)是將網(wǎng)絡(luò)的節(jié)點(diǎn)動(dòng)態(tài)或靜態(tài)地分成若干個(gè)組或簇。分簇或者分組實(shí)現(xiàn)能夠有效減少節(jié)點(diǎn)上的密鑰存儲(chǔ)量；這類協(xié)議尚待解決的一個(gè)主要問(wèn)題當(dāng)節(jié)點(diǎn)使用組密鑰或簇密鑰加密時(shí)， 單點(diǎn)失效影響的網(wǎng)絡(luò)部分將擴(kuò)大到一個(gè)組或者一個(gè)簇。

參考文獻(xiàn)：

[1]裴慶祺 沈玉龍 馬建峰. 無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)綜述.《通信學(xué)報(bào)》 2007 第8期

[2] 郎為民 楊宗凱 吳世忠 譚運(yùn)猛無(wú)線傳感器網(wǎng)絡(luò)安全研究. 《計(jì)算機(jī)科學(xué)》 2005 第5期.