董慧妍

(蘇州建設(shè)交通高等職業(yè)技術(shù)學(xué)校,江蘇蘇州 215104)

無線傳感器網(wǎng)絡(luò)安全性及節(jié)點可靠性分析

董慧妍

(蘇州建設(shè)交通高等職業(yè)技術(shù)學(xué)校,江蘇蘇州 215104)

分析了對無線傳感器網(wǎng)絡(luò)造成安全威脅的攻擊類型,提出采用數(shù)字簽名、提高路由安全以及改進LEACH的方法,以提高無線傳感器網(wǎng)絡(luò)節(jié)點可靠性。

無線傳感器;網(wǎng)絡(luò)安全性;節(jié)點可靠性;攻擊類型;路由監(jiān)測

1 導(dǎo)言

隨著微處理器和無線通信領(lǐng)域技術(shù)的日益革新,低功耗多功能傳感器發(fā)展迅速。這種傳感器將信息的收集、數(shù)據(jù)的處理以及無線通信等技術(shù)集成起來,由安放在檢測范圍內(nèi)的微型傳感器節(jié)點構(gòu)成,根據(jù)無線通信的傳輸方法構(gòu)成多跳自組織的一種網(wǎng)絡(luò)系統(tǒng)[1]45-47。

在節(jié)點計算速度等有限的前提下,利用安全機制的設(shè)計為無線傳感器網(wǎng)絡(luò)提供比較安全的工作環(huán)境,是一個關(guān)系到傳感器網(wǎng)絡(luò)能否應(yīng)用到實際中的非常重要的問題。

無線傳感器網(wǎng)絡(luò)目標(biāo)是通過監(jiān)測以獲得有效的信息,并且將采集的信息傳送至監(jiān)測者。能源的限制和糟糕的環(huán)境將導(dǎo)致無線傳感器網(wǎng)絡(luò)的一些節(jié)點會出現(xiàn)失效的狀況。另外,傳感器網(wǎng)絡(luò)也會受到人為的破壞。這都會影響到整個傳感器網(wǎng)絡(luò)的安全可靠性[2]1248-1251。

無線傳感器網(wǎng)絡(luò)的可靠性是衡量無線傳感器網(wǎng)絡(luò)性能的重要標(biāo)桿,因此對于無線傳感器網(wǎng)絡(luò)的可靠性研究顯得尤為必要,特別是研究通信節(jié)點和鏈路異常工作而引起的網(wǎng)絡(luò)的性能變化更為重要。

本文介紹了無線傳感器網(wǎng)絡(luò)的安全需求和節(jié)點可靠性,對無線傳感器網(wǎng)絡(luò)可能受到的各種攻擊類型進行了分析,并給出了傳感器網(wǎng)絡(luò)安全方案。

2 無線傳感器網(wǎng)絡(luò)安全淺析

2.1 無線傳感器網(wǎng)絡(luò)受到安全威脅的攻擊類型

目前,無線傳感器網(wǎng)絡(luò)受到的攻擊類型主要有以下幾類：拒絕服務(wù)(DoS)攻擊、Sybil攻擊、蟲洞攻擊(Wormhole)、HELLO洪泛攻擊和針對傳輸信息的攻擊,下面介紹其中兩種：

(1)Sybil攻擊：攻擊節(jié)點有著多重身份,使之更容易被其他節(jié)點作為下一跳的目標(biāo),為傳輸信息的攻擊提供了條件。該攻擊方式使得分布式存儲路由和多路徑路由等具有容錯功能的路由方案降低了容錯效果,并威脅到了地理路由協(xié)議[3]1203-1209。

(2)對傳輸信息的攻擊：因為無線通信比較容易受到竊聽,攻擊者能夠利用監(jiān)控網(wǎng)絡(luò)通信過程來修改和丟棄正在傳輸?shù)臄?shù)據(jù)分組。尤其是當(dāng)傳感器節(jié)點的通信范圍比較小,且資源很有限的時候,這就使得能量高和通信范圍大的攻擊者可以對多個節(jié)點進行同時攻擊,破壞正在傳輸?shù)男畔4]108-110。

2.2 對策

2.2.1 數(shù)字簽名。數(shù)字簽名即附在消息上的某些數(shù)據(jù)使得消息的接收者可以確認消息的來源與完整性等信息,防止被攻擊者偽造。數(shù)字簽名具有不可替代性。數(shù)字簽名采用公鑰加密領(lǐng)域的技術(shù),即由信息的發(fā)送方通過秘密鑰匙加密給接收方發(fā)送信息和簽名,接收方使用發(fā)送方公鑰解密來鑒別其簽名的真實性。

2.2.2 提高無線傳感器網(wǎng)絡(luò)路由的安全性。要提高無線傳感器網(wǎng)絡(luò)路由的安全性,可以采取一些措施,如雙向連接確認、多路徑路由行程和鏈路層加密認證等。但是這些措施只有在路由協(xié)議設(shè)計好之前加入?yún)f(xié)議才能起到抵御攻擊的效果。

3 改進LEACH以提高無線傳感器網(wǎng)絡(luò)節(jié)點可靠性

無線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點,比較容易因為能量的消失殆盡而失效,該情況在簇網(wǎng)絡(luò)中表現(xiàn)尤為顯著。

低功耗自適應(yīng)集簇分層型協(xié)議LEACH(Low Energy Adaptive Clustering Hierarchy)是一種自組織和適應(yīng)的簇協(xié)議,LEACH每次都會隨機選擇一些節(jié)點作為簇頭節(jié)點。正是由于隨機性,所以各個節(jié)點輪流地成為簇頭節(jié)點,這樣就保證了整個無線傳感器網(wǎng)絡(luò)的能量均衡性。無線網(wǎng)絡(luò)傳感器節(jié)點將數(shù)據(jù)發(fā)送至簇頭,由簇頭進行數(shù)據(jù)的重組和處理。見下圖1的無線傳感器節(jié)點結(jié)構(gòu)圖所示。

圖1 無線傳感器節(jié)點結(jié)構(gòu)圖

3.1 LEACH在節(jié)能方面的弊病

LEACH在節(jié)能方面有三大弊?。?/p>

(1)簇頭比一般節(jié)點承擔(dān)更多的工作,體現(xiàn)在它們既要接收簇內(nèi)節(jié)點的數(shù)據(jù)和信息進行整合,又需發(fā)送數(shù)據(jù)至基站節(jié)點。

(2)距離基站較遠的簇頭須采用遠距離的傳輸方式將數(shù)據(jù)和信息發(fā)送至基站,這樣會導(dǎo)致這些簇頭的提早衰亡。

(3)由于簇大小不對稱,會導(dǎo)致有著過多簇內(nèi)節(jié)點的簇頭超能量負荷。

以上三個弊病將造成一些傳感器節(jié)點的提早衰亡[5]211-215。

3.2 改進方法及分析

對于以上闡述的弊病,一種新的節(jié)能且有著可靠拓撲性的簇網(wǎng)絡(luò)算法ERCTNA(Energy-efficient and ReliableCluster Algorithm for Topology)產(chǎn)生。該算法是在簇內(nèi)放置一種特殊的節(jié)點,稱為簇頭輔助節(jié)點。其既增強了無線傳感器網(wǎng)絡(luò)的可靠性,又節(jié)約了能量。

3.3 ERCTNA具有的特點

(1)當(dāng)一些簇過大時,簇頭輔助節(jié)點分擔(dān)簇頭部分收集簇內(nèi)數(shù)據(jù)的工作。

(2)簇頭輔助節(jié)點取代了頭,因而承擔(dān)了大多數(shù)的數(shù)據(jù)傳輸工作。

(3)對于離基站較遠的簇頭,簇頭輔助節(jié)點通過多跳傳輸方式轉(zhuǎn)發(fā)數(shù)據(jù),從而避免了遠距離通信造成的過多能量損耗[6]89-93。

4 小結(jié)

本文對無線傳感器網(wǎng)絡(luò)安全性及節(jié)點可靠性進行了分析,分別對無線傳感器網(wǎng)絡(luò)安全性中涉及到的攻擊類型及對策進行了詳細的介紹。另外,又對無線傳感器網(wǎng)絡(luò)節(jié)點可靠性中的改進方法LEACH做了闡述。

[1] 任新輝,徐勇軍,別榮芳,李曉維.無線傳感器網(wǎng)絡(luò)的通信安全[J].上海師范大學(xué)學(xué)報,2005(5).

[2] 陳國龍,張德運,王曉東.通信網(wǎng)絡(luò)可靠性評估的一種算法[J].小型微型計算機系統(tǒng),2000(12).

[3] 于海斌,曾鵬,尚志軍.分布式無線傳感器網(wǎng)絡(luò)管理機制研究[J].儀器儀表學(xué)報,2005(11).

[4] 馬祖長,喬暉,孫怡寧.一種無線傳感器網(wǎng)絡(luò)的設(shè)計[J].儀表技術(shù)與傳感器,2003(11).

[5] 石軍鋒,鐘先信,陳帥,邵小良.無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)及特點分析[J].重慶大學(xué)學(xué)報：自然科學(xué)版,2005 (02).

[6] 李鳳保,李凌.無線傳感器網(wǎng)絡(luò)技術(shù)綜述[J].儀器儀表學(xué)報,2005(S2).

責(zé)任編輯：為 恒

TP212

A

1671-8275(2014)01-0117-02

2013-10-23

董慧妍(1981-),女,江蘇蘇州人,蘇州建設(shè)交通高等職業(yè)技術(shù)學(xué)校講師。研究方向：弱電控制。