邢國(guó)欣

摘 要：隨著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的日益發(fā)展，安全問(wèn)題日益受到關(guān)注。無(wú)線傳感器成本低、易部署的特點(diǎn)，決定了其計(jì)算能力、通信能力和存儲(chǔ)空間有限，同時(shí)處于開放性的無(wú)線傳感器網(wǎng)絡(luò)更易受到安全方面的威脅。該文分析了無(wú)線傳感器網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)和安全威脅，并提出了如何防范的安全措施。

關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò) 安全與措施 密鑰管理

中圖分類號(hào)：TP212 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）04（b）-0015-02

Research on the Security and Method of Wireless Sensor Network

XING Guo-xin

（1.Yantai Frontier Inspection Station，Yantai Shangdong 264000，China，2.Unit 91439，Dalian Liaoning 116041，China）

Abstract：As the development of wireless sensor network technology，security becomes a central concern problem.The characteristics of low cost and easy deployment determine the computing capability，communication capability，bad condition and definite storage of the sensor nodes，and in the openness of wireless sensor network is more vulnerable to security threats.The technical superiority and security threats of wireless sensor network are analized in this paper， and the security measures how to prevent are presented.

Keywords：wireless sensor network security and method key management

隨著無(wú)線通信、集成電路、嵌入式計(jì)算及微機(jī)電系統(tǒng)等技術(shù)的日益發(fā)展，具有感知能力、計(jì)算能力和通信能力的微型傳感器開始在世界范圍內(nèi)出現(xiàn)，且成本低、易部署等特性，基于無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用也逐步成熟，并日益廣泛，主要應(yīng)用于環(huán)境惡劣的工業(yè)控制系統(tǒng)體系[1]、高校教學(xué)[2]和公共場(chǎng)所、公共安全應(yīng)用體系中[3]。

但由于無(wú)線網(wǎng)絡(luò)的信道具有開放性，無(wú)線收發(fā)設(shè)備通常采用全向天線，用戶數(shù)據(jù)被發(fā)送到開放的空間里，因而更容易造成信息泄露和遭受黑客攻擊。2010年爆發(fā)的“震網(wǎng)”病毒明白的表明了工業(yè)控制系統(tǒng)已經(jīng)成為黑客的目標(biāo)，全球45000個(gè)網(wǎng)絡(luò)被其它感染，并造成伊朗核電站推遲發(fā)電。無(wú)線網(wǎng)絡(luò)的信息安全問(wèn)題受到越來(lái)越多的關(guān)注，同時(shí)必須與之采取相對(duì)應(yīng)的措施。

1 無(wú)線傳感器網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)

全天候條件下實(shí)時(shí)監(jiān)測(cè)、感知和采集信息與傳統(tǒng)的有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)可以不受限制地被放在任意位置，尤其是環(huán)境惡劣、無(wú)人區(qū)域或敵方陣地中，利用微型傳感器，可以對(duì)傳感器周圍的環(huán)境或監(jiān)測(cè)對(duì)象進(jìn)行實(shí)時(shí)的信息獲取和一定的計(jì)算處理，無(wú)線網(wǎng)絡(luò)可以布置在任何地點(diǎn)、任何時(shí)間和任何環(huán)境下，具有全天候特點(diǎn)。

1.1 組網(wǎng)靈活性高

由于無(wú)線技術(shù)使得設(shè)備的移動(dòng)性很強(qiáng)，可根據(jù)用戶需求迅速布網(wǎng)，架構(gòu)靈活的無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)，可保證在用戶需求的任何場(chǎng)景架設(shè)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)，如節(jié)假日、演唱會(huì)等突發(fā)事件集中的場(chǎng)所等等。

1.2 低成本、低功耗、高可靠性

無(wú)線傳感器具有成本低、低功耗等特點(diǎn)，由此組建的無(wú)線傳感器網(wǎng)絡(luò)比有線網(wǎng)絡(luò)成本要低得多，不像在有線網(wǎng)絡(luò)電纜的連接器件受損易造成故障，可靠性低等缺點(diǎn)。據(jù)統(tǒng)計(jì)，使用無(wú)線網(wǎng)絡(luò)技術(shù)將比有線網(wǎng)絡(luò)技術(shù)安裝和維護(hù)成本降低90%。

1.3 無(wú)線傳感器網(wǎng)絡(luò)的安全威脅

組成無(wú)線網(wǎng)絡(luò)的傳感器由于成本低、存儲(chǔ)空間有限和計(jì)算能力一般，幾乎沒(méi)有安全防護(hù)的功能；并且自組織網(wǎng)絡(luò)結(jié)構(gòu)也無(wú)法提供相應(yīng)的安全保障，非常安全的傳感器網(wǎng)絡(luò)實(shí)現(xiàn)起來(lái)不易，加之移動(dòng)設(shè)備的處理能力、存儲(chǔ)空間、通信帶寬、電源供應(yīng)等也受限，因此開放性的無(wú)線傳感器網(wǎng)絡(luò)更容易遭遇包括竊聽、拒絕Dos服務(wù)、信息篡改、欺騙、泄漏隱私等各種威脅，抗干擾能力差。

2 通信攔截，惡意攻擊

竊聽無(wú)線網(wǎng)絡(luò)接口，對(duì)加密部分進(jìn)行分析，試圖截取通信內(nèi)容，獲取合法用戶身份，并實(shí)施惡意攻擊，如使用偽造或者病毒等方法使網(wǎng)絡(luò)遭到破壞；敏感數(shù)據(jù)和信息在對(duì)方毫不知情情況下秘密盜取和使用；偽裝合法用戶濫用網(wǎng)絡(luò)資源或者假冒介入網(wǎng)絡(luò)，騙取用戶信息。

2.1 信息篡改，泄漏隱私

某些不法分子懷著惡意的目的，有目的插入、篡改或發(fā)布信息，造成社會(huì)混亂；也有的通過(guò)無(wú)線通信尋找特定的用戶身份信息或者跟蹤特定用戶，泄漏其隱私；或改變工業(yè)控制系統(tǒng)，釀成重大事件，造成人民財(cái)產(chǎn)和安全重大隱患等。

2.2 網(wǎng)絡(luò)癱瘓，管理混亂

我國(guó)在《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》中也明確了應(yīng)急通信處理相關(guān)需求，其中涉及到了無(wú)線傳感監(jiān)測(cè)技術(shù)的應(yīng)用，如重大生產(chǎn)事故預(yù)警與救援、突發(fā)公共社會(huì)安全事件等。一旦基于無(wú)線傳感器網(wǎng)絡(luò)被黑客或不法分子破壞，將很可能造成網(wǎng)絡(luò)癱瘓，社會(huì)治安、事故災(zāi)難救援等可能會(huì)造成暫時(shí)的管理混亂，不利于及時(shí)救援，不利于社會(huì)的穩(wěn)定。

3 應(yīng)對(duì)方法endprint

無(wú)線傳感器網(wǎng)絡(luò)的研究從20世紀(jì)90年代末期開始的，但安全問(wèn)題的研究成果隨著無(wú)線網(wǎng)絡(luò)的普及，最近才引起重視。根據(jù)無(wú)線傳感器網(wǎng)絡(luò)的安全需求，應(yīng)從密鑰管理、身份認(rèn)證和攻防技術(shù)三個(gè)方面[1]著手，在此基礎(chǔ)上，本文重點(diǎn)提出了密鑰管理和無(wú)線傳感網(wǎng)絡(luò)異常入侵檢測(cè)法的方法研究。

3.1 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)技術(shù)就是加密技術(shù)，對(duì)于加密技術(shù)而言，其核心任務(wù)即是密鑰管理。本文提出基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型。

3.1.1 隨機(jī)密鑰對(duì)模型

這種模型的安全性非常高，它的計(jì)算與通信的負(fù)載小，能夠保證節(jié)點(diǎn)動(dòng)態(tài)離開后其后向的安全，使攻擊方幾乎無(wú)法通過(guò)攻破部分節(jié)點(diǎn)來(lái)影響其他節(jié)點(diǎn)的正常安全通信。隨機(jī)密鑰對(duì)模型可以抵御種類繁多的復(fù)制節(jié)點(diǎn)攻擊。但由于這種模型具有網(wǎng)絡(luò)擴(kuò)展性小的弊端，僅能應(yīng)用于節(jié)點(diǎn)數(shù)目少的網(wǎng)絡(luò)環(huán)境而不能進(jìn)行大規(guī)模的節(jié)點(diǎn)部署應(yīng)用。

3.1.2 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型[4]

相較于隨機(jī)密鑰對(duì)模型而言，基于密鑰池的隨機(jī)密鑰預(yù)分配模型可以支持規(guī)模較大的網(wǎng)絡(luò)。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點(diǎn)間的密鑰共享，有較小的計(jì)算負(fù)載，所以這種模型能夠支持網(wǎng)絡(luò)的動(dòng)態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點(diǎn)，就會(huì)弱化整個(gè)網(wǎng)絡(luò)的安全抗性，從而使更多節(jié)點(diǎn)被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點(diǎn)的正常安全通信。

為了提高網(wǎng)絡(luò)的抗節(jié)點(diǎn)俘獲性能，可以在兩個(gè)節(jié)點(diǎn)間建立安全鏈路時(shí)設(shè)定q個(gè)共同密鑰，再用單向HASH（哈希）運(yùn)算，將這些密鑰形成會(huì)話密鑰。同時(shí)，為了避免密鑰池過(guò)小會(huì)降低安全性，提出了三密鑰節(jié)點(diǎn)管理的理念，即兩種密鑰在節(jié)點(diǎn)部署以前先存入所有節(jié)點(diǎn)中，并且由整個(gè)傳感器網(wǎng)絡(luò)所共享。第三種是網(wǎng)內(nèi)生成簇密鑰，由該簇中所有節(jié)點(diǎn)所共享。

3.2 基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法

文獻(xiàn)[6]中提出了多種攻防技術(shù)，尤其針對(duì)無(wú)線傳感器網(wǎng)絡(luò)存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊，都有相應(yīng)的對(duì)策。本文主要針對(duì)基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法進(jìn)行深入研究，并給出快速的檢測(cè)出無(wú)線傳感器網(wǎng)絡(luò)的一種方法[5]。該方法可解決傳統(tǒng)方法對(duì)網(wǎng)絡(luò)所有的節(jié)點(diǎn)進(jìn)行對(duì)比識(shí)別檢測(cè)，過(guò)程復(fù)雜、耗時(shí)較大的問(wèn)題，通過(guò)該方法可快速有效檢測(cè)出被入侵的節(jié)點(diǎn)。主要原理為：把大型無(wú)線網(wǎng)絡(luò)以相鄰節(jié)點(diǎn)的位置信息為基礎(chǔ)運(yùn)用區(qū)域劃分的方法進(jìn)行小型化處理。首先通過(guò)把小節(jié)點(diǎn)進(jìn)行區(qū)域節(jié)點(diǎn)單次多點(diǎn)對(duì)比，然后進(jìn)行區(qū)域節(jié)點(diǎn)局部聯(lián)系。在區(qū)域節(jié)點(diǎn)中選出正常信息和相鄰節(jié)點(diǎn)進(jìn)行信息對(duì)比，根據(jù)位置信息的半徑大小選擇合適的適配值。節(jié)點(diǎn)定位準(zhǔn)確性的提高是通過(guò)設(shè)計(jì)合適的選擇算子實(shí)現(xiàn)的。

通過(guò)實(shí)例測(cè)試結(jié)果，該方法不但定位時(shí)間短，而且準(zhǔn)確率較高，值得推廣。

4 結(jié)語(yǔ)

隨著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，應(yīng)用前景越來(lái)越清晰，也越來(lái)越廣泛，因此我們必須更加要清醒認(rèn)識(shí)到無(wú)線傳感器網(wǎng)絡(luò)的安全威脅，由于對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題的各項(xiàng)研究還很不成熟，很多安全問(wèn)題不能徹底解決，從密鑰管理到身份認(rèn)證、安全路由、攻防技術(shù)等方面，還應(yīng)加大研究力度，才能確保無(wú)線傳感器網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 曲家興，周瑩，王希忠，等.工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù)，2013（1）：36-38.

[2] 宋華斌.無(wú)線視頻監(jiān)控技術(shù)在高校實(shí)訓(xùn)室管理中的應(yīng)用[J].信息技術(shù)，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監(jiān)測(cè)的緊急事件預(yù)警應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)分析[J].電信網(wǎng)技術(shù)，2012（7）：17-20.

[4] 邵雯.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案研究[J].科技創(chuàng)新與應(yīng)用，2013（14）：38-39.

[5] 呂春峰，任全會(huì).基于局部聯(lián)系的無(wú)線傳感網(wǎng)絡(luò)異常入侵檢測(cè)法的研究[J].制造業(yè)自動(dòng)化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無(wú)線傳感器網(wǎng)絡(luò)安全研究[J].計(jì)算機(jī)科學(xué)，2005（5）：54-57.endprint

無(wú)線傳感器網(wǎng)絡(luò)的研究從20世紀(jì)90年代末期開始的，但安全問(wèn)題的研究成果隨著無(wú)線網(wǎng)絡(luò)的普及，最近才引起重視。根據(jù)無(wú)線傳感器網(wǎng)絡(luò)的安全需求，應(yīng)從密鑰管理、身份認(rèn)證和攻防技術(shù)三個(gè)方面[1]著手，在此基礎(chǔ)上，本文重點(diǎn)提出了密鑰管理和無(wú)線傳感網(wǎng)絡(luò)異常入侵檢測(cè)法的方法研究。

3.1 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)技術(shù)就是加密技術(shù)，對(duì)于加密技術(shù)而言，其核心任務(wù)即是密鑰管理。本文提出基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型。

3.1.1 隨機(jī)密鑰對(duì)模型

這種模型的安全性非常高，它的計(jì)算與通信的負(fù)載小，能夠保證節(jié)點(diǎn)動(dòng)態(tài)離開后其后向的安全，使攻擊方幾乎無(wú)法通過(guò)攻破部分節(jié)點(diǎn)來(lái)影響其他節(jié)點(diǎn)的正常安全通信。隨機(jī)密鑰對(duì)模型可以抵御種類繁多的復(fù)制節(jié)點(diǎn)攻擊。但由于這種模型具有網(wǎng)絡(luò)擴(kuò)展性小的弊端，僅能應(yīng)用于節(jié)點(diǎn)數(shù)目少的網(wǎng)絡(luò)環(huán)境而不能進(jìn)行大規(guī)模的節(jié)點(diǎn)部署應(yīng)用。

3.1.2 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型[4]

相較于隨機(jī)密鑰對(duì)模型而言，基于密鑰池的隨機(jī)密鑰預(yù)分配模型可以支持規(guī)模較大的網(wǎng)絡(luò)。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點(diǎn)間的密鑰共享，有較小的計(jì)算負(fù)載，所以這種模型能夠支持網(wǎng)絡(luò)的動(dòng)態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點(diǎn)，就會(huì)弱化整個(gè)網(wǎng)絡(luò)的安全抗性，從而使更多節(jié)點(diǎn)被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點(diǎn)的正常安全通信。

為了提高網(wǎng)絡(luò)的抗節(jié)點(diǎn)俘獲性能，可以在兩個(gè)節(jié)點(diǎn)間建立安全鏈路時(shí)設(shè)定q個(gè)共同密鑰，再用單向HASH（哈希）運(yùn)算，將這些密鑰形成會(huì)話密鑰。同時(shí)，為了避免密鑰池過(guò)小會(huì)降低安全性，提出了三密鑰節(jié)點(diǎn)管理的理念，即兩種密鑰在節(jié)點(diǎn)部署以前先存入所有節(jié)點(diǎn)中，并且由整個(gè)傳感器網(wǎng)絡(luò)所共享。第三種是網(wǎng)內(nèi)生成簇密鑰，由該簇中所有節(jié)點(diǎn)所共享。

3.2 基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法

文獻(xiàn)[6]中提出了多種攻防技術(shù)，尤其針對(duì)無(wú)線傳感器網(wǎng)絡(luò)存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊，都有相應(yīng)的對(duì)策。本文主要針對(duì)基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法進(jìn)行深入研究，并給出快速的檢測(cè)出無(wú)線傳感器網(wǎng)絡(luò)的一種方法[5]。該方法可解決傳統(tǒng)方法對(duì)網(wǎng)絡(luò)所有的節(jié)點(diǎn)進(jìn)行對(duì)比識(shí)別檢測(cè)，過(guò)程復(fù)雜、耗時(shí)較大的問(wèn)題，通過(guò)該方法可快速有效檢測(cè)出被入侵的節(jié)點(diǎn)。主要原理為：把大型無(wú)線網(wǎng)絡(luò)以相鄰節(jié)點(diǎn)的位置信息為基礎(chǔ)運(yùn)用區(qū)域劃分的方法進(jìn)行小型化處理。首先通過(guò)把小節(jié)點(diǎn)進(jìn)行區(qū)域節(jié)點(diǎn)單次多點(diǎn)對(duì)比，然后進(jìn)行區(qū)域節(jié)點(diǎn)局部聯(lián)系。在區(qū)域節(jié)點(diǎn)中選出正常信息和相鄰節(jié)點(diǎn)進(jìn)行信息對(duì)比，根據(jù)位置信息的半徑大小選擇合適的適配值。節(jié)點(diǎn)定位準(zhǔn)確性的提高是通過(guò)設(shè)計(jì)合適的選擇算子實(shí)現(xiàn)的。

通過(guò)實(shí)例測(cè)試結(jié)果，該方法不但定位時(shí)間短，而且準(zhǔn)確率較高，值得推廣。

4 結(jié)語(yǔ)

隨著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，應(yīng)用前景越來(lái)越清晰，也越來(lái)越廣泛，因此我們必須更加要清醒認(rèn)識(shí)到無(wú)線傳感器網(wǎng)絡(luò)的安全威脅，由于對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題的各項(xiàng)研究還很不成熟，很多安全問(wèn)題不能徹底解決，從密鑰管理到身份認(rèn)證、安全路由、攻防技術(shù)等方面，還應(yīng)加大研究力度，才能確保無(wú)線傳感器網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 曲家興，周瑩，王希忠，等.工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù)，2013（1）：36-38.

[2] 宋華斌.無(wú)線視頻監(jiān)控技術(shù)在高校實(shí)訓(xùn)室管理中的應(yīng)用[J].信息技術(shù)，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監(jiān)測(cè)的緊急事件預(yù)警應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)分析[J].電信網(wǎng)技術(shù)，2012（7）：17-20.

[4] 邵雯.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案研究[J].科技創(chuàng)新與應(yīng)用，2013（14）：38-39.

[5] 呂春峰，任全會(huì).基于局部聯(lián)系的無(wú)線傳感網(wǎng)絡(luò)異常入侵檢測(cè)法的研究[J].制造業(yè)自動(dòng)化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無(wú)線傳感器網(wǎng)絡(luò)安全研究[J].計(jì)算機(jī)科學(xué)，2005（5）：54-57.endprint

無(wú)線傳感器網(wǎng)絡(luò)的研究從20世紀(jì)90年代末期開始的，但安全問(wèn)題的研究成果隨著無(wú)線網(wǎng)絡(luò)的普及，最近才引起重視。根據(jù)無(wú)線傳感器網(wǎng)絡(luò)的安全需求，應(yīng)從密鑰管理、身份認(rèn)證和攻防技術(shù)三個(gè)方面[1]著手，在此基礎(chǔ)上，本文重點(diǎn)提出了密鑰管理和無(wú)線傳感網(wǎng)絡(luò)異常入侵檢測(cè)法的方法研究。

3.1 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)技術(shù)就是加密技術(shù)，對(duì)于加密技術(shù)而言，其核心任務(wù)即是密鑰管理。本文提出基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型。

3.1.1 隨機(jī)密鑰對(duì)模型

這種模型的安全性非常高，它的計(jì)算與通信的負(fù)載小，能夠保證節(jié)點(diǎn)動(dòng)態(tài)離開后其后向的安全，使攻擊方幾乎無(wú)法通過(guò)攻破部分節(jié)點(diǎn)來(lái)影響其他節(jié)點(diǎn)的正常安全通信。隨機(jī)密鑰對(duì)模型可以抵御種類繁多的復(fù)制節(jié)點(diǎn)攻擊。但由于這種模型具有網(wǎng)絡(luò)擴(kuò)展性小的弊端，僅能應(yīng)用于節(jié)點(diǎn)數(shù)目少的網(wǎng)絡(luò)環(huán)境而不能進(jìn)行大規(guī)模的節(jié)點(diǎn)部署應(yīng)用。

3.1.2 基于密鑰池的隨機(jī)密鑰預(yù)分配改進(jìn)模型[4]

相較于隨機(jī)密鑰對(duì)模型而言，基于密鑰池的隨機(jī)密鑰預(yù)分配模型可以支持規(guī)模較大的網(wǎng)絡(luò)。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點(diǎn)間的密鑰共享，有較小的計(jì)算負(fù)載，所以這種模型能夠支持網(wǎng)絡(luò)的動(dòng)態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點(diǎn)，就會(huì)弱化整個(gè)網(wǎng)絡(luò)的安全抗性，從而使更多節(jié)點(diǎn)被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點(diǎn)的正常安全通信。

為了提高網(wǎng)絡(luò)的抗節(jié)點(diǎn)俘獲性能，可以在兩個(gè)節(jié)點(diǎn)間建立安全鏈路時(shí)設(shè)定q個(gè)共同密鑰，再用單向HASH（哈希）運(yùn)算，將這些密鑰形成會(huì)話密鑰。同時(shí)，為了避免密鑰池過(guò)小會(huì)降低安全性，提出了三密鑰節(jié)點(diǎn)管理的理念，即兩種密鑰在節(jié)點(diǎn)部署以前先存入所有節(jié)點(diǎn)中，并且由整個(gè)傳感器網(wǎng)絡(luò)所共享。第三種是網(wǎng)內(nèi)生成簇密鑰，由該簇中所有節(jié)點(diǎn)所共享。

3.2 基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法

文獻(xiàn)[6]中提出了多種攻防技術(shù)，尤其針對(duì)無(wú)線傳感器網(wǎng)絡(luò)存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊，都有相應(yīng)的對(duì)策。本文主要針對(duì)基于局部聯(lián)系的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)法進(jìn)行深入研究，并給出快速的檢測(cè)出無(wú)線傳感器網(wǎng)絡(luò)的一種方法[5]。該方法可解決傳統(tǒng)方法對(duì)網(wǎng)絡(luò)所有的節(jié)點(diǎn)進(jìn)行對(duì)比識(shí)別檢測(cè)，過(guò)程復(fù)雜、耗時(shí)較大的問(wèn)題，通過(guò)該方法可快速有效檢測(cè)出被入侵的節(jié)點(diǎn)。主要原理為：把大型無(wú)線網(wǎng)絡(luò)以相鄰節(jié)點(diǎn)的位置信息為基礎(chǔ)運(yùn)用區(qū)域劃分的方法進(jìn)行小型化處理。首先通過(guò)把小節(jié)點(diǎn)進(jìn)行區(qū)域節(jié)點(diǎn)單次多點(diǎn)對(duì)比，然后進(jìn)行區(qū)域節(jié)點(diǎn)局部聯(lián)系。在區(qū)域節(jié)點(diǎn)中選出正常信息和相鄰節(jié)點(diǎn)進(jìn)行信息對(duì)比，根據(jù)位置信息的半徑大小選擇合適的適配值。節(jié)點(diǎn)定位準(zhǔn)確性的提高是通過(guò)設(shè)計(jì)合適的選擇算子實(shí)現(xiàn)的。

通過(guò)實(shí)例測(cè)試結(jié)果，該方法不但定位時(shí)間短，而且準(zhǔn)確率較高，值得推廣。

4 結(jié)語(yǔ)

隨著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，應(yīng)用前景越來(lái)越清晰，也越來(lái)越廣泛，因此我們必須更加要清醒認(rèn)識(shí)到無(wú)線傳感器網(wǎng)絡(luò)的安全威脅，由于對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題的各項(xiàng)研究還很不成熟，很多安全問(wèn)題不能徹底解決，從密鑰管理到身份認(rèn)證、安全路由、攻防技術(shù)等方面，還應(yīng)加大研究力度，才能確保無(wú)線傳感器網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 曲家興，周瑩，王希忠，等.工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù)，2013（1）：36-38.

[2] 宋華斌.無(wú)線視頻監(jiān)控技術(shù)在高校實(shí)訓(xùn)室管理中的應(yīng)用[J].信息技術(shù)，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監(jiān)測(cè)的緊急事件預(yù)警應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)分析[J].電信網(wǎng)技術(shù)，2012（7）：17-20.

[4] 邵雯.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案研究[J].科技創(chuàng)新與應(yīng)用，2013（14）：38-39.

[5] 呂春峰，任全會(huì).基于局部聯(lián)系的無(wú)線傳感網(wǎng)絡(luò)異常入侵檢測(cè)法的研究[J].制造業(yè)自動(dòng)化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無(wú)線傳感器網(wǎng)絡(luò)安全研究[J].計(jì)算機(jī)科學(xué)，2005（5）：54-57.endprint