金如云（國(guó)防科學(xué)技術(shù)大學(xué)，長(zhǎng)沙　410072）

無線傳感器網(wǎng)絡(luò)安全威脅及其應(yīng)對(duì)策略

金如云
（國(guó)防科學(xué)技術(shù)大學(xué)，長(zhǎng)沙410072）

摘要：無線傳感器網(wǎng)絡(luò)是21世紀(jì)出現(xiàn)的一種新技術(shù)，它在軍事監(jiān)控、環(huán)境監(jiān)測(cè)領(lǐng)域有著重要作用。因無線傳感器網(wǎng)絡(luò)本身限制，使得無線傳感器網(wǎng)絡(luò)安全難以得到保障，制約了無線傳感器網(wǎng)絡(luò)的應(yīng)用。無線傳感器網(wǎng)絡(luò)面臨自身的網(wǎng)絡(luò)安全，基于此，文章就無線傳感器網(wǎng)絡(luò)安全威脅進(jìn)行討論，找出相應(yīng)地解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全;無線傳感器;威脅;策略

0　前言

無線傳感器網(wǎng)絡(luò)集傳感器技術(shù)、計(jì)算機(jī)技術(shù)、無線通信技術(shù)、分布式信息處理技術(shù)于一體，是特定社會(huì)時(shí)期形成的一門新技術(shù)。當(dāng)前我國(guó)無線傳感器技術(shù)已經(jīng)發(fā)展為智能群體，是各個(gè)國(guó)家研究的重點(diǎn)技術(shù)。如何確保無線傳感器網(wǎng)絡(luò)的安全性，是應(yīng)用的基礎(chǔ)。安全問題也就成為制約無線傳感器網(wǎng)絡(luò)大規(guī)模應(yīng)用的瓶頸問題。

1　無線傳感器網(wǎng)絡(luò)安全潛在的威脅

無線通信與傳統(tǒng)有線相比，其潛在的安全威脅更為嚴(yán)重。因無線傳感器網(wǎng)絡(luò)的運(yùn)用，沒有專業(yè)的技術(shù)人員職守，只需要將設(shè)備安放在某一點(diǎn)之后，依靠設(shè)備的自身去運(yùn)行。該運(yùn)行方式使得網(wǎng)絡(luò)節(jié)點(diǎn)的獲取較為簡(jiǎn)單，當(dāng)攻擊者找到相應(yīng)地節(jié)點(diǎn)后，需要利用傳感器進(jìn)行轉(zhuǎn)化，或者直接重新寫入內(nèi)存，這樣以來就可以監(jiān)聽到整個(gè)無線傳感器的網(wǎng)絡(luò)內(nèi)容。在具體的實(shí)際的攻擊過程中，利用先進(jìn)的性能設(shè)備，向無線傳感器網(wǎng)絡(luò)頻繁發(fā)送數(shù)據(jù)包，使得傳感器網(wǎng)絡(luò)內(nèi)部的通信阻塞，同時(shí)也可以利用先進(jìn)的設(shè)備偽裝成基站，能夠?qū)o線傳感器網(wǎng)絡(luò)進(jìn)行監(jiān)聽。

2　無線傳感器網(wǎng)絡(luò)的安全威脅及對(duì)策

2.1來自物理層的威脅

無線通信環(huán)境是一個(gè)極其開放的環(huán)境，攻擊節(jié)點(diǎn)通過在無線傳感器網(wǎng)絡(luò)工作頻段上發(fā)送無用信號(hào)，能夠使得攻擊節(jié)點(diǎn)通信半徑內(nèi)的無線傳感器節(jié)點(diǎn)不能夠正常工作。如果該攻擊點(diǎn)得到一定密度，使得整個(gè)無線網(wǎng)面臨癱瘓。此外，無線傳感網(wǎng)絡(luò)運(yùn)用到軍事中，節(jié)點(diǎn)一般分布在敵對(duì)環(huán)境中，因物理安全得不到保障，敵對(duì)人員極可能捕獲節(jié)點(diǎn)，對(duì)無線傳感網(wǎng)絡(luò)進(jìn)行篡改，干擾網(wǎng)絡(luò)。

基于以上威脅，可以采用寬頻和跳頻來抵御攻擊，當(dāng)空間遭受到危機(jī)后，網(wǎng)絡(luò)的節(jié)點(diǎn)能夠通過統(tǒng)一策略跳轉(zhuǎn)到別的頻率進(jìn)行通信。但是因考慮到通信設(shè)計(jì)的復(fù)雜，并且功耗低、能量低傳感器節(jié)點(diǎn)受到單一頻率通信的限制。另外，防止攻擊者獲得加密密鑰，即便是攻擊者獲得傳感器節(jié)點(diǎn)時(shí)，可提高物理損害的感知機(jī)制、自毀機(jī)制，提高相應(yīng)地容錯(cuò)機(jī)制，對(duì)相應(yīng)地敏感信息進(jìn)行加密存儲(chǔ)。

2.2來自鏈路層的安全問題及對(duì)策

無線傳感器網(wǎng)絡(luò)中，來自鏈路層的攻擊主要有碰撞和非公平競(jìng)爭(zhēng)，當(dāng)兩個(gè)傳感器在同一時(shí)間發(fā)射數(shù)據(jù)信息時(shí)，無線信號(hào)會(huì)疊加，傳感器便無法識(shí)別數(shù)據(jù)包，當(dāng)數(shù)據(jù)包出現(xiàn)沖突時(shí)，網(wǎng)絡(luò)便會(huì)自動(dòng)過濾。當(dāng)無線傳感器中攻擊者發(fā)送數(shù)據(jù)包，就容易造成碰撞。

針對(duì)上述的碰撞情況，可以用數(shù)據(jù)包重新傳送和編碼糾錯(cuò)來解決。但是鏈路層中的非公平競(jìng)爭(zhēng)威脅性較大，其威脅過程比較復(fù)雜，攻擊者在找到節(jié)點(diǎn)的同時(shí)需要了解MAC協(xié)議，非公平競(jìng)爭(zhēng)可以被看作為DOS攻擊，該問題的解決可以采用復(fù)式進(jìn)行數(shù)據(jù)傳輸。

2.3來自網(wǎng)絡(luò)層面臨的安全威脅及對(duì)策

網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)一般會(huì)被當(dāng)做正常的路由來使用。惡意節(jié)點(diǎn)在冒充數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)時(shí)，會(huì)故意丟棄數(shù)據(jù)包或用自己的數(shù)據(jù)包去替代發(fā)送，進(jìn)而破壞網(wǎng)絡(luò)秩序。此外，惡意節(jié)點(diǎn)在接收到數(shù)據(jù)包時(shí)，對(duì)節(jié)點(diǎn)的地址進(jìn)行修改，而后選擇錯(cuò)誤的路徑傳送，會(huì)造成網(wǎng)絡(luò)的路由混亂?；蛘邜阂夤?jié)點(diǎn)受到數(shù)據(jù)包后統(tǒng)一向一個(gè)節(jié)點(diǎn)發(fā)送，最終導(dǎo)致節(jié)點(diǎn)通信受到阻礙。

針對(duì)上述情況，無線傳感器網(wǎng)絡(luò)可采用多條路由，分別從不同的路徑進(jìn)行傳送。雖然多徑路由能夠提高傳送的可靠性，但是會(huì)降低傳送的速度、降低高效性。此外，當(dāng)查詢的某一節(jié)點(diǎn)網(wǎng)絡(luò)被信息泛濫攻擊時(shí)，受害節(jié)點(diǎn)可以進(jìn)入休眠模式，因此，可以在對(duì)數(shù)據(jù)包的認(rèn)證中，將惡意數(shù)據(jù)包在傳送的過程中進(jìn)行丟棄。

2.4來自傳輸層的威脅及對(duì)策

無線傳感器網(wǎng)絡(luò)、互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的端到端的連接是傳輸層。至今為止，缺少無線傳感器網(wǎng)絡(luò)傳輸層的協(xié)議。其中在傳輸層協(xié)議中存在的攻擊是TCPSYN，該攻擊被稱為泛濫攻擊，這類泛濫攻擊主要是敵人不斷發(fā)送請(qǐng)求連接信息，在信息大量的堆積下堵塞目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)連接。此外，傳輸層中還存在不同步攻擊，該攻擊通過一些數(shù)據(jù)的破壞來實(shí)現(xiàn)，攻擊者能夠通過攻擊使得節(jié)點(diǎn)被困，一般被困在同步恢復(fù)協(xié)議中，節(jié)點(diǎn)被困不能傳輸進(jìn)而造成信息節(jié)點(diǎn)資源的浪費(fèi)。

針對(duì)上述情況，對(duì)于泛濫攻擊采用的方法限制節(jié)點(diǎn)的連接次數(shù)；對(duì)于不同步攻擊，加強(qiáng)相應(yīng)地認(rèn)證機(jī)制，使得傳送的數(shù)據(jù)包得到認(rèn)證，這樣以來，惡意數(shù)據(jù)包會(huì)被檢測(cè)出來。

3　結(jié)語

因無線傳感器網(wǎng)絡(luò)資源受到一定技術(shù)限制，不可避免會(huì)出現(xiàn)一定的網(wǎng)絡(luò)安全威脅，因而，在未來的無線傳感器網(wǎng)絡(luò)研究中，需要設(shè)計(jì)到的各個(gè)層面進(jìn)行綜合考慮，從而設(shè)計(jì)出相應(yīng)地網(wǎng)絡(luò)安全協(xié)議。此外，提高無線傳感器網(wǎng)絡(luò)在具備變化環(huán)境中的安全，這就需要在具體的設(shè)計(jì)過程中考慮到各個(gè)層面的安全，進(jìn)而保障無線傳感器的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]禹謝華.自然科學(xué)版[J].2013（03）.

[2]張娓娓,李旸園,陳綏陽.無線傳感器網(wǎng)絡(luò)安全存在的問題和對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014（07）.

[3]賴建榮,蘇忠,吉寧,陳厚金,林繁.無線傳感器網(wǎng)絡(luò)面臨的安全威脅與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009（05）.

作者簡(jiǎn)介：金如云（1991-），男，浙江樂清人，本科，研究方向：無線傳感器。