胡志鵬
摘 要 概述了無(wú)線傳感器網(wǎng)絡(luò)發(fā)展歷程及應(yīng)用前景;而后舉例說(shuō)明了網(wǎng)絡(luò)中現(xiàn)存的幾種常見(jiàn)的攻擊類型,可以看出安全問(wèn)題嚴(yán)重制約著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的發(fā)展。
關(guān)鍵詞 無(wú)線傳感器網(wǎng)絡(luò) 入侵檢測(cè) 安全需求
中圖分類號(hào):TP393.01 文獻(xiàn)標(biāo)識(shí)碼:A
1發(fā)展歷史
第一階段:傳感器網(wǎng)絡(luò)最早應(yīng)用可以追溯二十世紀(jì)70年代越戰(zhàn)時(shí)期。美越雙方在密林覆蓋的“胡志明小道”進(jìn)行了一場(chǎng)血腥較量,這條道路是越南部隊(duì)輸送物資的秘密通道,美軍動(dòng)用空軍在這里實(shí)行轟炸,但效果不大。隨后,美軍在這個(gè)地區(qū)投放了2萬(wàn)多個(gè)“熱帶樹(shù)”傳感器,組成了人類史上的第一個(gè)傳感器網(wǎng)絡(luò)。當(dāng)越南車隊(duì)經(jīng)過(guò)時(shí),傳感器會(huì)探測(cè)出目標(biāo)產(chǎn)生的震動(dòng)和聲響信息并將信息發(fā)送到指揮中心,美軍立即對(duì)其展開(kāi)打擊。
第二階段:二十世紀(jì)80年代至90年代,美軍研制出了分布式傳感器網(wǎng)絡(luò)系統(tǒng)、海軍協(xié)同交戰(zhàn)能力系統(tǒng)、遠(yuǎn)程戰(zhàn)場(chǎng)傳感器系統(tǒng),并將這些技術(shù)運(yùn)用于兩伊戰(zhàn)爭(zhēng),取得了巨大勝利。這種現(xiàn)代微型化的傳感器具備感知能力、計(jì)算能力和通信能力。
第三階段:21世紀(jì)開(kāi)始至今,這個(gè)階段傳感器網(wǎng)絡(luò)技術(shù)特點(diǎn)在于傳輸采用自組織技術(shù),而且節(jié)點(diǎn)功耗也變得更低。除了應(yīng)用于軍事方面,還在醫(yī)療、環(huán)境監(jiān)測(cè)、精細(xì)農(nóng)業(yè)等商業(yè)領(lǐng)域得到了很好的應(yīng)用。無(wú)線傳感網(wǎng)絡(luò)在國(guó)際上被認(rèn)為是繼互聯(lián)網(wǎng)之后的第二大網(wǎng)絡(luò)。
2無(wú)線傳感器網(wǎng)絡(luò)的安全需求
設(shè)計(jì)傳感器網(wǎng)絡(luò)時(shí),要充分考慮通信安全和信息安全,滿足其特殊的安全需求。
2.1機(jī)密性
由于無(wú)線通信的開(kāi)放特性,無(wú)法確認(rèn)網(wǎng)絡(luò)中是否有竊聽(tīng)行為,機(jī)密性要求即使物理信號(hào)被截獲,敵方仍然無(wú)法得到截獲信息的內(nèi)容。
2.2完整性
機(jī)密性保證攻擊者無(wú)法在數(shù)據(jù)傳輸過(guò)程中獲取信息的真實(shí)內(nèi)容,但是接收者并不確定收到的數(shù)據(jù)是正確的,因?yàn)閻阂獾闹虚g節(jié)點(diǎn)可以截獲、篡改和干擾信息的傳輸,完整性需要確保收到的消息和發(fā)送方發(fā)送的消息是完全一致的。
2.3新鮮性
數(shù)據(jù)本身具有時(shí)效性,傳感器節(jié)點(diǎn)必須確保收到的每條信息是發(fā)送方最新發(fā)送的數(shù)據(jù),以此杜絕接收重復(fù)的信息。保證數(shù)據(jù)新鮮性的主要目的是防止重放(Replay)攻擊。
2.4可用性
可用性就是傳感器網(wǎng)絡(luò)能夠隨時(shí)按照預(yù)先設(shè)定的工作方式向系統(tǒng)的合法用戶提供信息訪問(wèn)服務(wù),攻擊者通過(guò)偽造和信號(hào)干擾等方式使傳感器網(wǎng)絡(luò)處于部分或全部癱瘓狀態(tài),如拒絕服務(wù)(DenialofService)攻擊或者破壞網(wǎng)絡(luò)。
2.5魯棒性
無(wú)線傳感器網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)網(wǎng)絡(luò),包括由于環(huán)境因素導(dǎo)致的網(wǎng)絡(luò)拓?fù)涞淖兓?、?jié)點(diǎn)的失效或加入新的節(jié)點(diǎn)、面臨各種人為的威脅或者自然災(zāi)害等,因此,無(wú)線傳感器網(wǎng)絡(luò)應(yīng)具有較強(qiáng)的適應(yīng)性,即使某次攻擊行為得逞,也要保證其影響最小化,不至于整個(gè)網(wǎng)絡(luò)癱瘓。
2.6訪問(wèn)控制
訪問(wèn)控制是指網(wǎng)絡(luò)能夠確認(rèn)訪問(wèn)用戶身份,確保用戶身份是合法的。每個(gè)傳感器節(jié)點(diǎn)都是可物理訪問(wèn),因此節(jié)點(diǎn)中是無(wú)法使用防火墻的;而其資源受限,傳統(tǒng)網(wǎng)絡(luò)中的方法也不能使用,如非對(duì)稱加密體制的數(shù)字簽名和公鑰證書。
3無(wú)線傳感器網(wǎng)絡(luò)中常見(jiàn)的攻擊方式及其應(yīng)對(duì)辦法
目前無(wú)線傳感器網(wǎng)絡(luò)中存在的主要攻擊方式有:Sinkhole攻擊、Wormhole攻擊、Hello洪泛攻擊、Sybil攻擊、DoS攻擊等。雖然這些攻擊方式不同,但都會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的破壞。
3.1 Sinkhole攻擊
Karlof最早提出了Sinkhole攻擊,該攻擊對(duì)主要破壞路由協(xié)議以達(dá)到摧毀網(wǎng)絡(luò)的目的。該攻擊通過(guò)一個(gè)惡意節(jié)點(diǎn),吸引周圍幾乎所有的數(shù)據(jù)流,以該節(jié)點(diǎn)為中心,產(chǎn)生了一個(gè)黑洞。
3.2 Wormhole攻擊
蟲(chóng)洞攻擊是指兩個(gè)及兩個(gè)以上的惡意節(jié)點(diǎn)合謀進(jìn)行攻擊。兩個(gè)惡意節(jié)點(diǎn)通過(guò)封裝技術(shù),縮短它們之間的路由,使它們似乎是相鄰節(jié)點(diǎn),如果其中的一個(gè)惡意節(jié)點(diǎn)位于基站附近,這樣另一個(gè)較遠(yuǎn)的惡意節(jié)點(diǎn)可以使其周圍的節(jié)點(diǎn)認(rèn)為自己有一條到達(dá)基站的高質(zhì)量路由,從而吸引其周圍節(jié)點(diǎn)的流量。這種攻擊會(huì)對(duì)利用路由競(jìng)爭(zhēng)條件的路由協(xié)議產(chǎn)生巨大的威脅。
3.3 DoS攻擊
DoS攻擊利用一些被捕獲的節(jié)點(diǎn)發(fā)送大量信息,使周圍節(jié)點(diǎn)一直處于接收和發(fā)送狀態(tài),不能進(jìn)入睡眠狀態(tài),從而消耗傳感器節(jié)點(diǎn)大量的能量,使整個(gè)網(wǎng)絡(luò)快速癱瘓,達(dá)到破壞整個(gè)網(wǎng)絡(luò)的目的。
3.4 Hello洪泛攻擊
現(xiàn)存的許多網(wǎng)絡(luò)協(xié)議,需要節(jié)點(diǎn)廣播Hello數(shù)據(jù)包來(lái)確認(rèn)鄰近節(jié)點(diǎn),收到該數(shù)據(jù)包的節(jié)點(diǎn)將確信它在發(fā)送者的正常無(wú)線通信范圍內(nèi)。當(dāng)攻擊者使用大功率無(wú)線通信的惡意節(jié)點(diǎn)廣播其Hello信息時(shí),能夠使網(wǎng)絡(luò)中距離較遠(yuǎn)的節(jié)點(diǎn)確信該惡意節(jié)點(diǎn)為鄰近節(jié)點(diǎn)。這樣,攻擊者就可以利用這個(gè)惡意節(jié)點(diǎn)與鄰近節(jié)點(diǎn)建立連接,網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都試圖使用這條路由與基站通信,那些距離惡意節(jié)點(diǎn)較遠(yuǎn)的節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包不會(huì)被接收,造成了數(shù)據(jù)包的丟失,從而使網(wǎng)絡(luò)陷入一種混亂狀態(tài)。
3.5 Sybil攻擊
Sybil攻擊是基于身份的攻擊方式,惡意節(jié)點(diǎn)通過(guò)偽造或竊取合法節(jié)點(diǎn)身份的方式實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)呈現(xiàn)出多個(gè)身份的目的,使自身成為路由路徑中的關(guān)鍵節(jié)點(diǎn),那么其它節(jié)點(diǎn)會(huì)向這些虛假身份的關(guān)鍵節(jié)點(diǎn)發(fā)送大量的數(shù)據(jù),而實(shí)際上這些數(shù)據(jù)全部被惡意節(jié)點(diǎn)獲得。一旦Sybil攻擊成功,攻擊者將破壞傳感器網(wǎng)絡(luò)分布式存儲(chǔ)機(jī)制、路由機(jī)制、數(shù)據(jù)融合機(jī)制和惡意行為檢測(cè)機(jī)制等。防御Sybil攻擊的方法有多通信信道技術(shù)、分布式散列表身份注冊(cè)技術(shù)、無(wú)線節(jié)點(diǎn)位置確認(rèn)技術(shù)、可信任的代碼證明技術(shù)等。
4結(jié)論
本文概括了傳感器網(wǎng)絡(luò)的發(fā)展歷程,介紹了無(wú)線傳感器網(wǎng)絡(luò)的具體應(yīng)用領(lǐng)域,研究了無(wú)線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)及其安全需求,分析了各種經(jīng)典的無(wú)線傳感器網(wǎng)絡(luò)入侵算法及其優(yōu)劣。
參考文獻(xiàn)
[1] 朱近康.無(wú)線傳感器網(wǎng)絡(luò)[J].中興通訊技術(shù),2004(10):9-11.
[2] J.A.Byrne.21Ideasforthe21stCentury[J].BusinessWeek,1999,11(8):78-167.
[3] 熊鵬.無(wú)線傳感器網(wǎng)絡(luò)若干關(guān)鍵安全技術(shù)問(wèn)題[D].上海:華東師范大學(xué)碩士學(xué)位論文,2009.
[4] 朱祥賢,孫秀英,盧素鋒.無(wú)線傳感器網(wǎng)絡(luò)的安全技術(shù)研究[J].信息安全與通信保密,2009(12):88-90.
[5] 余文斌.無(wú)線傳感器網(wǎng)絡(luò)安全研究[D].江西:江西師范大學(xué)碩士學(xué)位論文,2008.