胡志鵬

摘 要 概述了無線傳感器網(wǎng)絡發(fā)展歷程及應用前景；而后舉例說明了網(wǎng)絡中現(xiàn)存的幾種常見的攻擊類型，可以看出安全問題嚴重制約著無線傳感器網(wǎng)絡技術(shù)的發(fā)展。

關(guān)鍵詞 無線傳感器網(wǎng)絡 入侵檢測 安全需求

中圖分類號：TP393.01 文獻標識碼：A

1發(fā)展歷史

第一階段：傳感器網(wǎng)絡最早應用可以追溯二十世紀70年代越戰(zhàn)時期。美越雙方在密林覆蓋的“胡志明小道”進行了一場血腥較量，這條道路是越南部隊輸送物資的秘密通道，美軍動用空軍在這里實行轟炸，但效果不大。隨后，美軍在這個地區(qū)投放了2萬多個“熱帶樹”傳感器，組成了人類史上的第一個傳感器網(wǎng)絡。當越南車隊經(jīng)過時，傳感器會探測出目標產(chǎn)生的震動和聲響信息并將信息發(fā)送到指揮中心，美軍立即對其展開打擊。

第二階段：二十世紀80年代至90年代，美軍研制出了分布式傳感器網(wǎng)絡系統(tǒng)、海軍協(xié)同交戰(zhàn)能力系統(tǒng)、遠程戰(zhàn)場傳感器系統(tǒng)，并將這些技術(shù)運用于兩伊戰(zhàn)爭，取得了巨大勝利。這種現(xiàn)代微型化的傳感器具備感知能力、計算能力和通信能力。

第三階段：21世紀開始至今，這個階段傳感器網(wǎng)絡技術(shù)特點在于傳輸采用自組織技術(shù)，而且節(jié)點功耗也變得更低。除了應用于軍事方面，還在醫(yī)療、環(huán)境監(jiān)測、精細農(nóng)業(yè)等商業(yè)領(lǐng)域得到了很好的應用。無線傳感網(wǎng)絡在國際上被認為是繼互聯(lián)網(wǎng)之后的第二大網(wǎng)絡。

2無線傳感器網(wǎng)絡的安全需求

設(shè)計傳感器網(wǎng)絡時，要充分考慮通信安全和信息安全，滿足其特殊的安全需求。

2.1機密性

由于無線通信的開放特性，無法確認網(wǎng)絡中是否有竊聽行為，機密性要求即使物理信號被截獲，敵方仍然無法得到截獲信息的內(nèi)容。

2.2完整性

機密性保證攻擊者無法在數(shù)據(jù)傳輸過程中獲取信息的真實內(nèi)容，但是接收者并不確定收到的數(shù)據(jù)是正確的，因為惡意的中間節(jié)點可以截獲、篡改和干擾信息的傳輸，完整性需要確保收到的消息和發(fā)送方發(fā)送的消息是完全一致的。

2.3新鮮性

數(shù)據(jù)本身具有時效性，傳感器節(jié)點必須確保收到的每條信息是發(fā)送方最新發(fā)送的數(shù)據(jù)，以此杜絕接收重復的信息。保證數(shù)據(jù)新鮮性的主要目的是防止重放（Replay）攻擊。

2.4可用性

可用性就是傳感器網(wǎng)絡能夠隨時按照預先設(shè)定的工作方式向系統(tǒng)的合法用戶提供信息訪問服務，攻擊者通過偽造和信號干擾等方式使傳感器網(wǎng)絡處于部分或全部癱瘓狀態(tài)，如拒絕服務（DenialofService）攻擊或者破壞網(wǎng)絡。

2.5魯棒性

無線傳感器網(wǎng)絡是一個動態(tài)網(wǎng)絡，包括由于環(huán)境因素導致的網(wǎng)絡拓撲的變化、節(jié)點的失效或加入新的節(jié)點、面臨各種人為的威脅或者自然災害等，因此，無線傳感器網(wǎng)絡應具有較強的適應性，即使某次攻擊行為得逞，也要保證其影響最小化，不至于整個網(wǎng)絡癱瘓。

2.6訪問控制

訪問控制是指網(wǎng)絡能夠確認訪問用戶身份，確保用戶身份是合法的。每個傳感器節(jié)點都是可物理訪問，因此節(jié)點中是無法使用防火墻的；而其資源受限，傳統(tǒng)網(wǎng)絡中的方法也不能使用，如非對稱加密體制的數(shù)字簽名和公鑰證書。

3無線傳感器網(wǎng)絡中常見的攻擊方式及其應對辦法

目前無線傳感器網(wǎng)絡中存在的主要攻擊方式有：Sinkhole攻擊、Wormhole攻擊、Hello洪泛攻擊、Sybil攻擊、DoS攻擊等。雖然這些攻擊方式不同，但都會對網(wǎng)絡安全造成巨大的破壞。

3.1 Sinkhole攻擊

Karlof最早提出了Sinkhole攻擊，該攻擊對主要破壞路由協(xié)議以達到摧毀網(wǎng)絡的目的。該攻擊通過一個惡意節(jié)點，吸引周圍幾乎所有的數(shù)據(jù)流，以該節(jié)點為中心，產(chǎn)生了一個黑洞。

3.2 Wormhole攻擊

蟲洞攻擊是指兩個及兩個以上的惡意節(jié)點合謀進行攻擊。兩個惡意節(jié)點通過封裝技術(shù)，縮短它們之間的路由，使它們似乎是相鄰節(jié)點，如果其中的一個惡意節(jié)點位于基站附近，這樣另一個較遠的惡意節(jié)點可以使其周圍的節(jié)點認為自己有一條到達基站的高質(zhì)量路由，從而吸引其周圍節(jié)點的流量。這種攻擊會對利用路由競爭條件的路由協(xié)議產(chǎn)生巨大的威脅。

3.3 DoS攻擊

DoS攻擊利用一些被捕獲的節(jié)點發(fā)送大量信息，使周圍節(jié)點一直處于接收和發(fā)送狀態(tài)，不能進入睡眠狀態(tài)，從而消耗傳感器節(jié)點大量的能量，使整個網(wǎng)絡快速癱瘓，達到破壞整個網(wǎng)絡的目的。

3.4 Hello洪泛攻擊

現(xiàn)存的許多網(wǎng)絡協(xié)議，需要節(jié)點廣播Hello數(shù)據(jù)包來確認鄰近節(jié)點，收到該數(shù)據(jù)包的節(jié)點將確信它在發(fā)送者的正常無線通信范圍內(nèi)。當攻擊者使用大功率無線通信的惡意節(jié)點廣播其Hello信息時，能夠使網(wǎng)絡中距離較遠的節(jié)點確信該惡意節(jié)點為鄰近節(jié)點。這樣，攻擊者就可以利用這個惡意節(jié)點與鄰近節(jié)點建立連接，網(wǎng)絡中的每個節(jié)點都試圖使用這條路由與基站通信，那些距離惡意節(jié)點較遠的節(jié)點發(fā)送的數(shù)據(jù)包不會被接收，造成了數(shù)據(jù)包的丟失，從而使網(wǎng)絡陷入一種混亂狀態(tài)。

3.5 Sybil攻擊

Sybil攻擊是基于身份的攻擊方式，惡意節(jié)點通過偽造或竊取合法節(jié)點身份的方式實現(xiàn)對外部網(wǎng)絡呈現(xiàn)出多個身份的目的，使自身成為路由路徑中的關(guān)鍵節(jié)點，那么其它節(jié)點會向這些虛假身份的關(guān)鍵節(jié)點發(fā)送大量的數(shù)據(jù)，而實際上這些數(shù)據(jù)全部被惡意節(jié)點獲得。一旦Sybil攻擊成功，攻擊者將破壞傳感器網(wǎng)絡分布式存儲機制、路由機制、數(shù)據(jù)融合機制和惡意行為檢測機制等。防御Sybil攻擊的方法有多通信信道技術(shù)、分布式散列表身份注冊技術(shù)、無線節(jié)點位置確認技術(shù)、可信任的代碼證明技術(shù)等。

4結(jié)論

本文概括了傳感器網(wǎng)絡的發(fā)展歷程，介紹了無線傳感器網(wǎng)絡的具體應用領(lǐng)域，研究了無線傳感器網(wǎng)絡的體系結(jié)構(gòu)及其安全需求，分析了各種經(jīng)典的無線傳感器網(wǎng)絡入侵算法及其優(yōu)劣。

參考文獻

[1] 朱近康.無線傳感器網(wǎng)絡[J].中興通訊技術(shù)，2004（10）：9-11.

[2] J.A.Byrne.21Ideasforthe21stCentury[J].BusinessWeek，1999，11（8）：78-167.

[3] 熊鵬.無線傳感器網(wǎng)絡若干關(guān)鍵安全技術(shù)問題[D].上海：華東師范大學碩士學位論文，2009.

[4] 朱祥賢，孫秀英，盧素鋒.無線傳感器網(wǎng)絡的安全技術(shù)研究[J].信息安全與通信保密，2009（12）：88-90.

[5] 余文斌.無線傳感器網(wǎng)絡安全研究[D].江西：江西師范大學碩士學位論文，2008.