胡志鵬

摘 要 概述了無(wú)線傳感器網(wǎng)絡(luò)發(fā)展歷程及應(yīng)用前景；而后舉例說(shuō)明了網(wǎng)絡(luò)中現(xiàn)存的幾種常見(jiàn)的攻擊類型，可以看出安全問(wèn)題嚴(yán)重制約著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的發(fā)展。

關(guān)鍵詞 無(wú)線傳感器網(wǎng)絡(luò) 入侵檢測(cè) 安全需求

中圖分類號(hào)：TP393.01 文獻(xiàn)標(biāo)識(shí)碼：A

1發(fā)展歷史

第一階段：傳感器網(wǎng)絡(luò)最早應(yīng)用可以追溯二十世紀(jì)70年代越戰(zhàn)時(shí)期。美越雙方在密林覆蓋的“胡志明小道”進(jìn)行了一場(chǎng)血腥較量，這條道路是越南部隊(duì)輸送物資的秘密通道，美軍動(dòng)用空軍在這里實(shí)行轟炸，但效果不大。隨后，美軍在這個(gè)地區(qū)投放了2萬(wàn)多個(gè)“熱帶樹(shù)”傳感器，組成了人類史上的第一個(gè)傳感器網(wǎng)絡(luò)。當(dāng)越南車隊(duì)經(jīng)過(guò)時(shí)，傳感器會(huì)探測(cè)出目標(biāo)產(chǎn)生的震動(dòng)和聲響信息并將信息發(fā)送到指揮中心，美軍立即對(duì)其展開(kāi)打擊。

第二階段：二十世紀(jì)80年代至90年代，美軍研制出了分布式傳感器網(wǎng)絡(luò)系統(tǒng)、海軍協(xié)同交戰(zhàn)能力系統(tǒng)、遠(yuǎn)程戰(zhàn)場(chǎng)傳感器系統(tǒng)，并將這些技術(shù)運(yùn)用于兩伊戰(zhàn)爭(zhēng)，取得了巨大勝利。這種現(xiàn)代微型化的傳感器具備感知能力、計(jì)算能力和通信能力。

第三階段：21世紀(jì)開(kāi)始至今，這個(gè)階段傳感器網(wǎng)絡(luò)技術(shù)特點(diǎn)在于傳輸采用自組織技術(shù)，而且節(jié)點(diǎn)功耗也變得更低。除了應(yīng)用于軍事方面，還在醫(yī)療、環(huán)境監(jiān)測(cè)、精細(xì)農(nóng)業(yè)等商業(yè)領(lǐng)域得到了很好的應(yīng)用。無(wú)線傳感網(wǎng)絡(luò)在國(guó)際上被認(rèn)為是繼互聯(lián)網(wǎng)之后的第二大網(wǎng)絡(luò)。

2無(wú)線傳感器網(wǎng)絡(luò)的安全需求

設(shè)計(jì)傳感器網(wǎng)絡(luò)時(shí)，要充分考慮通信安全和信息安全，滿足其特殊的安全需求。

2.1機(jī)密性

由于無(wú)線通信的開(kāi)放特性，無(wú)法確認(rèn)網(wǎng)絡(luò)中是否有竊聽(tīng)行為，機(jī)密性要求即使物理信號(hào)被截獲，敵方仍然無(wú)法得到截獲信息的內(nèi)容。

2.2完整性

機(jī)密性保證攻擊者無(wú)法在數(shù)據(jù)傳輸過(guò)程中獲取信息的真實(shí)內(nèi)容，但是接收者并不確定收到的數(shù)據(jù)是正確的，因?yàn)閻阂獾闹虚g節(jié)點(diǎn)可以截獲、篡改和干擾信息的傳輸，完整性需要確保收到的消息和發(fā)送方發(fā)送的消息是完全一致的。

2.3新鮮性

數(shù)據(jù)本身具有時(shí)效性，傳感器節(jié)點(diǎn)必須確保收到的每條信息是發(fā)送方最新發(fā)送的數(shù)據(jù)，以此杜絕接收重復(fù)的信息。保證數(shù)據(jù)新鮮性的主要目的是防止重放（Replay）攻擊。

2.4可用性

可用性就是傳感器網(wǎng)絡(luò)能夠隨時(shí)按照預(yù)先設(shè)定的工作方式向系統(tǒng)的合法用戶提供信息訪問(wèn)服務(wù)，攻擊者通過(guò)偽造和信號(hào)干擾等方式使傳感器網(wǎng)絡(luò)處于部分或全部癱瘓狀態(tài)，如拒絕服務(wù)（DenialofService）攻擊或者破壞網(wǎng)絡(luò)。

2.5魯棒性

無(wú)線傳感器網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)，包括由于環(huán)境因素導(dǎo)致的網(wǎng)絡(luò)拓?fù)涞淖兓?、?jié)點(diǎn)的失效或加入新的節(jié)點(diǎn)、面臨各種人為的威脅或者自然災(zāi)害等，因此，無(wú)線傳感器網(wǎng)絡(luò)應(yīng)具有較強(qiáng)的適應(yīng)性，即使某次攻擊行為得逞，也要保證其影響最小化，不至于整個(gè)網(wǎng)絡(luò)癱瘓。

2.6訪問(wèn)控制

訪問(wèn)控制是指網(wǎng)絡(luò)能夠確認(rèn)訪問(wèn)用戶身份，確保用戶身份是合法的。每個(gè)傳感器節(jié)點(diǎn)都是可物理訪問(wèn)，因此節(jié)點(diǎn)中是無(wú)法使用防火墻的；而其資源受限，傳統(tǒng)網(wǎng)絡(luò)中的方法也不能使用，如非對(duì)稱加密體制的數(shù)字簽名和公鑰證書。

3無(wú)線傳感器網(wǎng)絡(luò)中常見(jiàn)的攻擊方式及其應(yīng)對(duì)辦法

目前無(wú)線傳感器網(wǎng)絡(luò)中存在的主要攻擊方式有：Sinkhole攻擊、Wormhole攻擊、Hello洪泛攻擊、Sybil攻擊、DoS攻擊等。雖然這些攻擊方式不同，但都會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的破壞。

3.1 Sinkhole攻擊

Karlof最早提出了Sinkhole攻擊，該攻擊對(duì)主要破壞路由協(xié)議以達(dá)到摧毀網(wǎng)絡(luò)的目的。該攻擊通過(guò)一個(gè)惡意節(jié)點(diǎn)，吸引周圍幾乎所有的數(shù)據(jù)流，以該節(jié)點(diǎn)為中心，產(chǎn)生了一個(gè)黑洞。

3.2 Wormhole攻擊

蟲(chóng)洞攻擊是指兩個(gè)及兩個(gè)以上的惡意節(jié)點(diǎn)合謀進(jìn)行攻擊。兩個(gè)惡意節(jié)點(diǎn)通過(guò)封裝技術(shù)，縮短它們之間的路由，使它們似乎是相鄰節(jié)點(diǎn)，如果其中的一個(gè)惡意節(jié)點(diǎn)位于基站附近，這樣另一個(gè)較遠(yuǎn)的惡意節(jié)點(diǎn)可以使其周圍的節(jié)點(diǎn)認(rèn)為自己有一條到達(dá)基站的高質(zhì)量路由，從而吸引其周圍節(jié)點(diǎn)的流量。這種攻擊會(huì)對(duì)利用路由競(jìng)爭(zhēng)條件的路由協(xié)議產(chǎn)生巨大的威脅。

3.3 DoS攻擊

DoS攻擊利用一些被捕獲的節(jié)點(diǎn)發(fā)送大量信息，使周圍節(jié)點(diǎn)一直處于接收和發(fā)送狀態(tài)，不能進(jìn)入睡眠狀態(tài)，從而消耗傳感器節(jié)點(diǎn)大量的能量，使整個(gè)網(wǎng)絡(luò)快速癱瘓，達(dá)到破壞整個(gè)網(wǎng)絡(luò)的目的。

3.4 Hello洪泛攻擊

現(xiàn)存的許多網(wǎng)絡(luò)協(xié)議，需要節(jié)點(diǎn)廣播Hello數(shù)據(jù)包來(lái)確認(rèn)鄰近節(jié)點(diǎn)，收到該數(shù)據(jù)包的節(jié)點(diǎn)將確信它在發(fā)送者的正常無(wú)線通信范圍內(nèi)。當(dāng)攻擊者使用大功率無(wú)線通信的惡意節(jié)點(diǎn)廣播其Hello信息時(shí)，能夠使網(wǎng)絡(luò)中距離較遠(yuǎn)的節(jié)點(diǎn)確信該惡意節(jié)點(diǎn)為鄰近節(jié)點(diǎn)。這樣，攻擊者就可以利用這個(gè)惡意節(jié)點(diǎn)與鄰近節(jié)點(diǎn)建立連接，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都試圖使用這條路由與基站通信，那些距離惡意節(jié)點(diǎn)較遠(yuǎn)的節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包不會(huì)被接收，造成了數(shù)據(jù)包的丟失，從而使網(wǎng)絡(luò)陷入一種混亂狀態(tài)。

3.5 Sybil攻擊

Sybil攻擊是基于身份的攻擊方式，惡意節(jié)點(diǎn)通過(guò)偽造或竊取合法節(jié)點(diǎn)身份的方式實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)呈現(xiàn)出多個(gè)身份的目的，使自身成為路由路徑中的關(guān)鍵節(jié)點(diǎn)，那么其它節(jié)點(diǎn)會(huì)向這些虛假身份的關(guān)鍵節(jié)點(diǎn)發(fā)送大量的數(shù)據(jù)，而實(shí)際上這些數(shù)據(jù)全部被惡意節(jié)點(diǎn)獲得。一旦Sybil攻擊成功，攻擊者將破壞傳感器網(wǎng)絡(luò)分布式存儲(chǔ)機(jī)制、路由機(jī)制、數(shù)據(jù)融合機(jī)制和惡意行為檢測(cè)機(jī)制等。防御Sybil攻擊的方法有多通信信道技術(shù)、分布式散列表身份注冊(cè)技術(shù)、無(wú)線節(jié)點(diǎn)位置確認(rèn)技術(shù)、可信任的代碼證明技術(shù)等。

4結(jié)論

本文概括了傳感器網(wǎng)絡(luò)的發(fā)展歷程，介紹了無(wú)線傳感器網(wǎng)絡(luò)的具體應(yīng)用領(lǐng)域，研究了無(wú)線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)及其安全需求，分析了各種經(jīng)典的無(wú)線傳感器網(wǎng)絡(luò)入侵算法及其優(yōu)劣。

參考文獻(xiàn)

[1] 朱近康.無(wú)線傳感器網(wǎng)絡(luò)[J].中興通訊技術(shù)，2004（10）：9-11.

[2] J.A.Byrne.21Ideasforthe21stCentury[J].BusinessWeek，1999，11（8）：78-167.

[3] 熊鵬.無(wú)線傳感器網(wǎng)絡(luò)若干關(guān)鍵安全技術(shù)問(wèn)題[D].上海：華東師范大學(xué)碩士學(xué)位論文，2009.

[4] 朱祥賢，孫秀英，盧素鋒.無(wú)線傳感器網(wǎng)絡(luò)的安全技術(shù)研究[J].信息安全與通信保密，2009（12）：88-90.

[5] 余文斌.無(wú)線傳感器網(wǎng)絡(luò)安全研究[D].江西：江西師范大學(xué)碩士學(xué)位論文，2008.