楊東

【摘要】 文章通過闡述無線傳感器網(wǎng)絡(luò)安全需求，分析無線傳感器網(wǎng)絡(luò)的安全威脅，對(duì)無線傳感器網(wǎng)絡(luò)安全防范措施展開探討，旨在為如何促進(jìn)無線傳感器網(wǎng)絡(luò)有序運(yùn)行研究適用提供一些思路。

【關(guān)鍵詞】 無線傳感器網(wǎng) 網(wǎng)絡(luò)安全 防范

無線傳感器網(wǎng)絡(luò)將在下一代網(wǎng)絡(luò)中發(fā)揮關(guān)鍵性的作用。由于傳感器網(wǎng)絡(luò)本身在計(jì)算能力、存儲(chǔ)能力、通信能力、電源能量、物理安全和無線通信等方面存在固有的局限和脆弱性，因此，其安全問題是一個(gè)大的挑戰(zhàn)。

一、無線傳感器網(wǎng)絡(luò)安全需求

無線傳感器網(wǎng)絡(luò)是一種分布式的傳感網(wǎng)絡(luò)，其尾端是能夠?qū)ν獠渴澜邕M(jìn)行感觸的傳感器。無線傳感器網(wǎng)絡(luò)中的傳感器是通過無線的方式進(jìn)行通信的，因此網(wǎng)絡(luò)設(shè)置十分多變，位置也可以隨時(shí)調(diào)整。無線傳感器網(wǎng)絡(luò)是有各種狀態(tài)的傳感器與無線網(wǎng)絡(luò)構(gòu)成的，其通過感知、采集、處理、傳輸?shù)姆绞綄⑺栊畔鬟f著網(wǎng)絡(luò)所有者[1]。

無線傳感器在運(yùn)行過程中存在以下安全需求：第一，機(jī)密性。無線通信方式十分容易被非法入侵者接貨，機(jī)密性可以使得非法入侵者在截獲信號(hào)后無法得知其所包含內(nèi)容；第二，完整性。無線傳感器的通信環(huán)境十分容易導(dǎo)致節(jié)點(diǎn)實(shí)施數(shù)據(jù)損壞，完整性要求網(wǎng)絡(luò)節(jié)點(diǎn)接收的數(shù)據(jù)沒有被篡改、刪減；第三，真實(shí)性。無線傳感器所需要的真實(shí)性要求在接收到來自另一節(jié)點(diǎn)消息時(shí)需要對(duì)其來源真實(shí)性進(jìn)行審核。

二、無線傳感器網(wǎng)絡(luò)的安全威脅

1、篡改路由信息。網(wǎng)絡(luò)不法分子朝無線傳感器網(wǎng)絡(luò)內(nèi)注入一大批欺騙路由報(bào)文，或?qū)β酚蓤?bào)文進(jìn)行截獲篡改，使自身扮演發(fā)送路由請(qǐng)求基站的角色，導(dǎo)致覆蓋全網(wǎng)的報(bào)文傳輸被引入至相關(guān)局域中，造成每一傳感器相互能效不暢，提升網(wǎng)絡(luò)延遲[2]。

2、選擇轉(zhuǎn)發(fā)。無線傳感器網(wǎng)絡(luò)為多跳傳輸，各傳輸器不僅是路由中繼點(diǎn)還是終節(jié)點(diǎn)，這使得傳感器在接收?qǐng)?bào)文時(shí)要無條件轉(zhuǎn)發(fā)。網(wǎng)絡(luò)不法分子可基于該特征，經(jīng)由對(duì)傳感器進(jìn)行俘獲后將所需轉(zhuǎn)發(fā)的報(bào)文丟棄，倘若報(bào)文貝全面丟棄，則鄰居可經(jīng)由多徑路由獲取到這一傳感器所丟棄的報(bào)文，進(jìn)一步識(shí)破這一節(jié)點(diǎn)為攻擊點(diǎn)。為了防止引發(fā)該種情況，供電點(diǎn)選取選擇轉(zhuǎn)發(fā)手段，僅對(duì)某些報(bào)文進(jìn)行丟棄，以對(duì)鄰居傳感器進(jìn)行迷惑，一旦選擇轉(zhuǎn)發(fā)的攻擊點(diǎn)處在報(bào)文轉(zhuǎn)發(fā)的最理想路徑上時(shí)，不法分子便達(dá)到了其入侵目的[3]。

3、蠕蟲洞攻擊。隨著傳感器網(wǎng)絡(luò)規(guī)模的逐步增大，均要開展分簇算法選出簇頭對(duì)就網(wǎng)絡(luò)進(jìn)行分區(qū)控制。蠕蟲洞能夠使各個(gè)分區(qū)內(nèi)的節(jié)點(diǎn)距離逐步靠攏，使相互轉(zhuǎn)變成鄰近節(jié)點(diǎn)，進(jìn)而使無線傳感器網(wǎng)絡(luò)正常分區(qū)遭受破壞。

三、無線傳感器網(wǎng)絡(luò)安全防范措施

1、抵御路由信息篡改。選取某一公共密鑰對(duì)鏈路層開展一般加密處理，能夠避免大部分未授權(quán)人員對(duì)傳感器網(wǎng)絡(luò)路由選擇協(xié)議的入侵。節(jié)點(diǎn)排斥認(rèn)可不法分子的單個(gè)身份，女巫攻擊不存在關(guān)聯(lián)性，再加上不法分子不允許加入拓?fù)?，大部分選擇性轉(zhuǎn)發(fā)、污水池攻擊均難以有效進(jìn)行。加密技術(shù)可以使得部分選擇性轉(zhuǎn)發(fā)攻擊利用蠕蟲洞難度更大。在被損害節(jié)點(diǎn)處，鏈路層安全機(jī)制無法使用安全密鑰來進(jìn)行安全保護(hù)，而是需要提供難度更大，更加復(fù)雜的防御機(jī)制，從而抵御如重讀與內(nèi)部人員的非法攻擊。

2、抵御選擇性轉(zhuǎn)發(fā)攻擊。如某一協(xié)議可以抵御污水池、蠕蟲洞與女巫攻擊，但是其被損害的節(jié)點(diǎn)在策略上與某一基站類型，其將會(huì)有巨大的可能性來發(fā)動(dòng)選擇轉(zhuǎn)發(fā)攻擊。多路徑路由選擇（multiple routing）可以被用于抵御這一類型攻擊。然而完全獨(dú)立的路徑建立難度較大。利用多路徑路由選擇允許節(jié)點(diǎn)動(dòng)態(tài)選擇分組的另一個(gè)跳點(diǎn)可以顯著降低入侵者非法入侵?jǐn)?shù)據(jù)流的概率，進(jìn)而提供最大程度的保護(hù)。

3、抵御蠕蟲洞攻擊。蠕蟲洞攻擊抵御難度較高，其隱蔽性較強(qiáng)。這是由于蠕蟲洞使用的是私有的、在頻帶外的信道，無法在傳感器網(wǎng)絡(luò)中剛發(fā)現(xiàn)。要抵御蠕蟲洞供給的最佳方式就是避免路由選擇競爭條件，對(duì)路由選擇協(xié)議進(jìn)行仔細(xì)而具體的設(shè)計(jì)，使得蠕蟲洞攻擊失去意義。

四、結(jié)束語

總而言之，伴隨無線傳感器網(wǎng)絡(luò)的廣泛推廣，應(yīng)用期間面臨的安全問題逐步轉(zhuǎn)變。再加上，伴隨節(jié)點(diǎn)能力的提升及無線傳感器網(wǎng)絡(luò)整體性能的提高，在無線傳感器網(wǎng)絡(luò)安全防范所面臨的限制也在不斷變小。鑒于此，相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn)，清楚認(rèn)識(shí)無線傳感器網(wǎng)絡(luò)安全需求，全面分析無線傳感器網(wǎng)絡(luò)的安全威脅，“抵御路由信息篡改”、“抵御選擇性轉(zhuǎn)發(fā)攻擊”、“抵御蠕蟲洞攻擊”等，積極促進(jìn)無線傳感器網(wǎng)絡(luò)有序運(yùn)行。

參 考 文 獻(xiàn)

[1]曾志峰，邱慧敏，朱龍海. 無線傳感器網(wǎng)絡(luò)中的安全威脅分析及對(duì)策[J].計(jì)算機(jī)應(yīng)用研究，2007，24（1）：140-143.

[2]楊建強(qiáng)，方磊.無線傳感器網(wǎng)絡(luò)的安全威脅及防范措施[J].襄樊學(xué)院學(xué)報(bào)，2011，32（8）：41-44.

[3]徐儉，翁德華，徐有聰.淺談無線傳感器網(wǎng)絡(luò)安全技術(shù)[J].有線電視技術(shù)，2015，（1）：38-40.