無線傳感器網(wǎng)絡(luò)的安全性研究

0 引言

無線傳感器網(wǎng)絡(luò)（WSN，Wireless Sensor Network）是一種自組織網(wǎng)絡(luò)，由大量具有無線通信、數(shù)據(jù)采集和處理、協(xié)同合作等功能的節(jié)點協(xié)同組織構(gòu)成。WSN在軍事、環(huán)境、工控和交通等方面有著廣闊的應(yīng)用前景。由于大多數(shù)用戶對WSN的安全性有較高要求，而WSN有著與傳統(tǒng)的Ad hoc網(wǎng)絡(luò)不同的特點，大多數(shù)傳統(tǒng)的安全機制和安全協(xié)議難以直接應(yīng)用于WSN，因此有必要設(shè)計適合WSN的安全性方案。

無線傳感器網(wǎng)絡(luò)與傳統(tǒng)的ad hoc網(wǎng)絡(luò)相比有如下獨有的特點[1]：

（1）傳感器節(jié)點數(shù)量巨大，網(wǎng)絡(luò)規(guī)模龐大；

（2）節(jié)點密集分布在目標(biāo)區(qū)域；

（3）節(jié)點的能量、存儲空間及計算能力受限，容易失效；

（4）動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

（5）通常節(jié)點不具有統(tǒng)一的身份（ID）。

1 WSN的安全性問題

WSN中，最小的資源消耗和最大的安全性能之間的矛盾，是傳感器網(wǎng)絡(luò)安全性的首要問題。通常兩者之間的平衡需要考慮到有限的能量、有限的存儲空間、有限的計算能力、有限的通信帶寬和通信距離這五個方面的問題。

WSN在空間上的開放性，使得攻擊者可以很容易地竊聽、攔截、篡改、重播數(shù)據(jù)包。網(wǎng)絡(luò)中的節(jié)點能量有限，使得WSN易受到資源消耗型攻擊。而且由于節(jié)點部署區(qū)域的特殊性，攻擊者可能捕獲節(jié)點并對節(jié)點本身進行破壞或破解。

另外，WSN是以數(shù)據(jù)通信為中心的，將相鄰節(jié)點采集到的相同或相近的數(shù)據(jù)發(fā)送至基站前要進行數(shù)據(jù)融合，中間節(jié)點要能訪問數(shù)據(jù)包的內(nèi)容，因此不適合使用傳統(tǒng)端到端的安全機制。通常采用鏈路層的安全機制來滿足WSN的要求。

2 常見的攻擊和解決方案

在WSN協(xié)議棧的不同層次上，會受到不同的攻擊，需要不同的防御措施和安全機制。

2．1 物理層

物理層完成頻率選擇、載波生成、信號檢測和數(shù)據(jù)加密的功能。所受到的攻擊通常有：

1）擁塞攻擊：攻擊節(jié)點在WSN的工作頻段上不斷的發(fā)送無用信號，可以使在攻擊節(jié)點通信半徑內(nèi)的節(jié)點不能正常工作。如這種攻擊節(jié)點達(dá)到一定的密度，整個網(wǎng)絡(luò)將面臨癱瘓。

擁塞攻擊對單頻點無線通信網(wǎng)絡(luò)影響很大，采用擴頻和跳頻的方法可很好地解決它。

2）物理破壞：WSN節(jié)點分布在一個很大的區(qū)域內(nèi)，很難保證每個節(jié)點都是物理安全的。攻擊者可能俘獲一些節(jié)點，對它進行物理上的分析和修改，并利用它干擾網(wǎng)絡(luò)的正常功能。甚至可以通過分析其內(nèi)部敏感信息和上層協(xié)議機制，破壞網(wǎng)絡(luò)的安全性。

對抗物理破壞可在節(jié)點設(shè)計時采用抗竄改硬件，同時增加物理損害感知機制。另外，可對敏感信息采用輕量級的對稱加密算法進行加密存儲。

2．2 MAC層

MAC層為相鄰節(jié)點提供可靠的通信通道。MAC協(xié)議分3類：確定性分配、競爭占用和隨機訪問。其中隨機訪問模式比較適合無線傳感網(wǎng)絡(luò)的節(jié)能要求。

隨機訪問模式中，節(jié)點通過載波監(jiān)聽的方式來確定自身是否能訪問信道，因此易遭到拒絕服務(wù)攻擊(Distributed Denial of Service，DOS)[2]。一旦信道發(fā)生沖突，節(jié)點使用二進指數(shù)倒退算法確定重發(fā)數(shù)據(jù)的時機。攻擊者只需產(chǎn)生一個字節(jié)的沖突就可以破壞整個數(shù)據(jù)包的發(fā)送，這時接收者回送數(shù)據(jù)沖突的應(yīng)答ACK，發(fā)送節(jié)點則倒退并重新選擇發(fā)送時機。如此這般反復(fù)沖突，節(jié)點不斷倒退，導(dǎo)致信道阻塞，且很快耗盡節(jié)點有限的能量。

目前對抗這種DOS攻擊沒有很好的解決方案，可采用信道監(jiān)聽機制降低沖突率。若攻擊者只是瞬間攻擊，只影響個別數(shù)據(jù)位，可采用糾錯碼來對抗這種攻擊。

如MAC層協(xié)議采用時分多路復(fù)用算法為每個節(jié)點分配傳輸時間片，不需要在數(shù)據(jù)傳輸前進行協(xié)商，可避免沖突，但也會受到DOS攻擊。惡意節(jié)點會利用MAC協(xié)議的交互特性來實施攻擊。例如，基于IEEE 802.11的MAC協(xié)議用RTS、CTS和DATA ACK消息來預(yù)定信道、傳輸數(shù)據(jù)。如果惡意節(jié)點向某節(jié)點持續(xù)地用RTS消息來申請信道，則目的節(jié)點不斷地CTS回應(yīng)。這種持續(xù)不斷的請求最終導(dǎo)致目的節(jié)點能量耗盡。

訪問控制可對抗這種攻擊。讓節(jié)點自動忽略過多的請求，不必應(yīng)答每個請求。同時在協(xié)議中添加策略，對過度頻繁的請求不予理睬，或限制同一數(shù)據(jù)包的重傳次數(shù)。

2．3 網(wǎng)絡(luò)層

路由協(xié)議在網(wǎng)絡(luò)層實現(xiàn)。WSN中的路由協(xié)議有很多種，主要可以分為3類，分別是以數(shù)據(jù)為中心的路由協(xié)議、層次式路由協(xié)議以及基于地理位置的路由協(xié)議[3]。而大多數(shù)路由協(xié)議都沒有考慮安全的需求，使得這些路由協(xié)議都易遭到攻擊，從而使整個WSN崩潰。在網(wǎng)絡(luò)層WSN受到的主要攻擊有：

1．虛假路由信息