<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 無線傳感器網(wǎng)絡(luò)的安全威脅分析與對策

          無線傳感器網(wǎng)絡(luò)的安全威脅分析與對策

          作者: 時間:2013-12-14 來源:網(wǎng)絡(luò) 收藏
          格式,從而分析出傳感節(jié)點(diǎn)所存儲的程序代碼、路由協(xié)議及密鑰等機(jī)密信息,同時還可以修改程序代碼,并加載到傳感節(jié)點(diǎn)中。

            很顯然,目前通用的傳感節(jié)點(diǎn)具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取傳感節(jié)點(diǎn)中的機(jī)密信息、修改傳感節(jié)點(diǎn)中的程序代碼,如使得傳感節(jié)點(diǎn)具有多個身份ID,從而以多個身份在網(wǎng)絡(luò)中進(jìn)行通信,另外,攻擊還可以通過獲取存儲在傳感節(jié)點(diǎn)中的密鑰、代碼等信息進(jìn)行,從而偽造或偽裝成合法節(jié)點(diǎn)加入到傳感網(wǎng)絡(luò)中。一旦控制了網(wǎng)絡(luò)中的一部分節(jié)點(diǎn)后,攻擊者就可以發(fā)動很多種攻擊,如監(jiān)聽網(wǎng)絡(luò)中傳輸?shù)男畔?,向傳感器網(wǎng)絡(luò)中發(fā)布假的路由信息或傳送假的傳感信息、進(jìn)行拒絕服務(wù)攻擊等。

            對策:由于傳感節(jié)點(diǎn)輕易被物理操縱是傳感器網(wǎng)絡(luò)不可回避的安全問題,必須通過其它的技術(shù)方案來提高傳感器網(wǎng)絡(luò)的安全性能。如在通信前進(jìn)行節(jié)點(diǎn)與節(jié)點(diǎn)的身份認(rèn)證;設(shè)計(jì)新的密鑰協(xié)商方案,使得即使有一小部分節(jié)點(diǎn)被操縱后,攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其它節(jié)點(diǎn)的密鑰信息等。另外,還可以通過對傳感節(jié)點(diǎn)軟件的合法性進(jìn)行認(rèn)證等措施來提高節(jié)點(diǎn)本身的安全性能。

            3.2信息竊聽

            根據(jù)傳播和網(wǎng)絡(luò)部署特點(diǎn),攻擊者很輕易通過節(jié)點(diǎn)間的傳輸而獲得敏感或者私有的信息,如:在通過傳感器網(wǎng)絡(luò)監(jiān)控室內(nèi)溫度和燈光的場景中,部署在室外的接收器可以獲取室內(nèi)傳感器發(fā)送過來的溫度和燈光信息;同樣攻擊者通過監(jiān)聽室內(nèi)和室外節(jié)點(diǎn)間信息的傳輸,也可以獲知室內(nèi)信息,從而揭露出房屋主人的生活習(xí)性。

            對策:對傳輸信息加密可以解決竊聽問題,但需要一個靈活、強(qiáng)健的密鑰交換和治理方案,密鑰治理方案必須輕易部署而且適合傳感節(jié)點(diǎn)資源有限的特點(diǎn),另外,密鑰治理方案還必須保證當(dāng)部分節(jié)點(diǎn)被操縱后(這樣,攻擊者就可以獲取存儲在這個節(jié)點(diǎn)中的生成會話密鑰的信息),不會破壞整個網(wǎng)絡(luò)的安全性。由于傳感節(jié)點(diǎn)的內(nèi)存資源有限,使得在傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)大多數(shù)節(jié)點(diǎn)間端到端安全不切實(shí)際。然而在傳感器網(wǎng)絡(luò)中可以實(shí)現(xiàn)跳-跳之間的信息的加密,這樣傳感節(jié)點(diǎn)只要與鄰居節(jié)點(diǎn)共享密鑰就可以了。在這種情況下,即使攻擊者捕捉了一個通信節(jié)點(diǎn),也只是影響相鄰節(jié)點(diǎn)間的安全。但當(dāng)攻擊者通過操縱節(jié)點(diǎn)發(fā)送虛假路由消息,就會影響整個網(wǎng)絡(luò)的路由拓?fù)?。解決這種問題的辦法是具有魯棒性的路由協(xié)議,另外一種方法是多路徑路由,通過多個路徑傳輸部分信息,并在目的地進(jìn)行重組。

            3.3私有性問題

            傳感器網(wǎng)絡(luò)是用于收集信息作為主要目的的,攻擊者可以通過竊聽、加入偽造的非法節(jié)點(diǎn)等方式獲取這些敏感信息,假如攻擊者知道怎樣從多路信息中獲取有限信息的相關(guān)算法,那么攻擊者就可以通過大量獲取的信息導(dǎo)出有效信息。一般傳感器中的私有性問題,并不是通過傳感器網(wǎng)絡(luò)去獲取不大可能收集到的信息,而是攻擊者通過遠(yuǎn)程監(jiān)聽WSN,從而獲得大量的信息,并根據(jù)特定算法分析出其中的私有性問題。因此攻擊者并不需要物理接觸傳感節(jié)點(diǎn),是一種低風(fēng)險(xiǎn)、匿名的獲得私有信息方式。遠(yuǎn)程監(jiān)聽還可以使單個攻擊者同時獲取多個節(jié)點(diǎn)的傳輸?shù)男畔ⅰ?/P>

            對策:保證網(wǎng)絡(luò)中的傳感信息只有可信實(shí)體才可以訪問是保證私有性問題的最好方法,這可通過數(shù)據(jù)加密和訪問控制來實(shí)現(xiàn);另外一種方法是限制網(wǎng)絡(luò)所發(fā)送信息的粒度,因?yàn)樾畔⒃骄唧w,越有可能泄露私有性,比如,一個簇節(jié)點(diǎn)可以通過對從相鄰節(jié)點(diǎn)接收到的大量信息進(jìn)行匯集處理,并只傳送處理結(jié)果,從而達(dá)到數(shù)據(jù)匿名化。

            3.4拒絕服務(wù)攻擊(DOS)

            DOS攻擊主要用于破壞網(wǎng)絡(luò)的可用性,減少、降低執(zhí)行網(wǎng)絡(luò)或系統(tǒng)執(zhí)行某一期望功能能力的任何事件。如試圖中斷、顛覆或毀壞傳感網(wǎng)絡(luò),另外還包括硬件失敗、軟件bug、資源耗盡、環(huán)境條件等[4]。這里我們主要考慮協(xié)議和設(shè)計(jì)層面的漏洞。確定一個錯誤或一系列錯誤是否是有意DOS攻擊造成的,是很困難的,非凡是在大規(guī)模的網(wǎng)絡(luò)中,因?yàn)榇藭r傳感網(wǎng)絡(luò)本身就具有比較高的單個節(jié)點(diǎn)失效率。

            DOS攻擊可以發(fā)生在物理層,如信道阻塞,這可能包括在網(wǎng)絡(luò)中惡意干擾網(wǎng)絡(luò)中協(xié)議的傳送或者物理損害傳感節(jié)點(diǎn)。攻擊者還可以發(fā)起快速消耗傳感節(jié)點(diǎn)能量的攻擊,比如,向目標(biāo)節(jié)點(diǎn)連續(xù)發(fā)送大量無用信息,目標(biāo)節(jié)點(diǎn)就會消耗能量處理這些信息,并把這些信息傳送給其它節(jié)點(diǎn)。假如攻擊者捕捉了傳感節(jié)點(diǎn),那么他還可以偽造或偽裝成合法節(jié)點(diǎn)發(fā)起這些DOS攻擊,比如,它可以產(chǎn)生循環(huán)路由,從而耗盡這個循環(huán)中節(jié)點(diǎn)的能量。防御DOS攻擊的方法沒有一個固定的方法,它隨著攻擊者攻擊方法的不同而不同。一些跳頻和擴(kuò)頻技術(shù)可以用來減輕網(wǎng)絡(luò)堵塞問題。恰當(dāng)?shù)恼J(rèn)證可以防止在網(wǎng)絡(luò)中插入無用信息,然而,這些協(xié)議必須十分有效,否則它也會被用來當(dāng)作DOS攻擊的手段。比如,使用基于非對稱密碼機(jī)制的數(shù)字簽名可以用來進(jìn)行信息認(rèn)證,但是創(chuàng)建和驗(yàn)證簽名是一個計(jì)算速度慢、能量消耗大的計(jì)算,攻擊者可以在網(wǎng)絡(luò)中引入大量的這種信息,就會有效地實(shí)施DOS攻擊。



          關(guān)鍵詞: 無線 傳感器 分析與對策

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();