無(wú)線傳感網(wǎng)絡(luò)特點(diǎn)分析及安全機(jī)制設(shè)計(jì)

另外，大多數(shù)傳感器網(wǎng)絡(luò)在進(jìn)行部署前，其網(wǎng)絡(luò)拓?fù)涫菬o(wú)法預(yù)知的，同時(shí)部署后，整個(gè)網(wǎng)絡(luò)拓?fù)?、傳感?jié)點(diǎn)在網(wǎng)絡(luò)中的角色也是經(jīng)常變化的，因而不像有線網(wǎng)、大部分無(wú)線網(wǎng)絡(luò)那樣對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行完全配置，對(duì)傳感節(jié)點(diǎn)進(jìn)行預(yù)配置的范圍是有限的，很多網(wǎng)絡(luò)參數(shù)、密鑰等都是傳感節(jié)點(diǎn)在部署后進(jìn)行協(xié)商后形成的。

根據(jù)以上無(wú)線傳感器特點(diǎn)分析可知，無(wú)線傳感器網(wǎng)絡(luò)易于遭受傳感節(jié)點(diǎn)的物理操縱、傳感信息的竊聽(tīng)、拒絕服務(wù)攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據(jù)WSN的特點(diǎn)，對(duì)WSN所面臨的潛在安全威脅進(jìn)行分類(lèi)描述與對(duì)策探討。

3.威脅分析與對(duì)策

3.1傳感節(jié)點(diǎn)的物理操縱

未來(lái)的傳感器網(wǎng)絡(luò)一般有成百上千個(gè)傳感節(jié)點(diǎn)，很難對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)控和保護(hù)，因而每個(gè)節(jié)點(diǎn)都是一個(gè)潛在的攻擊點(diǎn)，都能被攻擊者進(jìn)行物理和邏輯攻擊。另外，傳感器通常部署在無(wú)人維護(hù)的環(huán)境當(dāng)中，這更加方便了攻擊者捕獲傳感節(jié)點(diǎn)。當(dāng)捕獲了傳感節(jié)點(diǎn)后，攻擊者就可以通過(guò)編程接口（JTAG接口），修改或獲取傳感節(jié)點(diǎn)中的信息或代碼，根據(jù)文獻(xiàn)[3]分析，攻擊者可利用簡(jiǎn)單的工具（計(jì)算機(jī)、UISP自由軟件）在不到一分鐘的時(shí)間內(nèi)就可以把EEPROM、Flash和SRAM中的所有信息傳輸?shù)接?jì)算機(jī)中，通過(guò)匯編軟件，可很方便地把獲取的信息轉(zhuǎn)換成匯編文件格式，從而分析出傳感節(jié)點(diǎn)所存儲(chǔ)的程序代碼、路由協(xié)議及密鑰等機(jī)密信息，同時(shí)還可以修改程序代碼，并加載到傳感節(jié)點(diǎn)中。

很顯然，目前通用的傳感節(jié)點(diǎn)具有很大的安全漏洞，攻擊者通過(guò)此漏洞，可方便地獲取傳感節(jié)點(diǎn)中的機(jī)密信息、修改傳感節(jié)點(diǎn)中的程序代碼，如使得傳感節(jié)點(diǎn)具有多個(gè)身份ID，從而以多個(gè)身份在傳感器網(wǎng)絡(luò)中進(jìn)行通信，另外，攻擊還可以通過(guò)獲取存儲(chǔ)在傳感節(jié)點(diǎn)中的密鑰、代碼等信息進(jìn)行，從而偽造或偽裝成合法節(jié)點(diǎn)加入到傳感網(wǎng)絡(luò)中。一旦控制了傳感器網(wǎng)絡(luò)中的一部分節(jié)點(diǎn)后，攻擊者就可以發(fā)動(dòng)很多種攻擊，如監(jiān)聽(tīng)傳感器網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ騻鞲衅骶W(wǎng)絡(luò)中發(fā)布假的路由信息或傳送假的傳感信息、進(jìn)行拒絕服務(wù)攻擊等。