無線傳感網(wǎng)絡(luò)特點(diǎn)分析及安全機(jī)制設(shè)計(jì)

3.4拒絕服務(wù)攻擊（DOS）

DOS攻擊主要用于破壞網(wǎng)絡(luò)的可用性，減少、降低執(zhí)行網(wǎng)絡(luò)或系統(tǒng)執(zhí)行某一期望功能能力的任何事件。如試圖中斷、顛覆或毀壞傳感網(wǎng)絡(luò)，另外還包括硬件失敗、軟件bug、資源耗盡、環(huán)境條件等[4]。這里我們主要考慮協(xié)議和設(shè)計(jì)層面的漏洞。確定一個(gè)錯(cuò)誤或一系列錯(cuò)誤是否是有意DOS攻擊造成的，是很困難的，特別是在大規(guī)模的網(wǎng)絡(luò)中，因?yàn)榇藭r(shí)傳感網(wǎng)絡(luò)本身就具有比較高的單個(gè)節(jié)點(diǎn)失效率。

DOS攻擊可以發(fā)生在物理層，如信道阻塞，這可能包括在網(wǎng)絡(luò)中惡意干擾網(wǎng)絡(luò)中協(xié)議的傳送或者物理損害傳感節(jié)點(diǎn)。攻擊者還可以發(fā)起快速消耗傳感節(jié)點(diǎn)能量的攻擊，比如，向目標(biāo)節(jié)點(diǎn)連續(xù)發(fā)送大量無用信息，目標(biāo)節(jié)點(diǎn)就會(huì)消耗能量處理這些信息，并把這些信息傳送給其它節(jié)點(diǎn)。如果攻擊者捕獲了傳感節(jié)點(diǎn)，那么他還可以偽造或偽裝成合法節(jié)點(diǎn)發(fā)起這些DOS攻擊，比如，它可以產(chǎn)生循環(huán)路由，從而耗盡這個(gè)循環(huán)中節(jié)點(diǎn)的能量。防御DOS攻擊的方法沒有一個(gè)固定的方法，它隨著攻擊者攻擊方法的不同而不同。一些跳頻和擴(kuò)頻技術(shù)可以用來減輕網(wǎng)絡(luò)堵塞問題。恰當(dāng)?shù)恼J(rèn)證可以防止在網(wǎng)絡(luò)中插入無用信息，然而，這些協(xié)議必須十分有效，否則它也會(huì)被用來當(dāng)作DOS攻擊的手段。比如，使用基于非對(duì)稱密碼機(jī)制的數(shù)字簽名可以用來進(jìn)行信息認(rèn)證，但是創(chuàng)建和驗(yàn)證簽名是一個(gè)計(jì)算速度慢、能量消耗大的計(jì)算，攻擊者可以在網(wǎng)絡(luò)中引入大量的這種信息，就會(huì)有效地實(shí)施DOS攻擊。

4.總結(jié)

安全是一個(gè)好的傳感網(wǎng)絡(luò)設(shè)計(jì)中的關(guān)鍵問題，沒有足夠的保護(hù)機(jī)密性、私有性、完整性以及防御DOS和其它攻擊的措施，傳感網(wǎng)絡(luò)就不能得到廣泛的應(yīng)用，它只能在有限的、受控的環(huán)境中得到實(shí)施，這會(huì)嚴(yán)重影響傳感網(wǎng)絡(luò)的應(yīng)用前景。另外，在考慮傳感網(wǎng)絡(luò)安全問題和選擇對(duì)應(yīng)安全機(jī)制的時(shí)候，必須在協(xié)議和軟件的設(shè)計(jì)階段就根據(jù)網(wǎng)絡(luò)特點(diǎn)、應(yīng)用場(chǎng)合等綜合進(jìn)行設(shè)計(jì)，試圖在事后增加系統(tǒng)的安全功能通常被證明為不成功或功能較弱的。