無(wú)線傳感器網(wǎng)絡(luò)安全研究與分析
——
1. 1 什么是無(wú)線傳感器網(wǎng)絡(luò)
無(wú)線傳感器網(wǎng)絡(luò)作為計(jì)算、通信和傳感器三項(xiàng)技術(shù)相結(jié)合的產(chǎn)物,是一種全新的信息獲取和處理技術(shù)。由于近來(lái)微型制造的技術(shù)、通訊技術(shù)及電池技術(shù)的改進(jìn),促使微小的傳感器可具有感應(yīng)、無(wú)線通訊及處理信息的能力。此類傳感器不但能夠感應(yīng)及偵測(cè)環(huán)境的目標(biāo)物及改變,并且可處理收集到的數(shù)據(jù),并將處理過(guò)后的資料以無(wú)線傳輸?shù)姆绞剿偷綌?shù)據(jù)收集中心或基地臺(tái)。這些微型傳感器通常由傳感部件、數(shù)據(jù)處理部件和通信部件組成,隨機(jī)分布的集成有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點(diǎn)通過(guò)自組織的方式構(gòu)成網(wǎng)絡(luò)。借助于節(jié)點(diǎn)中內(nèi)置的形式多樣的傳感器測(cè)量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號(hào),從而探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。在通信方式上,雖然可以采用有線、無(wú)線、紅外和光等多種形式,但一般認(rèn)為短距離的無(wú)線低功率通信技術(shù)最適合傳感器網(wǎng)絡(luò)使用,一般稱作無(wú)線傳感器網(wǎng)絡(luò)。
1. 2 無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用
無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的微處理能力和無(wú)線通信能力使無(wú)線傳感器網(wǎng)絡(luò)有廣闊的應(yīng)用前景,以下分為五大類加以描
述其應(yīng)用及潛力:
a、軍事應(yīng)用
b、生物環(huán)境監(jiān)測(cè)
c、健康應(yīng)用
d、家庭應(yīng)用
e、工業(yè)控制和監(jiān)測(cè)
1. 3 無(wú)線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)
無(wú)線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)由三個(gè)主要部分組成:傳感節(jié)點(diǎn),終端節(jié)點(diǎn)( Sink)和觀察對(duì)象。傳感節(jié)點(diǎn)散布在觀察區(qū)域內(nèi)采集與觀察對(duì)象相關(guān)的數(shù)據(jù),并將協(xié)同處理后的數(shù)據(jù)傳送到Sink。Sink可以通過(guò)Internet或通信衛(wèi)星實(shí)現(xiàn)傳感器網(wǎng)絡(luò)與任務(wù)管理節(jié)點(diǎn)通信。
2 傳感器網(wǎng)絡(luò)的安全機(jī)制
安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開(kāi)銷,研究可行的安全算法。由于無(wú)線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)ad hoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無(wú)法應(yīng)用于本領(lǐng)域,需要開(kāi)發(fā)專門(mén)協(xié)議。目前主要存在兩種思路簡(jiǎn)介如下:
一種思想是從維護(hù)路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改,那么對(duì)于應(yīng)用層上的數(shù)據(jù)包來(lái)說(shuō)沒(méi)有任何的安全性可言。一種方法是“有安全意識(shí)的路由”( SAR) ,其思想是找出真實(shí)值和節(jié)點(diǎn)之間的關(guān)系,然后利用這些真實(shí)值去生成安全的路由。該方法解決了兩個(gè)問(wèn)題,即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中,當(dāng)節(jié)點(diǎn)的安全等級(jí)達(dá)不到要求時(shí),就會(huì)自動(dòng)的從路由選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由安全??梢酝ㄟ^(guò)多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ,數(shù)據(jù)包通過(guò)路由選擇算法在多徑路徑中向前傳送,在接收端內(nèi)通過(guò)前向糾錯(cuò)技術(shù)得到重建。
另一種思想是把著重點(diǎn)放在安全協(xié)議方面,在此領(lǐng)域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級(jí)政要人員提供安全保護(hù)的,提供一個(gè)安全解決方案將為解決這類安全問(wèn)題帶來(lái)一個(gè)合適的模型。在具體的技術(shù)實(shí)現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計(jì)算速度、存儲(chǔ)器容量,基站功率滿足加密和路由的要求;通信模式是點(diǎn)到點(diǎn),通過(guò)端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作。基于以上前提,典型的安全問(wèn)題
可以總結(jié)為:
a、信息被非法用戶截獲;
b、一個(gè)節(jié)點(diǎn)遭破壞;
c、識(shí)別偽節(jié)點(diǎn);
d、如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn)。
此方案是不采用任何的路由機(jī)制。在此方案中,每個(gè)節(jié)點(diǎn)和基站分享一個(gè)唯一的64位密匙Keyj和一個(gè)公共的密匙KeyBS,發(fā)送端會(huì)對(duì)數(shù)據(jù)進(jìn)行加密,接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應(yīng)的密匙對(duì)數(shù)據(jù)進(jìn)行解密。
無(wú)線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議:安全網(wǎng)絡(luò)加密協(xié)議SNEP ( SensorNetwork Encryp tion Protocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議μTESLA。SNEP的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,μTESLA的功能是對(duì)廣播數(shù)據(jù)的鑒權(quán)。因?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)可能是布置在敵對(duì)環(huán)境中,為了防止供給者向網(wǎng)絡(luò)注入偽造的信息,需要在無(wú)線傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)基于源端認(rèn)證的安全組播。但由于在無(wú)線傳感器網(wǎng)絡(luò)中,不能使用公鑰密碼體制,因此源端認(rèn)證的組播并不容易實(shí)現(xiàn)。傳感器網(wǎng)絡(luò)安全協(xié)議SP INK中提出了基于源端認(rèn)證的組播機(jī)制uTESLA,該方案是對(duì)TESLA協(xié)議的改進(jìn),使之適用于傳感器網(wǎng)絡(luò)環(huán)境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個(gè)節(jié)點(diǎn)預(yù)先保存密鑰鏈最后一個(gè)密鑰作為認(rèn)證信息,整個(gè)網(wǎng)絡(luò)需要保持松散同步,基站按時(shí)段依次使用密鑰鏈上的密鑰加密消息認(rèn)證碼,并在下一時(shí)段公布該密鑰。
3 傳感器網(wǎng)絡(luò)的安全分析
由于傳感器網(wǎng)絡(luò)自身的一些特性,使其在各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。下面著重分析對(duì)網(wǎng)絡(luò)傳輸?shù)讓拥墓粜问健?
3. 1 物理層的攻擊和防御
物理層中安全的主要問(wèn)題就是如何建立有效的數(shù)據(jù)加密機(jī)制,由于傳感器節(jié)點(diǎn)的限制,其有限計(jì)算能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開(kāi)銷和提供整體性能,也盡量要采用輕量級(jí)的對(duì)稱加密算法。
對(duì)稱加密算法在無(wú)線傳感器網(wǎng)絡(luò)中的負(fù)載,在多種嵌入式平臺(tái)構(gòu)架上分別測(cè)試了RC4、RC5和IDEA等5 種常用的對(duì)稱加密算法的計(jì)算開(kāi)銷。測(cè)試表明在無(wú)線傳感器平臺(tái)上性能最優(yōu)的對(duì)稱加密算法是RC4,而不是目前傳感器網(wǎng)絡(luò)中所使用的RC5。
由于對(duì)稱加密算法的局限性,不能方便地進(jìn)行數(shù)字簽名和身份認(rèn)證,給無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制的設(shè)計(jì)帶來(lái)了極大的困難。因此高效的公鑰算法是無(wú)線傳感器網(wǎng)絡(luò)安全亟待解決的問(wèn)題。
3. 2 鏈路層的攻擊和防御
數(shù)據(jù)鏈路層或介質(zhì)訪問(wèn)控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在MAC協(xié)議中,節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來(lái)確定自身是否能訪問(wèn)通信信道。這種載波監(jiān)聽(tīng)方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。在某些MAC層協(xié)議中使用載波監(jiān)聽(tīng)的方法來(lái)與相鄰節(jié)點(diǎn)協(xié)調(diào)使用信道。當(dāng)發(fā)生信道沖突時(shí),節(jié)點(diǎn)使用二進(jìn)制值指數(shù)倒退算法來(lái)確定重新發(fā)送數(shù)據(jù)的時(shí)機(jī),攻擊者只需要產(chǎn)生一個(gè)字節(jié)的沖突就可以破壞整個(gè)數(shù)據(jù)包的發(fā)送。因?yàn)橹灰糠謹(jǐn)?shù)據(jù)的沖突就會(huì)導(dǎo)致接收者對(duì)數(shù)據(jù)包的校驗(yàn)和不匹配。導(dǎo)致接收者會(huì)發(fā)送數(shù)據(jù)沖突的應(yīng)答控制信息ACK使發(fā)送節(jié)點(diǎn)根據(jù)二進(jìn)制指數(shù)倒退算法重新選擇發(fā)送時(shí)機(jī)。這樣經(jīng)過(guò)反復(fù)沖突,使節(jié)點(diǎn)不斷倒退,從而導(dǎo)致信道阻塞。惡意節(jié)點(diǎn)有計(jì)劃地重復(fù)占用信道比長(zhǎng)期阻塞信道要花更少的能量,而且相對(duì)于節(jié)點(diǎn)載波監(jiān)聽(tīng)的開(kāi)銷,攻擊者所消耗的能量非常的小,對(duì)于能量有限的節(jié)點(diǎn),這種攻擊能很快耗盡節(jié)點(diǎn)有限的能量。所以,載波沖突是一種有效的DOS攻擊方法。
雖然糾錯(cuò)碼提供了消息容錯(cuò)的機(jī)制,但是糾錯(cuò)碼只能處理信道偶然錯(cuò)誤,而一個(gè)惡意節(jié)點(diǎn)可以破壞比糾錯(cuò)碼所能恢復(fù)的錯(cuò)誤更多的信息。糾錯(cuò)碼本身也導(dǎo)致了額外的處理和通信開(kāi)銷。目前來(lái)看,這種利用載波沖突對(duì)DOS的攻擊還沒(méi)有有效的防范方法。
解決的方法就是對(duì)MAC的準(zhǔn)入控制進(jìn)行限速,網(wǎng)絡(luò)自動(dòng)忽略過(guò)多的請(qǐng)求,從而不必對(duì)于每個(gè)請(qǐng)求都應(yīng)答,節(jié)省了通信的開(kāi)銷。但是采用時(shí)分多路算法的MAC協(xié)議通常系統(tǒng)開(kāi)銷比較大,不利于傳感器節(jié)點(diǎn)節(jié)省能量。
3. 3 網(wǎng)絡(luò)層的攻擊和防御
通常,在無(wú)線傳感器網(wǎng)絡(luò)中,大量的傳感器節(jié)點(diǎn)密集地分布在一個(gè)區(qū)域里,消息可能需要經(jīng)過(guò)若干節(jié)點(diǎn)才能到達(dá)目的地,而且由于傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性,因此沒(méi)有固定的基礎(chǔ)結(jié)構(gòu),所以每個(gè)節(jié)點(diǎn)都需要具有路由的功能。由于每個(gè)節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn),因此更易于受到攻擊。無(wú)線傳感器網(wǎng)絡(luò)的主要攻擊種類較多,簡(jiǎn)單介紹如下。
3. 3. 1 虛假路由信息
通過(guò)欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長(zhǎng)或者縮短路由路徑,形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò),增加端到端的時(shí)延。
3. 3. 2 選擇性的轉(zhuǎn)發(fā)
節(jié)點(diǎn)收到數(shù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。
3. 3. 3 污水池( sinkhole)攻擊
攻擊者通過(guò)聲稱自己電源充足、性能可靠而且高效,通過(guò)使泄密節(jié)點(diǎn)在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過(guò)該泄密節(jié)點(diǎn)。
3. 3. 4 Sybil攻擊
在這種攻擊中,單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前,使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)點(diǎn),然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果,并對(duì)地理路由協(xié)議產(chǎn)生重大威脅女巫。
3. 3. 5 蠕蟲(chóng)洞(wormholes)攻擊
攻擊者通過(guò)低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見(jiàn)的形式是兩個(gè)惡意節(jié)點(diǎn)相互串通,合謀進(jìn)行攻擊。
3. 3. 6 Hello洪泛攻擊
很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO包,以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該Hello報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無(wú)線傳輸范圍內(nèi)。而事實(shí)上,該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。網(wǎng)絡(luò)層路由協(xié)議為整個(gè)無(wú)線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù)。如受到攻擊后果非常嚴(yán)重。
傳感器相關(guān)文章:傳感器工作原理
風(fēng)速傳感器相關(guān)文章:風(fēng)速傳感器原理
評(píng)論