無線傳感器網(wǎng)絡(luò)安全研究與分析

簡介

1. 1　什么是無線傳感器網(wǎng)絡(luò)
 
    無線傳感器網(wǎng)絡(luò)作為計(jì)算、通信和傳感器三項(xiàng)技術(shù)相結(jié)合的產(chǎn)物,是一種全新的信息獲取和處理技術(shù)。由于近來微型制造的技術(shù)、通訊技術(shù)及電池技術(shù)的改進(jìn),促使微小的傳感器可具有感應(yīng)、無線通訊及處理信息的能力。此類傳感器不但能夠感應(yīng)及偵測環(huán)境的目標(biāo)物及改變,并且可處理收集到的數(shù)據(jù),并將處理過后的資料以無線傳輸?shù)姆绞剿偷綌?shù)據(jù)收集中心或基地臺(tái)。這些微型傳感器通常由傳感部件、數(shù)據(jù)處理部件和通信部件組成,隨機(jī)分布的集成有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點(diǎn)通過自組織的方式構(gòu)成網(wǎng)絡(luò)。借助于節(jié)點(diǎn)中內(nèi)置的形式多樣的傳感器測量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號(hào),從而探測包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。在通信方式上,雖然可以采用有線、無線、紅外和光等多種形式,但一般認(rèn)為短距離的無線低功率通信技術(shù)最適合傳感器網(wǎng)絡(luò)使用,一般稱作無線傳感器網(wǎng)絡(luò)。

1. 2　無線傳感器網(wǎng)絡(luò)的應(yīng)用
   無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的微處理能力和無線通信能力使無線傳感器網(wǎng)絡(luò)有廣闊的應(yīng)用前景,以下分為五大類加以描

述其應(yīng)用及潛力:
a、軍事應(yīng)用
b、生物環(huán)境監(jiān)測
c、健康應(yīng)用
d、家庭應(yīng)用
e、工業(yè)控制和監(jiān)測

1. 3　無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)

    無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)由三個(gè)主要部分組成:傳感節(jié)點(diǎn),終端節(jié)點(diǎn)( Sink)和觀察對象。傳感節(jié)點(diǎn)散布在觀察區(qū)域內(nèi)采集與觀察對象相關(guān)的數(shù)據(jù),并將協(xié)同處理后的數(shù)據(jù)傳送到Sink。Sink可以通過Internet或通信衛(wèi)星實(shí)現(xiàn)傳感器網(wǎng)絡(luò)與任務(wù)管理節(jié)點(diǎn)通信。

2　傳感器網(wǎng)絡(luò)的安全機(jī)制

    安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)ad hoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下:

    一種思想是從維護(hù)路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改,那么對于應(yīng)用層上的數(shù)據(jù)包來說沒有任何的安全性可言。一種方法是“有安全意識(shí)的路由”( SAR) ,其思想是找出真實(shí)值和節(jié)點(diǎn)之間的關(guān)系,然后利用這些真實(shí)值去生成安全的路由。該方法解決了兩個(gè)問題,即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中,當(dāng)節(jié)點(diǎn)的安全等級達(dá)不到要求時(shí),就會(huì)自動(dòng)的從路由選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由安全。可以通過多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ,數(shù)據(jù)包通過路由選擇算法在多徑路徑中向前傳送,在接收端內(nèi)通過前向糾錯(cuò)技術(shù)得到重建。

    另一種思想是把著重點(diǎn)放在安全協(xié)議方面,在此領(lǐng)域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級政要人員提供安全保護(hù)的,提供一個(gè)安全解決方案將為解決這類安全問題帶來一個(gè)合適的模型。在具體的技術(shù)實(shí)現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計(jì)算速度、存儲(chǔ)器容量,基站功率滿足加密和路由的要求;通信模式是點(diǎn)到點(diǎn),通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作?；谝陨锨疤?典型的安全問題

可以總結(jié)為:
a、信息被非法用戶截獲;
b、一個(gè)節(jié)點(diǎn)遭破壞;
c、識(shí)別偽節(jié)點(diǎn);
d、如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn)。

    此方案是不采用任何的路由機(jī)制。在此方案中,每個(gè)節(jié)點(diǎn)和基站分享一個(gè)唯一的64位密匙Keyj和一個(gè)公共的密匙KeyBS,發(fā)送端會(huì)對數(shù)據(jù)進(jìn)行加密,接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應(yīng)的密匙對數(shù)據(jù)進(jìn)行解密。

    無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議:安全網(wǎng)絡(luò)加密協(xié)議SNEP ( SensorNetwork Encryp tion Protocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議μTESLA。SNEP的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,μTESLA的功能是對廣播數(shù)據(jù)的鑒權(quán)。因?yàn)闊o線傳感器網(wǎng)絡(luò)可能是布置在敵對環(huán)境中,為了防止供給者向網(wǎng)絡(luò)注入偽造的信息,需要在無線傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)基于源端認(rèn)證的安全組播。但由于在無線傳感器網(wǎng)絡(luò)中,不能使用公鑰密碼體制,因此源端認(rèn)證的組播并不容易實(shí)現(xiàn)。傳感器網(wǎng)絡(luò)安全協(xié)議SP INK中提出了基于源端認(rèn)證的組播機(jī)制uTESLA,該方案是對TESLA協(xié)議的改進(jìn),使之適用于傳感器網(wǎng)絡(luò)環(huán)境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個(gè)節(jié)點(diǎn)預(yù)先保存密鑰鏈最后一個(gè)密鑰作為認(rèn)證信息,整個(gè)網(wǎng)絡(luò)需要保持松散同步,基站按時(shí)段依次使用密鑰鏈上的密鑰加密消息認(rèn)證碼,并在下一時(shí)段公布該密鑰。

3　傳感器網(wǎng)絡(luò)的安全分析

   由于傳感器網(wǎng)絡(luò)自身的一些特性,使其在各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。下面著重分析對網(wǎng)絡(luò)傳輸?shù)讓拥墓粜问健?

3. 1　物理層的攻擊和防御

    物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制,由于傳感器節(jié)點(diǎn)的限制,其有限計(jì)算能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。

    對稱加密算法在無線傳感器網(wǎng)絡(luò)中的負(fù)載,在多種嵌入式平臺(tái)構(gòu)架上分別測試了RC4、RC5和IDEA等5 種常用的對稱加密算法的計(jì)算開銷。測試表明在無線傳感器平臺(tái)上性能最優(yōu)的對稱加密算法是RC4,而不是目前傳感器網(wǎng)絡(luò)中所使用的RC5。

    由于對稱加密算法的局限性,不能方便地進(jìn)行數(shù)字簽名和身份認(rèn)證,給無線傳感器網(wǎng)絡(luò)安全機(jī)制的設(shè)計(jì)帶來了極大的困難。因此高效的公鑰算法是無線傳感器網(wǎng)絡(luò)安全亟待解決的問題。

3. 2　鏈路層的攻擊和防御

    數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在MAC協(xié)議中,節(jié)點(diǎn)通過監(jiān)測鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。在某些MAC層協(xié)議中使用載波監(jiān)聽的方法來與相鄰節(jié)點(diǎn)協(xié)調(diào)使用信道。當(dāng)發(fā)生信道沖突時(shí),節(jié)點(diǎn)使用二進(jìn)制值指數(shù)倒退算法來確定重新發(fā)送數(shù)據(jù)的時(shí)機(jī),攻擊者只需要產(chǎn)生一個(gè)字節(jié)的沖突就可以破壞整個(gè)數(shù)據(jù)包的發(fā)送。因?yàn)橹灰糠謹(jǐn)?shù)據(jù)的沖突就會(huì)導(dǎo)致接收者對數(shù)據(jù)包的校驗(yàn)和不匹配。導(dǎo)致接收者會(huì)發(fā)送數(shù)據(jù)沖突的應(yīng)答控制信息ACK使發(fā)送節(jié)點(diǎn)根據(jù)二進(jìn)制指數(shù)倒退算法重新選擇發(fā)送時(shí)機(jī)。這樣經(jīng)過反復(fù)沖突,使節(jié)點(diǎn)不斷倒退,從而導(dǎo)致信道阻塞。惡意節(jié)點(diǎn)有計(jì)劃地重復(fù)占用信道比長期阻塞信道要花更少的能量,而且相對于節(jié)點(diǎn)載波監(jiān)聽的開銷,攻擊者所消耗的能量非常的小,對于能量有限的節(jié)點(diǎn),這種攻擊能很快耗盡節(jié)點(diǎn)有限的能量。所以,載波沖突是一種有效的DOS攻擊方法。

    雖然糾錯(cuò)碼提供了消息容錯(cuò)的機(jī)制,但是糾錯(cuò)碼只能處理信道偶然錯(cuò)誤,而一個(gè)惡意節(jié)點(diǎn)可以破壞比糾錯(cuò)碼所能恢復(fù)的錯(cuò)誤更多的信息。糾錯(cuò)碼本身也導(dǎo)致了額外的處理和通信開銷。目前來看,這種利用載波沖突對DOS的攻擊還沒有有效的防范方法。

    解決的方法就是對MAC的準(zhǔn)入控制進(jìn)行限速,網(wǎng)絡(luò)自動(dòng)忽略過多的請求,從而不必對于每個(gè)請求都應(yīng)答,節(jié)省了通信的開銷。但是采用時(shí)分多路算法的MAC協(xié)議通常系統(tǒng)開銷比較大,不利于傳感器節(jié)點(diǎn)節(jié)省能量。

3. 3　網(wǎng)絡(luò)層的攻擊和防御

    通常,在無線傳感器網(wǎng)絡(luò)中,大量的傳感器節(jié)點(diǎn)密集地分布在一個(gè)區(qū)域里,消息可能需要經(jīng)過若干節(jié)點(diǎn)才能到達(dá)目的地,而且由于傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性,因此沒有固定的基礎(chǔ)結(jié)構(gòu),所以每個(gè)節(jié)點(diǎn)都需要具有路由的功能。由于每個(gè)節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn),因此更易于受到攻擊。無線傳感器網(wǎng)絡(luò)的主要攻擊種類較多,簡單介紹如下。

3. 3. 1　虛假路由信息

    通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路徑,形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò),增加端到端的時(shí)延。

3. 3. 2　選擇性的轉(zhuǎn)發(fā)

    節(jié)點(diǎn)收到數(shù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。

3. 3. 3　污水池( sinkhole)攻擊

    攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點(diǎn)在路由算法上對周圍節(jié)點(diǎn)具有特別的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點(diǎn)。

3. 3. 4　Sybil攻擊
    
    在這種攻擊中,單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前,使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)點(diǎn),然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果,并對地理路由協(xié)議產(chǎn)生重大威脅女巫。

3. 3. 5　蠕蟲洞(wormholes)攻擊

    攻擊者通過低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個(gè)惡意節(jié)點(diǎn)相互串通,合謀進(jìn)行攻擊。

3. 3. 6　Hello洪泛攻擊

    很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO包,以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該Hello報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無線傳輸范圍內(nèi)。而事實(shí)上,該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。網(wǎng)絡(luò)層路由協(xié)議為整個(gè)無線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù)。如受到攻擊后果非常嚴(yán)重。

傳感器相關(guān)文章:傳感器工作原理

風(fēng)速傳感器相關(guān)文章:風(fēng)速傳感器原理