论文部分内容阅读
【摘 要】本文主要介绍了无线传感器网络可能受到的安全威胁和几类攻击形式及其对策,以及无线传感器网络中的加密及密钥管理技术,并对国内外无线传感器网络安全问题的研究现状进行了分析。
【关键词】无线传感器网络 网络安全 安全防御
一、引言
近几年来,随着微机电技术、无线通信技术等的飞速发展和日益成熟,无线传感器以其强大的感知能力、计算能力和通信能力在世界范围内得到广泛的研究,但由于无线传感器网络的工作环境恶劣,且具有计算速度慢、存储空间小、能量有限等固有的脆弱性使得无线传感器网络安全的研究格外引人关注。本文介绍了几类可能会对无线传感器网络进行攻击,造成安全威胁的几类情况及其对策,并且介绍了用于无线传感器网络加密和密钥管理的相关技术,同时针对国内外无线传感器网络安全问题开展了研究分析。
二、可能遭受的攻击种类及其对策
(一)物理操纵传感节点
传感器大多部署在无人维护的环境之中,这主要是为了方便攻击者捕获节点。一旦获取传感节点,攻击者就可以利用编程接口(JTAG接口),获取或修改其中的信息代码,利用相当简易的工具往往可以在数十秒的时间内把EEPROM、SRAM以及Flash中的所有信息窃取到己方计算机中。然后通过汇编软件,把窃取的信息转换成汇编文件,进而分析出传感节点所存储的机密信息,之后通过修改代码,再反馈载入到传感节点中。
综上所述,现用的传感节点存在较大安全漏洞,攻击者利用这些漏洞,获取其中存储的机密信息,并且修改传程序代码后,就可以以多个ID的身份在传感器网络中实现通信,或者伪装成合法节点载入到网络中。总之,通过漏洞控制传感节点后,可以发动多种多样的攻击。
应对策略:由于物理操纵传感节点容易是不可回避的传感器网络安全问题,所以有必要通过一定的技术手段来增强传感器网络的安全性能。例如:持续更新更高等级的密钥方案,分布式密钥方案等,即使有一小部分节点被操纵,也很难从窃取的节点信息推导出其它节点的密钥信息;通信前节点与节点进行必要的身份认证;通过认证措施来审核传感节点软件的合法性进而提高安全性能。
(二)窃听信息
攻击者利用传感器网络部署和无线传播的特点,很容易截获敏感的息,例如:在室外部署无线接收器,可以监控无线传感器网络中室内温度和灯光的信息;同样可以通过监控室内外接点之前的信息传递,可以分析得到室内主人的生活习性。
应对策略:灵活多变的密钥交换管理方案,这套方案的特点是部署方便并且与传感器接点的资源相适应。同时不会因为一部分节点的损坏影响到整个网络的安全性。传感器网络中大多数节点间实现端到端安全有些不切实际,这会造成传感节点内存资源严重占用,但是可以考虑跳-跳之间的信息加密,即只与邻居节点共享密钥。
(三)私有性问题
攻击者通过各种方式攻破节点信息后,极易获取传感器网络中收集的敏感信息,通过推导相关算法,可以导出大量有效信息。攻击者通过远程监测无线传感器网络,根据特定算法分析所获取的大量信息,推算出其中的私有性问题。这是是一种匿名的、低风险的获得私有信息的方式。
应对策略:最好的方法是只有可信实体才可以访问网络中的传感信息,一种方法是简化信息粒度,降低私有化信息泄露的风险,比如说簇节点只传送从邻节点接受的汇集信息结果,这样可以实现数据匿名。另一种是通过控制访问者以及对数据进行加密来实现。
(四)拒绝服务攻击(DOS)
拒绝服务攻击主要是减少或者降低执行系统网络中某一期望功能能力来破话网络可用性。例如资源耗尽、中断或毁坏传感网络、造成硬件失败、产生大量软件bug、形成不利环境条件等。在大规模的网络中,因为此时传感网络本身就具有比较高的单节点失效率,所以确定某个或者某个系列错误是否是拒绝服务攻击(DOS)造成的是很困难的,这里呢我们就主要考虑设计层面以及协议上的漏洞。
这种攻击可以造成信道阻塞,恶意干扰网络协议的传送,损坏物理传感节点等。攻击者可以向向目标节点持续大量发送无用信息,消耗目标节点的信息处理能力,并向其他节点传递这些信息。如果攻击者在捕获的节点中进行伪装,将信息在路由中无限循环,耗尽每个节点中的能量。
三、加密技术
加密技术是较为有效的安全机制。但在WSN中, 节点只能在部署后, 通过协商、计算的方式得出节点之间的密钥、簇密钥或者是组密钥,这是因为网络的拓扑情况不能事先预知。目前大致有以下几种针对WSN的密钥管理解决方案:
(一)主密钥和密钥分配中心(KDC)方式
该类协议它侧重于考虑WSN的能耗要求和存储要求, 实现比较简单, 但主密钥更新问题难以解决。它主要通过单个密钥或密钥服务器来实现整个网络的安全性, 因此可能形成网络瓶颈并存在单点失效问题。这种方式的前提是建设在初始化阶段,主密钥就没有泄漏。
(二)基于预分配的方式
不可预知是WSN 网络部署的最大特性。这种方式是在网络部署前, 就预先在节点上存储相当数量用来在节点部署阶段生成所需的密钥或计算密钥的素材。这主要是消除了对于可信第三方单个密钥的依赖并消除网络瓶颈,主要侧重于提高网络安全性能。目前主要分为为基于动态计算的预分配方式、基于密钥池的预分配协议和基于网络部署知识的预分配方式。
(三)基于分簇、分组实现方式
该类协议更加贴近于WSN 的实际应用, 尤其是基于分簇实现的密钥管理协议,其特点是将网络的节点动态或静态地分成若干个组或簇。分簇或者分组实现能够有效减少节点上的密钥存储量;这类协议尚待解决的一个主要问题当节点使用组密钥或簇密钥加密时, 单点失效影响的网络部分将扩大到一个组或者一个簇。
参考文献:
[1]裴庆祺 沈玉龙 马建峰. 无线传感器网络安全技术综述.《通信学报》 2007 第8期
[2] 郎为民 杨宗凯 吴世忠 谭运猛无线传感器网络安全研究. 《计算机科学》 2005 第5期.
【关键词】无线传感器网络 网络安全 安全防御
一、引言
近几年来,随着微机电技术、无线通信技术等的飞速发展和日益成熟,无线传感器以其强大的感知能力、计算能力和通信能力在世界范围内得到广泛的研究,但由于无线传感器网络的工作环境恶劣,且具有计算速度慢、存储空间小、能量有限等固有的脆弱性使得无线传感器网络安全的研究格外引人关注。本文介绍了几类可能会对无线传感器网络进行攻击,造成安全威胁的几类情况及其对策,并且介绍了用于无线传感器网络加密和密钥管理的相关技术,同时针对国内外无线传感器网络安全问题开展了研究分析。
二、可能遭受的攻击种类及其对策
(一)物理操纵传感节点
传感器大多部署在无人维护的环境之中,这主要是为了方便攻击者捕获节点。一旦获取传感节点,攻击者就可以利用编程接口(JTAG接口),获取或修改其中的信息代码,利用相当简易的工具往往可以在数十秒的时间内把EEPROM、SRAM以及Flash中的所有信息窃取到己方计算机中。然后通过汇编软件,把窃取的信息转换成汇编文件,进而分析出传感节点所存储的机密信息,之后通过修改代码,再反馈载入到传感节点中。
综上所述,现用的传感节点存在较大安全漏洞,攻击者利用这些漏洞,获取其中存储的机密信息,并且修改传程序代码后,就可以以多个ID的身份在传感器网络中实现通信,或者伪装成合法节点载入到网络中。总之,通过漏洞控制传感节点后,可以发动多种多样的攻击。
应对策略:由于物理操纵传感节点容易是不可回避的传感器网络安全问题,所以有必要通过一定的技术手段来增强传感器网络的安全性能。例如:持续更新更高等级的密钥方案,分布式密钥方案等,即使有一小部分节点被操纵,也很难从窃取的节点信息推导出其它节点的密钥信息;通信前节点与节点进行必要的身份认证;通过认证措施来审核传感节点软件的合法性进而提高安全性能。
(二)窃听信息
攻击者利用传感器网络部署和无线传播的特点,很容易截获敏感的息,例如:在室外部署无线接收器,可以监控无线传感器网络中室内温度和灯光的信息;同样可以通过监控室内外接点之前的信息传递,可以分析得到室内主人的生活习性。
应对策略:灵活多变的密钥交换管理方案,这套方案的特点是部署方便并且与传感器接点的资源相适应。同时不会因为一部分节点的损坏影响到整个网络的安全性。传感器网络中大多数节点间实现端到端安全有些不切实际,这会造成传感节点内存资源严重占用,但是可以考虑跳-跳之间的信息加密,即只与邻居节点共享密钥。
(三)私有性问题
攻击者通过各种方式攻破节点信息后,极易获取传感器网络中收集的敏感信息,通过推导相关算法,可以导出大量有效信息。攻击者通过远程监测无线传感器网络,根据特定算法分析所获取的大量信息,推算出其中的私有性问题。这是是一种匿名的、低风险的获得私有信息的方式。
应对策略:最好的方法是只有可信实体才可以访问网络中的传感信息,一种方法是简化信息粒度,降低私有化信息泄露的风险,比如说簇节点只传送从邻节点接受的汇集信息结果,这样可以实现数据匿名。另一种是通过控制访问者以及对数据进行加密来实现。
(四)拒绝服务攻击(DOS)
拒绝服务攻击主要是减少或者降低执行系统网络中某一期望功能能力来破话网络可用性。例如资源耗尽、中断或毁坏传感网络、造成硬件失败、产生大量软件bug、形成不利环境条件等。在大规模的网络中,因为此时传感网络本身就具有比较高的单节点失效率,所以确定某个或者某个系列错误是否是拒绝服务攻击(DOS)造成的是很困难的,这里呢我们就主要考虑设计层面以及协议上的漏洞。
这种攻击可以造成信道阻塞,恶意干扰网络协议的传送,损坏物理传感节点等。攻击者可以向向目标节点持续大量发送无用信息,消耗目标节点的信息处理能力,并向其他节点传递这些信息。如果攻击者在捕获的节点中进行伪装,将信息在路由中无限循环,耗尽每个节点中的能量。
三、加密技术
加密技术是较为有效的安全机制。但在WSN中, 节点只能在部署后, 通过协商、计算的方式得出节点之间的密钥、簇密钥或者是组密钥,这是因为网络的拓扑情况不能事先预知。目前大致有以下几种针对WSN的密钥管理解决方案:
(一)主密钥和密钥分配中心(KDC)方式
该类协议它侧重于考虑WSN的能耗要求和存储要求, 实现比较简单, 但主密钥更新问题难以解决。它主要通过单个密钥或密钥服务器来实现整个网络的安全性, 因此可能形成网络瓶颈并存在单点失效问题。这种方式的前提是建设在初始化阶段,主密钥就没有泄漏。
(二)基于预分配的方式
不可预知是WSN 网络部署的最大特性。这种方式是在网络部署前, 就预先在节点上存储相当数量用来在节点部署阶段生成所需的密钥或计算密钥的素材。这主要是消除了对于可信第三方单个密钥的依赖并消除网络瓶颈,主要侧重于提高网络安全性能。目前主要分为为基于动态计算的预分配方式、基于密钥池的预分配协议和基于网络部署知识的预分配方式。
(三)基于分簇、分组实现方式
该类协议更加贴近于WSN 的实际应用, 尤其是基于分簇实现的密钥管理协议,其特点是将网络的节点动态或静态地分成若干个组或簇。分簇或者分组实现能够有效减少节点上的密钥存储量;这类协议尚待解决的一个主要问题当节点使用组密钥或簇密钥加密时, 单点失效影响的网络部分将扩大到一个组或者一个簇。
参考文献:
[1]裴庆祺 沈玉龙 马建峰. 无线传感器网络安全技术综述.《通信学报》 2007 第8期
[2] 郎为民 杨宗凯 吴世忠 谭运猛无线传感器网络安全研究. 《计算机科学》 2005 第5期.