论文部分内容阅读
摘 要 本文介绍了无线传感器网络可能受到的安全威胁和几类攻击形式及其对策,以及无线传感器网络中的加密及密钥管理技术,并对国内外无线传感器网络安全问题的研究现状进行了分析。
关键词 无线传感器网络 网络安全 安全防御
1 引言
近几年来,随着无线通信技术、微机电技术等的飞速发展和日益成熟,具有感知能力、计算能力和通信能力的无线传感器在世界范围内得到广泛的研究,本文介绍无线传感器网络可能受到安全威胁和几类攻击及其对策,以及无线传感器网络中的加密及密钥管理技术,并对国内外无线传感器网络安全问题的研究进展进行了分析。
2 可能受到的几类攻击及对策
2.1传感节点的物理操纵
传感器通常部署在无人维护的环境当中,这方便了攻击者捕获传感节点。目前通用的传感节点具有很大的安全漏洞,攻击者通过此漏洞可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者可以发动很多种攻击。
对策:由于传感节点容易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外,还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。
2.2信息窃听
根据无线传播和网络部署特点,攻击者很容易通过节点间的传输而获得敏感或者私有的信息,如:在通过无线传感器网络监控室内温度和灯光的场景中,部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输,也可以获知室内信息,从而揭露出房屋主人的生活习性。
对策:对传输信息加密可以解决窃听问题,但需要一个灵活、强健的密钥交换和管理方案,密钥管理方案必须容易部署而且适合传感节点资源有限的特点,另外,密钥管理方案还必须保证当部分节点被操纵后,不会破坏整个网络的安全性。虽然传感节点的内存资源有限,但是在传感器网络中可以实现跳-跳之间的信息的加密,所以传感节点只要与邻居节点共享密钥就可以了。
2.3私有性问题
传感器网络是用于收集信息作为主要目的的,攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息。一般传感器中的私有性问题,并不是通过传感器网络去获取不大可能收集到的信息,而是攻击者通过远程监听无线传感器网络,从而获得大量的信息,并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点,是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度,因为信息越详细,越有可能泄露私有性,比如,一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名化。
2.4拒绝服务攻击(DOS)
DOS攻击主要用于破坏网络的可用性,减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络,另外还包括硬件失败、软件bug、资源耗尽、环境条件等。确定一个错误或一系列错误是否是有意DOS攻击造成的,是很困难的,特别是在大规模的网络中,因为此时传感网络本身就具有比较高的单个节点失效率。
DOS攻击可以发生在物理层,如信道阻塞。攻击者还可以发起快速消耗传感节点能量的攻击,比如,向目标节点连续发送大量无用信息,目标节点就会消耗能量处理这些信息,并把这些信息传送给其它节点。如果攻击者捕获了传感节点,那么他还可以伪造或伪装成合法节点发起这些DOS攻击,比如,它可以产生循环路由,从而耗尽这个循环中节点的能量。
3 加密技术
加密技术是一种有效的安全机制。但在WSN中, 由于网络的拓扑情况不能事先预知, 节点只能在部署后 通过协商、计算的方式得出节点之间的密钥、簇密钥或者是组密钥。目前针对WSN的密钥管理解决方案大致可以分为以下三类:
3.1 基于密钥分配中心(KDC) 和主密钥方式
该类协议基于单个密钥或密钥服务器来提供整个网络的安全性, 因此存在网络瓶颈和单点失效问题。它侧重于考虑WSN的能耗要求和存储要求, 实现比较简单, 但主密钥更新问题难以解决。其前提假设是初始化阶段, 主密钥不会发生泄漏。
3.2 基于预分配方式
WSN 网络部署不可预知的特性是该类协议产生的最大动力。网络部署前, 预先在节点上存储一定数量的密钥或计算密钥的素材, 用来在节点部署阶段生成所需的密钥。它侧重于提高网络安全性能, 消除了对于可信第三方是单个密钥的依赖, 也消除了网络瓶颈。其最初的预分配原形E&G协议在存储和通信开销方面比方式(1) 有所增加, 在后续的方案中, 从不同的角度分别对该协议进行了改进, 分为基于密钥池的预分配协议、基于动态计算的预分配方式和基于网络部署知识的预分配方式。
3.3 基于分组、分簇实现方式
该类协议将网络的节点动态或静态地分成若干个组或簇, 这类方案更加贴近于WSN 的实际应用, 尤其是基于分簇实现的密钥管理协议。另外, 分组或者分簇实现能够有效减少节点上的密钥存储量;但是当节点使用组密钥或簇密钥加密时, 单点失效影响的网络部分将扩大到一个组或者一个簇。因此, 如何有效地减小单点失效对于网络剩余部分的影响, 是这类协议尚待解决的一个主要问题。
参考文献:
[1]代航阳,徐红兵.无线传感器网络(WSN)安全综述.计算机应用研究.2006年第7期.
[2]任秀丽,于海斌.无线传感器网络的安全机制.小型微型计算机系统.2006年9月,第27卷第9期.
关键词 无线传感器网络 网络安全 安全防御
1 引言
近几年来,随着无线通信技术、微机电技术等的飞速发展和日益成熟,具有感知能力、计算能力和通信能力的无线传感器在世界范围内得到广泛的研究,本文介绍无线传感器网络可能受到安全威胁和几类攻击及其对策,以及无线传感器网络中的加密及密钥管理技术,并对国内外无线传感器网络安全问题的研究进展进行了分析。
2 可能受到的几类攻击及对策
2.1传感节点的物理操纵
传感器通常部署在无人维护的环境当中,这方便了攻击者捕获传感节点。目前通用的传感节点具有很大的安全漏洞,攻击者通过此漏洞可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者可以发动很多种攻击。
对策:由于传感节点容易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外,还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。
2.2信息窃听
根据无线传播和网络部署特点,攻击者很容易通过节点间的传输而获得敏感或者私有的信息,如:在通过无线传感器网络监控室内温度和灯光的场景中,部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输,也可以获知室内信息,从而揭露出房屋主人的生活习性。
对策:对传输信息加密可以解决窃听问题,但需要一个灵活、强健的密钥交换和管理方案,密钥管理方案必须容易部署而且适合传感节点资源有限的特点,另外,密钥管理方案还必须保证当部分节点被操纵后,不会破坏整个网络的安全性。虽然传感节点的内存资源有限,但是在传感器网络中可以实现跳-跳之间的信息的加密,所以传感节点只要与邻居节点共享密钥就可以了。
2.3私有性问题
传感器网络是用于收集信息作为主要目的的,攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息。一般传感器中的私有性问题,并不是通过传感器网络去获取不大可能收集到的信息,而是攻击者通过远程监听无线传感器网络,从而获得大量的信息,并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点,是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度,因为信息越详细,越有可能泄露私有性,比如,一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名化。
2.4拒绝服务攻击(DOS)
DOS攻击主要用于破坏网络的可用性,减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络,另外还包括硬件失败、软件bug、资源耗尽、环境条件等。确定一个错误或一系列错误是否是有意DOS攻击造成的,是很困难的,特别是在大规模的网络中,因为此时传感网络本身就具有比较高的单个节点失效率。
DOS攻击可以发生在物理层,如信道阻塞。攻击者还可以发起快速消耗传感节点能量的攻击,比如,向目标节点连续发送大量无用信息,目标节点就会消耗能量处理这些信息,并把这些信息传送给其它节点。如果攻击者捕获了传感节点,那么他还可以伪造或伪装成合法节点发起这些DOS攻击,比如,它可以产生循环路由,从而耗尽这个循环中节点的能量。
3 加密技术
加密技术是一种有效的安全机制。但在WSN中, 由于网络的拓扑情况不能事先预知, 节点只能在部署后 通过协商、计算的方式得出节点之间的密钥、簇密钥或者是组密钥。目前针对WSN的密钥管理解决方案大致可以分为以下三类:
3.1 基于密钥分配中心(KDC) 和主密钥方式
该类协议基于单个密钥或密钥服务器来提供整个网络的安全性, 因此存在网络瓶颈和单点失效问题。它侧重于考虑WSN的能耗要求和存储要求, 实现比较简单, 但主密钥更新问题难以解决。其前提假设是初始化阶段, 主密钥不会发生泄漏。
3.2 基于预分配方式
WSN 网络部署不可预知的特性是该类协议产生的最大动力。网络部署前, 预先在节点上存储一定数量的密钥或计算密钥的素材, 用来在节点部署阶段生成所需的密钥。它侧重于提高网络安全性能, 消除了对于可信第三方是单个密钥的依赖, 也消除了网络瓶颈。其最初的预分配原形E&G协议在存储和通信开销方面比方式(1) 有所增加, 在后续的方案中, 从不同的角度分别对该协议进行了改进, 分为基于密钥池的预分配协议、基于动态计算的预分配方式和基于网络部署知识的预分配方式。
3.3 基于分组、分簇实现方式
该类协议将网络的节点动态或静态地分成若干个组或簇, 这类方案更加贴近于WSN 的实际应用, 尤其是基于分簇实现的密钥管理协议。另外, 分组或者分簇实现能够有效减少节点上的密钥存储量;但是当节点使用组密钥或簇密钥加密时, 单点失效影响的网络部分将扩大到一个组或者一个簇。因此, 如何有效地减小单点失效对于网络剩余部分的影响, 是这类协议尚待解决的一个主要问题。
参考文献:
[1]代航阳,徐红兵.无线传感器网络(WSN)安全综述.计算机应用研究.2006年第7期.
[2]任秀丽,于海斌.无线传感器网络的安全机制.小型微型计算机系统.2006年9月,第27卷第9期.