1、 49 何涇沙,張 ,張玉強,徐晶(北京工業大學,北京 100124摘要 :文章針對無線傳感器網絡安全技術的重要性,首先對無線傳感器網絡及其發展現狀進行介紹, 根據多年的無線傳感器網絡研究的實踐經驗,詳細探討了無線傳感器網絡的安全問題,并對現有的安全技術 及其不足進行了整體的概述,進而提出了無線傳感器網絡安全技術的新的研究方向,旨在推動無線傳感器網 絡安全技術的發展。關鍵詞 :無線傳感器網絡 ; 安全技術 ; 防護 中圖分類號 :TP393.08 文獻標識碼 :A 文章編號 :1671-1122(201107-0049-02The Wireless Sensor Network Attack

2、Technology ResearchHE Jing-sha, ZHANG Yang, Zhang Yu-qiang, XU Jing( Beijing University of Technology, Beijing 100124, China Abstract: Realizing the importance of the wireless sensor network security technology, in this paper, we rst introduce the wireless sensor network and its current development

3、situation. According to many years practical experience of the wireless sensor network, we discuss the security problem of the wireless sensor network in detail, and summarize the shortage of the existing security technology, then propose the new research direction of the wireless sensor network sec

4、urity technology, in order to impelling the development of the wireless sensor network security technology.Key words: wireless sensor network; security technology; protection收稿時間 :2011-04-25基金項目 :信息安全概論國家級雙語教學示范課程建設 (02500054J1901 作者簡介 :何涇沙 (1961- ,男 ,教授,博導 ,博士 ,主要研究方向 :網絡安全 ; 張 (1986- ,男 ,河南,碩士研究生,

5、主要研究方向 :網絡安全 ; 張玉強 (1982- ,男 ,山 東,博士研究生,主要研究方向 :網絡安全 ; 徐晶 (1983- ,女 ,山 東,碩士研究生,主要研究方向 :網絡安全。無線傳感器網絡防攻擊技術研究1 無線傳感器網絡傳感器是一種能夠捕獲外界環境信息 (如光線強度、溫度、濕度、移動物體的加速度、電磁信號、煙霧濃度等 的物理裝置, 通過組建成通信網絡, 可以將這些信息快速地傳遞至監測中心。 無線傳感器網絡是由大量具有無線通信能力的傳感器組成的網絡, 是一種特殊的 AD-Hoc 網絡,具有自組織、抗毀性強等特性。無線傳感器網絡的部署不需要任何固定設施的支持,所有傳感器 結點在部署之后便

6、能根據各自的位置等信息自動組建成為相互連通的網絡,網絡中每一個傳感器結點既是網絡接入裝置,同時 也是網絡路由轉發裝置,一個傳感器結點只要能連接上現有網絡中的任何一個傳感器結點,便能通過多跳傳輸的方式將自身信 息傳送到網絡中的任何位置。在國內,相關領域的研究起步較晚,但近些年也已經受到了廣泛的關注, “傳感器網絡系統的基礎軟件及數據管理關鍵技術 的研究”已被列為國家自然科學基金委員會信息科學部與微軟亞洲研究院正式簽署的第二期聯合資助項目之一,國家 “十五”科 技攻關項目把傳感器網絡列為重大研究項目。國內許多著名高校也已經開展了對無線傳感器網絡各個基礎領域的研究。2 無線傳感器網絡面臨的安全威脅隨

7、著無線傳感器網絡技術的發展與應用,許多問題也逐漸暴露在研究人員面前。由于傳感節點大多被部署在無人照看或者 敵方區域,傳感器網絡安全問題尤為突出。事實上、缺乏有效的安全機制已經成為傳感器網絡應用的主要障礙 1。針對無線傳 感器網絡體系結構的不同層次,本文將分別列舉出無線傳感器網絡常見的安全威脅。1無線傳感器網絡物理層面臨的安全威脅。物理捕獲 : 部署在敵方區域的傳感器結點很容易被敵方捕獲,對于捕獲之后的 傳感器結點,敵方可以有多種方式 (如側信道攻擊 等獲取其中的敏感信息,因此任何時候存放在傳感器之中的信息都無法被證明是絕對安全的。電子干擾 : 針對特定的一個或多個通信頻段,敵方或惡意人員可以進

8、行電子干擾,從而阻斷傳感器結點之間的通信,導致傳感器網絡無法正常工作。2無線傳感器網絡鏈路層面臨的安全問題。碰撞攻擊 :由于無線網絡通信往往采用載波偵聽的方式進行通信,各個結點在利用無線信道之前會檢測是否存在碰撞,如果有碰撞則退避一段時間重新檢測,沒有碰撞時才能正常使用通信信道。基于這一機制,惡意人員可以人為制造碰撞,從而達到阻斷通信的目的。 能量耗盡攻擊 : 鏈路層在檢測到通信請求時 ,往往會使傳感器結點保持在通信狀態下 ,而這一狀態會導致傳感器結點的能量損耗極大,惡意人員通過人為制造通信請求,可以達到快速耗盡一個區域傳感器結點能量的作用,從而在較短時間內癱瘓整個網絡。3無線傳感器網絡網絡層

9、面臨的安全問題。虛假路由攻擊 :對于在惡意人員控制之下的傳感器結點,有可能發送出虛假的路由信息,從而導致其它正常結點的路由表出現錯誤的信息,使正確的數據無法經過路由器至目的地。Sinkhole 攻擊 :對于在惡意人員控制之下的傳感器結點,有可能通過宣稱通過自己的路由是最佳路由 ,從而欺騙其它合法結點將數據發送給自己,導致數據無法正確地傳送至目的地。蟲洞攻擊 :對于在惡意人員控制之下的一對傳感器結點,通過共享路由信息以及采用較一般結點要強的通信能力,使得大部分數據的傳送都通過這兩個結點之間的鏈路,從而起到干擾路由的作用。該攻擊目的往往是進行應用層欺騙,或者配合其它攻擊模式共同使用,由于該方式不需

10、要破解路由包的內容,因此可以繞過普通的加密方式來實現攻擊效果。4無線傳感器網絡傳輸層面臨的安全問題。拒絕服務攻擊 :對于在惡意人員控制之下的傳感器結點,通過頻繁地向合法結點請求服務 ,達到拒絕服務攻擊的效果。拒絕服務攻擊可以導致網路擁堵以及結點能量的快速耗盡。5無線傳感器網絡應用層面臨的安全問題。時間同步攻擊 :對于無線傳感器網絡的很多應用,時間的同步是保證其有效性的前提,因此惡意人員有可能通過傳播錯誤的時間同步信息,干擾整個網絡的時間一致性。定位攻擊 :對于無線傳感器網絡中的許多應用,傳感器結點可定位是其有效性的前提,因此惡意人員有可能通過傳播或修改定位信息,破壞結點定位信息的真實性。3 無

11、線傳感器網絡安全技術研究為解決無線傳感器網絡所面臨的安全威脅,本文認為應該從以下三個層面進行防護 :1物理層的安全防護 。對于物理層的攻擊 ,由于傳感器結點暴露在不安全環境中 ,因而無法實現完全可靠的安全防護 ,但是可以采取一些措施最大限度地去保證結點的安全,例如 :通過在硬件設計中考慮安全問題,最大限度降低側信道攻擊的 成功率 ; 通過跳頻技術,最大限度避免結點遭遇電子干擾時通 信完全中斷情況的出現 ; 采用容遲技術,保證網絡即使通信完 全中斷,一旦恢復通信后就可以快速恢復網絡運行等 2。 2鏈路層以上的信息邊界防護 。這里所謂的信息邊界防 護 ,是指通過采用信息加密及結點間身份認證等技術,

12、保證 整個系統的信息流都處于一個由加密技術構成的封閉的邊界 之內,從而使得惡意人員無法修改、竊聽和制造其中的信息。 這其中最重要的是建立有效的密鑰管理機制以及身份認證機 制。一個有效的密鑰管理機制和身份認證機制,既要保證信 息流的機密性、完整性、唯一性、時效性及不可抵賴性,同 時要能符合傳感器結點能量受限的特點,盡可能地減少傳感 器結點的計算和通信負載 3。3網絡層以上的入侵檢測與響應。由于信息邊界防護僅 能抵御來自系統外部的攻擊,對于來自系統內部的攻擊無能為 力,但是由于無線傳感器網絡存在的物理捕獲等形式的攻擊 可能使得惡意人員繞過這一層邊界,所以如何防范來自系統內 部的攻擊就成為無線傳感器

13、網絡安全必須考慮的一個重大問 題。入侵檢測與響應機制正是為應對來自系統內部的攻擊而 建立的,通過設定檢測結點對網絡的運行狀態進行跟蹤和檢 測,利用一套復雜的機制去推斷是否存在 “變節結點” ,以及 準確地定位這些 “變節結點” ,再與信息邊界防護機制聯合將 這些 “變節結點”清除出系統,這便是入侵檢測系統設計實現 的目標。由于 入侵檢測系統面向的是網絡層、傳輸層以及應用 層的不同需求,因而需要根據不同的需要關注不同的檢測指 標,否則一個 “全能”的龐大入侵檢測系統所帶來的能量與通 信代價 ,是無線傳感器網絡所無法承受的。4 無線傳感器網絡安全技術的不足與研究方向 無線傳感器網絡在發展與應用過程中暴露出了許多新的 安全問題,這些安全問題不同于傳統網絡的安全問題,因而 對研究人員提出了新的挑戰。本文提出了 一個從系統層面解 決無線傳感器網絡安全問題的思路。但是,當前無線傳感器 網絡安全技術發展的最大問題在于 ,繁冗而復雜的安全技術, 對于靠電池供電的無線傳感器結點來說,其能量和通信量的 代價都是十分大的,因而,如何在保證安全性的基礎上,有 效減少傳感器結點的計算負載和通信復雜程度,是一個十分