無線感測器網路安全問題

A. 無線感測器網路的特點及關鍵技術

無線感測器網路的特點及關鍵技術

無線感測器網路被普遍認為是二十一世紀最重要的技術之一，是目前計算機網路、無線通信和微電子技術等領域的研究熱點。下面我為大家搜索整理了關於無線感測器網路的特點及關鍵技術，歡迎參考閱讀！

一、無線感測器網路的特點

與其他類型的無線網路相比，感測器網路有著鮮明的特徵。其主要特點可以歸納如下：

（一）感測器節點能量有限。當前感測器通常由內置的電池提供能量，由於體積受限，因而其攜帶的能量非常有限。如何使感測器節點有限的能量得到高效的利用，延長網路生存周期，這是感測器網路面臨的首要挑戰。

（二）通信能力有限。無線通信消耗的能量與通信距離的關系為E=kdn。其中，參數n的取值為2≤n≤4，n的取值與許多因素有關。但是不管n具體的取值，n的取值范圍一旦確定，就表明，無線通信的能耗是隨著距離的增加而更加急劇地增加的。因此，在滿足網路連通性的要求下，應盡量採用多跳通信，減少單跳通信的距離。通常，感測器節點的通信范圍在100m內。

（三）計算、存儲和有限。一方面為了滿足部署的要求，感測器節點往往體積小；另一方面出於成本控制的目的`，節點的價格低廉。這些因素限制了節點的硬體資源，從而影響到它的計算、存儲和通信能力。

（四）節點數量多，密度高，覆蓋面積廣。為了能夠全面准確的監測目標，往往會將成千上萬的感測器節點部署在地理面積很大的區域內，而且節點密度會比較大，甚至在一些小范圍內採用密集部署的方式。這樣的部署方式，可以讓網路獲得全面的數據，提高信息的可靠性和准確性。

（五）自組織。感測器網路部署的區域往往沒有基礎設施，需要依靠感測器節點協同工作，以自組織的方式進行網路的配置和管理。

（六）拓撲結構動態變化。感測器網路的拓撲結構通常是動態變化的，例如部分節點故障或電量耗盡退出網路，有新的節點被部署並加入網路，為節約能量節點在工作和休眠狀態間進行切換，周圍環境的改變造成了無線通信鏈路的變化，以及感測器節點的移動等都會導致感測器網路拓撲結構發生變化。

（七）感知數據量巨大。感測器網路節點部署范圍大、數量多，且網路中的每個感測器通常都產生較大的流式數據並具有實時性，因此網路中往往存在數量巨大的實時數據流。受感測器節點計算、存儲和帶寬等資源的限制，需要有效的分布式數據流管理、查詢、分析和挖掘方法來對這些數據流進行處理。

（八）以數據為中心。對於感測器網路的用戶而言，他們感興趣的是獲取關於特定監測目標的真實可靠的數據。在使用感測器網路時，用戶直接使用其關注的事件作為任務提交給網路，而不是去訪問具有某個或某些地址標識的節點。感測器網路中的查詢、感知、傳輸都是以數據為中心展開的。

（九）感測器節點容易失效。由於感測器網路應用環境的特殊性以及能量等資源受限的原因，感測器節點失效（如電池能量耗盡等）的概率遠大於傳統無線網路節點。因此，需要研究如何提高數據的生存能力、增強網路的健壯性和容錯性以保證部分感測器節點的損壞不會影響到全局任務的完成。此外，對於部署在事故和自然災害易發區域的無線感測器網路，還需要進一步研究當事故和災害導致大部分感測器節點失效時如何最大限度地將網路中的數據保存下來，以提供給災害救援和事故原因分析等使用。

二、關鍵技術

無線感測器網路作為當今信息領域的研究熱點，設計多學科交叉的研究領域，有非常多的關鍵技術有待研究和發現，下面列舉若干。

（一）網路拓撲控制。通過拓撲控制自動生成良好的拓撲結構，能夠提高路由協議和MAC協議的效率，可為數據融合、時間同步和目標定位等多方面奠定基礎，有利於節省能量，延長網路生存周期。所以拓撲控制是無線感測器網路研究的核心技術之一。目前，拓撲控制主要研究的問題是在滿足網路連通度的前提下，通過功率控制或骨幹網節點的選擇，剔除節點之間不必要的通信鏈路，生成一個高效的數據轉發網路拓撲結構。

（二）介質訪問控制（MAC）協議。在無線感測器網路中，MAC協議決定無線信道的使用方式，在感測器節點之間分配有限的無線通信資源，用來構建感測器網路系統的底層基礎結構。MAC協議處於感測器網路協議的底層部分，對感測器網路的性能有較大影響，是保證無線感測器網路高效通信的關鍵網路協議之一。感測器網路的強大功能是由眾多節點協作實現的。多點通信在局部范圍需要MAC協議協調其間的無線信道分配，在整個網路范圍內需要路由協議選擇通信路徑。

在設計MAC協議時，需要著重考慮以下幾個方面：

（1）節省能量。感測器網路的節點一般是以干電池、紐扣電池等提供能量，能量有限。

（2）可擴展性。無線感測器網路的拓撲結構具有動態性。所以MAC協議也應具有可擴展性，以適應這種動態變化的拓撲結構。

（3）網路效率。網路效率包括網路的公平性、實時性、網路吞吐量以及帶寬利用率等。

（三）路由協議。感測器網路路由協議的主要任務是在感測器節點和Sink節點之間建立路由以可靠地傳遞數據。由於感測器網路與具體應用之間存在較高的相關性，要設計一種通用的、能滿足各種應用需求的路由協議是困難的，因而人們研究並提出了許多路由方案。

（四）定位技術。位置信息是感測器節點採集數據中不可或缺的一部分，沒有位置信息的監測消息可能毫無意義。節點定位是確定感測器的每個節點的相對位置或絕對位置。節點定位分為集中定位方式和分布定位方式。定位機制也必須要滿足自組織性，魯棒性，能量高效和分布式計算等要求。

（五）數據融合。感測器網路為了有效的節省能量，可以在感測器節點收集數據的過程中，利用本地計算和存儲能力將數據進行融合，取出冗餘信息，從而達到節省能量的目的。

（六）安全技術。安全問題是無線感測器網路的重要問題。由於採用的是無線傳輸信道，網路存在偷聽、惡意路由、消息篡改等安全問題。同時，網路的有限能量和有限處理、存儲能力兩個特點使安全問題的解決更加復雜化了。

;

B. 碩士論文開題報告

隨著個人素質的提升，需要使用報告的情況越來越多，報告具有成文事後性的特點。寫起報告來就毫無頭緒？下面是我整理的碩士論文開題報告，僅供參考，歡迎大家閱讀。

課題名稱：基於信任管理的WSN安全數據融合演算法的研究

一、立論依據

課題來源、選題依據和背景情況、課題研究目的、理論意義和實際應用價值。

1、課題來源。

國家自然科學基金資助項目（60873199）。

2、選題依據。

無線感測器網路具有硬體資源（存儲能力、計算能力等）有限，電源容量有限，拓撲結構動態變化，節點眾多難於全面管理等特點，這些特點給理論研究人員和工程技術人員提出了大量具有挑戰性的研究課題，安全數據融合即為其一。雖然目前的研究已經取得了一些成果，但仍然不能滿足應用的需求。無線感測器網路是以數據為中心的網路，如何保證其數據融合的安全性還是一個有待解決的問題。基於此，提出了本課題的研究。

3、背景情況。

微電子技術、計算技術和無線通信等技術的進步，推動了低功耗多功能感測器的快速發展，使其在微小體積內能夠集成信息採集、數據處理和無線通信等多種功能。無線感測器網路就是由部署在監測區域內大量的廉價微型感測器節點組成，通過無線通信方式形成的一個多跳的自組織的網路系統，其目的是協作地感知、採集和處理網路覆蓋區域中感知對象的信息，並發送給數據處理中心或基站。感測器網路被廣泛的應用於軍事、環境監測和預報、健康護理、智能家居、建築物狀態監控、復雜機械監控、城市交通，以及機場、大型工業園區的安全監測等領域。

感測器網路由大量感測器節點組成，收集的信息量大，存在冗餘數據。感測器節點的計算能力、存儲能力、通信能量以及攜帶的能量都十分有限，數據融合就是針對冗餘數據進行網內處理，減少數據傳輸量，是減少能耗地重要技術之一。感測器網路中，將路由技術與數據融合技術結合是一個重要的問題。數據融合可以減少數據量，減輕數據匯聚過程中的網路擁塞，協助路由協議延長網路的生存時間。因而可以數據為中心的路由技術中應用數據融合技術。在戰場等非可信環境或對可靠性要求非常高的環境中，數據融合也帶來了風險。例如，敵人可以俘獲節點獲取節點中的所有信息，從而完全控制節點的行為，偽造和篡改數據。傳統網路中的安全技術需要大量的存儲空間和計算量，不適合能量、計算能力、存儲空間都十分有限的感測器網路。因此必須設計適合感測器網路具有較強安全性的數據融合技術。

4、課題研究目的。

通過對無線感測器網路安全數據融合技術的研究，消除感測器中存在的、大量冗餘數據，有效節省感測器節點能量消耗，延遲節點和網路的工作壽命，在有節點被捕獲成為惡意節點情況下，及時檢測惡意節點，消除惡意節點發送的惡意數據對數據融合的不良影響，保障了感測器網路數據融合過程的可靠性，維護感測器網路的正常工作。

5、理論意義。

無線感測器網路安全技術的研究涵蓋了非常多的研究領域，安全數據融合技術是其中一個重要研究課題。本文把信任管理機制加入到感測器網路安全數據融合過程中，研究設計一種感測器節點信任值的計算方法，有效識別節點狀態，實現可靠的數據融合。

6、實際應用價值。

對於工作在敵方環境中的無線感測器網路，感測器節點容易被地方捕獲成為惡意節點，節點內存儲的密鑰等加密暴露，導致傳統的基於加密和認證的無線感測器網路安全措施失效，在這種情況下，本研究可以可以及時識別惡意節點，保證感測器網路數據融合的可靠性，有效減少網路負載，延長網路工作壽命。

二、文獻綜述

國內外研究現狀、發展動態；所閱文獻的查閱范圍及手段。

1、國內外研究現狀、發展動態。

感測器網路與眾不同的特點導致感測器網路與傳統網路有極大不同。感測器網路的安全數據匯聚是要解決加密傳輸和數據匯聚的協調問題，實現數據的安全處理和傳輸。傳統有線網路和無線網路的安全技術並不適用於感測器網路，這吸引了眾多研究人員研究適合感測器網路的安全技術，並且提出了許多適合感測器網路的安全技術。安全數據融合演算法是WSN安全性研究的重要方面，一直以來受到研究人員的重視，並取得了一定的研究成果。目前已有的研究成果如下：

（1）PerrigA等人提出了一種有效的WSN數據加密方法和廣播認證方法，為WSN安全性研究作出了基礎性工作。

（2）CAMH等人提出了一種基於模式碼的能量有效安全數據融合演算法，演算法用簇頭節點通過自定義的模式碼的選取來組織感測器節的發送冗餘數據實現數據融合，並且使用同態加密體重保證了數據在傳輸過程中的機密性。改方法對於每類數據類型需要保存和維護一個查找表，一旦查找表信息暴露，該安全方案將會失效。

（3）PrzydatekB等人提出的基於數據統計規律的數據融合演算法，演算法使用高效的`抽樣和迭代的證明來保證有多個惡意節點發送錯誤數據的情況下，保證基站能夠判定查詢結果的准確性。但是該方法對於每種聚集函數都需要一個復雜的演算法，為證明數據准確性，聚集節點需向基站發送大量參數，能量消耗太大。

（4）MahimkarA等人研究在WSN中使用橢圓曲線密碼實現數據加密和安全數據融合。但是在感測器節的十分有限的情況下，使用公鑰密碼體系使節點能量消耗更加迅速，縮短網路的壽命。

WSN的信任管理是在WSN管理的基礎上提出的，主要研究對節點進行信任值評估，藉助信任值增強WSN的安全性。傳統的基於密碼體系的安全機制，主要用來抵抗外部攻擊。假如節點被捕獲，節點存儲的密鑰信息將泄漏，使密碼體系失效。WSN信任管理作為密碼體系的補充可以有效的抵抗這種內部攻擊。將信任管理同WSN的安全構架相結合，可以全面提高WSN各項基礎支撐技術的安全性和可靠性。

近年來，WSN信任管理受到了越來越多的關注，取得了一定的研究成果。

（1）Ganeriwal等人提出的RFSN是一個較為完整的WSN信任管理系統，該模型使用直接信息和堅決信息來更新節點的信譽，節點根據得到的信譽信息來選擇是否和其他節點合作。可以建立僅由可信節點組成的網路環境。

（2）Garth等人中將信任管理用於簇頭選舉，採取冗餘策略和挑戰應答手段，盡可能的保證選舉出的簇頭節點為可信節點。

（3）Krasniewski提出了TIBFIT演算法將信任用於WSN容錯系統，把信任度作為一個參數融入到數據融合的過程中，提高對感知事件判斷的准確率，其提出的信任度計算方法比較的簡單。

無線感測器網路需要採取一定的措施來保證網路中數據傳輸的安全性。就目前的研究來看，對無線感測器網路安全數據融合技術和信任管理機制都取得了一些研究成果，但是如何使用信任管理機制保證安全的數據融合的研究並不多見，許多問題還有待於進一步深入研究。

2、所閱文獻的查閱范圍及手段。

充分利用校內圖書館資源、網路資源以及一些位於科技前沿的期刊學報。從對文獻的學習中掌握足夠的理論依據，獲得啟發以用於研究。

三、研究內容

1、研究構想與思路。

在本項目前期工作基礎上建立WSN三級簇結構模型，節點分為普通節點，數據融合節點（免疫節點），簇頭節點。在常規加密演算法的基礎上完成節點身份認證，通過消息認證碼或數字水印技術保證感測器節點傳送數據的真實性。上級節點保存下級節點的信任值，信任度的計算建立在傳送數據的統計分析之上。節點加入網路後先初始化為一定的信任值，每輪數據發送時，接收節點收集數據後，量化數據的分布規律，主要包括單個節點歷史數據分布規律和節點間數據差異的分析，確定數據分布模型（如正態分布、beta分布等），建立計算模型以確定節點間的信任值。信任值確定後，數據融合節點將普通節點按照不同的信任度進行分類，選取可信節點傳送的數據按查詢命令進行數據融合，將結果傳送到簇頭。簇頭同樣計算融合節點的信任度，保證數據融合節點的可靠性，計算最終數據查詢結果，使用Josang信任模型給出結果的評價。各數據融合節點之間保持通信，通過對比數據的一致性確保簇頭節點的可靠。

2、主要研究內容。

（1）設計有效的節點信任值計算方法，網路工作一段時間後，所有正常節點具有較高信任度，異常節點具有較低信任度，可初步判定為惡意節點。

（2）當融合節點或簇頭節點發生異常時能及時發現異常，並上報基站。

（3）過濾異常數據和惡意數據，盡量減少因節點被捕獲而對感知數據結果造成的影響。

（4）計算最終數據融合結果並且對最終數據融合結果做出評價來反映該結果的的可靠程度，供基站參考。

（5）進行演算法的能量分析。

3、擬解決的關鍵技術。

（1）建立WSN一個簇內數據傳送的三層簇結構模型，節點密集部署。

（2）模擬工作過程中節點被捕獲成為惡意節點，惡意節點可能發送和真實數據差別較大的數據，也能發送和真實數據差別不大但會影響融合結果的數據。

（3）計算並更新感測器節點的信任值，分析信任值的有效性。

（4）記錄各節點傳送數據值，並與實際值進行比較，分析融合數據的准確性。測試當有較多節點被捕獲時演算法的工作效果。

4、擬採取的研究方法。

查閱國內外大量有關無線感測器網路數據融合技術和信任管理技術方面的文獻，分析當前無線感測器網路安全領域的發展現狀與未來。借鑒在該領域已經取得的研究成果和經驗，系統而深入的研究在無線感測器網路數據融合中使用信任管理機制的主要問題。通過對已有的安全數據融合技術進行總結和分析，結合無線感測器網路自身的特點，設計出一種基於信任管理的無線感測器網路安全數據融合演算法。

5、技術路線。

本課題嘗試使用信任管理機制來保障在無線感測器網路中實現安全的數據融合，在現有的對無線感測器網路安全數據融合技術的研究基礎上，與信任管理技術相結合，期望能夠對感測器網路安全數據融合提出有效的解決方案。針對課題中的技術難點，通過查閱資料、向導師請教以及與項目組同學討論的形式來解決。

6、實施方案。

（1）在Windows平台下使用omnet++進行模擬實驗。

（2）建立無線感測器網路一個簇內數據傳送的三層結構模型，節點密集部署。

（3）模擬無線感測器網路受到攻擊時時的數據發送，根據數據統計規律計算和更新節點信任值。

（4）把節點按信任值分類，檢測識別惡意節點。

（5）根據節點信任值選擇有效數據完成數據融合。

7、可行性分析。

（1）理論知識積累：通過廣泛閱讀無線感測器網路數據融合技術方面的文獻形成了一定量的理論知識儲備，為課題的研究奠定基礎。

（2）技術積累：熟悉OMNeT++網路模擬軟體，具有一定的C++編程能力。

（3）技術合作：研究過程中遇到難以解決的問題時，可以向指導老師請教解決問題的基本思路。對項目相關課題有疑問時，可以向項目組同學請教。對實驗平台的建立及使用有疑問時，可以和項目組同學共同討論解決。

C. 無線感測器網路故障的診斷技術

無線感測器網路故障的診斷技術

隨著社會的發展與不斷進步，無線感測器網路得到廣泛應用，但是由於無線感測器節點的能量具有制約性，導致無線感測器網路的運用環境比較脆弱，下面我為大家搜索整理了關於無線感測器網路故障的診斷技術，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

無線感測器網路是由大量感測器節點組成的，因為感測器節點廉價和微型的特點，促使無線感測器網路對節點的利用率非常高，尤其是在無線感測網路的監測區域，在自組織方式的參與下，以互相協作的形式完成無線感測器的監測任務，所以其應用的前景也是非常廣闊的，但是感測器節點的工作能力是有限的，難免會發生系統故障。

1 無線感測器網路故障評價指標

無線感測器網路故障診斷的性能評價指標是以無線感測器的網路特點和網路應用為基礎制定的，其標准主要體現在診斷精度、特殊環境診斷精度、能效性以及診斷時間四個方面。

診斷精度。無線感測器故障診斷精度是診斷機制對故障最直接的評價方式，特別是在網路安全性較高的環境中，如果不能保障故障診斷的精確度則會導致感測器網路系統出現安全漏洞，同時意味著此故障診斷精度的失效，診斷精度主要是以一次過程為故障診斷的依據，分析被診斷的節點狀態與實際節點狀態的相符程度，診斷精度中故障誤報率和故障識別率為評價故障的兩個指標。

特殊環境診斷精度。無線感測器網路在特殊環境中的應用是有特定的診斷精度的，例如自然災害、人為破壞等特殊環境因素，由於故障的節點在網路中的分布不均勻，可能會出現故障區域節點的過分疏散或者是節點的過分密集等現象，普通的診斷精度是不適應的，所以只能採取特殊環境的診斷精度對故障進行評價。

能效性。受無線感測器網路能量供應方面的影響，能效性成為故障診斷評價機制中需要最先考慮的問題，能效性比較強的故障診斷機制可以促進網路使用壽命的延長，以便保障感測器網路監測、計算方面能量的持續供應，與能效性有直接關系的因素有數據通信、處理和採集三方面。

診斷時間。無線感測器網路投入使用後，如需進行故障診斷需要對感測器中節點與節點之間的關系進行協作性判斷，主要是因為節點呈現激活狀態的數量比較多，如果節點出現聯系性的故障一定會對無線感測器網路造成巨大的能耗壓力，所以節點故障診斷的時間不宜過長。

2 無線感測器網路故障診斷分類

無線感測器網路故障主要來源於感測器的節點，主要表現在四個模塊上，分別為能量電池供應模塊、無線網路通信模塊、感測處理模塊和感測器模塊，基於無線感測器網路的運行和使用，其組成元件、部件會出現各種各樣的問題，如干擾通信、線路老化、電能耗損以及接線松動等等，引發無線感測器網路發生故障。

2.1 節點級別的故障

節點級別的故障主要是發生在感測器網路的節點處，大部分故障主要是感測器的節點本身出現了問題，其又可分為節點軟故障和節點硬故障，軟故障是指節點在不影響無線感測器網路運行的前提下發生故障，只有對數據進行傳送和測量時，可瞬間影響通信的故障;硬故障是指對節點本身以及對感測器網路造成的直接損害，例如節點本身損壞、電源布置不合理或電源能量不足都會造成無線感測器網路故障。

2.2 網路級別的故障

網路級別的故障是指無線感測器的節點本身是正常的，但是在節點與節點之間的傳輸、協作方面上出現制約性問題，導致網路連接異常、通信受阻、信息丟失、IP偏差、非法入侵等等，此故障的出現是直接作用於網路的，其故障的表現極其明顯，而且故障出現的速度非常快，影響范圍比較廣，屬於無線網路感測器網路中相對較為敏感的故障。

2.3 功能級別的故障

無線感測器網路功能級別的故障對於整體網路都是存在影響的，如出現功能級別的故障會造成網路中匯集點不能正常接收和收集網路中運行的全部信息，引起功能級別故障的原因主要有感測器節點的重啟、死亡和失效，鏈接線路故障以及路由裝置故障等。

2.4 數據級別的故障

數據級別的故障是指感測器節點表現正常，但是傳達了錯誤的數據信息，致使網路形成錯誤的數據感知，數據級別故障的隱蔽性比較強，只有經過精細的檢測才可發現感測器節點傳遞了錯誤的感知數據，因為即使節點感知數據傳遞錯誤，但是其本身的表現形式是沒有任何問題的，因此無形中降低了無限感測器網路的運行性能，而且會錯誤的引導網路管理員檢查維修。

3 無線感測器網路故障診斷技術

無線感測器網路故障診斷主要是針對其投入使用的期間，通過對網路傳遞的信息進行分析，判斷無線感測器網路是否發生故障，根據故障發生的狀態檢測導致故障發生的基本根源，無線感測器網路故障的診斷是一項復雜而又系統的工程項目，基於其所處的環境以及自身運行的特點決定了故障診斷的難度，為降低診斷的難度，一般情況在進行故障診斷時需要以感測器各個節點日常的測量數據為主，以節點數據傳輸的附加信息為輔，促進故障診斷的效率。

無線感測器網路故障診斷的指標為感測器高質量的服務和能量的有效保護，而故障診斷策略的衡量指標主要有錯誤警報率和檢測率，其中錯誤報警率反饋的是無效警報在診斷報告總警報中的占據比例，錯誤報警率較低即可說明此次診斷結果具有較高的可信度;檢測率反饋的是被檢測出的故障在網路總故障中占據的比例，與錯誤報告率相反，檢測率越高則說明診斷策略的有效性比較高。目前對無線感測器網路故障診斷技術的`研究主要以感測器的故障、場景類型為中心，對感測器節點的功能、讀數故障進行探討，分析無線感測器網路故障的診斷技術。

3.1 感測器節點讀數故障的診斷技術

節點讀數故障的診斷技術主要是針對無線感測器網路中錯誤的測量數據，錯誤數據產生的情況主要有外界環境干擾導致網路受到安全攻擊、節點部件的損壞等等，針對節點讀數故障提出以下診斷技術。 (1)WMFDS診斷技術。此技術主要是對感測器節點與節點之間的數據進行空間相關性的測量，越臨近的節點其測量結果的相似性越大，所以只能通過正常讀數的空間關系，根據此理論提出WMFDS診斷方法，主要是對兩節點之間的故障率、分布密度進行分析，判斷節點是否出現問題，此方法還可對相鄰的節點進行加權處理，但是此方法只可以用於具有空間相關性的節點讀數上。

(2)FIND診斷技術。此技術利用無線感測器節點在監控區域具有可持續性監測的特點，感知網路的突然事件，此節點的數據讀取可反饋事件發生點到節點相對應的距離，感測器節點的信號強度與距離是呈現相反關系的，即相對距離越大，節點信號強度越弱，節點信號的強弱變化被稱為單調變化特性，所以節點的單調特性是反饋節點出現讀數故障的判斷標准，比如故障節點會表現出與相對距離單調特性相反的現象。

(3)CSN診斷技術。此診斷技術是有一定局限性的，主要是以移動設備為檢測對象，利用加速器得出節點的地震運動，故障節點的讀數會存在閾值，此閾值與實際歷史差距比較大，通過計算機分析節點比例，如出現較高閾值則說明此節點出現了一定的問題。

3.2 感測器節點網路故障的診斷技術

感測器節點網路故障主要表現在鏈路受環境因素的影響導致網路可靠性降低等現象，針對感測器節點網路故障提出的診斷技術主要有以下三種：

(1)網路軟體調試法。在感測器的節點中採取調試代理，利用軟體的調試命令，對節點處的網路狀態進行分析，收集節點網路數據，確定節點網路故障的來源。

(2)特定模型推斷法。特定模型推斷法主要包括兩種，分布式和集中式的方法。分布式的診斷技術是針對網路中的所有節點，利用從局部到整體的決策方法，分布式診斷技術的代表方法有LD2和TinyD2，最終通過節點網路的整合，得出診斷報告;集中式的診斷技術是在網路節點處植入小型探測器，以便對經過節點的應用數據進行分類、分組，但是探測器對得到信息的分析能力是非常有限的，所以需要感知系統的參與，以此為基礎進行節點網路故障的細化診斷。

(3)無聲故障診斷技術。此診斷技術在三種技術中是具有一定特殊性的，其可對無經驗故障進行有效診斷，例如AD診斷技術，即是比較典型的代表，通過對節點各類型診斷信息之間相關性圖表的變化，發現網路中存在的隱藏故障，即無聲故障，此技術可提高故障診斷的准確率，同時降低了故障出現的頻率。

綜上所述，利用無線感測器故障診斷技術診斷無線感測器網路中出現的問題，並對其進行及時有效的處理，一方面可以提高無線感測器網路的運用效率，另一方面提高了無線感測器網路的使用率，所以無線感測器網路的正常運行在一定程度上促進我國經濟效益和社會效益的發展和提高。

綜上所述，無線感測器網路在世界范圍內的關注度是比較高的，其滲透多項科學技術，例如無線通信技術、感測器技術以及信息處理技術等等，無線感測器的研究不論是在經濟效益上還是在社會效益上，都是具有極其重要的意義的，無線感測器有效的網路故障診斷技術一方面可以提高無線感測器的利用效率，另一方面對能源節約具有一定的實際價值。

;

D. 無線感測器網路的優缺點

一、優點

(1) 數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

二、缺點

根據網路層次的不同，無線感測器網路容易受到的威脅：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

(4)無線感測器網路安全問題擴展閱讀：

一、相關特點

（1）組建方式自由。

無線網路感測器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網路感測器網路，組建成功之後的維護管理工作也完全在網路內部進行。

（2）網路拓撲結構的不確定性。

從網路層次的方向來看，無線感測器的網路拓撲結構是變化不定的，例如構成網路拓撲結構的感測器節點可以隨時增加或者減少，網路拓撲結構圖可以隨時被分開或者合並。

（3）控制方式不集中。

雖然無線感測器網路把基站和感測器的節點集中控制了起來，但是各個感測器節點之間的控制方式還是分散式的，路由和主機的功能由網路的終端實現各個主機獨立運行，互不幹涉，因此無線感測器網路的強度很高，很難被破壞。

（4）安全性不高。

無線感測器網路採用無線方式傳遞信息，因此感測器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線感測器網路的損壞，大部分無線感測器網路的節點都是暴露在外的，這大大降低了無線感測器網路的安全性。

二、組成結構

無線感測器網路主要由三大部分組成，包括節點、感測網路和用戶這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的范圍，整個范圍按照一定要求能夠滿足監測的范圍。

感測網路是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果匯總到一個基站，最後通過衛星通信傳輸到指定的用戶端，從而實現無線感測的要求。

E. 如何選擇感測器網路安全協議的加密演算法

無線感測器網路的研究起步於20世紀90年代末期，但安全問題的研究成果近幾 年才出現，無線感測器網路安全方案正處於理論研究階段。由於在無線感測器網路中 數據是以無線的形式傳輸，信息隨時可能被非法竊聽、篡改以及破壞，因此，保證數 據在無線傳輸時的安全性顯得尤為重要，數據加密技術是保證數據安全性的一種重要 手段，目前，雖然已經存在許多成熟的加密演算法，但是由於無線感測器節點自身的特 殊性，使得大多數的加密演算法都無法應用到無線感測器網路中。在無線感測器網路中 如何選擇加密演算法以及如何實現加密演算法，便成為無線感測器網路安全通信的關鍵。 本文研究了加密演算法在無線感測器網路中的應用實現。在概述無線感測器網路的 基礎上，針對無線感測器網路自身的特點，提出了在無線感測器網路節點安全通信中， 加密演算法必須遵循的原則；設計了加密演算法在無線感測器網路中的模擬方案，選取了 RC5／6演算法作為節點的加密演算法，TOSSIM作為加密演算法的模擬平台，實現了加密算 法在無線感測器網路中對數據加、解密的模擬實驗；最後，通過對模擬結果進行分析， 驗證了加密演算法遵循的原則是合理的，表明RC5／6演算法適合於無線感測器網路數據加 密應用，可以達到安全通信的要求。

F. 無線感測器網路安全目標是要解決網路的哪些問題

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

G. 簡述無線感測器網路路由協議的考慮因素

• 能耗：WSN節點通常使用電池或其他有限的能源供電，因此路由協議需要考慮盡量減少節點的能耗消耗，延長節點壽命。

• 通信質量：WSN節點通常通過無線信道進行通信，信道質量受到多種因素的影響，如信道雜訊、信道干擾等。路由協議需要考慮如何利用有效的路由路徑，最大限度地提高通信質量。

• 數據傳輸延遲：WSN通常用於實時監測和控制，路由協議需要保證數據在盡可能短的時間內傳輸到目標節點，以滿足實時性的要求。

• 網路拓撲結構：WSN的節點通常分布在廣泛的區域中，需要考慮網路的拓撲結構，如節點之間的距離、閉桐節點分布的密度、節點之間的關系等。

• 網路安全性：WSN的節點通常分布在開放環境中，可能會受到各種攻擊，因此路由協議需要考慮網路安全性，防止節點被攻擊，保護數據的安全。

• 路由協議的復雜度：WSN通常包含大量的節點，路由協議需要盡可能簡單，易於實現和維護。

總之，WSN路由協議需要綜合考慮以上多個因素，以滿足不同應用場景檔讓下的要求，並保證網路的高效、穩定、安全轎蠢坦和可靠性。

H. 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些

根據網路層次的不同，可以將無線感測器網路容易受到的威脅分為四類：

1、物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

2、鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

3、網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

4、傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

安全需求

由於WSN使用無線通信，其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時，更要充分考慮信息安全問題。

手機SIM卡等智能卡，利用公鑰基礎設施（Public Key Infrastructure，PKI）機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

1、數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

2、數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

3、數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放（Replay）攻擊。

4、可用性

可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務（Denial of Service，DoS）攻擊。

5、魯棒性

無線感測器網路具有很強的動態性和不確定性，包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線感測器網路對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

6、訪問控制

訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認，確保其合法性。

I. 無線感測網路相關技術,有哪些安全風險

我這總結了4點
1 信息重放
在安全防範不足的情況下，很容易受到中間人利用非法AP進行對客戶端和AP的雙重欺騙，竊取和篡改連接無線網路的用戶的上網信息

2 網路竊聽
一般來說，大多數網路的通信都是以明文（不加密）的格式出現，就會使無線覆蓋范圍內的不法攻擊者可以乘機監視並破解(讀取)通信。
3 惡意軟體傳播
黑客可以受益於一個軟體漏洞，這是一個安全漏洞。他們可以寫此漏洞的特定代碼，以便插入惡意軟體到用戶的設備。
4 惡意的熱點
網路犯罪分子打開網路，就好像它們是公共網路，因為它們具有類似名稱的公共WiFi。由於用戶通過思考，他們是公開的，自由連接這些熱點，他們的信息可以通過網路罪犯可以看出。

J. 無線感測器知識大全，看完請收藏！

物聯網是在現有互聯網的基礎上發展起來的，物聯網除了融合網路、信息技術、RFID技術之外，還引入了無線感測器技術，使得物聯網有了更深的發展，而且無線感測器技術還與嵌入式系統技術、現代網路以及無線通信技術進行結合，所以無線感測器本身也是一個炙手可熱的研究領域。

感測器技術

    無線感測器網路結構介紹

    無線感測器網路系統通常包括匯聚節點(Sinknode)、感測器節點(Sensornode)與管理節點。

    大量感測器節點隨機部署在監測區域附近或者內部，感測器節點檢測的數據沿著其他的感測器節點逐條地進行傳輸，在傳輸的過程中檢測數據可能會被多個節點進行處理，經過跳後路由到匯聚的節點，然後通過衛星或者互聯網傳輸到達管理節點，而用戶通過對節點的管理對感測器網路進行管理、發布監測數據和管理。

感測器整體部署

    無線感測器網路特點介紹

    規模大

    為了能夠獲取精確信息，在監測區域通常部署大量感測器節點，一般情況下會達到上萬個甚至更多，感測器網路的大規模性主要包括了兩個方面的含義：一方面是感測器節點的部署非常密集，在面積狹小的空間內密集的部署了大量的感測器節點。另一方面，是感測器節點分布在區域很大的范圍內，比如在原始的大森林中採用感測器網路進行森林防火的安全環境監測，這種在區域寬廣的范圍內需要部署大量的感測器節點。

    可靠性

    無線感測器節點非常適合部署在自然環境惡劣或者人類不宜居住的區域，這些節點可能工作在環境較惡劣的地方，遭受風吹、雨淋、日曬，還甚至遭到人或者動物的破壞，而這些感測器節點往往採用隨機進行部署，部署的方式是利用飛機散播，或炮彈發射到指定的區域進行部署，所以這些節點要非常堅固，不容易被損壞，可靠性很強。

    自組織

    在感測器網路應用中，通常情況下感測器節點會被放置在沒有基礎結構的地方，其實感測器節點的相隔距離、精確位置不能預先確定。你可以想像，通過飛機散播或者炮彈發射大量感測器節點到面積廣闊的森林、山谷之中，這樣就必須要求感測器節點本身具有自組織的能力，能夠進行自我管理和配置，通過網路協議和拓撲控制機制自動形成轉發監測數據的多跳無線網路系統。

    動態性

    感測器網路的拓撲結構有可能會因為下列因素而發生改變：①環境的變化可能會造成無線通信鏈路帶寬產生變化，有時甚至會時斷時通;②電力資源出現故障或耗盡導致的感測器節點故障或者失效;③感測器網路的感知對象、感測器與觀察者這三要素都可能具有移動性;④有新節點加入，通常這種情況就必須要求感測器網路系統要能適應這種變化，具有動態系統可重構性。

    無線感測器網路有哪些安全問題

    安全路由

    一般在無線感測器網路中，大量的感測器節點都密集分布在一個區域內，信息傳輸可能要經過很多節點才能到達目的地，而且感測器網路具有多跳結構和動態性，因此，需要去每個節點都應具備路由功能，

    由於每個節點都是潛在的路由節點，因此更易受到攻擊，這樣就可能使網路不怎麼安全，安全的路由演算法會直接影響無線感測器的可用性和安全性，安全路由協議一般是採用認證和鏈路層加密，身份認證、多路徑路由、雙向連接認證和認證廣播等機制，非常有效的提高了網路抵禦外部攻擊的能力，從而增強路由的安全性。