無線感測器網路的局限因素

A. 簡述無線感測器網路路由協議的考慮因素

• 能耗：WSN節點通常使用電池或其他有限的能源供電，因此路由協議需要考慮盡量減少節點的能耗消耗，延長節點壽命。

• 通信質量：WSN節點通常通過無線信道進行通信，信道質量受到多種因素的影響，如信道雜訊、信道干擾等。路由協議需要考慮如何利用有效的路由路徑，最大限度地提高通信質量。

• 數據傳輸延遲：WSN通常用於實時監測和控制，路由協議需要保證數據在盡可能短的時間內傳輸到目標節點，以滿足實時性的要求。

• 網路拓撲結構：WSN的節點通常分布在廣泛的區域中，需要考慮網路的拓撲結構，如節點之間的距離、閉桐節點分布的密度、節點之間的關系等。

• 網路安全性：WSN的節點通常分布在開放環境中，可能會受到各種攻擊，因此路由協議需要考慮網路安全性，防止節點被攻擊，保護數據的安全。

• 路由協議的復雜度：WSN通常包含大量的節點，路由協議需要盡可能簡單，易於實現和維護。

總之，WSN路由協議需要綜合考慮以上多個因素，以滿足不同應用場景檔讓下的要求，並保證網路的高效、穩定、安全轎蠢坦和可靠性。

B. 無線感測器網路的優缺點

一、優點

(1) 數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

二、缺點

根據網路層次的不同，無線感測器網路容易受到的威脅：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

(2)無線感測器網路的局限因素擴展閱讀：

一、相關特點

（1）組建方式自由。

無線網路感測器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網路感測器網路，組建成功之後的維護管理工作也完全在網路內部進行。

（2）網路拓撲結構的不確定性。

從網路層次的方向來看，無線感測器的網路拓撲結構是變化不定的，例如構成網路拓撲結構的感測器節點可以隨時增加或者減少，網路拓撲結構圖可以隨時被分開或者合並。

（3）控制方式不集中。

雖然無線感測器網路把基站和感測器的節點集中控制了起來，但是各個感測器節點之間的控制方式還是分散式的，路由和主機的功能由網路的終端實現各個主機獨立運行，互不幹涉，因此無線感測器網路的強度很高，很難被破壞。

（4）安全性不高。

無線感測器網路採用無線方式傳遞信息，因此感測器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線感測器網路的損壞，大部分無線感測器網路的節點都是暴露在外的，這大大降低了無線感測器網路的安全性。

二、組成結構

無線感測器網路主要由三大部分組成，包括節點、感測網路和用戶這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的范圍，整個范圍按照一定要求能夠滿足監測的范圍。

感測網路是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果匯總到一個基站，最後通過衛星通信傳輸到指定的用戶端，從而實現無線感測的要求。

C. 無線感測器網路上的安全問題幾解決方案

無線感測器網路WSN（WirelessSensorNetwork）是一種自組織網路，通過大量低成本、資源受限的感測節點設備協同工作實現某一特定任務。

它是信息感知和採集技術的一場革命，是21世紀最重要的技術之一。它在氣候監測，周邊環境中的溫度、燈光、濕度等情況的探測，大氣污染程度的監測，建築的結構完整性監控，家庭環境的異常情況，機場或體育館的化學、生物威脅的檢測與預報等方面，WSN將會是一個經濟的替代方案，有著廣泛的應用前景。

感測器網路為在復雜的環境中部署大規模的網路，進行實時數據採集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環境中，除了具有一般無線網路所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外，WSN還面臨感測節點容易被攻擊者物理操縱，並獲取存儲在感測節點中的所有信息，從而控制部分網路的威脅。用戶不可能接受並部署一個沒有解決好安全和隱私問題的感測網路，因此在進行WSN協議和軟體設計時，必須充分考慮WSN可能面臨的安全問題，並把安全機制集成到系統設計中去。只有這樣，才能促進感測網路的廣泛應用，否則，感測網路只能部署在有限、受控的環境中，這和感測網路的最終目標——實現普遍性計算並成為人們生活中的一種重要方式是相違背的。

一種好的安全機制設計是建立在胡空對其所面臨的威脅、網路特點等的深刻分析基礎之上的，感測網路也不例外，本文將深入分析無線感測器網路特點以及其所可能面臨的安全威脅，並對其相應的安全對策進行了研究和探討。

2.感測器網路特點分析

WSN是一種大規模的分布式網路，常部署於無人維護、條件惡劣的環境當中，且大多數情況下感測節點都是一次性使用，從而決定了感測節點是價格低廉、資源極度受限的無線通信設備[2]，它的特點主要體現在以下幾個方面:（1）能量有限:能量是限制感測節點能力、壽命的最主要的約束性條件，現有的感測節點都是通過標準的AAA或AA電池進行供電，並且不能重新充電。（2）計算能力有限:感測節點CPU一般只具有8bit、4MHz～8MHz的處理能力。（3）存儲能力有限:感測節點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用於存放工作時的臨時數據，一般不超過2k位元組;程序存儲器譽滲用於存儲操作系統、應用程序以及安全函數等，工作存儲器用於存放獲取的感測信息，這兩種存儲器一般也只有幾十k位元組。（4）通信范圍有限:為了節約信號傳輸時的能量消耗，感測節點的RF模塊的傳輸能量一般為10mW到100mW之間，傳輸的范圍也局限於100米到1公里之內。（5）防篡改性:感測節點是一種價格低廉、結構鬆散、開放的網路設備，攻擊者一旦獲取感測節點就很容易獲得和修改存儲在感測節點中的密鑰信息以及程序代碼等。

另外，大多數感測器網路在進行部署前，其網路拓撲是無法預知的，同時部署後，整個網路拓撲、感測節點在網路中的角色也是經常變化的，因而不像有線網、大部分無線網路那樣對網路設備進行完全配置，對感測節點進行預配置的范圍是有限的，很多網路參數、密鑰等都是感測節點在部署後進行協商後形成的。

根據以上無線感測器特點分析可知，無線感測器網路易於遭受感測節點的物理操縱、感測信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點，對WSN所面臨的潛在安全威脅進行分類描述與對策探討。

3.威脅分析與對策

3.1感測節點的物理操縱

未來的感測器網路一般有成百上千個感測節點，很難對每個節點進行監控和保護，因而每個節點都是一個潛在的攻擊點，都能被攻擊者進行物理和邏輯攻擊。另外，感測器通常部署在無人維護的環境當中，這更加方便了攻擊者捕獲傳褲虛瞎感節點。當捕獲了感測節點後，攻擊者就可以通過編程介面（JTAG介面），修改或獲取感測節點中的信息或代碼，根據文獻[3]分析，攻擊者可利用簡單的工具（計算機、UISP自由軟體）在不到一分鍾的時間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中，通過匯編軟體，可很方便地把獲取的信息轉換成匯編文件格式，從而分析出感測節點所存儲的程序代碼、路由協議及密鑰等機密信息，同時還可以修改程序代碼，並載入到感測節點中。

很顯然，目前通用的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。

對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。

D. 感測器網路節點使用的限制因素有哪些

感測器網路節點使用的限制因素有以下幾點：
①電池能量有限：需要電池提供能量的模塊：感測器模塊、處理器模塊、通信模塊。
②通信能力有限：E = k × dn (K—系數、 d—距離、 n—3，4）
③計算和存儲能力有限：感測器節點是一種微型嵌入式設備，價格低、功耗小。 因此，限制處理器計算能力弱，存儲能量小。

E. 無線感測器網路的特點與應用

無線感測器網路是一種新型的感測器網路，其主要是由大量的感測器節點組成，利用無線網路組成一個自動配置的網路系統，並將感知和收集到的信息發給管理部門。目前無線感測器網路在軍事、生態環境、醫療和家居方面都有一定應用，未來無線感測器網路的發展前景將是不可估量的。

一、無線感測器網路的特點

(一)節點數量多

在監測區通常都會安置許多感測器節點，並通過分布式處理信息，這樣就能夠提高監測的准確性，有效獲取更加精確的信息，並降低對節點感測器的精度要求。此外，由於節點數量多，因此存在許多冗餘節點，這樣就能使系統的容錯能力較強，並且節點數量多還能夠覆蓋到更廣闊的監測區域，有效減少監測盲區。

(二)動態拓撲

無線感測器網路屬於動態網路，其節點並非固定的。當某個節電出現故障或是耗盡電池後，將會退出網路，此外，還可能由於需要而被轉移添加到其他的網路當中。

(三)自組織網路

無線感測器的節點位置並不能進行精確預先設定。節點之間的相互位置也無法預知，例如通過使用飛機播散節點或隨意放置在無人或危險的區域內。在這種情況下，就要求感測器節點自身能夠具有一定的組織能力，能夠自動進行相關管理和配置。

(四)多跳路由

無線感測網路中，節點之間的距離通常都在幾十到幾百米，因此節點只能與其相鄰的節點進行直接通信。如果需要與范圍外的節點進行通信，就需要經過中間節點進行路由。無線感測網路中的多跳路由並不是專門的路由設備，所有傳輸工作都是由普通的節點完成的。

(五)以數據為中心

無線感測網路中的節點均利用編號標識。由於節點是隨機分布的，因此節點的編號和位置之間並沒有聯系。用戶在查詢事件時，只需要將事件報告給網路，並不需要告知節點編號。因此這是一種以數據為中心進行查詢、傳輸的方式。

(六)電源能力局限性

通常都是用電池對節點進行供電，而每個節點的能源都是有限的，因此一旦電池的能量消耗完，就是造成節點無法再進行正常工作。

二、無線感測器網路的應用

(一)環境監測應用

無線感測器可以用於進行氣象研究、檢測洪水和火災等，在生態環境監測中具有明顯優勢。隨著我國市場經濟的不斷發展，生態環境污染問題也越來越嚴重。我國是一個幅員遼闊、資源豐富的農業大國，因此在進行農業生產時利用無線感測器進行對生產環境變化進行監測能夠為農業生產帶來許多好處，這對我國市場經濟的'不斷發展有著重要意義。

(二)醫療護理應用

無線感測器網路通過使用互聯網路將收集到的信息傳送到接受埠，例如一些病人身上會有一些用於監測心率、血壓等的感測器節點，這樣醫生就可以隨時了解病人的病情，一旦病人出現問題就能夠及時進行臨時處理和救治。在醫療領域內感測器已經有了一些成功案例，例如芬蘭的技術人員設計出了一種可以穿在身上的無線感測器系統，還有SSIM(Smart Sensors and Integrated Microsystems)等。

(三)智能家居建築應用

文物保護單位的一個重要工作就是要對具有意義的古老建築實行保護措施。利用無線感測器網路的節點對古老建築內的溫度是、濕度、關照等進行監測，這樣就能夠對建築物進行長期有效的監控。對於一些珍貴文物的保存，對保護地的位置、溫度和濕度等提前進行檢測，可以提高展覽品或文物的保存品質。例如，英國一個博物館基於無線感測器網路設計了一個警報系統，利用放在溫度底部的節點檢測燈光、振動等信息，以此來保障文物的安全[5]。

目前我國基礎建設處在高速發展期，建設單位對各種建設工程的安全施工監測越來越關注。利用無線感測器網路使建築能夠檢測到自身狀況並將檢測數據發送給管理部門，這樣管理部門就能夠及時掌握建築狀況並根據優先等級來處理建築修復工作。

另外，在傢具或家電匯中設置無線感測器節點，利用無線網路與互聯網路，將家居環境打造成一個更加舒適方便的空間，為人們提供更加人性化和智能化的生活環境。通過實時監測屋內溫度、濕度、光照等，對房間內的細微變化進行監測和感知，進而對空調、門窗等進行智能控制，這樣就能夠為人們提供一個更加舒適的生活環境。

(四)軍事應用

無線感測器網路具有低能耗、小體積、高抗毀等特性，且其具有高隱蔽性和高度的自組織能力，這為軍事偵察提供有效手段。美國在20世紀90年代就開始在軍事研究中應用無線感測器網路。無線感測器網路在惡劣的戰場內能夠實時監控區域內敵軍的裝備，並對戰場上的狀況進行監控，對攻擊目標進行定位並能夠檢測生化武器。

目前無線感測器網路在全球許多國家的軍事、研究、工業部門都得到了廣泛的關注，尤其受到美國國防部和軍事部門的重視，美國基於C4ISR又提出了C4KISR的計劃，對戰場情報的感知和信息綜合能力又提出新的要求，並開設了如NSOF系統等的一系列軍事無線感測器網路研究。

總之，隨著無線感測器網路的研究不斷深入和擴展，人們對無線感測器的認識也越來越清晰，然而目前無線感測器網路的在技術上還存在一定問題需要解決，例如存儲能力、傳輸能力、覆蓋率等。盡管無線感測器網路還有許多技術問題待解決使得現在無法廣泛推廣和運用，但相信其未來發展前景不可估量。

F. 無線感測器網路面臨的挑戰有哪些

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、匿名的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據匿名化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

G. 無線感測器網路通常無線傳輸能力較差,帶寬低,干擾大

傳輸能力的限制。由於傳輸能力的限制，無線感測器網路只能經由無線電波，才能進展數據傳輸，盡管不再布線，可是，與有線網路相比，天生缺陷卻是低帶寬。