1. 無線感測器網路上的安全問題幾解決方案
無線感測器網路WSN(WirelessSensorNetwork)是一種自組織網路,通過大量低成本、資源受限的感測節點設備協同工作實現某一特定任務。
它是信息感知和採集技術的一場革命,是21世紀最重要的技術之一。它在氣候監測,周邊環境中的溫度、燈光、濕度等情況的探測,大氣污染程度的監測,建築的結構完整性監控,家庭環境的異常情況,機場或體育館的化學、生物威脅的檢測與預報等方面,WSN將會是一個經濟的替代方案,有著廣泛的應用前景。
感測器網路為在復雜的環境中部署大規模的網路,進行實時數據採集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環境中,除了具有一般無線網路所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外,WSN還面臨感測節點容易被攻擊者物理操縱,並獲取存儲在感測節點中的所有信息,從而控制部分網路的威脅。用戶不可能接受並部署一個沒有解決好安全和隱私問題的感測網路,因此在進行WSN協議和軟體設計時,必須充分考慮WSN可能面臨的安全問題,並把安全機制集成到系統設計中去。只有這樣,才能促進感測網路的廣泛應用,否則,感測網路只能部署在有限、受控的環境中,這和感測網路的最終目標——實現普遍性計算並成為人們生活中的一種重要方式是相違背的。
一種好的安全機制設計是建立在胡空對其所面臨的威脅、網路特點等的深刻分析基礎之上的,感測網路也不例外,本文將深入分析無線感測器網路特點以及其所可能面臨的安全威脅,並對其相應的安全對策進行了研究和探討。
2.感測器網路特點分析
WSN是一種大規模的分布式網路,常部署於無人維護、條件惡劣的環境當中,且大多數情況下感測節點都是一次性使用,從而決定了感測節點是價格低廉、資源極度受限的無線通信設備[2],它的特點主要體現在以下幾個方面:(1)能量有限:能量是限制感測節點能力、壽命的最主要的約束性條件,現有的感測節點都是通過標準的AAA或AA電池進行供電,並且不能重新充電。(2)計算能力有限:感測節點CPU一般只具有8bit、4MHz~8MHz的處理能力。(3)存儲能力有限:感測節點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用於存放工作時的臨時數據,一般不超過2k位元組;程序存儲器譽滲用於存儲操作系統、應用程序以及安全函數等,工作存儲器用於存放獲取的感測信息,這兩種存儲器一般也只有幾十k位元組。(4)通信范圍有限:為了節約信號傳輸時的能量消耗,感測節點的RF模塊的傳輸能量一般為10mW到100mW之間,傳輸的范圍也局限於100米到1公里之內。(5)防篡改性:感測節點是一種價格低廉、結構鬆散、開放的網路設備,攻擊者一旦獲取感測節點就很容易獲得和修改存儲在感測節點中的密鑰信息以及程序代碼等。
另外,大多數感測器網路在進行部署前,其網路拓撲是無法預知的,同時部署後,整個網路拓撲、感測節點在網路中的角色也是經常變化的,因而不像有線網、大部分無線網路那樣對網路設備進行完全配置,對感測節點進行預配置的范圍是有限的,很多網路參數、密鑰等都是感測節點在部署後進行協商後形成的。
根據以上無線感測器特點分析可知,無線感測器網路易於遭受感測節點的物理操縱、感測信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點,對WSN所面臨的潛在安全威脅進行分類描述與對策探討。
3.威脅分析與對策
3.1感測節點的物理操縱
未來的感測器網路一般有成百上千個感測節點,很難對每個節點進行監控和保護,因而每個節點都是一個潛在的攻擊點,都能被攻擊者進行物理和邏輯攻擊。另外,感測器通常部署在無人維護的環境當中,這更加方便了攻擊者捕獲傳褲虛瞎感節點。當捕獲了感測節點後,攻擊者就可以通過編程介面(JTAG介面),修改或獲取感測節點中的信息或代碼,根據文獻[3]分析,攻擊者可利用簡單的工具(計算機、UISP自由軟體)在不到一分鍾的時間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中,通過匯編軟體,可很方便地把獲取的信息轉換成匯編文件格式,從而分析出感測節點所存儲的程序代碼、路由協議及密鑰等機密信息,同時還可以修改程序代碼,並載入到感測節點中。
很顯然,目前通用的感測節點具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼,如使得感測節點具有多個身份ID,從而以多個身份在感測器網路中進行通信,另外,攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行,從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後,攻擊者就可以發動很多種攻擊,如監聽感測器網路中傳輸的信息,向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題,必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案,使得即使有一小部分節點被操縱後,攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外,還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。
2. 簡述無線感測器網路路由協議的考慮因素
能耗:WSN節點通常使用電池或其他有限的能源供電,因此路由協議需要考慮盡量減少節點的能耗消耗,延長節點壽命。
通信質量:WSN節點通常通過無線信道進行通信,信道質量受到多種因素的影響,如信道雜訊、信道干擾等。路由協議需要考慮如何利用有效的路由路徑,最大限度地提高通信質量。
數據傳輸延遲:WSN通常用於實時監測和控制,路由協議需要保證數據在盡可能短的時間內傳輸到目標節點,以滿足實時性的要求。
網路拓撲結構:WSN的節點通常分布在廣泛的區域中,需要考慮網路的拓撲結構,如節點之間的距離、閉桐節點分布的密度、節點之間的關系等。
網路安全性:WSN的節點通常分布在開放環境中,可能會受到各種攻擊,因此路由協議需要考慮網路安全性,防止節點被攻擊,保護數據的安全。
路由協議的復雜度:WSN通常包含大量的節點,路由協議需要盡可能簡單,易於實現和維護。
總之,WSN路由協議需要綜合考慮以上多個因素,以滿足不同應用場景檔讓下的要求,並保證網路的高效、穩定、安全轎蠢坦和可靠性。
3. 什麼是無線感測器網路
無線感測器的無線傳輸功能,常見的無線傳輸網路有RFID、ZigBee、紅外、藍牙、GPRS、4G、2G、Wi-Fi、NB-IoT。
與傳統有線網路相比,無線感測器網路技術具有很明顯的優勢特點,主要的要求有: 低能耗、低成本、通用性、網路拓撲、安全、實時性、以數據為中心等。
4. 無線感測器網路的優缺點
一、優點
(1) 數據機密性
數據機密性是重要的網路安全需求,要求所有敏感信息在存儲和傳輸過程中都要保證其機密性,不得向任何非授權用戶泄露信息的內容。
(2)數據完整性
有了機密性保證,攻擊者可能無法獲取信息的真實內容,但接收者並不能保證其收到的數據是正確的,因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別,可以確保數據傳輸過程中沒有任何改變。
(3) 數據新鮮性
數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據,以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。
二、缺點
根據網路層次的不同,無線感測器網路容易受到的威脅:
(1)物理層:主要的攻擊方法為擁塞攻擊和物理破壞。
(2)鏈路層:主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。
(3)網路層:主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。
(4)傳輸層:主要的攻擊方法為泛洪攻擊和同步破壞攻擊。
(4)無線感測器及執行器網路擴展閱讀:
一、相關特點
(1)組建方式自由。
無線網路感測器的組建不受任何外界條件的限制,組建者無論在何時何地,都可以快速地組建起一個功能完善的無線網路感測器網路,組建成功之後的維護管理工作也完全在網路內部進行。
(2)網路拓撲結構的不確定性。
從網路層次的方向來看,無線感測器的網路拓撲結構是變化不定的,例如構成網路拓撲結構的感測器節點可以隨時增加或者減少,網路拓撲結構圖可以隨時被分開或者合並。
(3)控制方式不集中。
雖然無線感測器網路把基站和感測器的節點集中控制了起來,但是各個感測器節點之間的控制方式還是分散式的,路由和主機的功能由網路的終端實現各個主機獨立運行,互不幹涉,因此無線感測器網路的強度很高,很難被破壞。
(4)安全性不高。
無線感測器網路採用無線方式傳遞信息,因此感測器節點在傳遞信息的過程中很容易被外界入侵,從而導致信息的泄露和無線感測器網路的損壞,大部分無線感測器網路的節點都是暴露在外的,這大大降低了無線感測器網路的安全性。
二、組成結構
無線感測器網路主要由三大部分組成,包括節點、感測網路和用戶這3部分。其中,節點一般是通過一定方式將節點覆蓋在一定的范圍,整個范圍按照一定要求能夠滿足監測的范圍。
感測網路是最主要的部分,它是將所有的節點信息通過固定的渠道進行收集,然後對這些節點信息進行一定的分析計算,將分析後的結果匯總到一個基站,最後通過衛星通信傳輸到指定的用戶端,從而實現無線感測的要求。
5. 簡述無線感測器網路的特點。
簡述無線感測器網路的特點如下:
感測器網路的特點有緊密性,敏感性,互通性 。
感測器網路特點
感測網路的節點間距離很短,一般採用多跳的無線通信方式進行通信。感測器網路可以在獨立的環境下運行,也可以通過網關連接到Internet,使用戶可以遠程訪問。
感測器網路綜合了感測器技術、嵌入式計算技術、現代網路及無線通信技術、分布式信息處理技術等,能夠通過各類集成化的微型感測器協作地實時監測、感知和採集各種環境或監測對象的信息。
通過嵌入式系統對信息進行處理,並通過隨機自組織無線通信網路以多跳中繼方式將所感知信息傳送到用戶終端。從而真正實現「無處不在的計算」理念。
6. 什麼是無線感測網路
無線感測器網路是一種分布式感測網路,它的末梢是可以感知和檢查外部世界的感測器。WSN中的感測器通過無線方式通信手念,由大量的靜止或移動的感測器以自組織和多跳的方式構成的無線網路,以協作地感知、採集、處理和傳輸網路覆耐純蓋地理區域內被感昌薯咐知對象的信息,並最終把這些信息發送給網路所有者的。因此網路設置靈活,設備位置可以隨時更改,還可以跟互聯網進行有線或無線方式的連接,通過無線通信方式形成的一個多跳自組織的網路。
無線感測器網路所具有的眾多類型的感測器,可探測包括地震、電磁、溫度、濕度、雜訊、光強度、壓力、土壤成分、移動物體的大小、速度和方向等周邊環境中多種多樣的現象。潛在的應用領域可以歸納為: 軍事、航空、防爆、救災、環境、醫療、保健、家居、工業、商業等領域。
7. 無線感測器網路的特點及關鍵技術
無線感測器網路的特點及關鍵技術
無線感測器網路被普遍認為是二十一世紀最重要的技術之一,是目前計算機網路、無線通信和微電子技術等領域的研究熱點。下面我為大家搜索整理了關於無線感測器網路的特點及關鍵技術,歡迎參考閱讀!
一、無線感測器網路的特點
與其他類型的無線網路相比,感測器網路有著鮮明的特徵。其主要特點可以歸納如下:
(一)感測器節點能量有限。當前感測器通常由內置的電池提供能量,由於體積受限,因而其攜帶的能量非常有限。如何使感測器節點有限的能量得到高效的利用,延長網路生存周期,這是感測器網路面臨的首要挑戰。
(二)通信能力有限。無線通信消耗的能量與通信距離的關系為E=kdn。其中,參數n的取值為2≤n≤4,n的取值與許多因素有關。但是不管n具體的取值,n的取值范圍一旦確定,就表明,無線通信的能耗是隨著距離的增加而更加急劇地增加的。因此,在滿足網路連通性的要求下,應盡量採用多跳通信,減少單跳通信的距離。通常,感測器節點的通信范圍在100m內。
(三)計算、存儲和有限。一方面為了滿足部署的要求,感測器節點往往體積小;另一方面出於成本控制的目的`,節點的價格低廉。這些因素限制了節點的硬體資源,從而影響到它的計算、存儲和通信能力。
(四)節點數量多,密度高,覆蓋面積廣。為了能夠全面准確的監測目標,往往會將成千上萬的感測器節點部署在地理面積很大的區域內,而且節點密度會比較大,甚至在一些小范圍內採用密集部署的方式。這樣的部署方式,可以讓網路獲得全面的數據,提高信息的可靠性和准確性。
(五)自組織。感測器網路部署的區域往往沒有基礎設施,需要依靠感測器節點協同工作,以自組織的方式進行網路的配置和管理。
(六)拓撲結構動態變化。感測器網路的拓撲結構通常是動態變化的,例如部分節點故障或電量耗盡退出網路,有新的節點被部署並加入網路,為節約能量節點在工作和休眠狀態間進行切換,周圍環境的改變造成了無線通信鏈路的變化,以及感測器節點的移動等都會導致感測器網路拓撲結構發生變化。
(七)感知數據量巨大。感測器網路節點部署范圍大、數量多,且網路中的每個感測器通常都產生較大的流式數據並具有實時性,因此網路中往往存在數量巨大的實時數據流。受感測器節點計算、存儲和帶寬等資源的限制,需要有效的分布式數據流管理、查詢、分析和挖掘方法來對這些數據流進行處理。
(八)以數據為中心。對於感測器網路的用戶而言,他們感興趣的是獲取關於特定監測目標的真實可靠的數據。在使用感測器網路時,用戶直接使用其關注的事件作為任務提交給網路,而不是去訪問具有某個或某些地址標識的節點。感測器網路中的查詢、感知、傳輸都是以數據為中心展開的。
(九)感測器節點容易失效。由於感測器網路應用環境的特殊性以及能量等資源受限的原因,感測器節點失效(如電池能量耗盡等)的概率遠大於傳統無線網路節點。因此,需要研究如何提高數據的生存能力、增強網路的健壯性和容錯性以保證部分感測器節點的損壞不會影響到全局任務的完成。此外,對於部署在事故和自然災害易發區域的無線感測器網路,還需要進一步研究當事故和災害導致大部分感測器節點失效時如何最大限度地將網路中的數據保存下來,以提供給災害救援和事故原因分析等使用。
二、關鍵技術
無線感測器網路作為當今信息領域的研究熱點,設計多學科交叉的研究領域,有非常多的關鍵技術有待研究和發現,下面列舉若干。
(一)網路拓撲控制。通過拓撲控制自動生成良好的拓撲結構,能夠提高路由協議和MAC協議的效率,可為數據融合、時間同步和目標定位等多方面奠定基礎,有利於節省能量,延長網路生存周期。所以拓撲控制是無線感測器網路研究的核心技術之一。目前,拓撲控制主要研究的問題是在滿足網路連通度的前提下,通過功率控制或骨幹網節點的選擇,剔除節點之間不必要的通信鏈路,生成一個高效的數據轉發網路拓撲結構。
(二)介質訪問控制(MAC)協議。在無線感測器網路中,MAC協議決定無線信道的使用方式,在感測器節點之間分配有限的無線通信資源,用來構建感測器網路系統的底層基礎結構。MAC協議處於感測器網路協議的底層部分,對感測器網路的性能有較大影響,是保證無線感測器網路高效通信的關鍵網路協議之一。感測器網路的強大功能是由眾多節點協作實現的。多點通信在局部范圍需要MAC協議協調其間的無線信道分配,在整個網路范圍內需要路由協議選擇通信路徑。
在設計MAC協議時,需要著重考慮以下幾個方面:
(1)節省能量。感測器網路的節點一般是以干電池、紐扣電池等提供能量,能量有限。
(2)可擴展性。無線感測器網路的拓撲結構具有動態性。所以MAC協議也應具有可擴展性,以適應這種動態變化的拓撲結構。
(3)網路效率。網路效率包括網路的公平性、實時性、網路吞吐量以及帶寬利用率等。
(三)路由協議。感測器網路路由協議的主要任務是在感測器節點和Sink節點之間建立路由以可靠地傳遞數據。由於感測器網路與具體應用之間存在較高的相關性,要設計一種通用的、能滿足各種應用需求的路由協議是困難的,因而人們研究並提出了許多路由方案。
(四)定位技術。位置信息是感測器節點採集數據中不可或缺的一部分,沒有位置信息的監測消息可能毫無意義。節點定位是確定感測器的每個節點的相對位置或絕對位置。節點定位分為集中定位方式和分布定位方式。定位機制也必須要滿足自組織性,魯棒性,能量高效和分布式計算等要求。
(五)數據融合。感測器網路為了有效的節省能量,可以在感測器節點收集數據的過程中,利用本地計算和存儲能力將數據進行融合,取出冗餘信息,從而達到節省能量的目的。
(六)安全技術。安全問題是無線感測器網路的重要問題。由於採用的是無線傳輸信道,網路存在偷聽、惡意路由、消息篡改等安全問題。同時,網路的有限能量和有限處理、存儲能力兩個特點使安全問題的解決更加復雜化了。
;