隨著網(wǎng)絡(luò)技術(shù)、傳感器技術(shù)、微機(jī)電系統(tǒng)（MEMS）和無線通信技術(shù)的不斷發(fā)展，出現(xiàn)了一種新型的網(wǎng)絡(luò)技術(shù)--――無線傳感器網(wǎng)絡(luò)技術(shù)（WSN）努禽。眾多具有通信、計算能力的傳感器通過無線方式連接;相互協(xié)作门俏，與物理世界進(jìn)行交互丸匀，共同完成特定的應(yīng)用任務(wù)，成為傳感器網(wǎng)絡(luò)危融。

摘 要：無線傳感器網(wǎng)絡(luò)是集成了傳感器技術(shù)畏铆、計算機(jī)技術(shù)和無線通信技術(shù)的一種新型的網(wǎng)絡(luò)。它是獲取外部環(huán)境的物理信息的一種有效的方法吉殃〈蔷樱可以工作在惡劣的環(huán)境下，獲取人們自身無法得到的信息蛋勺。本文主要分析了對傳感器網(wǎng)絡(luò)安全構(gòu)成威脅的幾種具體攻擊瓦灶，并提出適當(dāng)?shù)慕鉀Q機(jī)制，以保證網(wǎng)絡(luò)運行的安全抱完。
1 引言

　　隨著網(wǎng)絡(luò)技術(shù)贼陶、傳感器技術(shù)、微機(jī)電系統(tǒng)（MEMS）和無線通信技術(shù)的不斷發(fā)展巧娱，出現(xiàn)了一種新型的網(wǎng)絡(luò)技術(shù)--――無線傳感器網(wǎng)絡(luò)技術(shù)（WSN）碉怔。眾多具有通信、計算能力的傳感器通過無線方式連接;相互協(xié)作禁添，與物理世界進(jìn)行交互撮胧，共同完成特定的應(yīng)用任務(wù)，成為傳感器網(wǎng)絡(luò)与笛。與傳統(tǒng)無線通訊網(wǎng)絡(luò)Ad Hoc 網(wǎng)絡(luò)相比围娃，WSN的自組織性、動態(tài)性沙螺、可靠性和以數(shù)據(jù)為中心等特點桅蕊，使其可以應(yīng)用到人員無法到達(dá)的地方[1]聚灸，比如戰(zhàn)場娇皇，沙漠等阅牛，因此，WSN的潛在應(yīng)用包括：地球物理監(jiān)視（地震活動）呛仁，精確度農(nóng)業(yè)（土壤管理）秫痪，棲所監(jiān)視（跟蹤動物牧群），跟蹤戰(zhàn)場目標(biāo)捅没，救災(zāi)網(wǎng)絡(luò)等等叭舰。

2 安全分析

　　早期的研究集中在新的網(wǎng)絡(luò)協(xié)議發(fā)展方面，新的協(xié)議具有比其他ad-hoc網(wǎng)絡(luò)更嚴(yán)格的性能要求舀黄，包括節(jié)能忱当、自組織能力、高數(shù)量節(jié)點的可測量性等治专。然而卖陵，傳感器網(wǎng)絡(luò)的多數(shù)應(yīng)用面臨嚴(yán)峻的安全問題，包括竊聽张峰、傳感器數(shù)據(jù)偽造泪蔫、拒絕服務(wù)攻擊和傳感器節(jié)點物理妥協(xié)，這使得安全問題和其他傳感器性能問題同樣重要喘批。以下具體分析對傳感器網(wǎng)絡(luò)安全威脅攻擊撩荣，并提出適當(dāng)?shù)慕鉀Q機(jī)制，以適應(yīng)這種新出現(xiàn)的特殊的ad-hoc網(wǎng)絡(luò)分類饶深。

　　一餐曹、路由安全

　　許多傳感器網(wǎng)絡(luò)路由協(xié)議是相當(dāng)簡單的，并且不把安全放在主要目標(biāo)粥喜。因此凸主，這些協(xié)議比在一般ad-hoc網(wǎng)絡(luò)更易受攻擊。 Karlof等介紹了如何攻擊ad-hoc網(wǎng)絡(luò)和端對端網(wǎng)絡(luò)额湘，同時也介紹了sinkholes和HELLO flood攻擊卿吐，我們簡要地介紹攻擊傳感器網(wǎng)絡(luò)的這兩類攻擊。

　　sinkholes攻擊-根據(jù)路由算法技術(shù)忘哼，sinkholes攻擊設(shè)法誘使幾乎所有通往衰竭節(jié)點的數(shù)據(jù)疏悯，在對方中心創(chuàng)造一個“污水池”。例如锨穷，攻擊者可能欺騙或重放一個虛假信息給通過衰竭節(jié)點的一條高質(zhì)量路線歉冷。如果路由協(xié)議使用一個端到端承認(rèn)技術(shù)來核實路線的質(zhì)量，一個強(qiáng)有力的laptop類攻擊者可能供給一條特高品質(zhì)路線岗憨，以單跳方式提供足夠的能量到達(dá)目的地乳后，就象早期的rushing攻擊。因為sinkholes攻擊意味很大數(shù)量的節(jié)點，他們能夠引起許多篡改交通流通的其他攻擊确奄，例如有選擇性的向前麸媒。我們應(yīng)該提及傳感器網(wǎng)絡(luò)由于自身的特別通信范例，對這類攻擊是特別脆弱的闪铸，所有節(jié)點必須發(fā)送感知數(shù)據(jù)到一個接收節(jié)點胚览。因此，一個減弱的節(jié)點只有提供一條唯一優(yōu)質(zhì)路線給接收節(jié)點需五，為了感應(yīng)潛在的大量節(jié)點鹉动。

　　sinkholes攻擊是很難防范的，特別是在集成的路由協(xié)議宏邮，結(jié)合數(shù)據(jù)信息例如剩余能量泽示。另外，geo-路由協(xié)議作為抵抗sinkholes攻擊眾所周知蜜氨，因為它的拓?fù)浣Y(jié)構(gòu)建立在局部信息和通信上边琉，通信通過接收節(jié)點的實際位置自然地尋址，所以在別處誘使它創(chuàng)造污水池變得就很困難了记劝。

　　HELLO flood攻擊-這類攻擊對他們的鄰居節(jié)點發(fā)送多數(shù)路由協(xié)議必需的hello數(shù)據(jù)包变姨。收到這樣數(shù)據(jù)包的節(jié)點也許假設(shè)，它在發(fā)送者的范圍內(nèi)厌丑。Laptop類攻擊者在網(wǎng)絡(luò)中能寄發(fā)這種數(shù)據(jù)包到所有傳感器節(jié)點定欧，以使他們相信減弱的節(jié)點屬于他們的鄰居。這導(dǎo)致大量的節(jié)點發(fā)送數(shù)據(jù)包到這個虛構(gòu)的鄰居怒竿。傳感器網(wǎng)絡(luò)中的幾個路由協(xié)議砍鸠，例如directed diffustion ，LEACH耕驰，and TEEN [2]京佃，易受這類攻擊，特別是當(dāng) hello包包含路由信息或定位信息進(jìn)行交換言丧。一種簡單的方式減少hello泛洪攻擊是驗證鏈接是否是雙向的崔狂。然而，如果攻擊者有一臺高度敏感接收器辕寺，一個信任的接收節(jié)點為了防止hello攻擊茶链，對每個節(jié)點來說也許只選擇有限的鄰居節(jié)點。

　　解決方法：SPINS安全框架協(xié)議-SPINS提出用于優(yōu)選的二個傳感器網(wǎng)絡(luò)安全協(xié)議框架误扯，即SNEP和μTESLA颓之。SNEP通過一個鏈接加密功能實現(xiàn)加密作用。這個技術(shù)在發(fā)送者和接收者之間使用一個共有的計數(shù)器骇瓦，建立一個一次性密鑰的接收器防止重放攻擊并且保證數(shù)據(jù)新鮮鹤梳。SNEP也使用一個信息驗證代碼保證兩方認(rèn)證和數(shù)據(jù)完整性诽粪。μTESLA是TESLA的優(yōu)化形式，是為嚴(yán)格地提供被證實的廣播環(huán)境的一個新的協(xié)議岁九。μTESLA需要在廣播節(jié)點和接收器之間實現(xiàn)寬松同步警沧。

　　INSENS-INSENS是在傳感器網(wǎng)絡(luò)中通過修造傳感器節(jié)點和接收節(jié)點之間多個重復(fù)道路以繞過中間惡意節(jié)點提供闖入寬容的路由協(xié)議。另外攻柠，INSENS也限制了DOS類型泛洪攻擊，同時防止錯誤路由信息或其他控制信息克服sinkholes攻擊后裸。然而瑰钮，INSENS存在幾個缺點，最重要的是接收節(jié)點應(yīng)該容錯微驶，并且它不應(yīng)該在休息時被攻擊者與網(wǎng)絡(luò)的其余節(jié)點隔離分開浪谴。

　　二、密鑰管理發(fā)布

　　雖然“密鑰管理”在保證機(jī)密和認(rèn)證方面是重要的因苹，但它在無線傳感器網(wǎng)絡(luò)中仍然存在著很多未解決的問題苟耻，主要表現(xiàn)在以下幾個方面：

　　密鑰前配置：在傳感器網(wǎng)絡(luò)設(shè)計安裝前，由于未知的物理拓?fù)浣Y(jié)構(gòu)扶檐，predeployment密鑰被考慮作為唯一的實用選擇密鑰分發(fā)給相應(yīng)的可信賴選項凶杖。然而增炭，傳統(tǒng)密鑰配置計劃在無線傳感器網(wǎng)絡(luò)是不合適的悄济，安裝的密鑰在每個節(jié)點要么是單一任務(wù)密鑰，要么是一套分離的n-1密鑰亥揖，與另一個私下配對分享浩出。實際上铭梯，所有傳感器節(jié)點的捕獲都會危及整個網(wǎng)絡(luò)的安全，因為在傳感器捕獲偵查上有選擇性的密鑰撤銷是不可能的扶蜻，反之在每個傳感器節(jié)點成對的密鑰分配解決需要存儲和裝載n-1個密鑰[3]巷同。當(dāng)使用超過10000個傳感器時，由于資源局限先前描述了搔绿，這就變得不切實際了豁箱。此外，因為直接的點對點通信是僅在數(shù)量極少的鄰近節(jié)點之間完成的法顺，分享在所有兩個傳感器節(jié)點之間的私用密鑰是不能再用的陷克。

　　共享密鑰發(fā)現(xiàn)：另一個富有挑戰(zhàn)性問題是每個節(jié)點在它分享至少一把密鑰的無線通信范圍內(nèi)需要發(fā)現(xiàn)一個鄰居。 因此瓤鬓，只有當(dāng)他們分享一把密鑰時版幕，鏈接存在兩個傳感器節(jié)點之間。一種好的共享密鑰發(fā)現(xiàn)方法不應(yīng)該允許攻擊者知道其在每兩個節(jié)點之間的共有密鑰四乱。

　　道路密鑰確立：對于不共享密鑰和以多跳方式連接的任一對節(jié)點來說衔甲，需要被分配道路密鑰來保證端到端的安全通信糖埋。道路鑰匙應(yīng)該是與中介節(jié)點不成對地共享鑰匙，這一點很重要窃这。

　　除了這些問題之外瞳别， 在傳感器網(wǎng)絡(luò)中密鑰管理還面對其他重要富有挑戰(zhàn)性問題，例如當(dāng)可利用的密鑰過期時杭攻，能量效率重建密鑰機(jī)制祟敛，以及最小密鑰建立延遲。

　　解決方法：為了克服傳統(tǒng)的密鑰配置缺點兆解，本質(zhì)上是解決配置在每個節(jié)點上的密鑰的大小馆铁。例如，被描述的機(jī)率密鑰分享協(xié)議是在每兩個節(jié)點之間使用保證的一種共有的密鑰發(fā)現(xiàn)方法锅睛，以一個被選上的概率埠巨，分享一把密鑰，僅僅很小數(shù)量的密鑰在每個傳感器節(jié)點被裝載现拒。后者從一個大的密鑰池中任意地得出辣垒。然而，這個協(xié)議存在幾個缺點印蔬，由于它對被信任的控制節(jié)點的信賴勋桶，每個密鑰圈和對應(yīng)的傳感器的身份驗證密鑰標(biāo)識符被保存。此外铅州，基本的機(jī)率密鑰分享方法的恢復(fù)力對節(jié)點捕獲能力是微弱的仓近，因為僅一把密鑰分享在每兩個節(jié)點之間，對于攻擊者來說旱已，捕獲一個小數(shù)字節(jié)點來打破大數(shù)字鏈接變得比較容易肌蛮。為提高節(jié)點捕獲能力的恢復(fù)力，提出了一種q綜合方法[4]殿漆，q密鑰（q > 1）需要分享在節(jié)點之間來代替一把密鑰忍猛。當(dāng)很小數(shù)量的節(jié)點減弱，這種方法證明了它的效率與基本配置的比較肾蕉。另一個解決方案是一把共有的密鑰可以位于多個節(jié)點中掐股，不僅僅只有兩個節(jié)點知道。因此笤敞，這把密鑰不可能加密任何在網(wǎng)絡(luò)中使用的兩個節(jié)點間的私有消息扳九。所以，我們提議強(qiáng)化基本的機(jī)率方法瞻绝，建立使用極限密鑰共享玖瘸，對相應(yīng)的通訊節(jié)點建立專有的配對方式密鑰。

　　另一個重要研究趨勢是在傳感器網(wǎng)絡(luò)中密鑰管理領(lǐng)域檀咙，包括在這樣環(huán)境里允許對公共密鑰加密法用途的新技術(shù)雅倒。Guabtz等提出對被使用的加密算法和關(guān)聯(lián)參量的正確選擇璃诀，仔細(xì)優(yōu)化，以及低功率設(shè)計技術(shù)可能使不對稱的加密在傳感器網(wǎng)絡(luò)中可行蔑匣。雖然這項研究顯示出劣欢，公共密鑰加密法可以達(dá)到與使用 NtruEncrypt密碼系統(tǒng)平均功率消耗量少20 W [5]，但我們應(yīng)該注意到裁良，這種算法還沒有證明它對密碼分析學(xué)的抵抗凿将。另外，考慮運算法則的安全級別价脾，不能反映使用不對稱的密碼學(xué)在傳感器網(wǎng)絡(luò)中的現(xiàn)實情景牧抵，因為我們相信在無線傳感器網(wǎng)絡(luò)中對公共密鑰機(jī)制的使用由一個更高的安全級別的保證比那些以更低的消息交換的對稱關(guān)鍵技術(shù)更復(fù)雜。

　　三彼棍、數(shù)據(jù)融合安全

　　數(shù)據(jù)聚合（或數(shù)據(jù)融合）是在無線傳感器網(wǎng)絡(luò)的設(shè)計和發(fā)展中涌現(xiàn)的一個關(guān)鍵主題。在這個過程中膳算，稱作“aggregators”的中介節(jié)點收集未加工的感知信息形式傳感器節(jié)點座硕，在本地處理它，并且迅速將結(jié)果發(fā)送給終端用戶好浆。這種重要操作根本上減少相當(dāng)數(shù)量在網(wǎng)絡(luò)上傳送的數(shù)據(jù)门痕，因而延長節(jié)點的工作周期，是無線傳感器網(wǎng)絡(luò)最重要的設(shè)計因素[6]浓朋。然而困喜，這種功能由于攻擊環(huán)境的存在而受到挑戰(zhàn)。對于數(shù)據(jù)融合有效性的斷言提出了對重復(fù)數(shù)據(jù)融合節(jié)點的用途磨搭。這些節(jié)點進(jìn)行數(shù)據(jù)融合操作和aggregators一樣裤能， 但寄發(fā)的結(jié)果作為信息驗證代碼（MAC）送到aggregator而不是送它到基地[7]。為了證明融合結(jié)果的有效性缭亦，aggregator必須與它所證明節(jié)點接收到的結(jié)果一起沿著計劃的路線送到基地勿玖。如果一衰竭的aggregator想要發(fā)送無效融合數(shù)據(jù)，它必須給無效結(jié)果偽造證明培穆。當(dāng)n從m證人處證明與aggregators結(jié)果一致時场比，融合結(jié)果被證實，否則后者放棄并且基地發(fā)送它合法的融合結(jié)果糙笛。我們認(rèn)為當(dāng)證人被足夠信任時模庐，這種解答是高效率的，否則它要求使用投票計劃以獲得可接受的融合結(jié)果油宜。在提出了基于融合集體證明方法的安全框架核實 aggregators給的值是真實值的接近值掂碱，即使aggregators和傳感器節(jié)點發(fā)生破壞。在這種方法中aggregator通過修建 Merkle雜亂信息樹來收集數(shù)據(jù)慎冤。aggregator承諾保證使用傳感器提供的數(shù)據(jù)顶吮，并且作為基地核實的聲明關(guān)于融合結(jié)果的正確性社牲。

3 結(jié)束語

　　無線傳感器作為特殊的ad-hoc網(wǎng)絡(luò)，具有其自身的特點悴了，同時對安全也提出了新要求搏恤，安全是一個好的傳感網(wǎng)絡(luò)設(shè)計中的關(guān)鍵問題，沒有足夠的保護(hù)機(jī)密性湃交、私有性熟空、完整性和其它攻擊的措施，傳感器網(wǎng)絡(luò)就不能得到廣泛的應(yīng)用搞莺，它只能在有限的息罗、受控的環(huán)境中得到實施，這會嚴(yán)重影響傳感器網(wǎng)絡(luò)的應(yīng)用前景抛现。本文從WSN可能受到的安全攻擊及相應(yīng)的防御方法等方面對目前國內(nèi)外開展的研究進(jìn)行了較系統(tǒng)的總結(jié),提供了適當(dāng)?shù)慕鉀Q機(jī)制,有助于了解當(dāng)前WSN安全研究進(jìn)展及現(xiàn)狀轴艇。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享贾反，并不代表本站贊同其觀點和對其真實性負(fù)責(zé)婆掐，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布七萧、編輯整理上傳呜紊，對此類作品本站僅提供交流平臺，不為其版權(quán)負(fù)責(zé)憋勇。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻碧碉、圖片、文字如涉及作品版權(quán)問題夫凭，請第一時間告知炒肚，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益妇乏！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn嫂焕。