无线传感器网络的研究与发展
摘要: 随着传感器、计算机和通信技术的发展,集成了这三种技术的无线传感器网络得到了广泛的应用。文中简单地介绍了无线传感器网络的概念、特点、安全需求及其应用过程中可能遇到的攻击方式和相应的抵御方法,并着重从设计传感器网络的基本原则出发,分析了无线传感器网络未来研究的主要方向。
关键词: 无线传感器网络 传感器节点 安全路由
The Situation and Development of Wireless Sensor Network
tangqitao
Dept. of Computer Science & Technology, Nanhua University, Hunan,421001
Abstract: With the development of sensor ,computer and communication technique , WSN has supplied application in many fields .This paper introduces the concept , characteristics of WSN and what safety is needed .Furthermore,it point out the attack way and corresponding resisting way in application.Based on the basic des ignment principles of the WSN,the end of paper discuss the future research dire ctions of wireless sensor networks.
Keywords: wireless sensor networks,sensor node ,security routing
1 简介
近年来随着传感器、计算机、无线通信、微机电等技术的发展和相互融合,产生了无线传感器网络(WSN, wireless sensor networks),它是一种新型的信息获取和处理技术。无线传感网络综合了传感器技术、嵌入式计算技术、分布式信息处理技术和通信技术,能够协作地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息,并对这些信息进行处理,获得详尽而准确的信息,传送到需要这些信息的用户。无线传感器网络系统通常包括传感器节点(sensor node、汇聚节点(sink node)和管理节点。传感器节点监测的数据沿着其他传感器节点逐跳地进行传输, 经过多跳后路由到汇聚节点,最后通过互联网或卫星到达管理节点,用户通过管理节点对传感器网络进行配置和管理,发布监测任务及收集监测数据。
WSN从硬件上看,WSN节点主要由数据采集单元、数据处理单元、无线数据收发单元以及
小型电池单元组成,具有低成本、低功耗、多功能等特点;从软件上看,它借助于节点中内置传感器有效探测所处区域的温度、湿度、光强度、压力等环境参数以及待测对象的电压、电流等物理参数,并通过无线网络将探测信息传送到数据汇聚中心进行处理、分析和转发。它采用点对点或点对多点的无线连接,节点具有自检功能。
2 无线传感器网络特点
WSN的组网方式具备有以下的特点:WSN的节点位置相对固定,网络拓扑会因节点能量耗尽而发生变化;传感器有限的电池功率和有限的通信带宽;传感器节点间更多的是一种协作而非竞争的关系;不同节点采集的数据间具有一定相关性,需要进行数据会聚,以降低通信负荷;WSN中的应用多为多对一的情形;能量有限成为传感器网络应用的一个瓶颈。
3 安全性需求
3.1 鲁棒性
传感器网络一般配置在恶习劣环境、无人区域或敌方阵地中,环境条件、现实威胁和当前任务具有很大的不确定性,这要求要设计能够抵抗节点故障的机制。一种方法是部署大量节点,使少数节点出现故障不会引起整个网络故障。网络协议应该有能力识别发生故障的相邻节点,并根据更新的拓扑进行调节。同时,内部攻击具有弹性,能衰减被盗用节点,当一部分节点被盗用后,性能只是缓慢衰减。
3.2 数据认证
信息认证对无线传感器网络的许多应用都非常重要。由于敌手能够很容易地侵入信息,所以接收方需要确定数据的正确来源。数据认证可以分为两种情况,即两部分单一通信和广播通信。两部分单一通信是指一个发送者和一个接收者通信,其数据认证使用的是完全对称机制,即发送者和接收者共用一个密匙来计算所有通信数据的消息认证码(MAC) ;对于广播通信,完全对称机理并不安全,因为网络中的所有接收者都可以模仿发送者来伪造发送信息。
3.3 访问控制
访问控制要求能够对访问WSN 的用户身份进行确认,确保其合法性。但传感器网络区别于传统网络的是每个节点都是物理可访问的,不能设置防火墙进行访问过滤;WSN 的资源受限特征也使得基于非对称加密体制的数字签名和公钥证书机制难以应用。WSN 必须建立一套适合自身特点的,综合考虑安全性、效率和性能的访问控制机制。
3.4 扩展性
WSN节点的数目大、分布范围广,环境条件的变化或恶意攻击或任务的变化都可能影响传感器网络的配置。同时,节点的经常加入或失效也会使得网络的拓扑结构不断发生变化,路由组网协议和传感器网络管理系统必须能够适应WSN拓扑结构变化的特点。传感器网络的可扩展性表现在传感器数量、网络覆盖区域、生命周期,时间延迟、感知精度等方面的可扩展极限。
3.5 机密性
一个传感器网络应该保证数据在传输过程中不泄漏任何敏感信息。因为这些数据一旦被攻击者获取,整个网络的安全将无法得到保障。应用中,通过密钥管理协议建立的秘密密钥及其它的机密信息,必须保证只对授权用户公开。同时,因密钥泄露造成的影响也应当尽可能控制在一个较小范围,不至于影响整个网络的安全。解决数据机密性的常用方法是使用通信双方共享的会话密钥来加密待传递的消息。
4 常见攻击方式及采取的相应措施
4.1 DoS拒绝服务攻击
由于WSNS 是基于某一任务的合作团队,在Sensor 之间建立合作规则以达成默契,这需要彼此之间频繁的交换信息。攻击者可以以不同的身份连续向某一邻居发送路由或数据请求报文,使该邻居不停的分配资源以维持一个新的连接。由于Sensor资源受限,该攻击方式可导致网络瘫痪。对于这种攻击方式,可以采用验证广播和泛洪予以抵御。
4.2 告知收到欺骗
该攻击方式充分利用了Sensor无线通信的特性。当源节点向某一邻居节点发送数据报文时,其他的邻居节点也会收到同样的报文。当攻击点侦听到该邻居处于“死”或“将死”状态时,便冒充该邻居向源节点反馈一个告知收到报文,源节点误以为该节点处于“激活”状态,据此发往该邻居的数据报相当于进了“黑洞”。可以调控全球知识以抵御告知收到欺骗。
4.3 女巫攻击
WSNS中每一个Sensor都应有惟一的一个标识与其他进行区分。当前具有容错功能的路由协议都是靠不同的节点分布式存储路由信息的,在不同节点之间实现从源节点到目的节点的多经路由。女巫攻击的特点是多重身份,攻击点伪装成具有多个身份标识ID 的节点。当通过该节点的一条路由遭到破坏时,网络会选择另一条自认为完全不同的路由,由于该节点的多重身份,该路由实际上又通过了该攻击点。女巫攻击大大降低了多经选路的效果。针对这种攻击方式,可以采用鉴别技术抵御。
4.4 选择转发
WSN 是多跳传输,每一个Sensor 既是终节点又是路由中继点。攻击者利用WSNS 这一特点,在俘获Sensor后丢弃需要转发的报文。如果完全丢弃所有报文,邻居可通过多经路由收到该Sensor丢弃的报文,从而识破该节点为攻击点。为了避免这种情况,攻击点采用选择转发的方式,只丢弃一部分应转发的报文,从而迷惑邻居Sensor。当选择转发的攻击点处于报文转发的最优路径上时,这种攻击方式尤其奏效。通常采用多路径路由选择方法抵御选择性转发攻击。
4.5 欺骗、篡改或重发路由信息
攻击者向WSN 中注入大量欺骗路由报文,或者截获并篡改路由报文,把自己伪装成发送路由请求的基站,使全网范围内报文传输被吸引到某一局域内,致使各Sensor之间能效失衡。或是在网络内造成环形路由、在不能破解路由报文的情况下,重发以前收到的路由报文,增加网络延迟。对于这种攻击方式的攻击,通常采用数据加密技术抵御。
5 今后的研究方向
5.1 码字证明
与被盗用节点作斗争是传感器网络中最大的安全性挑战。一个有效方法是使用码字散布来验证在每个传感器节点上运行的代码,因为在恶意节点上运行的代码与在合法节点上的不同,通过验证其内存内容,可以检测被盗用节点
5.2 有效的加密原语
由于传感器节点的计算和存储能力有限,使用传统 Internet 安全解决方案,对于传感器网络来说太昂贵了。Perrig 提出了 SPINS 协议族,使用有效的块加密,进行不同的加密操作。Karlof 设计了TinySec,在效率与安全性之间折中。在密钥建立和数字签名时使用有效的非对称加密机制,是一个值得进一步研究的方向
5.3入侵检测问题
当传感器节点不具有全局唯一身份时,恶意节点可能在网络配置前已经存在,它和其它节点一起参与密钥的分配和建立过程,从而达到窃取和破坏信息的目标。所以,在源认证和数据认证之前,必须设计相应的方案来确认通信一方是不是恶意节点。目前有些无线传感网络都是假设网络节点具有全网唯一标识,这其实是不符合实事的。
5.4 管理和维护节点的密钥数据库
在传感器网络中,节点之间的通信需要通过会话密钥来保证其安全性,每个节点需要维护和保持一个密钥数据库。在节点存储能力有限的情况下,如何保证密钥建立、更新和撤消等阶段动态地维护和管理数据库需要进一步的研究。
5.5 安全路由
现有的无线传感网络中,利用路由协议对电源消耗和性能指标都进了相应的优化处理,但通常较少考虑网络的安全性。而传感器网络中的许多类型的攻击方式的抵御需要通过提高路由的安全设计来实现,这就要求在进行路由协议和算法的设计中,必须把网络的安且性作为一种设计目标。如何设计高效,安全的路由有待进一步的研究。
6 总结
无线传感器网络在军事和民用领域均有着广泛的潜在用途,是当前技术研究的热点。文中从无线传感器网络的特点、安全需求、可能受到的安全攻击及相应的防御方法及今后有待进一步研究的问题等方面对目前国内外开展的研究进行了较系统的总结,有助于了解当前无线传感器网络研究进展及现状.
参考文献
1, Capkun S, Hubaux J P. Secure Positioning of Wireless Devices with Appplication to Sensor Networks. IEEE INFOCOM 2005
2,任丰原,黄海宁,林闯。无线传感器网络 [J]。软件学报 2003.14.(7)
3, 胡向东,邹洲,敬海霞,唐慧。无线传感器网络安全研究综述。仪器仪表学报第27卷第6期增刊 2006年6月
4,PasqualeArpaia,Pasquale Daponte,DomcaicoGrmi ald,i et a.l ANN-Based Error Reduction for Expermi entally Modeled Sensors[J].IEEE Trans. on Instrumentation andMeasurement, 2002, 51(1):23-30.
5,徐丽娜.神经网络控制[M].哈尔滨:哈尔滨工业大学出版社, 1999. 88-117.8, 遗传算法结合FANN实现加速度传感器动态特性补偿[J].计量学报, 2005, 26(4): 347-350.
6,郎为民,杨宗凯,吴世忠,谭运猛。无线传感器网络安全研究。计算机科学2005VOL.32 NO.5 55—57
7, John Paul Walters. Wireless sensor network security:asurvey[EB/OL]. https://wwwedit. cs. wayne. edu/-weisong/papers/walters05-wsn-security-survey. pdf,2006-2-7
8, 贾玉福,董天临,石坚.无线传感器网络安全问题分析[J].网络安全技术与应用, 2005, (1): 46-49.
