西宇

0 引言

隨著傳感器和無線通信技術(shù)的迅猛發(fā)展，無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSN）憑借先進(jìn)的技術(shù)，即通過布置大量移動或靜止的具有自組織和跳轉(zhuǎn)功能的傳感器與無線通信形成網(wǎng)絡(luò)布局。由于傳感器具備感知、采集、處理和傳輸?shù)膶ο笮畔⒌淖饔?，可探測多種物體的多種形態(tài)，因此廣泛應(yīng)用于軍事部署、國土安全監(jiān)測、醫(yī)療設(shè)備、物流服務(wù)、采礦等行業(yè)。無線傳感器網(wǎng)絡(luò)得到普遍應(yīng)用的同時，其日益凸顯的安全問題也引起人們的關(guān)注，其傳輸?shù)臋C(jī)密性、完整性等都是制約無線傳感器網(wǎng)絡(luò)技術(shù)擴(kuò)大應(yīng)用的關(guān)鍵問題，因此，無線傳感器網(wǎng)絡(luò)存在的安全問題以及安全測評問題是當(dāng)前的研究熱點(diǎn)。

本文研究了無線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)，對無線傳感器網(wǎng)絡(luò)面臨的安全威脅進(jìn)行了歸納和分析，針對安全問題進(jìn)行了安全測評的探討和研究，制定了一套可行的安全測評機(jī)制。

1 WSN體系架構(gòu)

無線傳感器網(wǎng)絡(luò)感應(yīng)節(jié)點(diǎn)經(jīng)過跳轉(zhuǎn)、把感應(yīng)到的對象信息傳送給用戶，其體系結(jié)構(gòu)如圖1所示：

圖1 無線傳感器網(wǎng)絡(luò)體系架構(gòu)

包括分布式無線傳感器節(jié)點(diǎn)、匯集節(jié)點(diǎn)、Intenrnet或通信衛(wèi)星傳輸介質(zhì)、網(wǎng)絡(luò)客戶端等。無線傳感器網(wǎng)絡(luò)的每一個節(jié)點(diǎn)都具有路由器、動態(tài)搜索、定位、鏈接等基本功能，將被測對象進(jìn)行探測、數(shù)據(jù)處理等一系列處理后傳遞給客戶。

2 WSN存在的安全問題

無線傳感器網(wǎng)絡(luò)作為一種新型網(wǎng)絡(luò)具有如下特點(diǎn)：電源續(xù)航限制節(jié)點(diǎn)正常工作；傳感區(qū)域布設(shè)大量節(jié)點(diǎn)以減少盲區(qū)、增大準(zhǔn)確性，冗余節(jié)點(diǎn)增強(qiáng)系統(tǒng)容錯性能；傳感器節(jié)點(diǎn)具有自組織能力以適應(yīng)網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化；多條路由增大覆蓋范圍。其特點(diǎn)相比普通網(wǎng)絡(luò)有一些優(yōu)勢，但也存在局限，對安全性來說有威脅。比如電源續(xù)航能力對節(jié)點(diǎn)正常工作帶來限制，這直接影響計(jì)算和存儲能力。冗余節(jié)點(diǎn)并不能覆蓋其他節(jié)點(diǎn)信息，具有單一性。節(jié)點(diǎn)之間的連接會受到外因影響而發(fā)生拓?fù)鋭討B(tài)變化，給管理工作帶來弊端。另外節(jié)點(diǎn)故障率得不到有效控制。無線傳感網(wǎng)的自組織性導(dǎo)致網(wǎng)絡(luò)加密、認(rèn)證等嚴(yán)重依賴于密鑰中心或認(rèn)證機(jī)構(gòu)。

綜合以上無線網(wǎng)絡(luò)自身獨(dú)有特點(diǎn)，在無線網(wǎng)絡(luò)傳輸過程中造成一定的威脅，這些安全問題主要有：

傳感器節(jié)點(diǎn)惡意占用整個無線傳感網(wǎng)的通信資源，資源分配出現(xiàn)不公正（Unfairness）、資源耗盡（Exhaustion）、沖突等（Collision）。

惡意傳感器占用多重身份降低了無線網(wǎng)絡(luò)的容錯性。

重放路由信息通過環(huán)形路徑循環(huán)信息傳遞，使得網(wǎng)絡(luò)流量分布不均，從而傳遞錯誤信息。

急行軍攻擊，是指攻擊者根據(jù)信息傳播路徑比合法者更快的傳播信息。

蟲洞攻擊，兩個惡意節(jié)點(diǎn)建立通道，跳過正常傳遞渠道直接把數(shù)據(jù)包在兩個惡意節(jié)點(diǎn)傳遞，從而使惡意節(jié)點(diǎn)成為核心節(jié)點(diǎn)。

數(shù)據(jù)篡改攻擊中攻擊者惡意篡改消息內(nèi)容，從而破壞消息的完整性。

3 WSN安全標(biāo)準(zhǔn)及測評指標(biāo)

目前，IEEE、IETF、ISO／IEC JTCl等國際標(biāo)準(zhǔn)組織機(jī)構(gòu)對無線傳感器網(wǎng)絡(luò)進(jìn)行了研究，推出了一些安全標(biāo)準(zhǔn)，比如ISA 100．11a標(biāo)準(zhǔn)安全方案、無線HART標(biāo)準(zhǔn)安全方案、zigBee標(biāo)準(zhǔn)安全方案、WIA-PA標(biāo)準(zhǔn)安全方案、ISO／IEC JTCl傳感器網(wǎng)絡(luò)安全提案等。

根據(jù)無線傳感器網(wǎng)絡(luò)存在的安全威脅，分析得出無線傳感器網(wǎng)絡(luò)的主要受攻擊對象為節(jié)點(diǎn)、網(wǎng)絡(luò)和數(shù)據(jù)，無線傳感器網(wǎng)絡(luò)的安全評測指標(biāo)主要包括以下三點(diǎn)：節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全，包含的具體內(nèi)容如表1所示：

表1 無線傳感器網(wǎng)絡(luò)安全測評指標(biāo)

3.1 節(jié)點(diǎn)安全測評

節(jié)點(diǎn)的安全測評主要包括傳感器節(jié)點(diǎn)、協(xié)調(diào)器節(jié)點(diǎn)和路由器節(jié)點(diǎn)3個方面的安全測評。

節(jié)點(diǎn)安全測評的方法有：魯棒性、節(jié)點(diǎn)保密性、節(jié)點(diǎn)完整性和驗(yàn)證、身份鑒別能力、訪問控制能力、抗DoS攻擊能力、路由方向判斷能力、路由結(jié)果判斷能力等測評方法。

其中，魯棒性測評主要是針對虛假數(shù)據(jù)注入攻擊，即偽造隨機(jī)的虛假事件或數(shù)據(jù)，通過數(shù)據(jù)包的形式經(jīng)由節(jié)點(diǎn)轉(zhuǎn)發(fā)給基站，從而消耗傳感器網(wǎng)絡(luò)，甚至耗盡。針對這一問題可以采用魯棒性虛假數(shù)據(jù)過濾方案（a Robust Filtering False Data scheme，RFFD），創(chuàng)建新的密鑰管理架構(gòu)，創(chuàng)建魯棒性的虛假數(shù)據(jù)過濾機(jī)制，從而有效的測評節(jié)點(diǎn)的收發(fā)數(shù)據(jù)情況。節(jié)點(diǎn)數(shù)據(jù)保密性測評主要測評節(jié)點(diǎn)是否對數(shù)據(jù)具有加密和解密的能力。節(jié)點(diǎn)數(shù)據(jù)完整性和驗(yàn)證測評是測評節(jié)點(diǎn)數(shù)據(jù)是否具有完整性保護(hù)和驗(yàn)證的能力。身份鑒別能力即對用戶身份的是否具有判別能力，以此作為接收和傳遞數(shù)據(jù)的依據(jù)。訪問控制能力測評是有效攔截未授權(quán)用戶訪問節(jié)點(diǎn)的有效辦法?？笵oS攻擊能力測評主要是測試節(jié)點(diǎn)是否具有抗DoS攻擊的能力。

以上測評方法對于傳感器節(jié)點(diǎn)和協(xié)調(diào)器節(jié)點(diǎn)安全測評是通用的。其中魯棒性測評和身份鑒別測評也適用于路由器節(jié)點(diǎn)測評。

路由方向判斷能力測評是對路由節(jié)點(diǎn)是否對轉(zhuǎn)發(fā)的指令和數(shù)據(jù)具有判斷和傳輸方向的鑒別能力的測評。路由結(jié)果判斷能力測評顧名思義，即為測評路由節(jié)點(diǎn)對于轉(zhuǎn)發(fā)的指令和數(shù)據(jù)是否成功。這兩點(diǎn)測評專屬于路由器節(jié)點(diǎn)測評。

3.2 網(wǎng)絡(luò)安全測評

網(wǎng)絡(luò)安全測評有網(wǎng)絡(luò)管理、路由、密鑰管理和網(wǎng)絡(luò)攻擊四種安全測評方式。這四種安全測評方式又包含不同的測評點(diǎn)，如表2所示：

表2 網(wǎng)絡(luò)安全測評分類

3.3 數(shù)據(jù)安全測評

數(shù)據(jù)安全是安全定位和安全數(shù)據(jù)融合。在應(yīng)用層，節(jié)點(diǎn)的位置信息的正確與否對于許多無線傳感器網(wǎng)絡(luò)應(yīng)用具有現(xiàn)實(shí)意義，直接影響使用效果。數(shù)據(jù)融合其目的是減少冗余信息的傳送，降低網(wǎng)絡(luò)通信負(fù)載，延長節(jié)點(diǎn)壽命。數(shù)據(jù)安全測評主要是對數(shù)據(jù)相對網(wǎng)絡(luò)的獨(dú)立性、可靠性、保密性、完整性、可用性、新穎性以及隱私性等的綜合測評。

4 WSN安全測評方法

在安全標(biāo)準(zhǔn)的指導(dǎo)下，確定好安全測評指標(biāo)，下一步就是進(jìn)行安全測評，具體查看各安全評測指標(biāo)是否符合要求。WSN安全測評的方法主要有四種：第一種是通過特定的數(shù)據(jù)捕獲器捕獲信道數(shù)據(jù),并通過信道將節(jié)點(diǎn)信息進(jìn)輸送，以實(shí)現(xiàn)對數(shù)據(jù)的安全測評。第二種是通過解析數(shù)據(jù)實(shí)現(xiàn)對網(wǎng)絡(luò)的評測，將捕獲器捕獲到的數(shù)據(jù)進(jìn)行解析，主要是對幀格式的解析，包括MAC/NWK/APS，該傳輸協(xié)議解析測評辦法可以對試試存儲進(jìn)行管理和展示，以網(wǎng)絡(luò)拓?fù)渖傻囊环N方法，可以用來很好的保證完整性和真實(shí)性。第三種測評是滲透性測試，是一種安全性分析的方法，主要是通過對入侵和仿冒等攻擊進(jìn)行多輪測試，再將測試結(jié)果進(jìn)行安全分析，便于分析出安全隱患。該測評方法的檢測工具一般是專用的攻擊檢測器。最后一種是運(yùn)行檢測，在模擬協(xié)議和算法運(yùn)行過程中，對其進(jìn)行運(yùn)行結(jié)果正確與否的檢測。以上4種方法都是WSN安全行之有效的測評方法。

5 總結(jié)

本文分析了無線傳感器網(wǎng)絡(luò)存在的安全威脅，對無線傳感器網(wǎng)絡(luò)分為節(jié)點(diǎn)、網(wǎng)絡(luò)和數(shù)據(jù)3個方面進(jìn)行了安全測評探討，最后進(jìn)行了測評方法研究，該測評方法對無線傳感器網(wǎng)絡(luò)安全良性的發(fā)展提供了研究依據(jù)。將來從安全角度考慮，要繼續(xù)研究無線傳感網(wǎng)絡(luò)安全解決方案與傳統(tǒng)網(wǎng)絡(luò)相結(jié)合，包括信息的機(jī)密性、完整性、可用性、不可抵賴性等。充分考慮無線網(wǎng)絡(luò)的動態(tài)安全性，使節(jié)點(diǎn)部署可控，便于管理。另外，突破現(xiàn)有設(shè)計(jì)方案，對設(shè)計(jì)目標(biāo)進(jìn)行優(yōu)化組合，實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)的跨層安全方案，以實(shí)現(xiàn)更好的更合理的網(wǎng)絡(luò)節(jié)點(diǎn)資源利用。

[1] 向宏,傅鸝,詹榜華.信息安全測評與風(fēng)險評估[M].北京:電子工業(yè)出版社,2009:313-314.

[2] 戴寧江,邱慧敏.無線傳感器網(wǎng)絡(luò)的安全問題及對策[J].中國無線電,2006,10.

[3] Kavitha.T, Sridharan.D, "Security Vulnerabilities In Wireless Sensor Networks: A Survey",Journal of Inforamtion Assurance and Security , 2010,5:031-044.

[4] 趙章界,劉海峰.無線傳感網(wǎng)中的安全問題[J].計(jì)算機(jī)安全.2010,06:1-4.

[5] G.Padmavathi,D. Shanmugapriya, "A Survey of Attacks,Security Mechanisms and Challenges in Wireless Sensor Networks", [J]International Journal of Computer Science and Information Security 2009,4:1-2.

[6] 陳智勇.無線傳感器網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究與應(yīng)用[D].南京:南京大學(xué),2011:05.

[7] KAUR K,SINGH B.Wireless sensor network based:design princi-ples&measuring performance of IDS[J].International Journal of Computer Application,2010(28).

[8] 祁長璞.基于Zigbee的無線傳感器網(wǎng)絡(luò)在監(jiān)控系統(tǒng)中的應(yīng)用研究[D].武漢:武漢理工大學(xué),2008.