無線傳感器網(wǎng)絡安全威脅及其應對策略

金如云（國防科學技術大學，長沙　410072）

無線傳感器網(wǎng)絡安全威脅及其應對策略

金如云
（國防科學技術大學，長沙410072）

摘要：無線傳感器網(wǎng)絡是21世紀出現(xiàn)的一種新技術，它在軍事監(jiān)控、環(huán)境監(jiān)測領域有著重要作用。因無線傳感器網(wǎng)絡本身限制，使得無線傳感器網(wǎng)絡安全難以得到保障，制約了無線傳感器網(wǎng)絡的應用。無線傳感器網(wǎng)絡面臨自身的網(wǎng)絡安全，基于此，文章就無線傳感器網(wǎng)絡安全威脅進行討論，找出相應地解決方案。

關鍵詞：網(wǎng)絡安全;無線傳感器;威脅;策略

0　前言

無線傳感器網(wǎng)絡集傳感器技術、計算機技術、無線通信技術、分布式信息處理技術于一體，是特定社會時期形成的一門新技術。當前我國無線傳感器技術已經(jīng)發(fā)展為智能群體，是各個國家研究的重點技術。如何確保無線傳感器網(wǎng)絡的安全性，是應用的基礎。安全問題也就成為制約無線傳感器網(wǎng)絡大規(guī)模應用的瓶頸問題。

1　無線傳感器網(wǎng)絡安全潛在的威脅

無線通信與傳統(tǒng)有線相比，其潛在的安全威脅更為嚴重。因無線傳感器網(wǎng)絡的運用，沒有專業(yè)的技術人員職守，只需要將設備安放在某一點之后，依靠設備的自身去運行。該運行方式使得網(wǎng)絡節(jié)點的獲取較為簡單，當攻擊者找到相應地節(jié)點后，需要利用傳感器進行轉化，或者直接重新寫入內(nèi)存，這樣以來就可以監(jiān)聽到整個無線傳感器的網(wǎng)絡內(nèi)容。在具體的實際的攻擊過程中，利用先進的性能設備，向無線傳感器網(wǎng)絡頻繁發(fā)送數(shù)據(jù)包，使得傳感器網(wǎng)絡內(nèi)部的通信阻塞，同時也可以利用先進的設備偽裝成基站，能夠對無線傳感器網(wǎng)絡進行監(jiān)聽。

2　無線傳感器網(wǎng)絡的安全威脅及對策

2.1來自物理層的威脅

無線通信環(huán)境是一個極其開放的環(huán)境，攻擊節(jié)點通過在無線傳感器網(wǎng)絡工作頻段上發(fā)送無用信號，能夠使得攻擊節(jié)點通信半徑內(nèi)的無線傳感器節(jié)點不能夠正常工作。如果該攻擊點得到一定密度，使得整個無線網(wǎng)面臨癱瘓。此外，無線傳感網(wǎng)絡運用到軍事中，節(jié)點一般分布在敵對環(huán)境中，因物理安全得不到保障，敵對人員極可能捕獲節(jié)點，對無線傳感網(wǎng)絡進行篡改，干擾網(wǎng)絡。

基于以上威脅，可以采用寬頻和跳頻來抵御攻擊，當空間遭受到危機后，網(wǎng)絡的節(jié)點能夠通過統(tǒng)一策略跳轉到別的頻率進行通信。但是因考慮到通信設計的復雜，并且功耗低、能量低傳感器節(jié)點受到單一頻率通信的限制。另外，防止攻擊者獲得加密密鑰，即便是攻擊者獲得傳感器節(jié)點時，可提高物理損害的感知機制、自毀機制，提高相應地容錯機制，對相應地敏感信息進行加密存儲。

2.2來自鏈路層的安全問題及對策

無線傳感器網(wǎng)絡中，來自鏈路層的攻擊主要有碰撞和非公平競爭，當兩個傳感器在同一時間發(fā)射數(shù)據(jù)信息時，無線信號會疊加，傳感器便無法識別數(shù)據(jù)包，當數(shù)據(jù)包出現(xiàn)沖突時，網(wǎng)絡便會自動過濾。當無線傳感器中攻擊者發(fā)送數(shù)據(jù)包，就容易造成碰撞。

針對上述的碰撞情況，可以用數(shù)據(jù)包重新傳送和編碼糾錯來解決。但是鏈路層中的非公平競爭威脅性較大，其威脅過程比較復雜，攻擊者在找到節(jié)點的同時需要了解MAC協(xié)議，非公平競爭可以被看作為DOS攻擊，該問題的解決可以采用復式進行數(shù)據(jù)傳輸。

2.3來自網(wǎng)絡層面臨的安全威脅及對策

網(wǎng)絡中的惡意節(jié)點一般會被當做正常的路由來使用。惡意節(jié)點在冒充數(shù)據(jù)轉發(fā)節(jié)點時，會故意丟棄數(shù)據(jù)包或用自己的數(shù)據(jù)包去替代發(fā)送，進而破壞網(wǎng)絡秩序。此外，惡意節(jié)點在接收到數(shù)據(jù)包時，對節(jié)點的地址進行修改，而后選擇錯誤的路徑傳送，會造成網(wǎng)絡的路由混亂?；蛘邜阂夤?jié)點受到數(shù)據(jù)包后統(tǒng)一向一個節(jié)點發(fā)送，最終導致節(jié)點通信受到阻礙。

針對上述情況，無線傳感器網(wǎng)絡可采用多條路由，分別從不同的路徑進行傳送。雖然多徑路由能夠提高傳送的可靠性，但是會降低傳送的速度、降低高效性。此外，當查詢的某一節(jié)點網(wǎng)絡被信息泛濫攻擊時，受害節(jié)點可以進入休眠模式，因此，可以在對數(shù)據(jù)包的認證中，將惡意數(shù)據(jù)包在傳送的過程中進行丟棄。

2.4來自傳輸層的威脅及對策

無線傳感器網(wǎng)絡、互聯(lián)網(wǎng)或其他網(wǎng)絡的端到端的連接是傳輸層。至今為止，缺少無線傳感器網(wǎng)絡傳輸層的協(xié)議。其中在傳輸層協(xié)議中存在的攻擊是TCPSYN，該攻擊被稱為泛濫攻擊，這類泛濫攻擊主要是敵人不斷發(fā)送請求連接信息，在信息大量的堆積下堵塞目標節(jié)點的網(wǎng)絡連接。此外，傳輸層中還存在不同步攻擊，該攻擊通過一些數(shù)據(jù)的破壞來實現(xiàn)，攻擊者能夠通過攻擊使得節(jié)點被困，一般被困在同步恢復協(xié)議中，節(jié)點被困不能傳輸進而造成信息節(jié)點資源的浪費。

針對上述情況，對于泛濫攻擊采用的方法限制節(jié)點的連接次數(shù)；對于不同步攻擊，加強相應地認證機制，使得傳送的數(shù)據(jù)包得到認證，這樣以來，惡意數(shù)據(jù)包會被檢測出來。

3　結語

因無線傳感器網(wǎng)絡資源受到一定技術限制，不可避免會出現(xiàn)一定的網(wǎng)絡安全威脅，因而，在未來的無線傳感器網(wǎng)絡研究中，需要設計到的各個層面進行綜合考慮，從而設計出相應地網(wǎng)絡安全協(xié)議。此外，提高無線傳感器網(wǎng)絡在具備變化環(huán)境中的安全，這就需要在具體的設計過程中考慮到各個層面的安全，進而保障無線傳感器的網(wǎng)絡安全。

參考文獻：

[1]禹謝華.自然科學版[J].2013（03）.

[2]張娓娓,李旸園,陳綏陽.無線傳感器網(wǎng)絡安全存在的問題和對策[J].網(wǎng)絡安全技術與應用,2014（07）.

[3]賴建榮,蘇忠,吉寧,陳厚金,林繁.無線傳感器網(wǎng)絡面臨的安全威脅與對策[J].網(wǎng)絡安全技術與應用,2009（05）.

作者簡介：金如云（1991-），男，浙江樂清人，本科，研究方向：無線傳感器。