王雪麗

（宿州學(xué)院 信息工程學(xué)院，安徽 宿州 234000）

無線傳感器網(wǎng)絡(luò)安全問題分析與研究

王雪麗

（宿州學(xué)院 信息工程學(xué)院，安徽 宿州 234000）

在目前無線傳感器的應(yīng)用中，較為突出的問題即為網(wǎng)絡(luò)安全問題，因而針對無線傳感器的安全問題的研究也不斷深入.基于此，本文對無線傳感器網(wǎng)絡(luò)的安全需求與解決的問題進行了細(xì)致的研究，同時分析了當(dāng)前其面臨的主要網(wǎng)絡(luò)攻擊和威脅，通過對各種問題和攻擊的研究分析，提出了無線傳感器網(wǎng)絡(luò)的相關(guān)安全防護策略.

無線傳感器；網(wǎng)絡(luò)安全；攻擊；安全防護

無線傳感器作為一種新型的信息捕獲和分析技術(shù)，也是一種綜合了當(dāng)今主流網(wǎng)絡(luò)與數(shù)據(jù)處理技術(shù)而生成的一種自組織性新技術(shù)，由一系列傳感節(jié)點連接而成傳感器網(wǎng)絡(luò)，在當(dāng)今大數(shù)據(jù)時代得到了廣泛應(yīng)用，具有網(wǎng)絡(luò)成本低、性能高等優(yōu)點，同時具有傳感器、數(shù)據(jù)計算、數(shù)據(jù)處理、信息傳輸?shù)奶攸c.隨著傳感器網(wǎng)絡(luò)研究和實用化不斷深入,其安全缺陷也成為亟需處理的首要問題.

1 無線傳感器網(wǎng)絡(luò)的安全需求與解決的問題

1.1 機密性

機密性即要保證傳感器在感知監(jiān)測后得到的信息在儲存以及傳送過程中數(shù)據(jù)的安全性，進而確保信息不被泄露或被惡意獲取.信息的采集處理傳送都是通過網(wǎng)絡(luò)內(nèi)的節(jié)點間相互配合完成的，故要保證采集儲存信息的節(jié)點不向未授權(quán)認(rèn)證的節(jié)點釋放信息，即使有惡意節(jié)點干擾仍能正常輸送，不受外界環(huán)境影響，禁止非認(rèn)證節(jié)點訪問信息，以保證機密性.

1.2 真實性

真實性即是要保證數(shù)據(jù)來源的可靠性，可靠性則必須通過身份認(rèn)證監(jiān)測系統(tǒng)來得以保證，在傳送過程中，要確保數(shù)據(jù)來源于經(jīng)認(rèn)證的節(jié)點，假設(shè)敵方在網(wǎng)絡(luò)系統(tǒng)中設(shè)置了惡意干擾節(jié)點發(fā)送數(shù)據(jù)，還要及時通過身份認(rèn)證系統(tǒng)判斷發(fā)送信息的節(jié)點是否是正確的節(jié)點，以及保證獲取到的信息是正確真實的.

1.3 完整性

完整性是指信息傳達的全面性，節(jié)點間數(shù)據(jù)的傳送要保證一定的抗干擾能力，確保信息未經(jīng)未認(rèn)證的節(jié)點惡意非法改動或替換.在無線傳感器網(wǎng)絡(luò)通信過程中，要確保數(shù)據(jù)的可靠性，且在傳輸過程中沒有被惡意篡改或替換，可阻斷中間惡意篡改行為.

1.4 新鮮性

一方面數(shù)據(jù)是最新生成的，另一方面節(jié)點間的匹配信息也是最新生成的.

1.5 擴展性

體現(xiàn)在能及時感知并適應(yīng)外界波動，自行調(diào)節(jié)傳感器的分配、監(jiān)測環(huán)境的處理、準(zhǔn)確度的適應(yīng)性調(diào)節(jié)等方面.

1.6 可用性

可用性是指在惡劣條件下網(wǎng)絡(luò)服務(wù)仍可為客戶提供服務(wù).由于網(wǎng)絡(luò)環(huán)境的多變性，當(dāng)遇到非法惡意攻擊時，數(shù)據(jù)的傳送處理仍能精準(zhǔn)進行，阻斷惡意攻擊帶來的拒絕服務(wù).

1.7 魯棒性

魯棒性是指無線傳感器網(wǎng)絡(luò)及時適應(yīng)各種意外，針對各種突發(fā)狀況及時采取有效的對策，靈活拓展，保證自身安全運轉(zhuǎn)，提供安全服務(wù).

2 無線傳感器網(wǎng)絡(luò)面臨的攻擊威脅

2.1 虛假路由信息

虛假路由信息攻擊是基于傳感器網(wǎng)絡(luò)的無線通信特性而發(fā)起的，攻擊者針對節(jié)點間的路由信息的交換為破解點，通過對路由信息的重放或吸引，達到改變路由路徑、傳播虛假信息以及增加端間時延的目的.

2.2 選擇轉(zhuǎn)發(fā)

網(wǎng)絡(luò)中的被捕獲節(jié)點在接收到數(shù)據(jù)包后，會故意拒絕轉(zhuǎn)發(fā)信息甚至丟棄信息，阻止這些信息的繼續(xù)傳播，進而導(dǎo)致系統(tǒng)接受的數(shù)據(jù)包不能及時傳遞.

2.3 蟲洞攻擊

蟲洞(Wormholes)攻擊又可稱為隧道(Tunnel-ing)攻擊,一般是通過2個惡意節(jié)點的配合產(chǎn)生，匯節(jié)點負(fù)責(zé)匯總節(jié)點信息，故1個惡意節(jié)點在它臨近，與另一個性質(zhì)相同的節(jié)點形成低時延通路，這就阻斷了匯節(jié)點的其他鏈路，吸引信息流量，導(dǎo)致所有節(jié)點信息都通過這條惡意通道發(fā)送給惡意節(jié)點.另外，蟲洞攻擊常與其他攻擊方式組合增加隱秘性.

2.4 女巫攻擊

女巫攻擊指的是為單一節(jié)點的復(fù)雜多變性，主要針對地理路由協(xié)議展開，且女巫攻擊常與其他攻擊捆綁應(yīng)用，通過一個節(jié)點偽造多個身份，從而破壞網(wǎng)絡(luò)的安全性.

2.5 槽洞攻擊

槽洞(Sinkhole)攻擊指的是在網(wǎng)格中形成妥協(xié)節(jié)點，憑借其效能高、能量足、準(zhǔn)確可靠的特點吸引周圍節(jié)點的信息.通過它把周圍的流量匯總于自身，形成巨大的槽洞.槽洞攻擊也一般與其他的攻擊方式一起使用，利用匯集信息流量的功能攻擊所有目的地為匯節(jié)點的通路.目前防止槽洞攻擊的對策，一般是通過對網(wǎng)絡(luò)路由協(xié)議進一步嚴(yán)密組構(gòu).

2.6 告知收到欺騙

告知收到欺騙即充分利用無線網(wǎng)絡(luò)的便捷特性，在通信過程中造成傳輸通道或者節(jié)點的識別迷惑，由此產(chǎn)生虛假判斷，進而影響無線傳感器網(wǎng)絡(luò)安全.

2.7 Hello flood攻擊

針對傳感器網(wǎng)絡(luò)的新型攻擊方式，在通信過程中，相鄰節(jié)點之間的識別根據(jù)大部分協(xié)議要求要輸送Hello信息來確定，這個數(shù)據(jù)包也就成為相鄰節(jié)點間的識別的依據(jù).惡意節(jié)點根據(jù)這一特性，偽造發(fā)送Hello包，利用其自身高功率、廣范圍來使得周圍節(jié)點確信其在正常通信范圍內(nèi).這樣，信息節(jié)點就與惡意節(jié)點間形成鏈道，以此發(fā)送數(shù)據(jù).目前，相對有效的處理辦法是加強身份認(rèn)證布置的可靠性.

3 無線傳感器網(wǎng)絡(luò)安全防護策略

目前對無線傳感器網(wǎng)絡(luò)安全防護策略的研究主要聚焦入侵檢測技術(shù)、密鑰管理技術(shù)、安全路由技術(shù)、身份認(rèn)證技術(shù)等，筆者在下文針對每項技術(shù)進行分別介紹：

3.1 入侵檢測技術(shù)

無線傳感器網(wǎng)絡(luò)利用入侵檢測技術(shù)收集、分析、處理一些正在發(fā)生的攻擊行為，是為確保網(wǎng)絡(luò)安全進行匹配的一項實時監(jiān)測技術(shù)，它可以實時收集并傳送網(wǎng)絡(luò)中未經(jīng)身份認(rèn)證或沒有授權(quán)的現(xiàn)象.具體來說，入侵檢測技術(shù)可分為3個環(huán)節(jié)，即數(shù)據(jù)搜集、數(shù)據(jù)分析和結(jié)果應(yīng)對.

（1）數(shù)據(jù)搜集：檢測系統(tǒng)、網(wǎng)絡(luò)、用戶的操作及相關(guān)行為，及時發(fā)現(xiàn)異常并告警；

（2）數(shù)據(jù)分析：搜集到的信息和數(shù)據(jù)被送到檢測引擎檢測后，運用多種分析技術(shù)對其進行嚴(yán)謹(jǐn)分析，例如統(tǒng)計學(xué)、配對原理等；

（3）結(jié)果處理：根據(jù)告警發(fā)生預(yù)置的響應(yīng)而選擇對策處理.

當(dāng)前，入侵檢測研究成果比較欠缺，所得出的理論成果較少.但是基于入侵行為而衍生的檢測算法的研究成果顯著，如Edith Ngai所發(fā)表的一種針對WSN的入侵檢測技術(shù)模型；Su等研究者提出的一種低能耗可抵御外部攻擊的入侵檢測技術(shù)方案；Onat和Miri等人設(shè)計出的一種檢測無線傳感器網(wǎng)絡(luò)中耗能型攻擊的入侵檢測技術(shù)系統(tǒng)；Da-Silva等人提出的一種無線傳感器網(wǎng)絡(luò)混雜模式下檢測攻擊的模型等.

3.2 密鑰管理技術(shù)

密鑰管理在當(dāng)前是一個十分有研究意義的課題，其為數(shù)據(jù)加密中的關(guān)鍵之處,可應(yīng)用于整個密鑰從產(chǎn)生一直到結(jié)束的周期，比如網(wǎng)絡(luò)系統(tǒng)的初始定義、密鑰產(chǎn)生、保存、應(yīng)用、遺失、終止應(yīng)用等環(huán)節(jié)，是全部加密系統(tǒng)中相對比較易被攻擊的一部分.可以說，網(wǎng)絡(luò)系統(tǒng)中一旦密鑰被泄露，將造成信息內(nèi)容的泄漏，導(dǎo)致不可挽回的后果.

從目前來看，無線傳感器網(wǎng)絡(luò)的密鑰問題解決的研究主要是針對密鑰預(yù)配置和密鑰更新等問題.如Esehesnauer和Gliagor等人提出了一項基于分布式傳感器系統(tǒng)的密鑰問題解決提議；Chan等學(xué)者提議了一項傳感器系統(tǒng)中的不連續(xù)預(yù)分密鑰提議；Jolly等學(xué)者提議了一項能耗低的密鑰解決方案等.

3.3 安全路由技術(shù)

安全路由技術(shù)指的是在IPSec VPN隧道上運用非靜態(tài)選擇路由協(xié)議，其結(jié)合了路由、VPN、防火墻等相關(guān)技術(shù)衍生而來.要想實現(xiàn)安全路由技術(shù)，關(guān)鍵在于建立一種特定的SA（Security Association），該技術(shù)既允許動態(tài)路由協(xié)議包通過，也同樣允許兩端所有用戶的數(shù)據(jù)通過.若要建立這種SA，需要對IKE的信令進行改進，實現(xiàn)采用傳輸模式的信令來建立隧道模式的SA.

另外，安全路由協(xié)議的研究通常從以下兩個方面來考慮：一方面是利用身份認(rèn)證技術(shù)、信息源認(rèn)證應(yīng)用于路由協(xié)議、信任解決方案等機制來確保數(shù)據(jù)傳送的安全；另一方面是針對傳感器節(jié)點雜亂性，采用多組通道來保障路由的可靠.

安全路由協(xié)議的提出，在一定程度上可減小了傳感器節(jié)點在路由安全上的脆弱性，但是并不能從根本上發(fā)現(xiàn)和解決所面臨的安全攻擊.

3.4 身份認(rèn)證技術(shù)

由于現(xiàn)代網(wǎng)絡(luò)的開放性比較強，且凸顯其脆弱性特點，因此使網(wǎng)絡(luò)環(huán)境中較易被惡意入侵.而開發(fā)出身份認(rèn)證技術(shù)，可用來驗證節(jié)點的正確性，擔(dān)任系統(tǒng)安全的首條防護線.總之，身份認(rèn)證技術(shù)在當(dāng)前網(wǎng)絡(luò)環(huán)境中有著不可估量的用處.

目前針對這一技術(shù)的主要研究方法是基于節(jié)點協(xié)同的認(rèn)證算法、對稱密鑰算法、單向密鑰鏈的認(rèn)證方案等.當(dāng)前，國內(nèi)外的無線傳感器系統(tǒng)安全防御體系大多要求基站或傳感器節(jié)點來承擔(dān)全部的防御任務(wù)，這就對節(jié)點的能力提出了更高的要求，如可以充分利用傳感器節(jié)點互相協(xié)作的特性，把防御任務(wù)分派給多個節(jié)點，由多個節(jié)點協(xié)作進行分布式防御.

3.5 應(yīng)用相關(guān)的特殊安全技術(shù)

有一部分特殊的安全需求是基于某類應(yīng)用程序所提出的，靠普通的安全技術(shù)根本無法解決這類問題，所以針對這部分特殊的安全需求，需要做特殊對待.當(dāng)下這一類具有代表性的特殊問題典型案例是熊貓保護問題中所涉及到的特殊安全技術(shù)（由Ozturk等人所提出）.安全技術(shù)應(yīng)用于熊貓保護問題中，本質(zhì)上就是如何保護源節(jié)點位置的隱秘性，將無線傳感器網(wǎng)絡(luò)應(yīng)用于熊貓保護問題，偷獵者可以對無線信號進行數(shù)據(jù)分析，后追蹤到其他各節(jié)點，進而不斷確定節(jié)點位置，實施對熊貓位置的追蹤.基于這個問題，研究者分析了該問題的路由協(xié)議，后根據(jù)具體問題提出了該協(xié)議下的防護對策，最后提出整體的解決方案.

4 結(jié)語

無線傳感器網(wǎng)絡(luò)是一項新型數(shù)據(jù)捕獲和分析技術(shù)，當(dāng)前被應(yīng)用于不同生產(chǎn)環(huán)境中.本文在對無線傳感器網(wǎng)絡(luò)安全問題分析的基礎(chǔ)上，提出了針對各種攻擊威脅的防范對策，但由于網(wǎng)絡(luò)環(huán)境的開放性較強和復(fù)雜多變性特點，針對無線傳感器網(wǎng)絡(luò)的安全研究目前仍是一個比較薄弱的環(huán)節(jié)，相信隨著研究的深入，未來將會有更加完備的安全機制提出.

〔1〕周賢偉，覃伯平，徐福華.無線傳感器網(wǎng)絡(luò)與安全[M].北京：國防工業(yè)出版社，2007.

〔2〕李文鋒.無線傳感器網(wǎng)絡(luò)與移動機器人控制[M].北京：科學(xué)出版社，2009.1-20.

〔3〕陳昆龍,劉漳輝,郭文忠.三維無線傳感器網(wǎng)絡(luò)中一種容錯低干擾的拓?fù)淇刂扑惴?[J].小型微型計算機系統(tǒng)，2014 (12).

TP393

A

1673-260X（2016）11-0027-02

2016-08-11