黃方方+黃海軍+胡傳芳

摘要：隨著現(xiàn)代社會(huì)科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)也得到較快發(fā)展，并且有著越來(lái)越廣泛的應(yīng)用，在促進(jìn)社會(huì)整體發(fā)展方面有著重要及意義。在當(dāng)前網(wǎng)絡(luò)技術(shù)實(shí)際應(yīng)用及發(fā)展中，很多現(xiàn)代化設(shè)備與其實(shí)現(xiàn)融合，而無(wú)線傳感器就是比較重要的一種，而在無(wú)線傳感器應(yīng)用過(guò)程中十分重要的一點(diǎn)就是網(wǎng)絡(luò)安全問(wèn)題。該文主要就基于無(wú)線傳感器的網(wǎng)絡(luò)安全問(wèn)題，從而保證無(wú)線傳感器得以更好應(yīng)用。

關(guān)鍵詞：無(wú)線傳感器；網(wǎng)絡(luò)安全問(wèn)題；分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）35-0068-02

無(wú)線傳感器屬于當(dāng)前一種新型傳感器設(shè)備，主要就是利用無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)傳輸，可使傳感器工作效率及質(zhì)量得以提升。在無(wú)線傳感器實(shí)際應(yīng)用過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題會(huì)對(duì)其應(yīng)用情況產(chǎn)生嚴(yán)重不良影響，因而加強(qiáng)無(wú)線傳感器的網(wǎng)絡(luò)安全也就十分必要。在無(wú)線傳感器實(shí)際應(yīng)用中，應(yīng)當(dāng)對(duì)相關(guān)網(wǎng)絡(luò)安全問(wèn)題加強(qiáng)研究，并且要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，從而保證無(wú)線傳感器得以更好應(yīng)用，保證 其發(fā)揮明顯優(yōu)勢(shì)，體現(xiàn)出更好價(jià)值及租用，促使其得以更好發(fā)展。

1 無(wú)線傳感器網(wǎng)絡(luò)安全要求

第一，無(wú)線傳感器網(wǎng)絡(luò)機(jī)密性要求。所謂機(jī)密性所指的就是對(duì)于被捕獲節(jié)點(diǎn)或者未經(jīng)過(guò)授權(quán)節(jié)點(diǎn)，對(duì)其相關(guān)信息進(jìn)行隱藏，從而使傳感器網(wǎng)絡(luò)通信中的信息機(jī)密性能夠得到保證。由于在無(wú)線傳輸中的介質(zhì)選擇共享形式，攻擊者也就可能會(huì)將傳感器中各個(gè)節(jié)點(diǎn)之間相關(guān)交換信息竊聽。所以，在信息傳輸之前，應(yīng)當(dāng)選擇有效方法加密相關(guān)信息，以避免信息被泄露。

第二，無(wú)線傳感器網(wǎng)絡(luò)的完整性要求。無(wú)線傳感器網(wǎng)絡(luò)在具備機(jī)密性的基礎(chǔ)上，可保證信息不會(huì)被泄露，但是無(wú)法避免信息被篡改。而對(duì)于無(wú)線傳感器中完整性而言，其主要就是使數(shù)據(jù)可靠性得到保證，并且在發(fā)送過(guò)程中能夠保證信息不會(huì)出現(xiàn)中斷、篡改以及替換與丟失等情況。

第三，無(wú)線傳感器網(wǎng)絡(luò)的認(rèn)證性要求。在無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用過(guò)程中，攻擊者不但能夠?qū)?shù)據(jù)包進(jìn)行修改，還能夠?qū)卧鞌?shù)據(jù)包注入。而無(wú)線傳感器網(wǎng)絡(luò)中的認(rèn)證性，其作用主要就是對(duì)相關(guān)通信節(jié)點(diǎn)身份，從而對(duì)信息可靠性進(jìn)行確定及保證。也就是說(shuō)，通過(guò)數(shù)據(jù)認(rèn)證能夠使接收點(diǎn)對(duì)所接收相關(guān)數(shù)據(jù)進(jìn)行確認(rèn)，從而確定其來(lái)源于合法發(fā)送節(jié)點(diǎn)。

第四，無(wú)線傳感器網(wǎng)絡(luò)的新鮮性要求。對(duì)于新鮮性要求而言，其所指的就是保證每個(gè)消息均屬于最新數(shù)據(jù)。對(duì)于無(wú)線傳感器網(wǎng)絡(luò)中相關(guān)數(shù)據(jù)而言，其隨著時(shí)間不斷發(fā)生變化而不斷改變，即便能夠使機(jī)密性、完整性以及認(rèn)證性得到保證，然而，攻擊者仍舊能夠通過(guò)不同不同方式釋放以往消息實(shí)行攻擊，而新鮮性可確保攻擊者無(wú)法對(duì)以往數(shù)據(jù)進(jìn)行中轉(zhuǎn)。

第五，無(wú)線傳感器網(wǎng)絡(luò)的可用性要求。所謂可用性要求所指的就是對(duì)于用戶而言無(wú)線傳感器網(wǎng)絡(luò)中相關(guān)服務(wù)是否可用，因而要求在網(wǎng)絡(luò)被攻擊情況下仍舊可以正常提供相關(guān)服務(wù)。對(duì)于無(wú)線傳感器網(wǎng)絡(luò)而言，由于其計(jì)算機(jī)資源以及能量供給均比較有限，傳統(tǒng)較復(fù)雜安全措施也就無(wú)法適用，這種情況的存在導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)可用性受到很大程度影響[1-2]。

2 無(wú)線傳感器網(wǎng)絡(luò)相關(guān)安全問(wèn)題及對(duì)策

2.1 無(wú)線傳感器網(wǎng)絡(luò)中物理層安全問(wèn)題及對(duì)策

在無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)中，物理層屬于重要組成，這一部分主要存在兩個(gè)方面安全問(wèn)題，其中一種為擁塞攻擊，另一種為物理篡改。所謂擁塞攻擊所指的就是將相關(guān)數(shù)據(jù)包向無(wú)線傳感器網(wǎng)絡(luò)內(nèi)頻繁發(fā)送，從而導(dǎo)致各個(gè)不同網(wǎng)絡(luò)傳感器之間的正常通信無(wú)法得以較好實(shí)現(xiàn)。就當(dāng)前實(shí)踐及實(shí)際應(yīng)用情況來(lái)看，在擁塞攻擊過(guò)程中，其在單頻點(diǎn)無(wú)線傳感器網(wǎng)絡(luò)中可產(chǎn)生十分嚴(yán)重的威脅，為能夠使這一問(wèn)題得以較好解決，可選擇寬頻及調(diào)頻方式，若攻擊者使用全頻段攻擊方式，為能夠使無(wú)線傳感器網(wǎng)絡(luò)安全性得到較好保證，一項(xiàng)必須任務(wù)就是在信號(hào)傳輸中改變其模式，可對(duì)紅外線進(jìn)行利用，使其代替無(wú)線電，然而由于攻擊成本及實(shí)施難度影響，全頻段攻擊發(fā)生可能性較小，在傳感器網(wǎng)絡(luò)實(shí)際應(yīng)用中可適當(dāng)降低其占空比。在物理篡改問(wèn)題方面，其實(shí)現(xiàn)基礎(chǔ)為攻擊人員可發(fā)現(xiàn)相關(guān)傳感器，攻擊人員一旦能夠?qū)⑾嚓P(guān)節(jié)點(diǎn)找出，同時(shí)將機(jī)密信息獲取，便能夠?qū)ι蠈訑?shù)據(jù)隨意進(jìn)行訪問(wèn)。為能夠使物理篡改問(wèn)題得以較好解決，單純通過(guò)網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)，需要進(jìn)一步提升傳感器安全性，比如在布置完傳感器之后，可開啟自我保護(hù)程序，在此基礎(chǔ)上也就能夠保證相關(guān)硬件以及軟件被修改之后，對(duì)于內(nèi)部相關(guān)數(shù)據(jù)傳感器可自動(dòng)將其刪除，且能夠斷開與整體網(wǎng)絡(luò)鏈接，與此同時(shí)可加密存儲(chǔ)相關(guān)數(shù)據(jù)，即便攻擊者能夠獲取相關(guān)數(shù)據(jù)，仍舊無(wú)法對(duì)加密信息實(shí)行解密。

2.2 鏈路層相關(guān)安全問(wèn)題及對(duì)策

在無(wú)線傳感器網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中，在鏈路層中存在的安全問(wèn)題主要就是非公平競(jìng)爭(zhēng)與碰撞攻擊。就無(wú)線傳感器網(wǎng)絡(luò)實(shí)際應(yīng)用情況而言，若在發(fā)射信號(hào)過(guò)程中同時(shí)使用兩個(gè)傳感器，則在信號(hào)實(shí)際傳輸中就會(huì)有疊加情況發(fā)生，在這種情況下接收傳感器無(wú)法識(shí)別不同數(shù)據(jù)包，在傳輸?shù)倪@兩個(gè)數(shù)據(jù)包中，一旦其中發(fā)生沖突情況，則數(shù)據(jù)包也就會(huì)被網(wǎng)絡(luò)自動(dòng)過(guò)濾，如果攻擊人員向無(wú)線傳感器網(wǎng)絡(luò)中發(fā)送相關(guān)數(shù)據(jù)包，其結(jié)果可能會(huì)導(dǎo)致碰撞沖突情況出現(xiàn)。對(duì)于碰撞攻擊這一問(wèn)題，為能夠使其得以加好解決，當(dāng)前所運(yùn)用方法主要就是糾錯(cuò)編碼，并且重新傳遞數(shù)據(jù)包。而對(duì)于鏈路層中非公平競(jìng)爭(zhēng)而言，其對(duì)無(wú)線傳感器網(wǎng)絡(luò)會(huì)產(chǎn)生較嚴(yán)重威脅，但是這種方式在實(shí)施時(shí)往往困難度較大，攻擊者需要將有關(guān)節(jié)點(diǎn)找出，同時(shí)需要充分了解網(wǎng)絡(luò)MAC協(xié)議。就某一方面而言，非公平競(jìng)爭(zhēng)的實(shí)質(zhì)就是較弱的一種DOS攻擊，主要就是將優(yōu)先級(jí)較高數(shù)據(jù)包向網(wǎng)絡(luò)中發(fā)送，而為能夠使這一問(wèn)題得以較好解決，可選擇分復(fù)式競(jìng)爭(zhēng)關(guān)系實(shí)行數(shù)據(jù)傳輸。

2.3 路由層安全問(wèn)題及相對(duì)對(duì)策

就當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)實(shí)際應(yīng)用情況而言，其所受到大多數(shù)攻擊所針對(duì)的都是路由層，比如，可修改路由信息，從而可偽裝成為網(wǎng)絡(luò)路由，在此基礎(chǔ)上也就能夠直接攻擊無(wú)線傳感器網(wǎng)絡(luò)，進(jìn)而可分隔網(wǎng)絡(luò)，也可能會(huì)導(dǎo)致原本路由中產(chǎn)生錯(cuò)誤數(shù)據(jù)。在當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)中，對(duì)于每個(gè)傳感器而言，均表示為一個(gè)節(jié)點(diǎn)，且均具備一定路由功能，因此對(duì)于所有傳感器而言，其均能夠轉(zhuǎn)發(fā)得到全部信息，在利用傳感器這一特點(diǎn)的基礎(chǔ)上，可攔截一定數(shù)據(jù)包，從而造成傳感器無(wú)法轉(zhuǎn)發(fā)所有信息。此外，就當(dāng)前路由攻擊而言，女巫攻擊屬于比較常見的一種方式，其主要針對(duì)多路徑以及多節(jié)點(diǎn)路由結(jié)構(gòu)，為使多個(gè)節(jié)點(diǎn)均能夠保證正常工作，對(duì)于每個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)而言，其均需要具備唯一身份，而在女巫攻擊過(guò)程中，其主要就是重復(fù)節(jié)點(diǎn)的添加，從而會(huì)導(dǎo)致原本節(jié)點(diǎn)喪失其作用，從而原節(jié)點(diǎn)所轉(zhuǎn)發(fā)全面數(shù)據(jù)包，均會(huì)被該偽裝節(jié)點(diǎn)獲取，以達(dá)到攻擊目的。路由器層所受到攻擊可分為內(nèi)部與外部?jī)蓚€(gè)部分內(nèi)容，對(duì)于外部攻擊的相關(guān)解決措施的就是應(yīng)用共享密鑰以及鏈路層加密形式，在無(wú)線傳感器網(wǎng)絡(luò)傳輸數(shù)據(jù)過(guò)程中可實(shí)行加密，此時(shí)，攻擊者即便能夠?qū)?shù)據(jù)包獲取，也無(wú)法對(duì)數(shù)據(jù)包中相關(guān)內(nèi)容進(jìn)行了解，同時(shí)在網(wǎng)絡(luò)中可設(shè)置相關(guān)消息認(rèn)證，在此基礎(chǔ)上也就能夠有效方式其外部出現(xiàn)女巫攻擊。在內(nèi)部攻擊方面，相關(guān)應(yīng)對(duì)策略相對(duì)而言比較復(fù)雜，比如對(duì)于女巫攻擊過(guò)程中的相關(guān)偽裝節(jié)點(diǎn)，如果其存在于無(wú)線傳感器網(wǎng)絡(luò)內(nèi)部，要想發(fā)現(xiàn)也就比較困難，目前較理想方法為對(duì)于每個(gè)節(jié)點(diǎn)部位均設(shè)置唯一密鑰，在每次傳輸數(shù)據(jù)之前，基站首先需要認(rèn)證該密鑰，在確定不存在問(wèn)題之后才能夠?qū)嵭型ㄐ牛瑥亩咕W(wǎng)絡(luò)通信安全性得到保證[2-3]。

3 結(jié)束語(yǔ)

在當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為影響其應(yīng)用效果的重要因素，因而保證無(wú)線傳感器網(wǎng)絡(luò)安全也就十分必要。因此，在實(shí)際應(yīng)用過(guò)程中應(yīng)當(dāng)對(duì)相關(guān)安全要求加強(qiáng)認(rèn)識(shí)，并且對(duì)于各個(gè)方面存在的安全問(wèn)題清楚認(rèn)識(shí)，同時(shí)應(yīng)當(dāng)選擇有效策略及方式解決問(wèn)題，從而使無(wú)線傳感器網(wǎng)絡(luò)安全性能夠得到理想保證，使其得以更好應(yīng)用。

參考文獻(xiàn)：

[1] 王雪麗.無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析與研究[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2016，32（21）：27-28.

[2] 馬溪源.淺談無(wú)線傳感器的網(wǎng)絡(luò)安全問(wèn)題[J].電腦知識(shí)與技術(shù)，2015，11（15）：16-17.

[3] 張娓娓，李旸園，陳綏陽(yáng).無(wú)線傳感器網(wǎng)絡(luò)安全存在的問(wèn)題和對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：183-185.