郝大治

（渭南職業(yè)技術(shù)學(xué)院 陜西 渭南 714000）

1 引言

無(wú)線傳感器網(wǎng)絡(luò)即通過(guò)末梢感應(yīng)與吸收實(shí)現(xiàn)對(duì)外部信息的檢測(cè)，以無(wú)線方式傳輸信息，耗時(shí)短、攝取信息量大且準(zhǔn)確，因而研發(fā)成功后成為當(dāng)前人們工作與生活不可缺少的技術(shù)。對(duì)于無(wú)線傳感器網(wǎng)絡(luò)而言，由于該網(wǎng)絡(luò)形式應(yīng)用相對(duì)復(fù)雜，對(duì)安全需求也提出比以往更高的要求。串通安全機(jī)制多以密碼體系抵御外部攻擊，但密碼形式無(wú)法解決因節(jié)點(diǎn)被俘獲而引發(fā)的內(nèi)部攻擊，再加上傳感器節(jié)點(diǎn)能力相對(duì)有限，一旦節(jié)點(diǎn)被俘獲，則有可能出現(xiàn)秘密信息泄露現(xiàn)象。若無(wú)法及時(shí)且準(zhǔn)確地識(shí)別被俘獲節(jié)點(diǎn)則會(huì)控制整個(gè)網(wǎng)絡(luò)，需要有效機(jī)制在特殊環(huán)境中及時(shí)俘獲節(jié)點(diǎn)，并基于此采取相關(guān)措施減少無(wú)線傳感器損失。對(duì)此，相關(guān)工作人員應(yīng)結(jié)合實(shí)際情況建設(shè)安全防御機(jī)制，提升系統(tǒng)安全性[1]。

2 無(wú)線傳感器網(wǎng)絡(luò)模型

一般無(wú)線傳感器中有以下兩種模型：（1）空間相關(guān)性模型。該模型分為原空間相關(guān)性模型與環(huán)狀空間相關(guān)性模型。在原空間相關(guān)性模型方面，該模型針對(duì)無(wú)線傳感器網(wǎng)絡(luò)事件監(jiān)測(cè)情況將事件模擬為隨機(jī)過(guò)程，將某一時(shí)刻事件源看作隨機(jī)變量。與此同時(shí)，該模型將觀測(cè)到的每個(gè)節(jié)點(diǎn)信息期望值處理至零，并認(rèn)為節(jié)點(diǎn)觀測(cè)值與事件源信息方差相同。該模型認(rèn)為事件源信息、節(jié)點(diǎn)觀測(cè)值之間存在的空間相關(guān)性且與距離有著緊密聯(lián)系，故而只運(yùn)用一個(gè)能量指數(shù)。事件域中每個(gè)節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)將自身的觀測(cè)值編碼發(fā)送至sink節(jié)點(diǎn)，其中sink節(jié)點(diǎn)對(duì)接收到的每個(gè)節(jié)點(diǎn)信息實(shí)施解碼，再借助此節(jié)點(diǎn)獲取觀測(cè)值估計(jì)事件源。該模型以最小均方差作為節(jié)點(diǎn)信息解碼方法，最后得到一個(gè)失真度公式并運(yùn)用其度量和估計(jì)事件源精確度。在環(huán)狀空間相關(guān)性模型方面，該模型在于改進(jìn)空間相關(guān)性模型假設(shè)非合理地方。環(huán)狀空間相關(guān)性模型和原空間相關(guān)性模型相比，先假設(shè)每個(gè)節(jié)點(diǎn)觀測(cè)值期望非零，說(shuō)明每個(gè)節(jié)點(diǎn)觀測(cè)值會(huì)隨著不同節(jié)點(diǎn)半徑而變化。與此同時(shí)，該模型認(rèn)為相同節(jié)點(diǎn)半徑的觀測(cè)值有著較高的相關(guān)性，進(jìn)而假設(shè)半徑節(jié)點(diǎn)相同的節(jié)點(diǎn)觀測(cè)值望相同，而節(jié)點(diǎn)半徑不同的觀測(cè)值卻有著不同期望。（2）虛假信息攻擊模型。所謂惡意節(jié)點(diǎn)包括被敵方俘獲的網(wǎng)絡(luò)合法節(jié)點(diǎn)、敵方精密部署的外來(lái)節(jié)點(diǎn)等，其中惡意節(jié)點(diǎn)極有可能進(jìn)行單獨(dú)或集體活動(dòng)，甚至多個(gè)惡意節(jié)點(diǎn)會(huì)有組織和有計(jì)劃地共謀。直至目前，尚且沒(méi)有較好的方式對(duì)惡意節(jié)點(diǎn)進(jìn)行鑒別。虛假數(shù)據(jù)攻擊即惡意節(jié)點(diǎn)通過(guò)篡改途徑數(shù)據(jù)，再通過(guò)網(wǎng)絡(luò)將虛假數(shù)據(jù)匯集至端節(jié)點(diǎn)，最后回傳至基站，由此一來(lái)，用戶就會(huì)接收到錯(cuò)誤數(shù)據(jù)并作出錯(cuò)誤決策。如果攻擊者為數(shù)據(jù)源節(jié)點(diǎn)，那么下游任何節(jié)點(diǎn)都無(wú)法對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行鑒別。通常運(yùn)用虛假數(shù)據(jù)的攻擊者均為被地方俘獲的內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)，地方也相繼獲取被俘節(jié)點(diǎn)密匙，節(jié)點(diǎn)只需根據(jù)基站要求在第一時(shí)間內(nèi)轉(zhuǎn)發(fā)和發(fā)送數(shù)據(jù)，其攻擊就難以被探測(cè)者發(fā)展，對(duì)此，虛擬數(shù)據(jù)信息攻擊十分隱蔽。

3 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析

通常在應(yīng)用無(wú)線傳感器網(wǎng)絡(luò)時(shí)，會(huì)涉及網(wǎng)絡(luò)連接、傳感器節(jié)點(diǎn)工作、后續(xù)數(shù)據(jù)傳輸3方面，上述3個(gè)因素在實(shí)際工作中均有可能出現(xiàn)安全問(wèn)題。（1）節(jié)點(diǎn)安全問(wèn)題。節(jié)點(diǎn)數(shù)量多且分布廣泛是無(wú)線傳感網(wǎng)絡(luò)最為顯著特征，進(jìn)而難以統(tǒng)一調(diào)配節(jié)點(diǎn)，以至于在實(shí)際運(yùn)行中不可避免會(huì)出現(xiàn)各種問(wèn)題，例如無(wú)法對(duì)用于節(jié)點(diǎn)工作電池進(jìn)行充電，或被人采取物理方式惡意破壞節(jié)點(diǎn)，極有可能引發(fā)傳感器節(jié)點(diǎn)安全問(wèn)題。（2）網(wǎng)絡(luò)連接安全問(wèn)題。網(wǎng)絡(luò)連接聚集所有傳感器節(jié)點(diǎn)，更是前數(shù)據(jù)傳輸交匯過(guò)程。在上述過(guò)程中，也極有可能出現(xiàn)人為破壞網(wǎng)絡(luò)連接情況，此時(shí)用戶會(huì)普遍反饋網(wǎng)絡(luò)發(fā)生錯(cuò)誤或連接失敗等提示。出現(xiàn)上述情況，多因數(shù)據(jù)在傳輸階段其站點(diǎn)交匯受人為破壞和控制影響出現(xiàn)問(wèn)題，影響無(wú)線傳感器網(wǎng)絡(luò)運(yùn)行。（3）數(shù)據(jù)傳輸安全問(wèn)題。數(shù)據(jù)傳輸是整個(gè)網(wǎng)絡(luò)運(yùn)行最后環(huán)節(jié)，一旦該環(huán)節(jié)遭到破壞會(huì)造成整個(gè)傳輸數(shù)據(jù)遺失和篡改。黑客是網(wǎng)絡(luò)中常見問(wèn)題，他們會(huì)有意識(shí)地?cái)r截和篩選網(wǎng)絡(luò)數(shù)據(jù)，甚至在非法入侵計(jì)算機(jī)后會(huì)竊取個(gè)人隱私信息，會(huì)直接暴露用戶在互聯(lián)網(wǎng)中的瀏覽痕跡，屬于非常嚴(yán)重的安全問(wèn)題[2]。

4 建設(shè)無(wú)線傳感器網(wǎng)絡(luò)信息安全防御機(jī)制

4.1 數(shù)據(jù)加密

雖然無(wú)線網(wǎng)絡(luò)的研發(fā)以及其特有的容量與靈活性為人們工作和生活提供極大便利，然而人們依舊高度關(guān)注信息安全問(wèn)題。在無(wú)線傳輸?shù)木W(wǎng)絡(luò)連接、傳感器節(jié)點(diǎn)工作、后續(xù)數(shù)據(jù)傳輸3個(gè)方面都會(huì)存在各種類型問(wèn)題，因而健全完善信息安全防御機(jī)制是保證用戶運(yùn)用無(wú)線傳感器網(wǎng)絡(luò)其隱私的關(guān)鍵方式[3]。所謂數(shù)據(jù)加密即信息加密技術(shù)，即加密處理信息傳輸中的各種信息，保證信息傳輸可靠性、精準(zhǔn)性與秘密性。然而需要指出的是，由于傳感器自身涵蓋較低能量，其承載力相對(duì)薄弱，需要選擇科學(xué)合理的加密算法。在充分考慮實(shí)際情況前提下，優(yōu)化加密算法能在一定程度減少傳感器節(jié)點(diǎn)壓力，所以在通常情況下會(huì)選取加密算法對(duì)數(shù)據(jù)實(shí)施加密處理。此外，數(shù)據(jù)加密技術(shù)常常出現(xiàn)在校園網(wǎng)中，究其原因多和校園無(wú)線網(wǎng)路徑復(fù)雜、傳感器節(jié)點(diǎn)繁多、環(huán)境未知等有關(guān)，無(wú)疑是黑客和病毒入侵最佳區(qū)域，所以在校園無(wú)線傳感器網(wǎng)絡(luò)中，采取數(shù)據(jù)加密安全防護(hù)措施能最大限度保證校園網(wǎng)安全。

4.2 運(yùn)用密匙

密匙也稱為秘密鑰匙，既然被稱之為“秘密”，必然無(wú)法被某個(gè)區(qū)域中運(yùn)用無(wú)線網(wǎng)內(nèi)的大部分人熟知。鑰匙即解開數(shù)據(jù)和傳輸文件的重要方式，直白說(shuō)為密碼。當(dāng)前在各個(gè)領(lǐng)域工作和人們實(shí)際生活中，由于所傳輸數(shù)據(jù)的重要性，數(shù)據(jù)兩端用戶在傳輸中會(huì)運(yùn)用密鑰技術(shù)保證數(shù)據(jù)的精準(zhǔn)性與私密性。其中，密鑰技術(shù)在于保護(hù)網(wǎng)絡(luò)信息安全，根據(jù)數(shù)據(jù)重要層級(jí)劃分不同，采取的密鑰技術(shù)也各有不同。運(yùn)用相同密鑰解密數(shù)據(jù)文件可稱之為對(duì)稱性質(zhì)密鑰，此類密鑰為數(shù)據(jù)兩端用戶均明確的存在，簡(jiǎn)單便捷且快速私密。除了秘密鑰匙類型，還有公開密鑰搭配私有密鑰，擁有公開密鑰用戶無(wú)法對(duì)私有密鑰中的數(shù)據(jù)文件進(jìn)行解密。上述密鑰技術(shù)具有較強(qiáng)的保密與安全性能，最大限度保證文件傳輸中被攔截、侵占或盜用現(xiàn)象。然而，這種密鑰技術(shù)對(duì)算法要求極高，尤其在運(yùn)行過(guò)程對(duì)資源有較高地占有率，如果所傳輸文件非十分秘密，通常在實(shí)際生活中不會(huì)運(yùn)用該密鑰技術(shù)。

4.3 入侵檢驗(yàn)

通常因不可抗力因素發(fā)生信息安全事故時(shí)，往往通過(guò)人為維修與管理就可解決問(wèn)題。然而，部分信息安全問(wèn)題多和數(shù)據(jù)侵占或人為引發(fā)的信息泄露有關(guān)。對(duì)于上述情況，需做到無(wú)線傳感器網(wǎng)絡(luò)入侵檢驗(yàn)工作，借此抵御數(shù)據(jù)侵占與信息泄露。一般入侵檢驗(yàn)在排查檢驗(yàn)路徑時(shí)可分為以下兩大類，其一分布式入侵檢驗(yàn)，該檢驗(yàn)方式最為顯著的特征即相對(duì)獨(dú)立，即該檢驗(yàn)方式檢測(cè)器除了設(shè)置在某個(gè)主機(jī)或母網(wǎng)中，而是通過(guò)在平行子網(wǎng)和多個(gè)主機(jī)中設(shè)置探測(cè)器，以交織布陣形成存在。每個(gè)探測(cè)器都有自己管轄區(qū)域，在自身管轄區(qū)域內(nèi)能精準(zhǔn)且迅速實(shí)施入侵檢驗(yàn)，不受其他檢測(cè)器管理。上述入侵檢驗(yàn)?zāi)苡行嵘齾^(qū)域內(nèi)檢測(cè)速率，各個(gè)轄區(qū)通過(guò)信息交互方式實(shí)現(xiàn)互通有無(wú)。萬(wàn)事有利有弊，該入侵檢驗(yàn)技術(shù)弊端為由于轄區(qū)獨(dú)立，信息交互方式會(huì)因人為破壞而無(wú)法發(fā)揮應(yīng)有的作用，每個(gè)轄區(qū)都要花費(fèi)較大精力排查相同入侵嫌疑或相似危險(xiǎn)點(diǎn)，無(wú)形中降低排查效率。除了上述檢驗(yàn)方式，層次式檢驗(yàn)也是入侵檢驗(yàn)方式，每個(gè)層級(jí)都有專屬于自身的重要任務(wù)，以任務(wù)交互形式和上下層級(jí)獲得聯(lián)系，故而此入侵檢驗(yàn)方式也可稱作樹狀型檢驗(yàn)。該檢驗(yàn)方式中，底層檢測(cè)器負(fù)責(zé)收集數(shù)據(jù)，隨即將數(shù)據(jù)信息傳遞至上層或更上層級(jí)，最大程度簡(jiǎn)化檢驗(yàn)形式，提高檢驗(yàn)效率。

5 結(jié)語(yǔ)

綜上所述，無(wú)線傳感器網(wǎng)絡(luò)是快速發(fā)展的信息社會(huì)背景下的產(chǎn)物，對(duì)于該網(wǎng)絡(luò)在應(yīng)用中可能出現(xiàn)的各種安全問(wèn)題，需要以專業(yè)的態(tài)度和技術(shù)進(jìn)行解決，結(jié)合實(shí)際情況建立安全防御機(jī)制，最大限度解決因傳感器節(jié)點(diǎn)被俘獲引發(fā)的信息安全問(wèn)題，最大限度提升系統(tǒng)安全性與穩(wěn)定性，從而準(zhǔn)確傳遞和接受信息，為各個(gè)領(lǐng)域和人們生活提供極大便利，推動(dòng)社會(huì)快速穩(wěn)定發(fā)展。