论文部分内容阅读
摘 要: 在无线传感器的网络当中,最重要的一个问题就是安全性。主要针对无线传感器在网络安全当中所面临的威胁,并且需要进行解决的问题以及对于设计安全协议的主要原则等。此外,在此问题的基础上并提出网络安全的解决方法,以及系统安全性的设计方案,从而可以有效解决在其网络安全当中所存在的问题,并提高通信的可靠性、时效性、机密性以及完整性等方面的安全要求,并且也降低对网络安全方面的作用影响。
关键词: 无线传感器;网络安全;对策
当前,由于在计算技术以及微电子技术、无线通信技术等方面都有了很大的提高进步,同时也推动了多功能传感器的不断发展,并促使在其微小体积当中可以集成数据处理、信息的采集以及无线通信等功能。对于无线传感器的网络安全 主要是通过在监测区域里的大量微型传感器节点所组成的,再根据无线通信的方式从而形成的网络系统。主要是应用在工农业、军事、商业等方面的多领域,在这其中由于很多应用都提出了较高的安全性要求,所以其网络安全问题也就是无线传感器最重要的一个障碍了,并引起了广泛大量的关注。对此,怎样可以对节点的通信能力、电源能量和计算速度以及存储空间等方面在极为有限的条件下,进行设计它的安全机制,避免出现恶意攻击,并提供身份认证以及保密功能等,从而为无线传感器创造出可靠安全的一个工作环境,也是作为一个非常关键的重要问题。
1 对于传感器的安全要求
在无线传感器的网络当中它具有以下特点:其电源能量是有限的、其通信能力是有限的、其存储空间是有限的、其计算速度是有限等特点,此外,它还具有节点配置密集以及结构灵活的特点。因此,由于它的网络节点以及对其自身条件的限制等影响都会在安全设计上具有挑战性。而较为完善的传感器网络必须要具备几种特征:
1.1 应具有完整性。如果在通信的过程当中,必须要确保接收者可以收到的传送的信息,并在传送的过程当中不会受到恶意的替换以及篡改。
1.2 应具有机密性。对于全部的敏感数据,在对其传输与存储的过程当中必须要确保它的机密性,绝对不允许受到非授权节点了解数据的内容以及具体的信息,同时,如果因密钥泄露所导致出现的影响则必须要控制在规定的范围之内,从而保证密钥的泄露不会影响到所有的网络安全。
1.3 应具有真实性。应确保接收者所接收到的真实信息必须是来自于已方的节点,并非是入侵节点。同时,接收者也只有通过认证的数据源才可以确定所收到的信息是从所规定的节点传输过来的。
1.4 应具有可用性。对于在传感器的安全网络解决方案当,应确保其提供的服务可以让授权用户进行使用,从而可以有效的避免非法攻击者进行恶意的攻击。
1.5 应具有新鲜性。由于数据自身就具有一定的时效性,所以通过网络节点是可以准确判断出所接收的数据是否是发送者新的数据包。此外,为了可以更好的避免攻击者以任何不同形式进行重放的攻击,所以应确保每一条消息都必须是最新产生的。
1.6 应具有扩展性。对于传感器的可扩展性主要表现在几个方面,包括了生命周期、传感器的数量、时间延迟性、所覆盖的区域以及精准度等方面。
2 主要的安全攻击威胁类型
2.1 对于Sybil的攻击。由于所攻击的节点会呈现出多审的身份,所以就会促使它极易会被其它的节点当作下一跳的攻击目标,同时对要进行攻击的信息传输也提供了方便。这种攻击方式主要是通过减少分布式的分散路由、存储路由以及多路径的路由等方面,从而达到了容错功能路由的方案并起到了容错的效果,所以会具有很大的威胁影响。
2.2 对于DOS的攻击。这种攻击主要指的就是在任何可以消除或者是削弱传感器网络的正常工作事件或者是行为。如果当软件出现漏洞或者是硬件失效、环境的干扰、资源耗尽等因素之间所产生的相互作用时,均会导致受到DOS的威胁攻击。
2.3 对于虫洞的攻击。这种攻击指的就是攻击者可以在低延时链路通过某个网络当中的分区消息传送到网络的另一分区并进行重放。而实现形式最为简单的一种方法就是通过在两个节点之间,应用单一的攻击点再利用它的收发能力从而达到在两个节点之间的报文中继。而常见的形式就是在相距较远的两个恶意节点相勾结,同时应用攻击者所自带的外信道中继数据并转发。
2.4 对于传输信息的攻击。在无线通信当中极易受到威胁窃听,而攻击者主要是通过对网络通信过程的监控,从而对所传输的数据进行分组并重放、修改以及丢弃等。而对于传感器的节点通信一般资源有限并且范围很小,同时这也促使其通信范围较大并且能量较高的攻击者可以攻击很多个节点,并破坏传送的信息。
2.5 对于HELLO的攻击。这种攻击方式是一种新型的攻击,主要是针对传感器网络。很多协议都是通过节点对HELLO广播数据从而发现它的邻近节点,如果攻击者所应用无线设备广播其功率较大或者是应用其它信息,便可以促使在网络当中的全部或者是部分节点相信它的攻击者是邻近节点,从而网络也就陷入了混乱的一种状态当中。
3 对于传感器安全方案的研究
由于传感器自身资源有限,并且其结构具有灵活多变的特点,所以对于网络当中的安全措施不能进行直接应用,对此对安全方案应进一步进行研究分析。
1)在无线传感器的网络安全攻击当中,主要是通过协议栈的各个层次,而如果只考虑某一个层次是不可能确保网络具有安全性的,必须要进行全面的综合考虑,应用多个层次的跨层解决方案才可以达到安全的效果,并应用跨层设计,从而也能实现对不同类型攻击处理的灵活性,从而获得良好的安全性。
2)由于无线传感器在网络当中容易受到各种不同的攻击,但所应用的安全机制都需要耗费宝贵的资源,所以如果没有得到系统的考虑,则有可能发生重复的安全问题,并消耗更多的资源。在一般情况下,由于网络协议栈其多层次都可以对相同的攻击类型起到安全服务的作用,而如果数据是从最高层进行传输下来进行处理时,一部分数据就有可能受到其它层次的安全服务,从而造成提供多余的安全。对此,必须要综合的考虑其主要特点,可以应用跨层进行均衡的网络安全,同时也降低冗余。所以,对于无线传感器的网络安全措施方案,必须要综合的考虑其协议栈不同层次的特点,而在这其中,跨层设计则是较好的一种解决方案。
4 结论
总之,对于信息系统的网络安全性的工作内容是一个持久的过程,也是需要大家共同努力参与完成的,与此同时,也应提高先进的科学技术,并建立完善的安全防范系统,从而确保实现信息系统的网络安全性。
参考文献:
[1]全富龙,无线传感器网络安全分析及应用[D].合肥工业大学软件工程,2010.
[2]于立娟,无线传感器网络安全问题分析与研究[J].网络安全技术与应用,2009(1).
关键词: 无线传感器;网络安全;对策
当前,由于在计算技术以及微电子技术、无线通信技术等方面都有了很大的提高进步,同时也推动了多功能传感器的不断发展,并促使在其微小体积当中可以集成数据处理、信息的采集以及无线通信等功能。对于无线传感器的网络安全 主要是通过在监测区域里的大量微型传感器节点所组成的,再根据无线通信的方式从而形成的网络系统。主要是应用在工农业、军事、商业等方面的多领域,在这其中由于很多应用都提出了较高的安全性要求,所以其网络安全问题也就是无线传感器最重要的一个障碍了,并引起了广泛大量的关注。对此,怎样可以对节点的通信能力、电源能量和计算速度以及存储空间等方面在极为有限的条件下,进行设计它的安全机制,避免出现恶意攻击,并提供身份认证以及保密功能等,从而为无线传感器创造出可靠安全的一个工作环境,也是作为一个非常关键的重要问题。
1 对于传感器的安全要求
在无线传感器的网络当中它具有以下特点:其电源能量是有限的、其通信能力是有限的、其存储空间是有限的、其计算速度是有限等特点,此外,它还具有节点配置密集以及结构灵活的特点。因此,由于它的网络节点以及对其自身条件的限制等影响都会在安全设计上具有挑战性。而较为完善的传感器网络必须要具备几种特征:
1.1 应具有完整性。如果在通信的过程当中,必须要确保接收者可以收到的传送的信息,并在传送的过程当中不会受到恶意的替换以及篡改。
1.2 应具有机密性。对于全部的敏感数据,在对其传输与存储的过程当中必须要确保它的机密性,绝对不允许受到非授权节点了解数据的内容以及具体的信息,同时,如果因密钥泄露所导致出现的影响则必须要控制在规定的范围之内,从而保证密钥的泄露不会影响到所有的网络安全。
1.3 应具有真实性。应确保接收者所接收到的真实信息必须是来自于已方的节点,并非是入侵节点。同时,接收者也只有通过认证的数据源才可以确定所收到的信息是从所规定的节点传输过来的。
1.4 应具有可用性。对于在传感器的安全网络解决方案当,应确保其提供的服务可以让授权用户进行使用,从而可以有效的避免非法攻击者进行恶意的攻击。
1.5 应具有新鲜性。由于数据自身就具有一定的时效性,所以通过网络节点是可以准确判断出所接收的数据是否是发送者新的数据包。此外,为了可以更好的避免攻击者以任何不同形式进行重放的攻击,所以应确保每一条消息都必须是最新产生的。
1.6 应具有扩展性。对于传感器的可扩展性主要表现在几个方面,包括了生命周期、传感器的数量、时间延迟性、所覆盖的区域以及精准度等方面。
2 主要的安全攻击威胁类型
2.1 对于Sybil的攻击。由于所攻击的节点会呈现出多审的身份,所以就会促使它极易会被其它的节点当作下一跳的攻击目标,同时对要进行攻击的信息传输也提供了方便。这种攻击方式主要是通过减少分布式的分散路由、存储路由以及多路径的路由等方面,从而达到了容错功能路由的方案并起到了容错的效果,所以会具有很大的威胁影响。
2.2 对于DOS的攻击。这种攻击主要指的就是在任何可以消除或者是削弱传感器网络的正常工作事件或者是行为。如果当软件出现漏洞或者是硬件失效、环境的干扰、资源耗尽等因素之间所产生的相互作用时,均会导致受到DOS的威胁攻击。
2.3 对于虫洞的攻击。这种攻击指的就是攻击者可以在低延时链路通过某个网络当中的分区消息传送到网络的另一分区并进行重放。而实现形式最为简单的一种方法就是通过在两个节点之间,应用单一的攻击点再利用它的收发能力从而达到在两个节点之间的报文中继。而常见的形式就是在相距较远的两个恶意节点相勾结,同时应用攻击者所自带的外信道中继数据并转发。
2.4 对于传输信息的攻击。在无线通信当中极易受到威胁窃听,而攻击者主要是通过对网络通信过程的监控,从而对所传输的数据进行分组并重放、修改以及丢弃等。而对于传感器的节点通信一般资源有限并且范围很小,同时这也促使其通信范围较大并且能量较高的攻击者可以攻击很多个节点,并破坏传送的信息。
2.5 对于HELLO的攻击。这种攻击方式是一种新型的攻击,主要是针对传感器网络。很多协议都是通过节点对HELLO广播数据从而发现它的邻近节点,如果攻击者所应用无线设备广播其功率较大或者是应用其它信息,便可以促使在网络当中的全部或者是部分节点相信它的攻击者是邻近节点,从而网络也就陷入了混乱的一种状态当中。
3 对于传感器安全方案的研究
由于传感器自身资源有限,并且其结构具有灵活多变的特点,所以对于网络当中的安全措施不能进行直接应用,对此对安全方案应进一步进行研究分析。
1)在无线传感器的网络安全攻击当中,主要是通过协议栈的各个层次,而如果只考虑某一个层次是不可能确保网络具有安全性的,必须要进行全面的综合考虑,应用多个层次的跨层解决方案才可以达到安全的效果,并应用跨层设计,从而也能实现对不同类型攻击处理的灵活性,从而获得良好的安全性。
2)由于无线传感器在网络当中容易受到各种不同的攻击,但所应用的安全机制都需要耗费宝贵的资源,所以如果没有得到系统的考虑,则有可能发生重复的安全问题,并消耗更多的资源。在一般情况下,由于网络协议栈其多层次都可以对相同的攻击类型起到安全服务的作用,而如果数据是从最高层进行传输下来进行处理时,一部分数据就有可能受到其它层次的安全服务,从而造成提供多余的安全。对此,必须要综合的考虑其主要特点,可以应用跨层进行均衡的网络安全,同时也降低冗余。所以,对于无线传感器的网络安全措施方案,必须要综合的考虑其协议栈不同层次的特点,而在这其中,跨层设计则是较好的一种解决方案。
4 结论
总之,对于信息系统的网络安全性的工作内容是一个持久的过程,也是需要大家共同努力参与完成的,与此同时,也应提高先进的科学技术,并建立完善的安全防范系统,从而确保实现信息系统的网络安全性。
参考文献:
[1]全富龙,无线传感器网络安全分析及应用[D].合肥工业大学软件工程,2010.
[2]于立娟,无线传感器网络安全问题分析与研究[J].网络安全技术与应用,2009(1).