無線傳感器網(wǎng)絡(luò)原理及應(yīng)用第7章-安全技術(shù)-課件

第7章安全技術(shù)

7.1概述7.2無線傳感器網(wǎng)絡(luò)中的安全問題7.3無線傳感器網(wǎng)絡(luò)的安全性分析7.4無線傳感器網(wǎng)絡(luò)的安全管理體系7.5無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)7.6小結(jié)第7章安全技術(shù)

7.1概述7.1概述

無線傳感器網(wǎng)絡(luò)是一種自組織網(wǎng)絡(luò)，通過大量成本低、資源有限的傳感器節(jié)點(diǎn)設(shè)備協(xié)同工作完成某一特定任務(wù)。無線傳感器網(wǎng)絡(luò)是信息感知和采集技術(shù)的一場革命，是21世紀(jì)最重要的技術(shù)之一。它在各種非商業(yè)應(yīng)用環(huán)境如環(huán)境監(jiān)測，森林防火，候鳥遷徙跟蹤，氣候監(jiān)測，周邊環(huán)境中的溫度、燈光、濕度等情況的探測以及建筑的結(jié)構(gòu)完整性監(jiān)控，家庭環(huán)境的異常情況監(jiān)控，機(jī)場或體育館的化學(xué)、生物威脅的檢測與預(yù)報(bào)等方面的應(yīng)用來說，無線傳感器網(wǎng)絡(luò)的安全問題7.1概述

無線傳感器網(wǎng)絡(luò)是一并不是最關(guān)鍵的，但是在另一個方面，如商業(yè)應(yīng)用中的區(qū)域無線安全監(jiān)控網(wǎng)絡(luò)、戰(zhàn)場環(huán)境下的無線傳感器網(wǎng)絡(luò)監(jiān)視系統(tǒng)等的應(yīng)用中，對于數(shù)據(jù)的采集，數(shù)據(jù)的傳輸，以及節(jié)點(diǎn)的物理布置，節(jié)點(diǎn)的隱蔽性、微型化等都屬于保密信息，在這類應(yīng)用中無線傳感器網(wǎng)絡(luò)的安全問題是非常關(guān)鍵的。

無線傳感器網(wǎng)絡(luò)為在復(fù)雜的環(huán)境中部署大規(guī)模的網(wǎng)絡(luò)進(jìn)行實(shí)時數(shù)據(jù)采集與處理帶來了希望。但同時無線傳感器網(wǎng)絡(luò)通常部署在無人維護(hù)、不可控制的環(huán)境中，除了具有一般無線網(wǎng)絡(luò)所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務(wù)等多種威脅外，無線傳感器網(wǎng)絡(luò)還面臨節(jié)點(diǎn)容易被攻擊者并不是最關(guān)鍵的，但是在另一個方面，如商業(yè)應(yīng)用中的區(qū)域無線安全物理操作，并獲取存儲在傳感器節(jié)點(diǎn)中的所有信息，從而控制部分網(wǎng)絡(luò)的威脅。用戶不可能接受并部署一個沒有解決好安全和隱私問題的傳感網(wǎng)絡(luò)，因此在進(jìn)行無線傳感器網(wǎng)絡(luò)協(xié)議和軟件設(shè)計(jì)時，必須充分考慮無線傳感器網(wǎng)絡(luò)可能面臨的安全問題，并把安全機(jī)制集成到系統(tǒng)設(shè)計(jì)中去。只有這樣，才能促進(jìn)無線傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，否則，傳感器節(jié)點(diǎn)只能部署在有限、受控的環(huán)境中，這和無線傳感器網(wǎng)絡(luò)的最終目標(biāo)——實(shí)現(xiàn)普遍性計(jì)算并成為人們生活中的一種重要方式是相違背的。物理操作，并獲取存儲在傳感器節(jié)點(diǎn)中的所有信息，從而控制部分網(wǎng)7.2無線傳感器網(wǎng)絡(luò)中的安全問題

無線傳感器網(wǎng)絡(luò)是一種大規(guī)模的分布式網(wǎng)絡(luò)，常常部署于無人維護(hù)、條件惡劣的環(huán)境當(dāng)中，且大多數(shù)情況下傳感器節(jié)點(diǎn)都是一次性使用，從而決定了傳感器節(jié)點(diǎn)是價(jià)格低廉、資源極度受限的無線通信設(shè)備。大多數(shù)無線傳感器網(wǎng)絡(luò)在進(jìn)行部署前，其網(wǎng)絡(luò)拓?fù)涫菬o法預(yù)知的，在部署后，整個網(wǎng)絡(luò)拓?fù)洹鞲衅鞴?jié)點(diǎn)在網(wǎng)絡(luò)中的角色也是經(jīng)常變化的，因而不像有線網(wǎng)、無線網(wǎng)那樣能對網(wǎng)絡(luò)設(shè)備進(jìn)行完全配置。由于對無線傳感器節(jié)點(diǎn)進(jìn)行預(yù)配置的范圍是有限的，因此很多網(wǎng)絡(luò)參數(shù)、密鑰等都是傳感器節(jié)點(diǎn)在部署后進(jìn)行協(xié)商而形成的。無線傳感器網(wǎng)絡(luò)的安全性主要源自兩個方面。7.2無線傳感器網(wǎng)絡(luò)中的安全問題

無線傳感器網(wǎng)絡(luò)1.通信安全需求

(1)節(jié)點(diǎn)的安全保證。傳感器節(jié)點(diǎn)是構(gòu)成無線傳感器網(wǎng)絡(luò)的基本單元，節(jié)點(diǎn)的安全性包括節(jié)點(diǎn)不易被發(fā)現(xiàn)和節(jié)點(diǎn)不易被篡改。無線傳感器網(wǎng)絡(luò)中由于普通傳感器節(jié)點(diǎn)分布密度大，因此少數(shù)節(jié)點(diǎn)被破壞不會對網(wǎng)絡(luò)造成太大影響；但是，一旦節(jié)點(diǎn)被俘獲，入侵者可能從中讀取密鑰、程序等機(jī)密信息，甚至可以重寫存儲器將節(jié)點(diǎn)變成一個“臥底”。為了防止為敵所用，要求節(jié)點(diǎn)具備抗篡改能力。1.通信安全需求

(1)節(jié)點(diǎn)的安全保證。傳感器節(jié)(2)被動抵御入侵能量。無線傳感器網(wǎng)絡(luò)安全系統(tǒng)的基本要求是，在網(wǎng)絡(luò)局部發(fā)生入侵的情況下，保證網(wǎng)絡(luò)的整體可用性。被動防御指的是當(dāng)網(wǎng)絡(luò)遭到入侵時，網(wǎng)絡(luò)具備對抗外部攻擊和內(nèi)部攻擊的能力，它對抵御網(wǎng)絡(luò)入侵至關(guān)重要。外部攻擊者是指那些沒有得到密鑰、無法接入網(wǎng)絡(luò)的節(jié)點(diǎn)。外部攻擊者雖然無法有效地注入虛假信息，但可以通過竊聽、干擾、分析通信量等方式，為進(jìn)一步的攻擊行為收集信息，因此對抗外部攻擊首先需要解決保密性問題。其次，要防范能擾亂網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的簡單的網(wǎng)絡(luò)攻擊，如重放數(shù)據(jù)包等，這些攻擊會造成網(wǎng)絡(luò)性能的下降。最后，要盡量減少(2)被動抵御入侵能量。無線傳感器網(wǎng)絡(luò)安全系統(tǒng)的基本要入侵者得到密鑰的機(jī)會，防止外部攻擊者演變成內(nèi)部攻擊者。內(nèi)部攻擊者是指那些獲得了相關(guān)密鑰，并以合法身份混入網(wǎng)絡(luò)的攻擊節(jié)點(diǎn)。由于無線傳感器網(wǎng)絡(luò)不可能阻止節(jié)點(diǎn)被篡改，而且密鑰可能會被對方破解，因此總會有入侵者在取得密鑰后以合法身份接入網(wǎng)絡(luò)，同時，由于至少能取得網(wǎng)絡(luò)中一部分節(jié)點(diǎn)的信任，因此內(nèi)部攻擊者能發(fā)動的網(wǎng)絡(luò)攻擊種類更多、危害更大、形式也更隱蔽。

(3)主動反擊入侵的能力。主動反擊能力是指網(wǎng)絡(luò)安全系統(tǒng)能夠主動地限制甚至消滅入侵者而需要至少具備的能力，包括以下幾種：入侵者得到密鑰的機(jī)會，防止外部攻擊者演變成內(nèi)部攻擊者。內(nèi)部攻①入侵檢測能力。和傳統(tǒng)的網(wǎng)絡(luò)入侵檢測相似，首先需要準(zhǔn)確地識別出網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種入侵行為并發(fā)出警報(bào)。其次，入侵檢測系統(tǒng)還必須確定入侵節(jié)點(diǎn)的身份或者位置，只有這樣才能隨后發(fā)動有效的攻擊。

②隔離入侵者的能力。網(wǎng)絡(luò)需要具有根據(jù)入侵檢測信息調(diào)度網(wǎng)絡(luò)的正常通信來避開入侵者，同時丟棄任何由入侵者發(fā)出的數(shù)據(jù)包的能力。這相當(dāng)于把入侵者和己方網(wǎng)絡(luò)從邏輯上隔離開來，以防止它繼續(xù)危害網(wǎng)絡(luò)的安全。

③消滅入侵者的能力。由于無線傳感器網(wǎng)絡(luò)的主要用途是為用戶收集信息，因此讓網(wǎng)絡(luò)自主消滅入侵者是較難實(shí)現(xiàn)的。①入侵檢測能力。和傳統(tǒng)的網(wǎng)絡(luò)入侵檢測相似，首先需要準(zhǔn)確2.信息安全需求

信息安全就是要保證網(wǎng)絡(luò)中傳輸信息的安全性。就無線傳感器網(wǎng)絡(luò)而言，具體的信息安全需求有：

①數(shù)據(jù)機(jī)密性——保證網(wǎng)絡(luò)內(nèi)傳輸?shù)男畔⒉槐环欠ǜ`聽；

②數(shù)據(jù)鑒別——保證用戶收到的信息來自己方節(jié)點(diǎn)而非入侵節(jié)點(diǎn)；

③數(shù)據(jù)的完整性——保證數(shù)據(jù)在傳輸過程中沒有被惡意篡改；

④數(shù)據(jù)的時效性——保證數(shù)據(jù)在時效范圍內(nèi)被傳輸給用戶。2.信息安全需求

信息安全就是要保證網(wǎng)絡(luò)中傳輸信息綜上所述，無線傳感器網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容包括兩方面的內(nèi)容，即通信安全和信息安全。通信安全是信息安全的基礎(chǔ)，是保證無線傳感器網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)采集、融合、傳輸?shù)然竟δ艿恼＿M(jìn)行，是面向網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性保障；信息安全側(cè)重于保證網(wǎng)絡(luò)中所傳送消息的真實(shí)性、完整性和保密性，是面向用戶應(yīng)用的安全性保障。綜上所述，無線傳感器網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容包括兩方面的內(nèi)7.3無線傳感器網(wǎng)絡(luò)的安全性分析

7.3.1無線傳感器網(wǎng)絡(luò)的安全挑戰(zhàn)

無線傳感器網(wǎng)絡(luò)是由成百上千的傳感器節(jié)點(diǎn)大規(guī)模隨機(jī)分布而形成的具有信息收集、傳輸和處理功能的信息網(wǎng)絡(luò)，通過動態(tài)自組織方式協(xié)同感知并采集網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)被查詢對象或事件的信息，用于決策支持和監(jiān)控。7.3無線傳感器網(wǎng)絡(luò)的安全性分析

7.3.1無線由于無線傳感器網(wǎng)絡(luò)無中心管理點(diǎn)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在分布完成前是未知的；無線傳感器網(wǎng)絡(luò)一般分布于惡劣環(huán)境、無人區(qū)域或敵方陣地，無人參與值守，傳感器節(jié)點(diǎn)的物理安全不能保證，不能夠更換電池或補(bǔ)充能量；無線傳感器網(wǎng)絡(luò)中的傳感器都使用嵌入式處理器，其計(jì)算能力十分有限；無線傳感器網(wǎng)絡(luò)一般采用低速、低功耗的無線通信技術(shù)，其通信范圍、通信帶寬均十分有限；傳感器節(jié)點(diǎn)屬于微元器件，有非常小的代碼存放空間，因此以上這些特點(diǎn)對無線傳感器網(wǎng)絡(luò)的安全與實(shí)現(xiàn)構(gòu)成了挑戰(zhàn)。由于無線傳感器網(wǎng)絡(luò)無中心管理點(diǎn)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在分布完成前7.3.2無線傳感器網(wǎng)絡(luò)的安全策略

1.物理層的安全策略

1)擁塞攻擊

無線環(huán)境是一個開放的環(huán)境，所有無線設(shè)備共享這樣一個開放的空間，所以若兩個節(jié)點(diǎn)發(fā)射的信號在一個頻段上，或者是頻點(diǎn)很接近，則會因?yàn)楸舜烁蓴_而不能正常通信。攻擊節(jié)點(diǎn)通過在傳感器網(wǎng)絡(luò)工作頻段上不斷發(fā)送無用信號，可以使在攻擊節(jié)點(diǎn)通信半徑內(nèi)的傳感器網(wǎng)絡(luò)節(jié)點(diǎn)都不能正常工作。這種攻擊節(jié)點(diǎn)達(dá)到一定密度時，整個無線網(wǎng)絡(luò)將面臨癱瘓。7.3.2無線傳感器網(wǎng)絡(luò)的安全策略

1.物理層的安擁塞攻擊對單頻點(diǎn)無線通信網(wǎng)絡(luò)非常有效。攻擊者只要獲得或者檢測到目標(biāo)網(wǎng)絡(luò)的通信頻率的中心頻率，就可以通過在這個頻點(diǎn)附近發(fā)射無線電波進(jìn)行干擾。要抵御單頻點(diǎn)的擁塞攻擊，使用寬頻和跳頻的方法是比較有效的。跳頻是指在檢測到所在空間遭受攻擊以后，網(wǎng)絡(luò)節(jié)點(diǎn)將通過統(tǒng)一的策略跳轉(zhuǎn)到另外一個頻率進(jìn)行通信。擁塞攻擊對單頻點(diǎn)無線通信網(wǎng)絡(luò)非常有效。攻擊者只要獲得或者對于全頻信號進(jìn)行長期、持續(xù)的擁塞攻擊，轉(zhuǎn)換通信模式是唯一能夠使用的方法。光通信和紅外線等無線通信方式都是有效備選方法。全頻持續(xù)擁塞攻擊雖然對無線網(wǎng)絡(luò)的安全危害非常大，但是它在實(shí)施方面有很多困難，所以一般不會被攻擊者采納。這些困難在于全頻干擾①需要有設(shè)計(jì)復(fù)雜、體積龐大的干擾設(shè)備；②需要有持續(xù)的能量供給，這些在戰(zhàn)場環(huán)境下很難實(shí)現(xiàn)；③要達(dá)到大范圍覆蓋的攻擊目的，單點(diǎn)攻擊需要強(qiáng)大的功率輸出，多點(diǎn)攻擊需要達(dá)到一定的覆蓋密度；④實(shí)施地點(diǎn)往往是敵我雙方的交叉地帶，全頻干擾意味著敵我雙方的無線通信設(shè)備都不能正常工作。對于全頻信號進(jìn)行長期、持續(xù)的擁塞攻擊，轉(zhuǎn)換通信模式是唯一鑒于攻擊者一般不采用全頻段持續(xù)攻擊的事實(shí)，傳感器網(wǎng)絡(luò)也因此可以有一些更加積極有效的辦法應(yīng)對擁塞攻擊：

①在攻擊者使用能量有限、持續(xù)的擁塞攻擊時，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)可以采用以逸待勞的策略——在被攻擊的時候，不斷降低自身工作的占空比。通過定期檢測攻擊是否存在，修改工作策略。當(dāng)感知到攻擊終止以后，再恢復(fù)到正常的工作狀態(tài)。鑒于攻擊者一般不采用全頻段持續(xù)攻擊的事實(shí)，傳感器網(wǎng)絡(luò)也因②在攻擊者為了節(jié)省能量，采用間歇式擁塞攻擊方法時，節(jié)點(diǎn)可以利用攻擊間歇進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。如果攻擊者采用的是局部攻擊，節(jié)點(diǎn)可以在間歇期間使用高優(yōu)先級的數(shù)據(jù)包通知基站遭受擁塞攻擊的事實(shí)。基站在接收到所有節(jié)點(diǎn)的擁塞報(bào)告后，在整個拓?fù)鋱D中映射出受攻擊地點(diǎn)的外部輪廓，并將擁塞區(qū)域通知到整個網(wǎng)絡(luò)。在進(jìn)行數(shù)據(jù)通信的時候，節(jié)點(diǎn)將擁塞區(qū)視為路由空洞，直接繞過擁塞區(qū)把數(shù)據(jù)傳送到目的節(jié)點(diǎn)，如圖7-1所示。②在攻擊者為了節(jié)省能量，采用間歇式擁塞攻擊方法時，節(jié)點(diǎn)圖7-1數(shù)據(jù)包繞過擁塞區(qū)送到基站圖7-1數(shù)據(jù)包繞過擁塞區(qū)送到基站2)物理破壞

因?yàn)閭鞲衅骶W(wǎng)絡(luò)節(jié)點(diǎn)往往分布在一個很大的區(qū)域內(nèi)，所以保證每個節(jié)點(diǎn)的物理安全是不可能的。敵方人員很可能俘獲一些節(jié)點(diǎn)，對其進(jìn)行物理上的分析和修改，并利用它干擾網(wǎng)絡(luò)的正常功能；甚至可以通過分析其內(nèi)部敏感信息和上層協(xié)議機(jī)制，破解網(wǎng)絡(luò)的安全外殼。針對無法避免的物理破壞，需要傳感器網(wǎng)絡(luò)采用更精細(xì)的控制保護(hù)機(jī)制，如：2)物理破壞

因?yàn)閭鞲衅骶W(wǎng)絡(luò)節(jié)點(diǎn)往往分布在一個很大①增加物理損害感知機(jī)制。節(jié)點(diǎn)能夠根據(jù)其收發(fā)數(shù)據(jù)包的情況、外部環(huán)境的變化和一些敏感信號的變化，判斷是否遭受物理侵犯。例如，當(dāng)傳感器節(jié)點(diǎn)上的位移傳感器感知自身位置被移動時，可以作為判斷它可能遭到物理破壞的一個要素。節(jié)點(diǎn)在感知到被破壞以后，就可以采用具體的策略，如銷毀敏感數(shù)據(jù)、脫離網(wǎng)絡(luò)、修改安全處理程序等。這樣，敵人將不能正確地分析系統(tǒng)的安全機(jī)制，從而保護(hù)了網(wǎng)絡(luò)剩余部分的節(jié)點(diǎn)免受安全威脅。①增加物理損害感知機(jī)制。節(jié)點(diǎn)能夠根據(jù)其收發(fā)數(shù)據(jù)包的情況②對敏感信息進(jìn)行加密存儲?，F(xiàn)代安全技術(shù)依靠密鑰來保護(hù)和確認(rèn)信息，而不是依靠安全算法。所以對通信的加密密鑰、認(rèn)證密鑰和各種安全啟動密鑰需要嚴(yán)密的保護(hù)。對于破壞者來說，讀取系統(tǒng)動態(tài)內(nèi)存中的信息比較困難，所以他們通常采用靜態(tài)分析系統(tǒng)的方法來獲取非易失存儲器中的內(nèi)容。因此，在實(shí)現(xiàn)的時候，敏感信息盡量存放在易失存儲器上。如果不可避免地要存儲在非易失存儲器上，則必須首先進(jìn)行加密處理。②對敏感信息進(jìn)行加密存儲?，F(xiàn)代安全技術(shù)依靠密鑰來保護(hù)和2.鏈路層的安全策略

1)碰撞攻擊

前面提到，無線網(wǎng)絡(luò)的承載環(huán)境是開放的，如果兩個設(shè)備同時進(jìn)行發(fā)送，那么它們的輸出信號會因?yàn)橄嗷クB加而不能夠被分離出來。任何數(shù)據(jù)包，只要有一個字節(jié)的數(shù)據(jù)在傳輸過程中發(fā)生了沖突，那么整個數(shù)據(jù)包都會被丟棄。這種沖突在鏈路層協(xié)議中稱為碰撞。針對碰撞攻擊，可以采用下面一些處理辦法：2.鏈路層的安全策略

1)碰撞攻擊

前面提到①使用糾錯編碼。糾錯碼原本是為了解決低質(zhì)量信道的數(shù)據(jù)通信問題，通過在通信數(shù)據(jù)包中增加冗余信息來糾正數(shù)據(jù)包中的錯誤位。糾錯碼的糾正位數(shù)與算法的復(fù)雜度以及數(shù)據(jù)信息的冗余度相關(guān)，通常使用1位～2位糾錯碼。如果碰撞攻擊者采用的是瞬間攻擊，只影響個別數(shù)據(jù)位，使用糾錯編碼是有效的。

②使用信道監(jiān)聽和重傳機(jī)制。節(jié)點(diǎn)在發(fā)送數(shù)據(jù)前先對信道進(jìn)行一段隨機(jī)時間的監(jiān)聽，在預(yù)測信道有一段時間為空閑的時候開始發(fā)送數(shù)據(jù)，降低碰撞的概率。對于有確認(rèn)的數(shù)據(jù)傳輸協(xié)議，如果對方表示沒有收到正確的數(shù)據(jù)包，需要將數(shù)據(jù)重新發(fā)送一遍。①使用糾錯編碼。糾錯碼原本是為了解決低質(zhì)量信道的數(shù)據(jù)通2)耗盡攻擊

耗盡攻擊就是利用協(xié)議漏洞，通過持續(xù)通信的方式使節(jié)點(diǎn)能量資源耗盡。如利用鏈路層的錯包重傳機(jī)制，使節(jié)點(diǎn)不斷地重復(fù)發(fā)送上一包數(shù)據(jù)，最終耗盡節(jié)點(diǎn)資源。在IEEE802.11的MAC協(xié)議中使用RTS(RequestToSend)、CTS(ClearToSend)和ACK(DataAcknowledge)機(jī)制，如果惡意節(jié)點(diǎn)向某節(jié)點(diǎn)持續(xù)發(fā)送RTS數(shù)據(jù)包，則該節(jié)點(diǎn)就要不斷發(fā)送CTS回應(yīng)，最終將導(dǎo)致節(jié)點(diǎn)資源被耗盡。應(yīng)對耗盡攻擊的一種方法是限制網(wǎng)絡(luò)發(fā)送速度，節(jié)點(diǎn)自動拋棄那些多余的數(shù)據(jù)請求，但是這樣會降低網(wǎng)絡(luò)效率。另外一種方法就是在協(xié)議實(shí)現(xiàn)的時候，制定一些執(zhí)行策略，對過度頻繁的請求不予理睬，或者對同一個數(shù)據(jù)包的重傳次數(shù)進(jìn)行限制，以避免惡意節(jié)點(diǎn)無休止的干擾導(dǎo)致的能源耗盡。2)耗盡攻擊

耗盡攻擊就是利用協(xié)議漏洞，通過持續(xù)通3)非公平競爭

如果網(wǎng)絡(luò)數(shù)據(jù)包在通信機(jī)制中存在優(yōu)先級控制，那么惡意節(jié)點(diǎn)或者被俘節(jié)點(diǎn)可能被用來不斷在網(wǎng)絡(luò)上發(fā)送高優(yōu)先級的數(shù)據(jù)包占據(jù)信道，從而導(dǎo)致其他節(jié)點(diǎn)在通信過程中處于劣勢。

這是一種弱DoS(拒絕服務(wù))攻擊方式，需要敵方完全了解傳感器網(wǎng)絡(luò)的MAC層協(xié)議機(jī)制，并利用MAC的協(xié)議來進(jìn)行干擾性攻擊。一種緩解的辦法是采用短包策略，即在MAC層中不允許使用過長的數(shù)據(jù)包，這樣就可以縮短每包占用信道的時間；另外一種辦法就是弱化優(yōu)先級之間的差異，或者不采用優(yōu)先級策略，而采用競爭或者時分復(fù)用方式實(shí)現(xiàn)數(shù)據(jù)傳輸。3)非公平競爭

如果網(wǎng)絡(luò)數(shù)據(jù)包在通信機(jī)制中存在優(yōu)先3.網(wǎng)絡(luò)層的安全策略

通常在無線傳感器網(wǎng)絡(luò)中，大量的傳感器節(jié)點(diǎn)密集地分布在同一個區(qū)域里，消息可能需要經(jīng)過若干個節(jié)點(diǎn)才能到達(dá)目的地，而且由于傳感器網(wǎng)絡(luò)具有動態(tài)性，沒有固定的拓?fù)浣Y(jié)構(gòu)，所以每個節(jié)點(diǎn)都需要具有路由的功能。由于每個節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn)，因此更易于受到攻擊。網(wǎng)絡(luò)層的主要攻擊有以下幾種：

①虛假的路由信息。通過欺騙、更改和重發(fā)路由信息，攻擊者可以創(chuàng)建路由環(huán)，接收或者拒絕網(wǎng)絡(luò)信息的傳送，延長或者縮短路由路徑，形成虛假的錯誤消息，分割網(wǎng)絡(luò)，增加端到端的時延等。3.網(wǎng)絡(luò)層的安全策略

通常在無線傳感器網(wǎng)絡(luò)中，大量②選擇性的轉(zhuǎn)發(fā)(Selectiveforwarding)。節(jié)點(diǎn)收到數(shù)據(jù)包后，有選擇的轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。

③Sinkhole攻擊。攻擊者通過聲稱自己電源充足、可靠而且高效等手段，吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn)，然后和其他的攻擊(如選擇攻擊，更改數(shù)據(jù)包的內(nèi)容等)結(jié)合起來，達(dá)到攻擊的目的。由于傳感器網(wǎng)絡(luò)固有的通信模式，即通常所有的數(shù)據(jù)包都發(fā)到同一個目的地，因此特別容易受到這種攻擊的影響。②選擇性的轉(zhuǎn)發(fā)(Selectiveforwardin④Sybil攻擊。在這種攻擊中，單個節(jié)點(diǎn)以多個身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前，使其更容易成為路由路徑中的節(jié)點(diǎn)，然后和其他攻擊方法結(jié)合使用，達(dá)到攻擊的目的。

⑤Wormhole攻擊。如圖7-2所示，這種攻擊通常需要兩個惡意節(jié)點(diǎn)相互串通，合謀進(jìn)行攻擊。一般情況下，一個惡意節(jié)點(diǎn)位于sink節(jié)點(diǎn)附近，另一個惡意節(jié)點(diǎn)離sink節(jié)點(diǎn)較遠(yuǎn)。較遠(yuǎn)的那個節(jié)點(diǎn)聲稱自己和sink附近的節(jié)點(diǎn)可以建立低時延和高帶寬的鏈路，從而吸引周圍節(jié)點(diǎn)將數(shù)據(jù)包發(fā)到這里。在這種情況下，遠(yuǎn)離sink的那個惡意節(jié)點(diǎn)其實(shí)也是一個Sinkhole。Wormhole攻擊可以和其他攻擊(如選擇轉(zhuǎn)發(fā)、Sybil攻擊等)結(jié)合使用。④Sybil攻擊。在這種攻擊中，單個節(jié)點(diǎn)以多個身份出現(xiàn)圖7-2Wormhole攻擊圖7-2Wormhole攻擊⑥HELLOflood攻擊。很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時發(fā)送HELLO包，以聲明自己是他們的鄰居節(jié)點(diǎn)。但是一個較強(qiáng)的惡意節(jié)點(diǎn)以足夠大的功率廣播HELLO包時，收到HELLO包的節(jié)點(diǎn)會認(rèn)為這個惡意節(jié)點(diǎn)是它們的鄰居。在以后的路由中，這些節(jié)點(diǎn)很可能會使用這條到惡意節(jié)點(diǎn)的路徑，向惡意節(jié)點(diǎn)發(fā)送數(shù)據(jù)包。事實(shí)上，由于該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn)，以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到達(dá)不了目的地。⑥HELLOflood攻擊。很多路由協(xié)議需要傳感器節(jié)⑦確認(rèn)欺騙。一些傳感器網(wǎng)絡(luò)路由算法依賴于潛在的或者明確的鏈路層確認(rèn)。由于廣播媒介的內(nèi)在性質(zhì)，攻擊者能夠通過偷聽通向臨近節(jié)點(diǎn)的數(shù)據(jù)包，發(fā)送偽造的鏈路層確認(rèn)。目標(biāo)包括使發(fā)送者相信一個弱鏈路是健壯的或者相信一個已經(jīng)失效的節(jié)點(diǎn)是還可以使用的。因?yàn)檠刂踹B接或者失效連接發(fā)送的數(shù)據(jù)包會發(fā)生丟失，攻擊者能夠通過引導(dǎo)目標(biāo)節(jié)點(diǎn)利用那些鏈路傳輸數(shù)據(jù)包，從而有效地使用確認(rèn)欺騙進(jìn)行選擇性轉(zhuǎn)發(fā)攻擊。⑦確認(rèn)欺騙。一些傳感器網(wǎng)絡(luò)路由算法依賴于潛在的或者明確以上攻擊類型可能被敵方單獨(dú)使用，也可能組合使用，其攻擊手段通常是以惡意節(jié)點(diǎn)的身份充當(dāng)網(wǎng)絡(luò)中的一部分，被網(wǎng)絡(luò)誤當(dāng)作正常的路由節(jié)點(diǎn)來使用。惡意節(jié)點(diǎn)在冒充數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)的過程中，可能隨機(jī)丟掉其中的一些數(shù)據(jù)包，或者通過修改源和目的地址，選擇一條錯誤路徑發(fā)送出去，從而破壞網(wǎng)絡(luò)的通信秩序，導(dǎo)致網(wǎng)絡(luò)的路由混亂。解決的辦法之一就是使用多路徑路由。這樣，即使惡意節(jié)點(diǎn)丟棄數(shù)據(jù)包，數(shù)據(jù)包仍然可以從其他路徑送到目標(biāo)節(jié)點(diǎn)。以上攻擊類型可能被敵方單獨(dú)使用，也可能組合使用，其攻擊手對于層次型路由機(jī)制，可以使用輸出過濾(Egressfiltering)方法，該方法用于在因特網(wǎng)上抵制方向誤導(dǎo)攻擊。這種方法通過認(rèn)證源路由的方式確認(rèn)一個數(shù)據(jù)包是否是從它的合法子節(jié)點(diǎn)發(fā)送過來，否則直接丟棄不能認(rèn)證的數(shù)據(jù)包。這樣，攻擊數(shù)據(jù)包在前幾級的節(jié)點(diǎn)轉(zhuǎn)發(fā)過程中就會被丟棄，從而達(dá)到保護(hù)目標(biāo)節(jié)點(diǎn)的目的。對于層次型路由機(jī)制，可以使用輸出過濾(Egressfi4.傳輸層和應(yīng)用層的安全策略

傳輸層用于建立無線傳感器網(wǎng)路與因特網(wǎng)或者其他外部網(wǎng)絡(luò)的端到端的連接。由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的限制，節(jié)點(diǎn)無法保存維持端到端連接的大量信息，而且節(jié)點(diǎn)發(fā)送應(yīng)答消息會消耗大量能量，因此，目前關(guān)于傳感器節(jié)點(diǎn)上傳輸層協(xié)議的安全性研究并不多見。Sink節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口，傳輸層協(xié)議一般采用傳統(tǒng)的網(wǎng)絡(luò)協(xié)議。4.傳輸層和應(yīng)用層的安全策略

傳輸層用于建立無線傳應(yīng)用層提供了無線傳感器網(wǎng)絡(luò)的各種實(shí)際應(yīng)用，因此也面臨各種安全問題。在應(yīng)用層，密鑰管理和安全組播為整個無線傳感器網(wǎng)絡(luò)的安全機(jī)制提供了安全基礎(chǔ)設(shè)施。就安全來說，應(yīng)用層的研究主要集中在為整個無線傳感器網(wǎng)絡(luò)提供安全支持的研究，也就是對密鑰管理和安全組播的研究。這在前面的章節(jié)中已經(jīng)闡述，在此不再贅述。應(yīng)用層提供了無線傳感器網(wǎng)絡(luò)的各種實(shí)際應(yīng)用，因此也面臨各種7.4無線傳感器網(wǎng)絡(luò)的安全管理體系

安全管理包含了安全體系的建立(即安全引導(dǎo))和安全體系的變更(即安全維護(hù))兩個部分。安全體系的建立表示一個無線傳感器網(wǎng)絡(luò)從一堆分立的節(jié)點(diǎn)，或者說一個安全裸露的網(wǎng)絡(luò)中如何通過一些共有的知識和協(xié)議，逐漸形成一個具有堅(jiān)實(shí)安全外殼保護(hù)的網(wǎng)絡(luò)。安全體系的變更主要是指在實(shí)際運(yùn)行中，原始的安全平衡因?yàn)閮?nèi)部或者外部的因素被打破，無線傳感器網(wǎng)絡(luò)識別并去除這些異構(gòu)的惡意節(jié)點(diǎn)，重新恢復(fù)安全防護(hù)的過程。這種平衡的破壞可能是由敵方在某一范圍內(nèi)進(jìn)行擁塞攻擊形成路由空洞而造成的，也可能是由敵方7.4無線傳感器網(wǎng)絡(luò)的安全管理體系

安全管理包含俘獲合法的無線傳感器節(jié)點(diǎn)造成的。還有一種變更的情況是增加新的節(jié)點(diǎn)到現(xiàn)有的網(wǎng)絡(luò)中以延續(xù)網(wǎng)絡(luò)生命期的網(wǎng)絡(luò)變更。

SPINS安全框架對安全管理沒有過多的描述，只是假定節(jié)點(diǎn)之間以及節(jié)點(diǎn)和基站之間的各種安全密鑰已經(jīng)存在。在基本安全外殼已經(jīng)具備的情況下，如何完成機(jī)密性、認(rèn)證、完整性、新鮮性等安全通信機(jī)制，對傳感器網(wǎng)絡(luò)來說是不夠的。試想一個由成千上萬個節(jié)點(diǎn)組成的無線傳感器網(wǎng)絡(luò)，隨機(jī)部署在一個未知的區(qū)域內(nèi)，沒有節(jié)點(diǎn)知道自己周圍的節(jié)點(diǎn)會是誰。在這種情況下，要想預(yù)先為整個網(wǎng)絡(luò)設(shè)置好所有可能的安全密鑰是非常困難的，除非對環(huán)境因素和部署過程進(jìn)行嚴(yán)格控制。俘獲合法的無線傳感器節(jié)點(diǎn)造成的。還有一種變更的情況是增加新的安全管理最核心的問題就是安全密鑰的建立過程。傳統(tǒng)解決密鑰協(xié)商過程的主要方法有認(rèn)證中心分配模型(CenterofAuthentication，CA)、自增強(qiáng)模型和密鑰預(yù)分布模型。認(rèn)證中心分配模型使用專門的服務(wù)器完成節(jié)點(diǎn)之間的密鑰協(xié)商過程，如Kerberos協(xié)議；自增強(qiáng)模型需要非對稱密碼學(xué)的支持，而非對稱密碼學(xué)的很多算法，如Diffie-Hellman(DH)密鑰協(xié)商算法都無法在計(jì)算能力非常有限的無線傳感器網(wǎng)絡(luò)上實(shí)現(xiàn)；密鑰預(yù)分布模型在系統(tǒng)布置之前完成了大部分安全基礎(chǔ)的建立，對系統(tǒng)運(yùn)行后的協(xié)商工作只需要很簡單的協(xié)議過程，所以特別適合無線傳感器網(wǎng)絡(luò)安全引導(dǎo)。本節(jié)將較為詳細(xì)地介紹預(yù)共享密鑰模型、基本隨機(jī)密鑰分布模型、q-composite隨機(jī)密鑰預(yù)分布模型、多路徑密鑰增強(qiáng)型和隨機(jī)密鑰對模型，同時簡要介紹一些最新的預(yù)分布模型。安全管理最核心的問題就是安全密鑰的建立過程。傳統(tǒng)解決密鑰在介紹安全引導(dǎo)模型之前，首先引入安全連通性的概念。安全連通性是相對于通信連通性提出來的，通信連通性主要是指在無線通信環(huán)境下，各個節(jié)點(diǎn)與網(wǎng)絡(luò)之間的數(shù)據(jù)的互通性；安全連通性主要是指網(wǎng)絡(luò)建立在安全通道上的連通性。在通信連通的基礎(chǔ)上，節(jié)點(diǎn)之間進(jìn)行安全初始化的建立，或者說各個節(jié)點(diǎn)根據(jù)預(yù)共享知識建立安全通道。如果建立的安全通道能夠把所有的節(jié)點(diǎn)連成一個網(wǎng)絡(luò)，則認(rèn)為該網(wǎng)絡(luò)是安全連通的。圖7-3描述了網(wǎng)絡(luò)連通和安全連通的關(guān)系。在介紹安全引導(dǎo)模型之前，首先引入安全連通性的概念。安全連圖7-3安全連通和網(wǎng)絡(luò)連通對比圖圖7-3安全連通和網(wǎng)絡(luò)連通對比圖圖7-3中所有的節(jié)點(diǎn)都是通信連通的，但不都是安全連通的，因?yàn)楣?jié)點(diǎn)4以及節(jié)點(diǎn)對9和13無法與它們周圍通信的節(jié)點(diǎn)建立安全通道。有的安全引導(dǎo)模型從設(shè)計(jì)之初就同時保證網(wǎng)絡(luò)的通信連通性和安全連通性，如預(yù)共享密鑰模型；另外一些安全引導(dǎo)模型則不能同時保證通信連通性和安全連通性。有一點(diǎn)可以確定，安全連通網(wǎng)絡(luò)一定是通信連通的，反過來不一定成立。圖7-3中所有的節(jié)點(diǎn)都是通信連通的，但不都是安全連通的，密鑰的建立和管理過程是無線傳感器網(wǎng)絡(luò)安全中的首要問題，也一直是傳感器網(wǎng)絡(luò)安全中的研究熱點(diǎn)。由于無線傳感器網(wǎng)絡(luò)自身的限制，比如節(jié)點(diǎn)的計(jì)算能力、電源能力有限等，使得非對稱密碼的很多算法，如Diffile-Hellman密鑰協(xié)商算法，無法在無線傳感器網(wǎng)絡(luò)上實(shí)現(xiàn)，只能考慮使用對稱密鑰的協(xié)商和管理協(xié)議。除此以外，無線傳感器網(wǎng)絡(luò)在協(xié)商密鑰時還應(yīng)減少數(shù)據(jù)冗余等來降低密鑰協(xié)商時的通信量。

無線傳感器網(wǎng)絡(luò)中的密鑰管理方法根據(jù)共享密鑰的節(jié)點(diǎn)個數(shù)可以分為對密鑰管理方案和組密鑰管理方案；根據(jù)密鑰產(chǎn)生的方式又可分為預(yù)共享密鑰模型和隨機(jī)密鑰預(yù)分布模型。此外，還有基于位置的密鑰預(yù)分配模型、基于密鑰分發(fā)中心的密鑰分配模型等。密鑰的建立和管理過程是無線傳感器網(wǎng)絡(luò)安全中的首要問題，也7.4.1預(yù)共享密鑰分配模型

預(yù)共享密鑰分配模型是最簡單的一種密鑰建立過程。預(yù)共享密鑰有幾種主要的模式：

(1)每對節(jié)點(diǎn)之間都共享一個主密鑰，以保證每對節(jié)點(diǎn)之間的通信都可以直接使用這個預(yù)共享密鑰衍生出來的密鑰進(jìn)行加密。該模式要求每個節(jié)點(diǎn)都存放與其他所有節(jié)點(diǎn)的共享密鑰。這種模式的優(yōu)點(diǎn)包括：不依賴于基站，計(jì)算復(fù)雜度低，引導(dǎo)成功率為100%；任何兩個節(jié)點(diǎn)之間的密鑰是獨(dú)享的，其他節(jié)點(diǎn)不知道，所以一個節(jié)點(diǎn)被俘不會泄露非直接建立的任何安全通道。但這種模式的缺點(diǎn)也很多：擴(kuò)展性不好，無法加入新的節(jié)點(diǎn)，除非重建網(wǎng)絡(luò)；對復(fù)制節(jié)點(diǎn)沒有7.4.1預(yù)共享密鑰分配模型

預(yù)共享密鑰分配模型是最任何防御力；網(wǎng)絡(luò)的免疫力很低，一旦有節(jié)點(diǎn)被俘，敵人將很容易通過該節(jié)點(diǎn)獲得與其他所有節(jié)點(diǎn)之間的秘密并通過這些秘密攻破整個網(wǎng)絡(luò)；支持的網(wǎng)絡(luò)規(guī)模小。假設(shè)節(jié)點(diǎn)之間使用64位主共享密鑰(8個字節(jié))，那么具有一千個節(jié)點(diǎn)規(guī)模的網(wǎng)絡(luò)就需要每個節(jié)點(diǎn)都有8K字節(jié)的主密鑰存儲空間。如果考慮各種衍生密鑰的存儲，整個用于密鑰存儲的空間就是一個非常龐大的數(shù)字。一個合理的網(wǎng)絡(luò)規(guī)模通常有幾十個到上百個節(jié)點(diǎn)。任何防御力；網(wǎng)絡(luò)的免疫力很低，一旦有節(jié)點(diǎn)被俘，敵人將很容易通(2)每個普通節(jié)點(diǎn)與基站之間共享一對主密鑰。這樣每個節(jié)點(diǎn)需要存儲的密鑰空間將非常小，計(jì)算和存儲的壓力全部集中在基站上。該模式的優(yōu)點(diǎn)包括：計(jì)算復(fù)雜度低，對普通節(jié)點(diǎn)資源和計(jì)算能力要求不高；引導(dǎo)成功率高，只要節(jié)點(diǎn)能夠連接到基站上就能夠進(jìn)行安全通信；支持的網(wǎng)絡(luò)規(guī)模取決于基站的能力，可以支持上千個節(jié)點(diǎn)；對于異構(gòu)節(jié)點(diǎn)基站可以進(jìn)行識別，并及時將其排除在網(wǎng)絡(luò)之外。該模式的缺點(diǎn)包括：過分依賴基站，如果節(jié)點(diǎn)被俘后，會暴露該節(jié)點(diǎn)與基站的共享秘密，而基站被俘則整個網(wǎng)絡(luò)被攻破，所以要求基站被布置在物理安全的位置；整個網(wǎng)絡(luò)的通信或多或少都要通過基站，基站可能成為通信瓶頸；如果基站可以動態(tài)更新(2)每個普通節(jié)點(diǎn)與基站之間共享一對主密鑰。這樣每個節(jié)的話，網(wǎng)絡(luò)能夠擴(kuò)展新的節(jié)點(diǎn)，否則將無法擴(kuò)展。這種模式對于收集型的網(wǎng)絡(luò)比較有效，因?yàn)樗泄?jié)點(diǎn)都是與基站(匯聚節(jié)點(diǎn))直接聯(lián)系；而對于協(xié)同型的網(wǎng)絡(luò)，如用于目標(biāo)跟蹤型的應(yīng)用網(wǎng)絡(luò)，效率會比較低。在協(xié)同型網(wǎng)絡(luò)的應(yīng)用中，數(shù)據(jù)要安全地在各個節(jié)點(diǎn)之間通信，一種方法是通過基站，但會造成數(shù)據(jù)擁塞；另一種方法是要通過基站建立點(diǎn)到點(diǎn)的安全通道。對于通信對象變化不大的情況下，建立點(diǎn)到點(diǎn)安全通道的方式還能夠正常運(yùn)行；但如果通信對象頻繁切換，安全通道的建立過程也會嚴(yán)重地影響網(wǎng)絡(luò)運(yùn)行效率。最后一個問題就是在多跳網(wǎng)絡(luò)環(huán)境下，這種協(xié)議對于DoS攻擊沒有任何防御能力。在節(jié)點(diǎn)與基站之間進(jìn)行通信的過程中，的話，網(wǎng)絡(luò)能夠擴(kuò)展新的節(jié)點(diǎn)，否則將無法擴(kuò)展。這種模式對于收集中間轉(zhuǎn)發(fā)節(jié)點(diǎn)沒有辦法對信息包進(jìn)行任何的認(rèn)證判斷，只能透明轉(zhuǎn)發(fā)。惡意節(jié)點(diǎn)可以利用這一點(diǎn)偽造各種錯誤數(shù)據(jù)包發(fā)送給基站，因?yàn)橹虚g節(jié)點(diǎn)是透明轉(zhuǎn)發(fā)，數(shù)據(jù)包只能在到達(dá)基站以后才能夠被識別出來，基站會因此而不能提供正常的服務(wù)，這是相當(dāng)危險(xiǎn)的。

預(yù)共享密鑰分配模型雖然有很多不盡如人意的地方，但因其實(shí)現(xiàn)簡單，所以在一些網(wǎng)絡(luò)規(guī)模不大的應(yīng)用中可以得到有效實(shí)施。中間轉(zhuǎn)發(fā)節(jié)點(diǎn)沒有辦法對信息包進(jìn)行任何的認(rèn)證判斷，只能透明轉(zhuǎn)發(fā)7.4.2隨機(jī)密鑰預(yù)分配模型

解決DoS攻擊的根本方法就是實(shí)現(xiàn)逐跳認(rèn)證，或者對每一對相鄰的通信節(jié)點(diǎn)之間傳遞的數(shù)據(jù)都能夠進(jìn)行有效性認(rèn)證。這樣，一個數(shù)據(jù)包在每對節(jié)點(diǎn)之間的轉(zhuǎn)發(fā)都可以進(jìn)行一次認(rèn)證過程，惡意節(jié)點(diǎn)的DoS攻擊包會在剛剛進(jìn)入網(wǎng)絡(luò)的時候就被丟棄。實(shí)現(xiàn)點(diǎn)到點(diǎn)安全最直接的辦法就是預(yù)共享密鑰模型中的點(diǎn)到點(diǎn)共享安全秘密的模式，不過這種模式對節(jié)點(diǎn)資源要求過高。事實(shí)上，并不需要任何兩點(diǎn)之間都共享秘密，而是能夠在直接通信的節(jié)點(diǎn)之間共享秘密就可以了。由于缺乏后期節(jié)點(diǎn)部署的先驗(yàn)知識，傳感器網(wǎng)絡(luò)在制作節(jié)點(diǎn)的時候并不知道哪些節(jié)點(diǎn)會與該節(jié)點(diǎn)直接通信，所以這種確定的預(yù)共享密鑰模式就必須在任何可能建立通信的節(jié)點(diǎn)之間設(shè)置共享密鑰。7.4.2隨機(jī)密鑰預(yù)分配模型

解決DoS攻擊的根本方1．基本隨機(jī)密鑰預(yù)分布模型

基本隨機(jī)密鑰預(yù)分布模型是Eschenauer和Gligor首先提出來的，旨在保證在任意節(jié)點(diǎn)之間建立安全通道的前提下，盡量減少模型對節(jié)點(diǎn)資源的要求。它的基本思想是，有一個比較大的密鑰池，任何節(jié)點(diǎn)都擁有密鑰池中一部分密鑰，只要節(jié)點(diǎn)之間擁有一對相同密鑰就可以建立安全通道。如果節(jié)點(diǎn)存放密鑰池的全部密鑰，則基本隨機(jī)密鑰預(yù)分布模型就退化為點(diǎn)到點(diǎn)預(yù)共享模型?；倦S機(jī)密鑰預(yù)分布模型的具體實(shí)施過程如下：1．基本隨機(jī)密鑰預(yù)分布模型

基本隨機(jī)密鑰預(yù)分布模型是①在一個比較大的密鑰空間中為一個傳感器網(wǎng)絡(luò)選擇一個密鑰池S，并為每個密鑰分配一個ID。在進(jìn)行節(jié)點(diǎn)部署前，從密鑰池S中選擇m個密鑰存儲在每個節(jié)點(diǎn)中。這m個密鑰稱為節(jié)點(diǎn)的密鑰環(huán)。m大小的選擇要保證兩個都擁有m個密鑰的節(jié)點(diǎn)存在相同密鑰的概率大于一個預(yù)先設(shè)定的概率p。①在一個比較大的密鑰空間中為一個傳感器網(wǎng)絡(luò)選擇一個密鑰②節(jié)點(diǎn)布置好以后，節(jié)點(diǎn)開始進(jìn)行密鑰發(fā)現(xiàn)過程。節(jié)點(diǎn)廣播自己密鑰環(huán)中所有密鑰的ID，尋找那些和自己有共享密鑰的鄰居節(jié)點(diǎn)。不過使用ID的一個弊病就是敵人可以通過交換的ID分析出安全網(wǎng)絡(luò)拓?fù)?，從而對網(wǎng)絡(luò)造成威脅。解決這個問題的一個方法就是使用Merkle謎題來完成密鑰的發(fā)現(xiàn)。Merkle謎題的技術(shù)基礎(chǔ)是正常的節(jié)點(diǎn)之間解決謎題要比其他人容易。任意兩個節(jié)點(diǎn)之間通過謎題交換密鑰，它們可以很容易判斷出彼此是否存在相同密鑰，而中間人卻無法判斷這一結(jié)果，也就無法構(gòu)建網(wǎng)絡(luò)的安全拓?fù)?。②?jié)點(diǎn)布置好以后，節(jié)點(diǎn)開始進(jìn)行密鑰發(fā)現(xiàn)過程。節(jié)點(diǎn)廣播自③根據(jù)網(wǎng)絡(luò)的安全拓?fù)?，?jié)點(diǎn)和那些與自己沒有共享密鑰的鄰居節(jié)點(diǎn)建立安全通信密鑰。節(jié)點(diǎn)首先確定到達(dá)該鄰居節(jié)點(diǎn)的一條安全路徑，然后通過這條安全路徑與該鄰居節(jié)點(diǎn)協(xié)商一對路徑密鑰。未來這兩個節(jié)點(diǎn)之間的通信將直接通過這一對路徑密鑰進(jìn)行，而不再需要多次的中間轉(zhuǎn)發(fā)。如果安全拓?fù)涫沁B通的，則任何兩個節(jié)點(diǎn)之間的安全路徑總能找到。③根據(jù)網(wǎng)絡(luò)的安全拓?fù)洌?jié)點(diǎn)和那些與自己沒有共享密鑰的鄰基本隨機(jī)密鑰預(yù)分布模型是一個概率模型，可能存在這樣的節(jié)點(diǎn)，或者一組節(jié)點(diǎn)，它們和它們周圍的節(jié)點(diǎn)之間沒有共享密鑰，所以不能保證通信連通的網(wǎng)絡(luò)一定是安全連通的。影響基本密鑰預(yù)分布模型的安全連通性的因素有：密鑰環(huán)的尺寸m、密鑰池S的大小|S|以及它們的比例、網(wǎng)絡(luò)的部署密度(或者說是網(wǎng)絡(luò)的通信連通度數(shù))、布置網(wǎng)絡(luò)的目標(biāo)區(qū)域狀況。m/|S|越大，則相鄰節(jié)點(diǎn)之間存在相同密鑰的可能性越大。但m太大會導(dǎo)致節(jié)點(diǎn)資源占用過多，|S|太小或者m/|S|太大會導(dǎo)致系統(tǒng)變得脆弱，這是因?yàn)楫?dāng)一定數(shù)量的節(jié)點(diǎn)被俘獲以后，敵方人員將獲得系統(tǒng)中絕大部分的密鑰，導(dǎo)致系統(tǒng)的秘密徹底暴露。|S|的大小與網(wǎng)絡(luò)的規(guī)模也有緊密的關(guān)系，基本隨機(jī)密鑰預(yù)分布模型是一個概率模型，可能存在這樣的節(jié)點(diǎn)這里不再闡述。網(wǎng)絡(luò)部署密度越高，則節(jié)點(diǎn)的鄰居節(jié)點(diǎn)越多，能夠發(fā)現(xiàn)具有相同密鑰的概率就會比較大，整個網(wǎng)絡(luò)的安全連通概率也會比較高。對于網(wǎng)絡(luò)布置區(qū)域，如果存在大量物理通信障礙，不連通的概率會增大。為了解決網(wǎng)絡(luò)安全不連通的問題，傳感器節(jié)點(diǎn)需要完成一個范圍擴(kuò)張(rangeextension)過程。該過程可以是不連通節(jié)點(diǎn)通過增大信號傳輸功率，從而找到更多的鄰居，增大與鄰居節(jié)點(diǎn)共享密鑰概率的過程；也可以是不連通節(jié)點(diǎn)與兩跳或者多跳以外的節(jié)點(diǎn)進(jìn)行密鑰發(fā)現(xiàn)的過程(跳過幾個沒有公共密鑰的節(jié)點(diǎn))。范圍擴(kuò)張過程應(yīng)該逐步增加，直到建立安全連通圖為止。多跳擴(kuò)張容易引入DOS攻擊，因?yàn)闊o認(rèn)證多跳會給敵人以可乘之機(jī)。這里不再闡述。網(wǎng)絡(luò)部署密度越高，則節(jié)點(diǎn)的鄰居節(jié)點(diǎn)越多，能夠發(fā)網(wǎng)絡(luò)通信連通度的分析基于一個隨機(jī)圖G(n，p1)，其中n為節(jié)點(diǎn)個數(shù)，p1是相鄰節(jié)點(diǎn)之間能夠建立安全鏈路的概率。根據(jù)Erdos和Renyi對于具有單調(diào)特性的圖G(n，p1)的分析，有可能為圖中的頂點(diǎn)(vertices)計(jì)算出一個理想的度數(shù)d，使得圖的連通概率非常高，達(dá)到一個指定的門限c(例如c?=?0.999)。Eschenauer和Gligor給出規(guī)模為n的網(wǎng)絡(luò)節(jié)點(diǎn)的理想度數(shù)d如下式：(7-1)網(wǎng)絡(luò)通信連通度的分析基于一個隨機(jī)圖G(n，p1)，其中n對于一個給定密度的傳感器網(wǎng)絡(luò)，假設(shè)n‘?是節(jié)點(diǎn)通信半徑內(nèi)鄰居個數(shù)的期望值，則成功完成密鑰建立階段的概率可以表示為

診斷網(wǎng)絡(luò)是否連通的一個實(shí)用方法是通過檢查它能不能通過多跳連接到網(wǎng)絡(luò)中所有的基站上，如果不能，就啟動范圍擴(kuò)張過程。

隨機(jī)密鑰預(yù)分布模型和基站預(yù)共享密鑰相比，有很多優(yōu)點(diǎn)，主要表現(xiàn)在：(7-2)對于一個給定密度的傳感器網(wǎng)絡(luò)，假設(shè)n‘?是節(jié)點(diǎn)通信半徑內(nèi)(1)節(jié)點(diǎn)僅存儲密鑰池中的部分密鑰，大大降低了每個節(jié)點(diǎn)存放密鑰的數(shù)量和空間。

(2)更適合于解決大規(guī)模的傳感器網(wǎng)絡(luò)的安全引導(dǎo)，因?yàn)榇缶W(wǎng)絡(luò)有相對比較小的統(tǒng)計(jì)漲落。

(3)點(diǎn)到點(diǎn)的安全信道通信可以獨(dú)立建立，減少網(wǎng)絡(luò)安全對基站的依賴，基站僅僅作為一個簡單的消息匯聚和任務(wù)協(xié)調(diào)的節(jié)點(diǎn)。即使基站被俘，也不會對整個網(wǎng)絡(luò)造成威脅。

(4)有效地抑制DOS攻擊。(1)節(jié)點(diǎn)僅存儲密鑰池中的部分密鑰，大大降低了每個節(jié)點(diǎn)2．q-composite隨機(jī)密鑰預(yù)分布模型

在基本模型中，任何兩個鄰居節(jié)點(diǎn)的密鑰環(huán)中至少有一個公共的密鑰。Chan-Perring-Song提出了q-composite模型。該模型將這個公共密鑰的個數(shù)提高到q，提高q值可以提高系統(tǒng)的抵抗力。攻擊網(wǎng)絡(luò)的攻擊難度和共享密鑰個數(shù)q之間呈指數(shù)關(guān)系。但是要想使安全網(wǎng)絡(luò)中任意兩點(diǎn)之間的安全連通度超過q的概率達(dá)到理想的概率值p(預(yù)先設(shè)定)，就必須縮小整個密鑰池的大小、增加節(jié)點(diǎn)間共享密鑰的交疊度。但密鑰池太小，會使敵人通過俘獲少數(shù)幾個節(jié)點(diǎn)就能獲得很大的密鑰空間。尋找一個最佳的密鑰池的大小是本模型的實(shí)施關(guān)鍵。2．q-composite隨機(jī)密鑰預(yù)分布模型

在基本q-composite隨機(jī)密鑰預(yù)分布模型和基本模型的過程相似，只是要求相鄰節(jié)點(diǎn)的公共密鑰數(shù)要大于q。在獲得了所有共享密鑰信息以后，如果兩個節(jié)點(diǎn)之間的共享密鑰數(shù)量超過q，為q′個，那么就用所有q′個共享密鑰生成一個密鑰K，K?=?hash(k1?||?k2?||?…?||?kq′)，作為兩個節(jié)點(diǎn)之間的共享主密鑰。Hash函數(shù)的自變量的密鑰順序是預(yù)先議定的規(guī)范，這樣兩個節(jié)點(diǎn)就能計(jì)算出相同的通信密鑰。

q-composite隨機(jī)密鑰預(yù)分布模型中密鑰池的大小可以通過下面的方法獲得。q-composite隨機(jī)密鑰預(yù)分布模型和基本模型的過程假設(shè)網(wǎng)絡(luò)的連通概率為C，每個節(jié)點(diǎn)的全網(wǎng)連通度的期望值為n′。根據(jù)公式(7-1)和公式(7-2)，可以得到任何給定節(jié)點(diǎn)的連通度期望值d和網(wǎng)絡(luò)連通概率p。設(shè)m為每個節(jié)點(diǎn)存放密鑰環(huán)的大小，要找到一個最大的密鑰池S，使得從S的任意兩次m個密鑰的采樣中，其相同密鑰的個數(shù)超過q的概率大于p。設(shè)任何兩個節(jié)點(diǎn)之間共享密鑰個數(shù)為i的概率為p(i)，則任意節(jié)點(diǎn)從?|S|?個密鑰中選取m個密鑰的方法有C(|S|，m)種，兩個節(jié)點(diǎn)分別選取m個密鑰的方法數(shù)為C2(|S|，m)個。假設(shè)兩個節(jié)點(diǎn)之間有i個共同的密鑰，則有C(|S|，i)種方法選出相同密鑰，另外2(m-i)個不同的密鑰從剩下的?|S|-i個密鑰中獲取，方法數(shù)為C(|S|-i，2(m-i))。于是有假設(shè)網(wǎng)絡(luò)的連通概率為C，每個節(jié)點(diǎn)的全網(wǎng)連通度的期望值為n

用pc表示任何兩個節(jié)點(diǎn)之間存在至少q個共享密鑰的概率，則有：

根據(jù)不等式pc≥p計(jì)算最大的密鑰池尺寸|S|。q-composite隨機(jī)密鑰預(yù)分布模型相對于基本隨機(jī)密鑰預(yù)分布模型對節(jié)點(diǎn)被俘有很強(qiáng)的自恢復(fù)能力。規(guī)模為n的網(wǎng)絡(luò)，在有x個節(jié)點(diǎn)被俘獲的情況下，正常的網(wǎng)絡(luò)節(jié)點(diǎn)通信信息可能被俘獲的概率如公式(7-5)所示(7-3)(7-4)

用pc表示任何兩個節(jié)點(diǎn)之間存在至少q個共享密鑰的概率，則

q-composite隨機(jī)密鑰預(yù)分布模型因?yàn)闆]有限制節(jié)點(diǎn)的度數(shù)，所以不能夠防止節(jié)點(diǎn)的復(fù)制攻擊。(7-5)

q-composite隨機(jī)密鑰預(yù)分布模型因?yàn)闆]有限3.多路徑密鑰增強(qiáng)模型

假設(shè)初始密鑰建立完成(用基本模型)，很多鏈路通過密鑰鏈中的共享密鑰建立安全鏈接。密鑰不能一成不變，使用了一段時間的通信密鑰必須更新。密鑰的更新可以在已有的安全鏈路上更新，但是存在危險(xiǎn)。假設(shè)兩個節(jié)點(diǎn)間的安全鏈路都是根據(jù)兩個節(jié)點(diǎn)間的公共密鑰K建立的，根據(jù)隨機(jī)密鑰分布模型的基本思想，共享密鑰K很可能存放在其他節(jié)點(diǎn)的密鑰池中。如果對手俘獲了部分節(jié)點(diǎn)，獲得了密鑰K，并跟蹤了整個密鑰建立時的所有信息，它就可以在獲得密鑰K以后解密密鑰的更新信息，從而獲取新的通信密鑰。3.多路徑密鑰增強(qiáng)模型

假設(shè)初始密鑰建立完成(用基為此，Anderson和Perring提出多路徑密鑰增強(qiáng)的思想。多路徑密鑰增強(qiáng)模型是在多個獨(dú)立的路徑上進(jìn)行密鑰更新。假設(shè)有足夠的路由信息可用，以至于節(jié)點(diǎn)A知道所有的到達(dá)B節(jié)點(diǎn)跳數(shù)小于h的不相交路徑。設(shè)A、N1、N2、…、Ni、B是在密鑰建立之初建立的一條從A到B的路徑。任何兩點(diǎn)之間都有公共密鑰，并設(shè)這樣的路徑存在j條，且任何兩條之間不交叉(disjoint)。產(chǎn)生j個隨機(jī)數(shù)v1、v2、…、vj，每個隨機(jī)數(shù)與加解密密鑰有相同的長度。A將這j個隨機(jī)數(shù)通過j條路徑發(fā)送到B。B接收到這j個隨機(jī)數(shù)將它們異或之后，為此，Anderson和Perring提出多路徑密鑰增強(qiáng)作為新密鑰。除非對手能夠掌握所有的j條路徑才能夠獲得密鑰K的更新密鑰。使用這種算法，路徑越多則安全度越高，但路徑越長安全度越差。對于任何一條路徑，只要路徑中的任一節(jié)點(diǎn)被俘獲，則整條路徑就等于被俘獲了?？紤]到長路徑降低了安全性，所以一般只研究兩跳的多路徑密鑰增強(qiáng)模型，即任何兩個節(jié)點(diǎn)間更新密鑰時，使用兩條安全鏈路，且任何一條路徑只有兩跳的情況。此時，通信開銷被降到最小，A和B之間只需要交換鄰居信息，并且兩跳不可能存在路徑交疊問題，降低了處理難度。作為新密鑰。除非對手能夠掌握所有的j條路徑才能夠獲得密鑰K的多路增強(qiáng)一般應(yīng)用在直連的兩個節(jié)點(diǎn)之間。如果用在沒有共享密鑰的節(jié)點(diǎn)之間，會大大降低因?yàn)槎嗵鴰淼陌踩[患。但多路徑增強(qiáng)密鑰模型增加了通信開銷，是不是劃算要看具體的應(yīng)用。密鑰池大小對多路徑增強(qiáng)密鑰模型的影響表現(xiàn)在，密鑰池小會削弱多路徑密鑰增強(qiáng)模型的效率，因?yàn)閿撤饺藛T容易收集到更多的密鑰信息。多路增強(qiáng)一般應(yīng)用在直連的兩個節(jié)點(diǎn)之間。如果用在沒有共享密4．隨機(jī)密鑰對模型

隨機(jī)密鑰對模型是Chan-Perring-Song等人提出共享的又一種安全引導(dǎo)模型。它的原型始于預(yù)共享密鑰引導(dǎo)中的節(jié)點(diǎn)共享密鑰模式。節(jié)點(diǎn)密鑰模式是在一個n個節(jié)點(diǎn)的網(wǎng)絡(luò)中，每個節(jié)點(diǎn)都存儲與另外n-1個節(jié)點(diǎn)的共享密鑰，或者說任何兩個節(jié)點(diǎn)之間都有一個獨(dú)立的共享密鑰。隨機(jī)密鑰對模型是一個概率模型，它不存儲所有n-1個密鑰對，而只存儲與一定數(shù)量節(jié)點(diǎn)之間的共享密鑰對，以保證節(jié)點(diǎn)之間的安全連通的概率p，進(jìn)而保證網(wǎng)絡(luò)的安全連通概率達(dá)到c。公式(7-6)給出了節(jié)點(diǎn)需要存儲密鑰對的數(shù)量m。從公式中可以看出，p越小，則節(jié)點(diǎn)需要存儲的密鑰對越少。所以對于隨機(jī)密鑰4．隨機(jī)密鑰對模型

隨機(jī)密鑰對模型是Chan-Per對模型來說，要減少密鑰存儲給節(jié)點(diǎn)帶來的壓力，就需要在給定網(wǎng)絡(luò)的安全連通概率c的前提下，計(jì)算單對節(jié)點(diǎn)的安全連通概率p的最小值。單對節(jié)點(diǎn)安全連通概率p的最小值可以通過公式(7-1)和公式(7-2)計(jì)算。

m?=?np(7-6)

如果給定節(jié)點(diǎn)存儲m個隨機(jī)密鑰對，則能夠支持的網(wǎng)絡(luò)大小為n?=?m/p。根據(jù)連通度模型，p在n比較大的情況下可能會增長緩慢。n隨著m的增大和p的減小而增大，增大的比率取決于網(wǎng)絡(luò)配置模型。與上面介紹的隨機(jī)密鑰預(yù)分布模型不同，隨機(jī)密鑰對模型沒有共享的密鑰空間和密鑰池。對模型來說，要減少密鑰存儲給節(jié)點(diǎn)帶來的壓力，就需要在給定網(wǎng)絡(luò)密鑰空間存在的一個最大的問題就是節(jié)點(diǎn)中存放了大量使用不到的密鑰信息，這些密鑰信息只在建立安全通道和維護(hù)安全通道的時候用得到，而這些冗余的信息在節(jié)點(diǎn)被俘的時候會給攻擊者提供大量的網(wǎng)絡(luò)敏感信息，使得網(wǎng)絡(luò)對節(jié)點(diǎn)被俘的抵御力非常低。密鑰對模型中每個節(jié)點(diǎn)存放的密鑰具有本地特性，也就是說所有的密鑰都是為節(jié)點(diǎn)本身獨(dú)立擁有的，這些密鑰只在與其配對的節(jié)點(diǎn)中存在一份。這樣，如果節(jié)點(diǎn)被俘，它只會泄露和它相關(guān)的密鑰以及它直接參與的通信，不會影響到其他節(jié)點(diǎn)。當(dāng)網(wǎng)絡(luò)感知到節(jié)點(diǎn)被俘的時候，可以通知與其共享密鑰對的節(jié)點(diǎn)將對應(yīng)的密鑰對從自己的密鑰空間中刪除。密鑰空間存在的一個最大的問題就是節(jié)點(diǎn)中存放了大量使用不到的密為了配置網(wǎng)絡(luò)的節(jié)點(diǎn)對，引入了節(jié)點(diǎn)標(biāo)識符(ID)空間的概念，每個節(jié)點(diǎn)除了存放密鑰外，還要存放與該密鑰對應(yīng)的節(jié)點(diǎn)標(biāo)識符。有了節(jié)點(diǎn)標(biāo)識符的概念，密鑰對模型能夠?qū)崿F(xiàn)網(wǎng)絡(luò)中的點(diǎn)到點(diǎn)的身份認(rèn)證。任何存在密鑰對的節(jié)點(diǎn)之間都可以直接進(jìn)行身份認(rèn)證，因?yàn)橹挥兴鼈冎g才存有這個共享密鑰對。點(diǎn)到點(diǎn)的身份認(rèn)證可以實(shí)現(xiàn)很多安全功能，如可以確認(rèn)節(jié)點(diǎn)的唯一性，阻止復(fù)制節(jié)點(diǎn)加入網(wǎng)絡(luò)。為了配置網(wǎng)絡(luò)的節(jié)點(diǎn)對，引入了節(jié)點(diǎn)標(biāo)識符(ID)空間的概念隨機(jī)密鑰對模型的初始化過程如下，這里假設(shè)網(wǎng)絡(luò)的最大容量為n個節(jié)點(diǎn)：

(1)初始配置階段。為可能的n個獨(dú)立節(jié)點(diǎn)分配唯一節(jié)點(diǎn)標(biāo)識符。網(wǎng)絡(luò)的實(shí)際大小可能比n小。不用的節(jié)點(diǎn)標(biāo)號在新的節(jié)點(diǎn)加入到網(wǎng)絡(luò)中的時候使用，以提高網(wǎng)絡(luò)的擴(kuò)展性。每個節(jié)點(diǎn)標(biāo)識符和另外m個隨機(jī)選擇的不同節(jié)點(diǎn)標(biāo)識符相匹配，并且為每對節(jié)點(diǎn)產(chǎn)生一個密鑰對，存儲在各自的密鑰環(huán)中。隨機(jī)密鑰對模型的初始化過程如下，這里假設(shè)網(wǎng)絡(luò)的最大容量為(2)密鑰建立的后期配置階段。每個節(jié)點(diǎn)首先廣播自己的IDi給它的鄰居，鄰居節(jié)點(diǎn)在接收到來自IDi的廣播包以后，在密鑰環(huán)中查看是否與這個節(jié)點(diǎn)共享密鑰對。如果有，通過一次加密的握手過程來確認(rèn)本節(jié)點(diǎn)確實(shí)和對方擁有共享密鑰對。例如，節(jié)點(diǎn)A和B之間存在共享密鑰，則它們之間可以通過下面的信息交換完成密鑰的建立：(7-7)(2)密鑰建立的后期配置階段。每個節(jié)點(diǎn)首先廣播自己的I經(jīng)過握手，節(jié)點(diǎn)雙方確認(rèn)彼此之間確實(shí)擁有共同的密鑰對。因?yàn)楣?jié)點(diǎn)標(biāo)識符很短，所以隨機(jī)密鑰對的密鑰發(fā)現(xiàn)過程的通信開銷和計(jì)算開銷比前面介紹的隨機(jī)密鑰預(yù)分布模型小。與其他隨機(jī)密鑰預(yù)分布模型相同，隨機(jī)密鑰對模型同樣存在安全拓?fù)鋱D不連通的問題。這一點(diǎn)可以通過多跳方式擴(kuò)展節(jié)點(diǎn)的通信范圍來緩解。例如，節(jié)點(diǎn)在3跳以內(nèi)的節(jié)點(diǎn)發(fā)現(xiàn)共享密鑰，這樣可以大大地提高有效通信距離內(nèi)的安全鄰居節(jié)點(diǎn)的個數(shù)，從而提高安全連通的概率。經(jīng)過握手，節(jié)點(diǎn)雙方確認(rèn)彼此之間確實(shí)擁有共同的密鑰對。因?yàn)橥ㄟ^多跳方式擴(kuò)展通信范圍必須小心使用，因?yàn)樵谥虚g節(jié)點(diǎn)轉(zhuǎn)發(fā)過程中數(shù)據(jù)包沒有認(rèn)證和過濾。在配置階段，攻擊者如果向隨機(jī)節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，則該數(shù)據(jù)包會被當(dāng)作正常的密鑰協(xié)商數(shù)據(jù)包在網(wǎng)絡(luò)中重播很多遍。這種潛在的DOS攻擊可能會終止或者減緩密鑰的建立過程，通過限定跳數(shù)可以減少這種攻擊方法對網(wǎng)絡(luò)的影響。如果系統(tǒng)對DOS攻擊敏感，最好不要使用多跳特性。多跳過程在隨機(jī)密鑰模型的操作過程中不是必需的。通過多跳方式擴(kuò)展通信范圍必須小心使用，因?yàn)樵谥虚g節(jié)點(diǎn)轉(zhuǎn)發(fā)(3)隨機(jī)密鑰對模型支持分布節(jié)點(diǎn)的撤除。節(jié)點(diǎn)撤除過程主要在發(fā)現(xiàn)失效節(jié)點(diǎn)、被俘節(jié)點(diǎn)或者被復(fù)制節(jié)點(diǎn)的時候使用。前面描述過如何通過基站完成對已有節(jié)點(diǎn)的撤除，但是因?yàn)楣?jié)點(diǎn)和基站的通信延遲比較大，所以這種機(jī)制會降低節(jié)點(diǎn)撤除的速度。在撤除節(jié)點(diǎn)的過程中，必須在惡意節(jié)點(diǎn)對網(wǎng)絡(luò)造成危害之前將它從網(wǎng)絡(luò)中剪除，所以快速反應(yīng)是非常重要的。(3)隨機(jī)密鑰對模型支持分布節(jié)點(diǎn)的撤除。節(jié)點(diǎn)撤除過程主在隨機(jī)密鑰對引導(dǎo)模型中定義了一個投票機(jī)制來實(shí)現(xiàn)分布式的節(jié)點(diǎn)撤除過程，使它不再依靠基站。這個投票機(jī)制需要的前提是，每個節(jié)點(diǎn)中存在一個判斷其鄰居節(jié)點(diǎn)是否已經(jīng)被俘的算法。這樣，節(jié)點(diǎn)可以在收到這樣的投票請求時，對他的鄰居節(jié)點(diǎn)是否被俘進(jìn)行投票。這個投票過程是一個公開的投票過程，不需要隱藏投票節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識符。如果在一次投票過程中，節(jié)點(diǎn)A收到彈劾節(jié)點(diǎn)B的節(jié)點(diǎn)數(shù)超過門限值t以后，節(jié)點(diǎn)A將斷開與節(jié)點(diǎn)B之間的所有連接。這個撤除節(jié)點(diǎn)的消息將通過基站傳送到網(wǎng)絡(luò)配置機(jī)構(gòu)，使后面部署的節(jié)點(diǎn)不再與節(jié)點(diǎn)B共享密鑰。在隨機(jī)密鑰對引導(dǎo)模型中定義了一個投票機(jī)制來實(shí)現(xiàn)分布式的節(jié)設(shè)計(jì)一個簡潔高效的分布式投票計(jì)數(shù)機(jī)制比較困難。另外，分布節(jié)點(diǎn)撤除的一個可能的弱點(diǎn)是，每個節(jié)點(diǎn)具有潛在能力發(fā)布投票撤除所有的m個鄰居節(jié)點(diǎn)。

隨機(jī)密鑰對預(yù)分布模型的性能討論如下：

(1)提供最佳的節(jié)點(diǎn)俘獲的恢復(fù)力。每個密鑰對是唯一的，任何節(jié)點(diǎn)的被俘都不會向敵人透露除了其本身參與的直接通信以外的任何信息。

(2)支持更大的網(wǎng)絡(luò)規(guī)模。其支持的網(wǎng)絡(luò)規(guī)模可以直接通過n?=?m?/?p計(jì)算。在相同內(nèi)存容量的情況下，隨機(jī)密鑰對模型可以支持更大規(guī)模的網(wǎng)絡(luò)。設(shè)計(jì)一個簡潔高效的分布式投票計(jì)數(shù)機(jī)制比較困難。另外，分布(3)增大對撤除攻擊的抵抗力。因?yàn)槿魏我粋€節(jié)點(diǎn)被俘獲都會暴露與其直接相連的節(jié)點(diǎn)的安全通道，由此會造成另外一些節(jié)點(diǎn)因?yàn)檫@個被俘節(jié)點(diǎn)的彈劾而被排除在網(wǎng)絡(luò)之外。在隨機(jī)密鑰對模型下，如果能夠有效地制止節(jié)點(diǎn)的復(fù)制，那么一個成功的節(jié)點(diǎn)俘獲可以讓敵人撤除的節(jié)點(diǎn)個數(shù)的理論值是k-d，其中k是一個小常數(shù)，d是網(wǎng)絡(luò)節(jié)點(diǎn)出度的期望值。被俘節(jié)點(diǎn)和普通節(jié)點(diǎn)一樣，有期望值為d的出度，根據(jù)上面的公式可知由這個被俘節(jié)點(diǎn)導(dǎo)致的撤除有效節(jié)點(diǎn)的個數(shù)是d乘上一個小常數(shù)，d隨著網(wǎng)絡(luò)規(guī)模的增加只是緩慢地增長。雖然撤除攻擊在某種程度上擴(kuò)大了攻擊者的破壞能力，但完全控制一個節(jié)點(diǎn)并不等于讓攻擊者可以很輕松地把其他一些節(jié)點(diǎn)撤除出網(wǎng)絡(luò)。如果一個攻擊者只想使用DOS攻擊的話，那么它付出的代價(jià)可能比直接物理破壞這些節(jié)點(diǎn)還要大。(3)增大對撤除攻擊的抵抗力。因?yàn)槿魏我粋€節(jié)點(diǎn)被俘獲都7.4.3基于位置的密鑰預(yù)分配模型

基于位置的密鑰預(yù)分配方案是對隨機(jī)密鑰預(yù)分布模型的一個改進(jìn)。這類方案在隨機(jī)密鑰對模型的基礎(chǔ)上引入了傳感器節(jié)點(diǎn)的位置信息，每個節(jié)點(diǎn)都存放一個地理位置參數(shù)?；谖恢玫拿荑€預(yù)分配方案借助于位置信息，在相同網(wǎng)絡(luò)規(guī)模、相同存儲容量的條件下可以提高兩個鄰居節(jié)點(diǎn)具有相同密鑰對的概率，也能夠提高網(wǎng)絡(luò)攻擊節(jié)點(diǎn)被俘獲的能力。7.4.3基于位置的密鑰預(yù)分配模型

基于位置的密鑰預(yù)Liu的方案是把傳感器網(wǎng)絡(luò)劃分為大小相等的單元格，每個單元格共享一個多項(xiàng)式。每個節(jié)點(diǎn)存放節(jié)點(diǎn)所在單元格及相鄰4個單元格的多項(xiàng)式。那么周圍節(jié)點(diǎn)可以根據(jù)自身坐標(biāo)和該節(jié)點(diǎn)坐標(biāo)判斷是否共有相同的多項(xiàng)式。如果有，就可以通過多項(xiàng)式計(jì)算出共享密鑰對，建立安全通信信道；否則，可以考慮通過已有的安全通道協(xié)商共享密鑰對。此方案需要部署服務(wù)器幫助確定節(jié)點(diǎn)的期望位置及其鄰居節(jié)點(diǎn)，并為其配置共享多項(xiàng)式。Liu的方案是把傳感器網(wǎng)絡(luò)劃分為大小相等的單元格，每個單Huang的方案是對基本的隨機(jī)密鑰分配方案的擴(kuò)展。它把密鑰池分為多個子密鑰池，每個子密鑰池又包含多個密鑰空間，傳感器網(wǎng)絡(luò)被劃分為二維單元格，每個單元格根據(jù)位置信息對應(yīng)于一個子密鑰池。每個單元格中的節(jié)點(diǎn)在對應(yīng)的子密鑰池中隨機(jī)選擇多個密鑰空間。特別地，為每個節(jié)點(diǎn)選擇其每個相鄰單元格中的一個節(jié)點(diǎn)，并部署與其共享的秘密密鑰。這樣，每個單元格中的每個節(jié)點(diǎn)都分配了唯一的密鑰，使節(jié)點(diǎn)具有更強(qiáng)的抗俘獲能力。Huang的方案是對基本的隨機(jī)密鑰分配方案的擴(kuò)展。它把密基于對等中間節(jié)點(diǎn)(peerintermediary)的密鑰預(yù)分配方案也是一種基于位置的密鑰預(yù)分配方案。它的基本思想是把部署的網(wǎng)絡(luò)節(jié)點(diǎn)劃分成一個網(wǎng)絡(luò)，每個節(jié)點(diǎn)分別與它同行和同列的節(jié)點(diǎn)共享密鑰對。對于任意兩個節(jié)點(diǎn)A和B都能夠找到一個節(jié)點(diǎn)C，分別和節(jié)點(diǎn)A與B共享秘密的會話密鑰，這樣通過節(jié)點(diǎn)C、A和B就能夠建立一個安全通信信道。此方案大大減小了節(jié)點(diǎn)在建立共享密鑰時的計(jì)算量及對存儲空間的需求?；趯Φ戎虚g節(jié)點(diǎn)(peerintermediary)的7.4.4其他的密鑰管理方案

基于KDC的組密鑰管理主要是在邏輯層次密鑰(LogicalKeyHierarchy，LKH)方案上的擴(kuò)展，如有routingawaredkeydistributionscheme方案、ELK方案。這些密鑰管理方案對于普通的傳感器節(jié)點(diǎn)要求的計(jì)算量比較少，而且不需要占用大量的內(nèi)存空間，有效地實(shí)現(xiàn)了密鑰的前向保密和后向保密，并且可以利用Hash方法減少通信開銷，提高密鑰更新效率。但在無線傳感器網(wǎng)絡(luò)中，KDC的引入使網(wǎng)絡(luò)結(jié)構(gòu)異構(gòu)化，增加了網(wǎng)絡(luò)的脆弱環(huán)節(jié)。KDC的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。另外KDC與節(jié)點(diǎn)距離甚遠(yuǎn)，節(jié)點(diǎn)要經(jīng)過多跳才能到達(dá)KDC，會導(dǎo)致大量的通信開銷。一般來說，基于KDC的模型不是傳感器網(wǎng)絡(luò)密鑰管理的理想選擇。7.4.4其他的密鑰管理方案

基于KDC的組密鑰管理無線傳感器網(wǎng)絡(luò)的密鑰管理方案還有許多，如multipathkeyreinforcementscheme、usingdeploymentknowledge等。通常，應(yīng)根據(jù)具體的應(yīng)用來選取合適的密鑰管理方案。然而，目前大多數(shù)的預(yù)配置密鑰管理機(jī)制的可擴(kuò)展性不強(qiáng)，而且不支持網(wǎng)絡(luò)的合并，網(wǎng)絡(luò)的應(yīng)用受到了局限；而且在資源受限的網(wǎng)絡(luò)環(huán)境下，讓傳感器節(jié)點(diǎn)隨機(jī)性地和其他節(jié)點(diǎn)預(yù)配置密鑰也不是一個高能效的選擇。因此，與應(yīng)用相關(guān)的定向、動態(tài)的密鑰預(yù)配置方案將獲得更多的關(guān)注。山東大學(xué)王睿等人提出了一種基于節(jié)點(diǎn)位置對密鑰進(jìn)行預(yù)分配和動態(tài)分配相結(jié)合的密鑰分配策略，通過構(gòu)造一顆密鑰管理樹實(shí)現(xiàn)了分布式和集中式密鑰管理的結(jié)合，應(yīng)用這一策略構(gòu)建的傳感器無線傳感器網(wǎng)絡(luò)的密鑰管理方案還有許多，如multipat網(wǎng)絡(luò)的安全性和連通性有了明顯的提高。隨著新應(yīng)用的出現(xiàn)和傳感器網(wǎng)絡(luò)中一些基礎(chǔ)協(xié)議的研究的發(fā)展，也需要提出新的相應(yīng)的密鑰管理協(xié)議。因此，密鑰管理仍然是傳感器網(wǎng)絡(luò)安全的一個研究熱點(diǎn)。網(wǎng)絡(luò)的安全性和連通性有了明顯的提高。隨著新應(yīng)用的出現(xiàn)和傳感器7.5無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)

7.5.1入侵檢測技術(shù)概述

入侵檢測可以被定義為識別出正在發(fā)生的入侵企圖或已經(jīng)發(fā)生的入侵活動過程。它是無線傳感器網(wǎng)絡(luò)的安全策略之一，傳感器節(jié)點(diǎn)有限的內(nèi)存和電池能量使得無線傳感器網(wǎng)絡(luò)并不適合使用現(xiàn)行的入侵檢測機(jī)制。7.5無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)

7.5.1入在無線AdHoc網(wǎng)絡(luò)入侵檢測技術(shù)的研究中，BucheggerS等人提出了CONFIDANT協(xié)議，它包括監(jiān)視器、信譽(yù)系統(tǒng)、路徑管理器和可信管理機(jī)構(gòu)等。其中，監(jiān)視器記錄偏離正常行為的節(jié)點(diǎn)；信譽(yù)系統(tǒng)給出參與者的信譽(yù)等級；路徑管理器根據(jù)安全級別對路徑進(jìn)行歸類；可信管理機(jī)構(gòu)負(fù)責(zé)管理路徑的可信程度。這種方案因能耗問題并不完全適合傳感器網(wǎng)絡(luò)。SrinivasanV等人研究了AdHoc網(wǎng)絡(luò)的用戶協(xié)作機(jī)制，通過設(shè)計(jì)一個“允許”算法來決定是否允許或者拒絕一個中繼請求，并且證明系統(tǒng)將會收斂于一個平衡點(diǎn)。該算法的缺陷是沒有考慮到可能存在的惡意節(jié)點(diǎn)，因此也不適合傳感器網(wǎng)絡(luò)。在無線AdHoc網(wǎng)絡(luò)入侵檢測技術(shù)的研究中，BuchegFelegyhaziM等人分析了無線網(wǎng)絡(luò)中存在的數(shù)據(jù)包轉(zhuǎn)發(fā)協(xié)作機(jī)制，提出了能夠達(dá)到平衡的協(xié)作策略所需要的條件。這種方法并不需要每個節(jié)點(diǎn)記住其他節(jié)點(diǎn)的行為，但前提是所有的路徑都是靜態(tài)的。針對無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)，Kodialam等人提到了用于檢測網(wǎng)絡(luò)入侵的基于抽樣的博弈論方法。在這個理論中，入侵檢測技術(shù)的博弈是在檢測者和入侵者之間進(jìn)行的。入侵者盡量使被檢測到的可能性達(dá)到最小，而檢測者盡量使檢測到的可能性達(dá)到最大，通過對這二者的折中來實(shí)現(xiàn)入侵檢測。FelegyhaziM等人分析了無線網(wǎng)絡(luò)中存在的數(shù)據(jù)包轉(zhuǎn)發(fā)這里給出了三種不同的入侵檢測方案，三種方案都使用了入侵檢測系統(tǒng)IDS(InstrusionDetectionSystem)。三種方案的主要思想是找出傳感器網(wǎng)絡(luò)中最易受到攻擊的節(jié)點(diǎn)并保護(hù)它。第一個方案是基于博弈論的無線傳感器網(wǎng)絡(luò)框架，它把攻擊-防御問題視為在攻擊者和傳感器網(wǎng)絡(luò)之間兩個博弈者的非零和、非協(xié)作博弈問題，由此所產(chǎn)生的博弈機(jī)制作為網(wǎng)絡(luò)的防御策略，其結(jié)果是趨于納什平衡。第二個方案用馬爾可夫判定過程來預(yù)測最脆弱的節(jié)點(diǎn)。第三個方案以節(jié)點(diǎn)流量的直觀判斷作為度量尺度，保護(hù)具有最高流量值的節(jié)點(diǎn)。通過比較分析和仿真這三種算法最后得出的結(jié)論是，博弈論框架大大提高了傳感器網(wǎng)絡(luò)防御入侵的成功率，是較為高效的一種入侵檢測防御策略。這里給出了三種不同的入侵檢測方案，三種方案都使用了入侵檢7.5.2三種入侵檢測方案的工作原理

1.博弈論框架

對于一個固定的簇k，攻擊者有三種可能的策略：(AS1)攻擊群k、(AS2)不攻擊群k、(AS3)攻擊其他群。IDS也有兩種策略：(SS1)保護(hù)簇k或者(SS2)保護(hù)其他簇。考慮到這樣一種情況，在每一個時間片內(nèi)IDS只能保護(hù)一個簇，那么這兩個博弈者的支付關(guān)系可以用一個2?×?3的矩陣表示，矩陣A和B中的aij和bij分別表示IDS和攻擊者的支付。此外，還定義了以下符號：7.5.2三種入侵檢測方案的工作原理

1.博弈論框U(t)——傳感器網(wǎng)絡(luò)運(yùn)行期間的效用；

Ck——保護(hù)簇k的平均成本；

ALk——丟掉簇k的平均損失；

Nk——簇k的節(jié)點(diǎn)數(shù)量。

IDS的付出矩陣A?=?[aij]2?×?3定義如下：(7-8)U(t)——傳感器網(wǎng)絡(luò)運(yùn)行期間的效用；

Ck——保護(hù)這里a11?=?U(t)?-?Ck表示(AS1，SS1)，即攻擊者和IDS都選擇同一個簇k，因此對于IDS，它最初的效用值U(t)要減去它的防御成本。a12?=?U(t)?-?Ck表示(AS2，SS1)，即攻擊者并沒有攻擊任何簇，但是IDS卻在保護(hù)簇k，所以必須扣除防御成本。表示(AS3，SS1)，IDS保護(hù)的是簇k，但攻擊者攻擊的是簇k′。在這種情況下，需要從最初的效用中減去保護(hù)一個簇所需的平均成本，另外還需要減去由于丟掉簇k‘?帶來的平均損失。表示(AS1，SS2)，即攻擊者攻擊的簇為k，這里a11?=?U(t)?-?Ck表示(AS1，SS1)而IDS保護(hù)的簇為k′。表示(AS2，SS2)，即攻擊者沒有攻擊任何簇，但I(xiàn)DS卻在保護(hù)簇k′，所以必須減去保護(hù)成本。

表示(AS3，SS2)，即IDS保護(hù)的是簇k′，但是攻擊者攻擊的卻是簇k″。在這種情況下，要從最初的效用中減去防御簇k′的平均成本，另外還要減去丟掉簇k″帶來的平均損失。

定義攻擊者的付出矩陣B?=?[bij]如下：(7-9)而IDS保護(hù)的簇為k′。表示(AS2，SS2)，即攻擊者沒有其中，CW為等待并決定攻擊的所需成本；CI為攻擊者入侵的成本，PI(t)為每次攻擊的平均收益。在上述付出矩陣中，b11和b21表示對簇k的攻擊，b13和b23表示對非簇k的攻擊，它們都為PI(t)?-?CI，表示從攻擊一個簇所獲得的平均收益中減去攻擊的平均成本。同樣b12和b22表示非攻擊模式，如果入侵者在這兩種模式下準(zhǔn)備發(fā)起攻擊，那么CW就代表了因?yàn)榈却羲冻龅拇鷥r(jià)。其中，CW為等待并決定攻擊的所需成本；CI為攻擊者入侵的成本現(xiàn)在討論博弈的平衡解問題。首先介紹博弈論中的支配策略，給定由兩個m?×?n矩陣A和B定義的雙博弈矩陣，A和B分別代表博弈者p1和p2的支付。假定如果aij≥akj，j?=?1，…，n，則行i支配行