傳感器網絡安全路由技術-基礎電子_第1頁
傳感器網絡安全路由技術-基礎電子_第2頁
傳感器網絡安全路由技術-基礎電子_第3頁
傳感器網絡安全路由技術-基礎電子_第4頁
傳感器網絡安全路由技術-基礎電子_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

精品文檔-下載后可編輯傳感器網絡安全路由技術-基礎電子點對網絡路由協議進行攻擊,如:偽造路由信息、選擇性前轉、污水池等。受到這些攻擊的傳感器網絡無法正確、可靠的將信息及時傳遞到目的節(jié)點;另一方面、消耗大量的節(jié)點能量,縮短網絡壽命。因此研究傳感器網絡安全路由協議是非常重要的?,F有的傳感器網絡路由協議和容易受到的攻擊如表1所示。

表1現有的傳感器網絡路由協議容易受到的攻擊

設計安全可靠的路由協議主要從兩個方面考慮:一是采用消息加密、身份、路由信息廣播、入侵檢測、信任管理等機制來保證信息傳輸的完整性和。這個方式需要傳感器網絡密鑰管理機制的支撐。針對表1中的各種攻擊,采取相應的對策如表2所示。二是利用傳感器節(jié)點的冗余性,提供多條路徑。即使在一些鏈路被敵人攻破而不能進行數據傳輸的情況下,依然可以使用各用路徑。多路徑路由能夠保證通信的可靠性、可用性以及具有容忍入侵的能力。

表2傳感器網絡攻擊和解決方案

多路徑路由研究的首要問題是如何建立數據源節(jié)點到目的節(jié)點的多條路徑。其基本思想是:首先建立從數據源節(jié)點到目的節(jié)點的主路徑,然后再建立多條各用路徑;數據通過主路徑進行傳輸,同時利用備用路徑低速傳送數據來維護數據的有效性;當主路徑失敗時,從各用路徑中選擇次優(yōu)路徑作為新的主路徑。對于多路徑建立方法,許多文獻提到了不相交多路徑和纏繞多路徑兩種方法。不相交多路徑是指從源節(jié)點到目的節(jié)點之間任意兩條路徑都沒有相交的節(jié)點。在不相交路徑中,各用路徑可能比主路徑長的多,為此引入纏繞路徑,同時解決主路徑上單個節(jié)點失敗問題。理想的纏繞路徑是由一組纏繞路徑形成的。主路徑上的每個節(jié)點都對應一條纏繞路徑,這些纏繞路徑構成從源節(jié)點到目的節(jié)點的纏繞多路徑。Reln-ForM路由的基本過程是:首先數據源節(jié)點根據傳輸的可靠性要求計算需要的傳輸路徑數目;然后鄰居節(jié)點選擇若干個節(jié)點作為下一跳轉發(fā)節(jié)點,并給每個節(jié)點按照一定的比例分配路徑數目;數據源節(jié)點將分配的路徑數作為數據報頭中的一個字段發(fā)給鄰居節(jié)點。

傳感器網絡安全路由協議的進一步研究方向為:根據傳感器網絡的自身特點,在分析路由安全威脅的基礎上,從密碼技術、定位技術和路由協議安全性等方面探討了安全路由技術。

傳感器網絡安全技術研究面臨著巨大挑戰(zhàn)。安全問題的設計應該根據實際的應用場景,需求的安全級別,從設計的開始就充分考慮其安全問題。事實上缺乏有效的安全機制已經成為分布式傳感器網絡實用化進程不斷推進的主要障礙。

在傳感器網絡安全方面做了一些研究,目前主要集中在以下幾個方面。

1.數據機密性

它要求傳感器網絡不能將其中的敏感數據泄漏到其他網絡中。由于共享的無線傳輸介質,襲擊者可能偷聽傳感器節(jié)點之間的交換消息。為了阻止襲擊者獲取消息的內容,在傳輸之前,應對消息采用有效的密碼系統(tǒng)。通??梢詫祿用埽荑€只能由相應的數據接收方擁有。考慮到無線傳感器網絡的通信方式,可以利用節(jié)點和基站之間的初設置的安全通道來引導其他的安全通道。

2.數據可靠性

數據可靠性對一些管理性任務是必要的(如網絡重構造或者控制傳感器節(jié)點的上作周期等)。由于惡意者在無線傳感器網絡中可以很容易地插人數據包,因此接收方必須確保用于決策的重要數據包都來自于可靠的源節(jié)點。

在對等通信(peer-to-peer)中,數據鑒別可以通過純粹的對稱方式達到。即在發(fā)送方和接收方共享一個密鑰,發(fā)送方對所有通信數據使用共享密鑰計算一個消息鑒別碼,接收方通過校驗消息鑒別碼是否正確即可判斷數據包是否由發(fā)送方發(fā)送。這種方式在廣播通信中是不可行的,即如果一個發(fā)送方想使用一個對稱的消息鑒別碼向相互不信任的接收方發(fā)送可靠數據時,這是不安全的。任何接收方都知道消息鑒別碼密鑰,故它可以偽裝成發(fā)送方,向其他接收方偽造消息。因此必須使用非對稱方式來達到可靠的廣播通信。

3.數據完整性

完整性是指在消息的傳輸過程中,接收者能夠發(fā)現接收消息的改變。這種完整性約束阻止了襲擊者在中途傳輸過程中的偷聽、改變和重新廣播消息。通過對數據包采用消息和使用一個強大的連續(xù)哈希密鑰,才能保護數據包的完整性。由于使用一種安全密鑰,未被的節(jié)點將不可能改變在網絡中傳輸合法的消息內容。

4.訪問控制

訪問控制是指未被授權的節(jié)點不能夠承擔網絡的路由或向網絡注射新的業(yè)務。通過數據包里的代碼,沒有的節(jié)點不可能向網絡中發(fā)送合法的消息。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日志和審計。

5.語義的安全

受語義的安全保護,一個正在偷聽的敵方,即使看到了同樣消息的多重加密,也不可能獲得明文消息。如果缺少語義的安全措施,襲擊者就很容易分析接收的消息。如果對消息采用對稱加密的方法,為保證語義的安全,一般在加密功能中使用一個初始值,這個初始值可以是與消息一起發(fā)送的一個隨機值,或者是只有雙方知道的計數器值或時鐘值。

6.消息中轉保護

消息受到加密保護后,它們的內容不可能被獲取或偽造。但是,襲擊者隨后可能捕獲有效的消息并轉發(fā)它們。所以,必須采用有效的安全機制保證消息的安全性,同時防止中轉的襲擊。由于中轉保護能夠保證系統(tǒng)免于失效,所以,可通過網絡同步和額外的通信開銷達到中轉保護的目的。

7.數據新鮮性

傳感器網絡中的數據流都是與時間密切相關的。在保證數據機密性和完整性的同時,還需要保證數據的新鮮性。即接收方所收到的數據應該是的,任何惡意

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論