無線傳感網(wǎng)絡(luò)安全研究綜述

無線傳感網(wǎng)絡(luò)安全研究綜述匯報人：張勐152748目錄一.無線傳感網(wǎng)絡(luò)安全問題二.攻擊方法與防御手段三.熱點安全技術(shù)研究一.無線傳感網(wǎng)絡(luò)安全問題

在傳統(tǒng)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，我們最初關(guān)注的是如何實現(xiàn)穩(wěn)定、可靠的通信，隨著網(wǎng)絡(luò)技術(shù)的成熟與發(fā)展，網(wǎng)絡(luò)安全才逐漸的成為人們關(guān)注的焦點。無線傳感器網(wǎng)絡(luò)作為一個新型的網(wǎng)絡(luò)，在發(fā)展的最初，就應(yīng)該考慮到網(wǎng)絡(luò)所面臨的安全威脅，考慮到如何在網(wǎng)絡(luò)設(shè)計中加入安全機制來保障無線傳感器網(wǎng)絡(luò)實現(xiàn)安全地通信。如果在設(shè)計網(wǎng)絡(luò)時沒有考慮安全問題，而在后來引入和補充安全機制，付出的代價將是昂貴的。由于傳感器節(jié)點本身的處理能力、電源以及通信能力方面的限制，給無線傳感器網(wǎng)絡(luò)的安全機制設(shè)計帶來很多新的挑戰(zhàn)。傳統(tǒng)網(wǎng)絡(luò)技術(shù)所要達到的安全目標

：保密性，完整性，認證性。無線傳感網(wǎng)絡(luò)的安全目標：一.無線傳感網(wǎng)絡(luò)安全問題

完整性認證性容錯性實現(xiàn)無線傳感網(wǎng)絡(luò)安全的限制因素一.無線傳感網(wǎng)絡(luò)安全問題

能量限制節(jié)點在部署后很難替換和充電,所以低能耗是設(shè)計安全算法時首要考慮的因素。有限的處理性能傳感器節(jié)點用來存儲、運行代碼的空間十分有限,并且其CPU的運算能力也不能與一般的計算機相提并論。通信的不可靠性無線信道通信的不穩(wěn)定、節(jié)點并發(fā)通信的沖突和多跳路由的較大延遲使得我們設(shè)計安全算法時必須考慮容錯問題。節(jié)點的物理安全在進行安全設(shè)計時必須考慮被俘節(jié)點的檢測、撤除問題,同時還要將被俘節(jié)點導(dǎo)致的安全隱患擴散限制在最小范圍內(nèi)。節(jié)點布置的隨機性節(jié)點往往是被隨機地投放到目標區(qū)域,節(jié)點之間的位置關(guān)系一般在布置前是不可預(yù)知的。安全需求與應(yīng)用相關(guān)無線傳感器網(wǎng)絡(luò)的應(yīng)用十分廣泛,而不同的應(yīng)用對安全的需求往往是不同的。二.攻擊方法與防御手段網(wǎng)絡(luò)層次攻擊方法防御手段物理層擁塞攻擊寬頻、優(yōu)先級消息區(qū)域映射、模式轉(zhuǎn)換物理破壞破壞感知、節(jié)點偽裝和隱藏數(shù)據(jù)鏈路層碰撞攻擊糾錯碼耗盡攻擊設(shè)置競爭門限非公平競爭使用短幀策略和非優(yōu)先級策略網(wǎng)絡(luò)層丟棄和貪婪破壞冗余路徑、探測機制匯聚節(jié)點攻擊加密和逐跳認證機制方向誤導(dǎo)攻擊出口過濾、認證、監(jiān)測機制黑洞攻擊認證、監(jiān)測傳輸層泛洪攻擊客戶端謎題同步破壞攻擊認證三.熱點安全技術(shù)研究密碼技術(shù)密鑰管理安全路由數(shù)據(jù)安全融合入侵檢測信任監(jiān)測應(yīng)用相關(guān)安全問題密碼技術(shù)目前評價密碼技術(shù)是否適合無線傳感器網(wǎng)絡(luò)的標準是密碼算法的代碼長度、數(shù)據(jù)長度、處理時間和能量消耗量。密碼技術(shù)分包含對稱密鑰算法與不對稱密鑰算法（公開密鑰）。對稱密碼算法更適用于無線傳感網(wǎng)絡(luò)。在無線傳感網(wǎng)絡(luò)中MISTY1算法優(yōu)勢最大。三.熱點安全技術(shù)研究密鑰管理無線傳感網(wǎng)絡(luò)中節(jié)點之間的位置關(guān)系無法在部署前確定,并且網(wǎng)絡(luò)拓撲不穩(wěn)定,使得傳統(tǒng)的密鑰管理技術(shù)無法有效地運用于無線傳感網(wǎng)絡(luò)。密鑰管理模型可分為預(yù)共享密鑰模型和非預(yù)共享密鑰模型。非預(yù)共享密鑰模型更適合無線傳感網(wǎng)絡(luò)。三.熱點安全技術(shù)研究更適合WSN三.熱點安全技術(shù)研究更適合WSN非預(yù)共享密鑰模型概率性密鑰管理技術(shù)確定性密鑰管理技術(shù)隨機密鑰預(yù)分布協(xié)議：建立一個較大的容量為s的密鑰池,每個節(jié)點都擁有m個密鑰池中的密鑰。只要任何兩個節(jié)點擁有一個相同的密鑰,兩個節(jié)點就可以建立安全信道。LEAP：使用了多種密鑰機制。LEAP在每個節(jié)點上維護四個密鑰:與基站單獨共享的身份密鑰(預(yù)分布)、與網(wǎng)內(nèi)所有節(jié)點共享的組密鑰(預(yù)分布)、與鄰居節(jié)點共享的鄰居密鑰以及與簇頭共享的簇頭密鑰。后兩個密鑰是在節(jié)點布置后通過協(xié)商機制,利用預(yù)分布主密鑰在欲共享密鑰的節(jié)點間建立的。安全路由多路徑路由機制可以防御惡意節(jié)點的選擇性轉(zhuǎn)發(fā)攻擊?；驹恚航⒍鄺l從源節(jié)點到目標節(jié)點的路徑,同時在多個路徑上傳送同一個數(shù)據(jù)包的副本。這種防御方法的缺點是網(wǎng)絡(luò)需要維護多條路徑,計算負載和通信負載巨大,而且無法防止虛假信息的注入。μTESLA協(xié)議的基本思想是先廣播一個通過密鑰K認證的數(shù)據(jù)包,然后公布密鑰K。這樣就保證了在密鑰K公布前沒有人能夠得到認證密鑰的任何信息,也就沒有辦法在廣播包正確認證之前偽造出正確的廣播數(shù)據(jù)包。其他技術(shù)：INSENS路由協(xié)議三.熱點安全技術(shù)研究數(shù)據(jù)的安全聚合安全數(shù)據(jù)聚合的目標是盡可能地排除虛假數(shù)據(jù)對聚合值的影響。虛假數(shù)據(jù)過濾技術(shù)：在被俘節(jié)點少于預(yù)設(shè)參數(shù)t時,通過節(jié)點間的交叉認證機制,使得被篡改的數(shù)據(jù)無法到達基站。優(yōu)點是對節(jié)點被俘具有一定的容忍度,能夠在被俘節(jié)點不超過t的情況下保證到達基站的數(shù)據(jù)的完整性。缺點是需要保證數(shù)據(jù)傳輸路徑的相對穩(wěn)定,如果路徑變化太大,會引起太多的額外開銷。三.熱點安全技術(shù)研究入侵檢測簡單的密碼技術(shù)僅僅能夠識別外來節(jié)點的入侵而無法識別那些被捕獲節(jié)點的入侵。入侵檢測技術(shù)是用來識別惡意節(jié)點的。工作原理:當(dāng)A節(jié)點懷疑它的某個鄰居節(jié)點B是惡意節(jié)點時,它向所有B的鄰居節(jié)點發(fā)出消息來獲得其他鄰居節(jié)點對B節(jié)點的評價,在收集了所有B的鄰居節(jié)點的評價后,A節(jié)點再綜合判斷B節(jié)點是否是惡意節(jié)點。其他技術(shù)：SEF機制三.熱點安全技術(shù)研究信任模型信任模型是指建立和管理信任關(guān)系的框架。以位置為中心進行惡意行為隔離和執(zhí)行信任路由的方法。工作原理:信用度的值是通過對節(jié)點安全能力的評估得到的。如果信任值低于某個閾值,這個節(jié)點將被認為是不安全的,數(shù)據(jù)包在路由時將繞開它。其他技術(shù)：基于統(tǒng)計的信任評估規(guī)則，基于聲望的信任評價框架三.熱點安全技術(shù)研究應(yīng)用相關(guān)的特殊安全問題熊貓保護問題，即如何保護源節(jié)點位置的秘密性。以無線傳感網(wǎng)絡(luò)在熊貓檢測系統(tǒng)中的應(yīng)用為例,假設(shè)偷獵者可以在基站對無線信號的方向和強度進行分析,從而反向追蹤到上一跳的轉(zhuǎn)發(fā)節(jié)點。這樣,偷獵者就可以不斷重復(fù)反向追蹤過程,直到追蹤到熊貓的位置。首先基于泛洪路由協(xié)議對該問題的嚴重性進行了分析;然后給出了泛洪路由協(xié)議下該問題的解決方案:概率泛洪法、假源法和分邊概率泛洪法;最后說明其它路由方式下該問題更加嚴重。三.熱點安全技術(shù)研究結(jié)束語密碼技術(shù)方面:1.對稱密鑰技術(shù)

2.公私鑰技術(shù)密鑰管理:1.為公私鑰技術(shù)選取合適的密鑰管理技術(shù)。

2.進一步研究基站不安全條件下的密鑰管理機制。安全路由：