close
当前位置: 物联网在线 > 传感器 > 技术文库 >

分析了对传感器网络安全构成威胁的几种具体攻击 提出适当的解决机制

摘 要:无线 传感器网络是集成了传感器技术、计算机技术和无线通信技术的一种新型的网络。它是获取外部环境的物理信息的一种有效的方法。可以工作在恶劣的环境下,获取人们自身无法得到的信息。本文主要分析了对传感器网络安全构成威胁的几种具体攻击,并提出适当的解决机制,以保证网络运行的安全。
1 引言
  随着网络技术、传感器技术、微机电系统(MEMS)和无线通信技术的不断发展,出现了一种新型的网络技术­­――无线传感器网络技术(WSN)。众多具有通信、计算能力的传感器通过无线方式连接;相互协作,与物理世界进行交互,共同完成特定的应用任务,成为传感器网络。与传统无线通讯网络Ad Hoc 网络相比,WSN的自组织性、动态性、可靠性和以数据为中心等特点,使其可以应用到人员无法到达的地方[1],比如战场,沙漠等,因此,WSN的潜在应用包括:地球物理监视(地震活动),精确度农业(土壤管理),栖所监视(跟踪动物牧群),跟踪战场目标,救灾网络等等。
2 安全分析
  早期的研究集中在新的网络协议发展方面,新的协议具有比其他ad-hoc网络更严格的性能要求,包括节能、自组织能力、高数量节点的可测量性等。然而,传感器网络的多数应用面临严峻的安全问题,包括窃听、传感器数据伪造、拒绝服务攻击和传感器节点物理妥协,这使得安全问题和其他传感器性能问题同样重要。以下具体分析对传感器网络安全威胁攻击,并提出适当的解决机制,以适应这种新出现的特殊的ad-hoc网络分类。
  一、路由安全
  许多传感器网络路由协议是相当简单的,并且不把安全放在主要目标。因此,这些协议比在一般ad-hoc网络更易受攻击。 Karlof等介绍了如何攻击ad-hoc网络和端对端网络,同时也介绍了sinkholes和HELLO flood攻击,我们简要地介绍攻击传感器网络的这两类攻击。
  sinkholes攻击-根据路由算法技术,sinkholes攻击设法诱使几乎所有通往衰竭节点的数据,在对方中心创造一个“污水池”。例如,攻击者可能欺骗或重放一个虚假信息给通过衰竭节点的一条高质量路线。如果路由协议使用一个端到端承认技术来核实路线的质量,一个强有力的laptop类攻击者可能供给一条特高品质路线,以单跳方式提供足够的能量到达目的地,就象早期的rushing攻击。因为sinkholes攻击意味很大数量的节点,他们能够引起许多篡改交通流通的其他攻击,例如有选择性的向前。我们应该提及传感器网络由于自身的特别通信范例,对这类攻击是特别脆弱的,所有节点必须发送感知数据到一个接收节点。因此,一个减弱的节点只有提供一条唯一优质路线给接收节点,为了感应潜在的大量节点。
  sinkholes攻击是很难防范的,特别是在集成的路由协议,结合数据信息例如剩余能量。另外,geo-路由协议作为抵抗sinkholes攻击众所周知,因为它的拓扑结构建立在局部信息和通信上,通信通过接收节点的实际位置自然地寻址,所以在别处诱使它创造污水池变得就很困难了。
  HELLO flood攻击-这类攻击对他们的邻居节点发送多数路由协议必需的hello数据包。收到这样数据包的节点也许假设,它在发送者的范围内。Laptop类攻击者在网络中能寄发这种数据包到所有传感器节点,以使他们相信减弱的节点属于他们的邻居。这导致大量的节点发送数据包到这个虚构的邻居。传感器网络中的几个路由协议,例如directed diffustion ,LEACH,and TEEN [2],易受这类攻击,特别是当 hello包包含路由信息或定位信息进行交换。一种简单的方式减少hello泛洪攻击是验证链接是否是双向的。然而,如果攻击者有一台高度敏感接收器,一个信任的接收节点为了防止hello攻击,对每个节点来说也许只选择有限的邻居节点。
解决方法:SPINS安全框架协议-SPINS提出用于优选的二个传感器网络安全协议框架,即SNEP和μTESLA。SNEP通过一个链接加密功能实现加密作用。这个技术在发送者和接收者之间使用一个共有的计数器,建立一个一次性密钥的接收器防止重放攻击并且保证数据新鲜。SNEP也使用一个信息验证代码保证两方认证和数据完整性。μTESLA是TESLA的优化形式,是为严格地提供被证实的广播环境的一个新的协议。μTESLA需要在广播节点和接收器之间实现宽松同步。
  INSENS-INSENS是在传感器网络中通过修造传感器节点和接收节点之间多个重复道路以绕过中间恶意节点提供闯入宽容的路由协议。另外,INSENS也限制了DOS类型泛洪攻击,同时防止错误路由信息或其他控制信息克服sinkholes攻击。然而,INSENS存在几个缺点,最重要的是接收节点应该容错,并且它不应该在休息时被攻击者与网络的其余节点隔离分开。
(责任编辑:ioter)

用户喜欢...

XMOS以1500万美元新一轮融资支持语音增长

消费类电子市场语音捕获解决方案的领导者——XMOS有限公司(www.xmos.com),今天宣布其1500万美元的E轮融资。本轮投...


物联网应用愈趋复杂 传感器智能化大势所趋

当前全球物联网应用日趋复杂,数据量也愈来愈庞大,业界也正在寻找如何处理这些来自物联网传感器所搜集大量数...


Silicon Labs磁性传感器为物联网时代带来现代化霍尔效应开关和位置感应

Silicon Labs日前推出磁性传感器产品组合,带领现代化霍尔效应传感技术进入21世纪,提供业内领先的电源效率、最佳的...


康宁于2017光博会公布精密玻璃解决方案并展示一系列先进光学产品

康宁公司(纽约证券交易所代码:GLW)今日宣布,将在9月6日至9日于中国深圳举办的2017中国国际光电博览会上,展示...


飞博盖德与微米光学公司合作生产光纤布拉格光栅光学传感器

来自美国的特种光纤和组件生产厂家——飞博盖德(www.fiberguide.com.cn)与传感器生产厂家 -- 美国微米光学国际公司(...


Bridgetek成立越南研发中心

Bridgetek宣布对越南进行重大投资,进一步扩大在亚洲的研发中心,实现对持续产品创新的承诺。新的研发中心位于胡...


ROHM开发出车辆检测领域性能最好的地磁传感器(MI传感器)“BM1422AGMV”

“BM1422AGMV”是融合了合作伙伴爱知制钢株式会社的MI元件开发技术和ROHM所擅长的半导体生产技术、传感器控制技术优...


ADT7420 温度传感器 - 模拟和数字输出

数据列表 ADT7420 Series; 标准包装 1,500 类别 传感器,变送器 产品族 温度传感器 - 模拟和数字输出 系列 - 其它名称 ADT7420UCPZ-RL7-ND ADT7420UCPZ-RL7TR 规格 传感器类型 数字,本地 检测温度 - 本地 -40...


ams ENS210 传感器和 RF Digital 的 Simblee™ 蓝牙® 生态系统

ams 和 RF Digital 为物联网和智能城市提供温度和湿度传感器 ams 联手 RF Digital 为物联网 (IoT) 的世界生产传感器产品。ams 的 EN210 是温度和湿度传感器,采用极小的 2 mm x 2 mm 封装。在 -40 C 至 +100...


提升 GSR 测量、人体存在检测以及热监控应用性能的 AS6200 数字温度传感器

ams 推出可提升 GSR 测量、人体存在检测以及热监控应用性能的 AS6200 数字温度传感器 ams 的 AS6200 IC 是一个高精度温度传感器系统,通过 2 线数字总线与其它设备进行通信。 它们由硅带隙温度传...