close
当前位置: 物联网在线 > 传感器 > 技术文库 >

分析了对传感器网络安全构成威胁的几种具体攻击 提出适当的解决机制

摘 要:无线 传感器网络是集成了传感器技术、计算机技术和无线通信技术的一种新型的网络。它是获取外部环境的物理信息的一种有效的方法。可以工作在恶劣的环境下,获取人们自身无法得到的信息。本文主要分析了对传感器网络安全构成威胁的几种具体攻击,并提出适当的解决机制,以保证网络运行的安全。
1 引言
  随着网络技术、传感器技术、微机电系统(MEMS)和无线通信技术的不断发展,出现了一种新型的网络技术­­――无线传感器网络技术(WSN)。众多具有通信、计算能力的传感器通过无线方式连接;相互协作,与物理世界进行交互,共同完成特定的应用任务,成为传感器网络。与传统无线通讯网络Ad Hoc 网络相比,WSN的自组织性、动态性、可靠性和以数据为中心等特点,使其可以应用到人员无法到达的地方[1],比如战场,沙漠等,因此,WSN的潜在应用包括:地球物理监视(地震活动),精确度农业(土壤管理),栖所监视(跟踪动物牧群),跟踪战场目标,救灾网络等等。
2 安全分析
  早期的研究集中在新的网络协议发展方面,新的协议具有比其他ad-hoc网络更严格的性能要求,包括节能、自组织能力、高数量节点的可测量性等。然而,传感器网络的多数应用面临严峻的安全问题,包括窃听、传感器数据伪造、拒绝服务攻击和传感器节点物理妥协,这使得安全问题和其他传感器性能问题同样重要。以下具体分析对传感器网络安全威胁攻击,并提出适当的解决机制,以适应这种新出现的特殊的ad-hoc网络分类。
  一、路由安全
  许多传感器网络路由协议是相当简单的,并且不把安全放在主要目标。因此,这些协议比在一般ad-hoc网络更易受攻击。 Karlof等介绍了如何攻击ad-hoc网络和端对端网络,同时也介绍了sinkholes和HELLO flood攻击,我们简要地介绍攻击传感器网络的这两类攻击。
  sinkholes攻击-根据路由算法技术,sinkholes攻击设法诱使几乎所有通往衰竭节点的数据,在对方中心创造一个“污水池”。例如,攻击者可能欺骗或重放一个虚假信息给通过衰竭节点的一条高质量路线。如果路由协议使用一个端到端承认技术来核实路线的质量,一个强有力的laptop类攻击者可能供给一条特高品质路线,以单跳方式提供足够的能量到达目的地,就象早期的rushing攻击。因为sinkholes攻击意味很大数量的节点,他们能够引起许多篡改交通流通的其他攻击,例如有选择性的向前。我们应该提及传感器网络由于自身的特别通信范例,对这类攻击是特别脆弱的,所有节点必须发送感知数据到一个接收节点。因此,一个减弱的节点只有提供一条唯一优质路线给接收节点,为了感应潜在的大量节点。
  sinkholes攻击是很难防范的,特别是在集成的路由协议,结合数据信息例如剩余能量。另外,geo-路由协议作为抵抗sinkholes攻击众所周知,因为它的拓扑结构建立在局部信息和通信上,通信通过接收节点的实际位置自然地寻址,所以在别处诱使它创造污水池变得就很困难了。
  HELLO flood攻击-这类攻击对他们的邻居节点发送多数路由协议必需的hello数据包。收到这样数据包的节点也许假设,它在发送者的范围内。Laptop类攻击者在网络中能寄发这种数据包到所有传感器节点,以使他们相信减弱的节点属于他们的邻居。这导致大量的节点发送数据包到这个虚构的邻居。传感器网络中的几个路由协议,例如directed diffustion ,LEACH,and TEEN [2],易受这类攻击,特别是当 hello包包含路由信息或定位信息进行交换。一种简单的方式减少hello泛洪攻击是验证链接是否是双向的。然而,如果攻击者有一台高度敏感接收器,一个信任的接收节点为了防止hello攻击,对每个节点来说也许只选择有限的邻居节点。
解决方法:SPINS安全框架协议-SPINS提出用于优选的二个传感器网络安全协议框架,即SNEP和μTESLA。SNEP通过一个链接加密功能实现加密作用。这个技术在发送者和接收者之间使用一个共有的计数器,建立一个一次性密钥的接收器防止重放攻击并且保证数据新鲜。SNEP也使用一个信息验证代码保证两方认证和数据完整性。μTESLA是TESLA的优化形式,是为严格地提供被证实的广播环境的一个新的协议。μTESLA需要在广播节点和接收器之间实现宽松同步。
  INSENS-INSENS是在传感器网络中通过修造传感器节点和接收节点之间多个重复道路以绕过中间恶意节点提供闯入宽容的路由协议。另外,INSENS也限制了DOS类型泛洪攻击,同时防止错误路由信息或其他控制信息克服sinkholes攻击。然而,INSENS存在几个缺点,最重要的是接收节点应该容错,并且它不应该在休息时被攻击者与网络的其余节点隔离分开。
(责任编辑:ioter)

用户喜欢...

MEMS的系统最有可能成为下一代运动跟踪系统中的佼佼者

一个称为姿态航向参考系统(AHRS)的复杂动作控制和稳定系统,该系统在所有三个轴上安装了微型机电陀螺仪、加速度传感器和电子罗盘。这些微型元件称为微机电系统,构成了小巧轻便的运动跟...


基于传感器总体目标规格的ASIC与MEMS协同设计方法

传感器性能对MEMS和ASIC参数的高度依赖性表明,闭环传感器的系统级设计需要做大量的折衷考虑,其中的ASIC噪声预算、激励电压、功耗和技术都高度依赖于MEMS参数。因此为了实现最优的传感器...


技术推动是加速传感器技术发展的保证和机遇

技术推动是加速传感器技术发展的保证和机遇。几十年来,以微电子技术为基础,促进了传感器技术的发展。未来10~20年,传统硅技术将进入成熟期(预测为2014年~2017年)。...


物联网推进传感器技术向智能化微型化发展

随着物联网技术的进步,不仅仅要求传感器具备基础的信息收集处理功能,高度智能化也成为衡量其性能高低的基本依据,而有随着全球经济的萧条,大力节省陈本的无奈前提下,微型化的传感...


应变式传感器的分类和工作原理

应变传感器包括两部份,一是弹性敏感元件,将被测量转换为应变;二是应变片,将应变转化为电阻的变化。...


什么是热感式传感器

热感式传感器是新一代的超微缩制造工艺,采用高敏度电子元件,确保在实际应用中的卓越性能。简单、隐蔽的一体型外观设计,能够与各种风格的室内装潢相协调,以确保防护探测的可靠性。...


加速度传感器和惯性传感器的区别

作为最成熟的惯性传感器应用,现在的MEMS加速度计有非常高的集成度,即传感系统与接口线路集成在一个芯片上。倾角传感器是把MCU,MEMS加速度技术,模数转换电路,通讯单元全都集成在一块非常小的电路板上面,可以直接输出角度等倾斜数据。...


光电传感器介绍

远程光电传感器,用于远距离遥感或在难以达及的地方,只包含一个传感器的光学组件。电路对电源输入、放大和输出开关是位于其他位置,通常是在一个控制面板。这允许传感器非常小和控制是可访问的,因为他们可能会更大。...


医疗电子中几类主要的传感器及其应用

生物传感器对生物物质敏感并将其浓度转换为电信号进行检测,它是由固定化的生物敏感材料做识别元件(包括酶、抗体、抗原、微生物、细胞、组织、核酸等生物活性物质)与适当的理化换能器(如氧电极、光敏管、场效应管、压电晶体等)及信号放大装置构成的分析工具。...


光电传感器的构成和工作原理

光电传感器是通过把光强度的变化转换成电信号的变化来实现控制的。光电传感器在一般情况下,有三部分构成,它们分为:发送器、接收器和检测电路。...