【正文】 Inter的 IP尋址。 ? 結(jié)點(diǎn)數(shù)據(jù)融合：傳感器網(wǎng)絡(luò)在數(shù)據(jù)傳輸過(guò)程中，通常要求中間結(jié)點(diǎn)能將來(lái)自多個(gè)傳感器的相關(guān)數(shù)據(jù)進(jìn)行融合，再傳送給處理中心。此外，它也可以應(yīng)用在精細(xì)農(nóng)業(yè)中，來(lái)監(jiān)測(cè)農(nóng)作物中的害蟲(chóng)、土壤的酸堿度和施肥狀況等。 ? 保健應(yīng)用 – 人體生理指標(biāo)的遠(yuǎn)程監(jiān)測(cè)；醫(yī)院內(nèi)醫(yī)生和患者的跟蹤；藥物管理等。 72 ? 基于以上特點(diǎn)和應(yīng)用，可以在一個(gè)區(qū)域內(nèi)部署大量的傳感器節(jié)點(diǎn)，節(jié)點(diǎn)通過(guò)自組織的方式構(gòu)成網(wǎng)絡(luò)，探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。 ? 節(jié)點(diǎn)拓?fù)涞碾S機(jī)性和自組織。 75 安全性目標(biāo) ? 消息安全 – 數(shù)據(jù)保密性：所有信息在獲取、存儲(chǔ)和傳輸過(guò)程中，都不能讓任何人截獲物理信號(hào)時(shí)直接獲得信息內(nèi)容（信息不被非法用戶截獲 ) 。 76 安全性目標(biāo)（續(xù)） ? 節(jié)點(diǎn)安全 – 是指針對(duì)傳感節(jié)點(diǎn)被獲取和改造而變?yōu)閻阂夤?jié)點(diǎn)時(shí) ,網(wǎng)絡(luò)能夠迅速地發(fā)現(xiàn)異常節(jié)點(diǎn) ,并能有效地防止其產(chǎn)生更大的危害。通?？梢圆捎脗窝b隱藏的方法 ,更好的是自動(dòng)抹去密碼或程序等 78 ? 鏈路層 – 引發(fā)沖突：惡意的導(dǎo)致沖突 ,逼迫某些鏈路層算法使用指數(shù)退避算法 ,進(jìn)而降低算法的性能。可以通過(guò)多路徑、發(fā)送冗余信息等方法 – “點(diǎn)穴”攻擊：敵方先通過(guò)偵聽(tīng)通信等發(fā)現(xiàn)一些重要節(jié)點(diǎn)的位置 ,然后使用上述方法對(duì)其進(jìn)行攻擊?？梢圆捎孟拗七B接數(shù)量或者要求客戶端證明其為連接分配的資源的方法 – 同步破壞：攻擊者不斷地向一個(gè)或二個(gè)端節(jié)點(diǎn)發(fā)送偽造的消息 ,這些消息帶有合適的序列號(hào)和控制標(biāo)志 ,從而使得端節(jié)點(diǎn)要求重傳丟失的報(bào)文。這將導(dǎo)致隨后的網(wǎng)絡(luò)陷入混亂之中 84 ? 欺騙性確認(rèn)：惡意節(jié)點(diǎn)竊聽(tīng)發(fā)往鄰居的分組并欺騙鏈路層 ,使得發(fā)送者相信一條差的鏈路是好的或一個(gè)已死或沒(méi)有能力的節(jié)點(diǎn)是活著的。 87 MAC層技術(shù) ? 實(shí)現(xiàn)網(wǎng)絡(luò)的自組織和節(jié)能，節(jié)點(diǎn)被隨機(jī)放臵后， MAC層協(xié)議實(shí)現(xiàn)節(jié)點(diǎn)間鏈路的建立， 保證所有的節(jié)點(diǎn)可以公平、有效地利用有限的帶寬。 ? 節(jié)點(diǎn)的設(shè)計(jì)原則是采用盡量靈敏的傳感器，盡量低功耗的器件、盡量節(jié)省的信號(hào)處理和盡量持久使用的電源。 91 演講完畢，謝謝觀看！ 。 89 安全組播 ? 無(wú)線傳感器網(wǎng)絡(luò)所處的環(huán)境通常是開(kāi)放性的，防止供給者向網(wǎng)絡(luò)注入偽造的信息或者錯(cuò)誤的管理信息，需要在無(wú)線傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)基于源端認(rèn)證的安全組播。 88 節(jié)點(diǎn)技術(shù) ? 節(jié)點(diǎn)是組成無(wú)線傳感器網(wǎng)絡(luò)的基本單位，是構(gòu)成無(wú)線傳感器網(wǎng)絡(luò)的基礎(chǔ)平臺(tái)。無(wú)線傳感器網(wǎng)絡(luò)中資源嚴(yán)重受限，因此路由協(xié)議設(shè)計(jì)的首要原則是節(jié)省能量，延長(zhǎng)網(wǎng)絡(luò)系統(tǒng)的生存期。一旦數(shù)據(jù)都經(jīng)過(guò)該惡意節(jié)點(diǎn) ,節(jié)點(diǎn)就可以對(duì)正常數(shù)據(jù)進(jìn)行竄改 ,并能夠引發(fā)很多其他類型的攻擊 ? Sybil攻擊：位于某個(gè)位臵單個(gè)的惡意節(jié)點(diǎn)不斷的聲明其有多重身份 (如多個(gè)位臵等 ) ,這可以在很大程度上降低容錯(cuò)規(guī)劃的有效性 ,如分布式存儲(chǔ)、多路徑路由等?？梢酝ㄟ^(guò)出口過(guò)濾、鑒別、監(jiān)控的方法 – 黑洞攻擊：在使用距離向量的網(wǎng)絡(luò)中 ,攻擊者通過(guò)聲明其到任何節(jié)點(diǎn)的費(fèi)用為 0,可以造成一個(gè)黑洞。通?？梢圆捎盟俾士刂频姆椒? – 造成性能不均衡：交錯(cuò)使用前述的攻擊或者濫用高優(yōu)先級(jí)的報(bào)文會(huì)導(dǎo)致對(duì)待報(bào)文傳送的不公平 ,進(jìn)而降低系統(tǒng)的性能。 77 攻擊類型 ? 從網(wǎng)絡(luò)分層觀點(diǎn)對(duì)攻擊進(jìn)行分類 ? 物理層： – 無(wú)線干擾：采用傳感節(jié)點(diǎn)使用的頻率 ,從而使得節(jié)點(diǎn)之間無(wú)法交換數(shù)據(jù) ,甚至無(wú)法報(bào)告其已經(jīng)被攻擊。 – 數(shù)據(jù)完整性：能夠確保信息沒(méi)有被中間節(jié)點(diǎn)篡改或者在傳輸通信過(guò)程出錯(cuò)。 ? 整個(gè)網(wǎng)絡(luò)的安全。 74 無(wú)線傳感器網(wǎng)絡(luò)的研究特點(diǎn) ? 有限的存儲(chǔ)空間和計(jì)算能力 。 71 應(yīng)用前景（續(xù)） ? 商務(wù)應(yīng)用 – 大廈的環(huán)境監(jiān)控；智能交互式博物館；足球裁判輔助系統(tǒng)；商店商品管理；智能玩具等。 69 應(yīng)用現(xiàn)狀（續(xù)） ? 軍事領(lǐng)域 – 偵察敵情、監(jiān)控兵力、裝備和物資，判斷生物化學(xué)攻擊 。 67 特點(diǎn)（續(xù)） ? 結(jié)點(diǎn)能力有限：由于低成本、低能耗、體積小、野外部署等要求，傳感器結(jié)點(diǎn)在供電、計(jì)算、存儲(chǔ)、通信等方面的能力比較受限。 66 特點(diǎn)（續(xù)） ? 流量不均衡：傳感器網(wǎng)絡(luò)中流向處理中心的數(shù)據(jù)量往往遠(yuǎn)大于反方向的流量。 ? 拓?fù)湟鬃兓撼私Y(jié)點(diǎn)移動(dòng)帶來(lái)的網(wǎng)絡(luò)拓?fù)渥兓?，傳感器結(jié)點(diǎn)的功率控制和剩余電量下降等因素也會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)渥兓? ? 自組織：網(wǎng)絡(luò)的建立和結(jié)點(diǎn)間通信不依賴于固定的通信基礎(chǔ)設(shè)施。 59 網(wǎng)絡(luò)結(jié)構(gòu) 整個(gè)傳感器網(wǎng)絡(luò)由傳感器節(jié)點(diǎn)群、網(wǎng)關(guān)（ sink節(jié)點(diǎn)，也稱為匯聚節(jié)點(diǎn)，是中心處理節(jié)點(diǎn)）、互聯(lián)網(wǎng)及移動(dòng)通信網(wǎng)絡(luò)、遠(yuǎn)程監(jiān)控中心組成。 ? ForensicX：主要運(yùn)行于 Linux環(huán)境，是一個(gè)以收集數(shù)據(jù)及分析數(shù)據(jù)為主要目的的工具。 ? 還應(yīng)該包括： – 文件屬性分析技術(shù)； – 文件數(shù)字摘要分析技術(shù)； – 日志分析技術(shù)；（包括操作系統(tǒng)日志分析、防火墻日志分析、 IDS軟件日志分析、應(yīng)用軟件日志分析） – 根據(jù)已經(jīng)獲得的文件或數(shù)據(jù)的用詞、語(yǔ)法和寫作（編程）風(fēng)格，推斷出其可能的作者的分析技術(shù)； – 發(fā)掘同一事件的不同證據(jù)間的聯(lián)系的分析技術(shù)； – 數(shù)據(jù)解密技術(shù)； – 密碼破譯技術(shù)； 51 數(shù)字證據(jù)的來(lái)源 ? 主要有 – 系統(tǒng)日志 – IDS、防火墻、 ftp、 和反病毒軟件日志 – 系統(tǒng)的審計(jì)記錄 (Audit trails) – 網(wǎng)絡(luò)監(jiān)控流量 (Network monitor traffic) – Email – 數(shù)據(jù)庫(kù)的操作記錄 – 軟件設(shè)置 – 完成特定功能的腳本文件 – Web瀏覽器數(shù)據(jù)緩沖 – 書簽、歷史記錄或會(huì)話日志、實(shí)時(shí)聊天記錄等等