【文章內(nèi)容簡介】 節(jié)點傳播該路由。實際上,攻擊者建立一個很大的“洞”,從而可吸引所有節(jié)點發(fā)往基站的通信。 4.Sybil攻擊 在Sybil攻擊中,攻擊者對網(wǎng)絡中的其他節(jié)點以多個身份出現(xiàn)。Sybil攻擊能夠?qū)诘乩砦恢玫穆酚蓞f(xié)議有顯著的威脅。位置感知路由協(xié)議通常需要節(jié)點與其鄰近節(jié)點交換坐標信息,從而有效地發(fā)送標有指定地址的數(shù)據(jù)包。一般情況,節(jié)點僅從與其相鄰的節(jié)點接收唯一的一組坐標值,但是使用Sybil攻擊的攻擊者可以“同時擁有多個位置的坐標”。 5. Wormhole攻擊 在Wormhole攻擊中,常見的攻擊形式是2個相距很遠的惡意節(jié)點通過特定方式一起虛報它們之間的距離。位于基站附近的攻擊者通過適當設置的Wormhole可以完全破壞路由。攻擊者通過Wormhole可以使到基站正常為多跳的節(jié)點相信它們到基站只有一兩跳的距離。這樣可以產(chǎn)生一個Sinkhole:因為Wormhole另一方的攻擊者可以人為地提供到基站的高質(zhì)量路由,如果其他路由沒有明顯的吸引力則周圍區(qū)域所有可能的通信將被引誘到這條路由上來。 6.HELLO泛洪攻擊 HELLO泛洪攻擊是一種新型的針對傳感器網(wǎng)絡的攻擊方法。許多協(xié)議需要節(jié)點廣播HELLO包來向其相鄰節(jié)點廣播自己。攻擊者用足夠大的發(fā)射功率廣播路由或其他信息,這使網(wǎng)絡中的每一個節(jié)點都相信攻擊者是它的鄰居。為了使用HELLO泛洪攻擊的攻擊者不需要構建合法的通信。攻擊者可以簡單地使用足夠大的功率重播竊聽(Overheard)到的包,以使網(wǎng)絡中每個節(jié)點都能接收到。 7.應答欺騙 由于許多路由協(xié)議依賴于固定的鏈路層應答,因此攻擊者可通過欺騙鏈路層應答來“竊聽”相鄰節(jié)點的數(shù)據(jù)包。應答欺騙的目標包括使發(fā)送者相信實際效率低的鏈路效率很高,或者認為已經(jīng)停用或禁用的節(jié)點還有效。例如,路由協(xié)議可根據(jù)鏈路可靠性選擇路徑中下一跳。人為增加效率低或無效的鏈路是使用這種計劃的巧妙方式。由于所發(fā)送的包在效率低或無效的鏈路上丟失了,所以攻擊者可以使用應答欺騙方式促使目標節(jié)點向這些鏈路上發(fā)送包,從而有效地進行選擇性轉(zhuǎn)發(fā)攻擊 無線傳感器網(wǎng)絡安全防范對策、安全協(xié)議概述1. 路由協(xié)議的一般描述路由協(xié)議是選擇一條從源節(jié)點到目標的節(jié)點的路徑，然后通過這條路徑傳送信息包的一些規(guī)則。無線傳感器網(wǎng)絡路由協(xié)議只是在設計目標上尤其更特殊是要求，不管是哪種類型的路由協(xié)議，大都包括路由發(fā)現(xiàn)、路由選擇和路由維護（刪除）的過程，傳感器網(wǎng)絡節(jié)點在睡眠狀態(tài)下的耗能遠遠低于工作或者開啟等待狀態(tài)下的耗能，一般地，為節(jié)約能量，傳感器節(jié)點在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時，開始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過程。首先，源節(jié)點廣播一個路由請求包PPEQ（Routing Request）,或者目的節(jié)點廣播一個信息請求包IREQ（Ingormation Request），中間節(jié)點對路由包進行轉(zhuǎn)發(fā)，同事回轉(zhuǎn)一個路由應答包RREP(Routing Reply),直到源節(jié)點和目的節(jié)點之間建立起可用路由；其次，根據(jù)實際需求的路由協(xié)議設計目標進行路由選擇；然后，在實際通信過程中，由于節(jié)點能量或安全攻擊等因素，定期或不定期地隊現(xiàn)有路由進行維護（刪除）。從上可以看出，在整個過程中沒有涉及到任何身份確認的問題，以及無法解決有惡意節(jié)點篡改請求信息，或者冒充目標節(jié)點的問題。其次，對中間節(jié)點的安全性沒有監(jiān)測。如何確保請求信息的安全以建立源節(jié)點和目標節(jié)點之間的正確路徑是值得參考的問題。2. 無線傳感器網(wǎng)絡安全路由協(xié)議分類由于傳感器節(jié)點資源有限，現(xiàn)有密碼體制很難直接用于無線傳感器網(wǎng)絡。因此，對稱密鑰機制由于其簡單易用、運算復雜的特點被引入到無線傳感器網(wǎng)絡中作為主要的加密方式。隨著無線傳感器網(wǎng)絡路由協(xié)議的發(fā)展，相繼出現(xiàn)了很多性能良好的路由協(xié)議，比如層次式路由協(xié)議和多路徑路由協(xié)議。對稱密鑰機制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩?，無線傳感器網(wǎng)絡中的對稱密鑰機制主要分為共享密鑰、簇密鑰和租密鑰等。但是上述基于密鑰和認證的安全解決方案并不能抵御來自通過認證的合法節(jié)點發(fā)起的攻擊，即內(nèi)部攻擊。信任是解決開放式網(wǎng)絡中內(nèi)部攻擊的主要解決方法，它能夠抵御來自網(wǎng)絡內(nèi)惡意節(jié)點的各種惡意攻擊。根據(jù)無線傳感器網(wǎng)絡安全路由協(xié)議的不同實現(xiàn)方式，把無線傳感器網(wǎng)絡安全路由協(xié)議進行分類，如圖21所示。[2]圖21 無線傳感器網(wǎng)絡安全路由協(xié)議分類3. 解決路由安全威脅的措施（1）. 防御虛假路由信息針對虛假路由信息直接的防范措施可以采取消息加密、身份認證、消息認證、路由信息廣播認證、入侵監(jiān)測和信任機制來保證信息傳輸?shù)耐暾院蜋C密性。這個方式要求傳感器網(wǎng)絡支持密鑰管理機制。間接防范措施是利用傳感器節(jié)點的冗余性提供多條路徑。即使在某個鏈路被破壞不能進行數(shù)據(jù)傳輸?shù)那闆r下，依然可以利用備用路徑完成任務。多路徑能夠保證通信的可靠性、可用性，具有入侵容忍的能力。針對消息竊取，采用對稱密碼加密是確保傳感器網(wǎng)絡機密性的標準解決方案?；跈E圓曲線密碼體制的分布式認證方案，可以有效的防御虛假路由攻擊。（2）. 防御污水池攻擊對于傳感器網(wǎng)絡中存在的污水池攻擊，使用鏈路層加密與驗證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡拓撲中，污水池攻擊很難達到目的。目前，在路由層一般通過對路由協(xié)議進行精密設計來進行有效的防止。地理路由協(xié)議可以有效防御污水池攻擊。該協(xié)議中每個節(jié)點都保持自己絕對或是彼此相對的位置信息，節(jié)點之間只需局部交換信息就可以形成拓撲結構，蕩污水池攻擊節(jié)點妄圖跨越物理拓撲時，局部節(jié)點可以通過彼此之間的拓撲信息來識破這種破壞，因為鄰居節(jié)點將會注意到兩者之間的距離遠遠超出正常的通信范圍。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建“黑洞”。前提是鄰居節(jié)點廣播的位置信息是可信的。（3）. 防御蟲洞攻擊目前，防御蟲洞攻擊的有效措施很少，在傳感器網(wǎng)絡中使用嚴格的時間同步機制可以有效防止蟲洞攻擊，但是時間同步機制還不成熟，目前無法應用于傳感器網(wǎng)絡。另外使用直接的定位系統(tǒng)或者間接的定位機制也可以有效識別具有蟲洞攻擊的節(jié)點。在現(xiàn)有的路由協(xié)議中增加防御機制很難實現(xiàn)，最好的辦法是設計使蟲洞攻擊無效的路由協(xié)議，例如：基于地理位置的路由協(xié)議。（4）. 防御女巫攻擊對于傳感器網(wǎng)絡外部的女巫攻擊可以使用認證和加密的方法有效組織，但是對于網(wǎng)絡內(nèi)部的女巫攻擊是無效的。可以使用可信任的基站和每個節(jié)點共享一個不同的不對稱密鑰，兩個節(jié)點間可以互相身份驗證，并建立一個共享密鑰。為了防止內(nèi)部攻擊在網(wǎng)絡周圍逐步與網(wǎng)絡中的節(jié)點建立共享密鑰，基站可以合理限制其鄰近節(jié)點的數(shù)量。運用無線資源檢測來發(fā)現(xiàn)女巫攻擊源，并使用身份注冊和隨機密鑰分發(fā)建立節(jié)點之間的安全連接等方法老防止女巫攻擊。在地理路由協(xié)議中，可以使用安全定位技術防御女巫攻擊。（5）.解決選擇性轉(zhuǎn)發(fā)攻擊解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測機制，對節(jié)點的行為做出評價，對于做出惡意行為超出正常標準的節(jié)點，由基站或者簇頭把該惡意節(jié)點排除到網(wǎng)絡之外，不讓參與正常的網(wǎng)絡通信。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。多路徑路由的一種容侵機制，在有部分節(jié)點局部網(wǎng)絡遭受攻擊的時候，仍能正常的通信，不過這種方式增加了能耗。（6）. 防御Hello flood攻擊對于依靠鄰居節(jié)點之間的局部信息交換來進行網(wǎng)絡拓撲維護和流控制的路由協(xié)議很容易受到Hello flood的攻擊，對于Hello flood攻擊有效的方法是通信的雙方采取有效的措施進行身份認證或者通過信任基站確認 每一個鄰居節(jié)點的身份，并且使用節(jié)點的位置限制鄰居節(jié)點的范圍。（7）. 防御欺騙信息可以使用身份認證和數(shù)字簽名的方法保證通信各方身份的合法性。由于資源受限，在傳感器網(wǎng)絡中必須建立一套綜合考慮安全性、效率和性能進行合理折中的傳感器網(wǎng)絡身份認證方案。（8）. 防御拒絕服務攻擊一些傳感器網(wǎng)絡的配置對于功能強大的攻擊者來說是相當脆弱的。傳感器網(wǎng)絡層存在多種拒絕服務攻擊形式，不同的攻擊形式有不同的應對方式。[13] 密鑰管理協(xié)議WSN密鑰管理協(xié)議的設計是一個復雜而棘手的問題，近年來人們從自然生物系統(tǒng)（Natural biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機理來解決復雜的網(wǎng)絡問題。如采用具有自進化特性的遺傳算法，提高WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點使得人工逐節(jié)點部署幾乎是不可行，逐一修改每個傳感器節(jié)點的代碼，或者給每個節(jié)點預先存儲密鑰材料同樣十分困難（節(jié)點沒有外接接口，如USB等）。簡單易行的方法是批量生產(chǎn)軟件相同的傳感器節(jié)點，無需對每個節(jié)點進行預處理就可投入使用。Anderson等提出密鑰傳播（Key Infection）協(xié)議，為節(jié)點數(shù)目龐大、功能簡單、資源嚴格受限的WSN提供初始密鑰建立和管理。另外，還提供如密鑰進化（Key Evolution）等一些bio_inspired類算法來設計WSN的密鑰管理和安全協(xié)議。這些將是WSN安全設計中一個新的發(fā)展方向。從2003年至今，WSN密鑰管理經(jīng)歷了一個研究高峰期，取得許多成果。不同的方案和協(xié)議，其側重點也有所不同。下面依據(jù)這些放啊和協(xié)議的特點進行分類。[1]1. 對稱密鑰管理與非對稱密鑰管理根據(jù)所使用的密碼體制，WSN密鑰管理可分為對稱密鑰管理和非對稱密鑰管理兩類。在對稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對數(shù)據(jù)進行加密、解密，對稱密鑰管理具有密鑰長度不長，計算、通信和存儲開銷相對較小等特點，比較使用與WSN，目前WSN密鑰管理的主流研究方向。在非對稱密鑰管理方面，節(jié)點擁有不同的加密和解密密鑰，一般都使用在計算意義上安全的加密算法。非對稱密鑰管理由于對節(jié)點的計算、存儲、通信等能力要求比較高，曾一度被認為不適應用于WSN，但一些研究表明，非對稱加密算法經(jīng)過優(yōu)化后能適用于WSN。從安全的角度來看，非對稱密碼體制的安全強度在計算意義上要高于對稱密碼體制。2. 分布式密鑰管理和層次式密鑰管理根據(jù)網(wǎng)絡結構，WSN密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。在分布式密鑰管理中，節(jié)點具有相同的通信能力和計算能力。節(jié)點密鑰的協(xié)商、更新通過使用節(jié)點預分配的密鑰和相互協(xié)作來完成。而在層次WSN密鑰管理里，節(jié)點被劃分為若干簇，每一簇有一個能力較強的簇頭（cluster head）來負責管理。普通節(jié)點的密鑰分配、協(xié)商、更新等都通過簇頭來完成。分布式密鑰管理的特點是密鑰協(xié)商通過相鄰節(jié)點的相互協(xié)作來實現(xiàn)，具有較好的分布特性。層次式密鑰管理的特點是對普通節(jié)點的計算、存儲能力要求低，但簇頭的受損將導致嚴重的安全威脅。3. 靜態(tài)密鑰管理與動態(tài)密鑰管理根據(jù)節(jié)點在部署之后密鑰是否更新，WSN密鑰管理可分為靜態(tài)密鑰管理和動態(tài)密鑰管理兩類。在靜態(tài)密鑰管理中，節(jié)點在部署前預分配一定數(shù)量的密鑰，部署后通過協(xié)商生成通信密鑰，通信密鑰在整個網(wǎng)絡運行期內(nèi)不考慮密鑰更新和撤銷；而在動態(tài)密鑰管理中，密鑰的分配、協(xié)商、撤銷操作周期性進行。靜態(tài)密鑰管理的特點是通信密鑰無需頻繁更新，不會導致更多的計算和通信開銷，但不排除受損節(jié)點繼續(xù)參與網(wǎng)絡操作。若存在受損節(jié)點，則對網(wǎng)絡具有安全威脅。動態(tài)密鑰管理的特點是可以使節(jié)點通信密鑰處于動態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點來獲取實時的密鑰信息，但密鑰的動態(tài)分配、協(xié)商、更新和撤銷操作將導致較大的通信和計算開銷。4. 隨機密鑰管理與確定密鑰管理根據(jù)節(jié)點的密鑰分配方法不同，WSN密鑰管理可分為隨機密鑰管理與確定密鑰管理。在隨機密鑰管理中，節(jié)點的密鑰鏈（Key Ring）通過隨機方式獲取，如從一個大密鑰池里隨機選取一部分密鑰，或從多個密鑰空間里隨機選取若干個密鑰空間。而在確定密鑰管理中，密鑰鏈是以確定的方式獲取的，如使用地理信息，或使用對稱BIBD（nalanced inplete block design）、對稱多項式等。從連通概率的角度來看，隨機密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機性密鑰管理的優(yōu)點是密鑰分配簡單，節(jié)點的部署方式不受限制；缺點是密鑰的分配具有盲目性，節(jié)點可能存儲一些無用的密鑰而浪費存儲空間。確定密鑰管理的優(yōu)點是密鑰的分配具有較強的針對性，節(jié)點的存儲空間利用較好，任意兩個節(jié)點可以直接建立通信密鑰；缺點是特殊的部署方式會降低靈活性，或密鑰協(xié)商的計算和通信開銷較大。 安全定位協(xié)議在無線傳感器網(wǎng)絡節(jié)點定位技術中，根據(jù)節(jié)點是否已知自身位置，把傳感器節(jié)點分為錨節(jié)點（anchor node）或稱信標節(jié)點（beacon node）和未知節(jié)點（unkonwm node）。錨節(jié)點是未知節(jié)點定位的參考節(jié)點。錨節(jié)點在網(wǎng)絡節(jié)點中所占的比例可根據(jù)定位需求來具體設定，其定位方法包括通過攜帶GPS定位設備等手段獲得自身的精確未知或在某些情況下人為預先設置于相應的位置。除了錨節(jié)點外，其他傳感器節(jié)點就是未知節(jié)點，它們通過錨節(jié)點的位置信息來確定自身位置。無線傳感器網(wǎng)絡定位方法包括多種分類，有絕對定位與相對定位，物理定位與符號定位，集中式計算與分布式計算，緊密耦合與松散耦合，基于測距技術的定位和無需測距技術的定位等等。2. 傳感器網(wǎng)絡節(jié)點定位系統(tǒng)定位是指一個節(jié)點如何獲取自己的地理位置信息。受價格、體積、功耗以及可擴展性等因素的限制，大多數(shù)傳感器網(wǎng)絡節(jié)點定位系統(tǒng)都采取利用信標節(jié)點輔助的節(jié)點定位方案，即網(wǎng)絡中包含少量的信標節(jié)點，這些節(jié)點通過攜帶GPS(globalpositionsystem)定位組件等手段獲得自身的位置信息，發(fā)送包含位置參照信息的信標報文，并建立坐標系。在未知節(jié)點的定位過程中，首先測量或估算未知節(jié)點與多個鄰近信標節(jié)點的位置關系(距離、角度或區(qū)域包含關系等)；然后利用這些位置關系和特定算法計算出未知節(jié)點的坐標,執(zhí)行計算的主體可以是未知節(jié)點、信