【導讀】注的、涉及多學科高度交叉、知識高度集成的前沿熱點研究領域。無線傳感器網(wǎng)絡擴展了人們信息獲取能力，將客觀世界的物理信息。無線傳感器網(wǎng)絡能夠獲取客觀物理信息，具有十分廣闊的應用前景，能。險區(qū)域遠程控制等領域。已經(jīng)引起了許多國家學術(shù)界和工業(yè)界的高度重視，被認。為是對21世紀產(chǎn)生巨大影響力的技術(shù)之一。輸量,從而明顯提高網(wǎng)絡感知效能,延長網(wǎng)絡生命周期,減小時間延遲。傳感器只能獲得環(huán)境或被測對象的部分信息段，而傳感網(wǎng)信息經(jīng)過融合后。能夠完善地、準確地反映環(huán)境的特征。傳感網(wǎng)目標的融合識別是試圖將各傳感器。的屬性估計和判決。數(shù)據(jù)融合技術(shù)已經(jīng)廣泛應用于信息電子學、計算機科學、自

　　

【正文】 能，一般地，為節(jié)約能量，傳感器節(jié)點在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時，開始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過程。首先，源節(jié)點廣播一個路由請求包 PPEQ（ Routing Request） ,或者目的節(jié)點廣播一個信息請求包 IREQ（ Ingormation Request），中間節(jié)點對路由包進行轉(zhuǎn)發(fā)，同事回轉(zhuǎn)一個路由應答包RREP(Routing Reply),直到源節(jié)點和目的節(jié)點之間建立起可用路由；其次，根據(jù)實際需求的路由協(xié)議設計目標 進行路由選擇；然后，在實際通信過程中，由于節(jié)點能量或安全攻擊等因素，定期或不定期地隊現(xiàn)有路由進行維護（刪除）。 從上可以看出，在整個過程中沒有涉及到任何身份確認的問題，以及無法解決有惡意節(jié)點篡改請求信息，或者冒充目標節(jié)點的問題。其次，對中間節(jié)點的安全性沒有監(jiān)測。如何確保請求信息的安全以建立源節(jié)點和目標節(jié)點之間的正確路徑是值得參考的問題。 （ 2） 無線傳感器網(wǎng)絡安全路由協(xié)議分類 由于傳感器節(jié)點資源有限，現(xiàn)有密碼體制很難直接用于無線傳感器網(wǎng)絡。因此，對稱密鑰機制由于其簡單易用、運算復雜的特點被引入到無線傳感器網(wǎng) 絡中作為主要的加密方式。隨著無線傳感器網(wǎng)絡路由協(xié)議的發(fā)展，相繼出現(xiàn)了很多性第 四 章 無線傳感器網(wǎng)絡安全性分析 17 能良好的路由協(xié)議，比如層次式路由協(xié)議和多路徑路由協(xié)議。對稱密鑰機制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩?，無線傳感器網(wǎng)絡中的對稱密鑰機制主要分為共享密鑰、簇密鑰和租密鑰等。但是上述基于密鑰和認證的安全解決方案并不能抵御來自通過認證的合法節(jié)點發(fā)起的攻擊，即內(nèi)部攻擊。信任是解決開放式網(wǎng)絡中內(nèi)部攻擊的主要解決方法，它能夠抵御來自網(wǎng)絡內(nèi)惡意節(jié)點的各種惡意攻擊。根據(jù)無線傳感器網(wǎng)絡安全路由協(xié)議的不同實現(xiàn)方式，把無線傳感器網(wǎng)絡安全路由協(xié)議進 行分類。 無 線 傳 感 器 網(wǎng) 絡 安 全 路 由 協(xié) 議基 于 聲 譽的 安 全 路由同 構(gòu) 安 全 路 由異 構(gòu) 安 全 路 由安 全 路 由可 信 路 由基 于 信 任的 安 全 路由安 全 的 平 面 路 由 安 全 的 層 次 路 由 圖 52： 無線傳感器網(wǎng)絡安全路由協(xié)議分類 （ 3） 解決路由安全威脅的措施 ① 防御虛假路由信息 針對虛假路由信息直接的防范措施可以采取消息加密、身份認證、消息認證、路由信息廣播認證、入侵監(jiān)測和信任機制來保證信息傳輸?shù)耐暾院蜋C密性。這個方式要求傳感器網(wǎng)絡支持密鑰管理機制。間接防范措施是利用傳感器節(jié)點的冗余性提供多條路徑。即使在某個鏈路被破壞不能進行數(shù)據(jù)傳輸?shù)那闆r下，依然可以利用備用路徑完成任務。多路徑能夠保證通信的可靠性、可用性，具有入 侵容忍的能力。針對消息竊取，采用對稱密碼加密是確保傳感器網(wǎng)絡機密性的標準解決方案?；跈E圓曲線密碼體制的分布式認證方案，可以有效的防御虛假路由攻擊。 ② 防御污水池攻擊 對于傳感器網(wǎng)絡中存在的污水池攻擊，使用鏈路層加密與驗證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡拓撲中，污水池攻擊很難達到目的。目前，在路由層一般通過對路由協(xié)議進行精密設計來進行有效的防止。 地理路由協(xié)議可以有效防御污水池攻擊。該協(xié)議中每個節(jié)點都保持自己絕對或是彼此相對的位置信息，節(jié)點之間只需局部交換信息就可以形成拓撲結(jié)構(gòu)，蕩污 水池攻擊節(jié)點妄圖跨越物理拓撲時，局部節(jié)點可以通過彼此之間的拓撲信息來淮安信息職業(yè)技術(shù)學院畢業(yè)設計論文 18 識破這種破壞，因為鄰居節(jié)點將會注意到兩者之間的距離遠遠超出正常的通信范圍。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建 “黑洞 ”。前提是鄰居節(jié)點廣播的位置信息是可信的。 ③ 防御蟲洞攻擊 目前，防御蟲洞攻擊的有效措施很少，在傳感器網(wǎng)絡中使用嚴格的時間同步機制可以有效防止蟲洞攻擊，但是時間同步機制還不成熟，目前無法應用于傳感器網(wǎng)絡。另外使用直接的定位系統(tǒng)或者間接的定位機制也可以有效識別具有蟲洞攻擊的節(jié)點。在現(xiàn)有的路由協(xié) 議中增加防御機制很難實現(xiàn)，最好的辦法是設計使蟲洞攻擊無效的路由協(xié)議，例如：基于地理位置的路由協(xié)議。 ④ 防御女巫攻擊 對于傳感器網(wǎng)絡外部的女巫攻擊可以使用認證和加密的方法有效組織，但是對于網(wǎng)絡內(nèi)部的女巫攻擊是無效的?？梢允褂每尚湃蔚幕竞兔總€節(jié)點共享一個不同的不對稱密鑰，兩個節(jié)點間可以互相身份驗證，并建立一個共享密鑰。為了防止內(nèi)部攻擊在網(wǎng)絡周圍逐步與網(wǎng)絡中的節(jié)點建立共享密鑰，基站可以合理限制其鄰近節(jié)點的數(shù)量。運用無線資源檢測來發(fā)現(xiàn)女巫攻擊源，并使用身份注冊和隨機密鑰分發(fā)建立節(jié)點之間的安全連接等方法老防止女巫 攻擊。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。 ⑤ 解決選擇性轉(zhuǎn)發(fā)攻擊 解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測機制，對節(jié)點的行為做出評價，對于做出惡意行為超出正常標準的節(jié)點，由基站或者簇頭把該惡意節(jié)點排除到網(wǎng)絡之外，不讓參與正常的網(wǎng)絡通信。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。多路徑路由的一種容侵機制，在有部分節(jié)點局部網(wǎng)絡遭受攻擊的時候，仍能正常的通信，不過這種方式增加了能耗。 ⑥ 防御 Hello flood 攻擊 對于依靠鄰居節(jié)點之間的局部信息交換來進行網(wǎng) 絡拓撲維護和流控制的路由協(xié)議很容易受到 Hello flood 的攻擊，對于 Hello flood 攻擊有效的方法是通信的雙方采取有效的措施進行身份認證或者通過信任基站確認 每一個鄰居節(jié)點的身份，并且使用節(jié)點的位置限制鄰居節(jié)點的范圍。 ⑦ 防御欺騙信息 可以使用身份認證和數(shù)字簽名的方法保證通信各方身份的合法性。由于資源受限，在傳感器網(wǎng)絡中必須建立一套綜合考慮安全性、效率和性能進行合理折中的傳感器網(wǎng)絡身份認證方案。 ⑧ 防御拒絕服務攻擊 一些傳感器網(wǎng)絡的配置對于功能強大的攻擊者來說是相當脆弱的。傳感器網(wǎng)絡層存在多種 拒絕服務攻擊形式，不同的攻擊形式有不同的應對方式。 第 四 章 無線傳感器網(wǎng)絡安全性分析 19 密鑰管理協(xié)議 WSN 密鑰管理協(xié)議的設計是一個復雜而棘手的問題，近年來人們從自然生物系統(tǒng)（ Natural biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機理來解決復雜的網(wǎng)絡問題。如采用具有自進化特性的遺傳算法，提高 WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點使得人工逐節(jié)點部署幾乎是不可行，逐一修改每個傳感器節(jié)點的代碼，或者給每個節(jié)點預先存儲密鑰材料同樣十分困難（節(jié)點沒有外接接口，如 USB 等）。簡單易行的方 法是批量生產(chǎn)軟件相同的傳感器節(jié)點，無需對每個節(jié)點進行預處理就可投入使用。 Anderson等提出密鑰傳播（ Key Infection）協(xié)議，為節(jié)點數(shù)目龐大、功能簡單、資源嚴格受限的 WSN 提供初始密鑰建立和管理。另外，還提供如密鑰進化（ Key Evolution）等一些 bio_inspired 類算法來設計 WSN 的密鑰管理和安全協(xié)議。這些將是 WSN安全設計中一個新的發(fā)展方向。 從 2020年至今， WSN 密鑰管理經(jīng)歷了一個研究高峰期，取得許多成果。不同的方案和協(xié)議，其側(cè)重點也有所不同。下面依據(jù)這些協(xié)議的特點進行分類 。 （ 1） 對稱密鑰管理與非對稱密鑰管理 根據(jù)所使用的密碼體制， WSN 密鑰管理可分為對稱密鑰管理和非對稱密鑰管理兩類。在對稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對數(shù)據(jù)進行加密、解密，對稱密鑰管理具有密鑰長度不長，計算、通信和存儲開銷相對較小等特點，比較使用與 WSN，目前 WSN 密鑰管理的主流研究方向。在非對稱密鑰管理方面，節(jié)點擁有不同的加密和解密密鑰，一般都使用在計算意義上安全的加密算法。非對稱密鑰管理由于對節(jié)點的計算、存儲、通信等能力要求比較高，曾一度被認為不適應用于 WSN，但一些研究表明，非對稱 加密算法經(jīng)過優(yōu)化后能適用于 WSN。從安全的角度來看，非對稱密碼體制的安全強度在計算意義上要高于對稱密碼體制。 （ 2） 分布式密鑰管理和層次式密鑰管理 根據(jù)網(wǎng)絡結(jié)構(gòu)， WSN 密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。在分布式密鑰管理中，節(jié)點具有相同的通信能力和計算能力。節(jié)點密鑰的協(xié)商、更新通過使用節(jié)點預分配的密鑰和相互協(xié)作來完成。而在層次 WSN 密鑰管理里，節(jié)點被劃分為若干簇，每一簇有一個能力較強的簇頭（ cluster head）來負責管理。普通節(jié)點的密鑰分配、協(xié)商、更新等都通過簇頭來完成。 分布式密鑰管理 的特點是密鑰協(xié)商通過相鄰節(jié)點的相互協(xié)作來實現(xiàn)，具有較好的分布特性。層次式密鑰管理的特點是對普通節(jié)點的計算、存儲能力要求低，但簇頭的受損將導致嚴重的安全威脅。 （ 3） 靜態(tài)密鑰管理與動態(tài)密鑰管理 根據(jù)節(jié)點在部署之后密鑰是否更新， WSN 密鑰管理可分為靜態(tài)密鑰管理和動態(tài)密鑰管理兩類。在靜態(tài)密鑰管理中，節(jié)點在部署前預分配一定數(shù)量的密鑰，淮安信息職業(yè)技術(shù)學院畢業(yè)設計論文 20 部署后通過協(xié)商生成通信密鑰，通信密鑰在整個網(wǎng)絡運行期內(nèi)不考慮密鑰更新和撤銷；而在動態(tài)密鑰管理中，密鑰的分配、協(xié)商、撤銷操作周期性進行。 靜態(tài)密鑰管理的特點是通信密鑰無需頻繁更新，不會導 致更多的計算和通信開銷，但不排除受損節(jié)點繼續(xù)參與網(wǎng)絡操作。若存在受損節(jié)點，則對網(wǎng)絡具有安全威脅。動態(tài)密鑰管理的特點是可以使節(jié)點通信密鑰處于動態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點來獲取實時的密鑰信息，但密鑰的動態(tài)分配、協(xié)商、更新和撤銷操作將導致較大的通信和計算開銷。 （ 4） 隨機密鑰管理與確定密鑰管理 根據(jù)節(jié)點的密鑰分配方法不同， WSN 密鑰管理可分為隨機密鑰管理與確定密鑰管理。在隨機密鑰管理中，節(jié)點的密鑰鏈（ Key Ring）通過隨機方式獲取，如從一個大密鑰池里隨機選取一部分密鑰，或從多個密鑰空間里隨機選取若干個密鑰空間。而在確定密鑰管理中，密鑰鏈是以確定的方式獲取的，如使用地理信息，或使用對稱 BIBD（ nalanced inplete block design）、對稱多項式等。從連通概率的角度來看，隨機密鑰管理的密鑰連通概率介于 0,1之間，而確定密鑰管理的連通概率總為 1. 隨機性密鑰管理的優(yōu)點是密鑰分配簡單，節(jié)點的部署方式不受限制；缺點是密鑰的分配具有盲目性，節(jié)點可能存儲一些無用的密鑰而浪費存儲空間。確定密鑰管理的優(yōu)點是密鑰的分配具有較強的針對性，節(jié)點的存儲空間利用較好，任意兩個節(jié)點可以直接建立通信密鑰；缺 點是特殊的部署方式會降低靈活性，或密鑰協(xié)商的計算和通信開銷較大。 安全定位協(xié)議 （ 1） 基本概念描述 在無線傳感器網(wǎng)絡節(jié)點定位技術(shù)中，根據(jù)節(jié)點是否已知自身位置，把傳感器節(jié)點分為錨節(jié)點（ anchor node）或稱信標節(jié)點（ beacon node）和未知節(jié)點（ unkonwm node）。錨節(jié)點是未知節(jié)點定位的參考節(jié)點。錨節(jié)點在網(wǎng)絡節(jié)點中所占的比例可根據(jù)定位需求來具體設定，其定位方法包括通過攜帶 GPS 定位設備等手段獲得自身的精確未知或在某些情況下人為預先設置于相應的位置。除了錨節(jié)點外，其他傳感器節(jié)點就是 未知節(jié)點，它們通過錨節(jié)點的位置信息來確定自身位置。 無線傳感器網(wǎng)絡定位方法包括多種分類，有絕對定位與相對定位，物理定位與符號定位，集中式計算與分布式計算，緊密耦合與松散耦合，基于測距技術(shù)的定位和無需測距技術(shù)的定位等等。 （ 2） 傳感器網(wǎng)絡節(jié)點定位系統(tǒng) 定位是指一個節(jié)點如何獲取自己的地理位置信息。受價格、體積、功耗以及可擴展性等因素的限制，大多數(shù)傳感器網(wǎng)絡節(jié)點定位系統(tǒng)都采取利用信標節(jié)點輔助的節(jié)點定位方案，即網(wǎng)絡中包含少量的信標節(jié)點，這些節(jié)點通過攜帶GPS(global position system)定位組件 等手段獲得自身的位置信息，發(fā)送包含位置第 四 章 無線傳感器網(wǎng)絡安全性分析 21 參照信息的信標報文，并建立坐標系。在未知節(jié)點的定位過程中，首先測量或估算未知節(jié)點與多個鄰近信標節(jié)點的位置關(guān)系 (距離、角度或區(qū)域包含關(guān)系等 )；然后利用這些位置關(guān)系和特定算法計算出未知節(jié)點的坐標 ,執(zhí)行計算的主體可以是未知節(jié)點、信標節(jié)點或者某個授權(quán)節(jié)點 (authority)，常用算法包括三邊測量(trilateration)、三角測量 (triangulation)或極大似然估計 (multilateration)等。 定位系統(tǒng)包括基于測距 (rangebased)定位 和無須測距 (rangefree)定位兩類。基于測距定位需要測量節(jié)點間點到點的距離或角度信息，常用的測量技術(shù)TOA(time of arrival),TDOA(time difference of arrival),AOA(angle of arrival) 和RSSI(received signal strength indicator).無須測距定位利用網(wǎng)絡連通性等信息估算節(jié)點間的位置關(guān)系 ,常用算法有質(zhì)心算法、 APIT 算法、 DVHop 算法、 Amorphous算法等。 （ 3） 節(jié)點定位系統(tǒng)所受攻擊的分析 攻擊者對節(jié)點定位系統(tǒng)的攻擊主要發(fā)生在位置關(guān)系的測量與估算階段，攻擊的目標通常是信標節(jié)點或者傳輸信標報文的無線鏈路。由于不同的定位系統(tǒng)基于不同的物理屬性和定位過程，因此， 攻擊手段與系統(tǒng)所采用的定位技術(shù)密切相關(guān)，具體分析如下 : ① 針對基于測距定位的攻擊 基于測距定位尤其容易受到發(fā)生在物理層或鏈路層的測距干擾或欺騙攻擊，導致測距結(jié)果于實際結(jié)果的偏差超過正常范圍。