【正文】 器網絡安全路由協議基于聲譽的安全路由同構安全路由異構安全路由安全路由可信路由基于信任的安全路由安全的平面路由 安全的層次路由圖 52：無線傳感器網絡安全路由協議分類（3） 解決路由安全威脅的措施① 防御虛假路由信息針對虛假路由信息直接的防范措施可以采取消息加密、身份認證、消息認證、路由信息廣播認證、入侵監(jiān)測和信任機制來保證信息傳輸的完整性和機密性。這個方式要求傳感器網絡支持密鑰管理機制。間接防范措施是利用傳感器節(jié)點的冗余性提供多條路徑。即使在某個鏈路被破壞不能進行數據傳輸的情況下，依然可以利用備用路徑完成任務。多路徑能夠保證通信的可靠性、可用性，具有入侵容忍的能力。針對消息竊取，采用對稱密碼加密是確保傳感器網絡機密性的標準解決方案?；跈E圓曲線密碼體制的分布式認證方案，可以有效的防御虛假路由攻擊。② 防御污水池攻擊淮安信息職業(yè)技術學院畢業(yè)設計論文18對于傳感器網絡中存在的污水池攻擊，使用鏈路層加密與驗證可以防止大多數路由協議的外部攻擊，攻擊者很難加入到網絡拓撲中，污水池攻擊很難達到目的。目前，在路由層一般通過對路由協議進行精密設計來進行有效的防止。地理路由協議可以有效防御污水池攻擊。該協議中每個節(jié)點都保持自己絕對或是彼此相對的位置信息，節(jié)點之間只需局部交換信息就可以形成拓撲結構，蕩污水池攻擊節(jié)點妄圖跨越物理拓撲時，局部節(jié)點可以通過彼此之間的拓撲信息來識破這種破壞，因為鄰居節(jié)點將會注意到兩者之間的距離遠遠超出正常的通信范圍。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建“ 黑洞” 。前提是鄰居節(jié)點廣播的位置信息是可信的。③ 防御蟲洞攻擊目前，防御蟲洞攻擊的有效措施很少，在傳感器網絡中使用嚴格的時間同步機制可以有效防止蟲洞攻擊，但是時間同步機制還不成熟，目前無法應用于傳感器網絡。另外使用直接的定位系統或者間接的定位機制也可以有效識別具有蟲洞攻擊的節(jié)點。在現有的路由協議中增加防御機制很難實現，最好的辦法是設計使蟲洞攻擊無效的路由協議，例如：基于地理位置的路由協議。④ 防御女巫攻擊對于傳感器網絡外部的女巫攻擊可以使用認證和加密的方法有效組織，但是對于網絡內部的女巫攻擊是無效的?？梢允褂每尚湃蔚幕竞兔總€節(jié)點共享一個不同的不對稱密鑰，兩個節(jié)點間可以互相身份驗證，并建立一個共享密鑰。為了防止內部攻擊在網絡周圍逐步與網絡中的節(jié)點建立共享密鑰，基站可以合理限制其鄰近節(jié)點的數量。運用無線資源檢測來發(fā)現女巫攻擊源，并使用身份注冊和隨機密鑰分發(fā)建立節(jié)點之間的安全連接等方法老防止女巫攻擊。在地理路由協議中，可以使用安全定位技術防御女巫攻擊。⑤ 解決選擇性轉發(fā)攻擊解決選擇性轉發(fā)攻擊的直接方案是使用檢測機制，對節(jié)點的行為做出評價，對于做出惡意行為超出正常標準的節(jié)點，由基站或者簇頭把該惡意節(jié)點排除到網絡之外，不讓參與正常的網絡通信。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠對付多種攻擊。多路徑路由的一種容侵機制，在有部分節(jié)點局部網絡遭受攻擊的時候，仍能正常的通信，不過這種方式增加了能耗。⑥ 防御 Hello flood 攻擊對于依靠鄰居節(jié)點之間的局部信息交換來進行網絡拓撲維護和流控制的路由協議很容易受到 Hello flood 的攻擊，對于 Hello flood 攻擊有效的方法是通信的雙方采取有效的措施進行身份認證或者通過信任基站確認 每一個鄰居節(jié)點的身份，并且使用節(jié)點的位置限制鄰居節(jié)點的范圍。第四章 無線傳感器網絡安全性分析19⑦ 防御欺騙信息可以使用身份認證和數字簽名的方法保證通信各方身份的合法性。由于資源受限，在傳感器網絡中必須建立一套綜合考慮安全性、效率和性能進行合理折中的傳感器網絡身份認證方案。⑧ 防御拒絕服務攻擊一些傳感器網絡的配置對于功能強大的攻擊者來說是相當脆弱的。傳感器網絡層存在多種拒絕服務攻擊形式，不同的攻擊形式有不同的應對方式。 密鑰管理協議WSN 密鑰管理協議的設計是一個復雜而棘手的問題，近年來人們從自然生物系統（Natural biological systems）中得到很多啟示，采用自然生物系統中的某些機理來解決復雜的網絡問題。如采用具有自進化特性的遺傳算法，提高 WSN路由協議的性能，采用循環(huán)系統方法，大量的傳感器節(jié)點使得人工逐節(jié)點部署幾乎是不可行，逐一修改每個傳感器節(jié)點的代碼，或者給每個節(jié)點預先存儲密鑰材料同樣十分困難（節(jié)點沒有外接接口，如 USB 等） 。簡單易行的方法是批量生產軟件相同的傳感器節(jié)點，無需對每個節(jié)點進行預處理就可投入使用。Anderson 等提出密鑰傳播（Key Infection）協議， ，為節(jié)點數目龐大、功能簡單、資源嚴格受限的 WSN 提供初始密鑰建立和管理。另外，還提供如密鑰進化（Key Evolution）等一些 bio_inspired 類算法來設計 WSN 的密鑰管理和安全協議。這些將是 WSN 安全設計中一個新的發(fā)展方向。從2022年至今，WSN 密鑰管理經歷了一個研究高峰期，取得許多成果。不同的方案和協議，其側重點也有所不同。下面依據這些協議的特點進行分類。（1） 對稱密鑰管理與非對稱密鑰管理根據所使用的密碼體制，WSN 密鑰管理可分為對稱密鑰管理和非對稱密鑰管理兩類。在對稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對數據進行加密、解密，對稱密鑰管理具有密鑰長度不長，計算、通信和存儲開銷相對較小等特點，比較使用與 WSN，目前 WSN 密鑰管理的主流研究方向。在非對稱密鑰管理方面，節(jié)點擁有不同的加密和解密密鑰，一般都使用在計算意義上安全的加密算法。非對稱密鑰管理由于對節(jié)點的計算、存儲、通信等能力要求比較高，曾一度被認為不適應用于 WSN，但一些研究表明，非對稱加密算法經過優(yōu)化后能適用于 WSN。從安全的角度來看，非對稱密碼體制的安全強度在計算意義上要高于對稱密碼體制。（2）分布式密鑰管理和層次式密鑰管理根據網絡結構，WSN 密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。在分布式密鑰管理中，節(jié)點具有相同的通信能力和計算能力。節(jié)點密鑰的協商、更新通過使用節(jié)點預分配的密鑰和相互協作來完成。而在層次 WSN 密鑰管理里，節(jié)點被劃分為若干簇，每一簇有一個能力較強的簇頭（cluster head）來淮安信息職業(yè)技術學院畢業(yè)設計論文20負責管理。普通節(jié)點的密鑰分配、協商、更新等都通過簇頭來完成。分布式密鑰管理的特點是密鑰協商通過相鄰節(jié)點的相互協作來實現，具有較好的分布特性。層次式密鑰管理的特點是對普通節(jié)點的計算、存儲能力要求低，但簇頭的受損將導致嚴重的安全威脅。（3）靜態(tài)密鑰管理與動態(tài)密鑰管理根據節(jié)點在部署之后密鑰是否更新，WSN 密鑰管理可分為靜態(tài)密鑰管理和動態(tài)密鑰管理兩類。在靜態(tài)密鑰管理中，節(jié)點在部署前預分配一定數量的密鑰，部署后通過協商生成通信密鑰，通信密鑰在整個網絡運行期內不考慮密鑰更新和撤銷；而在動態(tài)密鑰管理中，密鑰的分配、協商、撤銷操作周期性進行。靜態(tài)密鑰管理的特點是通信密鑰無需頻繁更新，不會導致更多的計算和通信開銷，但不排除受損節(jié)點繼續(xù)參與網絡操作。若存在受損節(jié)點，則對網絡具有安全威脅。動態(tài)密鑰管理的特點是可以使節(jié)點通信密鑰處于動態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點來獲取實時的密鑰信息，但密鑰的動態(tài)分配、協商、更新和撤銷操作將導致較大的通信和計算開銷。（4）隨機密鑰管理與確定密鑰管理根據節(jié)點的密鑰分配方法不同，WSN 密鑰管理可分為隨機密鑰管理與確定密鑰管理。在隨機密鑰管理中，節(jié)點的密鑰鏈（Key Ring）通過隨機方式獲取，如從一個大密鑰池里隨機選取一部分密鑰，或從多個密鑰空間里隨機選取若干個密鑰空間。而在確定密鑰管理中，密鑰鏈是以確定的方式獲取的，如使用地理信息，或使用對稱 BIBD（nalanced inplete block design） 、對稱多項式等。從連通概率的角度來看，隨機密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機性密鑰管理的優(yōu)點是密鑰分配簡單，節(jié)點的部署方式不受限制；缺點是密鑰的分配具有盲目性，節(jié)點可能存儲一些無用的密鑰而浪費存儲空間。確定密鑰管理的優(yōu)點是密鑰的分配具有較強的針對性，節(jié)點的存儲空間利用較好，任意兩個節(jié)點可以直接建立通信密鑰；缺點是特殊的部署方式會降低靈活性，或密鑰協商的計算和通信開銷較大。 安全定位協議（1）基本概念描述在無線傳感器網絡節(jié)點定位技術中，根據節(jié)點是否已知自身位置，把傳感器節(jié)點分為錨節(jié)點（anchor node）或稱信標節(jié)點（ beacon node）和未知節(jié)點（unkonwm node） 。錨節(jié)點是未知節(jié)點定位的參考節(jié)點。錨節(jié)點在網絡節(jié)點中所占的比例可根據定位需求來具體設定，其定位方法包括通過攜帶 GPS 定位設備等手段獲得自身的精確未知或在某些情況下人為預先設置于相應的位置。除了錨節(jié)點外，其他傳感器節(jié)點就是未知節(jié)點，它們通過錨節(jié)點的位置信息來確定自身位置。第四章 無線傳感器網絡安全性分析21無線傳感器網絡定位方法包括多種分類，有絕對定位與相對定位，物理定位與符號定位，集中式計算與分布式計算，緊密耦合與松散耦合，基于測距技術的定位和無需測距技術的定位等等。（2） 傳感器網絡節(jié)點定位系統定位是指一個節(jié)點如何獲取自己的地理位置信息。受價格、體積、功耗以及可擴展性等因素的限制，大多數傳感器網絡節(jié)點定位系統都采取利用信標節(jié)點輔助的節(jié)點定位方案，即網絡中包含少量的信標節(jié)點，這些節(jié)點通過攜帶GPS(global position system)定位組件等手段獲得自身的位置信息，發(fā)送包含位置參照信息的信標報文，并建立坐標系。在未知節(jié)點的定位過程中，首先測量或估算未知節(jié)點與多個鄰近信標節(jié)點的位置關系(距離、角度或區(qū)域包含關系等)；然后利用這些位置關系和特定算法計算出未知節(jié)點的坐標,執(zhí)行計算的主體可以是未知節(jié)點、信標節(jié)點或者某個授權節(jié)點(authority)，常用算法包括三邊測量(trilateration)、三角測量 (triangulation)或極大似然估計 (multilateration)等。 定位系統包括基于測距(rangebased)定位和無須測距 (rangefree)定位兩類?；跍y距定位需要測量節(jié)點間點到點的距離或角度信息，常用的測量技術TOA(time of arrival),TDOA(time difference of arrival),AOA(angle of arrival)和RSSI(received signal strength indicator).無須測距定位利用網絡連通性等信息估算節(jié)點間的位置關系,常用算法有質心算法、APIT 算法、 DVHop 算法、Amorphous 算法等。 （3） 節(jié)點定位系統所受攻擊的分析 攻擊者對節(jié)點定位系統的攻擊主要發(fā)生在位置關系的測量與估算階段，攻擊的目標通常是信標節(jié)點或者傳輸信標報文的無線鏈路。由于不同的定位系統基于不同的物理屬性和定位過程，因此，攻擊手段與系統所采用的定位技術密切相關，具體分析如下: ① 針對基于測距定位的攻擊基于測距定位尤其容易受到發(fā)生在物理層或鏈路層的測距干擾或欺騙攻擊，導致測距結果于實際結果的偏差超過正常范圍。攻擊者不僅可以移動、隔離信標節(jié)點降低定位精度，還可以發(fā)起無線電干擾攻擊。② 針對無須測距定位的攻擊 類似地，無須測距定位在位置關系的估算階段也容易受到以干擾或欺騙為目的的攻擊。然而，其種類除了上述針對節(jié)點和無線信道物理層或鏈路層的攻擊,還包括針對網絡層的攻擊，如重放、偽造、篡改和丟棄信標報文、蟲洞攻擊、女巫攻擊(sybil attack)等。其中，針對定位系統的女巫攻擊指一個惡意節(jié)點編造出許多不同身份，使得網絡中出現多個不存在的節(jié)點，干擾定位協議的正常運作。淮安信息職業(yè)技術學院畢業(yè)設計論文22 傳感器網絡節(jié)點定位系統安全措施的分析與比較常規(guī)安全機制如抗泄密硬件、軟件技術、擴頻和編碼技術以及對稱和非對稱加密算法等，難以防御上述針對不同定位技術物理屬性或定位過程的脆弱性所發(fā)起的攻擊。因此，一些為傳感器節(jié)點定位系統定制的安全措施應運而生。根據安全目標不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測與隔離以及魯棒性的節(jié)點定位算法等4個方面。不同協議或算法之間存在有較大的差異，但同時也有著一定的關聯。第四章 無線傳感器網絡安全性分析23第六章 總結與展望 總結無線傳感器網絡（wireless sensor work，WSN）就是由部署在監(jiān)測區(qū)域內大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織的網絡系統，其目的是協作的感知、采集和處理網絡覆蓋區(qū)域中感知對象的信息，并發(fā)送給觀察者。路由協議和數據融合已成為無線傳感器網絡的關鍵技術。本文首先對現有的幾種路由協議和數據融合算法進行介紹，然后通過仿真來驗證以數據為中心的路由協議在性能上的優(yōu)勢，以及對數據融合的促進意義。傳感器網絡用來感知客觀物理世界，獲取物理世界的信息量?？陀^世界的物理量多種多樣，不可窮盡。不同的傳感器網絡應用關心不同的物理量，因此對傳感器的應用系統也有多種多樣的要求。不同的應用對傳感器網絡的要求不同，其硬件平臺、軟件系統和網絡協議必然會有很大差別。所以傳感器網絡不能像因特網一樣，有統一的通信協議平臺。對于不同的傳感器網絡應用雖然存在一些共性問題，但在開發(fā)傳感器網絡應用中，更關心傳感器網絡的差異。只有讓系統更貼近應用，才能做出最高效的目標系統。針對每一個具體應用來研究傳感器網絡技術，這是傳感器網絡設計不同于