【正文】 干擾或欺騙為目的的攻擊。攻擊者不僅可以移動、隔離信標節(jié)點降低定位精度，還可以發(fā)起無線電干擾攻擊。（1）.節(jié)點定位系統(tǒng)所受攻擊的分析 攻擊者對節(jié)點定位系統(tǒng)的攻擊主要發(fā)生在位置關系的測量與估算階段，攻擊的目標通常是信標節(jié)點或者傳輸信標報文的無線鏈路。strengtharrival)和RSSI(receivedarrival),AOA(angledifferenceof 定位系統(tǒng)包括基于測距(rangebased)定位和無須測距(rangefree)定位兩類。在未知節(jié)點的定位過程中，首先測量或估算未知節(jié)點與多個鄰近信標節(jié)點的位置關系(距離、角度或區(qū)域包含關系等)；然后利用這些位置關系和特定算法計算出未知節(jié)點的坐標,執(zhí)行計算的主體可以是未知節(jié)點、信標節(jié)點或者某個授權節(jié)點(authority)，常用算法包括三邊測量(trilateration)、三角測量(triangulation)或極大似然估計(multilateration)等。position2. 傳感器網(wǎng)絡節(jié)點定位系統(tǒng)定位是指一個節(jié)點如何獲取自己的地理位置信息。除了錨節(jié)點外，其他傳感器節(jié)點就是未知節(jié)點，它們通過錨節(jié)點的位置信息來確定自身位置。錨節(jié)點是未知節(jié)點定位的參考節(jié)點。確定密鑰管理的優(yōu)點是密鑰的分配具有較強的針對性，節(jié)點的存儲空間利用較好，任意兩個節(jié)點可以直接建立通信密鑰；缺點是特殊的部署方式會降低靈活性，或密鑰協(xié)商的計算和通信開銷較大。而在確定密鑰管理中，密鑰鏈是以確定的方式獲取的，如使用地理信息，或使用對稱BIBD（nalanced inplete block design）、對稱多項式等。4. 隨機密鑰管理與確定密鑰管理根據(jù)節(jié)點的密鑰分配方法不同，WSN密鑰管理可分為隨機密鑰管理與確定密鑰管理。若存在受損節(jié)點，則對網(wǎng)絡具有安全威脅。在靜態(tài)密鑰管理中，節(jié)點在部署前預分配一定數(shù)量的密鑰，部署后通過協(xié)商生成通信密鑰，通信密鑰在整個網(wǎng)絡運行期內(nèi)不考慮密鑰更新和撤銷；而在動態(tài)密鑰管理中，密鑰的分配、協(xié)商、撤銷操作周期性進行。層次式密鑰管理的特點是對普通節(jié)點的計算、存儲能力要求低，但簇頭的受損將導致嚴重的安全威脅。普通節(jié)點的密鑰分配、協(xié)商、更新等都通過簇頭來完成。節(jié)點密鑰的協(xié)商、更新通過使用節(jié)點預分配的密鑰和相互協(xié)作來完成。2. 分布式密鑰管理和層次式密鑰管理根據(jù)網(wǎng)絡結構，WSN密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。非對稱密鑰管理由于對節(jié)點的計算、存儲、通信等能力要求比較高，曾一度被認為不適應用于WSN，但一些研究表明，非對稱加密算法經(jīng)過優(yōu)化后能適用于WSN。在對稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對數(shù)據(jù)進行加密、解密，對稱密鑰管理具有密鑰長度不長，計算、通信和存儲開銷相對較小等特點，比較使用與WSN，目前WSN密鑰管理的主流研究方向。下面依據(jù)這些放啊和協(xié)議的特點進行分類。從2003年至今，WSN密鑰管理經(jīng)歷了一個研究高峰期，取得許多成果。另外，還提供如密鑰進化（Key Evolution）等一些bio_inspired類算法來設計WSN的密鑰管理和安全協(xié)議。簡單易行的方法是批量生產(chǎn)軟件相同的傳感器節(jié)點，無需對每個節(jié)點進行預處理就可投入使用。[13] 密鑰管理協(xié)議WSN密鑰管理協(xié)議的設計是一個復雜而棘手的問題，近年來人們從自然生物系統(tǒng)（Natural biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機理來解決復雜的網(wǎng)絡問題。（8）. 防御拒絕服務攻擊一些傳感器網(wǎng)絡的配置對于功能強大的攻擊者來說是相當脆弱的。（7）. 防御欺騙信息可以使用身份認證和數(shù)字簽名的方法保證通信各方身份的合法性。多路徑路由的一種容侵機制，在有部分節(jié)點局部網(wǎng)絡遭受攻擊的時候，仍能正常的通信，不過這種方式增加了能耗。（5）.解決選擇性轉(zhuǎn)發(fā)攻擊解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測機制，對節(jié)點的行為做出評價，對于做出惡意行為超出正常標準的節(jié)點，由基站或者簇頭把該惡意節(jié)點排除到網(wǎng)絡之外，不讓參與正常的網(wǎng)絡通信。運用無線資源檢測來發(fā)現(xiàn)女巫攻擊源，并使用身份注冊和隨機密鑰分發(fā)建立節(jié)點之間的安全連接等方法老防止女巫攻擊?？梢允褂每尚湃蔚幕竞兔總€節(jié)點共享一個不同的不對稱密鑰，兩個節(jié)點間可以互相身份驗證，并建立一個共享密鑰。在現(xiàn)有的路由協(xié)議中增加防御機制很難實現(xiàn)，最好的辦法是設計使蟲洞攻擊無效的路由協(xié)議，例如：基于地理位置的路由協(xié)議。（3）. 防御蟲洞攻擊目前，防御蟲洞攻擊的有效措施很少，在傳感器網(wǎng)絡中使用嚴格的時間同步機制可以有效防止蟲洞攻擊，但是時間同步機制還不成熟，目前無法應用于傳感器網(wǎng)絡。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建“黑洞”。地理路由協(xié)議可以有效防御污水池攻擊。（2）. 防御污水池攻擊對于傳感器網(wǎng)絡中存在的污水池攻擊，使用鏈路層加密與驗證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡拓撲中，污水池攻擊很難達到目的。針對消息竊取，采用對稱密碼加密是確保傳感器網(wǎng)絡機密性的標準解決方案。即使在某個鏈路被破壞不能進行數(shù)據(jù)傳輸?shù)那闆r下，依然可以利用備用路徑完成任務。這個方式要求傳感器網(wǎng)絡支持密鑰管理機制。根據(jù)無線傳感器網(wǎng)絡安全路由協(xié)議的不同實現(xiàn)方式，把無線傳感器網(wǎng)絡安全路由協(xié)議進行分類，如圖21所示。但是上述基于密鑰和認證的安全解決方案并不能抵御來自通過認證的合法節(jié)點發(fā)起的攻擊，即內(nèi)部攻擊。隨著無線傳感器網(wǎng)絡路由協(xié)議的發(fā)展，相繼出現(xiàn)了很多性能良好的路由協(xié)議，比如層次式路由協(xié)議和多路徑路由協(xié)議。2. 無線傳感器網(wǎng)絡安全路由協(xié)議分類由于傳感器節(jié)點資源有限，現(xiàn)有密碼體制很難直接用于無線傳感器網(wǎng)絡。其次，對中間節(jié)點的安全性沒有監(jiān)測。首先，源節(jié)點廣播一個路由請求包PPEQ（Routing Request）,或者目的節(jié)點廣播一個信息請求包IREQ（Ingormation Request），中間節(jié)點對路由包進行轉(zhuǎn)發(fā)，同事回轉(zhuǎn)一個路由應答包RREP(Routing Reply),直到源節(jié)點和目的節(jié)點之間建立起可用路由；其次，根據(jù)實際需求的路由協(xié)議設計目標進行路由選擇；然后，在實際通信過程中，由于節(jié)點能量或安全攻擊等因素，定期或不定期地隊現(xiàn)有路由進行維護（刪除）。由于所發(fā)送的包在效率低或無效的鏈路上丟失了,所以攻擊者可以使用應答欺騙方式促使目標節(jié)點向這些鏈路上發(fā)送包,從而有效地進行選擇性轉(zhuǎn)發(fā)攻擊 無線傳感器網(wǎng)絡安全防范對策、安全協(xié)議概述1. 路由協(xié)議的一般描述路由協(xié)議是選擇一條從源節(jié)點到目標的節(jié)點的路徑，然后通過這條路徑傳送信息包的一些規(guī)則。例如,路由協(xié)議可根據(jù)鏈路可靠性選擇路徑中下一跳。應答欺騙 由于許多路由協(xié)議依賴于固定的鏈路層應答,因此攻擊者可通過欺騙鏈路層應答來“竊聽”相鄰節(jié)點的數(shù)據(jù)包。到的包,以使網(wǎng)絡中每個節(jié)點都能接收到。泛洪攻擊的攻擊者不需要構建合法的通信。攻擊者用足夠大的發(fā)射功率廣播路由或其他信息,這使網(wǎng)絡中的每一個節(jié)點都相信攻擊者是它的鄰居。泛洪攻擊是一種新型的針對傳感器網(wǎng)絡的攻擊方法。HELLO另一方的攻擊者可以人為地提供到基站的高質(zhì)量路由,如果其他路由沒有明顯的吸引力則周圍區(qū)域所有可能的通信將被引誘到這條路由上來。這樣可以產(chǎn)生一個Sinkhole攻擊者通過Wormhole個相距很遠的惡意節(jié)點通過特定方式一起虛報它們之間的距離。攻擊 在Wormhole攻擊的攻擊者可以“同時擁有多個位置的坐標”。位置感知路由協(xié)議通常需要節(jié)點與其鄰近節(jié)點交換坐標信息,從而有效地發(fā)送標有指定地址的數(shù)據(jù)包。Sybil攻擊 在Sybil 4.通過“叛變”節(jié)點的真實或虛擬的高質(zhì)量路由,攻擊者的鄰近節(jié)點很可能通過攻擊者向基站轉(zhuǎn)發(fā)包,還可以向其鄰近節(jié)點傳播該路由。在這種情況下,攻擊者可利用足夠大的發(fā)射功率或Wormhole攻擊中,攻擊者的目標是通過“叛變”節(jié)點引誘特定區(qū)域內(nèi)的所有通信流量,在該區(qū)域中心造成類似“塌陷”一樣的攻擊。Sinkhole當攻擊者處于數(shù)據(jù)流路徑中時,選擇性轉(zhuǎn)發(fā)攻擊一般最有效。因此,該攻擊的一種更巧妙形式就是攻擊者選擇性地轉(zhuǎn)發(fā)數(shù)據(jù)包,一樣拒絕轉(zhuǎn)發(fā)它接收到的數(shù)據(jù)包。該攻擊的一種簡單形式就是惡意節(jié)點象黑洞(Black網(wǎng)絡通常假設參與傳輸?shù)墓?jié)點會透明地轉(zhuǎn)發(fā)它接收到的消息。 2. 選擇性轉(zhuǎn)發(fā)攻擊 多攻擊者通過竊聽、欺騙、篡改或重放路由信息,可生成路由環(huán)路、引誘或拒絕通信流量、延長或縮短源路由、產(chǎn)生虛假的錯誤消息、分隔網(wǎng)絡、增加端到端的延遲(Latency) 1.Spoofing)攻擊、HELLO攻擊、“蛀洞”(WormholeSybil)Relay)顯然,內(nèi)部攻擊的破壞性更強。外部攻擊是指位于網(wǎng)絡外部的攻擊者對網(wǎng)絡發(fā)起的攻擊,而內(nèi)部攻擊是指經(jīng)過了認證和授權已成為網(wǎng)絡成員的惡意節(jié)點(即:Compromised節(jié)點,本文稱之為“叛變”節(jié) 點)主動式攻擊指惡意節(jié)點阻止路由的建立、更改包的傳送方向、中斷路由的使用、以及利用虛假數(shù)據(jù)欺騙網(wǎng)絡的認證和授權等破壞性行為。 點并不破壞路由協(xié)議的執(zhí)行過程而僅僅通過偵聽路由的通信過程獲取對它有用的路由信息。第二章 無線傳感器網(wǎng)絡安全性分析比如一些危險的工業(yè)環(huán)境如井礦、核電廠等，工作人員可以通過它來實施安全監(jiān)測，也可以用在交通領域作為車輛監(jiān)控的有力工具。羅徹特大學的科學家使用無線傳感器創(chuàng)建了一個智能醫(yī)療房間，使用微塵測量居住者的重要征兆、睡覺姿勢以及每天24小時的活動狀況。無線傳感器網(wǎng)絡還可以跟蹤候鳥和昆蟲的遷移，研究環(huán)境變化對農(nóng)作物的影響，監(jiān)測海洋、大氣和土壤的成分等。 1. 軍事領域由于無線傳感器網(wǎng)絡節(jié)點具有小巧、隱蔽性好、環(huán)境適應性好等特點，使其非常適合應用于惡劣的戰(zhàn)場環(huán)境中，可以應用在偵查敵情、監(jiān)控兵力、裝備和物資等多方面用途。傳感器網(wǎng)絡可以使人們在任何時間、地點和任何環(huán)境條件下獲取大量詳實而可靠的信息。無線傳感器網(wǎng)絡的重要性 無線傳感器網(wǎng)絡集成了傳感器、微機電系統(tǒng)和網(wǎng)絡3大技術，是一種全新的信息獲取和處理技術。距離無關的定位機制的定位性能受環(huán)境因素的影響小，雖然定位誤差相應有所增加，但定位精度能夠滿足多數(shù)傳感器網(wǎng)絡應用的要求，是目前大家重點關注的定位機制。由于要實際測量節(jié)點間的距離或角度，基于距離的定位機制通常定位精度相對較高，所以對節(jié)點的硬件也提出了很高的要求?；诰嚯x的定位機制就是通過測量相鄰節(jié)點間的實際距離或方位來確定未知節(jié)點的位置，通常采用測距、定位和修正等步驟實現(xiàn)。在傳感器網(wǎng)絡定位過程中，通常會使用三邊測量法、三角測量法或極大似然估計法確定節(jié)點位置。根據(jù)節(jié)點位置是否確定，傳感器節(jié)點分為信標節(jié)點和位置未知節(jié)點。為了提供有效的位置信息，隨機部署的傳感器節(jié)點必須能夠在布置后確定自身的位置。4. 定位技術位置信息是傳感器節(jié)點采集數(shù)據(jù)中不可缺少的部分，沒有位置信息的監(jiān)測消息通常毫無意義。無線傳感器網(wǎng)絡SPINS安全框架在機密性、點到點的消息認證、完整性鑒別、新鮮性、認證廣播方面定義了完整有效的機制和算法。雖然在安全研究方面，無線傳感器網(wǎng)絡沒有引入太多的內(nèi)容，但無線傳感器網(wǎng)絡的特點決定了它的安全與傳統(tǒng)網(wǎng)絡安全在研究方法和計算手段上有很大的不同。為了保證任務的機密布置和任務執(zhí)行結果的安全傳遞和融合，無線傳感器網(wǎng)絡需要實現(xiàn)一些最基本的安全機制：機密性、點到點的消息認證、完整性鑒別、新鮮性、認證廣播和安全管理。3. 網(wǎng)絡安全無線傳感器網(wǎng)絡作為任務型的網(wǎng)絡，不僅要進行數(shù)據(jù)的傳輸，而且要進行數(shù)據(jù)采集和融合，、任務的協(xié)同控制等。在MAC層的能源浪費主要表現(xiàn)在空閑偵聽、接收不必要數(shù)據(jù)和碰撞重傳等。目前提出了多種類型的傳感器網(wǎng)絡路由協(xié)議，如多個能量感知的路由協(xié)議，定向擴散和謠傳路由等基于查詢的路由協(xié)議，GEAR 和GEM等基于地理位置的路由協(xié)議，SPEED和ReInForM等支持QoS的路由協(xié)議。在無線傳感器網(wǎng)絡中，路由協(xié)議不僅關心單個節(jié)點的能量消耗，更關心整個網(wǎng)絡能量的均衡消耗，這樣才能延長整個網(wǎng)絡的生存期。傳感器網(wǎng)絡協(xié)議負責使各個獨立的節(jié)點形成一個多跳的數(shù)據(jù)傳輸網(wǎng)絡，目前研究的重點是網(wǎng)絡層協(xié)議和數(shù)據(jù)鏈路層協(xié)議。2. 網(wǎng)絡協(xié)議由于傳感器節(jié)點計算能力、存儲能力、通信能力以及攜帶的能量都十分有限，每個節(jié)點只能獲取局部網(wǎng)絡的拓撲信息，其上運行的網(wǎng)絡協(xié)議也不能太復雜。該機制能夠使節(jié)點在沒有事件發(fā)生時設置通信模塊為睡眠狀態(tài)，而在有事件發(fā)生時及時自動醒來并喚醒鄰居節(jié)點，形成數(shù)據(jù)轉(zhuǎn)發(fā)的拓撲結構。層次型的拓撲控制利用分簇機制，讓一些節(jié)點作為簇頭節(jié)點，由簇頭節(jié)點形成一個處理并轉(zhuǎn)發(fā)數(shù)據(jù)的骨干網(wǎng)，其他非骨干網(wǎng)節(jié)點可以暫時關閉通信模塊，進入休眠狀態(tài)以節(jié)省能量；目前提出了TopDisc成簇算法，改進的GAF虛擬地理網(wǎng)格分簇算法，以及LEACH和HEED等自組織成簇算法。拓撲控制可以分為節(jié)點功率控制和層次型拓撲結構形成兩個方面。所以，拓撲控制是無線傳感器網(wǎng)絡研究的核心技術之一。1. 網(wǎng)絡拓撲控制對于無線的自組織的傳感器網(wǎng)絡而言，網(wǎng)絡拓撲控制具有特別重要的意義。等信息工業(yè)界巨頭也開始了傳感器網(wǎng)絡方面的研究工作紛紛設立或啟動相應的行動計劃。Intel嵌入式計算技術和傳感器技術的飛速發(fā)展和日益成熟，具有感知能力計算能力和通信能力的微型傳感器開始在世界范圍內(nèi)出現(xiàn)。無線傳感器網(wǎng)絡的安全協(xié)議但傳感器網(wǎng)絡區(qū)別于傳統(tǒng)網(wǎng)絡的是每個節(jié)點都是物理可訪問的，不能設置防火墻進行訪問過濾；無線傳感器網(wǎng)絡的資源受限特征也使得基于非對稱加密體制的數(shù)字簽名和公匙證書機制難以應用。6. 魯棒性無線傳感器網(wǎng)絡應用具有很強的動態(tài)性和不確定性，包括網(wǎng)絡拓撲的變化、節(jié)點的去除或加入、面臨多種威脅等，因此，無線傳感器網(wǎng)絡對各種安全攻擊應具有強適應性和存活性，即使某次攻擊行為得逞，該特性要求其影響被最小化，單個節(jié)點受到威脅并不