色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          關 閉

          新聞中心

          EEPW首頁 > 工控自動化 > 設計應用 > 物聯(lián)網中無線傳感器網絡的安全技術

          物聯(lián)網中無線傳感器網絡的安全技術

          作者: 時間:2013-01-24 來源:網絡 收藏

          1.2 WSN的網絡特征
          為了使WSN成為的一個內在組成部分,通常需要考慮各種挑戰(zhàn),包括從適應現(xiàn)有的互聯(lián)網標準到互操作的協(xié)議創(chuàng)造和發(fā)展以及支持機制等。其中的挑戰(zhàn)之一就是性,主要是因為WSN不能夠直接適用于現(xiàn)有以Internet為中心的機制。有其固有特性。
          (1)資源更有限。由于受價格、體積和功耗的限制,其計算能力比普通的計算機功能要弱很多。
          (2)網絡規(guī)模更大,覆蓋更廣。為了獲得精確的信息,通常會在被監(jiān)測區(qū)域部署大量的傳感器節(jié)點,傳感器節(jié)點的數(shù)量數(shù)以萬計,節(jié)點的分布更加密集。
          (3)網絡自組。網絡的布設和展開不依賴于預設的網絡設施,節(jié)點通過分層協(xié)議和分布式算法協(xié)調各自的行為,自動組成一個獨立的網絡。
          (4)能量更有限。由于受到硬件條件的影響,無線傳感器節(jié)點一般采用電池供電,電源能量更加有限,因此,無線傳感網絡節(jié)點的通信距離更短,通常只有幾十米。
          (5)干擾更強。相對于傳統(tǒng)網絡,的工作環(huán)境更加惡劣,再加上傳感器節(jié)點分布更加密集,其環(huán)境噪聲干擾和節(jié)點之間的干擾更強。
          (6)多跳路由。網絡中節(jié)點的通信距離有限,節(jié)點只能與它的鄰節(jié)點直接通信。如果希望與其傳輸覆蓋范圍之外的節(jié)點進行通信,就需要通過多跳路由進行通信。多跳路由是由普通網絡節(jié)點完成的,沒有專門的路由設備。因此,網絡中的每個節(jié)點,既是終端又是路由器。
          (7)動態(tài)拓撲。拓撲結構會隨著時間的推移發(fā)生改變,主要是因為節(jié)點可能會因故障失效。由于監(jiān)測區(qū)域的變化,新節(jié)點會添加到現(xiàn)有的網絡中,因此,無線傳感器網絡具有動態(tài)拓撲重構功能。
          (8)無線傳感器網絡是一個以數(shù)據為中心的網絡。它不像傳統(tǒng)的網絡那樣以連接為中心,而是以數(shù)據為中心的網絡,因此,需要節(jié)點進行數(shù)據聚合、融合、緩存和壓縮等處理。

          2 WSN各層主要面臨的挑戰(zhàn)
          WSN的協(xié)議棧包括物理層、數(shù)據鏈路層、網絡層、傳輸層和應用層,與互聯(lián)網協(xié)議棧的五層協(xié)議相對應。WSN面臨的安全問題也就是協(xié)議棧中各層面臨的問題。
          2.1 物理層
          物理層主要負責載波頻率的產生、信號的調制和解調等工作。物理層中的安全問題主要是干擾攻擊和節(jié)點俘獲。干擾攻擊是指干擾WSN中節(jié)點所使用的無線電頻率。節(jié)點俘獲是指攻擊者捕獲節(jié)點,知道節(jié)點上所保存的任何信息,從而代替這個節(jié)點進行通信。
          2.2 數(shù)據鏈路層
          數(shù)據鏈路層主要負責媒體訪問和錯誤控制。在介質訪問控制協(xié)議中,節(jié)點通過監(jiān)測鄰近節(jié)點是否發(fā)送數(shù)據來確定自身是否能訪問通信信道,這種載波監(jiān)聽的方式容易遭到拒絕服務攻擊(DoS)。DoS是指當存在網絡流量沖擊或者外界惡意攻擊時,可能產生“雪崩”效應,此時網絡性能急劇下降,甚至會由于網絡擁塞導致停止服務。
          2.3 網絡層
          網絡層主要負責路由的發(fā)現(xiàn)和維護,是無線傳感器網絡的重要因素。針對路由的攻擊可能導致整個網絡的癱瘓。針對網絡層的攻擊方式有偽造路由信息、選擇性轉發(fā)、黑洞攻擊和Sybil攻擊。
          2.4 傳輸層
          傳輸層主要負責將無線傳感器網絡采集的數(shù)據提供給外部網絡。泛洪攻擊和異步攻擊是針對這個層次的主要攻擊手段。
          2.5 應用層
          應用層主要負責實現(xiàn)特定應用所需的功能,如將采集的數(shù)據進行融合處理及其他應用任務。應對這個層的攻擊一般可根據具體任務而定。

          3 WSN中的安全技術
          面對WSN中出現(xiàn)的種種安全問題,主要可采用以下幾種技術予以解決:
          (1)入侵檢測技術。入侵檢測可對網內的節(jié)點行為進行監(jiān)測,及時發(fā)現(xiàn)可疑節(jié)點行為。入侵檢測系統(tǒng)基于一個合理假設:惡意節(jié)點的行為與網內其它節(jié)點存在明顯的不同,以至于入侵檢測系統(tǒng)可以根據預先設定規(guī)則將其識別出來。
          (2)干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進行長期持續(xù)的全頻攻擊,所以,通信節(jié)點可以采取跳頻傳輸和擴頻傳輸?shù)姆椒▉斫鉀Q信號干擾攻擊。
          (3)安全路由。根據不同應用的特點,制定合適的安全路由協(xié)議,以保證數(shù)據安全地到達目標節(jié)點,同時盡可能少地消耗節(jié)點資源。安全路由技術中廣泛采用SPINS安全框架協(xié)議,包括SNEP協(xié)議和μTESLA協(xié)議,其中SNEP協(xié)議用以實現(xiàn)通信的機密性、完整性、新鮮性和點到點的認證,μTESLA協(xié)議用以實現(xiàn)點到多點的廣播認證。
          (4)。是無線傳感器網絡關鍵安全技術的核心,主要有四種密鑰分布協(xié)議:簡單密鑰分布協(xié)議、密鑰預分布協(xié)議、動態(tài)協(xié)議、分層密鑰管理協(xié)議。簡單密鑰分布協(xié)議網內所有節(jié)點都保存同一個密鑰用于數(shù)據的加解密,其內存需求是所有密鑰管理協(xié)議中最低的,但是它的安全性也最低。密鑰預分布協(xié)議中的節(jié)點在被部署到監(jiān)控區(qū)域前,將被預先載入一些密鑰。當節(jié)點被部署好后,傳感器節(jié)點通過執(zhí)行共享密鑰發(fā)現(xiàn)過程來為安全鏈路的形成建立共享密鑰。動態(tài)密鑰管理協(xié)議可以根據用戶要求周期性地改變節(jié)點的管理密鑰,使用動態(tài)密鑰管理協(xié)議可以改善網絡面臨攻擊時的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議,是一種典型的確定性密鑰管理技術,使用的是多種密鑰機制。LEAP在每個節(jié)點上維護四個密鑰:分別是基站單獨共享的身份密鑰(預分布)、網內節(jié)點共享的組密鑰(預分布)、鄰居節(jié)點共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

          物聯(lián)網相關文章:物聯(lián)網是什么




          評論


          相關推薦

          技術專區(qū)

          關閉