無線感測器網路的研究起步於20世紀90年代末期,但安全問題的研究成果近幾 年才出現,無線感測器網路安全方案正處於理論研究階段。由於在無線感測器網路中 數據是以無線的形式傳輸,信息隨時可能被非法竊聽、篡改以及破壞,因此,保證數 據在無線傳輸時的安全性顯得尤為重要,數據加密技術是保證數據安全性的一種重要 手段,目前,雖然已經存在許多成熟的加密演算法,但是由於無線感測器節點自身的特 殊性,使得大多數的加密演算法都無法應用到無線感測器網路中。在無線感測器網路中 如何選擇加密演算法以及如何實現加密演算法,便成為無線感測器網路安全通信的關鍵。 本文研究了加密演算法在無線感測器網路中的應用實現。在概述無線感測器網路的 基礎上,針對無線感測器網路自身的特點,提出了在無線感測器網路節點安全通信中, 加密演算法必須遵循的原則;設計了加密演算法在無線感測器網路中的模擬方案,選取了 RC5/6演算法作為節點的加密演算法,TOSSIM作為加密演算法的模擬平台,實現了加密算 法在無線感測器網路中對數據加、解密的模擬實驗;最後,通過對模擬結果進行分析, 驗證了加密演算法遵循的原則是合理的,表明RC5/6演算法適合於無線感測器網路數據加 密應用,可以達到安全通信的要求。
『貳』 無線感測器網路故障的診斷技術
無線感測器網路故障的診斷技術
隨著社會的發展與不斷進步,無線感測器網路得到廣泛應用,但是由於無線感測器節點的能量具有制約性,導致無線感測器網路的運用環境比較脆弱,下面我為大家搜索整理了關於無線感測器網路故障的診斷技術,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!
無線感測器網路是由大量感測器節點組成的,因為感測器節點廉價和微型的特點,促使無線感測器網路對節點的利用率非常高,尤其是在無線感測網路的監測區域,在自組織方式的參與下,以互相協作的形式完成無線感測器的監測任務,所以其應用的前景也是非常廣闊的,但是感測器節點的工作能力是有限的,難免會發生系統故障。
1 無線感測器網路故障評價指標
無線感測器網路故障診斷的性能評價指標是以無線感測器的網路特點和網路應用為基礎制定的,其標准主要體現在診斷精度、特殊環境診斷精度、能效性以及診斷時間四個方面。
診斷精度。無線感測器故障診斷精度是診斷機制對故障最直接的評價方式,特別是在網路安全性較高的環境中,如果不能保障故障診斷的精確度則會導致感測器網路系統出現安全漏洞,同時意味著此故障診斷精度的失效,診斷精度主要是以一次過程為故障診斷的依據,分析被診斷的節點狀態與實際節點狀態的相符程度,診斷精度中故障誤報率和故障識別率為評價故障的兩個指標。
特殊環境診斷精度。無線感測器網路在特殊環境中的應用是有特定的診斷精度的,例如自然災害、人為破壞等特殊環境因素,由於故障的節點在網路中的分布不均勻,可能會出現故障區域節點的過分疏散或者是節點的過分密集等現象,普通的診斷精度是不適應的,所以只能採取特殊環境的診斷精度對故障進行評價。
能效性。受無線感測器網路能量供應方面的影響,能效性成為故障診斷評價機制中需要最先考慮的問題,能效性比較強的故障診斷機制可以促進網路使用壽命的延長,以便保障感測器網路監測、計算方面能量的持續供應,與能效性有直接關系的因素有數據通信、處理和採集三方面。
診斷時間。無線感測器網路投入使用後,如需進行故障診斷需要對感測器中節點與節點之間的關系進行協作性判斷,主要是因為節點呈現激活狀態的數量比較多,如果節點出現聯系性的故障一定會對無線感測器網路造成巨大的能耗壓力,所以節點故障診斷的時間不宜過長。
2 無線感測器網路故障診斷分類
無線感測器網路故障主要來源於感測器的節點,主要表現在四個模塊上,分別為能量電池供應模塊、無線網路通信模塊、感測處理模塊和感測器模塊,基於無線感測器網路的運行和使用,其組成元件、部件會出現各種各樣的問題,如干擾通信、線路老化、電能耗損以及接線松動等等,引發無線感測器網路發生故障。
2.1 節點級別的故障
節點級別的故障主要是發生在感測器網路的節點處,大部分故障主要是感測器的節點本身出現了問題,其又可分為節點軟故障和節點硬故障,軟故障是指節點在不影響無線感測器網路運行的前提下發生故障,只有對數據進行傳送和測量時,可瞬間影響通信的故障;硬故障是指對節點本身以及對感測器網路造成的直接損害,例如節點本身損壞、電源布置不合理或電源能量不足都會造成無線感測器網路故障。
2.2 網路級別的故障
網路級別的故障是指無線感測器的節點本身是正常的,但是在節點與節點之間的傳輸、協作方面上出現制約性問題,導致網路連接異常、通信受阻、信息丟失、IP偏差、非法入侵等等,此故障的出現是直接作用於網路的,其故障的表現極其明顯,而且故障出現的速度非常快,影響范圍比較廣,屬於無線網路感測器網路中相對較為敏感的故障。
2.3 功能級別的故障
無線感測器網路功能級別的故障對於整體網路都是存在影響的,如出現功能級別的故障會造成網路中匯集點不能正常接收和收集網路中運行的全部信息,引起功能級別故障的原因主要有感測器節點的重啟、死亡和失效,鏈接線路故障以及路由裝置故障等。
2.4 數據級別的故障
數據級別的故障是指感測器節點表現正常,但是傳達了錯誤的數據信息,致使網路形成錯誤的數據感知,數據級別故障的隱蔽性比較強,只有經過精細的檢測才可發現感測器節點傳遞了錯誤的感知數據,因為即使節點感知數據傳遞錯誤,但是其本身的表現形式是沒有任何問題的,因此無形中降低了無限感測器網路的運行性能,而且會錯誤的引導網路管理員檢查維修。
3 無線感測器網路故障診斷技術
無線感測器網路故障診斷主要是針對其投入使用的期間,通過對網路傳遞的信息進行分析,判斷無線感測器網路是否發生故障,根據故障發生的狀態檢測導致故障發生的基本根源,無線感測器網路故障的診斷是一項復雜而又系統的工程項目,基於其所處的環境以及自身運行的特點決定了故障診斷的難度,為降低診斷的難度,一般情況在進行故障診斷時需要以感測器各個節點日常的測量數據為主,以節點數據傳輸的附加信息為輔,促進故障診斷的效率。
無線感測器網路故障診斷的指標為感測器高質量的服務和能量的有效保護,而故障診斷策略的衡量指標主要有錯誤警報率和檢測率,其中錯誤報警率反饋的是無效警報在診斷報告總警報中的占據比例,錯誤報警率較低即可說明此次診斷結果具有較高的可信度;檢測率反饋的是被檢測出的故障在網路總故障中占據的比例,與錯誤報告率相反,檢測率越高則說明診斷策略的有效性比較高。目前對無線感測器網路故障診斷技術的`研究主要以感測器的故障、場景類型為中心,對感測器節點的功能、讀數故障進行探討,分析無線感測器網路故障的診斷技術。
3.1 感測器節點讀數故障的診斷技術
節點讀數故障的診斷技術主要是針對無線感測器網路中錯誤的測量數據,錯誤數據產生的情況主要有外界環境干擾導致網路受到安全攻擊、節點部件的損壞等等,針對節點讀數故障提出以下診斷技術。 (1)WMFDS診斷技術。此技術主要是對感測器節點與節點之間的數據進行空間相關性的測量,越臨近的節點其測量結果的相似性越大,所以只能通過正常讀數的空間關系,根據此理論提出WMFDS診斷方法,主要是對兩節點之間的故障率、分布密度進行分析,判斷節點是否出現問題,此方法還可對相鄰的節點進行加權處理,但是此方法只可以用於具有空間相關性的節點讀數上。
(2)FIND診斷技術。此技術利用無線感測器節點在監控區域具有可持續性監測的特點,感知網路的突然事件,此節點的數據讀取可反饋事件發生點到節點相對應的距離,感測器節點的信號強度與距離是呈現相反關系的,即相對距離越大,節點信號強度越弱,節點信號的強弱變化被稱為單調變化特性,所以節點的單調特性是反饋節點出現讀數故障的判斷標准,比如故障節點會表現出與相對距離單調特性相反的現象。
(3)CSN診斷技術。此診斷技術是有一定局限性的,主要是以移動設備為檢測對象,利用加速器得出節點的地震運動,故障節點的讀數會存在閾值,此閾值與實際歷史差距比較大,通過計算機分析節點比例,如出現較高閾值則說明此節點出現了一定的問題。
3.2 感測器節點網路故障的診斷技術
感測器節點網路故障主要表現在鏈路受環境因素的影響導致網路可靠性降低等現象,針對感測器節點網路故障提出的診斷技術主要有以下三種:
(1)網路軟體調試法。在感測器的節點中採取調試代理,利用軟體的調試命令,對節點處的網路狀態進行分析,收集節點網路數據,確定節點網路故障的來源。
(2)特定模型推斷法。特定模型推斷法主要包括兩種,分布式和集中式的方法。分布式的診斷技術是針對網路中的所有節點,利用從局部到整體的決策方法,分布式診斷技術的代表方法有LD2和TinyD2,最終通過節點網路的整合,得出診斷報告;集中式的診斷技術是在網路節點處植入小型探測器,以便對經過節點的應用數據進行分類、分組,但是探測器對得到信息的分析能力是非常有限的,所以需要感知系統的參與,以此為基礎進行節點網路故障的細化診斷。
(3)無聲故障診斷技術。此診斷技術在三種技術中是具有一定特殊性的,其可對無經驗故障進行有效診斷,例如AD診斷技術,即是比較典型的代表,通過對節點各類型診斷信息之間相關性圖表的變化,發現網路中存在的隱藏故障,即無聲故障,此技術可提高故障診斷的准確率,同時降低了故障出現的頻率。
綜上所述,利用無線感測器故障診斷技術診斷無線感測器網路中出現的問題,並對其進行及時有效的處理,一方面可以提高無線感測器網路的運用效率,另一方面提高了無線感測器網路的使用率,所以無線感測器網路的正常運行在一定程度上促進我國經濟效益和社會效益的發展和提高。
綜上所述,無線感測器網路在世界范圍內的關注度是比較高的,其滲透多項科學技術,例如無線通信技術、感測器技術以及信息處理技術等等,無線感測器的研究不論是在經濟效益上還是在社會效益上,都是具有極其重要的意義的,無線感測器有效的網路故障診斷技術一方面可以提高無線感測器的利用效率,另一方面對能源節約具有一定的實際價值。
;『叄』 碩士論文開題報告
隨著個人素質的提升,需要使用報告的情況越來越多,報告具有成文事後性的特點。寫起報告來就毫無頭緒?下面是我整理的碩士論文開題報告,僅供參考,歡迎大家閱讀。
課題名稱:基於信任管理的WSN安全數據融合演算法的研究
一、立論依據
課題來源、選題依據和背景情況、課題研究目的、理論意義和實際應用價值。
1、課題來源。
國家自然科學基金資助項目(60873199)。
2、選題依據。
無線感測器網路具有硬體資源(存儲能力、計算能力等)有限,電源容量有限,拓撲結構動態變化,節點眾多難於全面管理等特點,這些特點給理論研究人員和工程技術人員提出了大量具有挑戰性的研究課題,安全數據融合即為其一。雖然目前的研究已經取得了一些成果,但仍然不能滿足應用的需求。無線感測器網路是以數據為中心的網路,如何保證其數據融合的安全性還是一個有待解決的問題。基於此,提出了本課題的研究。
3、背景情況。
微電子技術、計算技術和無線通信等技術的進步,推動了低功耗多功能感測器的快速發展,使其在微小體積內能夠集成信息採集、數據處理和無線通信等多種功能。無線感測器網路就是由部署在監測區域內大量的廉價微型感測器節點組成,通過無線通信方式形成的一個多跳的自組織的網路系統,其目的是協作地感知、採集和處理網路覆蓋區域中感知對象的信息,並發送給數據處理中心或基站。感測器網路被廣泛的應用於軍事、環境監測和預報、健康護理、智能家居、建築物狀態監控、復雜機械監控、城市交通,以及機場、大型工業園區的安全監測等領域。
感測器網路由大量感測器節點組成,收集的信息量大,存在冗餘數據。感測器節點的計算能力、存儲能力、通信能量以及攜帶的能量都十分有限,數據融合就是針對冗餘數據進行網內處理,減少數據傳輸量,是減少能耗地重要技術之一。感測器網路中,將路由技術與數據融合技術結合是一個重要的問題。數據融合可以減少數據量,減輕數據匯聚過程中的網路擁塞,協助路由協議延長網路的生存時間。因而可以數據為中心的路由技術中應用數據融合技術。在戰場等非可信環境或對可靠性要求非常高的環境中,數據融合也帶來了風險。例如,敵人可以俘獲節點獲取節點中的所有信息,從而完全控制節點的行為,偽造和篡改數據。傳統網路中的安全技術需要大量的存儲空間和計算量,不適合能量、計算能力、存儲空間都十分有限的感測器網路。因此必須設計適合感測器網路具有較強安全性的數據融合技術。
4、課題研究目的。
通過對無線感測器網路安全數據融合技術的研究,消除感測器中存在的、大量冗餘數據,有效節省感測器節點能量消耗,延遲節點和網路的工作壽命,在有節點被捕獲成為惡意節點情況下,及時檢測惡意節點,消除惡意節點發送的惡意數據對數據融合的不良影響,保障了感測器網路數據融合過程的可靠性,維護感測器網路的正常工作。
5、理論意義。
無線感測器網路安全技術的研究涵蓋了非常多的研究領域,安全數據融合技術是其中一個重要研究課題。本文把信任管理機制加入到感測器網路安全數據融合過程中,研究設計一種感測器節點信任值的計算方法,有效識別節點狀態,實現可靠的數據融合。
6、實際應用價值。
對於工作在敵方環境中的無線感測器網路,感測器節點容易被地方捕獲成為惡意節點,節點內存儲的密鑰等加密暴露,導致傳統的基於加密和認證的無線感測器網路安全措施失效,在這種情況下,本研究可以可以及時識別惡意節點,保證感測器網路數據融合的可靠性,有效減少網路負載,延長網路工作壽命。
二、文獻綜述
國內外研究現狀、發展動態;所閱文獻的查閱范圍及手段。
1、國內外研究現狀、發展動態。
感測器網路與眾不同的特點導致感測器網路與傳統網路有極大不同。感測器網路的安全數據匯聚是要解決加密傳輸和數據匯聚的協調問題,實現數據的安全處理和傳輸。傳統有線網路和無線網路的安全技術並不適用於感測器網路,這吸引了眾多研究人員研究適合感測器網路的安全技術,並且提出了許多適合感測器網路的安全技術。安全數據融合演算法是WSN安全性研究的重要方面,一直以來受到研究人員的重視,並取得了一定的研究成果。目前已有的研究成果如下:
(1)PerrigA等人提出了一種有效的WSN數據加密方法和廣播認證方法,為WSN安全性研究作出了基礎性工作。
(2)CAMH等人提出了一種基於模式碼的能量有效安全數據融合演算法,演算法用簇頭節點通過自定義的模式碼的選取來組織感測器節的發送冗餘數據實現數據融合,並且使用同態加密體重保證了數據在傳輸過程中的機密性。改方法對於每類數據類型需要保存和維護一個查找表,一旦查找表信息暴露,該安全方案將會失效。
(3)PrzydatekB等人提出的基於數據統計規律的數據融合演算法,演算法使用高效的`抽樣和迭代的證明來保證有多個惡意節點發送錯誤數據的情況下,保證基站能夠判定查詢結果的准確性。但是該方法對於每種聚集函數都需要一個復雜的演算法,為證明數據准確性,聚集節點需向基站發送大量參數,能量消耗太大。
(4)MahimkarA等人研究在WSN中使用橢圓曲線密碼實現數據加密和安全數據融合。但是在感測器節的十分有限的情況下,使用公鑰密碼體系使節點能量消耗更加迅速,縮短網路的壽命。
WSN的信任管理是在WSN管理的基礎上提出的,主要研究對節點進行信任值評估,藉助信任值增強WSN的安全性。傳統的基於密碼體系的安全機制,主要用來抵抗外部攻擊。假如節點被捕獲,節點存儲的密鑰信息將泄漏,使密碼體系失效。WSN信任管理作為密碼體系的補充可以有效的抵抗這種內部攻擊。將信任管理同WSN的安全構架相結合,可以全面提高WSN各項基礎支撐技術的安全性和可靠性。
近年來,WSN信任管理受到了越來越多的關注,取得了一定的研究成果。
(1)Ganeriwal等人提出的RFSN是一個較為完整的WSN信任管理系統,該模型使用直接信息和堅決信息來更新節點的信譽,節點根據得到的信譽信息來選擇是否和其他節點合作。可以建立僅由可信節點組成的網路環境。
(2)Garth等人中將信任管理用於簇頭選舉,採取冗餘策略和挑戰應答手段,盡可能的保證選舉出的簇頭節點為可信節點。
(3)Krasniewski提出了TIBFIT演算法將信任用於WSN容錯系統,把信任度作為一個參數融入到數據融合的過程中,提高對感知事件判斷的准確率,其提出的信任度計算方法比較的簡單。
無線感測器網路需要採取一定的措施來保證網路中數據傳輸的安全性。就目前的研究來看,對無線感測器網路安全數據融合技術和信任管理機制都取得了一些研究成果,但是如何使用信任管理機制保證安全的數據融合的研究並不多見,許多問題還有待於進一步深入研究。
2、所閱文獻的查閱范圍及手段。
充分利用校內圖書館資源、網路資源以及一些位於科技前沿的期刊學報。從對文獻的學習中掌握足夠的理論依據,獲得啟發以用於研究。
三、研究內容
1、研究構想與思路。
在本項目前期工作基礎上建立WSN三級簇結構模型,節點分為普通節點,數據融合節點(免疫節點),簇頭節點。在常規加密演算法的基礎上完成節點身份認證,通過消息認證碼或數字水印技術保證感測器節點傳送數據的真實性。上級節點保存下級節點的信任值,信任度的計算建立在傳送數據的統計分析之上。節點加入網路後先初始化為一定的信任值,每輪數據發送時,接收節點收集數據後,量化數據的分布規律,主要包括單個節點歷史數據分布規律和節點間數據差異的分析,確定數據分布模型(如正態分布、beta分布等),建立計算模型以確定節點間的信任值。信任值確定後,數據融合節點將普通節點按照不同的信任度進行分類,選取可信節點傳送的數據按查詢命令進行數據融合,將結果傳送到簇頭。簇頭同樣計算融合節點的信任度,保證數據融合節點的可靠性,計算最終數據查詢結果,使用Josang信任模型給出結果的評價。各數據融合節點之間保持通信,通過對比數據的一致性確保簇頭節點的可靠。
2、主要研究內容。
(1)設計有效的節點信任值計算方法,網路工作一段時間後,所有正常節點具有較高信任度,異常節點具有較低信任度,可初步判定為惡意節點。
(2)當融合節點或簇頭節點發生異常時能及時發現異常,並上報基站。
(3)過濾異常數據和惡意數據,盡量減少因節點被捕獲而對感知數據結果造成的影響。
(4)計算最終數據融合結果並且對最終數據融合結果做出評價來反映該結果的的可靠程度,供基站參考。
(5)進行演算法的能量分析。
3、擬解決的關鍵技術。
(1)建立WSN一個簇內數據傳送的三層簇結構模型,節點密集部署。
(2)模擬工作過程中節點被捕獲成為惡意節點,惡意節點可能發送和真實數據差別較大的數據,也能發送和真實數據差別不大但會影響融合結果的數據。
(3)計算並更新感測器節點的信任值,分析信任值的有效性。
(4)記錄各節點傳送數據值,並與實際值進行比較,分析融合數據的准確性。測試當有較多節點被捕獲時演算法的工作效果。
4、擬採取的研究方法。
查閱國內外大量有關無線感測器網路數據融合技術和信任管理技術方面的文獻,分析當前無線感測器網路安全領域的發展現狀與未來。借鑒在該領域已經取得的研究成果和經驗,系統而深入的研究在無線感測器網路數據融合中使用信任管理機制的主要問題。通過對已有的安全數據融合技術進行總結和分析,結合無線感測器網路自身的特點,設計出一種基於信任管理的無線感測器網路安全數據融合演算法。
5、技術路線。
本課題嘗試使用信任管理機制來保障在無線感測器網路中實現安全的數據融合,在現有的對無線感測器網路安全數據融合技術的研究基礎上,與信任管理技術相結合,期望能夠對感測器網路安全數據融合提出有效的解決方案。針對課題中的技術難點,通過查閱資料、向導師請教以及與項目組同學討論的形式來解決。
6、實施方案。
(1)在Windows平台下使用omnet++進行模擬實驗。
(2)建立無線感測器網路一個簇內數據傳送的三層結構模型,節點密集部署。
(3)模擬無線感測器網路受到攻擊時時的數據發送,根據數據統計規律計算和更新節點信任值。
(4)把節點按信任值分類,檢測識別惡意節點。
(5)根據節點信任值選擇有效數據完成數據融合。
7、可行性分析。
(1)理論知識積累:通過廣泛閱讀無線感測器網路數據融合技術方面的文獻形成了一定量的理論知識儲備,為課題的研究奠定基礎。
(2)技術積累:熟悉OMNeT++網路模擬軟體,具有一定的C++編程能力。
(3)技術合作:研究過程中遇到難以解決的問題時,可以向指導老師請教解決問題的基本思路。對項目相關課題有疑問時,可以向項目組同學請教。對實驗平台的建立及使用有疑問時,可以和項目組同學共同討論解決。
『肆』 物聯網感知層面臨的安全威脅有哪些如何應對這些安全威脅
感知層安全威脅
物聯網感知層面臨的安全威脅主要如下:
T1 物理攻擊:攻擊者實施物理破壞使物聯網終端無法正常工作,或者盜竊終端設備並通過破解獲取用戶敏感信息。
T2 感測設備替換威脅:攻擊者非法更換感測器設備,導致數據感知異常,破壞業務正常開展。
T3 假冒感測節點威脅:攻擊者假冒終端節點加入感知網路,上報虛假感知信息,發布虛假指令或者從感知網路中合法終端節點騙取用戶信息,影響業務正常開展。
T4 攔截、篡改、偽造、重放:攻擊者對網路中傳輸的數據和信令進行攔截、篡改、偽造、重放,從而獲取用戶敏感信息或者導致信息傳輸錯誤,業務無法正常開展。
T5 耗盡攻擊:攻擊者向物聯網終端泛洪發送垃圾信息,耗盡終端電量,使其無法繼續工作。
T6 卡濫用威脅:攻擊者將物聯網終端的(U)SIM卡拔出並插入其他終端設備濫用(如打電話、發簡訊等),對網路運營商業務造成不利影響。
感知層由具有感知、識別、控制和執行等能力的多種設備組成,採集物品和周圍環境的數據,完成對現實物理世界的認知和識別。感知層感知物理世界信息的兩大關鍵技術是射頻識別(Radio Frequency Identification,RFID)技術和無線感測器網路(Wireless Sensor Networ
k,WSN)技術。因此,探討物聯網感知層的數據信息安全,重點在於解決RFID系統和WSN系統的安全問題。
RFID技術是一種通過射頻通信實現的非接觸式自動識別技術。基於RFID技術的物聯網感知層結構如圖1所示:每個RFID系統作為一個獨立的網路節點通過網關接入到網路層。因此,該系統架構下的信息安全依賴於在於單個RFID系統的信息安全。
『伍』 無線感測器網路面臨的挑戰有哪些
無線通信和低功耗嵌入式技術的飛速發展,孕育出無線感測器網路(Wireless Sensor Networks, WSN),並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革,無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點,通過無線通信方式形成的一個多跳自組織網路。
信息安全
很顯然,現有的感測節點具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼,如使得感測節點具有多個身份ID,從而以多個身份在感測器網路中進行通信,另外,攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行,從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後,攻擊者就可以發動很多種攻擊,如監聽感測器網路中傳輸的信息,向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題,必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案,使得即使有一小部分節點被操縱後,攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外,還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點,攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息,如:在使用WSN監控室內溫度和燈光的場景中,部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸,也可以獲知室內信息,從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策:對傳輸信息加密可以解決竊聽問題,但需要一個靈活、強健的密鑰交換和管理方案,密鑰管理方案必須容易部署而且適合感測節點資源有限的特點,另外,密鑰管理方案還必須保證當部分節點被操縱後(這樣,攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息),不會破壞整個網路的安全性。由於感測節點的內存資源有限,使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密,這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下,即使攻擊者捕獲了一個通信節點,也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息,就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議,另外一種方法是多路徑路由,通過多個路徑傳輸部分信息,並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的,攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息,如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法,那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題,並不是通過感測器網路去獲取不大可能收集到的信息,而是攻擊者通過遠程監聽WSN,從而獲得大量的信息,並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點,是一種低風險、匿名的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策:保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法,這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度,因為信息越詳細,越有可能泄露私有性,比如,一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理,並只傳送處理結果,從而達到數據匿名化。
拒絕服務攻擊(DoS)
專門的拓撲維護技術研究還比較少,但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期,同時保持網路的基本屬性覆蓋或連通。本節中,根據拓撲維護決策器所選維護策略
在無線感測器網路的研究中,能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間,但在無線網路中需要數量更多的感測器,種類也要求多樣化,將它們進行鏈接,這樣會導致耗電量的加大。如何提高網路性能,延長其使用壽命,將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據
在今後,無線感測器網路接收的數據量將會越來越大,但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力,開發出新的模式將是非常有必要的。
無線通訊的標准問題
標準的不統一會給無線感測器網路的發展帶來障礙,在接下來的發展中,要開發出無線通訊標准。
『陸』 關閉感測數據服務會怎麼樣
隨著相關技術的進步, 無線感測網路 的應用面越來越廣,隨之而來的是在不同場合中對數據安全的要求也越來越高。由於無線感測網路本身拓撲結構的特殊性和網路節點構造的限制,應用於普通互聯網路的對稱和非對稱 數據加密 方法已無法滿足無線感測網路數據安全的要求。需要根據網路特點,選擇新的數據加密方法,以實現網路的安全。
1 無線感測網路安全現狀
無線感測網路的節點主要由感測模塊、運算處理模塊、無線傳輸模塊和電源模塊4部分組成。工作時將大量感測器的節點分布於感興趣的區域,節點通過自組織方式快速形成一個無線網路。每個節點都有自己控制的一個區域,通過感知設備,如溫度、濕度、聲音或光學設備,化學分析裝置,電磁感應裝置等,對周圍的物理環境進行監控,也可以通過配置一些專用的功能單元來實現與特定環境交互的功能。無線感測器節點採用電池供電,由於受到體積、價格等因素的影響,電池的容量一般不是很大。感測器節點個數多,成本要求低廉,分布區域廣,部署區域環境復雜,有些區域甚至人員不能達到,通過更換電池的方式來補充感測器節點能源是不現實的。因此在感測器網路設計過程中,任何技術和協議的使用都要以節能為前提,設計有效的節能策略,延長網路的生命周期已成為無線感測器網路的核心問題。網路傳輸加密也必須採取節能的數據加密方法。
無線感測器網路系統具有嚴格的資源限制,需要設計低開銷的通信協議,但同時會帶來嚴重的安全問題。一方面,入侵者可以比較容易地進行服務拒絕攻擊;另一方面,無線感測器網路系統的資源嚴格受限,以及節點間自組織協調工作的特點,使其難以實現嚴密的安全防護。由於低成本的限制,一些無線感測器網路系統只能採用單頻率通信機制。入侵者通過頻率掃描的手段就可以很容易地捕獲無線感測器網路的工作頻率,通過在網路中植入偽裝節點,採用各種手段發動攻擊。
目前常用的安全策略是使用時變密鑰加密的方法對無線感測網路的信息進行加密。時變加密就是連續的廣播信息單元在傳輸之前,使用一個從密鑰串中按一定的演算法選取不同的密鑰對需要傳輸的信息單元進行加密。網路中的感測節點在不同的信息單元和不同的時間擁有的密鑰不同,通過使用單向的哈希演算法生成一系列的密碼,一個根密碼值通過反復的哈希計算產生一系列的密鑰,密鑰系列以反向的順序用來對連續的數據包進行加密,這種方法可以產生加密機制。接收器可以通過對接收的密碼進行哈希計算,將計算的結果同老的密碼進行比較,如果與舊密碼相同,則密鑰有效,否則密鑰失效。這種機制保證密碼確實來自同一個源,單向的哈希演算法保證接收器可以使用下一個密鑰,但不能偽造密鑰。
『柒』 目前無線感測器網路路由協議面臨的威脅有哪些
暫時還沒有威脅。
無線感測器網路(Wireless Sensor Networks, WSN)是一種分布式感測網路,它的末梢是可以感知和檢查外部世界的感測器。WSN中的感測器通過無線方式通信,因此網路設置靈活,設備位置可以隨時更改,還可以跟互聯網進行有線或無線方式的連接。通過無線通信方式形成的一個多跳自組織的網路。
WSN的發展得益於微機電系統(Micro-Electro-Mechanism System, MEMS)、片上系統(System on Chip, SoC)、無線通信和低功耗嵌入式技術的飛速發展。
WSN廣泛應用於軍事、智能交通、環境監控、醫療衛生等多個領域。
『捌』 物聯網目前的安全問題有哪些
1)安全隱私
如射頻識別技術被用於物聯網系統時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控制地被掃描、定位和追蹤,這不僅涉及到技術問題,而且還將涉及到法律問題。
2)智能感知節點的自身安全問題
即物聯網機器/感知節點的本地安全問題。由於物聯網的應用可以取代人來完成一些復雜、危險和機械的工作,所以物聯網機器/感知節點多數部署在無人監控的場景中。那麼攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬體。
3)假冒攻擊
由於智能感測終端、RFID電子標簽相對於傳統TCP/IP網路而言是「裸露」在攻擊者的眼皮底下的,再加上傳輸平台是在一定范圍內「暴露」在空中的,「竄擾」在感測網路領域顯得非常頻繁、並且容易。所以,感測器網路中的假冒攻擊是一種主動攻擊形式,它極大地威脅著感測器節點間的協同工作。
4)數據驅動攻擊
數據驅動攻擊是通過向某個程序或應用發送數據,以產生非預期結果的攻擊,通常為攻擊者提供訪問目標系統的許可權。數據驅動攻擊分為緩沖區溢出攻擊、格式化字元串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向感測網路中的匯聚節點實施緩沖區溢出攻擊是非常容易的。
5)惡意代碼攻擊
惡意程序在無線網路環境和感測網路環境中有無窮多的入口。一旦入侵成功,之後通過網路傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網路而言更加難以防範,如類似於蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這樣的環境中檢測和清除這樣的惡意代碼將很困難。
6)拒絕服務
這種攻擊方式多數會發生在感知層安全與核心網路的銜接之處。由於物聯網中節點數量龐大,且以集群方式存在,因此在數據傳播時,大量節點的數據傳輸需求會導致網路擁塞,產生拒絕服務攻擊。
7)物聯網的業務安全
由於物聯網節點無人值守,並且有可能是動態的,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,現有通信網路的安全架構都是從人與人之間的通信需求出發的,不一定適合以機器與機器之間的通信為需求的物聯網路。使用現有的網路安全機制會割裂物聯網機器間的邏輯關系。
8)傳輸層和應用層的安全隱患
在物聯網路的傳輸層和應用層將面臨現有TCP/IP網路的所有安全問題,同時還因為物聯網在感知層所採集的數據格式多樣,來自各種各樣感知節點的數據是海量的、並且是多源異構數據,帶來的網路安全問題將更加復雜
『玖』 無線感測器網路的優缺點
一、優點
(1) 數據機密性
數據機密性是重要的網路安全需求,要求所有敏感信息在存儲和傳輸過程中都要保證其機密性,不得向任何非授權用戶泄露信息的內容。
(2)數據完整性
有了機密性保證,攻擊者可能無法獲取信息的真實內容,但接收者並不能保證其收到的數據是正確的,因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別,可以確保數據傳輸過程中沒有任何改變。
(3) 數據新鮮性
數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據,以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。
二、缺點
根據網路層次的不同,無線感測器網路容易受到的威脅:
(1)物理層:主要的攻擊方法為擁塞攻擊和物理破壞。
(2)鏈路層:主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。
(3)網路層:主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。
(4)傳輸層:主要的攻擊方法為泛洪攻擊和同步破壞攻擊。
(9)感測器網路安全的問題擴展閱讀:
一、相關特點
(1)組建方式自由。
無線網路感測器的組建不受任何外界條件的限制,組建者無論在何時何地,都可以快速地組建起一個功能完善的無線網路感測器網路,組建成功之後的維護管理工作也完全在網路內部進行。
(2)網路拓撲結構的不確定性。
從網路層次的方向來看,無線感測器的網路拓撲結構是變化不定的,例如構成網路拓撲結構的感測器節點可以隨時增加或者減少,網路拓撲結構圖可以隨時被分開或者合並。
(3)控制方式不集中。
雖然無線感測器網路把基站和感測器的節點集中控制了起來,但是各個感測器節點之間的控制方式還是分散式的,路由和主機的功能由網路的終端實現各個主機獨立運行,互不幹涉,因此無線感測器網路的強度很高,很難被破壞。
(4)安全性不高。
無線感測器網路採用無線方式傳遞信息,因此感測器節點在傳遞信息的過程中很容易被外界入侵,從而導致信息的泄露和無線感測器網路的損壞,大部分無線感測器網路的節點都是暴露在外的,這大大降低了無線感測器網路的安全性。
二、組成結構
無線感測器網路主要由三大部分組成,包括節點、感測網路和用戶這3部分。其中,節點一般是通過一定方式將節點覆蓋在一定的范圍,整個范圍按照一定要求能夠滿足監測的范圍。
感測網路是最主要的部分,它是將所有的節點信息通過固定的渠道進行收集,然後對這些節點信息進行一定的分析計算,將分析後的結果匯總到一個基站,最後通過衛星通信傳輸到指定的用戶端,從而實現無線感測的要求。