㈠ 目前無線感測器網路路由協議面臨的威脅有哪些
暫時還沒有威脅。
無線感測器網路(Wireless Sensor Networks, WSN)是一種分布式感測網路,它的末梢是可以感知和檢查外部世界的感測器。WSN中的感測器通過無線方式通信,因此網路設置靈活,設備位置可以隨時更改,還可以跟互聯網進行有線或無線方式的連接。通過無線通信方式形成的一個多跳自組織的網路。
WSN的發展得益於微機電系統(Micro-Electro-Mechanism System, MEMS)、片上系統(System on Chip, SoC)、無線通信和低功耗嵌入式技術的飛速發展。
WSN廣泛應用於軍事、智能交通、環境監控、醫療衛生等多個領域。
㈡ 無線感測器網路上的安全問題幾解決方案
無線感測器網路WSN(WirelessSensorNetwork)是一種自組織網路,通過大量低成本、資源受限的感測節點設備協同工作實現某一特定任務。
它是信息感知和採集技術的一場革命,是21世紀最重要的技術之一。它在氣候監測,周邊環境中的溫度、燈光、濕度等情況的探測,大氣污染程度的監測,建築的結構完整性監控,家庭環境的異常情況,機場或體育館的化學、生物威脅的檢測與預報等方面,WSN將會是一個經濟的替代方案,有著廣泛的應用前景。
感測器網路為在復雜的環境中部署大規模的網路,進行實時數據採集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環境中,除了具有一般無線網路所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外,WSN還面臨感測節點容易被攻擊者物理操縱,並獲取存儲在感測節點中的所有信息,從而控制部分網路的威脅。用戶不可能接受並部署一個沒有解決好安全和隱私問題的感測網路,因此在進行WSN協議和軟體設計時,必須充分考慮WSN可能面臨的安全問題,並把安全機制集成到系統設計中去。只有這樣,才能促進感測網路的廣泛應用,否則,感測網路只能部署在有限、受控的環境中,這和感測網路的最終目標——實現普遍性計算並成為人們生活中的一種重要方式是相違背的。
一種好的安全機制設計是建立在胡空對其所面臨的威脅、網路特點等的深刻分析基礎之上的,感測網路也不例外,本文將深入分析無線感測器網路特點以及其所可能面臨的安全威脅,並對其相應的安全對策進行了研究和探討。
2.感測器網路特點分析
WSN是一種大規模的分布式網路,常部署於無人維護、條件惡劣的環境當中,且大多數情況下感測節點都是一次性使用,從而決定了感測節點是價格低廉、資源極度受限的無線通信設備[2],它的特點主要體現在以下幾個方面:(1)能量有限:能量是限制感測節點能力、壽命的最主要的約束性條件,現有的感測節點都是通過標準的AAA或AA電池進行供電,並且不能重新充電。(2)計算能力有限:感測節點CPU一般只具有8bit、4MHz~8MHz的處理能力。(3)存儲能力有限:感測節點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用於存放工作時的臨時數據,一般不超過2k位元組;程序存儲器譽滲用於存儲操作系統、應用程序以及安全函數等,工作存儲器用於存放獲取的感測信息,這兩種存儲器一般也只有幾十k位元組。(4)通信范圍有限:為了節約信號傳輸時的能量消耗,感測節點的RF模塊的傳輸能量一般為10mW到100mW之間,傳輸的范圍也局限於100米到1公里之內。(5)防篡改性:感測節點是一種價格低廉、結構鬆散、開放的網路設備,攻擊者一旦獲取感測節點就很容易獲得和修改存儲在感測節點中的密鑰信息以及程序代碼等。
另外,大多數感測器網路在進行部署前,其網路拓撲是無法預知的,同時部署後,整個網路拓撲、感測節點在網路中的角色也是經常變化的,因而不像有線網、大部分無線網路那樣對網路設備進行完全配置,對感測節點進行預配置的范圍是有限的,很多網路參數、密鑰等都是感測節點在部署後進行協商後形成的。
根據以上無線感測器特點分析可知,無線感測器網路易於遭受感測節點的物理操縱、感測信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點,對WSN所面臨的潛在安全威脅進行分類描述與對策探討。
3.威脅分析與對策
3.1感測節點的物理操縱
未來的感測器網路一般有成百上千個感測節點,很難對每個節點進行監控和保護,因而每個節點都是一個潛在的攻擊點,都能被攻擊者進行物理和邏輯攻擊。另外,感測器通常部署在無人維護的環境當中,這更加方便了攻擊者捕獲傳褲虛瞎感節點。當捕獲了感測節點後,攻擊者就可以通過編程介面(JTAG介面),修改或獲取感測節點中的信息或代碼,根據文獻[3]分析,攻擊者可利用簡單的工具(計算機、UISP自由軟體)在不到一分鍾的時間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中,通過匯編軟體,可很方便地把獲取的信息轉換成匯編文件格式,從而分析出感測節點所存儲的程序代碼、路由協議及密鑰等機密信息,同時還可以修改程序代碼,並載入到感測節點中。
很顯然,目前通用的感測節點具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼,如使得感測節點具有多個身份ID,從而以多個身份在感測器網路中進行通信,另外,攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行,從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後,攻擊者就可以發動很多種攻擊,如監聽感測器網路中傳輸的信息,向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題,必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案,使得即使有一小部分節點被操縱後,攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外,還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。
㈢ 感測器網路的作用
感測器網路主要包括三個方面:感應、通訊、計算(硬體、軟體、演算法)。其中的關鍵技術主要有無線資料庫技術,比如使用在無線感測器網路的查詢,和用於和其它感測器通訊的網路技術,特別是多次跳躍路由協議。例如摩托羅拉使用在家庭控制系統中的ZigBee無線協議。
感測器網路與感測器
感測器網路與感測器是什麼關系呢?它究竟是一種感測器呢還是一種網路呢?在回答這個問題之前,我們先來看一下感測器網路中感測節點的系統組成吧。如圖1所示,一般可以將感測節點分解為感測模塊、微處理器最小系統、無線通信模塊、電源模塊和增強功能模塊5個組成部分,其中增強功能模塊為可選配置。
圖1 感測器網路中感測節點的系統組成
可以把感測模塊和電源模塊看作傳統的感測器,如果再加上微處理器最小系統就可對應於智能感測器,而無線通信模塊是為了實現無線通信功能而比傳統感測器新增加的功能模塊。增強功能模塊是可選配置,例如時間同步系統、衛星定位系統、用於移動的機械繫統等。
從感測節點的系統組成上看,感測器網路可以看作是多個增加了無線通信模塊的智能感測器組成的自組織網路。而從功能上看,感測器和感測器網路大致相同,都是用來感知監測環境信息的,不過顯然感測器網路具備更高的可靠性。
感測器網路的發展
感測器網路是怎樣發展起來的呢?
最早的感測器網路可以追溯到上世紀70年代美軍在越戰中使用的「熱帶樹」感測器。為了遏制北越在胡志明小道的後勤補給,美軍在這條小道上沿途投放了上萬個「熱帶樹」感測器,這是一種振動和聲響感測器,當北越車隊經過時感測器探測到振動和聲響即向指揮中心發送感知信號,美軍收到信號後即組織轟炸,有資料顯示越戰期間美軍依靠「熱帶樹」的幫助總共炸壞了4萬多輛北越運輸卡車。
「熱帶樹」感測器之間沒有通信能力,所以實際上還稱不上網路的概念。20世紀80年代以來,美國軍方陸續與高校開展感測器網路方面的研究合作,旨在建立能夠用於軍事用途的自組織的無線感測器網路,這期間在硬體、軟體、標准化和產品化等方面取得了一系列的重大進展。
2000年,美國加州大學伯克利分校發布了感測器節點專用操作系統TinyOS,後續又推出專用程序設計語言nesC。2001年,伯克利分校又推出Mica系列感測器節點產品。TinyOS和Mica取得了巨大的成功,直到今天它們仍然得到了廣泛的應用。
2001年,ZigBee聯盟成立,並對無線感測器網路的通信協議進行了全面的標准化,後續多家公司發布了多款符合ZigBee協議標準的晶元和產品。
感測器網路未來的發展趨勢
感測器網路未來的發展趨勢又如何呢?
感測器網路技術誕生至今也不過幾十年的時間,最近更是得到了美國之外歐洲、中國和日韓等國的重視和關注,目前其發展前沿也在不斷延伸。總體說來,大致可以將其發展趨勢劃分為兩大類:其一是設計用於完成特殊任務的無線感測器網路,例如無線多媒體感測器網路和無線感測執行網路。其二是設計用於特殊應用環境下工作的無線感測器網路,例如水下環境和地下環境。
無線多媒體感測器網路(WMSN, Wireless Multimedia Sensor Network)在感測器節點上藉助多媒體感測單元將音頻、視頻、圖像等多媒體信息傳送到管理節點,能夠實現對復雜多變環境的監測。
無線感測執行網路(WSAN, Wireless Sensor and Actor Network)在WSN的基礎上加入了執行節點(Actor),執行節點根據收集到的監測信息做出決策並執行相關操作,從而在對環境監測的基礎上進一步實現對環境的控制。
水聲無線感測器網路(UW-ASN, Underwater Acoustic Sensor Network)採用水聲無線通信技術實現水下感測器節點之間的通信連接,能夠完成海洋采樣、環境監測、水下開采、輔助航行等任務。
㈣ 無線感測器網路的訪問控制協議有哪些
HTTP協議肯定有。
感測器網路用來感知客觀物理世界,獲取物理世界的信息量。客觀世界的物理量多種多樣,不可窮盡。不同的感測器網路應用關心不同的物理量,因此對感測器的應用系統也有多種多樣的要求。
無線感測器網路
不同的應用對感測器網路的要求不同,其硬體平台、軟體系統和網路協議必然會有很大差別。所以感測器網路不能像網際網路一樣,有統一的通信協議平台。對於不同的感測器網路應用雖然存在一些共性問題,但在開發感測器網路應用中,更關心感測器網路的差異。只有讓系統更貼近應用,才能做出最高效的目標系統。針對每一個具體應用來研究感測器網路技術,這是感測器網路設計不同於傳統網路的顯著特徵。
無線感測網路有著許多不同的應用。在工業界和商業界中,它用於監測數據,而如果使用有線感測器,則成本較高且實現起來困難。無線感測器可以長期放置在荒蕪的地區,用於監測環境變數,而不需要將他們重新充電再放回去。
㈤ 無線感測器網路通信協議的目錄
第1章 無線感測器網路概述
1.1 引言
1.2 無線感測器網路介紹
1.2.1 無線感測器網路體系結構
1.2.2 無線感測器網路的特點和關鍵技術
1.2.3 無線感測器網路的應用
1.3 無線感測器網路路由演算法
1.3.1 無線感測器網路路由演算法研究的主要思路
1.3.2 無線感測器網路路由演算法的分類
1.3.3 無線感測器網路QoS路由演算法研究的基本思想
1.3.4 無線感測器網路QoS路由演算法研究的分類
1.3.5 平面路由的主流演算法
1.3.6 分簇路由的主流演算法
1.4 ZigBee技術
1.4.1 ZigBee技術的特點
1.4.2 ZigBee協議框架
1.4.3 ZigBee的網路拓撲結構
1.5 無線感測器安全研究
1.5.1 無線感測器網路的安全需求
1.5.2 無線感測器網路安全的研究進展
1.5.3 無線感測器網路安全的研究方向
1.6 水下感測器網路
1.7 無線感測器網路定位
1.7.1 存在的問題
1.7.2 性能評價
1.7.3 基於測距的定位方法
1.7.4 非測距定位演算法
1.7.5 移動節點定位
第2章 無線感測器網路的分布式能量有效非均勻成簇演算法
2.1 引言
2.2 相關研究工作
2.2.1 單跳成簇演算法
2.2.2 多跳成簇演算法
2.3 DEEUC成簇路由演算法
2.3.1 網路模型
2.3.2 DEEUC成簇演算法
2.3.3 候選簇頭的產生
2.3.4 估計平均能量
2.3.5 最終簇頭的產生
2.3.6 平衡簇頭區節點能量
2.3.7 演算法分析
2.4 模擬和分析
2.5 結論及下一步工作
參考文獻
第3章 無線感測器網路分簇多跳能量均衡路由演算法
3.1 無線傳輸能量模型
3.2 無線感測器網路路由策略研究
3.2.1 平面路由
3.2.2 單跳分簇路由演算法研究
3.2.3 多跳層次路由演算法研究
3.3 LEACH-L演算法
3.3.1 LEACH-L的改進思路
3.3.2 LEACH-L演算法模型
3.3.3 LEACH-L描述
3.4 LEACH-L的分析
3.5 實驗模擬
3.5.1 評價參數
3.5.2 模擬環境
3.5.3 模擬結果
3.6 總結及未來的工作
3.6.1 總結
3.6.2 未來的工作
參考文獻
第4章 基於生成樹的無線感測器網路分簇通信協議
4.1 引言
4.2 無線傳輸能量模型
4.3 基於時間延遲機制的分簇演算法(CHTD)
4.3.1 CHTD的改進思路
4.3.2 CHTD簇頭的產生
4.3.3 CHTD簇頭數目的確定
4.3.4 CHTD最優簇半徑
4.3.5 CHTD描述
4.3.6 CHTD的特性
4.4 CHTD簇數據傳輸研究
4.4.1 引言
4.4.2 改進的CHTD演算法(CHTD-M)
4.4.3 CHTD-M的分析
4.5 模擬分析
4.5.1 生命周期
4.5.2 接收數據包量
4.5.3 能量消耗
4.5.4 負載均衡
4.6 總結及未來的工作
4.6.1 總結
4.6.2 未來的工作
參考文獻
第5章 基於自適應蟻群系統的感測器網路QoS路由演算法
5.1 引言
5.2 蟻群演算法
5.3 APAS演算法的信息素自適應機制
5.4 APAS演算法的揮發系數自適應機制
5.5 APAS演算法的QoS改進參數
5.6 APAS演算法的信息素分發機制
5.7 APAS演算法的定向廣播機制
5.8 模擬實驗及結果分析
5.8.1 模擬環境
5.8.2 模擬結果及分析
5.9 總結及未來的工作
5.9.1 總結
5.9.2 未來的工作
參考文獻
第6章 無線感測器網路簇頭選擇演算法
6.1 引言
6.2 LEACH NEW演算法
6.2.1 網路模型
6.2.2 LEACH NEW簇頭選擇機制
6.2.3 簇的生成
6.2.4 簇頭間多跳路徑的建立
6.3 模擬實現
6.4 結論及未來的工作
參考文獻
第7章 水下無線感測網路中基於向量的低延遲轉發協議
7.1 引言
7.2 相關工作
7.3 網路模型
7.3.1 問題的數學描述
7.3.2 網路模型
7.4 基於向量的低延遲轉發協議
7.4.1 基於向量轉發協議的分析
7.4.2 基於向量的低延遲轉發演算法
7.5 模擬實驗
7.5.1 模擬環境
7.5.2 模擬分析
7.6 總結
參考文獻
第8章 無線感測器網路數據融合演算法研究
8.1 引言
8.2 節能路由演算法
8.2.1 平面式路由演算法
8.2.2 層狀式路由演算法
8.3 數據融合模型
8.3.1 數據融合系統
8.3.2 LEACH簇頭選擇演算法
8.3.3 簇內融合路徑
8.3.4 環境設定和能耗公式
8.4 數據融合模擬
8.4.1 模擬分析
8.4.2 模擬結果分析
8.5 結論
參考文獻
第9章 無線感測器網路相關技術
9.1 超寬頻技術
9.1.1 系統結構的實現比較簡單
9.1.2 空間傳輸容量大
9.1.3 多徑分辨能力強
9.1.4 安全性高
9.1.5 定位精確
9.2 物聯網技術
9.2.1 物聯網原理
9.2.2 物聯網的背景與前景
9.3 雲計算技術
9.3.1 SaaS軟體即服務
9.3.2 公用/效用計算
9.3.3 雲計算領域的Web服務
9.4 認知無線電技術
9.4.1 傳統的Ad-hoc方式中無線感測器網路的不足
9.4.2 在ZigBee無線感測器網路中的應用
參考文獻
第10章 無線感測器網路應用
10.1 軍事應用
10.2 農業應用
10.3 環保監測
10.4 建築應用
10.5 醫療監護
10.6 工業應用
10.6.1 工業安全
10.6.2 先進製造
10.6.3 交通控制管理
10.6.4 倉儲物流管理
10.7 空間、海洋探索
10.8 智能家居應用