無線通信和低功耗嵌入式技術的飛速發展,孕育出無線感測器網路(Wireless Sensor Networks, WSN),並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革,無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點,通過無線通信方式形成的一個多跳自組織網路。
信息安全
很顯然,現有的感測節點具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼,如使得感測節點具有多個身份ID,從而以多個身份在感測器網路中進行通信,另外,攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行,從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後,攻擊者就可以發動很多種攻擊,如監聽感測器網路中傳輸的信息,向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題,必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案,使得即使有一小部分節點被操縱後,攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外,還可以通過對感測節點的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點,攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息,如:在使用WSN監控室內溫度和燈光的場景中,部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸,也可以獲知室內信息,從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策:對傳輸信息加密可以解決竊聽問題,但需要一個靈活、強健的密鑰交換和管理方案,密鑰管理方案必須容易部署而且適合感測節點資源有限的特點,另外,密鑰管理方案還必須保證當部分節點被操縱後(這樣,攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息),不會破壞整個網路的安全性。由於感測節點的內存資源有限,使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密,這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下,即使攻擊者捕獲了一個通信節點,也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息,就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議,另外一種方法是多路徑路由,通過多個路徑傳輸部分信息,並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的,攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息,如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法,那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題,並不是通過感測器網路去獲取不大可能收集到的信息,而是攻擊者通過遠程監聽WSN,從而獲得大量的信息,並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點,是一種低風險、的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策:保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法,這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度,因為信息越詳細,越有可能泄露私有性,比如,一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理,並只傳送處理結果,從而達到數據化。
拒絕服務攻擊(DoS)
專門的拓撲維護技術研究還比較少,但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期,同時保持網路的基本屬性覆蓋或連通。本節中,根據拓撲維護決策器所選維護策略
在無線感測器網路的研究中,能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間,但在無線網路中需要數量更多的感測器,種類也要求多樣化,將它們進行鏈接,這樣會導致耗電量的加大。如何提高網路性能,延長其使用壽命,將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據
在今後,無線感測器網路接收的數據量將會越來越大,但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力,開發出新的模式將是非常有必要的。
無線通訊的標准問題
標準的不統一會給無線感測器網路的發展帶來障礙,在接下來的發展中,要開發出無線通訊標准。
Ⅱ 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些
根據網路層次的不同,可以將無線感測器網路容易受到的威脅分為四類:
1、物理層:主要的攻擊方法為擁塞攻擊和物理破壞。
2、鏈路層:主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。
3、網路層:主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。
4、傳輸層:主要的攻擊方法為泛洪攻擊和同步破壞攻擊。
安全需求
由於WSN使用無線通信,其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時,更要充分考慮信息安全問題。
手機SIM卡等智能卡,利用公鑰基礎設施(Public Key Infrastructure,PKI)機制,基本滿足了電信等行業對信息安全的需求。同樣,亦可使用PKI來滿足WSN在信息安全方面的需求。
1、數據機密性
數據機密性是重要的網路安全需求,要求所有敏感信息在存儲和傳輸過程中都要保證其機密性,不得向任何非授權用戶泄露信息的內容。
2、數據完整性
有了機密性保證,攻擊者可能無法獲取信息的真實內容,但接收者並不能保證其收到的數據是正確的,因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別,可以確保數據傳輸過程中沒有任何改變。
3、數據新鮮性
數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據,以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。
4、可用性
可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務,但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態,破壞系統的可用性,如拒絕服務(Denial of Service,DoS)攻擊。
5、魯棒性
無線感測器網路具有很強的動態性和不確定性,包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等,因此,無線感測器網路對各種安全攻擊應具有較強的適應性,即使某次攻擊行為得逞,該性能也能保障其影響最小化。
6、訪問控制
訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認,確保其合法性。
Ⅲ 3、舉例說明對於無線感測器網路,現在通常 採用的安全技術手段是針對其哪些特點的
摘要 無線感測器網路是一種分布式的感測網路,它通過把無數的感測器節點進行自由分布,通過這些節點末梢來感知外部世界,並對收集的信息進行檢查的感測器。由於無線感測器是通過無線的方式進行通信,感測器設備的設置位置多變,適應能力強,自由度高,還可以隨時隨地的跟互聯網進行連接,從而形成一個多跳自組織式的無線網路。不過,因為感測器的體積小,便於攜帶等特點,它的能量供應方式大多數都是選擇的微型電池構成結構,為感測器提供能量,這就需要以縮減感測器的節點面積增加供應電池的面積。為了保障無線感測器傳輸的信息完整性,在保證感測器節點面積的前提下,裝載電池的面積往往很小,這也是無線感測器能量供應小、通信能力弱的原因。
Ⅳ 簡述無線感測網發展歷史的階段劃分和各階段的技術特點
無線感測器
無線感測器的組成模塊封裝在一個外殼內,在工作時它將由電池或振動發電機提供電源,構成無線感測器網路節點。它可以採集設備的數字信號通過無線感測器網路傳輸到監控中心的無線網關,直接送入計算機,進行分析處理。如果需要,無線感測器也可以實時傳輸採集的整個時間歷程信號。
發展歷程
早在上世紀70年代,就出現了將傳統感測器採用點對點傳輸、連接感測控制器而構成感測器網路雛形,我們把它歸之為第一代感測器網路。隨著相關學科的的不斷發展和進步,感測器網路同時還具有了獲取多種信息信號的綜合處理能力,並通過與感測控制器的相聯,組成了有信息綜合和處理能力的感測器網路,這是第二代感測器網路。而從上世紀末開始,現場匯流排技術開始應用於感測器網路,人們用其組建智能化感測器網路,大量多功能感測器被運用,並使用無線技術連接CONTROLENGINEERING China版權所有,無線感測器網路逐漸形成。
無線感測器網路是新一代的感測器網路,具有非常廣泛的應用前景,其發展和應用,將會給人類的生活和生產的各個領域帶來深遠影響。發達國家如美國,非常重視無線感測器網路的發展CONTROLENGINEERING China版權所有,IEEE正在努力推進無線感測器網路的應用和發展,波士頓大學(BostonUnversity)還於最近創辦了感測器網路協會(Sensor Network Consortium),期望能促進感測器聯網技術開發。除了波士頓大學,該協會還包括BP、霍尼韋爾(Honeywell)、Inetco Systems、Invensys、L-3Communications、Millennial Net、Radianse、Sensicast Systems及Textron Systems。美國的《技術評論》雜志在論述未來新興十大技術時,更是將無線感測器網路列為第一項未來新興技術,《商業周刊》預測的未來四大新技術中,無線感測器網路也列入其中。可以預計,無線感測器網路的廣泛是一種必然趨勢,它的出現將會給人類社會帶來極大的變革。
應用現狀
雖然無線感測器網路的大規模商業應用CONTROLENGINEERING China版權所有,由於技術等方面的制約還有待時日,但是最近幾年,隨著計算成本的下降以及微處理器體積越來越小,已經為數不少的無線感測器網路開始投入使用。目前無線感測器網路的應用主要集中在以下領域:
1 環境的監測和保護
隨著人們對於環境問題的關注程度越來越高,需要採集的環境數據也越來越多,無線感測器網路的出現為隨機性的研究數據獲取提供了便利,並且還可以避免傳統數據收集方式給環境帶來的侵入式破壞。比如,英特爾研究實驗室研究人員曾經將32個小型感測器連進互聯網,以讀出緬因州"大鴨島"上的氣候,用來評價一種海燕巢的條件。無線感測器網路還可以跟蹤候鳥和昆蟲的遷移,研究環境變化對農作物的影響,監測海洋、大氣和土壤的成分等。此外,它也可以應用在精細農業中控制工程網版權所有,來監測農作物中的害蟲、土壤的酸鹼度和施肥狀況等。
Ⅳ 什麼是無線感測器網路
無線感測器的無線傳輸功能,常見的無線傳輸網路有RFID、ZigBee、紅外、藍牙、GPRS、4G、2G、Wi-Fi、NB-IoT。
與傳統有線網路相比,無線感測器網路技術具有很明顯的優勢特點,主要的要求有: 低能耗、低成本、通用性、網路拓撲、安全、實時性、以數據為中心等。
Ⅵ 什麼是無線感測技術
早在上世紀70年代,就出現了將傳統感測器採用點對點傳輸、連接感測控制器而構成感測網路雛形,我們把它歸之為第一代感測器網路。隨著相關學科的不斷發展和進步,感測器網路同時還具有了獲取多種信息信號的綜合處理能力,並通過與感測控制的相聯,組成了有信息綜合和處理能力的感測器網路,這是第二代感測器網路。而從上世紀末開始,現場匯流排技術開始應用於感測器網路,人們用其組建智能化感測器網路,大量多功能感測器被運用,並使用無線技術連接,無線感測器網路逐漸形成。
無線感測器網路是新一代的感測器網路,具有非常上世紀70年代,其發展和應用,將會給人類的生活和生產的各個領域帶來深遠影響。
無線感測器網路可以看成是由數據獲取網路、數據頒布網路和控制管理中心三部分組成的。其主要組成部分是集成有感測器、處理單元和通信模塊的節點,各節點通過協議自組成一個分布式網路,再將採集來的數據通過優化後經無線電波傳輸給信息處理中心。
Ⅶ 什麼是無線感測器網路
無線感測器是有接收器和發射器。接收器上可以接多個感測器的。輸送都是兩三百米、頻率是2.4GHz。如果需要傳輸更遠的距離的話就需要跳頻了。這樣整個形式就是無線感測器的網路了。
Ⅷ 無線感測器網路技術的介紹
本書從項目團隊當前正在開展的主要研究方向出發,介紹了無線感測器網路相關的若干關鍵技術。內容涵蓋無線感測器網路的網路支撐技術(物理層、MAC、路由協議,協議標准)、服務支撐技術(時間同步,節點定位,容錯技術、安全設計,服務質量保證)及應用支撐技術(網路管理,操作系統以及開發環境)等方面,主要介紹無線感測器網路技術的相關原理及方法等,給廣大讀者進行系統學習及深入研究提供參考。
Ⅸ 無線感測器網路
無線感測器網路(wirelesssensornetwork,WSN)是綜合了感測器技術、嵌入式計算機技術、分布式信息處理技術和無線通信技術,能夠協作地實時監測、感知和採集網路分布區域內的各種環境或監測對象的信息,並對這些數據進行處理,獲得詳盡而准確的信息。傳送到需要這些信息的用戶。它是由部署在監測區域內大量的廉價微型感測器節點組成,通過無線通信方式形成一個多跳的自組織的網路系統。感測器、感知對象和觀察者構成了感測器網路的三要素。
無線感測器網路作為當今信息領域新的研究熱點,涉及到許多學科交叉的研究領域,要解決的關鍵技術很多,比如:網路拓撲控制、網路協議、網路安全、時間同步、定位技術、數據融合、數據管理、無線通信技術等方面,同時還要考慮感測器的電源和節能等問題。
所謂部署問題,就是在一定的區域內,通過適當的策略布置感測器節點以滿足某種特定的需求。優化節點數目和節點分布形式,高效利用有限的感測器網路資源,最大程度地降低網路能耗,均是節點部署時應注意的問題。
目前的研究主要集中在網路的覆蓋問題、連通問題和能耗問題3個方面。
基於節點部署方式的覆蓋:1)確定性覆蓋2)自組織覆蓋
基於網格的覆蓋:1)方形網格2)菱形網格
被監測目標狀態的覆蓋:1)靜態目標覆蓋2)動態目標覆蓋
連通問題可描述為在感測器節點能量有限,感知、通信和計算能力受限的情況下,採用一定的策略(通常設計有效的演算法)在目標區域中部署感測器節點,使得網路中的各個活躍節點之間能夠通過一跳或多跳方式進行通信。連通問題涉及到節點通信距離和通信范圍的概念。連通問題分為兩類:純連通與路由連通。
覆蓋中的節能對於覆蓋問題,通常採用節點集輪換機制來調度節點的活躍/休眠時間。連通中的節能針對連通問題,也可採用節點集輪換機制與調整節點通信距離的方法。而文獻中涉及最多的主要是從節約網路能量和平衡節點剩餘能量的角度進行路由協議的研究。
Ⅹ 無線感測器網路的關鍵技術有哪些
感測技術,包括光感、聲感等。
無線網路技術,基於紅外的、基於無線電磁波的等無線網路技術。
無線網路數據包在有線網路的傳輸技術,一般是需要進行二次封裝的,才能將無線網路數據包在有線網路中進行傳輸。