无线传感器网络的研究起步于20世纪90年代末期,但安全问题的研究成果近几 年才出现,无线传感器网络安全方案正处于理论研究阶段。由于在无线传感器网络中 数据是以无线的形式传输,信息随时可能被非法窃听、篡改以及破坏,因此,保证数 据在无线传输时的安全性显得尤为重要,数据加密技术是保证数据安全性的一种重要 手段,目前,虽然已经存在许多成熟的加密算法,但是由于无线传感器节点自身的特 殊性,使得大多数的加密算法都无法应用到无线传感器网络中。在无线传感器网络中 如何选择加密算法以及如何实现加密算法,便成为无线传感器网络安全通信的关键。 本文研究了加密算法在无线传感器网络中的应用实现。在概述无线传感器网络的 基础上,针对无线传感器网络自身的特点,提出了在无线传感器网络节点安全通信中, 加密算法必须遵循的原则;设计了加密算法在无线传感器网络中的仿真方案,选取了 RC5/6算法作为节点的加密算法,TOSSIM作为加密算法的仿真平台,实现了加密算 法在无线传感器网络中对数据加、解密的仿真实验;最后,通过对仿真结果进行分析, 验证了加密算法遵循的原则是合理的,表明RC5/6算法适合于无线传感器网络数据加 密应用,可以达到安全通信的要求。
‘贰’ 无线传感器网络故障的诊断技术
无线传感器网络故障的诊断技术
随着社会的发展与不断进步,无线传感器网络得到广泛应用,但是由于无线传感器节点的能量具有制约性,导致无线传感器网络的运用环境比较脆弱,下面我为大家搜索整理了关于无线传感器网络故障的诊断技术,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!
无线传感器网络是由大量传感器节点组成的,因为传感器节点廉价和微型的特点,促使无线传感器网络对节点的利用率非常高,尤其是在无线传感网络的监测区域,在自组织方式的参与下,以互相协作的形式完成无线传感器的监测任务,所以其应用的前景也是非常广阔的,但是传感器节点的工作能力是有限的,难免会发生系统故障。
1 无线传感器网络故障评价指标
无线传感器网络故障诊断的性能评价指标是以无线传感器的网络特点和网络应用为基础制定的,其标准主要体现在诊断精度、特殊环境诊断精度、能效性以及诊断时间四个方面。
诊断精度。无线传感器故障诊断精度是诊断机制对故障最直接的评价方式,特别是在网络安全性较高的环境中,如果不能保障故障诊断的精确度则会导致传感器网络系统出现安全漏洞,同时意味着此故障诊断精度的失效,诊断精度主要是以一次过程为故障诊断的依据,分析被诊断的节点状态与实际节点状态的相符程度,诊断精度中故障误报率和故障识别率为评价故障的两个指标。
特殊环境诊断精度。无线传感器网络在特殊环境中的应用是有特定的诊断精度的,例如自然灾害、人为破坏等特殊环境因素,由于故障的节点在网络中的分布不均匀,可能会出现故障区域节点的过分疏散或者是节点的过分密集等现象,普通的诊断精度是不适应的,所以只能采取特殊环境的诊断精度对故障进行评价。
能效性。受无线传感器网络能量供应方面的影响,能效性成为故障诊断评价机制中需要最先考虑的问题,能效性比较强的故障诊断机制可以促进网络使用寿命的延长,以便保障传感器网络监测、计算方面能量的持续供应,与能效性有直接关系的因素有数据通信、处理和采集三方面。
诊断时间。无线传感器网络投入使用后,如需进行故障诊断需要对传感器中节点与节点之间的关系进行协作性判断,主要是因为节点呈现激活状态的数量比较多,如果节点出现联系性的故障一定会对无线传感器网络造成巨大的能耗压力,所以节点故障诊断的时间不宜过长。
2 无线传感器网络故障诊断分类
无线传感器网络故障主要来源于传感器的节点,主要表现在四个模块上,分别为能量电池供应模块、无线网络通信模块、传感处理模块和传感器模块,基于无线传感器网络的运行和使用,其组成元件、部件会出现各种各样的问题,如干扰通信、线路老化、电能耗损以及接线松动等等,引发无线传感器网络发生故障。
2.1 节点级别的故障
节点级别的故障主要是发生在传感器网络的节点处,大部分故障主要是传感器的节点本身出现了问题,其又可分为节点软故障和节点硬故障,软故障是指节点在不影响无线传感器网络运行的前提下发生故障,只有对数据进行传送和测量时,可瞬间影响通信的故障;硬故障是指对节点本身以及对传感器网络造成的直接损害,例如节点本身损坏、电源布置不合理或电源能量不足都会造成无线传感器网络故障。
2.2 网络级别的故障
网络级别的故障是指无线传感器的节点本身是正常的,但是在节点与节点之间的传输、协作方面上出现制约性问题,导致网络连接异常、通信受阻、信息丢失、IP偏差、非法入侵等等,此故障的出现是直接作用于网络的,其故障的表现极其明显,而且故障出现的速度非常快,影响范围比较广,属于无线网络传感器网络中相对较为敏感的故障。
2.3 功能级别的故障
无线传感器网络功能级别的故障对于整体网络都是存在影响的,如出现功能级别的故障会造成网络中汇集点不能正常接收和收集网络中运行的全部信息,引起功能级别故障的原因主要有传感器节点的重启、死亡和失效,链接线路故障以及路由装置故障等。
2.4 数据级别的故障
数据级别的故障是指传感器节点表现正常,但是传达了错误的数据信息,致使网络形成错误的数据感知,数据级别故障的隐蔽性比较强,只有经过精细的检测才可发现传感器节点传递了错误的感知数据,因为即使节点感知数据传递错误,但是其本身的表现形式是没有任何问题的,因此无形中降低了无限传感器网络的运行性能,而且会错误的引导网络管理员检查维修。
3 无线传感器网络故障诊断技术
无线传感器网络故障诊断主要是针对其投入使用的期间,通过对网络传递的信息进行分析,判断无线传感器网络是否发生故障,根据故障发生的状态检测导致故障发生的基本根源,无线传感器网络故障的诊断是一项复杂而又系统的工程项目,基于其所处的环境以及自身运行的特点决定了故障诊断的难度,为降低诊断的难度,一般情况在进行故障诊断时需要以传感器各个节点日常的测量数据为主,以节点数据传输的附加信息为辅,促进故障诊断的效率。
无线传感器网络故障诊断的指标为传感器高质量的服务和能量的有效保护,而故障诊断策略的衡量指标主要有错误警报率和检测率,其中错误报警率反馈的是无效警报在诊断报告总警报中的占据比例,错误报警率较低即可说明此次诊断结果具有较高的可信度;检测率反馈的是被检测出的故障在网络总故障中占据的比例,与错误报告率相反,检测率越高则说明诊断策略的有效性比较高。目前对无线传感器网络故障诊断技术的`研究主要以传感器的故障、场景类型为中心,对传感器节点的功能、读数故障进行探讨,分析无线传感器网络故障的诊断技术。
3.1 传感器节点读数故障的诊断技术
节点读数故障的诊断技术主要是针对无线传感器网络中错误的测量数据,错误数据产生的情况主要有外界环境干扰导致网络受到安全攻击、节点部件的损坏等等,针对节点读数故障提出以下诊断技术。 (1)WMFDS诊断技术。此技术主要是对传感器节点与节点之间的数据进行空间相关性的测量,越临近的节点其测量结果的相似性越大,所以只能通过正常读数的空间关系,根据此理论提出WMFDS诊断方法,主要是对两节点之间的故障率、分布密度进行分析,判断节点是否出现问题,此方法还可对相邻的节点进行加权处理,但是此方法只可以用于具有空间相关性的节点读数上。
(2)FIND诊断技术。此技术利用无线传感器节点在监控区域具有可持续性监测的特点,感知网络的突然事件,此节点的数据读取可反馈事件发生点到节点相对应的距离,传感器节点的信号强度与距离是呈现相反关系的,即相对距离越大,节点信号强度越弱,节点信号的强弱变化被称为单调变化特性,所以节点的单调特性是反馈节点出现读数故障的判断标准,比如故障节点会表现出与相对距离单调特性相反的现象。
(3)CSN诊断技术。此诊断技术是有一定局限性的,主要是以移动设备为检测对象,利用加速器得出节点的地震运动,故障节点的读数会存在阈值,此阈值与实际历史差距比较大,通过计算机分析节点比例,如出现较高阈值则说明此节点出现了一定的问题。
3.2 传感器节点网络故障的诊断技术
传感器节点网络故障主要表现在链路受环境因素的影响导致网络可靠性降低等现象,针对传感器节点网络故障提出的诊断技术主要有以下三种:
(1)网络软件调试法。在传感器的节点中采取调试代理,利用软件的调试命令,对节点处的网络状态进行分析,收集节点网络数据,确定节点网络故障的来源。
(2)特定模型推断法。特定模型推断法主要包括两种,分布式和集中式的方法。分布式的诊断技术是针对网络中的所有节点,利用从局部到整体的决策方法,分布式诊断技术的代表方法有LD2和TinyD2,最终通过节点网络的整合,得出诊断报告;集中式的诊断技术是在网络节点处植入小型探测器,以便对经过节点的应用数据进行分类、分组,但是探测器对得到信息的分析能力是非常有限的,所以需要感知系统的参与,以此为基础进行节点网络故障的细化诊断。
(3)无声故障诊断技术。此诊断技术在三种技术中是具有一定特殊性的,其可对无经验故障进行有效诊断,例如AD诊断技术,即是比较典型的代表,通过对节点各类型诊断信息之间相关性图表的变化,发现网络中存在的隐藏故障,即无声故障,此技术可提高故障诊断的准确率,同时降低了故障出现的频率。
综上所述,利用无线传感器故障诊断技术诊断无线传感器网络中出现的问题,并对其进行及时有效的处理,一方面可以提高无线传感器网络的运用效率,另一方面提高了无线传感器网络的使用率,所以无线传感器网络的正常运行在一定程度上促进我国经济效益和社会效益的发展和提高。
综上所述,无线传感器网络在世界范围内的关注度是比较高的,其渗透多项科学技术,例如无线通信技术、传感器技术以及信息处理技术等等,无线传感器的研究不论是在经济效益上还是在社会效益上,都是具有极其重要的意义的,无线传感器有效的网络故障诊断技术一方面可以提高无线传感器的利用效率,另一方面对能源节约具有一定的实际价值。
;‘叁’ 硕士论文开题报告
随着个人素质的提升,需要使用报告的情况越来越多,报告具有成文事后性的特点。写起报告来就毫无头绪?下面是我整理的硕士论文开题报告,仅供参考,欢迎大家阅读。
课题名称:基于信任管理的WSN安全数据融合算法的研究
一、立论依据
课题来源、选题依据和背景情况、课题研究目的、理论意义和实际应用价值。
1、课题来源。
国家自然科学基金资助项目(60873199)。
2、选题依据。
无线传感器网络具有硬件资源(存储能力、计算能力等)有限,电源容量有限,拓扑结构动态变化,节点众多难于全面管理等特点,这些特点给理论研究人员和工程技术人员提出了大量具有挑战性的研究课题,安全数据融合即为其一。虽然目前的研究已经取得了一些成果,但仍然不能满足应用的需求。无线传感器网络是以数据为中心的网络,如何保证其数据融合的安全性还是一个有待解决的问题。基于此,提出了本课题的研究。
3、背景情况。
微电子技术、计算技术和无线通信等技术的进步,推动了低功耗多功能传感器的快速发展,使其在微小体积内能够集成信息采集、数据处理和无线通信等多种功能。无线传感器网络就是由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息,并发送给数据处理中心或基站。传感器网络被广泛的应用于军事、环境监测和预报、健康护理、智能家居、建筑物状态监控、复杂机械监控、城市交通,以及机场、大型工业园区的安全监测等领域。
传感器网络由大量传感器节点组成,收集的信息量大,存在冗余数据。传感器节点的计算能力、存储能力、通信能量以及携带的能量都十分有限,数据融合就是针对冗余数据进行网内处理,减少数据传输量,是减少能耗地重要技术之一。传感器网络中,将路由技术与数据融合技术结合是一个重要的问题。数据融合可以减少数据量,减轻数据汇聚过程中的网络拥塞,协助路由协议延长网络的生存时间。因而可以数据为中心的路由技术中应用数据融合技术。在战场等非可信环境或对可靠性要求非常高的环境中,数据融合也带来了风险。例如,敌人可以俘获节点获取节点中的所有信息,从而完全控制节点的行为,伪造和篡改数据。传统网络中的安全技术需要大量的存储空间和计算量,不适合能量、计算能力、存储空间都十分有限的传感器网络。因此必须设计适合传感器网络具有较强安全性的数据融合技术。
4、课题研究目的。
通过对无线传感器网络安全数据融合技术的研究,消除传感器中存在的、大量冗余数据,有效节省传感器节点能量消耗,延迟节点和网络的工作寿命,在有节点被捕获成为恶意节点情况下,及时检测恶意节点,消除恶意节点发送的恶意数据对数据融合的不良影响,保障了传感器网络数据融合过程的可靠性,维护传感器网络的正常工作。
5、理论意义。
无线传感器网络安全技术的研究涵盖了非常多的研究领域,安全数据融合技术是其中一个重要研究课题。本文把信任管理机制加入到传感器网络安全数据融合过程中,研究设计一种传感器节点信任值的计算方法,有效识别节点状态,实现可靠的数据融合。
6、实际应用价值。
对于工作在敌方环境中的无线传感器网络,传感器节点容易被地方捕获成为恶意节点,节点内存储的密钥等加密暴露,导致传统的基于加密和认证的无线传感器网络安全措施失效,在这种情况下,本研究可以可以及时识别恶意节点,保证传感器网络数据融合的可靠性,有效减少网络负载,延长网络工作寿命。
二、文献综述
国内外研究现状、发展动态;所阅文献的查阅范围及手段。
1、国内外研究现状、发展动态。
传感器网络与众不同的特点导致传感器网络与传统网络有极大不同。传感器网络的安全数据汇聚是要解决加密传输和数据汇聚的协调问题,实现数据的安全处理和传输。传统有线网络和无线网络的安全技术并不适用于传感器网络,这吸引了众多研究人员研究适合传感器网络的安全技术,并且提出了许多适合传感器网络的安全技术。安全数据融合算法是WSN安全性研究的重要方面,一直以来受到研究人员的重视,并取得了一定的研究成果。目前已有的研究成果如下:
(1)PerrigA等人提出了一种有效的WSN数据加密方法和广播认证方法,为WSN安全性研究作出了基础性工作。
(2)CAMH等人提出了一种基于模式码的能量有效安全数据融合算法,算法用簇头节点通过自定义的模式码的选取来组织传感器节的发送冗余数据实现数据融合,并且使用同态加密体重保证了数据在传输过程中的机密性。改方法对于每类数据类型需要保存和维护一个查找表,一旦查找表信息暴露,该安全方案将会失效。
(3)PrzydatekB等人提出的基于数据统计规律的数据融合算法,算法使用高效的`抽样和迭代的证明来保证有多个恶意节点发送错误数据的情况下,保证基站能够判定查询结果的准确性。但是该方法对于每种聚集函数都需要一个复杂的算法,为证明数据准确性,聚集节点需向基站发送大量参数,能量消耗太大。
(4)MahimkarA等人研究在WSN中使用椭圆曲线密码实现数据加密和安全数据融合。但是在传感器节的十分有限的情况下,使用公钥密码体系使节点能量消耗更加迅速,缩短网络的寿命。
WSN的信任管理是在WSN管理的基础上提出的,主要研究对节点进行信任值评估,借助信任值增强WSN的安全性。传统的基于密码体系的安全机制,主要用来抵抗外部攻击。假如节点被捕获,节点存储的密钥信息将泄漏,使密码体系失效。WSN信任管理作为密码体系的补充可以有效的抵抗这种内部攻击。将信任管理同WSN的安全构架相结合,可以全面提高WSN各项基础支撑技术的安全性和可靠性。
近年来,WSN信任管理受到了越来越多的关注,取得了一定的研究成果。
(1)Ganeriwal等人提出的RFSN是一个较为完整的WSN信任管理系统,该模型使用直接信息和坚决信息来更新节点的信誉,节点根据得到的信誉信息来选择是否和其他节点合作。可以建立仅由可信节点组成的网络环境。
(2)Garth等人中将信任管理用于簇头选举,采取冗余策略和挑战应答手段,尽可能的保证选举出的簇头节点为可信节点。
(3)Krasniewski提出了TIBFIT算法将信任用于WSN容错系统,把信任度作为一个参数融入到数据融合的过程中,提高对感知事件判断的准确率,其提出的信任度计算方法比较的简单。
无线传感器网络需要采取一定的措施来保证网络中数据传输的安全性。就目前的研究来看,对无线传感器网络安全数据融合技术和信任管理机制都取得了一些研究成果,但是如何使用信任管理机制保证安全的数据融合的研究并不多见,许多问题还有待于进一步深入研究。
2、所阅文献的查阅范围及手段。
充分利用校内图书馆资源、网络资源以及一些位于科技前沿的期刊学报。从对文献的学习中掌握足够的理论依据,获得启发以用于研究。
三、研究内容
1、研究构想与思路。
在本项目前期工作基础上建立WSN三级簇结构模型,节点分为普通节点,数据融合节点(免疫节点),簇头节点。在常规加密算法的基础上完成节点身份认证,通过消息认证码或数字水印技术保证传感器节点传送数据的真实性。上级节点保存下级节点的信任值,信任度的计算建立在传送数据的统计分析之上。节点加入网络后先初始化为一定的信任值,每轮数据发送时,接收节点收集数据后,量化数据的分布规律,主要包括单个节点历史数据分布规律和节点间数据差异的分析,确定数据分布模型(如正态分布、beta分布等),建立计算模型以确定节点间的信任值。信任值确定后,数据融合节点将普通节点按照不同的信任度进行分类,选取可信节点传送的数据按查询命令进行数据融合,将结果传送到簇头。簇头同样计算融合节点的信任度,保证数据融合节点的可靠性,计算最终数据查询结果,使用Josang信任模型给出结果的评价。各数据融合节点之间保持通信,通过对比数据的一致性确保簇头节点的可靠。
2、主要研究内容。
(1)设计有效的节点信任值计算方法,网络工作一段时间后,所有正常节点具有较高信任度,异常节点具有较低信任度,可初步判定为恶意节点。
(2)当融合节点或簇头节点发生异常时能及时发现异常,并上报基站。
(3)过滤异常数据和恶意数据,尽量减少因节点被捕获而对感知数据结果造成的影响。
(4)计算最终数据融合结果并且对最终数据融合结果做出评价来反映该结果的的可靠程度,供基站参考。
(5)进行算法的能量分析。
3、拟解决的关键技术。
(1)建立WSN一个簇内数据传送的三层簇结构模型,节点密集部署。
(2)模拟工作过程中节点被捕获成为恶意节点,恶意节点可能发送和真实数据差别较大的数据,也能发送和真实数据差别不大但会影响融合结果的数据。
(3)计算并更新传感器节点的信任值,分析信任值的有效性。
(4)记录各节点传送数据值,并与实际值进行比较,分析融合数据的准确性。测试当有较多节点被捕获时算法的工作效果。
4、拟采取的研究方法。
查阅国内外大量有关无线传感器网络数据融合技术和信任管理技术方面的文献,分析当前无线传感器网络安全领域的发展现状与未来。借鉴在该领域已经取得的研究成果和经验,系统而深入的研究在无线传感器网络数据融合中使用信任管理机制的主要问题。通过对已有的安全数据融合技术进行总结和分析,结合无线传感器网络自身的特点,设计出一种基于信任管理的无线传感器网络安全数据融合算法。
5、技术路线。
本课题尝试使用信任管理机制来保障在无线传感器网络中实现安全的数据融合,在现有的对无线传感器网络安全数据融合技术的研究基础上,与信任管理技术相结合,期望能够对传感器网络安全数据融合提出有效的解决方案。针对课题中的技术难点,通过查阅资料、向导师请教以及与项目组同学讨论的形式来解决。
6、实施方案。
(1)在Windows平台下使用omnet++进行仿真实验。
(2)建立无线传感器网络一个簇内数据传送的三层结构模型,节点密集部署。
(3)模拟无线传感器网络受到攻击时时的数据发送,根据数据统计规律计算和更新节点信任值。
(4)把节点按信任值分类,检测识别恶意节点。
(5)根据节点信任值选择有效数据完成数据融合。
7、可行性分析。
(1)理论知识积累:通过广泛阅读无线传感器网络数据融合技术方面的文献形成了一定量的理论知识储备,为课题的研究奠定基础。
(2)技术积累:熟悉OMNeT++网络仿真软件,具有一定的C++编程能力。
(3)技术合作:研究过程中遇到难以解决的问题时,可以向指导老师请教解决问题的基本思路。对项目相关课题有疑问时,可以向项目组同学请教。对实验平台的建立及使用有疑问时,可以和项目组同学共同讨论解决。
‘肆’ 物联网感知层面临的安全威胁有哪些如何应对这些安全威胁
感知层安全威胁
物联网感知层面临的安全威胁主要如下:
T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。
T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。
T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。
T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。
T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。
T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。
感知层由具有感知、识别、控制和执行等能力的多种设备组成,采集物品和周围环境的数据,完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification,RFID)技术和无线传感器网络(Wireless Sensor Networ
k,WSN)技术。因此,探讨物联网感知层的数据信息安全,重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示:每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此,该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。
‘伍’ 无线传感器网络面临的挑战有哪些
无线通信和低功耗嵌入式技术的飞速发展,孕育出无线传感器网络(Wireless Sensor Networks, WSN),并以其低功耗、低成本、分布式和自组织的特点带来了信息感知的一场变革,无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点,通过无线通信方式形成的一个多跳自组织网络。
信息安全
很显然,现有的传感节点具有很大的安全漏洞,攻击者通过此漏洞,可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,如使得传感节点具有多个身份ID,从而以多个身份在传感器网络中进行通信,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者就可以发动很多种攻击,如监听传感器网络中传输的信息,向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。
对策:由于传感节点容易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外,还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。
根据无线传播和网络部署特点,攻击者很容易通过节点间的传输而获得敏感或者私有的信息,如:在使用WSN监控室内温度和灯光的场景中,部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输,也可以获知室内信息,从而非法获取出房屋主人的生活习惯等私密信息。[6]
对策:对传输信息加密可以解决窃听问题,但需要一个灵活、强健的密钥交换和管理方案,密钥管理方案必须容易部署而且适合传感节点资源有限的特点,另外,密钥管理方案还必须保证当部分节点被操纵后(这样,攻击者就可以获取存储在这个节点中的生成会话密钥的信息),不会破坏整个网络的安全性。由于传感节点的内存资源有限,使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密,这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下,即使攻击者捕获了一个通信节点,也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息,就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议,另外一种方法是多路径路由,通过多个路径传输部分信息,并在目的地进行重组。
传感器网络是用于收集信息作为主要目的的,攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息,如果攻击者知道怎样从多路信息中获取有限信息的相关算法,那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题,并不是通过传感器网络去获取不大可能收集到的信息,而是攻击者通过远程监听WSN,从而获得大量的信息,并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点,是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度,因为信息越详细,越有可能泄露私有性,比如,一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名化。
拒绝服务攻击(DoS)
专门的拓扑维护技术研究还比较少,但相关研究结果表明优化的拓扑维护能有效地节省能量并延长网络生命周期,同时保持网络的基本属性覆盖或连通。本节中,根据拓扑维护决策器所选维护策略
在无线传感器网络的研究中,能效问题一直是热点问题。当前的处理器以及无线传输装置依然存在向微型化发展的空间,但在无线网络中需要数量更多的传感器,种类也要求多样化,将它们进行链接,这样会导致耗电量的加大。如何提高网络性能,延长其使用寿命,将不准确性误差控制在最小将是下一步研究的问题。
采集与管理数据
在今后,无线传感器网络接收的数据量将会越来越大,但是当前的使用模式对于数量庞大的数据的管理和使用能力有限。如何进一步加快其时空数据处理和管理的能力,开发出新的模式将是非常有必要的。
无线通讯的标准问题
标准的不统一会给无线传感器网络的发展带来障碍,在接下来的发展中,要开发出无线通讯标准。
‘陆’ 关闭传感数据服务会怎么样
随着相关技术的进步, 无线传感网络 的应用面越来越广,随之而来的是在不同场合中对数据安全的要求也越来越高。由于无线传感网络本身拓扑结构的特殊性和网络节点构造的限制,应用于普通互联网络的对称和非对称 数据加密 方法已无法满足无线传感网络数据安全的要求。需要根据网络特点,选择新的数据加密方法,以实现网络的安全。
1 无线传感网络安全现状
无线传感网络的节点主要由传感模块、运算处理模块、无线传输模块和电源模块4部分组成。工作时将大量传感器的节点分布于感兴趣的区域,节点通过自组织方式快速形成一个无线网络。每个节点都有自己控制的一个区域,通过感知设备,如温度、湿度、声音或光学设备,化学分析装置,电磁感应装置等,对周围的物理环境进行监控,也可以通过配置一些专用的功能单元来实现与特定环境交互的功能。无线传感器节点采用电池供电,由于受到体积、价格等因素的影响,电池的容量一般不是很大。传感器节点个数多,成本要求低廉,分布区域广,部署区域环境复杂,有些区域甚至人员不能达到,通过更换电池的方式来补充传感器节点能源是不现实的。因此在传感器网络设计过程中,任何技术和协议的使用都要以节能为前提,设计有效的节能策略,延长网络的生命周期已成为无线传感器网络的核心问题。网络传输加密也必须采取节能的数据加密方法。
无线传感器网络系统具有严格的资源限制,需要设计低开销的通信协议,但同时会带来严重的安全问题。一方面,入侵者可以比较容易地进行服务拒绝攻击;另一方面,无线传感器网络系统的资源严格受限,以及节点间自组织协调工作的特点,使其难以实现严密的安全防护。由于低成本的限制,一些无线传感器网络系统只能采用单频率通信机制。入侵者通过频率扫描的手段就可以很容易地捕获无线传感器网络的工作频率,通过在网络中植入伪装节点,采用各种手段发动攻击。
目前常用的安全策略是使用时变密钥加密的方法对无线传感网络的信息进行加密。时变加密就是连续的广播信息单元在传输之前,使用一个从密钥串中按一定的算法选取不同的密钥对需要传输的信息单元进行加密。网络中的传感节点在不同的信息单元和不同的时间拥有的密钥不同,通过使用单向的哈希算法生成一系列的密码,一个根密码值通过反复的哈希计算产生一系列的密钥,密钥系列以反向的顺序用来对连续的数据包进行加密,这种方法可以产生加密机制。接收器可以通过对接收的密码进行哈希计算,将计算的结果同老的密码进行比较,如果与旧密码相同,则密钥有效,否则密钥失效。这种机制保证密码确实来自同一个源,单向的哈希算法保证接收器可以使用下一个密钥,但不能伪造密钥。
‘柒’ 目前无线传感器网络路由协议面临的威胁有哪些
暂时还没有威胁。
无线传感器网络(Wireless Sensor Networks, WSN)是一种分布式传感网络,它的末梢是可以感知和检查外部世界的传感器。WSN中的传感器通过无线方式通信,因此网络设置灵活,设备位置可以随时更改,还可以跟互联网进行有线或无线方式的连接。通过无线通信方式形成的一个多跳自组织的网络。
WSN的发展得益于微机电系统(Micro-Electro-Mechanism System, MEMS)、片上系统(System on Chip, SoC)、无线通信和低功耗嵌入式技术的飞速发展。
WSN广泛应用于军事、智能交通、环境监控、医疗卫生等多个领域。
‘捌’ 物联网目前的安全问题有哪些
1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂
‘玖’ 无线传感器网络的优缺点
一、优点
(1) 数据机密性
数据机密性是重要的网络安全需求,要求所有敏感信息在存储和传输过程中都要保证其机密性,不得向任何非授权用户泄露信息的内容。
(2)数据完整性
有了机密性保证,攻击者可能无法获取信息的真实内容,但接收者并不能保证其收到的数据是正确的,因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别,可以确保数据传输过程中没有任何改变。
(3) 数据新鲜性
数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据,以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放(Replay)攻击。
二、缺点
根据网络层次的不同,无线传感器网络容易受到的威胁:
(1)物理层:主要的攻击方法为拥塞攻击和物理破坏。
(2)链路层:主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。
(3)网络层:主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。
(4)传输层:主要的攻击方法为泛洪攻击和同步破坏攻击。
(9)传感器网络安全的问题扩展阅读:
一、相关特点
(1)组建方式自由。
无线网络传感器的组建不受任何外界条件的限制,组建者无论在何时何地,都可以快速地组建起一个功能完善的无线网络传感器网络,组建成功之后的维护管理工作也完全在网络内部进行。
(2)网络拓扑结构的不确定性。
从网络层次的方向来看,无线传感器的网络拓扑结构是变化不定的,例如构成网络拓扑结构的传感器节点可以随时增加或者减少,网络拓扑结构图可以随时被分开或者合并。
(3)控制方式不集中。
虽然无线传感器网络把基站和传感器的节点集中控制了起来,但是各个传感器节点之间的控制方式还是分散式的,路由和主机的功能由网络的终端实现各个主机独立运行,互不干涉,因此无线传感器网络的强度很高,很难被破坏。
(4)安全性不高。
无线传感器网络采用无线方式传递信息,因此传感器节点在传递信息的过程中很容易被外界入侵,从而导致信息的泄露和无线传感器网络的损坏,大部分无线传感器网络的节点都是暴露在外的,这大大降低了无线传感器网络的安全性。
二、组成结构
无线传感器网络主要由三大部分组成,包括节点、传感网络和用户这3部分。其中,节点一般是通过一定方式将节点覆盖在一定的范围,整个范围按照一定要求能够满足监测的范围。
传感网络是最主要的部分,它是将所有的节点信息通过固定的渠道进行收集,然后对这些节点信息进行一定的分析计算,将分析后的结果汇总到一个基站,最后通过卫星通信传输到指定的用户端,从而实现无线传感的要求。