安全设备/系统
微电子技术、计算技术和无线通信等技术的进步,推动了低功耗多功能传感器的快速发展,使其在微小体积内能够集成信息采集、数据处理和无线通信等多种功能,在此背景下,无线传感器网络(WSN)成了近年来的一个研究热点。在用于安全监控的WSN中,无线传感器节点任意部署在被监控区域内。普通网络节点以自组织形式构成网络,通过多跳中继方式将监控数据传到汇聚节点,最终借助临时建立的链路通过卫星或互连网将整个区域内的数据传送到远程中心进行集中处理,如图1所示。
WSN自身的特点决定了其安全问题将有别于传统网络,其不可靠的无线通信信道又使得安全防范变得更加困难,而且WSN节点还必须能够检测、鉴别不可信节点和入侵者来保护自身安全,抵御各种类型的攻击,以保持整个系统的安全性和完整性。
所有这些都要求WSN具有更高、更强的安全机制,来克服WSN在安全方面的弱点,以保证WSN在各个领域的渗透式应用。
1 WSN安全需求与安全影响
1.1 安全需求
WSN具有和应用密切相关的特点,不同的应用有不同的安全需求,WSN的安全需求是设计有效安全架构的根本依据,安全需求包括通信安全需求和信息安全需求,通信安全是面向网络基础设施的安全性,是保证WSN数据采集、融合、传输等基本功能的正常进行。信息安全是指WSN中前传信息的真实性、完整性和保密性,是面向用户应用的安全。
通信安全需求:在不确定的非可信环境下,WSN系统必须保证数据中继前传的安全性;必须具备鉴别伪装成可信节点,实际上为有害节点的能力;必须保证前传数据的机密性;必须保证前传数据的完整性(不被有害节点篡改)。基于这些安全需求,具体地说,WSN的安全要具备以下几点:①节点安全;②抵御入侵;③反击入侵。
信息安全需求:信息安全就是要保证WSN中信息中继前传的安全性。即保证中继前传信息不被非法窃听;保证用户收到的信息来自可信节点而非有害节点;保证数据在中继前传中没有被篡改等。
1.2 安全影响
影响安全的WSN自身主要特点包含:①无中心组织架构和分布式特征;②无线信道特征;③节点的多跳和自组织移动特征;④有限的节点能量、存储与计算能力特征;⑤时延特征。
另一方面,WSN是典型的分布式网络,具备自组网能力,能适应网络拓扑的动态变化,再加上网络中节点数目众多,网络本身具有较强的可靠性和鲁棒性,所以WSN整体对抗网络攻击的能力较强,且WSN是一种智能系统,有能力直接发现入侵者。
2 WSN密钥管理、身份认证和数据加密
WSN的各种安全目标的实现依赖于密码技术,其中密钥管理技术是无线传感器安全管理技术的关键,涉及网络的多个层面,认证和加密都离不开密钥的管理。
密钥协商是密钥管理的一部分,在传统网络环境下被广泛研究与应用,密钥协商有3种基本类型:
①信任服务器分配模型
②自增强模型
③密钥预分配模型
由于密钥预分配模型在系统部署之前已经建立了大部分的安全基础,对系统运行后的协商工作只是很简单的协议过程,所以比较适合于WSN.
国内外对预配置密钥管理方案的研究包括预共享和随机密钥预分配模型。预共享密钥适用的网络规模小,对节点复制、DoS攻击等几乎没有任何防御能力。为此,许多学者提出了许多不同的随机密钥分配模型[3-4J,其分层的密钥预分配方案适用于WSN层状分簇式体系结构。
目前被认为是安全和有效公钥密码体制的算法有RSA,ECC,DSA.
资源消耗是设计WSN密钥管理方案时需要优先考虑的因素。这里的资源包括通信资源、计算资源和存储资源以及安全操作而消耗掉的能量。WSN要求其密钥管理方案在一定的安全级别下尽可能减少对资源的消耗,以延长整个网络的寿命。
由于入侵者很难同时攻破所有密钥,多密钥方案的安全性较好,但网络中有部分节点需要承担繁重的密钥管理工作,这种集中式的管理并不适合WSN分布式特征。因此,多密钥系统仍无法彻底解决问题。
3 安全路由与安全聚集
WSN中每一个节点都可能承担路由器的功能,因此网络路由是WSN研究的热点之一。数据聚集是WSN的主要特点之一,就是通过在网络内聚集多个节点所采集的原始数据,来达到减少通信次数、降低通信能耗,从而延长网络生存时间的目的。目前在WSN中实现安全聚集主要通过以下两个途径:①提高原始数据的安全性;②使用安全聚集算法。
4 安全协议
大多WSN协议的主要设计目标是高效率地发送信息,节省网络资源,都没有把安全作为主要设计内容考虑进去。研究表明,现有的大多数路由协议,包括定向扩散、基于地理位置的路由协议、基于簇的路由协议、谣传路由、能量保护型路由协议等都容易遭受攻击。INSENS作为一种可容忍入侵的无线传感器路由协议?1,依靠入侵检测以及绕过恶意节点,容忍入侵的存在。尽管一个恶意节点可能影响它附近的节点,但不会引起整个网络大面积的损毁,这是一种值得考虑的处理WSN安全问题的思路。
研究人员还研究如何通过惩罚、报告、排斥等手段在最小化路由中消除自私节点的错误行为对安全的影响。这种技术在WSN中的应用很有前景,但这些协议对于绑架攻击却显得很脆弱。
目前对无线传感器网络协议的研究主要集中在如何满足无线传感器网络能耗和降低成本需求上,对其安全性的研究和设计还非常的有限。安全和低成本低能耗是一对矛盾体,随着WSN的推广应用,以及微电子技术和传感器技术的进一步发展,如何能在安全和其他特性之间找到平衡点,设计出更加符合WSN应用要求的安全协议将成为无线传感器网络新的研究方向和发展趋势。因此,我们有必要对新的适用于WSN的安全的通信协议和路由协议进行深入的研究,同时对已有的用于WSN的通信协议和路由协议的安全性进行分析,结合分析结果,综合评价、改进、扩充这些协议,使它们适应安全性的需求。
5 入侵检测
人侵检测是用于识别那些未经授权而使用网络系统的非法用户和那些对系统有访问权限但滥用其权利的用户,故包含外部入侵检测和内部滥误用检测两方面的内容。WSN自身的许多特点决定了不能直接采用有线网络中的入侵检测技术。
网络入侵检测技术需监视用户和程序的活动,在有线网络中通常对交换机、路由器和网关收集到的数据进行实时分析,而WSN没有这样的数据集合点,每个节点只能在有限的无线传输距离内接收和发送数据包,收集到的只是局部不完整的信息。
如果考虑网络中节点的移动,网络拓扑结构还会随之发生变化。因此人侵检测系统(IDS)怎样才能保证整个网络的安全是一个尚待解决的难题。
6 WSN面临的主要威胁
对WSN进行攻击,最经典的手段就是通过发射无线信号来干扰WSN的无线频率,从而达到节点信息拥塞,破坏网络的目的。随着攻击手段的不断翻新,从网络的各个层面都对WSN的安全造成了威胁,归纳起来,主要有如下几种威胁:
①欺骗、篡改或重发路由信息;②选择性转发;③女巫攻击;④Hello洪泛;⑤告知收到欺骗;⑥DoS拒绝服务攻击;⑦污水池;⑧蠕虫洞。
7 WSN中若干尚待解决的关键安全技术问题
与传感器网络中的数据管理、通信协议、拓扑管理等领域的研究相比,传感器网络的安全问题的研究工作还较少,亟待解决的挑战性问题还很多。例如,如何将预分配的大量密钥调入有限的内存空间;支持新节点加入的基于密钥预分配的方法;如何存储分配的密钥;如何实现能耗较低的加密方法;利用传感器网络特点的自动防御安全技术;故障节点区域的自动发现技术和网络自动恢复机制;入侵模型和入侵检测方法;节能有效的安全路由协议;抵御恶意路由信息的机制。
由于无线传感器网络是无线通信,攻击者可轻易在该网络的任务域里监听信道,向信道里注入有害比特流,重放以前监听到的数据包。传感器是随机部署在无人值守的外部空间(如敌方阵营),攻击者可轻易捕获该节点,重写内存,或者用自己的有害传感器来替代该节点,通过冒充以获得数据信息。
由于每个传感器具有有限的节点能量、计算能力较差的CPU和容量较低的存储容量,无线收发器的接受距离短,所以可轻易地受到破坏。该类攻击可以利用信号发送距离远的特点,在全网范围内实施攻击,监听整个无线传感器网络的数据传输,同时利用其强大的功率和数据发送能力,频繁向任务域里发送数据包,阻塞传感器使其失效。
攻击节点利用自身在硬件性能方面的优势,伪装成无线传感器网络的汇聚节点,或者改变传感器的路由使自身成为蠕虫洞。
现有的WSN安全机制虽然取得了一定的进展,但主要是对传统方法的改造,还不能满足WSN的需要。主要存在以下主要问题:①开销大;②主动性差。
WSN安全机制中关于密钥管理与认证技术的研究,主要还存在如下尚待解决的问题:在WSN密钥预分配中,如何有效节能、如何保持可扩展性和适应性;在建立一个比较大的密钥池时,任何节点都拥有密钥池中的一部分密钥,只要节点之间拥有一对相同密钥就可以建立安全通道。这种方法的目的是在保证任意节点之间建立安全通道的前提下,尽量减少对节点资源的要求,但可能存在这样的节点或者一组节点,它们和它们周围的节点之间没有共享密钥,如何去保证它们的安全通信;在保证网络的安全连通概率的同时,如何解决安全拓扑图不连通的问题。基于多项式计算的密钥预分配方案也有其缺点,其中最为重要的一个就是需要的计算开销太大,通常节点的计算能力有限,如何对计算进行优化。
现有大多已有的密钥预分配模型基本只考虑了WSN的平面结构。而基于分层或分簇的密钥管理方案还有待深入研究。由于无线网络环境下,共享密钥相对脆弱,不同节点对在不同时间段进行安全通信需要可靠的会话密钥。密钥协商协议能够消除会话密钥与共享密钥之间的相互影响,使系统更健壮,但针对WSN的高效密钥协商协议还有待深入研究。
8 结论
本文首先分析了WSN对安全的需求以及影响WSN安全问题的主要自身特点;接着详细总结了目前WSN安全问题研究的最主要方面:密钥管理、身份认证和数据加密方法、安全路由与安全聚集、安全协议、入侵检测;然后总结了WSN安全面临的主要威胁;最后针对研究现状详细分析了WSN的若干尚待解决的关键安全技术问题。随着WSN的广泛应用,安全问题将愈显突出,由于其主要采用无线通信方式,其多跳分布式特征使得源节点在选择中继节点时面临着信任判断,其数据包有可能被有害节点截获、篡改和伪造。体现整体安全思想的“可信计算”、“可信网络”、“可信应用”已经成为信息安全发展的趋势,以无线ad hoc、传感器网络为应用背景的通信网络可靠性以及可信与安全模型的建立和分析等相关的网络安全与可靠问题目前已成为或将成为热门的关键技术。
全部0条评论
快来发表一下你的评论吧 !