西宇

0 引言

隨著傳感器和無線通信技術的迅猛發(fā)展，無線傳感器網絡（Wireless Sensor Networks，WSN）憑借先進的技術，即通過布置大量移動或靜止的具有自組織和跳轉功能的傳感器與無線通信形成網絡布局。由于傳感器具備感知、采集、處理和傳輸?shù)膶ο笮畔⒌淖饔茫商綔y多種物體的多種形態(tài)，因此廣泛應用于軍事部署、國土安全監(jiān)測、醫(yī)療設備、物流服務、采礦等行業(yè)。無線傳感器網絡得到普遍應用的同時，其日益凸顯的安全問題也引起人們的關注，其傳輸?shù)臋C密性、完整性等都是制約無線傳感器網絡技術擴大應用的關鍵問題，因此，無線傳感器網絡存在的安全問題以及安全測評問題是當前的研究熱點。

本文研究了無線傳感器網絡的體系結構，對無線傳感器網絡面臨的安全威脅進行了歸納和分析，針對安全問題進行了安全測評的探討和研究，制定了一套可行的安全測評機制。

1 WSN體系架構

無線傳感器網絡感應節(jié)點經過跳轉、把感應到的對象信息傳送給用戶，其體系結構如圖1所示：

圖1 無線傳感器網絡體系架構

包括分布式無線傳感器節(jié)點、匯集節(jié)點、Intenrnet或通信衛(wèi)星傳輸介質、網絡客戶端等。無線傳感器網絡的每一個節(jié)點都具有路由器、動態(tài)搜索、定位、鏈接等基本功能，將被測對象進行探測、數(shù)據(jù)處理等一系列處理后傳遞給客戶。

2 WSN存在的安全問題

無線傳感器網絡作為一種新型網絡具有如下特點：電源續(xù)航限制節(jié)點正常工作；傳感區(qū)域布設大量節(jié)點以減少盲區(qū)、增大準確性，冗余節(jié)點增強系統(tǒng)容錯性能；傳感器節(jié)點具有自組織能力以適應網絡拓撲動態(tài)變化；多條路由增大覆蓋范圍。其特點相比普通網絡有一些優(yōu)勢，但也存在局限，對安全性來說有威脅。比如電源續(xù)航能力對節(jié)點正常工作帶來限制，這直接影響計算和存儲能力。冗余節(jié)點并不能覆蓋其他節(jié)點信息，具有單一性。節(jié)點之間的連接會受到外因影響而發(fā)生拓撲動態(tài)變化，給管理工作帶來弊端。另外節(jié)點故障率得不到有效控制。無線傳感網的自組織性導致網絡加密、認證等嚴重依賴于密鑰中心或認證機構。

綜合以上無線網絡自身獨有特點，在無線網絡傳輸過程中造成一定的威脅，這些安全問題主要有：

傳感器節(jié)點惡意占用整個無線傳感網的通信資源，資源分配出現(xiàn)不公正（Unfairness）、資源耗盡（Exhaustion）、沖突等（Collision）。

惡意傳感器占用多重身份降低了無線網絡的容錯性。

重放路由信息通過環(huán)形路徑循環(huán)信息傳遞，使得網絡流量分布不均，從而傳遞錯誤信息。

急行軍攻擊，是指攻擊者根據(jù)信息傳播路徑比合法者更快的傳播信息。

蟲洞攻擊，兩個惡意節(jié)點建立通道，跳過正常傳遞渠道直接把數(shù)據(jù)包在兩個惡意節(jié)點傳遞，從而使惡意節(jié)點成為核心節(jié)點。

數(shù)據(jù)篡改攻擊中攻擊者惡意篡改消息內容，從而破壞消息的完整性。

3 WSN安全標準及測評指標

目前，IEEE、IETF、ISO／IEC JTCl等國際標準組織機構對無線傳感器網絡進行了研究，推出了一些安全標準，比如ISA 100．11a標準安全方案、無線HART標準安全方案、zigBee標準安全方案、WIA-PA標準安全方案、ISO／IEC JTCl傳感器網絡安全提案等。

根據(jù)無線傳感器網絡存在的安全威脅，分析得出無線傳感器網絡的主要受攻擊對象為節(jié)點、網絡和數(shù)據(jù)，無線傳感器網絡的安全評測指標主要包括以下三點：節(jié)點安全、網絡安全、數(shù)據(jù)安全，包含的具體內容如表1所示：

表1 無線傳感器網絡安全測評指標

3.1 節(jié)點安全測評

節(jié)點的安全測評主要包括傳感器節(jié)點、協(xié)調器節(jié)點和路由器節(jié)點3個方面的安全測評。

節(jié)點安全測評的方法有：魯棒性、節(jié)點保密性、節(jié)點完整性和驗證、身份鑒別能力、訪問控制能力、抗DoS攻擊能力、路由方向判斷能力、路由結果判斷能力等測評方法。

其中，魯棒性測評主要是針對虛假數(shù)據(jù)注入攻擊，即偽造隨機的虛假事件或數(shù)據(jù)，通過數(shù)據(jù)包的形式經由節(jié)點轉發(fā)給基站，從而消耗傳感器網絡，甚至耗盡。針對這一問題可以采用魯棒性虛假數(shù)據(jù)過濾方案（a Robust Filtering False Data scheme，RFFD），創(chuàng)建新的密鑰管理架構，創(chuàng)建魯棒性的虛假數(shù)據(jù)過濾機制，從而有效的測評節(jié)點的收發(fā)數(shù)據(jù)情況。節(jié)點數(shù)據(jù)保密性測評主要測評節(jié)點是否對數(shù)據(jù)具有加密和解密的能力。節(jié)點數(shù)據(jù)完整性和驗證測評是測評節(jié)點數(shù)據(jù)是否具有完整性保護和驗證的能力。身份鑒別能力即對用戶身份的是否具有判別能力，以此作為接收和傳遞數(shù)據(jù)的依據(jù)。訪問控制能力測評是有效攔截未授權用戶訪問節(jié)點的有效辦法?？笵oS攻擊能力測評主要是測試節(jié)點是否具有抗DoS攻擊的能力。

以上測評方法對于傳感器節(jié)點和協(xié)調器節(jié)點安全測評是通用的。其中魯棒性測評和身份鑒別測評也適用于路由器節(jié)點測評。

路由方向判斷能力測評是對路由節(jié)點是否對轉發(fā)的指令和數(shù)據(jù)具有判斷和傳輸方向的鑒別能力的測評。路由結果判斷能力測評顧名思義，即為測評路由節(jié)點對于轉發(fā)的指令和數(shù)據(jù)是否成功。這兩點測評專屬于路由器節(jié)點測評。

3.2 網絡安全測評

網絡安全測評有網絡管理、路由、密鑰管理和網絡攻擊四種安全測評方式。這四種安全測評方式又包含不同的測評點，如表2所示：

表2 網絡安全測評分類

3.3 數(shù)據(jù)安全測評

數(shù)據(jù)安全是安全定位和安全數(shù)據(jù)融合。在應用層，節(jié)點的位置信息的正確與否對于許多無線傳感器網絡應用具有現(xiàn)實意義，直接影響使用效果。數(shù)據(jù)融合其目的是減少冗余信息的傳送，降低網絡通信負載，延長節(jié)點壽命。數(shù)據(jù)安全測評主要是對數(shù)據(jù)相對網絡的獨立性、可靠性、保密性、完整性、可用性、新穎性以及隱私性等的綜合測評。

4 WSN安全測評方法

在安全標準的指導下，確定好安全測評指標，下一步就是進行安全測評，具體查看各安全評測指標是否符合要求。WSN安全測評的方法主要有四種：第一種是通過特定的數(shù)據(jù)捕獲器捕獲信道數(shù)據(jù),并通過信道將節(jié)點信息進輸送，以實現(xiàn)對數(shù)據(jù)的安全測評。第二種是通過解析數(shù)據(jù)實現(xiàn)對網絡的評測，將捕獲器捕獲到的數(shù)據(jù)進行解析，主要是對幀格式的解析，包括MAC/NWK/APS，該傳輸協(xié)議解析測評辦法可以對試試存儲進行管理和展示，以網絡拓撲生成的一種方法，可以用來很好的保證完整性和真實性。第三種測評是滲透性測試，是一種安全性分析的方法，主要是通過對入侵和仿冒等攻擊進行多輪測試，再將測試結果進行安全分析，便于分析出安全隱患。該測評方法的檢測工具一般是專用的攻擊檢測器。最后一種是運行檢測，在模擬協(xié)議和算法運行過程中，對其進行運行結果正確與否的檢測。以上4種方法都是WSN安全行之有效的測評方法。

5 總結

本文分析了無線傳感器網絡存在的安全威脅，對無線傳感器網絡分為節(jié)點、網絡和數(shù)據(jù)3個方面進行了安全測評探討，最后進行了測評方法研究，該測評方法對無線傳感器網絡安全良性的發(fā)展提供了研究依據(jù)。將來從安全角度考慮，要繼續(xù)研究無線傳感網絡安全解決方案與傳統(tǒng)網絡相結合，包括信息的機密性、完整性、可用性、不可抵賴性等。充分考慮無線網絡的動態(tài)安全性，使節(jié)點部署可控，便于管理。另外，突破現(xiàn)有設計方案，對設計目標進行優(yōu)化組合，實現(xiàn)無線傳感器網絡的跨層安全方案，以實現(xiàn)更好的更合理的網絡節(jié)點資源利用。

[1] 向宏,傅鸝,詹榜華.信息安全測評與風險評估[M].北京:電子工業(yè)出版社,2009:313-314.

[2] 戴寧江,邱慧敏.無線傳感器網絡的安全問題及對策[J].中國無線電,2006,10.

[3] Kavitha.T, Sridharan.D, "Security Vulnerabilities In Wireless Sensor Networks: A Survey",Journal of Inforamtion Assurance and Security , 2010,5:031-044.

[4] 趙章界,劉海峰.無線傳感網中的安全問題[J].計算機安全.2010,06:1-4.

[5] G.Padmavathi,D. Shanmugapriya, "A Survey of Attacks,Security Mechanisms and Challenges in Wireless Sensor Networks", [J]International Journal of Computer Science and Information Security 2009,4:1-2.

[6] 陳智勇.無線傳感器網絡安全若干關鍵技術研究與應用[D].南京:南京大學,2011:05.

[7] KAUR K,SINGH B.Wireless sensor network based:design princi-ples&measuring performance of IDS[J].International Journal of Computer Application,2010(28).

[8] 祁長璞.基于Zigbee的無線傳感器網絡在監(jiān)控系統(tǒng)中的應用研究[D].武漢:武漢理工大學,2008.