孫英培++趙旭

[摘 要]安全是無線傳感器網(wǎng)絡(luò)（WSN）的關(guān)鍵問題，對(duì)安全問題進(jìn)行研究，對(duì)于網(wǎng)絡(luò)的進(jìn)一步發(fā)展有重要的意義。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，人們?cè)絹碓狡诖鼮榘踩木W(wǎng)絡(luò)環(huán)境。

[關(guān)鍵詞]WSN；網(wǎng)絡(luò)攻擊；應(yīng)對(duì)措施

中圖分類號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）19-0052-02

1.引言

無線傳感器網(wǎng)絡(luò)（WSN）是由一組傳感器以自組織、多跳方式構(gòu)成的無線網(wǎng)絡(luò)，它集傳感器技術(shù)、嵌入式計(jì)算技術(shù)、無線通信技術(shù)以及分布式信息處理技術(shù)于一體。隨著WSN網(wǎng)絡(luò)滲入到人們生活的各個(gè)領(lǐng)域，其安全問題也越來越受到人們的重視。

2.WSN易受到的攻擊

（1）物理層攻擊

物理層主要負(fù)責(zé)提供通路，在鏈接通路上傳輸二進(jìn)制比特流。攻擊者最常采用擁塞攻擊、物理篡改等方式攻擊WSN。例如，發(fā)射無線干擾信號(hào)來攻擊網(wǎng)絡(luò)，此種攻擊方式對(duì)于采用單一頻率通信的WSN非常有效。

（2）鏈路層的攻擊

數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道，在MAC協(xié)議中，節(jié)點(diǎn)通過監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到碰撞沖突攻擊，攻擊者對(duì)數(shù)據(jù)進(jìn)行破壞，就會(huì)造成接受者發(fā)送數(shù)據(jù)沖突的應(yīng)答控制信號(hào)，造成發(fā)送者不斷重發(fā)，繼而使阻塞，耗盡節(jié)點(diǎn)能量，達(dá)到攻擊目的。

（3）網(wǎng)絡(luò)層攻擊

網(wǎng)絡(luò)層常受到的攻擊主要是針對(duì)路由的，甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。常見的攻擊有虛假路由信息、選擇轉(zhuǎn)發(fā)、sinkhole攻擊、sybil攻擊、Woemholes攻擊、Hello攻擊等。例如，虛假路由信息主要是通過欺騙，更改和重發(fā)路由信息，攻擊者可以創(chuàng)建路由環(huán)，吸引或者拒絕網(wǎng)絡(luò)信息流通量，延長(zhǎng)或者縮短路由路徑，形成虛假的錯(cuò)誤消息，分割網(wǎng)絡(luò)，增加端到端的時(shí)延。

（4）傳輸層攻擊

傳輸層主要用于建立端到端的連接，此層容易受到泛洪攻擊。

（5）應(yīng)用層

應(yīng)用層主要為WSN提供各種實(shí)際應(yīng)用，應(yīng)用層的研究主要集中在為整個(gè)WSN提供安全支持的研究。

3.安全應(yīng)對(duì)措施

（1）對(duì)于物理層受到的擁塞攻擊可采用優(yōu)先級(jí)消息、低占空比、跳頻或擴(kuò)頻技術(shù)等手段來防御。但會(huì)增加節(jié)點(diǎn)的耗能，目前采用較多以逸待勞的策略，例如給節(jié)點(diǎn)加入睡眠機(jī)制，即節(jié)點(diǎn)并不是同時(shí)工作，以此來降低攻擊的影響。

（2）對(duì)于數(shù)據(jù)鏈路層的碰撞攻擊，采用時(shí)分多路復(fù)用技術(shù)。此方法會(huì)對(duì)MAC的準(zhǔn)入控制進(jìn)行限速，自動(dòng)忽略過多的網(wǎng)絡(luò)請(qǐng)求，以避免惡意節(jié)點(diǎn)無休止干擾導(dǎo)致能源耗盡。

（3）對(duì)于網(wǎng)絡(luò)層虛假路由攻擊，可以通過認(rèn)證源路由的方式確認(rèn)接受者收到的數(shù)據(jù)包是否來自網(wǎng)絡(luò)中的合法節(jié)點(diǎn)，從而達(dá)到保護(hù)網(wǎng)絡(luò)中合法節(jié)點(diǎn)的目的。

（4）對(duì)于傳輸層的攻擊，可以采用客戶端認(rèn)證的方法加以抵御。

（5）對(duì)于應(yīng)用層，密鑰管理和安全組播為整個(gè)WSN的安全機(jī)制提供安全基礎(chǔ)設(shè)施。例如，通常給傳感器節(jié)點(diǎn)加入預(yù)置密鑰，例如加入預(yù)置全局密鑰、預(yù)置節(jié)點(diǎn)對(duì)密鑰等，達(dá)到給網(wǎng)絡(luò)提供機(jī)密性的安全服務(wù)。

4.總結(jié)

本文淺析了網(wǎng)絡(luò)安全方面的相關(guān)知識(shí)，WSN的特點(diǎn)對(duì)網(wǎng)絡(luò)的安全與實(shí)現(xiàn)構(gòu)成了挑戰(zhàn)。若不具備可靠的安全保障，就不能得到用戶的信賴和推廣。網(wǎng)絡(luò)安全性研究對(duì)于網(wǎng)絡(luò)設(shè)計(jì)具有深遠(yuǎn)意義。

參考文獻(xiàn)

[1] 徐力，李擁軍.無線傳感器網(wǎng)絡(luò)安全方案分析與設(shè)計(jì)，科技資訊，2008.

[2] 趙琴.淺談網(wǎng)絡(luò)的安全性研究，機(jī)械管理開發(fā)，2008，23（1）：89-90.

[3] 任偉.無線網(wǎng)絡(luò)安全問題初探，信息網(wǎng)絡(luò)安全，2012（1）：10-13.

[4] 陳憲海.淺談無線網(wǎng)絡(luò)安全，科技創(chuàng)新新導(dǎo)報(bào)，2012（9）：40-40.

[5] 尹成國(guó)，劉明.淺論無線網(wǎng)絡(luò)安全科技資訊，2014（25）.