郝大治

（渭南職業(yè)技術(shù)學(xué)院 陜西 渭南 714000）

1 引言

無線傳感器網(wǎng)絡(luò)即通過末梢感應(yīng)與吸收實現(xiàn)對外部信息的檢測，以無線方式傳輸信息，耗時短、攝取信息量大且準(zhǔn)確，因而研發(fā)成功后成為當(dāng)前人們工作與生活不可缺少的技術(shù)。對于無線傳感器網(wǎng)絡(luò)而言，由于該網(wǎng)絡(luò)形式應(yīng)用相對復(fù)雜，對安全需求也提出比以往更高的要求。串通安全機(jī)制多以密碼體系抵御外部攻擊，但密碼形式無法解決因節(jié)點被俘獲而引發(fā)的內(nèi)部攻擊，再加上傳感器節(jié)點能力相對有限，一旦節(jié)點被俘獲，則有可能出現(xiàn)秘密信息泄露現(xiàn)象。若無法及時且準(zhǔn)確地識別被俘獲節(jié)點則會控制整個網(wǎng)絡(luò)，需要有效機(jī)制在特殊環(huán)境中及時俘獲節(jié)點，并基于此采取相關(guān)措施減少無線傳感器損失。對此，相關(guān)工作人員應(yīng)結(jié)合實際情況建設(shè)安全防御機(jī)制，提升系統(tǒng)安全性[1]。

2 無線傳感器網(wǎng)絡(luò)模型

一般無線傳感器中有以下兩種模型：（1）空間相關(guān)性模型。該模型分為原空間相關(guān)性模型與環(huán)狀空間相關(guān)性模型。在原空間相關(guān)性模型方面，該模型針對無線傳感器網(wǎng)絡(luò)事件監(jiān)測情況將事件模擬為隨機(jī)過程，將某一時刻事件源看作隨機(jī)變量。與此同時，該模型將觀測到的每個節(jié)點信息期望值處理至零，并認(rèn)為節(jié)點觀測值與事件源信息方差相同。該模型認(rèn)為事件源信息、節(jié)點觀測值之間存在的空間相關(guān)性且與距離有著緊密聯(lián)系，故而只運用一個能量指數(shù)。事件域中每個節(jié)點通過網(wǎng)絡(luò)將自身的觀測值編碼發(fā)送至sink節(jié)點，其中sink節(jié)點對接收到的每個節(jié)點信息實施解碼，再借助此節(jié)點獲取觀測值估計事件源。該模型以最小均方差作為節(jié)點信息解碼方法，最后得到一個失真度公式并運用其度量和估計事件源精確度。在環(huán)狀空間相關(guān)性模型方面，該模型在于改進(jìn)空間相關(guān)性模型假設(shè)非合理地方。環(huán)狀空間相關(guān)性模型和原空間相關(guān)性模型相比，先假設(shè)每個節(jié)點觀測值期望非零，說明每個節(jié)點觀測值會隨著不同節(jié)點半徑而變化。與此同時，該模型認(rèn)為相同節(jié)點半徑的觀測值有著較高的相關(guān)性，進(jìn)而假設(shè)半徑節(jié)點相同的節(jié)點觀測值望相同，而節(jié)點半徑不同的觀測值卻有著不同期望。（2）虛假信息攻擊模型。所謂惡意節(jié)點包括被敵方俘獲的網(wǎng)絡(luò)合法節(jié)點、敵方精密部署的外來節(jié)點等，其中惡意節(jié)點極有可能進(jìn)行單獨或集體活動，甚至多個惡意節(jié)點會有組織和有計劃地共謀。直至目前，尚且沒有較好的方式對惡意節(jié)點進(jìn)行鑒別。虛假數(shù)據(jù)攻擊即惡意節(jié)點通過篡改途徑數(shù)據(jù)，再通過網(wǎng)絡(luò)將虛假數(shù)據(jù)匯集至端節(jié)點，最后回傳至基站，由此一來，用戶就會接收到錯誤數(shù)據(jù)并作出錯誤決策。如果攻擊者為數(shù)據(jù)源節(jié)點，那么下游任何節(jié)點都無法對數(shù)據(jù)的真實性進(jìn)行鑒別。通常運用虛假數(shù)據(jù)的攻擊者均為被地方俘獲的內(nèi)部網(wǎng)絡(luò)節(jié)點，地方也相繼獲取被俘節(jié)點密匙，節(jié)點只需根據(jù)基站要求在第一時間內(nèi)轉(zhuǎn)發(fā)和發(fā)送數(shù)據(jù)，其攻擊就難以被探測者發(fā)展，對此，虛擬數(shù)據(jù)信息攻擊十分隱蔽。

3 無線傳感器網(wǎng)絡(luò)安全問題分析

通常在應(yīng)用無線傳感器網(wǎng)絡(luò)時，會涉及網(wǎng)絡(luò)連接、傳感器節(jié)點工作、后續(xù)數(shù)據(jù)傳輸3方面，上述3個因素在實際工作中均有可能出現(xiàn)安全問題。（1）節(jié)點安全問題。節(jié)點數(shù)量多且分布廣泛是無線傳感網(wǎng)絡(luò)最為顯著特征，進(jìn)而難以統(tǒng)一調(diào)配節(jié)點，以至于在實際運行中不可避免會出現(xiàn)各種問題，例如無法對用于節(jié)點工作電池進(jìn)行充電，或被人采取物理方式惡意破壞節(jié)點，極有可能引發(fā)傳感器節(jié)點安全問題。（2）網(wǎng)絡(luò)連接安全問題。網(wǎng)絡(luò)連接聚集所有傳感器節(jié)點，更是前數(shù)據(jù)傳輸交匯過程。在上述過程中，也極有可能出現(xiàn)人為破壞網(wǎng)絡(luò)連接情況，此時用戶會普遍反饋網(wǎng)絡(luò)發(fā)生錯誤或連接失敗等提示。出現(xiàn)上述情況，多因數(shù)據(jù)在傳輸階段其站點交匯受人為破壞和控制影響出現(xiàn)問題，影響無線傳感器網(wǎng)絡(luò)運行。（3）數(shù)據(jù)傳輸安全問題。數(shù)據(jù)傳輸是整個網(wǎng)絡(luò)運行最后環(huán)節(jié)，一旦該環(huán)節(jié)遭到破壞會造成整個傳輸數(shù)據(jù)遺失和篡改。黑客是網(wǎng)絡(luò)中常見問題，他們會有意識地攔截和篩選網(wǎng)絡(luò)數(shù)據(jù)，甚至在非法入侵計算機(jī)后會竊取個人隱私信息，會直接暴露用戶在互聯(lián)網(wǎng)中的瀏覽痕跡，屬于非常嚴(yán)重的安全問題[2]。

4 建設(shè)無線傳感器網(wǎng)絡(luò)信息安全防御機(jī)制

4.1 數(shù)據(jù)加密

雖然無線網(wǎng)絡(luò)的研發(fā)以及其特有的容量與靈活性為人們工作和生活提供極大便利，然而人們依舊高度關(guān)注信息安全問題。在無線傳輸?shù)木W(wǎng)絡(luò)連接、傳感器節(jié)點工作、后續(xù)數(shù)據(jù)傳輸3個方面都會存在各種類型問題，因而健全完善信息安全防御機(jī)制是保證用戶運用無線傳感器網(wǎng)絡(luò)其隱私的關(guān)鍵方式[3]。所謂數(shù)據(jù)加密即信息加密技術(shù)，即加密處理信息傳輸中的各種信息，保證信息傳輸可靠性、精準(zhǔn)性與秘密性。然而需要指出的是，由于傳感器自身涵蓋較低能量，其承載力相對薄弱，需要選擇科學(xué)合理的加密算法。在充分考慮實際情況前提下，優(yōu)化加密算法能在一定程度減少傳感器節(jié)點壓力，所以在通常情況下會選取加密算法對數(shù)據(jù)實施加密處理。此外，數(shù)據(jù)加密技術(shù)常常出現(xiàn)在校園網(wǎng)中，究其原因多和校園無線網(wǎng)路徑復(fù)雜、傳感器節(jié)點繁多、環(huán)境未知等有關(guān)，無疑是黑客和病毒入侵最佳區(qū)域，所以在校園無線傳感器網(wǎng)絡(luò)中，采取數(shù)據(jù)加密安全防護(hù)措施能最大限度保證校園網(wǎng)安全。

4.2 運用密匙

密匙也稱為秘密鑰匙，既然被稱之為“秘密”，必然無法被某個區(qū)域中運用無線網(wǎng)內(nèi)的大部分人熟知。鑰匙即解開數(shù)據(jù)和傳輸文件的重要方式，直白說為密碼。當(dāng)前在各個領(lǐng)域工作和人們實際生活中，由于所傳輸數(shù)據(jù)的重要性，數(shù)據(jù)兩端用戶在傳輸中會運用密鑰技術(shù)保證數(shù)據(jù)的精準(zhǔn)性與私密性。其中，密鑰技術(shù)在于保護(hù)網(wǎng)絡(luò)信息安全，根據(jù)數(shù)據(jù)重要層級劃分不同，采取的密鑰技術(shù)也各有不同。運用相同密鑰解密數(shù)據(jù)文件可稱之為對稱性質(zhì)密鑰，此類密鑰為數(shù)據(jù)兩端用戶均明確的存在，簡單便捷且快速私密。除了秘密鑰匙類型，還有公開密鑰搭配私有密鑰，擁有公開密鑰用戶無法對私有密鑰中的數(shù)據(jù)文件進(jìn)行解密。上述密鑰技術(shù)具有較強(qiáng)的保密與安全性能，最大限度保證文件傳輸中被攔截、侵占或盜用現(xiàn)象。然而，這種密鑰技術(shù)對算法要求極高，尤其在運行過程對資源有較高地占有率，如果所傳輸文件非十分秘密，通常在實際生活中不會運用該密鑰技術(shù)。

4.3 入侵檢驗

通常因不可抗力因素發(fā)生信息安全事故時，往往通過人為維修與管理就可解決問題。然而，部分信息安全問題多和數(shù)據(jù)侵占或人為引發(fā)的信息泄露有關(guān)。對于上述情況，需做到無線傳感器網(wǎng)絡(luò)入侵檢驗工作，借此抵御數(shù)據(jù)侵占與信息泄露。一般入侵檢驗在排查檢驗路徑時可分為以下兩大類，其一分布式入侵檢驗，該檢驗方式最為顯著的特征即相對獨立，即該檢驗方式檢測器除了設(shè)置在某個主機(jī)或母網(wǎng)中，而是通過在平行子網(wǎng)和多個主機(jī)中設(shè)置探測器，以交織布陣形成存在。每個探測器都有自己管轄區(qū)域，在自身管轄區(qū)域內(nèi)能精準(zhǔn)且迅速實施入侵檢驗，不受其他檢測器管理。上述入侵檢驗?zāi)苡行嵘齾^(qū)域內(nèi)檢測速率，各個轄區(qū)通過信息交互方式實現(xiàn)互通有無。萬事有利有弊，該入侵檢驗技術(shù)弊端為由于轄區(qū)獨立，信息交互方式會因人為破壞而無法發(fā)揮應(yīng)有的作用，每個轄區(qū)都要花費較大精力排查相同入侵嫌疑或相似危險點，無形中降低排查效率。除了上述檢驗方式，層次式檢驗也是入侵檢驗方式，每個層級都有專屬于自身的重要任務(wù)，以任務(wù)交互形式和上下層級獲得聯(lián)系，故而此入侵檢驗方式也可稱作樹狀型檢驗。該檢驗方式中，底層檢測器負(fù)責(zé)收集數(shù)據(jù)，隨即將數(shù)據(jù)信息傳遞至上層或更上層級，最大程度簡化檢驗形式，提高檢驗效率。

5 結(jié)語

綜上所述，無線傳感器網(wǎng)絡(luò)是快速發(fā)展的信息社會背景下的產(chǎn)物，對于該網(wǎng)絡(luò)在應(yīng)用中可能出現(xiàn)的各種安全問題，需要以專業(yè)的態(tài)度和技術(shù)進(jìn)行解決，結(jié)合實際情況建立安全防御機(jī)制，最大限度解決因傳感器節(jié)點被俘獲引發(fā)的信息安全問題，最大限度提升系統(tǒng)安全性與穩(wěn)定性，從而準(zhǔn)確傳遞和接受信息，為各個領(lǐng)域和人們生活提供極大便利，推動社會快速穩(wěn)定發(fā)展。