无线传感器网络安全路由协议探究综述.docVIP

无线传感器网络安全路由协议研究综述 　　摘 要：文章首先对无线传感器网络路由协议易受到的攻击方式进行介绍，并介绍相应防御攻击的安全机制。其次简述几种典型的无线传感器网络安全路由协议。最后指出无线传感器网络安全路由现阶段存在的问题 关键词：无线传感器网络；安全路由协议；安全机制 引言 无线传感器网络是由大量随机分布的传感器节点组成通过自组织的方式形成的网络。随着无线传感器网络应用的不断发展，安全问题成为无线传感器网络研究的一个重要方向。目前对无线传感器网络安全方面的相关研究有很多，其中对安全路由协议的研究是重中之重。路由协议是否受到攻击会对无线传感器网络有一定的影响，因此保证路由协议的安全性是提高网络安全性的前提。为了防御路由协议受到的攻击情况，需要设计具有良好扩展性且适合无线传感器网络特点的安全路由协议 1 无线传感器网络路由协议的攻击方式 因为传感器节点具有能量、通信能力和存储能力有限等特点，并且传感器节点在进行数据传输时，每个节点都可能是路由节点，这样就给攻击者提供了一定的条件对网络发起攻击。主要的攻击方式有以下几种： 1.1 虚假路由信息 攻击者通过伪造节点间的路由信息，导致节点不能得到正确的路由信息。这样的攻击方式，可以造成网络中出现路由环路或者增加端到端的延迟等问题 1.2 选择性转发攻击 攻击者对节点进行攻击后，控制节点在收到数据包后，不按正常的情况进行数据包的转发，有选择的进行转发或者直接拒绝转发数据包 1.3 黑洞攻击 攻击者通过一定的手段，例如声称自己电源充足、性能可靠等，吸引其周围的节点将其当成是下一跳节点，这样就形成了一个以攻击者为中心的黑洞 1.4 女巫攻击 攻击者通过伪造多种身份的节点对网络发起的攻击称为女巫攻击。攻击者伪造的节点就是女巫节点，实际上并不存在的节点。这些女巫节点的存在，让网络中的正常节点以为存在距离基站更近的节点，可以将信息传递给这些节点来减少自己的能量消耗 1.5 虫洞攻击 攻击者利用通过控制两个节点，让两个节点合作对网络发起的攻击，其中一个节点距离基站比较远，另一个节点就在基站附近，距离基站比较远的节点通过声称自己和基站附近的节点可以建立高效链路，吸引周围的节点将数据包转发给自己，这样的攻击方式叫做虫洞攻击 1.6 HELLO Flood 攻击 有些路由协议节点需要通过定时发送Hello消息的方式来获得自己的邻居节点的情况。这时，攻击者可以用足够大的功率广播Hello消息，让距离很远的节点收到这个Hello消息后认为攻击者是自己的邻居节点，这样节点在进行路由时，会将收到的数据包转发给攻击者，这样的攻击方式就是HELLO Flood攻击 2 安全机制 对无线传感器网络路由协议的易受到的攻击进行研究分析，为了能够防御这些攻击，目前已径提出了一些安全机制。这些安全机制大致有以下几种： 2.1 身份认证 身份认证就是确定通信双方的身份并进行密钥交换。在网络中存在攻击节点，可以通过身份认证的安全机制来阻止该节点对网络进行的破坏。无线传感器网络因为节点自身的计算能力和存储能力有限，使得传统网络中应用的公钥加密方式并不能应用在无线传感器网络中。为了节省网络能量的消耗，保证身份认证的有效性，需要密钥算法更加符合无线传感器网络的特点 2.2 消息认证 消息认证就是确保消息接收者收到的是来自发送者发送的真实的消息。无线传感器网络中，攻击者在网络中可以通过发送虚假的消息或者修改传感器节点收到的消息等方法，让网络中的消息不能正确的到达目的节点，造成目的节点收到的消息是不真实的或者是不完整的。针对这样的情况，可以在节点间建立随机的预分配密钥对，对节点间发送的消息进行认证，就可以保证消息的完整性和可靠性 2.3 入侵检测 入侵检测就是在攻击者对网络发起进一步危害的时候及时的发现这些攻击节点，隔离这些节点，保证网络能正常运行 2.4 多路径路由 多路径路由就是存在多条从源节点到目的节点的路径，即节点在选择一条路径进行数据传输的时候，一旦这条路径出现问题的时候还有另外的路径可以选择 3 无线传感器网络安全路由协议 无线传感器网络中已经提出了很多路由协议，这些路由协议大多是高效节能的，并没有考虑到安全方面的问题。为了提高路由协议的安全性，需要设计安全路由协议。目前，安全路由协议的设计方法之一就是将安全机制与原有的路由协议相结合。对典型的安全路由协议的介绍如下： 3.1 容侵路由协议（INSENSE协议） INSENS协议采用的是对密钥体制和冗余路由机制。该协议建立路由的方法为：基站向网络中的节点发送请求消息，收到请求消息的节点将消息转发给自己的邻居节点。节