无线传感器网络简明教程-第四章 传感器网络的支撑技术.ppt

4.5 安全机制 4.5.1 传感器网络的安全问题 网络安全一直是网络技术的重要组成部分，加密、认证、防火墙、入侵检测、物理隔离等都是网络安全保障的主要手段。 无线传感器网络作为一种起源于军事应用领域的新型无线网络，主要采用了射频无线通信组网，它的安全性问题显得尤为重要。传感器网络的安全性需求主要来源于通信安全和信息安全两个方面。 1、通信安全需求 (1) 节点的安全保证 传感器节点是构成无线传感器网络的基本单元，节点的安全性包括节点不易被发现和节点不易被篡改。 (2) 被动抵御入侵的能力 传感器网络安全的基本要求是：在网络局部发生入侵时，保证网络的整体可用性。被动防御是指当网络遭到入侵时网络具备的对抗外部攻击和内部攻击的能力，它对抵御网络入侵至关重要。 外部攻击者是指那些没有得到密钥，无法接入网络的节点。 外部攻击者虽然无法有效地注入虚假信息，但可以通过窃听、干扰、分析通信量等方式，为进一步的攻击行为收集信息，因此对抗外部攻击首先需要解决必威体育官网网址性问题。 其次，要防范能扰乱网络正常运转的简单网络攻击，如重放数据包等，这些攻击会造成网络性能的下降。另外，要尽量减少入侵者得到密钥的机会，防止外部攻击者演变成内部攻击者。 内部攻击者是指那些获得了相关密钥，并以合法身份混入网络的攻击节点。由于传感器网络不可能阻止节点被篡改，而且密钥可能被对方破解，因而总会有入侵者在取得密钥后以合法身份接入网络。由于至少能取得网络中一部分节点的信任，内部攻击者能发动的网络攻击种类更多，危害性更大，也更隐蔽。 (3) 主动反击入侵的能力 主动反击能力是指网络安全系统能够主动地限制甚至消灭入侵者，为此需要至少具备以下能力： ① 入侵检测能力。和传统的网络入侵检测相似，首先需要准确识别网络内出现的各种入侵行为并发出警报。其次，入侵检测系统还必须确定入侵节点的身份或者位置，只有这样才能在随后发动有效攻击。 ② 隔离入侵者的能力。网络需要具有根据入侵检测信息调度网络正常通信来避开入侵者，同时丢弃任何由入侵者发出的数据包的能力。这相当于把入侵者和己方网络从逻辑上隔离开来，可以防止它继续危害网络。 ③ 消灭入侵者的能力。由于传感器网络的主要用途是为用户收集信息，因此让网络自主消灭入侵者是较难实现的。一般的做法是，在网络提供的入侵信息引导下，由用户通过人工方式消灭入侵者。 2、信息安全需求 信息安全就是要保证网络中传输信息的安全性。对于无线传感器网络而言，具体的信息安全需求内容包括如下： ① 数据的机密性——保证网络内传输的信息不被非法窃听。 ② 数据鉴别——保证用户收到的信息来自己方节点而非入侵节点。 ③ 数据的完整性——保证数据在传输过程中没有被恶意篡改。 ④ 数据的实效性——保证数据在时效范围内被传输给用户。 相应地，传感器网络安全技术的设计也包括两方面内容，即通信安全和信息安全。通信安全是信息安全的基础。通信安全保证传感器网络内部的数据采集、融合和传输等基本功能的正常进行，是面向网络功能的安全性；信息安全侧重于网络中所传信息的真实性、完整性和必威体育官网网址性，是面向用户应用的安全。 传感器网络在大多数的民用领域，如环境监测、森林防火、候鸟迁徙跟踪等应用中，安全问题并不是一个非常紧要的问题。 但在另外一些领域，如商业上的小区无线安防网络，军事上在敌控区监视敌方军事部署的传感器网络等，则对数据的采样、传输过程，甚至节点的物理分布重点考虑安全问题，很多信息都不能让无关人员或者敌方人员了解。 传感器网络的安全问题和一般网络的安全问题相比而言，它们的 出发点是相同的，都需要解决如下问题： (1) 机密性问题。所有敏感数据在存储和传输的过程中都要保证机密性，让任何人在截获物理通信信号的时候不能直接获得消息内容。 (2) 点到点的消息认证问题。网络节点在接收到另外一个节点发送过来的消息时，能够确认这个数据包确实是从该节点发送出来的，而不是其它节点冒充的。 (3) 完整性鉴别问题。网络节点在接收到一个数据包的时候，能够确认这个数据包和发出来的时候完全相同，没有被中间节点篡改或者在传输中通信出错。 (4) 新鲜性问题。数据本身具有时效性，网络节点能够判断必威体育精装版接收到的数据包是发送者必威体育精装版产生的数据包。导致新鲜性问题一般有两种原因：一是由网络多路径延时的非确定性导致数据包的接收错序而引起，二是由恶意节点的重放攻击而引起。 (5) 认证组播/广播问题。认证组播/广播解决的是单一节点向一组节点/所有节点发送统一通告的认证安全问题。认证广播的发送者是一个，而接收者是很多个，所以认证方法和点到点通信认证方式完全不同。 (6)