第四章无线传感器网络-传感器网络支撑技术-安全机制.pptVIP

第4章;4.5 安全机制; 无线传感器网络作为一种起源于军事应用领域的新型无线网络，主要采用了射频无线通信组网，它的安全性问题显得尤为重要。 传感器网络的安全性需求主要来源于通信安全和信息安全两个方面。;;(1) 节点的安全保证; 传感器网络安全的基本要求：在网络局部发生入侵时，保证网络的整体可用性。 被动防御是指当网络遭到入侵时网络具备的对抗外部攻击和内部攻击的能力，它对抵御网络入侵至关重要。; 外部攻击者是指那些没有得到密钥，无法接入网络的节点。 外部攻击者虽然无法有效地注入虚假息，但通过窃听、干扰、分析通信量等方式，为进一步的攻击行为收集信息，因此对抗外部攻击首先需要解决必威体育官网网址性问题。; 内部攻击者是指那些获得了相关密钥，并以合法身份混入网络的攻击节点。 传感器网络不可能阻止节点被篡改，且密钥可能被对方破解，总有入侵者在取得密钥后以合法身份接入网络。 由于至少能取得网络中一部分节点信任，内部攻击者能发动的网络攻击种类更多，危害性更大，也更隐蔽。;(3) 主动反击入侵的能力; ② 隔离入侵者的能力 网络需要具有根据入侵检测信息调度网络正常通信来避开入侵者，同时丢弃任何由入侵者发出的数据包的能力。 这相当于把入侵者和己方网络从逻辑上隔离开来，可以防止它继续危害网络。 ; ③ 消灭入侵者的能力 由于传感器网络的主要用途是为用户收集信息，因此让网络自主消灭入侵者是较难实现的。 一般的做法是，在网络提供的入侵信息引导下，由用户通过人工方式消灭入侵者。;2、信息安全需求; ③ 数据的完整性—保证数据在传输过程中没有被恶意篡改。 ④ 数据的实效性—保证数据在时效范围内被传输给用户。; 主要内容：通信安全和信息安全。 通信安全是信息安全的基础。通信安全保证传感器网络内部的数据采集、融合和传输等基本功能的正常进行，是面向网络功能的安全性； 信息安全侧重于网络中所传信息的真实性、完整性和必威体育官网网址性，是面向用户应用的安全。 ; 传感器网络在大多数的民用领域，如环境监测、森??防火、候鸟迁徙跟踪等应用中，安全问题不是一个非常紧要的问题。 在商业上的小区无线安防网络，军事上在敌控区监视敌方军事部署的传感器网络等，则对数据的采样、传输过程，甚至节点的物理分布重点考虑安全问题，很多信息都不能让无关人员或者敌方人员了解。 ; 传感器网络的安全问题和一般网络的安全问题相比而言，出发点是相同的，需要解决如下问题： (1) 机密性问题。所有敏感数据在存储和传输的过程中都要保证机密性，让任何人在截获物理通信信号的时候不能直接获得消息内容。; (2)点到点的消息认证问题。网络节点在接收到另外一个结点发送过来的消息时，能够确认这个数据包确实是从该节点发送出来的，而不是其它节点冒充的。 (3)完整性鉴别问题。网络节点在接收到一个数据包的时候，能够确认这个数据包和发出来的时候完全相同，没有被中间节点篡改或者在传输中通信出错。; (4)新鲜性问题。数据本身具有时效性，网络节点能够判断必威体育精装版接收到的数据包是发送者必威体育精装版产生的数据包。 导致新鲜性问题一般有两种原因： 一是由网络多路径延时的非确定性导致数据包的接收错序而引起; 二是由恶意节点的重放攻击（新鲜性攻击）而引起。; (5)认证组播/广播问题。认证组播/广播解决的是单一节点向一组节点/所有节点发送统一通告的认证安全问题。 认证广播的发送者是一个，接收者是多个，所以认证方法和点到点通信认证方式完全不同。; (6) 安全管理问题。安全管理包括安全引导和安全维护两个部分。 安全引导是指一个网络系统从分散的、独立的、没有安全通道保护的个体集合，按照预定的协议机制，逐步形成统一完整的、具有安全信道保护的、连通的安全网络的过程。; 安全引导过程对于传感器网络来说是最重要、最复杂，也是最富挑战性的内容，因为传统的解决安全引导问题的各种方法，由于它的计算复杂性在传感器网络中基本上不能使用。 安全维护主要设计通信中的密钥更新，以及网络变更引起的安全变更，方法往往是安全引导过程的一个延伸。 ; ; ; ; ; ; ; ;4.5.2 传感器网络的安全设计分析; 物理层主要侧重在安全编码方面； 链路层和网络层考虑的是数据帧和路由信息的加解密技术； 应用层在密钥的管理和交换过程中，为下层的加解密技术提供安全支撑。;; 抵御单频点拥塞攻击：使用宽频或跳频通信。在检测到所在空间频率遭受攻击后，网络结点跳转到另一个频率进行通信。对于全频长期持续的拥塞攻击，转换