無(wú)線傳感網(wǎng)絡(luò)技術(shù)

.主要內(nèi)容第01章、無(wú)線傳感器網(wǎng)絡(luò)綜述第02章、路由協(xié)議第03章、MAC協(xié)議第04章、物理層第05章、通信標(biāo)準(zhǔn)第06章、時(shí)間同步技術(shù)第07章、定位技術(shù)第08章、容錯(cuò)設(shè)計(jì)技術(shù)第09章、平安設(shè)計(jì)技術(shù)第10章、效勞質(zhì)量第11章、網(wǎng)絡(luò)管理第12章、操作系統(tǒng)第13章、開(kāi)發(fā)環(huán)境基于Zigbee無(wú)線傳感網(wǎng).第九章、平安設(shè)計(jì)技術(shù).內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN效勞組件平安總結(jié).內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN效勞組件平安總結(jié).WSN平安挑戰(zhàn)兩點(diǎn)認(rèn)識(shí)WSN應(yīng)用需要強(qiáng)力的平安支持WSN的特點(diǎn)決定實(shí)現(xiàn)WSN平安支持不是一件容易的事，是一大挑戰(zhàn)平安設(shè)計(jì)中，WSN和Adhoc的區(qū)別?網(wǎng)絡(luò)模型不同?網(wǎng)絡(luò)規(guī)模不同?網(wǎng)絡(luò)終端能力不同?通信模型不同?網(wǎng)絡(luò)拓?fù)渥兓l繁?網(wǎng)絡(luò)應(yīng)用環(huán)境帶來(lái)新的平安威脅.WSN平安挑戰(zhàn)平安設(shè)計(jì)時(shí)，須著重考慮的無(wú)線傳感器網(wǎng)絡(luò)的三大特點(diǎn)：資源非常有限〔存儲(chǔ)、計(jì)算、電池〕不可靠的無(wú)線通信、網(wǎng)絡(luò)規(guī)模大非受控操作、面向應(yīng)用無(wú)線信道的開(kāi)放性需要加密體制，資源約束的節(jié)點(diǎn)需要輕量級(jí)、高效平安實(shí)現(xiàn)方案，非受控操作需要傳感器網(wǎng)絡(luò)平安策略具有較高的平安彈性。.WSN平安挑戰(zhàn)傳感器網(wǎng)絡(luò)平安技術(shù)研究和傳統(tǒng)網(wǎng)絡(luò)有著較大區(qū)別，但是他們的出發(fā)點(diǎn)都是相同的，均需要解決信息的機(jī)密性、完整性、消息認(rèn)證、組播/播送認(rèn)證、信息新鮮度、入侵監(jiān)測(cè)以及訪問(wèn)控制等問(wèn)題。無(wú)線傳感器網(wǎng)絡(luò)的自身特點(diǎn)〔受限的計(jì)算、通信、存儲(chǔ)能力，缺乏節(jié)點(diǎn)部署的先驗(yàn)知識(shí)，部署區(qū)域的物理平安無(wú)法保證以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化等〕使得非對(duì)稱密碼體制難以直接應(yīng)用，實(shí)現(xiàn)傳感器網(wǎng)絡(luò)平安存在著巨大的挑戰(zhàn)。.內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN效勞組件平安總結(jié).WSN平安需求通信平安需求數(shù)據(jù)機(jī)密性防竊聽(tīng)數(shù)據(jù)完整性防篡改真實(shí)性防偽造數(shù)據(jù)新鮮性防重放.WSN平安需求網(wǎng)絡(luò)效勞平安需求可用性魯棒性自組織其它效勞組件的平安需求時(shí)間同步定位網(wǎng)內(nèi)融合.傳感器網(wǎng)絡(luò)平安目標(biāo).內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN效勞組件平安總結(jié).WSN平安威脅與傳統(tǒng)無(wú)線網(wǎng)絡(luò)一樣，傳感器網(wǎng)絡(luò)的消息通信會(huì)受到監(jiān)聽(tīng)、篡改、偽造和阻斷攻擊。圖9?1：無(wú)線網(wǎng)絡(luò)中4種通信平安威脅：〔a〕監(jiān)聽(tīng)，〔b〕篡改，〔c〕偽造，〔d〕阻斷.WSN平安威脅攻擊者特征精明的外行知識(shí)淵博的內(nèi)行受到政府或組織資助的團(tuán)隊(duì)可以輕易擁有超強(qiáng)的計(jì)算能力和靈敏的無(wú)線通信能力攻擊分類之一外部攻擊(如非授權(quán)用戶)內(nèi)部攻擊(如被俘虜節(jié)點(diǎn)).WSN平安威脅從傳感器節(jié)點(diǎn)看平安威脅欺騙：主要來(lái)自于環(huán)境和網(wǎng)絡(luò)防范手段:基于冗余的平安數(shù)據(jù)融合控制：是最具威脅的攻擊行為邏輯控制—通過(guò)監(jiān)聽(tīng),分析獲知關(guān)鍵信息解決方法:通過(guò)加密機(jī)制和平安協(xié)議隱藏關(guān)鍵信息物理控制—直接破壞和損害節(jié)點(diǎn),后果更嚴(yán)重手段:直接停止效勞和物理剖析解決方法:采用防分析、防篡改的硬件設(shè)計(jì)和提高抗俘獲的平安能力.WSN平安威脅從網(wǎng)絡(luò)通信看平安威脅被動(dòng)攻擊--不易覺(jué)察，重點(diǎn)在于預(yù)防主動(dòng)攻擊--攻擊手段多、動(dòng)機(jī)多變、更難防范重放攻擊--運(yùn)行時(shí)內(nèi)攻擊和運(yùn)行時(shí)外攻擊DoS攻擊--試圖阻止網(wǎng)絡(luò)效勞被合法使用阻塞攻擊沖突攻擊路由攻擊泛洪攻擊Sybil攻擊.WSN平安威脅從系統(tǒng)角度看平安威脅多跳自組織路由時(shí)間同步定位數(shù)據(jù)融合甚至平安效勞特別的：能量消耗攻擊.WSN平安威脅從網(wǎng)絡(luò)各個(gè)層次的角度看平安威脅.WSN平安威脅主要威脅分析和平安策略如表所示。.內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN效勞組件平安總結(jié).WSN根本平安技術(shù)平安協(xié)議密鑰管理平安路由入侵檢測(cè).WSN根本平安體系結(jié)構(gòu)傳感器網(wǎng)絡(luò)容易受到各種攻擊，存在許多平安隱患。目前比較通用的平安體系結(jié)構(gòu)如下圖。.WSN根本平安體系結(jié)構(gòu)傳感器網(wǎng)絡(luò)協(xié)議棧由硬件層、操作系統(tǒng)層、中間件層和應(yīng)用層構(gòu)成。其平安組件分為3層，分別為：平安原語(yǔ)、平安效勞和平安應(yīng)用。除此，當(dāng)下正在研究基于代理的傳感器網(wǎng)絡(luò)平安體系結(jié)構(gòu)。.WSN根本平安協(xié)議根本平安框架〔SPINS〕SPINS平安協(xié)議族是最早的無(wú)線傳感器網(wǎng)絡(luò)的平安框架之一，包含了SNEP和μTESLA兩個(gè)平安協(xié)議。SNEP協(xié)議提供點(diǎn)到點(diǎn)通信認(rèn)證、數(shù)據(jù)機(jī)密性、完整性和新鮮性等平安效勞。μTESLA協(xié)議那么提供對(duì)播送消息的數(shù)據(jù)認(rèn)證效勞。.WSN根本平安協(xié)議SNEP協(xié)議SNEP是為傳感器網(wǎng)絡(luò)量身打造的，具有低通信開(kāi)銷的，能夠?qū)崿F(xiàn)數(shù)據(jù)機(jī)密性、完整性、保證新鮮度的簡(jiǎn)單高效的平安協(xié)議。μTESLA協(xié)議μTESLA使用單向密鑰鏈，通過(guò)對(duì)稱密鑰的延遲透露引入的非對(duì)稱性進(jìn)行播送認(rèn)證，其由4個(gè)階段組成：1)密鑰建立;2)播送密鑰透露;3)傳感器節(jié)點(diǎn)自舉;4)認(rèn)證播送數(shù)據(jù)包。分層μTESLA協(xié)議分層μTESLA協(xié)議采用預(yù)先設(shè)定初始化參數(shù)方法。其根本思想：將認(rèn)證分成多層，使用高層密鑰鏈認(rèn)證低層密鑰鏈，低層密鑰鏈認(rèn)證播送數(shù)據(jù)包。.WSN根本平安協(xié)議幾種平安解決方案比較TinySec:一個(gè)鏈路層加密機(jī)制，包括分塊加密算法和密鑰管理機(jī)制。參數(shù)化跳頻:實(shí)現(xiàn)于一種非敵對(duì)環(huán)境下，平抑頻率異和干擾，以此保證系統(tǒng)可用性。LiSP:實(shí)現(xiàn)了高效的密鑰重分配策略，在平安和能量消耗方面有較好折中。LEAP:是局部加密認(rèn)證協(xié)議，提供4種密鑰機(jī)制以滿足不同平安需求，密鑰機(jī)制可擴(kuò)展。.SPINSTinySec參數(shù)化跳頻LiSPLEAP認(rèn)證訪問(wèn)控制抗抵賴性完整性機(jī)密性可用性WSN根本平安協(xié)議表9-1無(wú)線傳感器網(wǎng)絡(luò)平安協(xié)議比較.WSN密鑰管理密鑰的分配問(wèn)題是密鑰管理中最核心問(wèn)題WSN密鑰管理問(wèn)題通常需要解決的問(wèn)題抗俘獲攻擊的平安彈性問(wèn)題輕量級(jí)問(wèn)題分布式網(wǎng)內(nèi)處理問(wèn)題網(wǎng)絡(luò)的平安擴(kuò)展問(wèn)題密鑰撤銷問(wèn)題.WSN密鑰管理主要方案信任效勞器分配模型密鑰分配中心模型基于公鑰密碼體制的密鑰協(xié)商算法在低本錢(qián)、低功耗、資源受限的傳感器節(jié)點(diǎn)上現(xiàn)實(shí)可行的密鑰分配方案是基于對(duì)稱密碼體制的密鑰預(yù)分配模型預(yù)安裝模型、確定預(yù)分配模型和隨機(jī)預(yù)分配模型.WSN密鑰管理 1、預(yù)安裝模型 無(wú)需進(jìn)行密鑰協(xié)商，但平安彈性差，不易于網(wǎng)絡(luò)擴(kuò)展。 2、確定預(yù)分配模型 通過(guò)數(shù)學(xué)關(guān)系推導(dǎo)共享密鑰可降低協(xié)議通信開(kāi)銷。但計(jì)算開(kāi)銷大，且當(dāng)被俘獲節(jié)點(diǎn)數(shù)超過(guò)平安門(mén)限時(shí)，整個(gè)網(wǎng)絡(luò)被攻破的概率急劇升高。 3、隨機(jī)預(yù)分配模型 基于隨機(jī)圖連通原理，并由Eschenauer和Gligor首次提出了根本隨機(jī)密鑰預(yù)分配方案。.WSN密鑰管理 隨機(jī)預(yù)分配模型包括4個(gè)步驟：生成一個(gè)足夠大的密鑰池隨機(jī)密鑰環(huán)預(yù)裝入共享密鑰發(fā)現(xiàn)平安路徑建立該方案可有效緩解節(jié)點(diǎn)存儲(chǔ)空間制約問(wèn)題，安全彈性較好，但密鑰建立過(guò)程比較復(fù)雜，同時(shí)存在平安連通性問(wèn)題。.當(dāng)前WSN密鑰管理技術(shù)密鑰管理是傳感器網(wǎng)絡(luò)的平安根底。所有節(jié)點(diǎn)共享一個(gè)主密鑰方式不能夠滿足傳感器網(wǎng)絡(luò)的平安需求。目前提議了許多傳感器網(wǎng)絡(luò)密鑰管理方式：1)每對(duì)節(jié)點(diǎn)之間都共享一對(duì)密鑰網(wǎng)絡(luò)中，任何兩個(gè)節(jié)點(diǎn)之間均共享一對(duì)密鑰。優(yōu)點(diǎn)：不依賴于基站、計(jì)算復(fù)雜度低、引導(dǎo)成功率為100％；網(wǎng)絡(luò)中任何節(jié)點(diǎn)被威脅均不會(huì)泄漏其他鏈路密鑰。缺點(diǎn)：擴(kuò)展性不好、無(wú)法參加新的節(jié)點(diǎn)，網(wǎng)絡(luò)免疫力很低，支持網(wǎng)絡(luò)規(guī)模小。每個(gè)傳感器節(jié)點(diǎn)都必須存儲(chǔ)與其他所有節(jié)點(diǎn)共享的密鑰，消耗的存儲(chǔ)資源大，如節(jié)點(diǎn)數(shù)為n的網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)都至少要存儲(chǔ)n?1個(gè)節(jié)點(diǎn)標(biāo)識(shí)和密鑰。.當(dāng)前WSN密鑰管理技術(shù)2)每個(gè)節(jié)點(diǎn)與基站之間共享一對(duì)密鑰這種方式每個(gè)節(jié)點(diǎn)需要存儲(chǔ)的密鑰量小，計(jì)算和存儲(chǔ)壓力集中在基站。優(yōu)點(diǎn)：計(jì)算復(fù)雜度低，對(duì)普通節(jié)點(diǎn)資源和計(jì)算能力要求不高；引導(dǎo)成功率高；可以支持大規(guī)模的傳感器網(wǎng)絡(luò)；基站能夠識(shí)別異常節(jié)點(diǎn)，并及時(shí)的將其排除在網(wǎng)絡(luò)之外。缺點(diǎn)：過(guò)分依賴基站，如果節(jié)點(diǎn)被俘后，會(huì)暴露與基站的共享密鑰，而基站被俘，那么整個(gè)網(wǎng)絡(luò)被攻破。這種模式對(duì)于收集型網(wǎng)絡(luò)比較有效，對(duì)于協(xié)同型網(wǎng)絡(luò)，效率比較低。.當(dāng)前WSN密鑰管理技術(shù)3)根本的隨機(jī)密鑰預(yù)分配模型根本隨機(jī)密鑰預(yù)分配模型是Eschenauer等首先提出來(lái)的。其根本思想是：所有節(jié)點(diǎn)均從一個(gè)大的密鑰池中隨機(jī)選取假設(shè)干個(gè)密鑰組成密鑰鏈，密鑰鏈之間擁有相同密鑰的相鄰節(jié)點(diǎn)能夠建立平安通道。根本隨機(jī)密鑰預(yù)分配模式由3個(gè)階段組成：密鑰預(yù)分配、密鑰共享發(fā)現(xiàn)和路徑密鑰建立。優(yōu)點(diǎn)：本模式可以保證任何兩個(gè)節(jié)點(diǎn)之間均以一定的概率共享密鑰。密鑰池中密鑰的數(shù)量越小，傳感器節(jié)點(diǎn)存儲(chǔ)的密鑰鏈越長(zhǎng)，共享密鑰的概率就越大。缺點(diǎn)：當(dāng)密鑰池的密鑰量越小，網(wǎng)絡(luò)的平安性就越脆弱；節(jié)點(diǎn)存儲(chǔ)的密鑰鏈越長(zhǎng)，消耗的存儲(chǔ)資源就越大。.當(dāng)前WSN密鑰管理技術(shù)4)使用部署知識(shí)的密鑰預(yù)分配模式在傳感器節(jié)點(diǎn)被部署之前，如果能夠預(yù)先知道哪些節(jié)點(diǎn)是相鄰的，對(duì)密鑰預(yù)分配具有重要意義，能夠減少密鑰預(yù)分配的盲目性，增加節(jié)點(diǎn)之間共享密鑰的概率。因此設(shè)計(jì)合理的傳感器網(wǎng)絡(luò)部署方法，對(duì)密鑰預(yù)分配模式是非常有效的。與根本隨機(jī)密鑰預(yù)分配模式相比，此模式僅僅在密鑰預(yù)分配階段有所不同。在隨機(jī)密鑰預(yù)分配方案的根底上，提出了一個(gè)基于區(qū)域的傳感器網(wǎng)絡(luò)密鑰管理方案。此方案利用節(jié)點(diǎn)部署知識(shí)，提高網(wǎng)絡(luò)的連通性、減少節(jié)點(diǎn)的存儲(chǔ)開(kāi)銷，增加網(wǎng)絡(luò)抗打擊能力，適合于精度要求不高的場(chǎng)合。.當(dāng)前WSN密鑰管理技術(shù)5)q-composite隨機(jī)密鑰預(yù)分配模型為了提高系統(tǒng)的抵抗力，要求傳感器節(jié)點(diǎn)之間共享q個(gè)密鑰。q-composite隨機(jī)密鑰預(yù)分配模型和根本模型的過(guò)程相似，只是要求相鄰節(jié)點(diǎn)的公共密鑰數(shù)大于q。如果兩個(gè)節(jié)點(diǎn)之間的共享密鑰數(shù)q′>q，那么共享密鑰。散列的自變量密鑰順序是預(yù)先議定的標(biāo)準(zhǔn)，這樣兩個(gè)節(jié)點(diǎn)就能夠計(jì)算出相同的鏈路密鑰。.當(dāng)前WSN密鑰管理技術(shù)在以上傳感器網(wǎng)絡(luò)密鑰管理協(xié)議的根底上，許多研究者針對(duì)不同的場(chǎng)景設(shè)計(jì)了一些密鑰管理協(xié)議。Y.zhang等提出的隨機(jī)密鑰對(duì)模型；W.Du等以Blom的密鑰預(yù)分配模型為根底，提出多密鑰空間的密鑰對(duì)預(yù)分配模型；D.Liu等提出基于位置的平安密鑰對(duì)引導(dǎo)方案。EltoweissyM等提議的動(dòng)態(tài)密鑰管理方案?？紤]到多播密鑰管理必須滿足前向私密性、后向私密性、抗同謀破解、可擴(kuò)展性以及健壯性等平安需求，有的文獻(xiàn)還提出了一種基于門(mén)限機(jī)制和密鑰聯(lián)系表的密鑰管理方案.平安路由平安路由對(duì)順利實(shí)現(xiàn)網(wǎng)絡(luò)功能，延長(zhǎng)網(wǎng)絡(luò)壽命都至關(guān)重要。平安路由協(xié)議應(yīng)包括以下的特性。降低配置過(guò)失影響的方法對(duì)俘虜節(jié)點(diǎn)的魯棒性確保只有合法節(jié)點(diǎn)參與消息轉(zhuǎn)發(fā)防止攻擊者注入偽造的路由信息.平安路由網(wǎng)絡(luò)層攻擊路由信息欺騙選擇性轉(zhuǎn)發(fā)污水坑〔Sinkhole〕攻擊Sybil攻擊蟲(chóng)洞〔Wormholes〕攻擊Hello數(shù)據(jù)包洪泛攻擊ACK欺騙流量分析攻擊.平安路由路由協(xié)議是傳感器網(wǎng)絡(luò)技術(shù)研究的熱點(diǎn)之一。目前許多傳感器網(wǎng)絡(luò)路由協(xié)議被提議，但是這些路由協(xié)議都非常簡(jiǎn)單，主要是以能量高效為目的設(shè)計(jì)的，沒(méi)有考慮平安問(wèn)題。事實(shí)上，傳感器網(wǎng)絡(luò)路由協(xié)議容易受到各種攻擊。敵人能夠捕獲節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)路由協(xié)議進(jìn)行攻擊，如：偽造路由信息、選擇性前轉(zhuǎn)、污水池等。受到這些攻擊的傳感器網(wǎng)絡(luò)，一方面、無(wú)法正確、可靠的將信息及時(shí)傳遞到目的節(jié)點(diǎn)；另一方面、消耗大量的節(jié)點(diǎn)能量，縮短網(wǎng)絡(luò)壽命。因此研究傳感器網(wǎng)絡(luò)平安路由協(xié)議是非常重要的。.當(dāng)前平安路由研究現(xiàn)有的傳感器網(wǎng)絡(luò)路由協(xié)議和容易受到的攻擊如表所示。.平安路由設(shè)計(jì)平安可靠的路由協(xié)議主要從兩個(gè)方面考慮：一是采用消息加密、身份認(rèn)證、路由信息播送認(rèn)證、入侵檢測(cè)、信任管理等機(jī)制來(lái)保證信息傳輸?shù)耐暾院驼J(rèn)證。這個(gè)方式需要傳感器網(wǎng)絡(luò)密鑰管理機(jī)制的支撐。針對(duì)表4中的各種攻擊，采取相應(yīng)的對(duì)策如表5所示。二是利用傳感器節(jié)點(diǎn)的冗余性，提供多條路徑。即使在一些鏈路被敵人攻破而不能進(jìn)行數(shù)據(jù)傳輸?shù)那闆r下，依然可以使用備用路徑。多路徑路由能夠保證通信的可靠性、可用性以及具有容忍入侵的能力。.平安路由.平安路由多路徑路由研究的首要問(wèn)題是如何建立數(shù)據(jù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的多條路徑。GanesanD等提出了一種多路徑路由機(jī)制。其根本思想是：首先建立從數(shù)據(jù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的主路徑，然后再建立多條備用路徑；數(shù)據(jù)通過(guò)主路徑進(jìn)行傳輸，同時(shí)利用備用路徑低速傳送數(shù)據(jù)來(lái)維護(hù)數(shù)據(jù)的有效性；當(dāng)主路徑失敗時(shí)，從備用路徑中選擇次優(yōu)路徑作為新的主路徑。.平安路由對(duì)于多路徑建立方法，文獻(xiàn)提出了不相交多路徑和纏繞多路徑兩種方法。不相交多路徑是指從源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間任意兩條路徑都沒(méi)有相交的節(jié)點(diǎn)。在不相交路徑中，備用路徑可能比主路徑長(zhǎng)的多，為此引入纏繞路徑，同時(shí)解決主路徑上單個(gè)節(jié)點(diǎn)失敗問(wèn)題。理想的纏繞路徑是由一組纏繞路徑形成的。DebB等提議ReInForM路由，其根本過(guò)程是：首先數(shù)據(jù)源節(jié)點(diǎn)根據(jù)傳輸?shù)目煽啃砸笥?jì)算需要的傳輸路徑數(shù)目；然后鄰居節(jié)點(diǎn)選擇假設(shè)干個(gè)節(jié)點(diǎn)作為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)，并給每個(gè)節(jié)點(diǎn)按照一定的比例分配路徑數(shù)目；最后數(shù)據(jù)源節(jié)點(diǎn)將分配的路徑數(shù)作為數(shù)據(jù)報(bào)頭中的一個(gè)字段發(fā)給鄰居節(jié)點(diǎn)。.平安路由傳感器網(wǎng)絡(luò)平安路由協(xié)議的進(jìn)一步研究方向?yàn)椋焊鶕?jù)傳感器網(wǎng)絡(luò)的自身特點(diǎn)，在分析路由平安威脅的根底上，從密碼技術(shù)、定位技術(shù)和路由協(xié)議平安性等方面探討了平安路由技術(shù)。.平安路由平安路由協(xié)議〔INSENS〕：

INSENS是一個(gè)面向無(wú)線傳感器網(wǎng)絡(luò)的平安的入侵容忍路由協(xié)議INSENS路由協(xié)議的主要策略包括：使用單向散列鏈〔OHC〕限制播送以限制洪泛攻擊。多路徑路由增強(qiáng)入侵容忍路由更新限制.入侵檢測(cè)WSN

IDS實(shí)現(xiàn)不能回避的問(wèn)題是：由于資源受限，不可能在每個(gè)節(jié)點(diǎn)上都運(yùn)行一個(gè)全功能IDS代理；而且，WSN通常是高密度冗余部署，讓每個(gè)節(jié)點(diǎn)都參與分析鄰居傳來(lái)的所有數(shù)據(jù)包明顯多余和浪費(fèi)資源；那么如何在WSN中合理地分布IDS代理，進(jìn)而合理分配IDS任務(wù)?；乇躀DS即入侵容忍是一種方法。.入侵檢測(cè)ANon-cooperativeGameApproachforIntrusionDetectioninSensorNetworks是一個(gè)基于博弈論的入侵檢測(cè)方法。在非零和博弈中，讓攻擊者得到一定的得益，我們也能得到更多好處，而且不需開(kāi)銷許多重要的資源。.入侵檢測(cè)入侵檢測(cè)是發(fā)現(xiàn)、分析和匯報(bào)未授權(quán)或者毀壞網(wǎng)絡(luò)活動(dòng)的過(guò)程。傳感器網(wǎng)絡(luò)通常被部署在惡劣的環(huán)境下，甚至是敵人區(qū)域，因此容易受到敵人捕獲和侵害。傳感器網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要集中監(jiān)測(cè)節(jié)點(diǎn)的異常以及區(qū)分惡意節(jié)點(diǎn)上。由于資源受限以及傳感器網(wǎng)絡(luò)容易受到更多的侵害，傳統(tǒng)的入侵檢測(cè)技術(shù)不能夠應(yīng)用于傳感器網(wǎng)絡(luò)。.入侵檢測(cè)傳感器網(wǎng)絡(luò)入侵檢測(cè)由3個(gè)局部組成，入侵檢測(cè)、入侵跟蹤和入侵響應(yīng)。這3個(gè)局部順序執(zhí)行。首先入侵檢測(cè)將被執(zhí)行，要是入侵存在，入侵跟蹤將被執(zhí)行來(lái)定位入侵，然后入侵響應(yīng)被執(zhí)行來(lái)防御反對(duì)攻擊者。此入侵檢測(cè)框架如下圖。.入侵檢測(cè)W.Ribeiro等提議通過(guò)監(jiān)測(cè)惡意信息傳輸來(lái)標(biāo)識(shí)傳感器網(wǎng)絡(luò)的惡意節(jié)點(diǎn)。要是信息傳輸?shù)男盘?hào)強(qiáng)度和其所在的地理位置相矛盾，那么此信息被認(rèn)為是可疑的。當(dāng)節(jié)點(diǎn)接收到信息的時(shí)候，它比較接收信息的信號(hào)強(qiáng)度和期望的信號(hào)強(qiáng)度(根據(jù)能量損耗模型計(jì)算)，如果相匹配，那么將此節(jié)點(diǎn)的不可疑投票加1，否那么將可疑投票加1。然后通過(guò)信息分發(fā)協(xié)議來(lái)標(biāo)識(shí)惡意節(jié)點(diǎn)。.入侵檢測(cè)Wang等提出的入侵檢測(cè)技術(shù)是用來(lái)識(shí)別惡意節(jié)點(diǎn)的。它的工作原理是:當(dāng)A節(jié)點(diǎn)疑心它的某個(gè)鄰居節(jié)點(diǎn)B是惡意節(jié)點(diǎn)時(shí),它向所有B的鄰居節(jié)點(diǎn)發(fā)出消息來(lái)獲得其他鄰居節(jié)點(diǎn)對(duì)B節(jié)點(diǎn)的評(píng)價(jià),在收集了所有B的鄰居節(jié)點(diǎn)的評(píng)價(jià)后,A節(jié)點(diǎn)再綜合判斷B節(jié)點(diǎn)是否是惡意節(jié)點(diǎn)。.入侵檢測(cè)A.Agah等通過(guò)博弈論的方法衡量傳感器網(wǎng)絡(luò)的平安。協(xié)作、信譽(yù)和平安質(zhì)量是衡量節(jié)點(diǎn)的根本要素。另外在攻擊者和傳感器網(wǎng)絡(luò)之間規(guī)定非協(xié)作博弈，最終得到抵抗入侵的最正確防御策略。簡(jiǎn)單的密碼技術(shù)僅僅能夠識(shí)別外來(lái)節(jié)點(diǎn)的入侵而無(wú)法識(shí)別那些被捕獲節(jié)點(diǎn)的入侵,因?yàn)檫@些被捕獲節(jié)點(diǎn)和正常節(jié)點(diǎn)一樣具有加解密和認(rèn)證身份所需的密鑰。目前的研究主要是針對(duì)被俘節(jié)點(diǎn)的入侵,按研究目的可以分為虛假數(shù)據(jù)識(shí)別和惡意節(jié)點(diǎn)識(shí)別兩類。.內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)平安技術(shù)WSN效勞組件平安總結(jié).WSN加密技術(shù)在平安設(shè)計(jì)中，幾種常見(jiàn)的加密技術(shù)：公鑰密鑰對(duì)稱密碼消息認(rèn)證硬件加密 在WSN中，由于其節(jié)點(diǎn)能量有限、存儲(chǔ)空間有限和計(jì)算能力弱的特點(diǎn)，密碼算法和實(shí)現(xiàn)方式既要考慮平安強(qiáng)度，也要考慮運(yùn)行時(shí)間、功耗和存儲(chǔ)空間占有量等因素。.WSN加密技術(shù)公鑰密鑰目前應(yīng)用廣泛的公鑰密碼有： —RSA：運(yùn)算量大、計(jì)算時(shí)間長(zhǎng)、能量消耗大 —ECC：相比RSA，計(jì)算量小、存儲(chǔ)空間占用小、密鑰生成方便。與對(duì)稱密碼相比，公鑰密碼能夠方便建立安全框架，提供身份認(rèn)證。但運(yùn)算量大，占用大量資源和能量。適合平安第一位的場(chǎng)合。..WSN加密技術(shù)2. 對(duì)稱密鑰 在WSN中，對(duì)稱密碼用來(lái)加密數(shù)據(jù)，保證數(shù)據(jù)不被泄露。下面是幾種不同操作模式對(duì)通信開(kāi)銷所帶來(lái)的影響：..表9?7：分組密碼采用不同模式對(duì)密文錯(cuò)

誤和同步錯(cuò)誤的影響操作模式密文錯(cuò)誤同步錯(cuò)誤密碼分組鏈接CBC一個(gè)bit的錯(cuò)誤影響整個(gè)當(dāng)前分組和后續(xù)分組的相應(yīng)bit丟失的分組需要重傳才能解密下一個(gè)分組密碼反饋CFB一個(gè)bit的錯(cuò)誤影響當(dāng)前分組的相應(yīng)bit和后續(xù)的整個(gè)分組丟失的分組需要重傳才能解密下一個(gè)分組輸出反饋OFB一個(gè)bit的錯(cuò)誤影響當(dāng)前分組的相應(yīng)bit丟失的分組不需要重傳也能解密下一個(gè)分組計(jì)數(shù)器CTR一個(gè)bit的錯(cuò)誤影響當(dāng)前分組的相應(yīng)bit丟失的分組不需要重傳也能解密下一個(gè)分組.WSN加密技術(shù)幾種典型的密碼算法：Rijndael密鑰可隨機(jī)生成，實(shí)現(xiàn)方便，可提供足夠平安。RC5面向字的算法，算法簡(jiǎn)單高效，可定制不同級(jí)別的平安性能，對(duì)存儲(chǔ)空間要求比較低。RC4是可變密鑰長(zhǎng)度、面向字節(jié)操作的流密碼算法，實(shí)現(xiàn)簡(jiǎn)單。.WSN加密技術(shù)消息認(rèn)證算法：消息認(rèn)證算法主要用來(lái)驗(yàn)證所收到的信息來(lái)自真正的發(fā)送方并且未被修改。一般都使用單向散列函數(shù)，常見(jiàn)的單向散列函數(shù)有消息認(rèn)證碼MAC，以及MD5、SHA等。硬件加密提高算法執(zhí)行效率具有很強(qiáng)的平安性.WSN加密技術(shù)隨著技術(shù)的進(jìn)步，傳感器節(jié)點(diǎn)的能力也越來(lái)越強(qiáng)。原先被認(rèn)為不可能應(yīng)用的密碼算法的低開(kāi)銷版本開(kāi)始被接受。低開(kāi)銷的密碼算法依然是傳感器網(wǎng)絡(luò)平安研究的熱點(diǎn)之一。.內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)平安技術(shù)WSN效勞組件平安總結(jié).節(jié)點(diǎn)平安技術(shù)WSN是一個(gè)結(jié)構(gòu)松散、開(kāi)放的網(wǎng)絡(luò)，很容易受到節(jié)點(diǎn)破壞攻擊和節(jié)點(diǎn)泄露攻擊。節(jié)點(diǎn)破壞攻擊盲物理破壞攻擊捕獲破壞攻擊.節(jié)點(diǎn)平安技術(shù)節(jié)點(diǎn)泄露攻擊通過(guò)JTAG攻擊過(guò)錯(cuò)產(chǎn)生攻擊侵入攻擊板級(jí)攻擊旁路攻擊計(jì)時(shí)攻擊邏輯攻擊.節(jié)點(diǎn)平安技術(shù)表9?8：典型的幾種物理攻擊節(jié)點(diǎn)泄露攻擊的消耗以及成功率攻擊類型設(shè)備開(kāi)發(fā)周期執(zhí)行時(shí)間成本成功率通過(guò)JTAG攻擊PC，JTAG編程器數(shù)天幾個(gè)小時(shí)低低過(guò)錯(cuò)產(chǎn)生攻擊PC，信號(hào)發(fā)生器等數(shù)天幾個(gè)小時(shí)低中侵入攻擊PC，探針臺(tái)，顯微鏡，F(xiàn)IB，化學(xué)實(shí)驗(yàn)室等數(shù)月幾日高高電路板攻擊PC，探針臺(tái)等數(shù)天幾個(gè)小時(shí)低低邊頻攻擊PC，示波器等數(shù)月幾個(gè)小時(shí)中中計(jì)時(shí)攻擊PC，示波器等數(shù)周幾個(gè)小時(shí)低中軟件攻擊PC等數(shù)周幾分鐘低低.節(jié)點(diǎn)平安技術(shù)節(jié)點(diǎn)平安設(shè)計(jì)可從以下幾點(diǎn)考慮：程序燒寫(xiě)后鎖定JTAG可選用帶有平安存儲(chǔ)的芯片采用兩片不同型號(hào)的單片機(jī)互為備份盡量不要使用外接存儲(chǔ)器在實(shí)現(xiàn)密碼算法的時(shí)候，要防御計(jì)時(shí)攻擊參加移動(dòng)感知機(jī)制或者其它感知機(jī)制，以便及時(shí)發(fā)現(xiàn)自己被俘.內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)平安技術(shù)WSN效勞組件平安總結(jié).WSN效勞組件平安位置相關(guān)應(yīng)用平安SeRLoc:SecureRange-IndependentLocalizationforWirelessSensorNetworks.SecureVerificationofLocationClaims.TowardsResilientGeographicRoutinginWirelessSensorNetworks.DetectingMaliciousBeaconNodesforSecureLocationDiscoveryinWirelessSensorNetworks.Attack-ResistantLocationEstimationinSensorNetworks..WSN效勞組件平安平安時(shí)間同步協(xié)議Timesynchronizationattacksinsensornetworks.Anefficientandsecureprotocolforsensornetworktimesynchronization.Securetimesynchronizationinsensornetworks.Attack-resilienttimesynchronizationforwirelesssensornetworks..WSN效勞組件平安平安數(shù)據(jù)融合平安數(shù)據(jù)聚合的目標(biāo)是盡可能地排除虛假數(shù)據(jù)對(duì)聚合值的影響。為了實(shí)現(xiàn)這個(gè)目標(biāo),平安數(shù)據(jù)聚合需要在普通數(shù)據(jù)聚合的根底上引入各種平安技術(shù)來(lái)保證數(shù)據(jù)的完整性、秘密性和可認(rèn)證性,甚至需要引入惡意節(jié)點(diǎn)識(shí)別機(jī)制。.傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)主要包含內(nèi)部實(shí)體之間認(rèn)證，網(wǎng)絡(luò)和用戶之間認(rèn)證和播送認(rèn)證。1)傳感器網(wǎng)絡(luò)內(nèi)部實(shí)體之間認(rèn)證傳感器網(wǎng)絡(luò)密鑰管理是網(wǎng)絡(luò)內(nèi)部實(shí)體之間能夠相互認(rèn)證的根底。內(nèi)部實(shí)體之間認(rèn)證是基于對(duì)稱密碼學(xué)的，具有共享密鑰的節(jié)點(diǎn)之間能夠?qū)崿F(xiàn)相互認(rèn)證。另外、基站作為所有傳感器節(jié)點(diǎn)信賴的第三方，各個(gè)節(jié)點(diǎn)之間可以通過(guò)基站進(jìn)行相互認(rèn)證。.傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)2)傳感器網(wǎng)絡(luò)對(duì)用戶的認(rèn)證用戶為傳感器網(wǎng)絡(luò)外部的能夠使用傳感器網(wǎng)絡(luò)來(lái)收集數(shù)據(jù)的實(shí)體。當(dāng)用戶訪問(wèn)傳感器網(wǎng)絡(luò)，并向傳感器網(wǎng)絡(luò)發(fā)送請(qǐng)求時(shí)，必需要通過(guò)傳感器網(wǎng)絡(luò)的認(rèn)證。用戶認(rèn)證存在4種方式如表3所示。.傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)直接基站請(qǐng)求認(rèn)證用戶請(qǐng)求總是開(kāi)始于基站，相應(yīng)的C/S認(rèn)證協(xié)議實(shí)現(xiàn)用戶和基站之間相互認(rèn)證。成功認(rèn)證之后，基站前轉(zhuǎn)用戶請(qǐng)求給傳感器網(wǎng)絡(luò)。路由基站請(qǐng)求認(rèn)證用戶請(qǐng)求開(kāi)始于某些傳感器節(jié)點(diǎn)，傳感器節(jié)點(diǎn)不能對(duì)請(qǐng)求進(jìn)行認(rèn)證，他們將認(rèn)證信息路由到基站，由基站來(lái)進(jìn)行用戶認(rèn)證?；緸閭鞲衅骶W(wǎng)絡(luò)和用戶建立信任關(guān)系。

.傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)分布式本地認(rèn)證請(qǐng)求用戶請(qǐng)求由用戶通信范圍內(nèi)的傳感器節(jié)點(diǎn)協(xié)作認(rèn)證，如假設(shè)認(rèn)證通過(guò)，這些傳感器節(jié)點(diǎn)將通知網(wǎng)絡(luò)的其他局部此請(qǐng)求是合法的。分布式遠(yuǎn)程請(qǐng)求認(rèn)證請(qǐng)求的合法性僅僅由網(wǎng)絡(luò)中指定的幾個(gè)傳感器節(jié)點(diǎn)驗(yàn)證。這些傳感器節(jié)點(diǎn)可能被分布在某些指定的位置。用戶請(qǐng)求認(rèn)證信息將被路由到這些節(jié)點(diǎn)。.傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)3)傳感器網(wǎng)絡(luò)播送認(rèn)證由于傳感器網(wǎng)絡(luò)的“一對(duì)多〞和“多對(duì)一〞通信模式，播送是能量節(jié)約的主要通信方式。為了保證播送實(shí)體和消息的合法性，研究傳感器網(wǎng)絡(luò)播送認(rèn)證具有重要的意義。A.Perrig等在傳感器網(wǎng)絡(luò)平安協(xié)議SPINS中，提議μTESLA作為傳感器網(wǎng)絡(luò)播送認(rèn)證協(xié)議。基于μTESLA協(xié)議，D.Liu等提議了多層和適合于多個(gè)發(fā)送者的播送認(rèn)證協(xié)議。.內(nèi)容提要WSN平安挑戰(zhàn)WSN平安需求WSN平安威脅WSN根本平安技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN效勞組件平安總結(jié).總結(jié)WSN平安領(lǐng)域的開(kāi)放問(wèn)題:面向應(yīng)用的平安需求現(xiàn)實(shí)的攻擊模型跨層平安整合構(gòu)建平安傳感器網(wǎng)絡(luò)方案對(duì)于WSN平安問(wèn)題，概率算法是一種較好的候選手段。它們簡(jiǎn)明且不可預(yù)知，從某種意義上說(shuō)，好似游擊戰(zhàn)。.平安技術(shù)研究熱點(diǎn)傳感器網(wǎng)絡(luò)平安技術(shù)研究面臨著巨大挑戰(zhàn)。平安問(wèn)題的設(shè)計(jì)應(yīng)該根據(jù)實(shí)際的應(yīng)用場(chǎng)景，需求的平安級(jí)別，從設(shè)計(jì)的開(kāi)始就充分考慮其平安問(wèn)題。事實(shí)上缺乏有效的平安機(jī)制已經(jīng)成為分布式傳感器網(wǎng)絡(luò)實(shí)用化進(jìn)程不斷推進(jìn)的主要障礙。我們?cè)趥鞲衅骶W(wǎng)絡(luò)平安方面做了一些研究，目前主要集中在以下幾個(gè)方面：研究能量高效的播送認(rèn)證協(xié)議E-μTESLA和適合于多基站傳感器網(wǎng)絡(luò)的播送認(rèn)證協(xié)議MMμTESLA協(xié)議。.平安技術(shù)研究熱點(diǎn)研究基于區(qū)域的傳感器網(wǎng)絡(luò)密鑰管理模式；定義抵抗節(jié)點(diǎn)捕獲的彈性，并分析現(xiàn)有的密鑰管理方式的彈性，設(shè)計(jì)具有較高彈性的密鑰管理協(xié)議。提出了基于單向累加器的密鑰管理和分配模型，實(shí)現(xiàn)了傳感器網(wǎng)絡(luò)可證明平安的節(jié)點(diǎn)對(duì)節(jié)點(diǎn)認(rèn)證。研究了分布式傳感器網(wǎng)絡(luò)可證明平安問(wèn)題。定義傳感器網(wǎng)絡(luò)的容錯(cuò)度和容侵度，設(shè)計(jì)具有容錯(cuò)性和容侵性的網(wǎng)絡(luò)拓?fù)淇刂扑惴?。利用單向散列鏈和Merkle樹(shù)，設(shè)計(jì)傳感器網(wǎng)絡(luò)訪問(wèn)控制方式。研究傳感器網(wǎng)絡(luò)和Adhoc網(wǎng)絡(luò)融合；傳感器網(wǎng)絡(luò)和Internet融合問(wèn)題。.平安技術(shù)研究熱點(diǎn)除了以上的研究問(wèn)題，以下幾個(gè)方面也是國(guó)內(nèi)外研究的熱點(diǎn)：傳感器網(wǎng)絡(luò)平安體系結(jié)構(gòu)的建立：目前傳感器網(wǎng)絡(luò)平安協(xié)議都是針對(duì)某一特定場(chǎng)景設(shè)計(jì)的，沒(méi)有形成體系。各個(gè)協(xié)議和算法之間無(wú)法協(xié)調(diào)工作。建立統(tǒng)一、合理、有效的平安體系結(jié)構(gòu)是必要的。傳感器網(wǎng)絡(luò)平安平臺(tái)的建立：傳感器網(wǎng)絡(luò)是以數(shù)據(jù)為中心的數(shù)據(jù)收集平臺(tái)。建立平安傳感器網(wǎng)絡(luò)平臺(tái)是實(shí)現(xiàn)數(shù)據(jù)的平安融合、存儲(chǔ)與訪問(wèn)控制的根底。通過(guò)傳感器網(wǎng)絡(luò)平安平臺(tái)整合各種平安協(xié)議，使得傳感器網(wǎng)絡(luò)認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等平安機(jī)制能夠合理的融合在一起形成平安協(xié)議簇。.平安技術(shù)研究熱點(diǎn)傳感器網(wǎng)絡(luò)的許多應(yīng)用場(chǎng)景要求多個(gè)基站協(xié)同工作，并且基站是移動(dòng)的。而目前傳感器網(wǎng)絡(luò)的研究均是基于單基站的，并且基站是靜止的。這些研究不能夠使用多基站應(yīng)用場(chǎng)景。研究多個(gè)移動(dòng)基站的傳感器網(wǎng)絡(luò)的路由和平安問(wèn)題是非常必要的。.主要參考文獻(xiàn)〔詳見(jiàn)原著〕[8]V.Giruka,M.Singhal,J.Royalty,andS.Varanasi,``SecurityinWirelessSensorNetworks",WirelessCommunicationsandMobileComputing,WileyInterScience,2006,No.6,pp.1-24.[11]JohnP.Walters,ZhengqiangLiang,WeisongShi,andVipinChaudhary,WirelessSensorNetworksSecurity:ASurvey,bookchapterofSecurityinDistributed,Grid,andPervasiveComputing,YangXiao(Eds.),CRCPress,2007[14]Han,SongandChang,ElizabethandGao,LiandDillon,Tharam.Taxonomyofattacksonsensornetworks.ProceedingsoftheFirstEuropeanConferenceonComputerNetworkDefense(EC2ND),Glamorgan,UK,December2005,pp.97-105[16]PerrigA,SzewczykR,WenV,CullerD,TygarJD.SPINS:securityprotocolsforsensornetworks.WirelessNetworks2002;8(5):521–534.[25]EschenauerL,GligorVD.Akey-managementschemefordistributedsensornetworks.ConferenceonComputerandCommunicationsSecurity.Proceedingsofthe9thACMConferenceonComputerandCommunicationsSecurity2002,Wa