project-无线传感器网络安全

ProjectEvaluation From

Project Title: Thesecurity of wireless sensor network

Name: Guo Kunpeng Class:1401018 Student: 14010180002

Criterion	Excellent	Good	Fair	Poor
Relevance and Appropriateness of the Topic
Proposal( Task description and planning)
Technical Quality
Workload and Complexity
Writing and Representation (including the language)
Adequate Illustrations or Drawings
Oral Representation and Question Answering
Overall Rate	(Excellent  ------------------------------------------ Poor) 100      90       80      70    60    <60

 

 

 

Thesecurity of wireless sensor network

                   ----The direction to develop

 

Name: Guo Kunpeng  Student id:14010180002

Class:1401018,Email Address:Gabin_guo@163.com, Phone number: 17712669985

Project LinkAddress:

 

Abstract: This paperanalyze the security of wireless sensor network literature collation, throughthis year, through the wireless sensor network is introduced, the introductionand analysis, analysis of the security of wireless sensor network wirelesssensor network security technology, were systematically summarized, thisarticle makes a detailed analysis on the security of wireless sensor network,hoping to provide ideas and help to improve and develop new wireless sensornetwork security technology.

Keywords: Wirelesscommunication; Privacy protection; Network security

 

无线传感器网络安全

            ----发展发向的探索

 

姓名 郭昆鹏，学号:14010180002

班级: 1401018 Email:Gabin_guo@163.com 电话: 17712669985

Project 网页链接地址:

 

摘  要：本文通过今年来有关无线传感器网络安全文献的整理、分析，通过对无线传感器网络的介绍，无线传感器网络安全的介绍与分析、无线传感器网络安全技术的分析，进行了系统的归纳总结，撰写本文，对无线传感器网络安全进行细致的分析，希望对无线传感器网络安全技术的完善与发展提供新的思路与帮助。

关键词：无线通信 隐私保护 网络安全

 

1 引言

伴随着无线通信技术、微型制造技术及电池技术的快速发展，微小的无线传感器已具备感应、无线通信及信息处理能力。成千上万个微型传感器构成了自治的无线传感器网络。无线传感器网络节点的微处理能力和无线通信能力使无线传感器网络有广阔的应用前景。无线传感器网络是新型的传感器网络，同时也是一个多学科交叉的领域，与当今主流无线网络技术一样，均使用 802. 15. 4的标准，由具有感知能力、计算能力和通信能力的大量微型传感器节点组成，通过无线通信方式形成的一个多跳的自配置的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息，并发给观察者。强大的数据获取和处理能力使得其应用范围十分广泛，可以被应用于军事、防爆、救灾、环境、医疗、家居、工业等领域，无线传感器网络已得到越来越多的关注。美国《技术评论》杂志在预测未来技术发展的报告中，将无线传感器网络列为21世纪改变世界的十大新兴技术之首。由此可见，无线传感器网络的出现将会给人类社会带来巨大的变革。因此，关于无线传感器的研究就显得尤为重要。

 

 

2 无线传感器网络的组成结构

2.1 无线传感器网络体系结构

典型的无线传感器网络结构如图 1 所示，传感器 节点经多跳转发，再把传感信息送给用户使用，系统构 架包括分布式无线传感器节点群、汇集节点、传输介质 ( Internet 或卫星通信) 和网络用户端。节点通过飞行 器撒播、人工埋置或火箭弹射等方式任意散落在被监 测 区 域 内。传感网络是核心，在感知区域中大量的节点以无线自组网( ad-hoc network) 方式进行通信，每个节点都可充当路由器的角色，并且每个节点都具备动态搜索、定位和恢复连接的能力，传感器节点将所探测到的有用信息通过初步的数据处理和信息融合之后传送给用户，数据传送的过程是通过相邻节点接力传送的方式传送回基站，然后通过基站以卫星信道或者有线网络连接的方式传送给最终用户。

2.2 无线传感器网络节点结构

节点是无线传感器网络的基本功能单元，典型的节点结构如图2所示，主要包括数据采集模块(传感器、数据处理和控制模块(微处理器、存储器)、和供电模块这4部分。数据采集模块负责监测区域内信息的采集和数据转换，传感器用于感知、获取外界的信息，被检测的物理信号决定了传感器的类型，数据处理和控制模块负责控制整个传感器节点的操作，微处理器负责协调节点各部分的工作，通常选用嵌入式 CPU;供电模块为传感器节点提供正常工作所必需的能量。 

                                图2

 

3 无线传感器网络的特点

作为一种新型的网络，无线传感器网络主要有如 下特点:

(1) 电源能力局限性。节点通常由电池供电，每 个节点的能源是有限的，一旦电池能量耗尽，节点就会停止正常工作。

(2) 节点数量多。为了获取精确信息，在监测区 域通常部署大量传感器节点，通过分布式处理大量采 集的信息能够提高监测的精确度，降低对单个节点传 感器的精度要求; 大量冗余节点的存在，使得系统具有很强的容错性能; 大量节点能够增大覆盖的监测区域，减少洞穴或盲区。

(3) 动态拓扑。无线传感器网络是一个动态的网 络，节点可以随处移动;某个节点可能会因为电池能量耗尽或其他故障，退出网络运行;也可能由于工作的需要而被添加到网络中。

(4) 自组织网络。在无线传感器网络应用中，通 常情况下传感器节点的位置不能预先精确设定。节点 之间的相互邻居关系也不能预先知道，如通过飞机撒 播大量传感器节点到面积广阔的原始森林中，或随意 放置到人不可到达或危险的区域。这样就要求传感器 节点具有自组织的能力，能够自动进行配置和管理。 无线传感器网络的自组织性还要求能够适应网络拓扑 结构的动态变化。

(5) 多跳路由。网络中节点通信距离一般在几十 到几百米范围内，节点只能与它的邻居直接通信。如 果希望与其射频覆盖范围之外的节点进行通信，则需 要通过中间节点进行路由。无线传感器网络中的多跳 路由是由普通网络节点完成的，没有专门的路由设备。这样每个节点既可以是信息的发起者，也可以是信息 的转发者。

(6) 以数据为中心。传感器网络中的节点采用编 号标识，节点编号不需要全网唯一。由于传感器节点 随机部署，节点编号与节点位置之间的关系是完全动 态的，没有必然联系。用户查询事件时，直接将所关心的事件通告给网络，而不是通告给某个确定编号的节点。网络在获得指定事件的信息后汇报给用户。这是一种以数据本身作为查询或者传输线索的思想。所以通常说传感器网络是一个以数据为中心的网络。

4 国内外无线传感器网络研究现状

无线传感器网络具有重要的科研价值和广泛的应用前景，它的出现引起了国内外许多关注。

4.1 国外无线传感器网络的研究现状

美国《技术评论》2003年1月号上，编辑团队们认为有十种新兴技术在不远的将来会产生巨大影响，其中第一项就是无线传感器网络。美国国防科和各军事部门都对传感器网络给予了高度重视。在C4ISR的基础上提出了C4KISR计划强调战标情报的感知能力、信息的综合能力和信息的利用能力把传感器网络作为一个重要的研究领域设立了一系列的军事传感器网络研究项目。在民用领域2002年美国intel公司发布了“基于微型传感器网络的新型计算发展规划”。今后intel将致力于微型传感器网络在预防医学、未经检测、森林灭火乃至海底板块调查、行星探查等领域的应用。伯克利实验室和大西洋学院的研究人员计划部署和使用无线传感器网络来研究岛上环境。这些传感器由温度、湿度、气压等芯片和红外线传感器组成。科学家们使用这些设备可以在不干扰野生动物正常生活的情况下监视它们及其生存环境。然而新的技术又会引发新的问题，这主要是无线传感器节点的供电问题。无线传感器网络大部分是采用电池供电，工作环境恶劣。

此外，加拿大、英国、德国、芬兰、日本和意大利等国家的研究机构也加入了无线传感器网络的研究。欧盟第六个框架计划将“信息社会技术”作为优先发展领域之一，其中多处涉及对无线传感器的研究。日本总务省在2004年3月成立了“泛在传感器网络”调查将研究会。企业界，欧盟的Philips、Siemens、Ericsson、ZMD等公司都开展了对无线传感器网络的研究。

4.2国内无线传感器网络的研究现状

       无线传感器网络的国内研究首次正式启动出现于1999年中国科学院《知识创新工程点领域方向研究》的“信息与自动化领域研究报告”中。2001年中国科学院依托上海微系统所成立微系统研究与发展中心，旨在引领中国科学院无线传感器网络的相关工作。国家自然科学基金已经审批了与无线传感器想过的一个重点课题和多项课题。2004年，将一项无线传感器网络项目列为重点研究项目。2005年，将网络传感器中的基础理论和关键技术列入计划。2006年将水下移动传感器网络的关键技术列为重点研究项目。国家发改委下一代互联网示范工程中，也部署了无线传感器相关的课题。在一份我国未来20年预见技术的调查报告中，信息领域157项技术课题中有7项与传感器网络直接相关。2006年初发布的《国家中长期科学与技术发展规划纲要》为信息技术定义了3各前沿方向，其中两个与无线传感器相关，即智能感知技术和自组织网络技术。我国2010年远景规划和“十五”计划中，将无线传感器网络列为重点发展的产业之一。

       此外，我国的无线传感器网络研究也已经在很多研究所和高校展开。中科院微系统所凭借其在微系统和微机电系统技术方面良好的基础，从1998年开始就对无线传感器网络进行了跟踪和研究，已经通过系统集成的方式完成了一些终端节点和基站的研发。中科院电子所和沈阳自动化所也分别从传感器技术和控制技术角度开始入手开展工作，他们专注于传感或控制执行部分，对上层的通信技术和核心微处理器部分涉及较少。浙江大学现代控制工程研究所成立了“无线传感器网络控制实验室”，联合相关单位专门从事面向无线传感器网络的分布自治系统关键技术及协调控制理论方面的研究。

5 无线传感器安全方面存在的问题

5.1 安全路由

通常，在无线传感器网络中，大量的传感器节点密集分布在一个区域里，消息可能需要经过若干节点才能到达目的地，而且传感器网络具有动态性和多跳结构，要求每个节点都应具有路由功能。由于每个节点都是潜在的路由节点，因此更易受到攻击，使网络不安全。网络层路由协议为整个无线传感器网络提供了关键的路由服务，安全的路由算法会直接影响无线传感器网络的安全性和可用性。安全路由协议一般采用链路层加密和认证、多路径路由、身份认证、双向连接认证和认证广播等机制，有效提高网络抵御外部攻击的能力，增强路由的安全性。

5.2 安全协议

在安全保障方面主要有密钥管理和安全组播两种方式。1)密钥管理:无线传感器网络有诸多限制，例如节点能力限制，使其只能使用对称密钥和Hash技术;电源能力限制，应使其在无限传感器网络中尽量减少通信，因为通信的耗电将大于计算的耗电;传感器网络还应考虑汇聚等减少数据冗余的问题。在部署节点前，将密钥预先配置在节点中，通常，预配置的密钥方案通过预存的秘密信息计算会话密钥，由于节点存储和能量的限制，预配置密钥管理方案 必须考虑节省存储空间和减少通信开销。

2)安全组播:无线传感器网络可能设置在敌对环境中，为了防止供给者向网络注入伪造信息，需要在无线传感器 网络中实现基于源端认证的安全组播。

5.3 隐私保护

传感器网络数据隐私保护技术既需要隐私保护 相关技术来防止隐私信息泄漏和被篡改，同时需要 传感器网络数据管理相关技术来完成数据聚集、数 据查询和访问控制等任务，并进行性能优化以减少 能量消耗、时间延迟和数据丢失率.

目前隐私保护技术在数据库领域的应用主要集 中在数据挖掘和匿名发布两个领域.综合现有的 研究成果，隐私保护技术主要可分为3类:数据扰动技术、数据加 密技术和数据匿名化技术.数据扰动技术使用加随机数、交换等技术对原始数据进行扰动，但需要保证处理后的数据能够满足相关应用需求;在数据加密技术 中，安全多方计算是目前研究热点之一;数据匿名化技 术主要成果有k-anonymity 、l-diversity、t-Closeness等模型。数据挖掘和数据发布领域的隐私保护技术为传感器网络数据隐私保护技术提供了借鉴和支撑，但是往往由于能量消耗大或不适合分布式环境等因素不能直接应用于传感器网络。

5.4 传感器网络访问控制和权限管理

作为服务的提供者，传感器网络负责监测环境，手机和存储监测数据。作为服务请求者、合法用户能够从传感器网络获取相应的数据。在传感器网络中，敌人能够威胁若干传感器节点，因此响应的访问控制和管理机制是必须的。

5.5 无线传感器网络协议栈隔层的安全威胁

5.5.1 物理层

物理层负责频率选择，载波频率生成，信号检测和数据加密，由调制，传输，接收和数据加密技术构成。物理层中安全的主要问题就是如何建立有效的数据加密机制。由于无线传感器网络节点的资源限制，使得基于公钥的密码体制，非对称加密体制难以应用于无线传感器网络中。由于对称加密算法的局限性，不能方便的进行数字签名和身份认证，给无线传感器网络安全协议的设计带来了极大的困难。

5.5.2 数据链路层

链路层协议用于建立可靠的点到点或点到多点通信链路，主要由介质访问控制(MAC)协议组成。MAC 协议主要解决两个问题:1创建网络的基础结构。MAC机制必须为数据传输 建立通信连接，形成简单的无线多跳的通信基础结构，并提供无线传感器网络自组织能力。2为传感器节点公平有效的分配通信资源。

6. 安全问题的解决方案

根据大三上学期所学习的计算机网络课程，结合文章所述对网络协议栈的安全威胁和对策而总结出的解决方案。

6.1 物理层面临的安全威胁及对策

 (1)拥塞攻击:无线通信环境是一个开放的环境，攻击节点通过在无线传感器网络工作频段上不断发送无用信号，可以使攻击节点通信半径内的无线传感器网络节点都不能正常工作。这种攻击节点达到一定的密度，整个无线网络将面临瘫痪。

对策:使用宽频和跳频通信是抵御拥塞攻击的一种有效 的方法。在检测到所在的空间遭受攻击以后，网络节点将通过统一的策略跳转到另外一个频率进行通信。考虑到宽频和跳频通信设计复杂且耗能严重，低功耗，低能量的传感器节点可能仍受限于单一频率通信。

(2)物理破坏:军事引用中，无线传感器网络节点通常 分布在敌对的环境中，节点的物理安全不能得到保证。敌方人员很可能捕获一些节点，对其进行物理上的分析和修改，并利用它干扰网络正常功能，破坏网络安全。

对策:防御机制应防止攻击者获得任何有关加密密钥或者网络的信息，即使是在成功捕获传感器节点的情况下。可以使用的方法有:增加物理损害感知机制和自毁机制;提高容错机制，即使是一些节点失效或者被捕获，网络仍然可以正常工作;对敏感信息进行加密存储。

6.2 数据链路层面临的安全威胁及对策

1)冲突:恶意节点可以在节点数据包传输过程中发送数据，引起冲突。任何数据包，只要有一个字节的数据在传输过程中发生了冲突，那么整个包就会被丢弃。

对策:针对冲突攻击可以使用纠错码技术和信道监听和重传机制。通过使用纠错码，可以更正冲突引起的数据包的错误位。使用信道监听机制，可以降低冲突发生的概率。

(2)耗尽:一些链路层协议中有错包重传机制，在这种 情况下，恶意节点可以不断制造冲突，导致节点不断重复发送上一包数据，最终耗尽节点能量。

对策:对一个节点重传信息次数设置一个门限，如果重 传次数超过门限，节点将判定自己受到攻击并自动转换到休眠模式。

(3)询问攻击:一些 MAC 协议采用 RTS 包和 CTS 包去 保留发送数据的通信信道。一个恶意节点可以通过忽略 CTS 应答包的方式不断向目标节点发送RTS包。这将造成网络和目标节点的连接拥塞。

对策:节点限制自己接受同样身份节点连接的次数，可以对抗这种攻击。

(4)女巫攻击:无线传感器网络中，女巫攻击者可以捏 造出很多的身份对网络进行攻击。很多无线传感器网络 MAC 协议通过投票方式从一系列可能的通信链路中选择最佳的传输链路。女巫攻击可以使用填满投票箱的办法，决定任何的投票结果。在数据融合的过程中，女巫攻击可以引起数据融合的错误。

对策:无线电资源测试是对抗女巫攻击的一个有效的方法。节点为它的每一个邻居节点分配一个信道广播测试信息，节点监听信道找出非法节点。

7. 小结

       无线传感器网络的安全技术经过多年的发展，随着信息技术的高速发展，对于无线传感器网络安全的防护也应当进行不断的完善，同时根据不同的安全需求使用相应的安全技术，保障无线传感器网络的安全与信息的稳定、快速的传播，从安全的需求去对无线传感器网络进行新的设计与完善。而事实证明，世界上没有绝对的防护技术，只有不断完善的防护手段。因此，无线传感器网络的安全问题与各种问题现象是无线传感器网络技术不断完善、发展的原动力。

References（参考文献）

[1]      《无线传感器网络数据隐私保护技术》, 范永健 2012..6.

[2]      《无线传感器网络安全威胁和对策》, 付志威 2008.11

[3]      《无线传感器网络安全技术综述》，裴庆祺2007

[4]      《无线传感器网络若干关键技术的研究》 尚兴宏 2012.09

[5]      百度百科词条，维基百科词条