目前主要工作就是针对路由层的攻击进行研究,整理如下:
1、虚假路由信息:通过欺骗、篡改或重发路由信息,攻击者可以创建路由循环,引起或抵制网络传输,延长或缩短源路径,形成虚假错误消息,分割网络,增加端到端的延迟等。
2、 选择性地转发:恶意性节点可以概率性的转发或者丢弃特定消息,使数据包不能到达目的地,导致网络陷入混乱状态。当攻击者确定自身在数据流传输路径上的时 候,该攻击通常是最有效的。该种攻击的一个简单做法是恶意节点拒绝转发经由它的任何数据包,类似一个黑洞(即所谓“黑洞攻击”)。
3、槽洞 (Sinkhole)攻击:攻击者的目标是尽可能地引诱一个区域中的流量通过一个恶意节点(或已遭受入侵的节点),进而制造一个以恶意节点为中心的“接受 洞”,一旦数据都经过该恶意节点,节点就可以对正常数据进行篡改,并能够引发很多其他类型的攻击。因此,无线传感器网络对sinkhole攻击特别敏感。
4、 女巫Sybil攻击:位于某个位置的单个恶意节点不断的声明其有多重身份(如多个位置等),使得它在其它节点面前具有多个不同的身份。 Sybil攻击能够明显地降低路由方案对于诸如分布式存储、分散和多路径路由,拓扑结构保持的容错能力。对于基于位置信息的路由算法很有威胁。 Newsome J等人应用对称密钥管理技术 ,提出了针对Sybil攻击的防御方案。此安全方案设计方便,针对性强,但是安全措施仅采用对称密钥,整个网络易受到攻击。另 外把安全性作为主要设计目标,而忽略了能耗问题。
5、虫洞Wormholes攻击:恶意节点通过声明低延迟链路骗取网络的部分消息并开凿隧道,以一种不同的方式来重传收到的消息,Wormholes攻击可以引发其他类似于Sinkhole攻击等,也可能与选择性地转发或者Sybil攻击结合起来。
6、HELLO洪泛攻击:攻击者使用能量足够大的信号来广播路由或其他信息,使得网络中的每一个节点都认为攻击者是其直接邻居,并试图将其报文转发给攻击节点。这将导致随后的网络陷入混乱之中。
7、 确认欺骗:一些传感器网络路由算法依赖于潜在的或者明确的链路层确认。在确认欺骗攻击中,恶意节点窃听发往邻居的分组并欺骗链路层,使得发送者相信一条差 的链路是好的或一个已死或没有能力的节点是活着的。而随后在该链路上传输的报文将丢失,而恶意节点也可以发起选择性转发攻击。
WSN路由层一般的攻击方式
最新推荐文章于 2023-06-28 09:57:27 发布