- 无线传感器网络与安全相关的特点有哪些
- 资源受限,通信环境恶劣
- WSN单个节点能量有限,存储空间和计算能力差,导致一些有效算法和协议不能应用
- 节点间采用无线通信方法,信道不稳定,易被窃听干扰篡改
- 部署区域的安全无法保证,节点易失效
- 网络无基础框架
- 各节点以自组织的方式形成网络,以单跳或多跳的方式通信,由节点互相配合实现路由功能,无专门传输设备
- 部署前地理位置具有不确定性
- 随机部署
- 各节点之间是否直接存在连接在部署前是未知的
- 资源受限,通信环境恶劣
- 无线传感器网络安全要求
- 是基于传感器节点和网络自身条件的限制提出的
- 简单分析无线传感器网络的安全威胁
- 窃听
- 一个攻击者能够窃听网络节点传送的部分或全部信息
- 哄骗
- 节点能够伪装其真实身份
- 模仿
- 一个节点能够表现出另一个节点的身份
- 危及传感器节点安全
- 若一个传感器及其密钥被俘获,存储在传感器中的信息会被攻击者读出
- 注入
- 攻击者把被破坏数据加入到网络传输的信息中或加入广播流中
- 重放
- 攻击者会使节点误认为加入了一个新的会话,再对旧的信息进行重新发送
- 拒绝服务DoS
- 通过耗尽传感器节点资源来使节点丧失运行能力
- WSN独有的安全威胁
- HELLO扩散法
- DoS攻击
- 利用了无线传感器网络路由协议的缺陷,允许攻击者使用强信号和强处理能量让节点误认为网络有一个新的基站
- 陷阱区
- 攻击者能够让周围的节点改变数据传输路线而经过一个被俘获的节点或一个陷阱
- HELLO扩散法
- 窃听
- 无线传感器网络的攻击形式有哪几种
- 虚假路由信息
- 通过欺骗、更改、重发路由信息,攻击者可以创建路由环,吸引或者拒绝网络信息流通量,延长或者缩短路由,形成虚假的错误消息,分割网络,增加端到端的时延
- 选择性转发
- 恶意节点有选择的转发或者不转发收到的数据包,使数据包不能够到达目标节点,使网络陷入混乱状态。若将所有数据包丢弃,则出现黑洞攻击
- 解决方法
- 多径路由
- 通过概率否决投票并由基站或簇头撤销恶意节点
- 污水池攻击
- 声称自己电源充足性能可靠高效,对其他的节点有很大吸引力,引诱该区域所有数据流经过该节点
- 女巫攻击
- 单个节点以多个身份出现在网络中,是指具有更高概率被其他节点选作路由中的节点,和其他攻击方法结合使用,达到攻击目的
- 虫洞攻击
- 通过低延时链路将某个网络分区中的消息发往网络的另一分区重放
- 俩恶意节点相串通合谋攻击
- Hello泛洪攻击
- 传感器节点需定时发送Hello报文,以声明自己是其他节点的邻居节点
- 而收到该报文的节点会假定自身处于发送者正常无线传输范围内
- 但是,实际上,该节点离恶意节点距离较远,以普通的发射功率传输的数据包到不了目标节点
- DoS攻击
- 任何能够削弱或者耗尽WSN正常工作能力的行为或事件
- 绘图描述传感器网络安全体系架构
-
- 如何采用安全路由来增强网络的安全性?有哪些常用的方法
- 在路由中加入容侵策略,可提高物联网的安全性
- 用多径路由选择方法抵御选择性转发攻击
- 允许节点动态选择一个分组的下一跳节点,能进一步抑制攻击者控制数据流的计划
- 在路由设计中加入广播半径限制以抵御洪范攻击
- 每个节点都有一个数据发送半径限制,使他只能够对落在这个半径区域内的节点发送数据,而不能对整个网络广播
- 在路由设计中加入安全等级策略以抵御虫洞攻击和陷洞攻击
- 简述设计无线传感器网络的4种安全技术
- 加密技术
- 将传感器节点间的通信消息利用加密密钥转换为密文,密文只有知道解密密钥的人才能识别
- (非)对称密钥
- 完整性检测技术
- 用来进行信息认证
- 目的是检测因恶意攻击者篡改而引起的信息错误
- 在其中加入秘密信息,不知道秘密信息的攻击者将不能产生有效的消息认证码
- 身份认证技术
- 通过检测通信双方拥有什么或者知道什么来确定通信双方身分是否合法
- 数字签名
- 简要说明ZigBee技术在安全方面的具体特点
- ZigBee提供了刷新功能
- 组织转发攻击
- ZigBee提供了数据完整性检查
- 组织攻击者对数据进行修改
- ZigBee提供了认证功能
- 两个设备之间使用唯一的链接密钥
- ZigBee提供了加密功能,能够阻止窃听者侦听数据
- 应用在网络层和设备层
- ZigBee提供了刷新功能
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
