淺析無線傳感器網絡安全防范措施

楊東

【摘要】 文章通過闡述無線傳感器網絡安全需求，分析無線傳感器網絡的安全威脅，對無線傳感器網絡安全防范措施展開探討，旨在為如何促進無線傳感器網絡有序運行研究適用提供一些思路。

【關鍵詞】 無線傳感器網 網絡安全 防范

無線傳感器網絡將在下一代網絡中發揮關鍵性的作用。由于傳感器網絡本身在計算能力、存儲能力、通信能力、電源能量、物理安全和無線通信等方面存在固有的局限和脆弱性，因此，其安全問題是一個大的挑戰。

一、無線傳感器網絡安全需求

無線傳感器網絡是一種分布式的傳感網絡，其尾端是能夠對外部世界進行感觸的傳感器。無線傳感器網絡中的傳感器是通過無線的方式進行通信的，因此網絡設置十分多變，位置也可以隨時調整。無線傳感器網絡是有各種狀態的傳感器與無線網絡構成的，其通過感知、采集、處理、傳輸的方式將所需信息傳遞著網絡所有者[1]。

無線傳感器在運行過程中存在以下安全需求：第一，機密性。無線通信方式十分容易被非法入侵者接貨，機密性可以使得非法入侵者在截獲信號后無法得知其所包含內容；第二，完整性。無線傳感器的通信環境十分容易導致節點實施數據損壞，完整性要求網絡節點接收的數據沒有被篡改、刪減；第三，真實性。無線傳感器所需要的真實性要求在接收到來自另一節點消息時需要對其來源真實性進行審核。

二、無線傳感器網絡的安全威脅

1、篡改路由信息。網絡不法分子朝無線傳感器網絡內注入一大批欺騙路由報文，或對路由報文進行截獲篡改，使自身扮演發送路由請求基站的角色，導致覆蓋全網的報文傳輸被引入至相關局域中，造成每一傳感器相互能效不暢，提升網絡延遲[2]。

2、選擇轉發。無線傳感器網絡為多跳傳輸，各傳輸器不僅是路由中繼點還是終節點，這使得傳感器在接收報文時要無條件轉發。網絡不法分子可基于該特征，經由對傳感器進行俘獲后將所需轉發的報文丟棄，倘若報文貝全面丟棄，則鄰居可經由多徑路由獲取到這一傳感器所丟棄的報文，進一步識破這一節點為攻擊點。為了防止引發該種情況，供電點選取選擇轉發手段，僅對某些報文進行丟棄，以對鄰居傳感器進行迷惑，一旦選擇轉發的攻擊點處在報文轉發的最理想路徑上時，不法分子便達到了其入侵目的[3]。

3、蠕蟲洞攻擊。隨著傳感器網絡規模的逐步增大，均要開展分簇算法選出簇頭對就網絡進行分區控制。蠕蟲洞能夠使各個分區內的節點距離逐步靠攏，使相互轉變成鄰近節點，進而使無線傳感器網絡正常分區遭受破壞。

三、無線傳感器網絡安全防范措施

1、抵御路由信息篡改。選取某一公共密鑰對鏈路層開展一般加密處理，能夠避免大部分未授權人員對傳感器網絡路由選擇協議的入侵。節點排斥認可不法分子的單個身份，女巫攻擊不存在關聯性，再加上不法分子不允許加入拓撲，大部分選擇性轉發、污水池攻擊均難以有效進行。加密技術可以使得部分選擇性轉發攻擊利用蠕蟲洞難度更大。在被損害節點處，鏈路層安全機制無法使用安全密鑰來進行安全保護，而是需要提供難度更大，更加復雜的防御機制，從而抵御如重讀與內部人員的非法攻擊。

2、抵御選擇性轉發攻擊。如某一協議可以抵御污水池、蠕蟲洞與女巫攻擊，但是其被損害的節點在策略上與某一基站類型，其將會有巨大的可能性來發動選擇轉發攻擊。多路徑路由選擇（multiple routing）可以被用于抵御這一類型攻擊。然而完全獨立的路徑建立難度較大。利用多路徑路由選擇允許節點動態選擇分組的另一個跳點可以顯著降低入侵者非法入侵數據流的概率，進而提供最大程度的保護。

3、抵御蠕蟲洞攻擊。蠕蟲洞攻擊抵御難度較高，其隱蔽性較強。這是由于蠕蟲洞使用的是私有的、在頻帶外的信道，無法在傳感器網絡中剛發現。要抵御蠕蟲洞供給的最佳方式就是避免路由選擇競爭條件，對路由選擇協議進行仔細而具體的設計，使得蠕蟲洞攻擊失去意義。

四、結束語

總而言之，伴隨無線傳感器網絡的廣泛推廣，應用期間面臨的安全問題逐步轉變。再加上，伴隨節點能力的提升及無線傳感器網絡整體性能的提高，在無線傳感器網絡安全防范所面臨的限制也在不斷變小。鑒于此，相關人員務必要不斷鉆研研究、總結經驗，清楚認識無線傳感器網絡安全需求，全面分析無線傳感器網絡的安全威脅，“抵御路由信息篡改”、“抵御選擇性轉發攻擊”、“抵御蠕蟲洞攻擊”等，積極促進無線傳感器網絡有序運行。

參 考 文 獻

[1]曾志峰，邱慧敏，朱龍海. 無線傳感器網絡中的安全威脅分析及對策[J].計算機應用研究，2007，24（1）：140-143.

[2]楊建強，方磊.無線傳感器網絡的安全威脅及防范措施[J].襄樊學院學報，2011，32（8）：41-44.

[3]徐儉，翁德華，徐有聰.淺談無線傳感器網絡安全技術[J].有線電視技術，2015，（1）：38-40.