無線傳感器網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)攻擊防御的意義和趨勢(shì)

摘 要：在經(jīng)過十幾年的研究和技術(shù)的演進(jìn)，無線傳感器網(wǎng)絡(luò)技術(shù)日趨成熟，逐漸被越來越多的產(chǎn)業(yè)領(lǐng)域所關(guān)注。一項(xiàng)技術(shù)可以推動(dòng)應(yīng)用的發(fā)展，同時(shí)一項(xiàng)真實(shí)的應(yīng)用反過來也會(huì)推動(dòng)技術(shù)的進(jìn)步。目前傳感器網(wǎng)絡(luò)技術(shù)正處在發(fā)展的一個(gè)十字路口，研究人員因?yàn)闆]有大規(guī)模使用而無法發(fā)現(xiàn)該技術(shù)在實(shí)際大規(guī)模應(yīng)用時(shí)面臨的問題，單從想象出來的問題進(jìn)行的研究已經(jīng)不能繼續(xù)推動(dòng)該項(xiàng)技術(shù)的進(jìn)一步的發(fā)展。利用現(xiàn)有成果制定傳感器網(wǎng)絡(luò)的各項(xiàng)技術(shù)標(biāo)準(zhǔn)，在幾個(gè)最具潛力的應(yīng)用中進(jìn)行應(yīng)用推廣，對(duì)傳感器網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展至關(guān)重要。

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)攻擊；防御；方法

中圖分類號(hào)：TP277

1 背景和意義

無線傳感器網(wǎng)絡(luò)作為當(dāng)前信息技術(shù)領(lǐng)域的研究熱點(diǎn)，相關(guān)技術(shù)涉及到多個(gè)學(xué)科、多個(gè)層面，具有明顯的多學(xué)科交叉、多層面并重的特點(diǎn)。從網(wǎng)絡(luò)體系結(jié)構(gòu)上看傳感器網(wǎng)絡(luò)相關(guān)技術(shù)可以劃分為分層的網(wǎng)絡(luò)通信技術(shù)、網(wǎng)絡(luò)管理技術(shù)及網(wǎng)絡(luò)支撐技術(shù)三個(gè)大部分。分層的網(wǎng)絡(luò)通信技術(shù)主要負(fù)責(zé)網(wǎng)絡(luò)自組織及網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的傳輸，主要研究重點(diǎn)是低速率、低功耗的物理層通信技術(shù)、節(jié)能高效的MAC協(xié)議、路由協(xié)議以及網(wǎng)絡(luò)拓?fù)淇刂萍夹g(shù)的設(shè)計(jì)實(shí)現(xiàn)；網(wǎng)絡(luò)管理技術(shù)主要是實(shí)現(xiàn)對(duì)傳感器節(jié)點(diǎn)自身的管理及用戶對(duì)傳感器網(wǎng)絡(luò)的管理，主要研究方向是網(wǎng)絡(luò)數(shù)據(jù)管理、分布式數(shù)據(jù)聚合/融合、能量有效性設(shè)計(jì)及網(wǎng)絡(luò)通信安全的實(shí)現(xiàn)；在分層通信技術(shù)和網(wǎng)絡(luò)管理技術(shù)的基礎(chǔ)上，支持了傳感器網(wǎng)絡(luò)的應(yīng)用支撐技術(shù)，主要研究重點(diǎn)是節(jié)點(diǎn)定位問題的解決、時(shí)間同步技術(shù)的實(shí)現(xiàn)、低功耗小體積的傳感器節(jié)點(diǎn)硬件設(shè)計(jì)實(shí)現(xiàn)、嵌入式軟件平臺(tái)（嵌入式操作系統(tǒng)，集成開發(fā)、調(diào)試和仿真環(huán)境等）開發(fā)、節(jié)點(diǎn)供電技術(shù)的實(shí)現(xiàn)等。

目前，無線傳感器網(wǎng)絡(luò)已開始應(yīng)用于環(huán)境監(jiān)測(cè)、戰(zhàn)場(chǎng)實(shí)時(shí)跟蹤和交通控制等領(lǐng)域。這些應(yīng)用通常對(duì)網(wǎng)絡(luò)的實(shí)時(shí)性都有較高的要求，需要保證網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)采集到的數(shù)據(jù)能夠?qū)崟r(shí)地發(fā)送到基站節(jié)點(diǎn)。

與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)相比，傳感器網(wǎng)絡(luò)具有深度嵌入的特點(diǎn)。對(duì)于不同的應(yīng)用環(huán)境，組成傳感器網(wǎng)絡(luò)的結(jié)構(gòu)和所應(yīng)用的網(wǎng)絡(luò)協(xié)議都不一樣。特別值得一提的是，傳感器網(wǎng)絡(luò)所安裝的具體環(huán)境，由于傳感器網(wǎng)絡(luò)所應(yīng)用的廣泛性，所被安裝的地點(diǎn)和環(huán)境也非常的復(fù)雜，通常都暴露在現(xiàn)實(shí)環(huán)境之中。這就為傳感器網(wǎng)絡(luò)鎖帶來各種現(xiàn)實(shí)安全的不利性。傳感器節(jié)點(diǎn)作為傳感器的網(wǎng)絡(luò)的組成部分，其本身就帶有脆弱性和資源受限等缺點(diǎn)。以上所論述的內(nèi)容都是傳感器網(wǎng)絡(luò)的種種弊端，在實(shí)際操作過程當(dāng)中，我們應(yīng)當(dāng)為其借鑒和應(yīng)用不同的計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置和網(wǎng)絡(luò)協(xié)議。如何更好的完善和發(fā)展傳感器網(wǎng)絡(luò)體系是我們當(dāng)前所必須面對(duì)的一大問題。方在數(shù)據(jù)包中攜帶一個(gè)即時(shí)產(chǎn)生的隨機(jī)數(shù)nonce（也稱為“現(xiàn)時(shí)”）信息，或者一個(gè)時(shí)間相關(guān)的計(jì)數(shù)器信息等以防止重放攻擊。

由于傳感器網(wǎng)絡(luò)中固有的冗余部署和數(shù)據(jù)融合特征，攻擊者針對(duì)單個(gè)傳感器節(jié)點(diǎn)的攻擊行為對(duì)整個(gè)傳感器網(wǎng)絡(luò)行為的影響有限，甚至微乎其微。但值得注意的是，對(duì)于分層或異構(gòu)的傳感器網(wǎng)絡(luò)而言，數(shù)據(jù)融合節(jié)點(diǎn)、基站和網(wǎng)關(guān)節(jié)點(diǎn)作為網(wǎng)絡(luò)骨干，又顯得安全攸關(guān)，極有可能成為被攻擊目標(biāo)。

無線網(wǎng)絡(luò)中4種通信安全威脅：（1）監(jiān)聽；（2）篡改；（3）偽造；（4）阻斷。相對(duì)于傳感器網(wǎng)絡(luò)的特定應(yīng)用目的，攻擊者可能是精明的外行，也可能是知識(shí)淵博的內(nèi)行，或者是受到政府或組織資助的團(tuán)隊(duì)。同時(shí)，相對(duì)于資源受限的傳感器網(wǎng)絡(luò)，攻擊者往往可以輕易擁有超強(qiáng)的計(jì)算能力和靈敏的無線通信能力，致力于實(shí)施更有效的攻擊。攻擊行為可以來自網(wǎng)絡(luò)外部或內(nèi)部。外部攻擊者往往不是傳感器網(wǎng)絡(luò)的授權(quán)用戶，而內(nèi)部攻擊者（如惡意的內(nèi)部節(jié)點(diǎn)）則可能擁有網(wǎng)絡(luò)的所有秘密信息，比如加密密鑰，因此安全危害更大。通過俘虜合法傳感器節(jié)點(diǎn)，外部攻擊也可以轉(zhuǎn)變?yōu)閮?nèi)部攻擊。鑒于此，傳感器網(wǎng)絡(luò)中理想的安全機(jī)制是在阻止外部攻擊的同時(shí)，提高系統(tǒng)對(duì)內(nèi)部攻擊的安全彈性，以使整個(gè)系統(tǒng)的安全性能不至于因內(nèi)部攻擊急劇下降。

到目前為止，多篇傳感器網(wǎng)絡(luò)安全相關(guān)文獻(xiàn)中提到了多種攻擊手段。但多數(shù)文獻(xiàn)僅僅專注于一些特定的攻擊行為，對(duì)于攻擊的分類并沒有一個(gè)權(quán)威的說法。從攻擊的動(dòng)機(jī)、行為及目的等方面，就目前傳感器網(wǎng)絡(luò)所有的攻擊進(jìn)行系統(tǒng)的分類，有利于幫助安全設(shè)計(jì)人員理解傳感器網(wǎng)絡(luò)所受的安全威脅，進(jìn)而設(shè)計(jì)出更優(yōu)秀的攻擊防御策略。

2 國內(nèi)外研究現(xiàn)狀和研究趨勢(shì)

當(dāng)前，無線傳感器網(wǎng)絡(luò)已經(jīng)引起了世界上各種部門的重視。各個(gè)國家都對(duì)項(xiàng)技術(shù)所帶來的前景和價(jià)值保持了持續(xù)的關(guān)注和投入。這項(xiàng)創(chuàng)舉可以廣泛應(yīng)用于每個(gè)國家的緊要部門。舉個(gè)例子來說吧，像是政府部門、軍事部門、工業(yè)界等等要職都可以廣泛應(yīng)用。美國是這項(xiàng)技術(shù)的早期投入者，早在上個(gè)世界的九十年代，美國就對(duì)這項(xiàng)技術(shù)進(jìn)行了投入和研究。美國的一些大型IT公司（如Intel、HP、Rockwell、Texas Instruments等）通過與高校合作的方式已逐漸介入該領(lǐng)域的研究開發(fā)工作，在無線傳感器節(jié)點(diǎn)的微型化、低功耗設(shè)計(jì)、網(wǎng)絡(luò)組織、數(shù)據(jù)處理與管理、以及無線傳感器網(wǎng)絡(luò)應(yīng)用等方面都取得了許多重要的研究成果。此外，Dust Networks和Crossbow Technologies等公司的智能塵埃、Mote、Mica系列節(jié)點(diǎn)已走出實(shí)驗(yàn)室，進(jìn)入應(yīng)用測(cè)試階段。歐洲、日本、加拿大、巴西等國也對(duì)無線傳感器網(wǎng)絡(luò)表現(xiàn)出了極大的興趣，已各自展開了該領(lǐng)域的研究工作。

隨著時(shí)代的不斷進(jìn)步，中國也對(duì)無線傳感器網(wǎng)絡(luò)的發(fā)展保持了極大地關(guān)注。在我國的未來二十年技術(shù)發(fā)展研究規(guī)劃會(huì)上所提出的課題中有七個(gè)都是關(guān)于這項(xiàng)技術(shù)發(fā)展研究的。在二零零六年的發(fā)展弓腰中明確了這項(xiàng)技術(shù)的前沿發(fā)展研究途徑，這直接表明了我國對(duì)無線傳感器網(wǎng)絡(luò)研究正式啟動(dòng)。從2000年開始，我國的一些科研院所和高校陸續(xù)開始關(guān)注該領(lǐng)域并積極開展研究，中科院系統(tǒng)的多個(gè)單位（如上海微系統(tǒng)與信息技術(shù)研究所、計(jì)算所、軟件所、沈陽自動(dòng)化所、電子所）、清華大學(xué)、中國科技大學(xué)、國防科技大學(xué)、解放軍信息工程大學(xué)、哈爾濱工業(yè)大學(xué)、天津大學(xué)等都對(duì)無線傳感器網(wǎng)絡(luò)投入了很大的研究力量并取得了一定的成果。

無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)主要完成信息采集、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理以及數(shù)據(jù)傳輸?shù)裙δ?，其硬件平臺(tái)在邏輯上可分為微控制器（MCU）、通信模塊、傳感器、執(zhí)行器和供電單元等幾部分。到目前為止，國內(nèi)外的大學(xué)、科研機(jī)構(gòu)及公司相繼開發(fā)出了許多典型的無線傳感器節(jié)點(diǎn)，但是真正實(shí)用化的傳感器節(jié)點(diǎn)并不多，大部分都是試驗(yàn)性質(zhì)的傳感器節(jié)點(diǎn)平臺(tái)，國內(nèi)出現(xiàn)的傳感器節(jié)點(diǎn)很多也是模仿國外的相關(guān)節(jié)點(diǎn)開發(fā)。

傳感器網(wǎng)絡(luò)中，大量的節(jié)點(diǎn)會(huì)部署到監(jiān)測(cè)區(qū)域里，感知用戶感興趣的事件信息，然后通過多跳將數(shù)據(jù)發(fā)送給基站。由于網(wǎng)絡(luò)工作在無人看管的開放環(huán)境中，所以網(wǎng)絡(luò)很容易受到各種攻擊。在眾多攻擊中，內(nèi)部攻擊比外部攻擊更難察覺和防御，對(duì)網(wǎng)絡(luò)造成的破壞也會(huì)更大，選擇性轉(zhuǎn)發(fā)攻擊就是常見的一種內(nèi)部攻擊。在選擇性轉(zhuǎn)發(fā)攻擊中，攻擊者選擇性的丟掉部分或者根本不轉(zhuǎn)發(fā)敏感信息，造成有效數(shù)據(jù)不能正常接收，從而破壞數(shù)據(jù)的正常收集。當(dāng)該攻擊結(jié)合其它攻擊形式時(shí)更具有危害。

參考文獻(xiàn)：

[1]周一南，周運(yùn)森.無線傳感器網(wǎng)絡(luò)WSN在工業(yè)生產(chǎn)實(shí)時(shí)監(jiān)控中的應(yīng)用[J].工業(yè)控制計(jì)算機(jī)，2008（08）.

[2]馮濤，馬建峰.防御無線傳感器網(wǎng)絡(luò)Sybil攻擊的新方法[J].通信學(xué)報(bào)，2008（06）.

作者單位：山東技師學(xué)院，濟(jì)南 250200