無線傳感器網(wǎng)絡(luò)安全路由協(xié)議研究綜述

摘 要：文章首先對無線傳感器網(wǎng)絡(luò)路由協(xié)議易受到的攻擊方式進(jìn)行介紹，并介紹相應(yīng)防御攻擊的安全機(jī)制。其次簡述幾種典型的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議。最后指出無線傳感器網(wǎng)絡(luò)安全路由現(xiàn)階段存在的問題。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；安全路由協(xié)議；安全機(jī)制

引言

無線傳感器網(wǎng)絡(luò)是由大量隨機(jī)分布的傳感器節(jié)點(diǎn)組成通過自組織的方式形成的網(wǎng)絡(luò)。隨著無線傳感器網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，安全問題成為無線傳感器網(wǎng)絡(luò)研究的一個重要方向。目前對無線傳感器網(wǎng)絡(luò)安全方面的相關(guān)研究有很多，其中對安全路由協(xié)議的研究是重中之重。路由協(xié)議是否受到攻擊會對無線傳感器網(wǎng)絡(luò)有一定的影響，因此保證路由協(xié)議的安全性是提高網(wǎng)絡(luò)安全性的前提。為了防御路由協(xié)議受到的攻擊情況，需要設(shè)計具有良好擴(kuò)展性且適合無線傳感器網(wǎng)絡(luò)特點(diǎn)的安全路由協(xié)議。

1 無線傳感器網(wǎng)絡(luò)路由協(xié)議的攻擊方式

因為傳感器節(jié)點(diǎn)具有能量、通信能力和存儲能力有限等特點(diǎn)，并且傳感器節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)傳輸時，每個節(jié)點(diǎn)都可能是路由節(jié)點(diǎn)，這樣就給攻擊者提供了一定的條件對網(wǎng)絡(luò)發(fā)起攻擊。主要的攻擊方式有以下幾種：

1.1 虛假路由信息

攻擊者通過偽造節(jié)點(diǎn)間的路由信息，導(dǎo)致節(jié)點(diǎn)不能得到正確的路由信息。這樣的攻擊方式，可以造成網(wǎng)絡(luò)中出現(xiàn)路由環(huán)路或者增加端到端的延遲等問題。

1.2 選擇性轉(zhuǎn)發(fā)攻擊

攻擊者對節(jié)點(diǎn)進(jìn)行攻擊后，控制節(jié)點(diǎn)在收到數(shù)據(jù)包后，不按正常的情況進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，有選擇的進(jìn)行轉(zhuǎn)發(fā)或者直接拒絕轉(zhuǎn)發(fā)數(shù)據(jù)包。

1.3 黑洞攻擊

攻擊者通過一定的手段，例如聲稱自己電源充足、性能可靠等，吸引其周圍的節(jié)點(diǎn)將其當(dāng)成是下一跳節(jié)點(diǎn)，這樣就形成了一個以攻擊者為中心的黑洞。

1.4 女巫攻擊

攻擊者通過偽造多種身份的節(jié)點(diǎn)對網(wǎng)絡(luò)發(fā)起的攻擊稱為女巫攻擊。攻擊者偽造的節(jié)點(diǎn)就是女巫節(jié)點(diǎn)，實際上并不存在的節(jié)點(diǎn)。這些女巫節(jié)點(diǎn)的存在，讓網(wǎng)絡(luò)中的正常節(jié)點(diǎn)以為存在距離基站更近的節(jié)點(diǎn)，可以將信息傳遞給這些節(jié)點(diǎn)來減少自己的能量消耗。

1.5 蟲洞攻擊

攻擊者利用通過控制兩個節(jié)點(diǎn)，讓兩個節(jié)點(diǎn)合作對網(wǎng)絡(luò)發(fā)起的攻擊，其中一個節(jié)點(diǎn)距離基站比較遠(yuǎn)，另一個節(jié)點(diǎn)就在基站附近，距離基站比較遠(yuǎn)的節(jié)點(diǎn)通過聲稱自己和基站附近的節(jié)點(diǎn)可以建立高效鏈路，吸引周圍的節(jié)點(diǎn)將數(shù)據(jù)包轉(zhuǎn)發(fā)給自己，這樣的攻擊方式叫做蟲洞攻擊。

1.6 HELLO Flood 攻擊

有些路由協(xié)議節(jié)點(diǎn)需要通過定時發(fā)送Hello消息的方式來獲得自己的鄰居節(jié)點(diǎn)的情況。這時，攻擊者可以用足夠大的功率廣播Hello消息，讓距離很遠(yuǎn)的節(jié)點(diǎn)收到這個Hello消息后認(rèn)為攻擊者是自己的鄰居節(jié)點(diǎn)，這樣節(jié)點(diǎn)在進(jìn)行路由時，會將收到的數(shù)據(jù)包轉(zhuǎn)發(fā)給攻擊者，這樣的攻擊方式就是HELLO Flood攻擊。

2 安全機(jī)制

對無線傳感器網(wǎng)絡(luò)路由協(xié)議的易受到的攻擊進(jìn)行研究分析，為了能夠防御這些攻擊，目前已徑提出了一些安全機(jī)制。這些安全機(jī)制大致有以下幾種：

2.1 身份認(rèn)證

身份認(rèn)證就是確定通信雙方的身份并進(jìn)行密鑰交換。在網(wǎng)絡(luò)中存在攻擊節(jié)點(diǎn)，可以通過身份認(rèn)證的安全機(jī)制來阻止該節(jié)點(diǎn)對網(wǎng)絡(luò)進(jìn)行的破壞。無線傳感器網(wǎng)絡(luò)因為節(jié)點(diǎn)自身的計算能力和存儲能力有限，使得傳統(tǒng)網(wǎng)絡(luò)中應(yīng)用的公鑰加密方式并不能應(yīng)用在無線傳感器網(wǎng)絡(luò)中。為了節(jié)省網(wǎng)絡(luò)能量的消耗，保證身份認(rèn)證的有效性，需要密鑰算法更加符合無線傳感器網(wǎng)絡(luò)的特點(diǎn)。

2.2 消息認(rèn)證

消息認(rèn)證就是確保消息接收者收到的是來自發(fā)送者發(fā)送的真實的消息。無線傳感器網(wǎng)絡(luò)中，攻擊者在網(wǎng)絡(luò)中可以通過發(fā)送虛假的消息或者修改傳感器節(jié)點(diǎn)收到的消息等方法，讓網(wǎng)絡(luò)中的消息不能正確的到達(dá)目的節(jié)點(diǎn)，造成目的節(jié)點(diǎn)收到的消息是不真實的或者是不完整的。針對這樣的情況，可以在節(jié)點(diǎn)間建立隨機(jī)的預(yù)分配密鑰對，對節(jié)點(diǎn)間發(fā)送的消息進(jìn)行認(rèn)證，就可以保證消息的完整性和可靠性。

2.3 入侵檢測

入侵檢測就是在攻擊者對網(wǎng)絡(luò)發(fā)起進(jìn)一步危害的時候及時的發(fā)現(xiàn)這些攻擊節(jié)點(diǎn)，隔離這些節(jié)點(diǎn)，保證網(wǎng)絡(luò)能正常運(yùn)行。

2.4 多路徑路由

多路徑路由就是存在多條從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑，即節(jié)點(diǎn)在選擇一條路徑進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，一旦這條路徑出現(xiàn)問題的時候還有另外的路徑可以選擇。

3 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議

無線傳感器網(wǎng)絡(luò)中已經(jīng)提出了很多路由協(xié)議，這些路由協(xié)議大多是高效節(jié)能的，并沒有考慮到安全方面的問題。為了提高路由協(xié)議的安全性，需要設(shè)計安全路由協(xié)議。目前，安全路由協(xié)議的設(shè)計方法之一就是將安全機(jī)制與原有的路由協(xié)議相結(jié)合。對典型的安全路由協(xié)議的介紹如下：

3.1 容侵路由協(xié)議（INSENSE協(xié)議）

INSENS協(xié)議采用的是對密鑰體制和冗余路由機(jī)制。該協(xié)議建立路由的方法為：基站向網(wǎng)絡(luò)中的節(jié)點(diǎn)發(fā)送請求消息，收到請求消息的節(jié)點(diǎn)將消息轉(zhuǎn)發(fā)給自己的鄰居節(jié)點(diǎn)。節(jié)點(diǎn)在收到請求消息后要給機(jī)制發(fā)送應(yīng)答消息，基站根據(jù)收到的應(yīng)答消息建立路由?；竞凸?jié)點(diǎn)采用雙向認(rèn)證，這樣可以減少入侵者對網(wǎng)絡(luò)造成的破壞。

INSENSE協(xié)議的優(yōu)點(diǎn)是用到了雙向認(rèn)證，對惡意節(jié)點(diǎn)的破壞網(wǎng)絡(luò)的范圍進(jìn)行了限制。但是也存在一定的問題，密鑰方面共享的密鑰是固定的，且加入機(jī)制會一定程度上消耗網(wǎng)絡(luò)能量，縮短網(wǎng)絡(luò)生命周期。

3.2 協(xié)作式安全路由協(xié)議

該協(xié)議的設(shè)計思路就是將安全機(jī)制和路由協(xié)議結(jié)合，通過安全機(jī)制可以提高路由協(xié)議的安全性。

3.3 基于能量優(yōu)化的安全路由協(xié)議

該協(xié)議考慮節(jié)點(diǎn)的剩余能量，選擇剩余能量多的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的傳輸，這樣可以延長網(wǎng)絡(luò)的生命周期。同時為了保證協(xié)議的安全性，采用PKI密鑰技術(shù)。

4 結(jié)束語

文章介紹了無線傳感器網(wǎng)絡(luò)路由協(xié)議易受到的攻擊類型和防御攻擊的安全機(jī)制，介紹了幾種安全路由協(xié)議。近年來對無線傳感器網(wǎng)絡(luò)安全路由協(xié)議已經(jīng)進(jìn)行了相應(yīng)的研究，但是還存在一定的問題，比如現(xiàn)有的研究工作主要是針對節(jié)點(diǎn)靜止的無線傳感器網(wǎng)絡(luò)，而對于移動傳感器網(wǎng)絡(luò)的路由安全研究較少；另外無線傳感器網(wǎng)絡(luò)存在資源受限的問題，因此在研究設(shè)計路由協(xié)議的時候要盡量降低節(jié)點(diǎn)間的計算代價、存儲代價、通信代價等。

參考文獻(xiàn)

[1] Yalin Evren Sagduyu，Anthony Ephremides. A game-theoretic analysis of denial of service attacks in wireless random access[J]. Wireless Networks，2009（5）.

[2]Thaier Hayajneh，Razvi Doomun，Ghada Al-Mashaqbeh，Bassam J Mohd. An energy-efficient and security aware route selection protocol for wireless sensor networks[J]. Security Comm. Networks，2014（11）.

[3]Adrian Perrig，Robert Szewczyk，J.D. Tygar，Victor Wen，David E. Culler.SPINS： Security Protocols for Sensor Networks[J]. Wireless Networks，2002（5）.