日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

無線傳感器網(wǎng)絡(luò)的安全問題及對(duì)策( 二 )

云知道


3.威脅分析與對(duì)策
3.1傳感節(jié)點(diǎn)的物理操縱
未來的傳感器網(wǎng)絡(luò)一般有成百上千個(gè)傳感節(jié)點(diǎn),很難對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)控和保護(hù),因而每個(gè)節(jié)點(diǎn)都是一個(gè)潛在的攻擊點(diǎn),都能被攻擊者進(jìn)行物理和邏輯攻擊 。另外,傳感器通常部署在無人維護(hù)的環(huán)境當(dāng)中,這更加方便了攻擊者捕捉傳感節(jié)點(diǎn) 。當(dāng)捕捉了傳感節(jié)點(diǎn)后,攻擊者就可以通過編程接口(JTAG接口),修改或獲取傳感節(jié)點(diǎn)中的信息或代碼,根據(jù)文獻(xiàn)[3]分析,攻擊者可利用簡單的工具(計(jì)算機(jī)、UISP自由軟件)在不到一分鐘的時(shí)間內(nèi)就可以把EEPROM、Flash和SRAM中的所有信息傳輸?shù)接?jì)算機(jī)中,通過匯編軟件,可很方便地把獲取的信息轉(zhuǎn)換成匯編文件格式,從而分析出傳感節(jié)點(diǎn)所存儲(chǔ)的程序代碼、路由協(xié)議及密鑰等機(jī)密信息,同時(shí)還可以修改程序代碼,并加載到傳感節(jié)點(diǎn)中 。
很顯然,目前通用的傳感節(jié)點(diǎn)具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取傳感節(jié)點(diǎn)中的機(jī)密信息、修改傳感節(jié)點(diǎn)中的程序代碼,如使得傳感節(jié)點(diǎn)具有多個(gè)身份ID,從而以多個(gè)身份在傳感器網(wǎng)絡(luò)中進(jìn)行通信,另外,攻擊還可以通過獲取存儲(chǔ)在傳感節(jié)點(diǎn)中的密鑰、代碼等信息進(jìn)行,從而偽造或偽裝成合法節(jié)點(diǎn)加入到傳感網(wǎng)絡(luò)中 。一旦控制了傳感器網(wǎng)絡(luò)中的一部分節(jié)點(diǎn)后,攻擊者就可以發(fā)動(dòng)很多種攻擊,如監(jiān)聽傳感器網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ騻鞲衅骶W(wǎng)絡(luò)中發(fā)布假的路由信息或傳送假的傳感信息、進(jìn)行拒絕服務(wù)攻擊等 。
對(duì)策:由于傳感節(jié)點(diǎn)輕易被物理操縱是傳感器網(wǎng)絡(luò)不可回避的安全問題,必須通過其它的技術(shù)方案來提高傳感器網(wǎng)絡(luò)的安全性能 。如在通信前進(jìn)行節(jié)點(diǎn)與節(jié)點(diǎn)的身份認(rèn)證;設(shè)計(jì)新的密鑰協(xié)商方案,使得即使有一小部分節(jié)點(diǎn)被操縱后,攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其它節(jié)點(diǎn)的密鑰信息等 。另外,還可以通過對(duì)傳感節(jié)點(diǎn)軟件的合法性進(jìn)行認(rèn)證等措施來提高節(jié)點(diǎn)本身的安全性能 。

;3.2信息竊聽
根據(jù)無線傳播和網(wǎng)絡(luò)部署特點(diǎn),攻擊者很輕易通過節(jié)點(diǎn)間的傳輸而獲得敏感或者私有的信息,如:在通過無線傳感器網(wǎng)絡(luò)監(jiān)控室內(nèi)溫度和燈光的場(chǎng)景中,部署在室外的無線接收器可以獲取室內(nèi)傳感器發(fā)送過來的溫度和燈光信息;同樣攻擊者通過監(jiān)聽室內(nèi)和室外節(jié)點(diǎn)間信息的傳輸,也可以獲知室內(nèi)信息,從而揭露出房屋主人的生活習(xí)性 。
對(duì)策:對(duì)傳輸信息加密可以解決竊聽問題,但需要一個(gè)靈活、強(qiáng)健的密鑰交換和治理方案,密鑰治理方案必須輕易部署而且適合傳感節(jié)點(diǎn)資源有限的特點(diǎn),另外,密鑰治理方案還必須保證當(dāng)部分節(jié)點(diǎn)被操縱后(這樣,攻擊者就可以獲取存儲(chǔ)在這個(gè)節(jié)點(diǎn)中的生成會(huì)話密鑰的信息),不會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性 。由于傳感節(jié)點(diǎn)的內(nèi)存資源有限,使得在傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)大多數(shù)節(jié)點(diǎn)間端到端安全不切實(shí)際 。然而在傳感器網(wǎng)絡(luò)中可以實(shí)現(xiàn)跳-跳之間的信息的加密,這樣傳感節(jié)點(diǎn)只要與鄰居節(jié)點(diǎn)共享密鑰就可以了 。在這種情況下,即使攻擊者捕捉了一個(gè)通信節(jié)點(diǎn),也只是影響相鄰節(jié)點(diǎn)間的安全 。但當(dāng)攻擊者通過操縱節(jié)點(diǎn)發(fā)送虛假路由消息,就會(huì)影響整個(gè)網(wǎng)絡(luò)的路由拓?fù)?。解決這種問題的辦法是具有魯棒性的路由協(xié)議,另外一種方法是多路徑路由,通過多個(gè)路徑傳輸部分信息,并在目的地進(jìn)行重組 。
【無線傳感器網(wǎng)絡(luò)的安全問題及對(duì)策】 3.3私有性問題
傳感器網(wǎng)絡(luò)是用于收集信息作為主要目的的,攻擊者可以通過竊聽、加入偽造的非法節(jié)點(diǎn)等方式獲取這些敏感信息,假如攻擊者知道怎樣從多路信息中獲取有限信息的相關(guān)算法,那么攻擊者就可以通過大量獲取的信息導(dǎo)出有效信息 。一般傳感器中的私有性問題,并不是通過傳感器網(wǎng)絡(luò)去獲取不大可能收集到的信息,而是攻擊者通過遠(yuǎn)程監(jiān)聽WSN,從而獲得大量的信息,并根據(jù)特定算法分析出其中的私有性問題 。因此攻擊者并不需要物理接觸傳感節(jié)點(diǎn),是一種低風(fēng)險(xiǎn)、匿名的獲得私有信息方式 。遠(yuǎn)程監(jiān)聽還可以使單個(gè)攻擊者同時(shí)獲取多個(gè)節(jié)點(diǎn)的傳輸?shù)男畔?。

推薦閱讀