1、別人用你的網路,(包年上網)你損失網速,(流量上網)你多花錢。
2、侵入你的電腦,盜取你電腦中的一切資料(個人的,銀行卡,等等等等……)。
3、侵入你的電腦,通過攝像頭記錄下一切能看見的東西,然後勒索你。
4、一些不我知道的,但是也會造成不好後果的。
咱們能遇到的最多的是第一種。
2. 物聯網感知層面臨的安全威脅有哪些如何應對這些安全威脅
感知層安全威脅
物聯網感知層面臨的安全威脅主要如下:
T1 物理攻擊:攻擊者實施物理破壞使物聯網終端無法正常工作,或者盜竊終端設備並通過破解獲取用戶敏感信息。
T2 感測設備替換威脅:攻擊者非法更換感測器設備,導致數據感知異常,破壞業務正常開展。
T3 假冒感測節點威脅:攻擊者假冒終端節點加入感知網路,上報虛假感知信息,發布虛假指令或者從感知網路中合法終端節點騙取用戶信息,影響業務正常開展。
T4 攔截、篡改、偽造、重放:攻擊者對網路中傳輸的數據和信令進行攔截、篡改、偽造、重放,從而獲取用戶敏感信息或者導致信息傳輸錯誤,業務無法正常開展。
T5 耗盡攻擊:攻擊者向物聯網終端泛洪發送垃圾信息,耗盡終端電量,使其無法繼續工作。
T6 卡濫用威脅:攻擊者將物聯網終端的(U)SIM卡拔出並插入其他終端設備濫用(如打電話、發簡訊等),對網路運營商業務造成不利影響。
感知層由具有感知、識別、控制和執行等能力的多種設備組成,採集物品和周圍環境的數據,完成對現實物理世界的認知和識別。感知層感知物理世界信息的兩大關鍵技術是射頻識別(Radio Frequency Identification,RFID)技術和無線感測器網路(Wireless Sensor Networ
k,WSN)技術。因此,探討物聯網感知層的數據信息安全,重點在於解決RFID系統和WSN系統的安全問題。
RFID技術是一種通過射頻通信實現的非接觸式自動識別技術。基於RFID技術的物聯網感知層結構如圖1所示:每個RFID系統作為一個獨立的網路節點通過網關接入到網路層。因此,該系統架構下的信息安全依賴於在於單個RFID系統的信息安全。
3. 無線感測器網路的特點及關鍵技術
無線感測器網路的特點及關鍵技術
無線感測器網路被普遍認為是二十一世紀最重要的技術之一,是目前計算機網路、無線通信和微電子技術等領域的研究熱點。下面我為大家搜索整理了關於無線感測器網路的特點及關鍵技術,歡迎參考閱讀!
一、無線感測器網路的特點
與其他類型的無線網路相比,感測器網路有著鮮明的特徵。其主要特點可以歸納如下:
(一)感測器節點能量有限。當前感測器通常由內置的電池提供能量,由於體積受限,因而其攜帶的能量非常有限。如何使感測器節點有限的能量得到高效的利用,延長網路生存周期,這是感測器網路面臨的首要挑戰。
(二)通信能力有限。無線通信消耗的能量與通信距離的關系為E=kdn。其中,參數n的取值為2≤n≤4,n的取值與許多因素有關。但是不管n具體的取值,n的取值范圍一旦確定,就表明,無線通信的能耗是隨著距離的增加而更加急劇地增加的。因此,在滿足網路連通性的要求下,應盡量採用多跳通信,減少單跳通信的距離。通常,感測器節點的通信范圍在100m內。
(三)計算、存儲和有限。一方面為了滿足部署的要求,感測器節點往往體積小;另一方面出於成本控制的目的`,節點的價格低廉。這些因素限制了節點的硬體資源,從而影響到它的計算、存儲和通信能力。
(四)節點數量多,密度高,覆蓋面積廣。為了能夠全面准確的監測目標,往往會將成千上萬的感測器節點部署在地理面積很大的區域內,而且節點密度會比較大,甚至在一些小范圍內採用密集部署的方式。這樣的部署方式,可以讓網路獲得全面的數據,提高信息的可靠性和准確性。
(五)自組織。感測器網路部署的區域往往沒有基礎設施,需要依靠感測器節點協同工作,以自組織的方式進行網路的配置和管理。
(六)拓撲結構動態變化。感測器網路的拓撲結構通常是動態變化的,例如部分節點故障或電量耗盡退出網路,有新的節點被部署並加入網路,為節約能量節點在工作和休眠狀態間進行切換,周圍環境的改變造成了無線通信鏈路的變化,以及感測器節點的移動等都會導致感測器網路拓撲結構發生變化。
(七)感知數據量巨大。感測器網路節點部署范圍大、數量多,且網路中的每個感測器通常都產生較大的流式數據並具有實時性,因此網路中往往存在數量巨大的實時數據流。受感測器節點計算、存儲和帶寬等資源的限制,需要有效的分布式數據流管理、查詢、分析和挖掘方法來對這些數據流進行處理。
(八)以數據為中心。對於感測器網路的用戶而言,他們感興趣的是獲取關於特定監測目標的真實可靠的數據。在使用感測器網路時,用戶直接使用其關注的事件作為任務提交給網路,而不是去訪問具有某個或某些地址標識的節點。感測器網路中的查詢、感知、傳輸都是以數據為中心展開的。
(九)感測器節點容易失效。由於感測器網路應用環境的特殊性以及能量等資源受限的原因,感測器節點失效(如電池能量耗盡等)的概率遠大於傳統無線網路節點。因此,需要研究如何提高數據的生存能力、增強網路的健壯性和容錯性以保證部分感測器節點的損壞不會影響到全局任務的完成。此外,對於部署在事故和自然災害易發區域的無線感測器網路,還需要進一步研究當事故和災害導致大部分感測器節點失效時如何最大限度地將網路中的數據保存下來,以提供給災害救援和事故原因分析等使用。
二、關鍵技術
無線感測器網路作為當今信息領域的研究熱點,設計多學科交叉的研究領域,有非常多的關鍵技術有待研究和發現,下面列舉若干。
(一)網路拓撲控制。通過拓撲控制自動生成良好的拓撲結構,能夠提高路由協議和MAC協議的效率,可為數據融合、時間同步和目標定位等多方面奠定基礎,有利於節省能量,延長網路生存周期。所以拓撲控制是無線感測器網路研究的核心技術之一。目前,拓撲控制主要研究的問題是在滿足網路連通度的前提下,通過功率控制或骨幹網節點的選擇,剔除節點之間不必要的通信鏈路,生成一個高效的數據轉發網路拓撲結構。
(二)介質訪問控制(MAC)協議。在無線感測器網路中,MAC協議決定無線信道的使用方式,在感測器節點之間分配有限的無線通信資源,用來構建感測器網路系統的底層基礎結構。MAC協議處於感測器網路協議的底層部分,對感測器網路的性能有較大影響,是保證無線感測器網路高效通信的關鍵網路協議之一。感測器網路的強大功能是由眾多節點協作實現的。多點通信在局部范圍需要MAC協議協調其間的無線信道分配,在整個網路范圍內需要路由協議選擇通信路徑。
在設計MAC協議時,需要著重考慮以下幾個方面:
(1)節省能量。感測器網路的節點一般是以干電池、紐扣電池等提供能量,能量有限。
(2)可擴展性。無線感測器網路的拓撲結構具有動態性。所以MAC協議也應具有可擴展性,以適應這種動態變化的拓撲結構。
(3)網路效率。網路效率包括網路的公平性、實時性、網路吞吐量以及帶寬利用率等。
(三)路由協議。感測器網路路由協議的主要任務是在感測器節點和Sink節點之間建立路由以可靠地傳遞數據。由於感測器網路與具體應用之間存在較高的相關性,要設計一種通用的、能滿足各種應用需求的路由協議是困難的,因而人們研究並提出了許多路由方案。
(四)定位技術。位置信息是感測器節點採集數據中不可或缺的一部分,沒有位置信息的監測消息可能毫無意義。節點定位是確定感測器的每個節點的相對位置或絕對位置。節點定位分為集中定位方式和分布定位方式。定位機制也必須要滿足自組織性,魯棒性,能量高效和分布式計算等要求。
(五)數據融合。感測器網路為了有效的節省能量,可以在感測器節點收集數據的過程中,利用本地計算和存儲能力將數據進行融合,取出冗餘信息,從而達到節省能量的目的。
(六)安全技術。安全問題是無線感測器網路的重要問題。由於採用的是無線傳輸信道,網路存在偷聽、惡意路由、消息篡改等安全問題。同時,網路的有限能量和有限處理、存儲能力兩個特點使安全問題的解決更加復雜化了。
;4. 感測器網路安全性評估標准有哪些
感測器網路的安全分析
由於感測器網路自身的一些特性,使其在各個協議層都容易遭受到各種形式的攻擊。下面著重分析對網路傳輸底層的攻擊形式。
3. 1物理層的攻擊和防禦
物理層中安全的主要問題就是如何建立有效的數據加密機制,由於感測器節點的限制,其有限計算能力和存儲空間使基於公鑰的密碼體制難以應用於無線感測器網路中。為了節省感測器網路的能量開銷和提供整體性能,也盡量要採用輕量級的對稱加密演算法。
對稱加密演算法在無線感測器網路中的負載,在多種嵌入式平台構架上分別測試了RC4、RC5和IDEA等5 種常用的對稱加密演算法的計算開銷。測試表明在無線感測器平台上性能最優的對稱加密演算法是RC4,而不是目前感測器網路中所使用的RC5。
由於對稱加密演算法的局限性,不能方便地進行數字簽名和身份認證,給無線感測器網路安全機制的設計帶來了極大的困難。因此高效的公鑰演算法是無線感測器網路安全亟待解決的問題
5. 無線感測器網路的優缺點
一、優點
(1) 數據機密性
數據機密性是重要的網路安全需求,要求所有敏感信息在存儲和傳輸過程中都要保證其機密性,不得向任何非授權用戶泄露信息的內容。
(2)數據完整性
有了機密性保證,攻擊者可能無法獲取信息的真實內容,但接收者並不能保證其收到的數據是正確的,因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別,可以確保數據傳輸過程中沒有任何改變。
(3) 數據新鮮性
數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據,以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。
二、缺點
根據網路層次的不同,無線感測器網路容易受到的威脅:
(1)物理層:主要的攻擊方法為擁塞攻擊和物理破壞。
(2)鏈路層:主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。
(3)網路層:主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。
(4)傳輸層:主要的攻擊方法為泛洪攻擊和同步破壞攻擊。
(5)無線感測器網路面臨的主要攻擊有哪些擴展閱讀:
一、相關特點
(1)組建方式自由。
無線網路感測器的組建不受任何外界條件的限制,組建者無論在何時何地,都可以快速地組建起一個功能完善的無線網路感測器網路,組建成功之後的維護管理工作也完全在網路內部進行。
(2)網路拓撲結構的不確定性。
從網路層次的方向來看,無線感測器的網路拓撲結構是變化不定的,例如構成網路拓撲結構的感測器節點可以隨時增加或者減少,網路拓撲結構圖可以隨時被分開或者合並。
(3)控制方式不集中。
雖然無線感測器網路把基站和感測器的節點集中控制了起來,但是各個感測器節點之間的控制方式還是分散式的,路由和主機的功能由網路的終端實現各個主機獨立運行,互不幹涉,因此無線感測器網路的強度很高,很難被破壞。
(4)安全性不高。
無線感測器網路採用無線方式傳遞信息,因此感測器節點在傳遞信息的過程中很容易被外界入侵,從而導致信息的泄露和無線感測器網路的損壞,大部分無線感測器網路的節點都是暴露在外的,這大大降低了無線感測器網路的安全性。
二、組成結構
無線感測器網路主要由三大部分組成,包括節點、感測網路和用戶這3部分。其中,節點一般是通過一定方式將節點覆蓋在一定的范圍,整個范圍按照一定要求能夠滿足監測的范圍。
感測網路是最主要的部分,它是將所有的節點信息通過固定的渠道進行收集,然後對這些節點信息進行一定的分析計算,將分析後的結果匯總到一個基站,最後通過衛星通信傳輸到指定的用戶端,從而實現無線感測的要求。
6. 無線感測器網路面臨的挑戰有哪些
無線通信和低功耗嵌入式技術的飛速發展,孕育出無線感測器網路(Wireless Sensor Networks, WSN),並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革,無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點,通過無線通信方式形成的一個多跳自組織網路。
信息安全
很顯然,現有的感測節點具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼,如使得感測節點具有多個身份ID,從而以多個身份在感測器網路中進行通信,另外,攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行,從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後,攻擊者就可以發動很多種攻擊,如監聽感測器網路中傳輸的信息,向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題,必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案,使得即使有一小部分節點被操縱後,攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外,還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點,攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息,如:在使用WSN監控室內溫度和燈光的場景中,部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸,也可以獲知室內信息,從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策:對傳輸信息加密可以解決竊聽問題,但需要一個靈活、強健的密鑰交換和管理方案,密鑰管理方案必須容易部署而且適合感測節點資源有限的特點,另外,密鑰管理方案還必須保證當部分節點被操縱後(這樣,攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息),不會破壞整個網路的安全性。由於感測節點的內存資源有限,使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密,這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下,即使攻擊者捕獲了一個通信節點,也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息,就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議,另外一種方法是多路徑路由,通過多個路徑傳輸部分信息,並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的,攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息,如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法,那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題,並不是通過感測器網路去獲取不大可能收集到的信息,而是攻擊者通過遠程監聽WSN,從而獲得大量的信息,並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點,是一種低風險、匿名的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策:保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法,這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度,因為信息越詳細,越有可能泄露私有性,比如,一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理,並只傳送處理結果,從而達到數據匿名化。
拒絕服務攻擊(DoS)
專門的拓撲維護技術研究還比較少,但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期,同時保持網路的基本屬性覆蓋或連通。本節中,根據拓撲維護決策器所選維護策略
在無線感測器網路的研究中,能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間,但在無線網路中需要數量更多的感測器,種類也要求多樣化,將它們進行鏈接,這樣會導致耗電量的加大。如何提高網路性能,延長其使用壽命,將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據
在今後,無線感測器網路接收的數據量將會越來越大,但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力,開發出新的模式將是非常有必要的。
無線通訊的標准問題
標準的不統一會給無線感測器網路的發展帶來障礙,在接下來的發展中,要開發出無線通訊標准。
7. 無線感測器網路的特點與應用
無線感測器網路是一種新型的感測器網路,其主要是由大量的感測器節點組成,利用無線網路組成一個自動配置的網路系統,並將感知和收集到的信息發給管理部門。目前無線感測器網路在軍事、生態環境、醫療和家居方面都有一定應用,未來無線感測器網路的發展前景將是不可估量的。
一、無線感測器網路的特點
(一)節點數量多
在監測區通常都會安置許多感測器節點,並通過分布式處理信息,這樣就能夠提高監測的准確性,有效獲取更加精確的信息,並降低對節點感測器的精度要求。此外,由於節點數量多,因此存在許多冗餘節點,這樣就能使系統的容錯能力較強,並且節點數量多還能夠覆蓋到更廣闊的監測區域,有效減少監測盲區。
(二)動態拓撲
無線感測器網路屬於動態網路,其節點並非固定的。當某個節電出現故障或是耗盡電池後,將會退出網路,此外,還可能由於需要而被轉移添加到其他的網路當中。
(三)自組織網路
無線感測器的節點位置並不能進行精確預先設定。節點之間的相互位置也無法預知,例如通過使用飛機播散節點或隨意放置在無人或危險的區域內。在這種情況下,就要求感測器節點自身能夠具有一定的組織能力,能夠自動進行相關管理和配置。
(四)多跳路由
無線感測網路中,節點之間的距離通常都在幾十到幾百米,因此節點只能與其相鄰的節點進行直接通信。如果需要與范圍外的節點進行通信,就需要經過中間節點進行路由。無線感測網路中的多跳路由並不是專門的路由設備,所有傳輸工作都是由普通的節點完成的。
(五)以數據為中心
無線感測網路中的節點均利用編號標識。由於節點是隨機分布的,因此節點的編號和位置之間並沒有聯系。用戶在查詢事件時,只需要將事件報告給網路,並不需要告知節點編號。因此這是一種以數據為中心進行查詢、傳輸的方式。
(六)電源能力局限性
通常都是用電池對節點進行供電,而每個節點的能源都是有限的,因此一旦電池的能量消耗完,就是造成節點無法再進行正常工作。
二、無線感測器網路的應用
(一)環境監測應用
無線感測器可以用於進行氣象研究、檢測洪水和火災等,在生態環境監測中具有明顯優勢。隨著我國市場經濟的不斷發展,生態環境污染問題也越來越嚴重。我國是一個幅員遼闊、資源豐富的農業大國,因此在進行農業生產時利用無線感測器進行對生產環境變化進行監測能夠為農業生產帶來許多好處,這對我國市場經濟的'不斷發展有著重要意義。
(二)醫療護理應用
無線感測器網路通過使用互聯網路將收集到的信息傳送到接受埠,例如一些病人身上會有一些用於監測心率、血壓等的感測器節點,這樣醫生就可以隨時了解病人的病情,一旦病人出現問題就能夠及時進行臨時處理和救治。在醫療領域內感測器已經有了一些成功案例,例如芬蘭的技術人員設計出了一種可以穿在身上的無線感測器系統,還有SSIM(Smart Sensors and Integrated Microsystems)等。
(三)智能家居建築應用
文物保護單位的一個重要工作就是要對具有意義的古老建築實行保護措施。利用無線感測器網路的節點對古老建築內的溫度是、濕度、關照等進行監測,這樣就能夠對建築物進行長期有效的監控。對於一些珍貴文物的保存,對保護地的位置、溫度和濕度等提前進行檢測,可以提高展覽品或文物的保存品質。例如,英國一個博物館基於無線感測器網路設計了一個警報系統,利用放在溫度底部的節點檢測燈光、振動等信息,以此來保障文物的安全[5]。
目前我國基礎建設處在高速發展期,建設單位對各種建設工程的安全施工監測越來越關注。利用無線感測器網路使建築能夠檢測到自身狀況並將檢測數據發送給管理部門,這樣管理部門就能夠及時掌握建築狀況並根據優先等級來處理建築修復工作。
另外,在傢具或家電匯中設置無線感測器節點,利用無線網路與互聯網路,將家居環境打造成一個更加舒適方便的空間,為人們提供更加人性化和智能化的生活環境。通過實時監測屋內溫度、濕度、光照等,對房間內的細微變化進行監測和感知,進而對空調、門窗等進行智能控制,這樣就能夠為人們提供一個更加舒適的生活環境。
(四)軍事應用
無線感測器網路具有低能耗、小體積、高抗毀等特性,且其具有高隱蔽性和高度的自組織能力,這為軍事偵察提供有效手段。美國在20世紀90年代就開始在軍事研究中應用無線感測器網路。無線感測器網路在惡劣的戰場內能夠實時監控區域內敵軍的裝備,並對戰場上的狀況進行監控,對攻擊目標進行定位並能夠檢測生化武器。
目前無線感測器網路在全球許多國家的軍事、研究、工業部門都得到了廣泛的關注,尤其受到美國國防部和軍事部門的重視,美國基於C4ISR又提出了C4KISR的計劃,對戰場情報的感知和信息綜合能力又提出新的要求,並開設了如NSOF系統等的一系列軍事無線感測器網路研究。
總之,隨著無線感測器網路的研究不斷深入和擴展,人們對無線感測器的認識也越來越清晰,然而目前無線感測器網路的在技術上還存在一定問題需要解決,例如存儲能力、傳輸能力、覆蓋率等。盡管無線感測器網路還有許多技術問題待解決使得現在無法廣泛推廣和運用,但相信其未來發展前景不可估量。