无线传感器网络安全

A. 无线传感器网络的安全研究要解决哪些问题

非法无线接入
非法访问
无线入侵

B. 关于无线传感器网络的安全,你认为未来面临的攻击主要包 含哪些

根据网络层次的不同，可以将无线传感器网络容易受到的威胁分为四类：

1、物理层：主要的攻击方法为拥塞攻击和物理破坏。

2、链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

3、网络层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

4、传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

安全需求

由于WSN使用无线通信，其通信链路不像有线网络一样可以做到私密可控。所以在设计传感器网络时，更要充分考虑信息安全问题。

手机SIM卡等智能卡，利用公钥基础设施（Public Key Infrastructure，PKI）机制，基本满足了电信等行业对信息安全的需求。同样，亦可使用PKI来满足WSN在信息安全方面的需求。

1、数据机密性

数据机密性是重要的网络安全需求，要求所有敏感信息在存储和传输过程中都要保证其机密性，不得向任何非授权用户泄露信息的内容。

2、数据完整性

有了机密性保证，攻击者可能无法获取信息的真实内容，但接收者并不能保证其收到的数据是正确的，因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别，可以确保数据传输过程中没有任何改变。

3、数据新鲜性

数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据，以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放（Replay）攻击。

4、可用性

可用性要求传感器网络能够随时按预先设定的工作方式向系统的合法用户提供信息访问服务，但攻击者可以通过伪造和信号干扰等方式使传感器网络处于部分或全部瘫痪状态，破坏系统的可用性，如拒绝服务（Denial of Service，DoS）攻击。

5、鲁棒性

无线传感器网络具有很强的动态性和不确定性，包括网络拓扑的变化、节点的消失或加入、面临各种威胁等，因此，无线传感器网络对各种安全攻击应具有较强的适应性，即使某次攻击行为得逞，该性能也能保障其影响最小化。

6、访问控制

访问控制要求能够对访问无线传感器网络的用户身份进行确认，确保其合法性。

C. 无线传感器网络安全中，什么带来传输冲突，多跳延迟

无线传感器网络简介随着传感器技术、嵌入式计算技术、通信技术和半导体与微机电系统制造技术的飞速发展,具有感知、计算存储和通信能力的微型传感器应用于军事。。http://emotor.big-bit.com/

D. 什么是无线传感器网络

无线传感器的无线传输功能，常见的无线传输网络有RFID、ZigBee、红外、蓝牙、GPRS、4G、2G、Wi-Fi、NB－IoT。
与传统有线网络相比，无线传感器网络技术具有很明显的优势特点，主要的要求有： 低能耗、低成本、通用性、网络拓扑、安全、实时性、以数据为中心等。

E. 无线传感器网络的认证机制有哪些

与传统网络不同,无线传感器网络通常部署在野外或者敌方区域,其网络节点成本低廉、结构较为松散、不具备抗篡改能力、且容易被攻击者俘获,无线传感网络的安全问题已经成为制约其发展的主要瓶颈之一,认证技术是安全体系中的重要组成部分,因此研究无线传感器网络的认证技术具有重要意义。本文结合无线传感器网络节点协同工作的特点,采用混淆多项式技术,着重研究适合该网络的数据认证机制,主要工作包括以下几个方面：
(1)针对无线传感器网络中已有的广播认证机制难以支持广播优化、存在延迟等不足,本文基于虚拟骨干网的思想,构建一个动态阶梯型网络,采用多项式技术,提出了一种能够识别转发节点身份的广播认证机制及其改进方案,与已有广播认证机制相比,该机制计算简单、认证延迟低、能够容忍大量的俘获节点,而且能够支持层次广播优化策略,更适用于大规模网络。
(2)针对无线传感器网络中已有的网内数据认证机制通常受到t门限值的限制,且难以支持动态路由的缺陷,本文基于虚拟证人簇的思想,采用混淆多项式技术,由云团内部多个节点协作生成认证多项式,加大了攻击难度；在此基础上提出的网内数据认证机制,能即时验证数据的有效性,并且支持动态路由。理论分析和仿真测试表明,新算法不受t门限值的限制,随着传输跳数的增加其节能效果更为明显,与已有的网内数据认证机制相比,抗俘获能力增强,更适用于可信度较低的网络,以及远距离传输场景的应用。
(3)根据上述提出的多项式数据认证机制,在OMNet++平台上,实现了基于多项式认证的仿真系统,包括定义该仿真系统的总体结构,各功能层次所实现的具体功能,以及算法的具体实现等。本文采用源节点随机发送正确的数据包和伪造的数据包的方式来测试分析所提算法的认证能力,仿真结果表明,该系统能够有效地对数据包的新鲜性、完整性和可靠性进行认证,并能识别和剔除虚假数据。http://ic.big-bit.com/

F. 3、举例说明对于无线传感器网络,现在通常 采用的安全技术手段是针对其哪些特点的

摘要 无线传感器网络是一种分布式的传感网络，它通过把无数的传感器节点进行自由分布，通过这些节点末梢来感知外部世界，并对收集的信息进行检查的传感器。由于无线传感器是通过无线的方式进行通信，传感器设备的设置位置多变，适应能力强，自由度高，还可以随时随地的跟互联网进行连接，从而形成一个多跳自组织式的无线网络。不过，因为传感器的体积小，便于携带等特点，它的能量供应方式大多数都是选择的微型电池构成结构，为传感器提供能量，这就需要以缩减传感器的节点面积增加供应电池的面积。为了保障无线传感器传输的信息完整性，在保证传感器节点面积的前提下，装载电池的面积往往很小，这也是无线传感器能量供应小、通信能力弱的原因。

G. 如何选择传感器网络安全协议的加密算法

无线传感器网络的研究起步于20世纪90年代末期，但安全问题的研究成果近几 年才出现，无线传感器网络安全方案正处于理论研究阶段。由于在无线传感器网络中 数据是以无线的形式传输，信息随时可能被非法窃听、篡改以及破坏，因此，保证数 据在无线传输时的安全性显得尤为重要，数据加密技术是保证数据安全性的一种重要 手段，目前，虽然已经存在许多成熟的加密算法，但是由于无线传感器节点自身的特 殊性，使得大多数的加密算法都无法应用到无线传感器网络中。在无线传感器网络中 如何选择加密算法以及如何实现加密算法，便成为无线传感器网络安全通信的关键。 本文研究了加密算法在无线传感器网络中的应用实现。在概述无线传感器网络的 基础上，针对无线传感器网络自身的特点，提出了在无线传感器网络节点安全通信中， 加密算法必须遵循的原则；设计了加密算法在无线传感器网络中的仿真方案，选取了 RC5／6算法作为节点的加密算法，TOSSIM作为加密算法的仿真平台，实现了加密算 法在无线传感器网络中对数据加、解密的仿真实验；最后，通过对仿真结果进行分析， 验证了加密算法遵循的原则是合理的，表明RC5／6算法适合于无线传感器网络数据加 密应用，可以达到安全通信的要求。

H. 无线传感器网络安全方面哪些东西是目前的研究热点

对于无线设备，如何节省能耗一直都是比较重要的研究热点。

I. 无线传感器网络的优缺点

一、优点

(1) 数据机密性

数据机密性是重要的网络安全需求，要求所有敏感信息在存储和传输过程中都要保证其机密性，不得向任何非授权用户泄露信息的内容。

(2)数据完整性

有了机密性保证，攻击者可能无法获取信息的真实内容，但接收者并不能保证其收到的数据是正确的，因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别，可以确保数据传输过程中没有任何改变。

(3) 数据新鲜性

数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据，以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放(Replay)攻击。

二、缺点

根据网络层次的不同，无线传感器网络容易受到的威胁：

（1）物理层：主要的攻击方法为拥塞攻击和物理破坏。

（2）链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

（3）网络层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

（4）传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

(9)无线传感器网络安全扩展阅读：

一、相关特点

（1）组建方式自由。

无线网络传感器的组建不受任何外界条件的限制，组建者无论在何时何地，都可以快速地组建起一个功能完善的无线网络传感器网络，组建成功之后的维护管理工作也完全在网络内部进行。

（2）网络拓扑结构的不确定性。

从网络层次的方向来看，无线传感器的网络拓扑结构是变化不定的，例如构成网络拓扑结构的传感器节点可以随时增加或者减少，网络拓扑结构图可以随时被分开或者合并。

（3）控制方式不集中。

虽然无线传感器网络把基站和传感器的节点集中控制了起来，但是各个传感器节点之间的控制方式还是分散式的，路由和主机的功能由网络的终端实现各个主机独立运行，互不干涉，因此无线传感器网络的强度很高，很难被破坏。

（4）安全性不高。

无线传感器网络采用无线方式传递信息，因此传感器节点在传递信息的过程中很容易被外界入侵，从而导致信息的泄露和无线传感器网络的损坏，大部分无线传感器网络的节点都是暴露在外的，这大大降低了无线传感器网络的安全性。

二、组成结构

无线传感器网络主要由三大部分组成，包括节点、传感网络和用户这3部分。其中，节点一般是通过一定方式将节点覆盖在一定的范围，整个范围按照一定要求能够满足监测的范围。

传感网络是最主要的部分，它是将所有的节点信息通过固定的渠道进行收集，然后对这些节点信息进行一定的分析计算，将分析后的结果汇总到一个基站，最后通过卫星通信传输到指定的用户端，从而实现无线传感的要求。

J. 无线传感器网络安全目标是要解决网络的哪些问题

无线通信和低功耗嵌入式技术的飞速发展，孕育出无线传感器网络(Wireless Sensor Networks, WSN)，并以其低功耗、低成本、分布式和自组织的特点带来了信息感知的一场变革，无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点，通过无线通信方式形成的一个多跳自组织网络。

信息安全
很显然，现有的传感节点具有很大的安全漏洞，攻击者通过此漏洞，可方便地获取传感节点中的机密信息、修改传感节点中的程序代码，如使得传感节点具有多个身份ID，从而以多个身份在传感器网络中进行通信，另外，攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行，从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后，攻击者就可以发动很多种攻击，如监听传感器网络中传输的信息，向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。
对策：由于传感节点容易被物理操纵是传感器网络不可回避的安全问题，必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案，使得即使有一小部分节点被操纵后，攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外，还可以通过对传感节点的合法性进行认证等措施来提高节点本身的安全性能。
根据无线传播和网络部署特点，攻击者很容易通过节点间的传输而获得敏感或者私有的信息，如：在使用WSN监控室内温度和灯光的场景中，部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输，也可以获知室内信息，从而非法获取出房屋主人的生活习惯等私密信息。[6]
对策：对传输信息加密可以解决窃听问题，但需要一个灵活、强健的密钥交换和管理方案，密钥管理方案必须容易部署而且适合传感节点资源有限的特点，另外，密钥管理方案还必须保证当部分节点被操纵后（这样，攻击者就可以获取存储在这个节点中的生成会话密钥的信息），不会破坏整个网络的安全性。由于传感节点的内存资源有限，使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密，这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下，即使攻击者捕获了一个通信节点，也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息，就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议，另外一种方法是多路径路由，通过多个路径传输部分信息，并在目的地进行重组。
传感器网络是用于收集信息作为主要目的的，攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息，如果攻击者知道怎样从多路信息中获取有限信息的相关算法，那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题，并不是通过传感器网络去获取不大可能收集到的信息，而是攻击者通过远程监听WSN，从而获得大量的信息，并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点，是一种低风险、的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策：保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法，这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度，因为信息越详细，越有可能泄露私有性，比如，一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理，并只传送处理结果，从而达到数据化。
拒绝服务攻击（DoS）
专门的拓扑维护技术研究还比较少，但相关研究结果表明优化的拓扑维护能有效地节省能量并延长网络生命周期，同时保持网络的基本属性覆盖或连通。本节中，根据拓扑维护决策器所选维护策略

在无线传感器网络的研究中，能效问题一直是热点问题。当前的处理器以及无线传输装置依然存在向微型化发展的空间，但在无线网络中需要数量更多的传感器，种类也要求多样化，将它们进行链接，这样会导致耗电量的加大。如何提高网络性能，延长其使用寿命，将不准确性误差控制在最小将是下一步研究的问题。
采集与管理数据

在今后，无线传感器网络接收的数据量将会越来越大，但是当前的使用模式对于数量庞大的数据的管理和使用能力有限。如何进一步加快其时空数据处理和管理的能力，开发出新的模式将是非常有必要的。
无线通讯的标准问题

标准的不统一会给无线传感器网络的发展带来障碍，在接下来的发展中，要开发出无线通讯标准。