傳感器網(wǎng)絡(luò)安全路由技術(shù)-基礎(chǔ)電子_第1頁(yè)
傳感器網(wǎng)絡(luò)安全路由技術(shù)-基礎(chǔ)電子_第2頁(yè)
傳感器網(wǎng)絡(luò)安全路由技術(shù)-基礎(chǔ)電子_第3頁(yè)
傳感器網(wǎng)絡(luò)安全路由技術(shù)-基礎(chǔ)電子_第4頁(yè)
傳感器網(wǎng)絡(luò)安全路由技術(shù)-基礎(chǔ)電子_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精品文檔-下載后可編輯傳感器網(wǎng)絡(luò)安全路由技術(shù)-基礎(chǔ)電子點(diǎn)對(duì)網(wǎng)絡(luò)路由協(xié)議進(jìn)行攻擊,如:偽造路由信息、選擇性前轉(zhuǎn)、污水池等。受到這些攻擊的傳感器網(wǎng)絡(luò)無(wú)法正確、可靠的將信息及時(shí)傳遞到目的節(jié)點(diǎn);另一方面、消耗大量的節(jié)點(diǎn)能量,縮短網(wǎng)絡(luò)壽命。因此研究傳感器網(wǎng)絡(luò)安全路由協(xié)議是非常重要的?,F(xiàn)有的傳感器網(wǎng)絡(luò)路由協(xié)議和容易受到的攻擊如表1所示。

表1現(xiàn)有的傳感器網(wǎng)絡(luò)路由協(xié)議容易受到的攻擊

設(shè)計(jì)安全可靠的路由協(xié)議主要從兩個(gè)方面考慮:一是采用消息加密、身份、路由信息廣播、入侵檢測(cè)、信任管理等機(jī)制來保證信息傳輸?shù)耐暾院?。這個(gè)方式需要傳感器網(wǎng)絡(luò)密鑰管理機(jī)制的支撐。針對(duì)表1中的各種攻擊,采取相應(yīng)的對(duì)策如表2所示。二是利用傳感器節(jié)點(diǎn)的冗余性,提供多條路徑。即使在一些鏈路被敵人攻破而不能進(jìn)行數(shù)據(jù)傳輸?shù)那闆r下,依然可以使用各用路徑。多路徑路由能夠保證通信的可靠性、可用性以及具有容忍入侵的能力。

表2傳感器網(wǎng)絡(luò)攻擊和解決方案

多路徑路由研究的首要問題是如何建立數(shù)據(jù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的多條路徑。其基本思想是:首先建立從數(shù)據(jù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的主路徑,然后再建立多條各用路徑;數(shù)據(jù)通過主路徑進(jìn)行傳輸,同時(shí)利用備用路徑低速傳送數(shù)據(jù)來維護(hù)數(shù)據(jù)的有效性;當(dāng)主路徑失敗時(shí),從各用路徑中選擇次優(yōu)路徑作為新的主路徑。對(duì)于多路徑建立方法,許多文獻(xiàn)提到了不相交多路徑和纏繞多路徑兩種方法。不相交多路徑是指從源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間任意兩條路徑都沒有相交的節(jié)點(diǎn)。在不相交路徑中,各用路徑可能比主路徑長(zhǎng)的多,為此引入纏繞路徑,同時(shí)解決主路徑上單個(gè)節(jié)點(diǎn)失敗問題。理想的纏繞路徑是由一組纏繞路徑形成的。主路徑上的每個(gè)節(jié)點(diǎn)都對(duì)應(yīng)一條纏繞路徑,這些纏繞路徑構(gòu)成從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的纏繞多路徑。Reln-ForM路由的基本過程是:首先數(shù)據(jù)源節(jié)點(diǎn)根據(jù)傳輸?shù)目煽啃砸笥?jì)算需要的傳輸路徑數(shù)目;然后鄰居節(jié)點(diǎn)選擇若干個(gè)節(jié)點(diǎn)作為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn),并給每個(gè)節(jié)點(diǎn)按照一定的比例分配路徑數(shù)目;數(shù)據(jù)源節(jié)點(diǎn)將分配的路徑數(shù)作為數(shù)據(jù)報(bào)頭中的一個(gè)字段發(fā)給鄰居節(jié)點(diǎn)。

傳感器網(wǎng)絡(luò)安全路由協(xié)議的進(jìn)一步研究方向?yàn)椋焊鶕?jù)傳感器網(wǎng)絡(luò)的自身特點(diǎn),在分析路由安全威脅的基礎(chǔ)上,從密碼技術(shù)、定位技術(shù)和路由協(xié)議安全性等方面探討了安全路由技術(shù)。

傳感器網(wǎng)絡(luò)安全技術(shù)研究面臨著巨大挑戰(zhàn)。安全問題的設(shè)計(jì)應(yīng)該根據(jù)實(shí)際的應(yīng)用場(chǎng)景,需求的安全級(jí)別,從設(shè)計(jì)的開始就充分考慮其安全問題。事實(shí)上缺乏有效的安全機(jī)制已經(jīng)成為分布式傳感器網(wǎng)絡(luò)實(shí)用化進(jìn)程不斷推進(jìn)的主要障礙。

在傳感器網(wǎng)絡(luò)安全方面做了一些研究,目前主要集中在以下幾個(gè)方面。

1.?dāng)?shù)據(jù)機(jī)密性

它要求傳感器網(wǎng)絡(luò)不能將其中的敏感數(shù)據(jù)泄漏到其他網(wǎng)絡(luò)中。由于共享的無(wú)線傳輸介質(zhì),襲擊者可能偷聽傳感器節(jié)點(diǎn)之間的交換消息。為了阻止襲擊者獲取消息的內(nèi)容,在傳輸之前,應(yīng)對(duì)消息采用有效的密碼系統(tǒng)。通常可以對(duì)數(shù)據(jù)加密,密鑰只能由相應(yīng)的數(shù)據(jù)接收方擁有??紤]到無(wú)線傳感器網(wǎng)絡(luò)的通信方式,可以利用節(jié)點(diǎn)和基站之間的初設(shè)置的安全通道來引導(dǎo)其他的安全通道。

2.?dāng)?shù)據(jù)可靠性

數(shù)據(jù)可靠性對(duì)一些管理性任務(wù)是必要的(如網(wǎng)絡(luò)重構(gòu)造或者控制傳感器節(jié)點(diǎn)的上作周期等)。由于惡意者在無(wú)線傳感器網(wǎng)絡(luò)中可以很容易地插人數(shù)據(jù)包,因此接收方必須確保用于決策的重要數(shù)據(jù)包都來自于可靠的源節(jié)點(diǎn)。

在對(duì)等通信(peer-to-peer)中,數(shù)據(jù)鑒別可以通過純粹的對(duì)稱方式達(dá)到。即在發(fā)送方和接收方共享一個(gè)密鑰,發(fā)送方對(duì)所有通信數(shù)據(jù)使用共享密鑰計(jì)算一個(gè)消息鑒別碼,接收方通過校驗(yàn)消息鑒別碼是否正確即可判斷數(shù)據(jù)包是否由發(fā)送方發(fā)送。這種方式在廣播通信中是不可行的,即如果一個(gè)發(fā)送方想使用一個(gè)對(duì)稱的消息鑒別碼向相互不信任的接收方發(fā)送可靠數(shù)據(jù)時(shí),這是不安全的。任何接收方都知道消息鑒別碼密鑰,故它可以偽裝成發(fā)送方,向其他接收方偽造消息。因此必須使用非對(duì)稱方式來達(dá)到可靠的廣播通信。

3.?dāng)?shù)據(jù)完整性

完整性是指在消息的傳輸過程中,接收者能夠發(fā)現(xiàn)接收消息的改變。這種完整性約束阻止了襲擊者在中途傳輸過程中的偷聽、改變和重新廣播消息。通過對(duì)數(shù)據(jù)包采用消息和使用一個(gè)強(qiáng)大的連續(xù)哈希密鑰,才能保護(hù)數(shù)據(jù)包的完整性。由于使用一種安全密鑰,未被的節(jié)點(diǎn)將不可能改變?cè)诰W(wǎng)絡(luò)中傳輸合法的消息內(nèi)容。

4.訪問控制

訪問控制是指未被授權(quán)的節(jié)點(diǎn)不能夠承擔(dān)網(wǎng)絡(luò)的路由或向網(wǎng)絡(luò)注射新的業(yè)務(wù)。通過數(shù)據(jù)包里的代碼,沒有的節(jié)點(diǎn)不可能向網(wǎng)絡(luò)中發(fā)送合法的消息。訪問控制決定了誰(shuí)能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)(例如用戶配置文件、資源配置文件和控制列表)、授權(quán)核查、日志和審計(jì)。

5.語(yǔ)義的安全

受語(yǔ)義的安全保護(hù),一個(gè)正在偷聽的敵方,即使看到了同樣消息的多重加密,也不可能獲得明文消息。如果缺少語(yǔ)義的安全措施,襲擊者就很容易分析接收的消息。如果對(duì)消息采用對(duì)稱加密的方法,為保證語(yǔ)義的安全,一般在加密功能中使用一個(gè)初始值,這個(gè)初始值可以是與消息一起發(fā)送的一個(gè)隨機(jī)值,或者是只有雙方知道的計(jì)數(shù)器值或時(shí)鐘值。

6.消息中轉(zhuǎn)保護(hù)

消息受到加密保護(hù)后,它們的內(nèi)容不可能被獲取或偽造。但是,襲擊者隨后可能捕獲有效的消息并轉(zhuǎn)發(fā)它們。所以,必須采用有效的安全機(jī)制保證消息的安全性,同時(shí)防止中轉(zhuǎn)的襲擊。由于中轉(zhuǎn)保護(hù)能夠保證系統(tǒng)免于失效,所以,可通過網(wǎng)絡(luò)同步和額外的通信開銷達(dá)到中轉(zhuǎn)保護(hù)的目的。

7.?dāng)?shù)據(jù)新鮮性

傳感器網(wǎng)絡(luò)中的數(shù)據(jù)流都是與時(shí)間密切相關(guān)的。在保證數(shù)據(jù)機(jī)密性和完整性的同時(shí),還需要保證數(shù)據(jù)的新鮮性。即接收方所收到的數(shù)據(jù)應(yīng)該是的,任何惡意

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論