Lecture14_密碼學(xué)與無(wú)線傳感器網(wǎng)絡(luò)感知安全.ppt

1、1,第14章密碼學(xué)與無(wú)線傳感器網(wǎng)絡(luò)感知安全,學(xué)習(xí)要點(diǎn)： 了解無(wú)線傳感器網(wǎng)絡(luò)及其節(jié)點(diǎn)的體系結(jié)構(gòu) 了解無(wú)線傳感器網(wǎng)絡(luò)的安全挑戰(zhàn) 了解無(wú)線傳感器網(wǎng)絡(luò)的安全需求 了解無(wú)線傳感器網(wǎng)絡(luò)可能受到的攻擊及其防御方法,2,14-1 概述,后PC和泛計(jì)算時(shí)代的來(lái)臨 ，無(wú)線傳感器網(wǎng)絡(luò)得以發(fā)展并具有廣闊的應(yīng)用前景,3,傳感器網(wǎng)絡(luò)體系結(jié)構(gòu),4,傳感器網(wǎng)絡(luò)節(jié)點(diǎn),5,傳感器網(wǎng)絡(luò)節(jié)點(diǎn)體系結(jié)構(gòu),6,142WSN的安全挑戰(zhàn),無(wú)線傳感器網(wǎng)絡(luò)具有大量而密集的節(jié)點(diǎn)分布特征，且網(wǎng)絡(luò)規(guī)?？勺兓?；沒有中心管理點(diǎn)；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在分布完成之前是未知的。 一般分布于惡劣環(huán)境、無(wú)人區(qū)域或敵方陣地，無(wú)人參與值守。 電源能量受限 不能夠更換電池或補(bǔ)充能

2、量 計(jì)算能力有限 使用嵌入式處理器，其處理器的能力十分有限。 通信能力有限 采用無(wú)線通信技術(shù)。一般采用低速、低功耗的通信技術(shù)，通信范圍、通信帶寬均十分有限，且面臨著干擾、丟包、碰撞、延遲等不可靠通信問(wèn)題。 存儲(chǔ)空間有限 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)屬于微器件，有非常小的存儲(chǔ)容量和代碼存放空間,7,143WSN的安全需求,信息安全需求 機(jī)密性 完整性 真實(shí)性 可用性 新鮮性 魯棒性 訪問(wèn)控制,8,通信安全需求 通信安全就是要保證無(wú)線傳感器網(wǎng)絡(luò)通信過(guò)程的安全，涉及到傳感器節(jié)點(diǎn)的物理安全、被動(dòng)抵御入侵的能力和主動(dòng)反擊入侵的能力。,9,144WSN可能受到的攻擊分類,節(jié)點(diǎn)的捕獲（物理攻擊） 違反機(jī)密性攻擊 拒絕服務(wù)攻擊 假冒的節(jié)點(diǎn)和惡意的數(shù)據(jù) Sybil攻擊 路由威脅,10,145WSN的安全防御方法,物理攻擊的防護(hù) 實(shí)現(xiàn)機(jī)密性的方法 密鑰管理 阻止拒絕服務(wù) 對(duì)抗假冒的節(jié)點(diǎn)或惡意的數(shù)據(jù) 對(duì)抗Sybil攻