無線感測網路安全

『壹』 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些

根據網路層次的不同，可以將無線感測器網路容易受到的威脅分為四類：

1、物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

2、鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

3、網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

4、傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

安全需求

由於WSN使用無線通信，其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時，更要充分考慮信息安全問題。

手機SIM卡等智能卡，利用公鑰基礎設施（Public Key Infrastructure，PKI）機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

1、數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

2、數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

3、數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放（Replay）攻擊。

4、可用性

可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務（Denial of Service，DoS）攻擊。

5、魯棒性

無線感測器網路具有很強的動態性和不確定性，包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線感測器網路對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

6、訪問控制

訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認，確保其合法性。

『貳』 無線感測器知識大全，看完請收藏！

物聯網是在現有互聯網的基礎上發展起來的，物聯網除了融合網路、信息技術、RFID技術之外，還引入了無線感測器技術，使得物聯網有了更深的發展，而且無線感測器技術還與嵌入式系統技術、現代網路以及無線通信技術進行結合，所以無線感測器本身也是一個炙手可熱的研究領域。

感測器技術

    無線感測器網路結構介紹

    無線感測器網路系統通常包括匯聚節點(Sinknode)、感測器節點(Sensornode)與管理節點。

    大量感測器節點隨機部署在監測區域附近或者內部，感測器節點檢測的數據沿著其他的感測器節點逐條地進行傳輸，在傳輸的過程中檢測數據可能會被多個節點進行處理，經過跳後路由到匯聚的節點，然後通過衛星或者互聯網傳輸到達管理節點，而用戶通過對節點的管理對感測器網路進行管理、發布監測數據和管理。

感測器整體部署

    無線感測器網路特點介紹

    規模大

    為了能夠獲取精確信息，在監測區域通常部署大量感測器節點，一般情況下會達到上萬個甚至更多，感測器網路的大規模性主要包括了兩個方面的含義：一方面是感測器節點的部署非常密集，在面積狹小的空間內密集的部署了大量的感測器節點。另一方面，是感測器節點分布在區域很大的范圍內，比如在原始的大森林中採用感測器網路進行森林防火的安全環境監測，這種在區域寬廣的范圍內需要部署大量的感測器節點。

    可靠性

    無線感測器節點非常適合部署在自然環境惡劣或者人類不宜居住的區域，這些節點可能工作在環境較惡劣的地方，遭受風吹、雨淋、日曬，還甚至遭到人或者動物的破壞，而這些感測器節點往往採用隨機進行部署，部署的方式是利用飛機散播，或炮彈發射到指定的區域進行部署，所以這些節點要非常堅固，不容易被損壞，可靠性很強。

    自組織

    在感測器網路應用中，通常情況下感測器節點會被放置在沒有基礎結構的地方，其實感測器節點的相隔距離、精確位置不能預先確定。你可以想像，通過飛機散播或者炮彈發射大量感測器節點到面積廣闊的森林、山谷之中，這樣就必須要求感測器節點本身具有自組織的能力，能夠進行自我管理和配置，通過網路協議和拓撲控制機制自動形成轉發監測數據的多跳無線網路系統。

    動態性

    感測器網路的拓撲結構有可能會因為下列因素而發生改變：①環境的變化可能會造成無線通信鏈路帶寬產生變化，有時甚至會時斷時通;②電力資源出現故障或耗盡導致的感測器節點故障或者失效;③感測器網路的感知對象、感測器與觀察者這三要素都可能具有移動性;④有新節點加入，通常這種情況就必須要求感測器網路系統要能適應這種變化，具有動態系統可重構性。

    無線感測器網路有哪些安全問題

    安全路由

    一般在無線感測器網路中，大量的感測器節點都密集分布在一個區域內，信息傳輸可能要經過很多節點才能到達目的地，而且感測器網路具有多跳結構和動態性，因此，需要去每個節點都應具備路由功能，

    由於每個節點都是潛在的路由節點，因此更易受到攻擊，這樣就可能使網路不怎麼安全，安全的路由演算法會直接影響無線感測器的可用性和安全性，安全路由協議一般是採用認證和鏈路層加密，身份認證、多路徑路由、雙向連接認證和認證廣播等機制，非常有效的提高了網路抵禦外部攻擊的能力，從而增強路由的安全性。

『叄』 無線感測器網路的優缺點

一、優點

(1) 數據機密性

數據機密性是重要的網路安全需求沖譽兆，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

二、缺點

根據網路層次的不同，無線感測器網路容易受到的威脅：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

(3)無線感測網路安全擴展閱讀：

一、相關特點

（1）組建方式自由。

無線網路感測器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網路感測器網路，組建成功之後的維護管理工作也完全在網路內部進行。

（2）網路拓撲結構的不確定性。

從網路層次的方向來看，無線感測器的網路拓撲結構是變化不定的，例如構成網路拓撲結構的感測器節點可以隨時增加或者減少，網路拓撲結構圖可以隨時被分開或者合並。

（3）控制方式不集中。

雖然無線感測器網路把基站和感測器的節點集中控制了起來，但是各個感測器節虛慧點之間的控制方式還是分散式的散租，路由和主機的功能由網路的終端實現各個主機獨立運行，互不幹涉，因此無線感測器網路的強度很高，很難被破壞。

（4）安全性不高。

無線感測器網路採用無線方式傳遞信息，因此感測器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線感測器網路的損壞，大部分無線感測器網路的節點都是暴露在外的，這大大降低了無線感測器網路的安全性。

二、組成結構

無線感測器網路主要由三大部分組成，包括節點、感測網路和用戶這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的范圍，整個范圍按照一定要求能夠滿足監測的范圍。

感測網路是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果匯總到一個基站，最後通過衛星通信傳輸到指定的用戶端，從而實現無線感測的要求。

『肆』 簡述無線感測器網路路由協議的考慮因素

• 能耗：WSN節點通常使用電池或其他有限的能源供電，因此路由協議需要考慮盡量減少節點的能耗消耗，延長節點壽命。

• 通信質量：WSN節點通常通過無線信道進行通信，信道質量受到多種因素的影響，如信道雜訊、信道干擾等。路由協議需要考慮如何利用有效的路由路徑，最大限度地提高通信質量。

• 數據傳輸延遲：WSN通常用於實時監測和控制，路由協議需要保證數據在盡可能短的時間內傳輸到目標節點，以滿足實時性的要求。

• 網路拓撲結構：WSN的節點通常分布在廣泛的區域中，需要考慮網路的拓撲結構，如節點之間的距離、閉桐節點分布的密度、節點之間的關系等。

• 網路安全性：WSN的節點通常分布在開放環境中，可能會受到各種攻擊，因此路由協議需要考慮網路安全性，防止節點被攻擊，保護數據的安全。

• 路由協議的復雜度：WSN通常包含大量的節點，路由協議需要盡可能簡單，易於實現和維護。

總之，WSN路由協議需要綜合考慮以上多個因素，以滿足不同應用場景檔讓下的要求，並保證網路的高效、穩定、安全轎蠢坦和可靠性。