無線傳感網安全問題分析及測評方法

西宇

0 引言

隨著傳感器和無線通信技術的迅猛發展，無線傳感器網絡（Wireless Sensor Networks，WSN）憑借先進的技術，即通過布置大量移動或靜止的具有自組織和跳轉功能的傳感器與無線通信形成網絡布局。由于傳感器具備感知、采集、處理和傳輸的對象信息的作用，可探測多種物體的多種形態，因此廣泛應用于軍事部署、國土安全監測、醫療設備、物流服務、采礦等行業。無線傳感器網絡得到普遍應用的同時，其日益凸顯的安全問題也引起人們的關注，其傳輸的機密性、完整性等都是制約無線傳感器網絡技術擴大應用的關鍵問題，因此，無線傳感器網絡存在的安全問題以及安全測評問題是當前的研究熱點。

本文研究了無線傳感器網絡的體系結構，對無線傳感器網絡面臨的安全威脅進行了歸納和分析，針對安全問題進行了安全測評的探討和研究，制定了一套可行的安全測評機制。

1 WSN體系架構

無線傳感器網絡感應節點經過跳轉、把感應到的對象信息傳送給用戶，其體系結構如圖1所示：

圖1 無線傳感器網絡體系架構

包括分布式無線傳感器節點、匯集節點、Intenrnet或通信衛星傳輸介質、網絡客戶端等。無線傳感器網絡的每一個節點都具有路由器、動態搜索、定位、鏈接等基本功能，將被測對象進行探測、數據處理等一系列處理后傳遞給客戶。

2 WSN存在的安全問題

無線傳感器網絡作為一種新型網絡具有如下特點：電源續航限制節點正常工作；傳感區域布設大量節點以減少盲區、增大準確性，冗余節點增強系統容錯性能；傳感器節點具有自組織能力以適應網絡拓撲動態變化；多條路由增大覆蓋范圍。其特點相比普通網絡有一些優勢，但也存在局限，對安全性來說有威脅。比如電源續航能力對節點正常工作帶來限制，這直接影響計算和存儲能力。冗余節點并不能覆蓋其他節點信息，具有單一性。節點之間的連接會受到外因影響而發生拓撲動態變化，給管理工作帶來弊端。另外節點故障率得不到有效控制。無線傳感網的自組織性導致網絡加密、認證等嚴重依賴于密鑰中心或認證機構。

綜合以上無線網絡自身獨有特點，在無線網絡傳輸過程中造成一定的威脅，這些安全問題主要有：

傳感器節點惡意占用整個無線傳感網的通信資源，資源分配出現不公正（Unfairness）、資源耗盡（Exhaustion）、沖突等（Collision）。

惡意傳感器占用多重身份降低了無線網絡的容錯性。

重放路由信息通過環形路徑循環信息傳遞，使得網絡流量分布不均，從而傳遞錯誤信息。

急行軍攻擊，是指攻擊者根據信息傳播路徑比合法者更快的傳播信息。

蟲洞攻擊，兩個惡意節點建立通道，跳過正常傳遞渠道直接把數據包在兩個惡意節點傳遞，從而使惡意節點成為核心節點。

數據篡改攻擊中攻擊者惡意篡改消息內容，從而破壞消息的完整性。

3 WSN安全標準及測評指標

目前，IEEE、IETF、ISO／IEC JTCl等國際標準組織機構對無線傳感器網絡進行了研究，推出了一些安全標準，比如ISA 100．11a標準安全方案、無線HART標準安全方案、zigBee標準安全方案、WIA-PA標準安全方案、ISO／IEC JTCl傳感器網絡安全提案等。

根據無線傳感器網絡存在的安全威脅，分析得出無線傳感器網絡的主要受攻擊對象為節點、網絡和數據，無線傳感器網絡的安全評測指標主要包括以下三點：節點安全、網絡安全、數據安全，包含的具體內容如表1所示：

表1 無線傳感器網絡安全測評指標

3.1 節點安全測評

節點的安全測評主要包括傳感器節點、協調器節點和路由器節點3個方面的安全測評。

節點安全測評的方法有：魯棒性、節點保密性、節點完整性和驗證、身份鑒別能力、訪問控制能力、抗DoS攻擊能力、路由方向判斷能力、路由結果判斷能力等測評方法。

其中，魯棒性測評主要是針對虛假數據注入攻擊，即偽造隨機的虛假事件或數據，通過數據包的形式經由節點轉發給基站，從而消耗傳感器網絡，甚至耗盡。針對這一問題可以采用魯棒性虛假數據過濾方案（a Robust Filtering False Data scheme，RFFD），創建新的密鑰管理架構，創建魯棒性的虛假數據過濾機制，從而有效的測評節點的收發數據情況。節點數據保密性測評主要測評節點是否對數據具有加密和解密的能力。節點數據完整性和驗證測評是測評節點數據是否具有完整性保護和驗證的能力。身份鑒別能力即對用戶身份的是否具有判別能力，以此作為接收和傳遞數據的依據。訪問控制能力測評是有效攔截未授權用戶訪問節點的有效辦法。抗DoS攻擊能力測評主要是測試節點是否具有抗DoS攻擊的能力。

以上測評方法對于傳感器節點和協調器節點安全測評是通用的。其中魯棒性測評和身份鑒別測評也適用于路由器節點測評。

路由方向判斷能力測評是對路由節點是否對轉發的指令和數據具有判斷和傳輸方向的鑒別能力的測評。路由結果判斷能力測評顧名思義，即為測評路由節點對于轉發的指令和數據是否成功。這兩點測評專屬于路由器節點測評。

3.2 網絡安全測評

網絡安全測評有網絡管理、路由、密鑰管理和網絡攻擊四種安全測評方式。這四種安全測評方式又包含不同的測評點，如表2所示：

表2 網絡安全測評分類

3.3 數據安全測評

數據安全是安全定位和安全數據融合。在應用層，節點的位置信息的正確與否對于許多無線傳感器網絡應用具有現實意義，直接影響使用效果。數據融合其目的是減少冗余信息的傳送，降低網絡通信負載，延長節點壽命。數據安全測評主要是對數據相對網絡的獨立性、可靠性、保密性、完整性、可用性、新穎性以及隱私性等的綜合測評。

4 WSN安全測評方法

在安全標準的指導下，確定好安全測評指標，下一步就是進行安全測評，具體查看各安全評測指標是否符合要求。WSN安全測評的方法主要有四種：第一種是通過特定的數據捕獲器捕獲信道數據,并通過信道將節點信息進輸送，以實現對數據的安全測評。第二種是通過解析數據實現對網絡的評測，將捕獲器捕獲到的數據進行解析，主要是對幀格式的解析，包括MAC/NWK/APS，該傳輸協議解析測評辦法可以對試試存儲進行管理和展示，以網絡拓撲生成的一種方法，可以用來很好的保證完整性和真實性。第三種測評是滲透性測試，是一種安全性分析的方法，主要是通過對入侵和仿冒等攻擊進行多輪測試，再將測試結果進行安全分析，便于分析出安全隱患。該測評方法的檢測工具一般是專用的攻擊檢測器。最后一種是運行檢測，在模擬協議和算法運行過程中，對其進行運行結果正確與否的檢測。以上4種方法都是WSN安全行之有效的測評方法。

5 總結

本文分析了無線傳感器網絡存在的安全威脅，對無線傳感器網絡分為節點、網絡和數據3個方面進行了安全測評探討，最后進行了測評方法研究，該測評方法對無線傳感器網絡安全良性的發展提供了研究依據。將來從安全角度考慮，要繼續研究無線傳感網絡安全解決方案與傳統網絡相結合，包括信息的機密性、完整性、可用性、不可抵賴性等。充分考慮無線網絡的動態安全性，使節點部署可控，便于管理。另外，突破現有設計方案，對設計目標進行優化組合，實現無線傳感器網絡的跨層安全方案，以實現更好的更合理的網絡節點資源利用。

[1] 向宏,傅鸝,詹榜華.信息安全測評與風險評估[M].北京:電子工業出版社,2009:313-314.

[2] 戴寧江,邱慧敏.無線傳感器網絡的安全問題及對策[J].中國無線電,2006,10.

[3] Kavitha.T, Sridharan.D, "Security Vulnerabilities In Wireless Sensor Networks: A Survey",Journal of Inforamtion Assurance and Security , 2010,5:031-044.

[4] 趙章界,劉海峰.無線傳感網中的安全問題[J].計算機安全.2010,06:1-4.

[5] G.Padmavathi,D. Shanmugapriya, "A Survey of Attacks,Security Mechanisms and Challenges in Wireless Sensor Networks", [J]International Journal of Computer Science and Information Security 2009,4:1-2.

[6] 陳智勇.無線傳感器網絡安全若干關鍵技術研究與應用[D].南京:南京大學,2011:05.

[7] KAUR K,SINGH B.Wireless sensor network based:design princi-ples&measuring performance of IDS[J].International Journal of Computer Application,2010(28).

[8] 祁長璞.基于Zigbee的無線傳感器網絡在監控系統中的應用研究[D].武漢:武漢理工大學,2008.