無線傳感器網絡安全威脅及其應對策略

金如云（國防科學技術大學，長沙　410072）

無線傳感器網絡安全威脅及其應對策略

金如云
（國防科學技術大學，長沙410072）

摘要：無線傳感器網絡是21世紀出現的一種新技術，它在軍事監控、環境監測領域有著重要作用。因無線傳感器網絡本身限制，使得無線傳感器網絡安全難以得到保障，制約了無線傳感器網絡的應用。無線傳感器網絡面臨自身的網絡安全，基于此，文章就無線傳感器網絡安全威脅進行討論，找出相應地解決方案。

關鍵詞：網絡安全;無線傳感器;威脅;策略

0　前言

無線傳感器網絡集傳感器技術、計算機技術、無線通信技術、分布式信息處理技術于一體，是特定社會時期形成的一門新技術。當前我國無線傳感器技術已經發展為智能群體，是各個國家研究的重點技術。如何確保無線傳感器網絡的安全性，是應用的基礎。安全問題也就成為制約無線傳感器網絡大規模應用的瓶頸問題。

1　無線傳感器網絡安全潛在的威脅

無線通信與傳統有線相比，其潛在的安全威脅更為嚴重。因無線傳感器網絡的運用，沒有專業的技術人員職守，只需要將設備安放在某一點之后，依靠設備的自身去運行。該運行方式使得網絡節點的獲取較為簡單，當攻擊者找到相應地節點后，需要利用傳感器進行轉化，或者直接重新寫入內存，這樣以來就可以監聽到整個無線傳感器的網絡內容。在具體的實際的攻擊過程中，利用先進的性能設備，向無線傳感器網絡頻繁發送數據包，使得傳感器網絡內部的通信阻塞，同時也可以利用先進的設備偽裝成基站，能夠對無線傳感器網絡進行監聽。

2　無線傳感器網絡的安全威脅及對策

2.1來自物理層的威脅

無線通信環境是一個極其開放的環境，攻擊節點通過在無線傳感器網絡工作頻段上發送無用信號，能夠使得攻擊節點通信半徑內的無線傳感器節點不能夠正常工作。如果該攻擊點得到一定密度，使得整個無線網面臨癱瘓。此外，無線傳感網絡運用到軍事中，節點一般分布在敵對環境中，因物理安全得不到保障，敵對人員極可能捕獲節點，對無線傳感網絡進行篡改，干擾網絡。

基于以上威脅，可以采用寬頻和跳頻來抵御攻擊，當空間遭受到危機后，網絡的節點能夠通過統一策略跳轉到別的頻率進行通信。但是因考慮到通信設計的復雜，并且功耗低、能量低傳感器節點受到單一頻率通信的限制。另外，防止攻擊者獲得加密密鑰，即便是攻擊者獲得傳感器節點時，可提高物理損害的感知機制、自毀機制，提高相應地容錯機制，對相應地敏感信息進行加密存儲。

2.2來自鏈路層的安全問題及對策

無線傳感器網絡中，來自鏈路層的攻擊主要有碰撞和非公平競爭，當兩個傳感器在同一時間發射數據信息時，無線信號會疊加，傳感器便無法識別數據包，當數據包出現沖突時，網絡便會自動過濾。當無線傳感器中攻擊者發送數據包，就容易造成碰撞。

針對上述的碰撞情況，可以用數據包重新傳送和編碼糾錯來解決。但是鏈路層中的非公平競爭威脅性較大，其威脅過程比較復雜，攻擊者在找到節點的同時需要了解MAC協議，非公平競爭可以被看作為DOS攻擊，該問題的解決可以采用復式進行數據傳輸。

2.3來自網絡層面臨的安全威脅及對策

網絡中的惡意節點一般會被當做正常的路由來使用。惡意節點在冒充數據轉發節點時，會故意丟棄數據包或用自己的數據包去替代發送，進而破壞網絡秩序。此外，惡意節點在接收到數據包時，對節點的地址進行修改，而后選擇錯誤的路徑傳送，會造成網絡的路由混亂。或者惡意節點受到數據包后統一向一個節點發送，最終導致節點通信受到阻礙。

針對上述情況，無線傳感器網絡可采用多條路由，分別從不同的路徑進行傳送。雖然多徑路由能夠提高傳送的可靠性，但是會降低傳送的速度、降低高效性。此外，當查詢的某一節點網絡被信息泛濫攻擊時，受害節點可以進入休眠模式，因此，可以在對數據包的認證中，將惡意數據包在傳送的過程中進行丟棄。

2.4來自傳輸層的威脅及對策

無線傳感器網絡、互聯網或其他網絡的端到端的連接是傳輸層。至今為止，缺少無線傳感器網絡傳輸層的協議。其中在傳輸層協議中存在的攻擊是TCPSYN，該攻擊被稱為泛濫攻擊，這類泛濫攻擊主要是敵人不斷發送請求連接信息，在信息大量的堆積下堵塞目標節點的網絡連接。此外，傳輸層中還存在不同步攻擊，該攻擊通過一些數據的破壞來實現，攻擊者能夠通過攻擊使得節點被困，一般被困在同步恢復協議中，節點被困不能傳輸進而造成信息節點資源的浪費。

針對上述情況，對于泛濫攻擊采用的方法限制節點的連接次數；對于不同步攻擊，加強相應地認證機制，使得傳送的數據包得到認證，這樣以來，惡意數據包會被檢測出來。

3　結語

因無線傳感器網絡資源受到一定技術限制，不可避免會出現一定的網絡安全威脅，因而，在未來的無線傳感器網絡研究中，需要設計到的各個層面進行綜合考慮，從而設計出相應地網絡安全協議。此外，提高無線傳感器網絡在具備變化環境中的安全，這就需要在具體的設計過程中考慮到各個層面的安全，進而保障無線傳感器的網絡安全。

參考文獻：

[1]禹謝華.自然科學版[J].2013（03）.

[2]張娓娓,李旸園,陳綏陽.無線傳感器網絡安全存在的問題和對策[J].網絡安全技術與應用,2014（07）.

[3]賴建榮,蘇忠,吉寧,陳厚金,林繁.無線傳感器網絡面臨的安全威脅與對策[J].網絡安全技術與應用,2009（05）.

作者簡介：金如云（1991-），男，浙江樂清人，本科，研究方向：無線傳感器。