無線傳感器網絡安全路由協議研究綜述

摘 要：文章首先對無線傳感器網絡路由協議易受到的攻擊方式進行介紹，并介紹相應防御攻擊的安全機制。其次簡述幾種典型的無線傳感器網絡安全路由協議。最后指出無線傳感器網絡安全路由現階段存在的問題。

關鍵詞：無線傳感器網絡；安全路由協議；安全機制

引言

無線傳感器網絡是由大量隨機分布的傳感器節點組成通過自組織的方式形成的網絡。隨著無線傳感器網絡應用的不斷發展，安全問題成為無線傳感器網絡研究的一個重要方向。目前對無線傳感器網絡安全方面的相關研究有很多，其中對安全路由協議的研究是重中之重。路由協議是否受到攻擊會對無線傳感器網絡有一定的影響，因此保證路由協議的安全性是提高網絡安全性的前提。為了防御路由協議受到的攻擊情況，需要設計具有良好擴展性且適合無線傳感器網絡特點的安全路由協議。

1 無線傳感器網絡路由協議的攻擊方式

因為傳感器節點具有能量、通信能力和存儲能力有限等特點，并且傳感器節點在進行數據傳輸時，每個節點都可能是路由節點，這樣就給攻擊者提供了一定的條件對網絡發起攻擊。主要的攻擊方式有以下幾種：

1.1 虛假路由信息

攻擊者通過偽造節點間的路由信息，導致節點不能得到正確的路由信息。這樣的攻擊方式，可以造成網絡中出現路由環路或者增加端到端的延遲等問題。

1.2 選擇性轉發攻擊

攻擊者對節點進行攻擊后，控制節點在收到數據包后，不按正常的情況進行數據包的轉發，有選擇的進行轉發或者直接拒絕轉發數據包。

1.3 黑洞攻擊

攻擊者通過一定的手段，例如聲稱自己電源充足、性能可靠等，吸引其周圍的節點將其當成是下一跳節點，這樣就形成了一個以攻擊者為中心的黑洞。

1.4 女巫攻擊

攻擊者通過偽造多種身份的節點對網絡發起的攻擊稱為女巫攻擊。攻擊者偽造的節點就是女巫節點，實際上并不存在的節點。這些女巫節點的存在，讓網絡中的正常節點以為存在距離基站更近的節點，可以將信息傳遞給這些節點來減少自己的能量消耗。

1.5 蟲洞攻擊

攻擊者利用通過控制兩個節點，讓兩個節點合作對網絡發起的攻擊，其中一個節點距離基站比較遠，另一個節點就在基站附近，距離基站比較遠的節點通過聲稱自己和基站附近的節點可以建立高效鏈路，吸引周圍的節點將數據包轉發給自己，這樣的攻擊方式叫做蟲洞攻擊。

1.6 HELLO Flood 攻擊

有些路由協議節點需要通過定時發送Hello消息的方式來獲得自己的鄰居節點的情況。這時，攻擊者可以用足夠大的功率廣播Hello消息，讓距離很遠的節點收到這個Hello消息后認為攻擊者是自己的鄰居節點，這樣節點在進行路由時，會將收到的數據包轉發給攻擊者，這樣的攻擊方式就是HELLO Flood攻擊。

2 安全機制

對無線傳感器網絡路由協議的易受到的攻擊進行研究分析，為了能夠防御這些攻擊，目前已徑提出了一些安全機制。這些安全機制大致有以下幾種：

2.1 身份認證

身份認證就是確定通信雙方的身份并進行密鑰交換。在網絡中存在攻擊節點，可以通過身份認證的安全機制來阻止該節點對網絡進行的破壞。無線傳感器網絡因為節點自身的計算能力和存儲能力有限，使得傳統網絡中應用的公鑰加密方式并不能應用在無線傳感器網絡中。為了節省網絡能量的消耗，保證身份認證的有效性，需要密鑰算法更加符合無線傳感器網絡的特點。

2.2 消息認證

消息認證就是確保消息接收者收到的是來自發送者發送的真實的消息。無線傳感器網絡中，攻擊者在網絡中可以通過發送虛假的消息或者修改傳感器節點收到的消息等方法，讓網絡中的消息不能正確的到達目的節點，造成目的節點收到的消息是不真實的或者是不完整的。針對這樣的情況，可以在節點間建立隨機的預分配密鑰對，對節點間發送的消息進行認證，就可以保證消息的完整性和可靠性。

2.3 入侵檢測

入侵檢測就是在攻擊者對網絡發起進一步危害的時候及時的發現這些攻擊節點，隔離這些節點，保證網絡能正常運行。

2.4 多路徑路由

多路徑路由就是存在多條從源節點到目的節點的路徑，即節點在選擇一條路徑進行數據傳輸的時候，一旦這條路徑出現問題的時候還有另外的路徑可以選擇。

3 無線傳感器網絡安全路由協議

無線傳感器網絡中已經提出了很多路由協議，這些路由協議大多是高效節能的，并沒有考慮到安全方面的問題。為了提高路由協議的安全性，需要設計安全路由協議。目前，安全路由協議的設計方法之一就是將安全機制與原有的路由協議相結合。對典型的安全路由協議的介紹如下：

3.1 容侵路由協議（INSENSE協議）

INSENS協議采用的是對密鑰體制和冗余路由機制。該協議建立路由的方法為：基站向網絡中的節點發送請求消息，收到請求消息的節點將消息轉發給自己的鄰居節點。節點在收到請求消息后要給機制發送應答消息，基站根據收到的應答消息建立路由。基站和節點采用雙向認證，這樣可以減少入侵者對網絡造成的破壞。

INSENSE協議的優點是用到了雙向認證，對惡意節點的破壞網絡的范圍進行了限制。但是也存在一定的問題，密鑰方面共享的密鑰是固定的，且加入機制會一定程度上消耗網絡能量，縮短網絡生命周期。

3.2 協作式安全路由協議

該協議的設計思路就是將安全機制和路由協議結合，通過安全機制可以提高路由協議的安全性。

3.3 基于能量優化的安全路由協議

該協議考慮節點的剩余能量，選擇剩余能量多的節點進行數據的傳輸，這樣可以延長網絡的生命周期。同時為了保證協議的安全性，采用PKI密鑰技術。

4 結束語

文章介紹了無線傳感器網絡路由協議易受到的攻擊類型和防御攻擊的安全機制，介紹了幾種安全路由協議。近年來對無線傳感器網絡安全路由協議已經進行了相應的研究，但是還存在一定的問題，比如現有的研究工作主要是針對節點靜止的無線傳感器網絡，而對于移動傳感器網絡的路由安全研究較少；另外無線傳感器網絡存在資源受限的問題，因此在研究設計路由協議的時候要盡量降低節點間的計算代價、存儲代價、通信代價等。

參考文獻

[1] Yalin Evren Sagduyu，Anthony Ephremides. A game-theoretic analysis of denial of service attacks in wireless random access[J]. Wireless Networks，2009（5）.

[2]Thaier Hayajneh，Razvi Doomun，Ghada Al-Mashaqbeh，Bassam J Mohd. An energy-efficient and security aware route selection protocol for wireless sensor networks[J]. Security Comm. Networks，2014（11）.

[3]Adrian Perrig，Robert Szewczyk，J.D. Tygar，Victor Wen，David E. Culler.SPINS： Security Protocols for Sensor Networks[J]. Wireless Networks，2002（5）.