無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊與防御技術(shù)研究

王振華

（曲阜師范大學(xué)，山東 日照 276826）

無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊與防御技術(shù)研究

王振華

（曲阜師范大學(xué)，山東 日照 276826）

無(wú)線傳感器網(wǎng)絡(luò)由于其自身網(wǎng)絡(luò)特征，使得網(wǎng)絡(luò)層路由協(xié)議極易受到各式各樣的攻擊。文章通過(guò)闡述無(wú)線傳感器網(wǎng)絡(luò)安全威脅、安全機(jī)制，分析無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊，對(duì)無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層防御技術(shù)策略展開探討，旨在為促進(jìn)無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層有序運(yùn)行提供一些思路。

無(wú)線傳感器網(wǎng)絡(luò)；網(wǎng)絡(luò)層；攻擊；防御

無(wú)線傳感器網(wǎng)絡(luò)是一項(xiàng)實(shí)現(xiàn)信息獲取與處理模式結(jié)合的新型網(wǎng)絡(luò)技術(shù)，有別于傳統(tǒng)網(wǎng)絡(luò)，其網(wǎng)絡(luò)層有著無(wú)線通信方式弱點(diǎn)、面臨眾多物理安全問(wèn)題、節(jié)點(diǎn)資源高度受限、數(shù)據(jù)匯集信息采集方式等特征，此類因素使得無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層時(shí)常會(huì)受到各式各樣的攻擊[1]。由此可見，對(duì)無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊與防御技術(shù)開展研究，有著十分重要的現(xiàn)實(shí)意義。

1 無(wú)線傳感器網(wǎng)絡(luò)安全威脅、安全機(jī)制

無(wú)線傳感器網(wǎng)絡(luò)是一項(xiàng)實(shí)現(xiàn)信息獲取與處理模式結(jié)合的新型網(wǎng)絡(luò)技術(shù)，憑借其硬件成本經(jīng)濟(jì)、節(jié)點(diǎn)能耗低以及分布式通信等特征，近年來(lái)在軍事、工業(yè)、環(huán)境等領(lǐng)域得到廣泛推廣。無(wú)線傳感器網(wǎng)絡(luò)組成成分包括傳感器節(jié)點(diǎn)、基站、匯聚節(jié)點(diǎn)等，體系結(jié)構(gòu)如圖1所示。

圖1 無(wú)線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)示意

1.1 無(wú)線傳感器網(wǎng)絡(luò)安全威脅

無(wú)線傳感器網(wǎng)絡(luò)作為一種大規(guī)模分布式自組織網(wǎng)絡(luò)，其一般部署于工作人員難以企及且條件惡劣的復(fù)雜網(wǎng)絡(luò)環(huán)境下，其中眾多節(jié)點(diǎn)均僅被使用一次，能量一旦耗盡便會(huì)向網(wǎng)絡(luò)增添新的節(jié)點(diǎn)。因?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)部署策略有著多樣性特征，再加上經(jīng)部署產(chǎn)生的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般不可預(yù)知，節(jié)點(diǎn)所需完成的任務(wù)時(shí)常會(huì)出現(xiàn)轉(zhuǎn)變，所以相較于傳統(tǒng)網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)更容易被不法攻擊者所侵襲。對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全威脅開展分析，主要包括下述幾方面：

（1）外部攻擊。外部攻擊發(fā)起方多為有著不法身份或惡意攻擊行為的網(wǎng)絡(luò)外部設(shè)備，依據(jù)攻擊可見性可劃分成顯性攻擊、隱性攻擊。其中，前一種顯性攻擊是攻擊者朝網(wǎng)絡(luò)中注入錯(cuò)誤或者不良路由信息，致使網(wǎng)絡(luò)中產(chǎn)生各式各樣無(wú)效路由信息，進(jìn)一步造成系統(tǒng)資源損耗。后一種隱性攻擊則是攻擊者經(jīng)由非法監(jiān)聽網(wǎng)絡(luò)中節(jié)點(diǎn)傳送數(shù)據(jù)包的方式達(dá)成的攻擊。由于無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)相互間通信大都推行無(wú)線射頻通信方式，因此攻擊者可利用相關(guān)手段對(duì)節(jié)點(diǎn)相互間數(shù)據(jù)幀進(jìn)行監(jiān)聽、截取，而此類攻擊方式相對(duì)隱蔽[2]。

（2）內(nèi)部攻擊。內(nèi)部攻擊發(fā)起方多為網(wǎng)絡(luò)內(nèi)部被捕獲節(jié)點(diǎn)或者被復(fù)制節(jié)點(diǎn)。因?yàn)檫@兩類節(jié)點(diǎn)與常規(guī)傳感器節(jié)點(diǎn)大致相同，所以它們發(fā)動(dòng)的攻擊往往難以被發(fā)現(xiàn)，并且只要進(jìn)行攻擊便會(huì)造成嚴(yán)重的破壞性，就好比，傳送虛假消息、惡意更改被捕獲節(jié)點(diǎn)中數(shù)據(jù)等。內(nèi)部攻擊的產(chǎn)生以節(jié)點(diǎn)被捕獲或者被復(fù)制為主要原因，攻擊者僅通過(guò)常規(guī)工具便可于短期內(nèi)將傳感器節(jié)點(diǎn)存儲(chǔ)器中有價(jià)值信息讀取出，并對(duì)對(duì)應(yīng)程序代碼進(jìn)行惡意添加、修改。

（3）節(jié)點(diǎn)級(jí)攻擊與微計(jì)算機(jī)級(jí)攻擊。對(duì)于節(jié)點(diǎn)級(jí)攻擊而言，攻擊者借助一個(gè)或者多個(gè)與傳感器節(jié)點(diǎn)能力對(duì)等的設(shè)備，對(duì)網(wǎng)絡(luò)開展攻擊。對(duì)于微計(jì)算機(jī)級(jí)攻擊而言，攻擊者則以一系列計(jì)算、存儲(chǔ)能力十分強(qiáng)大的設(shè)備為基礎(chǔ)，對(duì)網(wǎng)絡(luò)開展攻擊。

1.2 無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制

由于無(wú)線傳感器網(wǎng)絡(luò)面臨各式各樣種類攻擊，且不同種類攻擊有著不同特征、攻擊方式影響，所以務(wù)必要制定科學(xué)針對(duì)的安全機(jī)制，以對(duì)各種攻擊進(jìn)行抵御。

（1）加解密技術(shù)。加解密技術(shù)常應(yīng)用于保護(hù)信息安全。加密算法包括對(duì)稱加密、非對(duì)稱加密，較為常見的對(duì)稱加密技術(shù)有DES，RC5，IDEA等，非對(duì)稱加密算法有ECC，RSA等。通過(guò)實(shí)施加解密技術(shù)一方面可防范鏈路層遭受注入、竊聽等攻擊，一方面可規(guī)避攻擊者經(jīng)由更改網(wǎng)絡(luò)層路由信息進(jìn)入網(wǎng)絡(luò)。不過(guò)，因?yàn)閭鞲衅鞴?jié)點(diǎn)面臨一系列資源制約，所以較為輕量級(jí)的對(duì)稱加密算法被界定為是較為適宜無(wú)線傳感器網(wǎng)絡(luò)的加密算法。

（2）安全路由協(xié)議。安全路由協(xié)議一方面要確保對(duì)應(yīng)傳送信息可經(jīng)由多跳到達(dá)目的節(jié)點(diǎn)，一方面要防御信息不受到攻擊者的更改、丟棄等攻擊，從而確保對(duì)應(yīng)收集數(shù)據(jù)的全面性、實(shí)時(shí)性、準(zhǔn)確性等需求。無(wú)線傳感器網(wǎng)絡(luò)作為一個(gè)大規(guī)模網(wǎng)絡(luò)，各節(jié)點(diǎn)不僅是信息的接收方、傳送方，還有著路由器的功能，所以多條路由方式可為攻擊者創(chuàng)造極大的攻擊便利。攻擊者可經(jīng)由捕獲物理節(jié)點(diǎn)，并對(duì)其內(nèi)存中數(shù)據(jù)、程序開展分析，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)的協(xié)議層次實(shí)施攻擊，且可制造出各式各樣的惡意節(jié)點(diǎn)，好比Sinkhole攻擊、Wormhole攻擊、Sybil女巫攻擊等均屬于此類攻擊。所以，在對(duì)安全路由協(xié)議進(jìn)行研究設(shè)計(jì)過(guò)程中，務(wù)必要對(duì)一系列攻擊特征進(jìn)行考慮，從而確保協(xié)議運(yùn)行期間數(shù)據(jù)的可靠性、有效性。

（3）入侵檢測(cè)，入侵檢測(cè)指的是網(wǎng)絡(luò)對(duì)攻擊者不法行為的覺(jué)察。結(jié)合攻擊者的實(shí)際情況，可將網(wǎng)絡(luò)攻擊劃分成外部攻擊、內(nèi)部攻擊。其中，對(duì)于外部攻擊而言，入侵檢測(cè)通常經(jīng)由簽名認(rèn)證方式開展識(shí)別；對(duì)于內(nèi)部攻擊而言，因?yàn)楹戏ü?jié)點(diǎn)經(jīng)被攻擊者捕獲轉(zhuǎn)變成攻擊者控制的惡意節(jié)點(diǎn)，且還具備全面合法節(jié)點(diǎn)對(duì)應(yīng)存儲(chǔ)的信息，所以入侵策略不可單憑簽名認(rèn)證對(duì)其開展識(shí)別，此時(shí)應(yīng)將消息認(rèn)證與身份認(rèn)證進(jìn)行結(jié)合，以用于聯(lián)合檢測(cè)。

2 無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊

2.1 Sinkhole攻擊

攻擊節(jié)點(diǎn)意圖吸引一系列鄰居節(jié)點(diǎn)將自身用以下一跳，謊稱自身具備充足的能力，可實(shí)現(xiàn)數(shù)據(jù)可靠、高效的轉(zhuǎn)發(fā)，而一旦攻擊節(jié)點(diǎn)接收到數(shù)據(jù)包后，便會(huì)實(shí)施部分轉(zhuǎn)發(fā)或更改數(shù)據(jù)包內(nèi)容后轉(zhuǎn)發(fā)的手段來(lái)對(duì)網(wǎng)絡(luò)層展開攻擊。攻擊者主要目的是對(duì)網(wǎng)絡(luò)中一系列數(shù)據(jù)包進(jìn)行吸引，并經(jīng)其控制的節(jié)點(diǎn)開展傳送，構(gòu)筑起一個(gè)緊緊圍繞攻擊節(jié)點(diǎn)的黑洞。對(duì)于Sinkhole攻擊而言，攻擊者往往會(huì)選取具備強(qiáng)勁功能的處理器對(duì)受控節(jié)點(diǎn)予以替代，使其路由質(zhì)量、傳輸功率、通信能力等得以顯著提升，很大程度上提升了通過(guò)其路由轉(zhuǎn)至基站的可能性，達(dá)成引來(lái)大量鄰居節(jié)點(diǎn)選擇通過(guò)它的路由的目的。

2.2 Wormhole攻擊

Wormhole攻擊較為普遍的攻擊方式為：兩個(gè)間隔一定距離的惡意節(jié)點(diǎn)之間串通起來(lái)，合謀開展攻擊。一般來(lái)說(shuō)，在基站局部存在惡意節(jié)點(diǎn)，在距離基站較遠(yuǎn)位置存在另一個(gè)惡意節(jié)點(diǎn)，離基站相對(duì)遠(yuǎn)的節(jié)點(diǎn)假稱自身可與基站局部節(jié)點(diǎn)構(gòu)建高帶寬、低延遲鏈路，進(jìn)一步引來(lái)鄰近節(jié)點(diǎn)將它們數(shù)據(jù)包發(fā)往此處[3]。此類情形下，距離基站較遠(yuǎn)的惡意節(jié)點(diǎn)本質(zhì)上即為一個(gè)Sinkhole節(jié)點(diǎn)。Wormhole攻擊一般與其他攻擊方式聯(lián)合開展使用，包括Sybil、選擇轉(zhuǎn)發(fā)等。

2.3 Sybil女巫攻擊

Sybil攻擊這一概念由Brian Zill于新世紀(jì)初首次提出，而它的具體定義則源自Douceur，其指出P2P網(wǎng)絡(luò)中產(chǎn)生的經(jīng)由偽造對(duì)等節(jié)點(diǎn)身份的相關(guān)攻擊就是Sybil攻擊，該種攻擊方式可對(duì)P2P網(wǎng)絡(luò)信譽(yù)系統(tǒng)造成極大損壞。Sybil攻擊作用機(jī)制為：處在相關(guān)位置的某一惡意節(jié)點(diǎn)經(jīng)不斷宣傳自身“多重”身份，使其于鄰近節(jié)點(diǎn)面前表現(xiàn)出各式各樣的身份，所以極易轉(zhuǎn)變成鄰近節(jié)點(diǎn)的路由節(jié)點(diǎn)，進(jìn)一步吸引數(shù)據(jù)傳送至這一惡意節(jié)點(diǎn)[4]。Sybil攻擊可對(duì)以位置信息為基礎(chǔ)的路由算法造成極大的威脅。2.4 HELLO洪泛攻擊

傳感器網(wǎng)絡(luò)中很大一部分協(xié)議需要節(jié)點(diǎn)由節(jié)點(diǎn)經(jīng)廣播HELLO數(shù)據(jù)包來(lái)找出其附近節(jié)點(diǎn)，倘若節(jié)點(diǎn)接收到這一數(shù)據(jù)包，則其便會(huì)認(rèn)為自身在發(fā)送方發(fā)送范圍以內(nèi)，也就是相互處于同一簇內(nèi)。如果攻擊者依托高功率無(wú)線設(shè)備廣播路由或者其他相關(guān)信息，其便可促進(jìn)網(wǎng)絡(luò)中一些或是所有節(jié)點(diǎn)收到此信息，進(jìn)而認(rèn)為攻擊者即為其鄰近節(jié)點(diǎn)。如此一來(lái)，攻擊者便能夠與在其傳送范圍中的節(jié)點(diǎn)構(gòu)建安全連接，網(wǎng)絡(luò)中攻擊節(jié)點(diǎn)覆蓋區(qū)域中各節(jié)點(diǎn)為了與基站開展通信，均希望對(duì)這一路由進(jìn)行使用，然而受一些節(jié)點(diǎn)離攻擊者存在一定距離影響，并且其傳輸能力不足，傳輸?shù)南㈦y以到達(dá)攻擊者，致使數(shù)據(jù)包丟失，網(wǎng)絡(luò)無(wú)法順利運(yùn)行。

2.5 Select forwarding選擇性轉(zhuǎn)發(fā)攻擊

選擇性轉(zhuǎn)發(fā)攻擊是一種具備普適性的網(wǎng)絡(luò)層路由協(xié)議攻擊方式，其存在十分高的隱蔽性，檢測(cè)難度大。選擇性轉(zhuǎn)發(fā)攻擊開展期間，惡意節(jié)點(diǎn)于源節(jié)點(diǎn)傳送路由請(qǐng)求時(shí)，經(jīng)采取仿冒相關(guān)信息的手段來(lái)?yè)屨悸酚杉尤刖W(wǎng)絡(luò)。而一旦惡意節(jié)點(diǎn)加入網(wǎng)絡(luò)，并轉(zhuǎn)入至常規(guī)數(shù)據(jù)傳輸上，其便會(huì)結(jié)合既定選擇轉(zhuǎn)發(fā)規(guī)則，對(duì)收到的數(shù)據(jù)包開展選擇性轉(zhuǎn)發(fā)，以達(dá)成攻擊目的。

3 無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層防御技術(shù)策略

無(wú)線傳感器網(wǎng)絡(luò)是一項(xiàng)實(shí)現(xiàn)信息獲取與處理模式結(jié)合的新型網(wǎng)絡(luò)技術(shù)，憑借其硬件成本經(jīng)濟(jì)、節(jié)點(diǎn)能耗低以及分布式通信等特征，近年來(lái)在諸多領(lǐng)域得到廣泛推廣。全面無(wú)線傳感器網(wǎng)絡(luò)在時(shí)代發(fā)展新形勢(shì)下，要與時(shí)俱進(jìn)，大力進(jìn)行改革創(chuàng)新，引入先進(jìn)科技、成功發(fā)展經(jīng)驗(yàn)逐步強(qiáng)化對(duì)無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層攻擊的防御，如何進(jìn)一步促進(jìn)無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層有序運(yùn)行可以從以下相關(guān)策略著手。

3.1 對(duì)Sinkhole攻擊的防御

針對(duì)Sinkhole攻擊，可依托信任管理機(jī)制開展防御，對(duì)于信任管理機(jī)制而言，其設(shè)計(jì)思想為：對(duì)節(jié)點(diǎn)歷史行為信息予以收集記錄，依據(jù)信譽(yù)計(jì)算方法對(duì)節(jié)點(diǎn)開展信譽(yù)判定，再對(duì)節(jié)點(diǎn)信譽(yù)信息判定結(jié)果與預(yù)先設(shè)定信任閥值展開對(duì)比，結(jié)合對(duì)比結(jié)果對(duì)節(jié)點(diǎn)實(shí)施針對(duì)措施。以下對(duì)幾類較為常見的信任管理機(jī)制進(jìn)行闡述：

（1）CORE機(jī)制，CORE機(jī)制作為一種分布式對(duì)稱的信譽(yù)模型，其依托直接信譽(yù)、間接信譽(yù)來(lái)對(duì)節(jié)點(diǎn)信譽(yù)信息開展更新。對(duì)于CORE機(jī)制而言，節(jié)點(diǎn)信譽(yù)信息涵蓋了直接信譽(yù)、間接信譽(yù)以及功能性信譽(yù)。于這一機(jī)制中，節(jié)點(diǎn)信譽(yù)值會(huì)伴隨時(shí)間發(fā)展而逐步轉(zhuǎn)變，因此要加大節(jié)點(diǎn)相互間協(xié)作力度，如此方可確保節(jié)點(diǎn)保持在一定信譽(yù)值，以免被信任閥值隔離出網(wǎng)絡(luò)。

（2）DRBTS機(jī)制，DRBTS機(jī)制是首個(gè)將信譽(yù)概念引入節(jié)點(diǎn)定位中對(duì)惡意簇頭界定展開排除的，其屬于一個(gè)把信任系統(tǒng)應(yīng)用至無(wú)線傳感器網(wǎng)絡(luò)安全定位的鮮活例子。這一機(jī)制依托直接信譽(yù)、間接信譽(yù)對(duì)節(jié)點(diǎn)信譽(yù)信息進(jìn)行維護(hù)，機(jī)制中包括兩方面種類的節(jié)點(diǎn)，即普通傳感器節(jié)點(diǎn)、簇頭節(jié)點(diǎn)，相較于普通傳感器節(jié)點(diǎn)，簇頭節(jié)點(diǎn)更為多元豐富，適用于信任等級(jí)信息、廣播位置信息等[5]。

（3）此外，還有相關(guān)研究人員提出了以信任等級(jí)為前提的證書撤銷機(jī)制，這一機(jī)制基于貝葉斯算法原理，經(jīng)由各節(jié)點(diǎn)相互間開展合作來(lái)構(gòu)建信任等級(jí)，倘若各節(jié)點(diǎn)相互歷史信息無(wú)法構(gòu)建信任，要想構(gòu)建信任則要得到第三方的推薦。

3.2 對(duì)Wormhole攻擊的防御

對(duì)Wormhole攻擊開展檢測(cè)的最佳手段是：通過(guò)對(duì)路由選擇協(xié)議進(jìn)行科學(xué)合理設(shè)計(jì)，盡可能防止路由選擇競(jìng)爭(zhēng)條件，促使蟲洞“隧道”的形成不具備實(shí)質(zhì)性意義。相關(guān)研究人員針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中Wormhole攻擊，制定出一項(xiàng)對(duì)其進(jìn)行檢測(cè)、阻止的方案，此方案依托地理或者臨時(shí)約束前提對(duì)數(shù)據(jù)包最大傳送數(shù)據(jù)進(jìn)行限制，并提出了一項(xiàng)新型高效協(xié)議TIK，依托該項(xiàng)協(xié)議可對(duì)收到的數(shù)據(jù)包開展實(shí)時(shí)認(rèn)證。此外，還有研究人員制定出一種借助有GPS節(jié)點(diǎn)、非GPS節(jié)點(diǎn)相互協(xié)作的途徑來(lái)防御Wormhole攻擊的手段，并這一手段予以了驗(yàn)證。還有研究人員制定出選取定向天線對(duì)Wormhole攻擊進(jìn)行防御的方案，此類方案要求設(shè)計(jì)出一項(xiàng)節(jié)點(diǎn)共享方向性信息的合作協(xié)議，從而防御Wormhole節(jié)點(diǎn)對(duì)局部節(jié)點(diǎn)進(jìn)行假冒。

3.3 對(duì)Sybil攻擊進(jìn)行抵御

最初的隨機(jī)密鑰預(yù)分布模型由Eschenauer等人首次提出，主要是為了確保每一節(jié)點(diǎn)相互間構(gòu)建安全通道，同時(shí)最大限度降低模型對(duì)節(jié)點(diǎn)資源的要求。隨機(jī)密鑰預(yù)分布作用機(jī)理在于：構(gòu)建一個(gè)相對(duì)大的密鑰池，網(wǎng)絡(luò)中不管是哪個(gè)正常節(jié)點(diǎn)均可獲得密鑰池中一定份額的密鑰，倘若節(jié)點(diǎn)相互間具備一對(duì)一致密鑰，則它們便能夠構(gòu)建安全通道[6]。

倘若將此部分預(yù)存儲(chǔ)密鑰信息與節(jié)點(diǎn)身份信息開展有效關(guān)聯(lián)，出于攻擊者不可對(duì)ID相對(duì)應(yīng)密鑰信息進(jìn)行偽造，由此可防止攻擊者對(duì)正常節(jié)點(diǎn)的偽造。此外，攻擊者存在可能會(huì)對(duì)相關(guān)傳感器節(jié)點(diǎn)進(jìn)行捕獲，然而因?yàn)槊荑€信息通常為隨機(jī)分配，所以攻擊者無(wú)法憑借其捕獲密鑰信息中對(duì)ID相對(duì)應(yīng)密鑰信息展開推到，值得注意的是，倘若捕獲節(jié)點(diǎn)數(shù)目升高，攻擊者獲取ID相對(duì)應(yīng)密鑰信息概率同樣會(huì)一定程度增大。選取隨機(jī)密鑰預(yù)分布對(duì)Sybil攻擊進(jìn)行抵御，優(yōu)點(diǎn)在于無(wú)需額外消耗節(jié)點(diǎn)過(guò)多的資源，不足在于加大了節(jié)點(diǎn)存儲(chǔ)空間。

3.4 對(duì)HELLO洪泛攻擊的防御

要想對(duì)HELLO洪泛攻擊進(jìn)行防御，最簡(jiǎn)便的方法即為：節(jié)點(diǎn)在收到某一數(shù)據(jù)包時(shí)，第一步要對(duì)是否屬于雙向連接開展驗(yàn)證，以確認(rèn)其超出通信范圍與否。不過(guò)，倘若攻擊者使用功能強(qiáng)大的接收裝置、發(fā)射裝置，則該項(xiàng)防御技術(shù)將無(wú)法收獲多大的成效。此類攻擊者可輕易為節(jié)點(diǎn)設(shè)計(jì)一個(gè)蠕蟲洞，以為此部分節(jié)點(diǎn)相互連接是雙向的，致使以上技術(shù)方法難以對(duì)HELLO洪泛攻擊進(jìn)行及時(shí)覺(jué)察或抵制。面對(duì)此類情形，應(yīng)當(dāng)采取的方法為：經(jīng)由一個(gè)可信性的基站依托身份鑒別協(xié)議為各節(jié)點(diǎn)證實(shí)其的鄰居。

3.5 對(duì)選擇性轉(zhuǎn)發(fā)的防御

選取多路徑路由是對(duì)選擇性轉(zhuǎn)發(fā)開展防御的一種有效方法，多路徑可一定程度強(qiáng)化數(shù)據(jù)傳送可靠性，一方面，就算是惡意節(jié)點(diǎn)造成數(shù)據(jù)包被丟失，數(shù)據(jù)包依舊可自其他路徑向目標(biāo)節(jié)點(diǎn)傳送；一方面，可經(jīng)認(rèn)證源路由來(lái)對(duì)某一數(shù)據(jù)包合法與否予以明確。

4 結(jié)語(yǔ)

總而言之，近年來(lái)，無(wú)線傳感器網(wǎng)絡(luò)在諸多領(lǐng)域得到廣泛推廣，安全問(wèn)題越來(lái)越為人們所關(guān)注，網(wǎng)絡(luò)層作為無(wú)線傳感器網(wǎng)絡(luò)中極為重要的一環(huán)，其安全性直接影響著整個(gè)網(wǎng)絡(luò)。鑒于此，相關(guān)人員務(wù)必要努力研究、總結(jié)經(jīng)驗(yàn)，清楚認(rèn)識(shí)無(wú)線傳感器網(wǎng)絡(luò)安全威脅、安全機(jī)制，全面分析無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊，開展好對(duì)Sinkhole攻擊、Wormhole攻擊、Sybil攻擊等的防御，積極促進(jìn)無(wú)線傳感器網(wǎng)絡(luò)安全性的有效提升。

[1]龍吟，吳銀鋒，王霄，等.無(wú)線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)層服務(wù)質(zhì)量的評(píng)價(jià)方法研究[J].傳感技術(shù)學(xué)報(bào)，2010（12）：1766-1771．

[2]杜可君，周興社，李志剛.無(wú)線傳感器網(wǎng)絡(luò)中基于網(wǎng)絡(luò)層的能源有效性研究[J].計(jì)算機(jī)應(yīng)用研究，2006（6）：74-75．

[3]WEI W，F(xiàn)ENGYUAN X，CHIU C，et al.SybilDefender：a defense mechanism for Sybil attacks in large social networks[J].IEEE Transactions on Parallel and Distributed Systems，2013（12）：2492-2502.

[4]HU Y，PERRIG A，JOHNSON D B．Packet leashes: a defense against wormhole attacks in wireless networks[J]. International Conference on Computer，2003（2）：1976-1986．

[5]SAHU N，SINGH T D，PATHAK N．A Hybrid Approach to Modifed AODV Protocol to Detect and Avoid Wormhole Effected Path over MANET[J].Chinese Physics B，2008（17）：2655-2661．

[6]李洪兵，熊慶宇，石為人，等.無(wú)線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)層故障容錯(cuò)技術(shù)研究進(jìn)展[J].計(jì)算機(jī)應(yīng)用研究，2013（7）：1921-1928．

Research on attack and defense technology of wireless sensor network layer

Wang Zhenhua
（Qufu Normal University, Rizhao 276826, China）

Due to its own network characteristics,wireless sensor networks (WSNs) make network layer routing protocols vulnerable to a wide range of attacks. This paper discusses the network layer defense technology of wireless sensor networks, and discusses the network layer defense technology strategy of wireless sensor network by analyzing the security threats and security mechanisms of wireless sensor networks.The aim of this paper is to provide some advice for how to promote the orderly operation of wireless sensor network layer.

wireless sensor network; network layer; attack; defense

王振華（1996— ），男，山東臨沂，本科；研究方向：網(wǎng)絡(luò)通信。