淺述基于無線傳感器的網絡安全問題

黃方方+黃海軍+胡傳芳

摘要：隨著現代社會科學技術不斷發展，網絡技術也得到較快發展，并且有著越來越廣泛的應用，在促進社會整體發展方面有著重要及意義。在當前網絡技術實際應用及發展中，很多現代化設備與其實現融合，而無線傳感器就是比較重要的一種，而在無線傳感器應用過程中十分重要的一點就是網絡安全問題。該文主要就基于無線傳感器的網絡安全問題，從而保證無線傳感器得以更好應用。

關鍵詞：無線傳感器；網絡安全問題；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）35-0068-02

無線傳感器屬于當前一種新型傳感器設備，主要就是利用無線網絡實現傳輸，可使傳感器工作效率及質量得以提升。在無線傳感器實際應用過程中，網絡安全問題會對其應用情況產生嚴重不良影響，因而加強無線傳感器的網絡安全也就十分必要。在無線傳感器實際應用中，應當對相關網絡安全問題加強研究，并且要加強網絡安全防護，從而保證無線傳感器得以更好應用，保證 其發揮明顯優勢，體現出更好價值及租用，促使其得以更好發展。

1 無線傳感器網絡安全要求

第一，無線傳感器網絡機密性要求。所謂機密性所指的就是對于被捕獲節點或者未經過授權節點，對其相關信息進行隱藏，從而使傳感器網絡通信中的信息機密性能夠得到保證。由于在無線傳輸中的介質選擇共享形式，攻擊者也就可能會將傳感器中各個節點之間相關交換信息竊聽。所以，在信息傳輸之前，應當選擇有效方法加密相關信息，以避免信息被泄露。

第二，無線傳感器網絡的完整性要求。無線傳感器網絡在具備機密性的基礎上，可保證信息不會被泄露，但是無法避免信息被篡改。而對于無線傳感器中完整性而言，其主要就是使數據可靠性得到保證，并且在發送過程中能夠保證信息不會出現中斷、篡改以及替換與丟失等情況。

第三，無線傳感器網絡的認證性要求。在無線傳感器網絡應用過程中，攻擊者不但能夠對數據包進行修改，還能夠將偽造數據包注入。而無線傳感器網絡中的認證性，其作用主要就是對相關通信節點身份，從而對信息可靠性進行確定及保證。也就是說，通過數據認證能夠使接收點對所接收相關數據進行確認，從而確定其來源于合法發送節點。

第四，無線傳感器網絡的新鮮性要求。對于新鮮性要求而言，其所指的就是保證每個消息均屬于最新數據。對于無線傳感器網絡中相關數據而言，其隨著時間不斷發生變化而不斷改變，即便能夠使機密性、完整性以及認證性得到保證，然而，攻擊者仍舊能夠通過不同不同方式釋放以往消息實行攻擊，而新鮮性可確保攻擊者無法對以往數據進行中轉。

第五，無線傳感器網絡的可用性要求。所謂可用性要求所指的就是對于用戶而言無線傳感器網絡中相關服務是否可用，因而要求在網絡被攻擊情況下仍舊可以正常提供相關服務。對于無線傳感器網絡而言，由于其計算機資源以及能量供給均比較有限，傳統較復雜安全措施也就無法適用，這種情況的存在導致無線傳感器網絡可用性受到很大程度影響[1-2]。

2 無線傳感器網絡相關安全問題及對策

2.1 無線傳感器網絡中物理層安全問題及對策

在無線傳感器網絡結構中，物理層屬于重要組成，這一部分主要存在兩個方面安全問題，其中一種為擁塞攻擊，另一種為物理篡改。所謂擁塞攻擊所指的就是將相關數據包向無線傳感器網絡內頻繁發送，從而導致各個不同網絡傳感器之間的正常通信無法得以較好實現。就當前實踐及實際應用情況來看，在擁塞攻擊過程中，其在單頻點無線傳感器網絡中可產生十分嚴重的威脅，為能夠使這一問題得以較好解決，可選擇寬頻及調頻方式，若攻擊者使用全頻段攻擊方式，為能夠使無線傳感器網絡安全性得到較好保證，一項必須任務就是在信號傳輸中改變其模式，可對紅外線進行利用，使其代替無線電，然而由于攻擊成本及實施難度影響，全頻段攻擊發生可能性較小，在傳感器網絡實際應用中可適當降低其占空比。在物理篡改問題方面，其實現基礎為攻擊人員可發現相關傳感器，攻擊人員一旦能夠將相關節點找出，同時將機密信息獲取，便能夠對上層數據隨意進行訪問。為能夠使物理篡改問題得以較好解決，單純通過網絡無法實現，需要進一步提升傳感器安全性，比如在布置完傳感器之后，可開啟自我保護程序，在此基礎上也就能夠保證相關硬件以及軟件被修改之后，對于內部相關數據傳感器可自動將其刪除，且能夠斷開與整體網絡鏈接，與此同時可加密存儲相關數據，即便攻擊者能夠獲取相關數據，仍舊無法對加密信息實行解密。

2.2 鏈路層相關安全問題及對策

在無線傳感器網絡實際應用過程中，在鏈路層中存在的安全問題主要就是非公平競爭與碰撞攻擊。就無線傳感器網絡實際應用情況而言，若在發射信號過程中同時使用兩個傳感器，則在信號實際傳輸中就會有疊加情況發生，在這種情況下接收傳感器無法識別不同數據包，在傳輸的這兩個數據包中，一旦其中發生沖突情況，則數據包也就會被網絡自動過濾，如果攻擊人員向無線傳感器網絡中發送相關數據包，其結果可能會導致碰撞沖突情況出現。對于碰撞攻擊這一問題，為能夠使其得以加好解決，當前所運用方法主要就是糾錯編碼，并且重新傳遞數據包。而對于鏈路層中非公平競爭而言，其對無線傳感器網絡會產生較嚴重威脅，但是這種方式在實施時往往困難度較大，攻擊者需要將有關節點找出，同時需要充分了解網絡MAC協議。就某一方面而言，非公平競爭的實質就是較弱的一種DOS攻擊，主要就是將優先級較高數據包向網絡中發送，而為能夠使這一問題得以較好解決，可選擇分復式競爭關系實行數據傳輸。

2.3 路由層安全問題及相對對策

就當前無線傳感器網絡實際應用情況而言，其所受到大多數攻擊所針對的都是路由層，比如，可修改路由信息，從而可偽裝成為網絡路由，在此基礎上也就能夠直接攻擊無線傳感器網絡，進而可分隔網絡，也可能會導致原本路由中產生錯誤數據。在當前無線傳感器網絡中，對于每個傳感器而言，均表示為一個節點，且均具備一定路由功能，因此對于所有傳感器而言，其均能夠轉發得到全部信息，在利用傳感器這一特點的基礎上，可攔截一定數據包，從而造成傳感器無法轉發所有信息。此外，就當前路由攻擊而言，女巫攻擊屬于比較常見的一種方式，其主要針對多路徑以及多節點路由結構，為使多個節點均能夠保證正常工作，對于每個節點網絡而言，其均需要具備唯一身份，而在女巫攻擊過程中，其主要就是重復節點的添加，從而會導致原本節點喪失其作用，從而原節點所轉發全面數據包，均會被該偽裝節點獲取，以達到攻擊目的。路由器層所受到攻擊可分為內部與外部兩個部分內容，對于外部攻擊的相關解決措施的就是應用共享密鑰以及鏈路層加密形式，在無線傳感器網絡傳輸數據過程中可實行加密，此時，攻擊者即便能夠將數據包獲取，也無法對數據包中相關內容進行了解，同時在網絡中可設置相關消息認證，在此基礎上也就能夠有效方式其外部出現女巫攻擊。在內部攻擊方面，相關應對策略相對而言比較復雜，比如對于女巫攻擊過程中的相關偽裝節點，如果其存在于無線傳感器網絡內部，要想發現也就比較困難，目前較理想方法為對于每個節點部位均設置唯一密鑰，在每次傳輸數據之前，基站首先需要認證該密鑰，在確定不存在問題之后才能夠實行通信，從而使網絡通信安全性得到保證[2-3]。

3 結束語

在當前無線傳感器網絡實際應用過程中，網絡安全問題已經成為影響其應用效果的重要因素，因而保證無線傳感器網絡安全也就十分必要。因此，在實際應用過程中應當對相關安全要求加強認識，并且對于各個方面存在的安全問題清楚認識，同時應當選擇有效策略及方式解決問題，從而使無線傳感器網絡安全性能夠得到理想保證，使其得以更好應用。

參考文獻：

[1] 王雪麗.無線傳感器網絡安全問題分析與研究[J].赤峰學院學報：自然科學版，2016，32（21）：27-28.

[2] 馬溪源.淺談無線傳感器的網絡安全問題[J].電腦知識與技術，2015，11（15）：16-17.

[3] 張娓娓，李旸園，陳綏陽.無線傳感器網絡安全存在的問題和對策[J].網絡安全技術與應用，2014（7）：183-185.