《无线传感器网络的安全路由技术研究.ppt》由会员分享,可在线阅读,更多相关《无线传感器网络的安全路由技术研究.ppt(20页珍藏版)》请在三一办公上搜索。
1、无线传感器网络的安全路由技术研究,报告人:谢晓宇,什么是无线传感器网络,无线传感器网络是由一组能量有限的传感器节点通过无线介质自组织构成,不需要固定网络支持,具有快速展开,抗毁性强等优势的无线网络。它能够协作地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息,并对这些信息进行处理,获得详尽而准确的信息,传送到需要这些信息的用户。它能够适用于人们无法接近的恶劣或特殊环境,如地震与气候监控、外层空间以及矿山资源探索、安全生产监控等,是信息感知和采集的一场革命。无线传感器网络节点间通过多跳转发机制进行数据通信,所有节点都处于平等地位,每个节点兼备路由器和主机两种功能,不但执行自己的应用任
2、务(如感知和传输数据),还要参与路由的发现、维护,以及网络的组织构建。因此,路由技术是无线传感器网络的关键技术。,无线传感器网络的路由技术,无线传感器网络是一种特殊的移动Ad Hoc无线网络,与Ad Hoc网络最大的区别就是具有无全局标识、节点数量大且密集、多对一通信、数据冗余大和资源受限等特点。在无线传感器网络的研究初期,人们一度认为成熟的Internet路由技术加上Ad Hoc网络路由机制对无线传感器网络的路由设计是足够充分的,但深入的研究表明:无线传感器网络有着与传统网络明显不同的路由技术要求。,(1)降低能耗。由于无线传感器网络节点能量有限,所以路由技术必须将有效利用能源放在第一位,将
3、服务质量(QOS)放在第二位考虑;(2)遵循多对一通信方式。无线传感器网络是以数据为中心(Data Centric)进行路由的,数据传输遵循多对一(Many To One)的通信模式,不同于传统 Ad Hoc网络的点对点通信模式;(3)减少冗余信息。无线传感器网络邻近节点间采集的数据具有相似性,存在冗余信息,需经数据融合(Data Fusion)处理后再进行数据传输;,(4)受限节点状态。在无线传感器网络中,节点的状态一般分为传输、接收、空闲和休眠四个状态,节点处于不同的状态下,所消耗的能量级别是不同的。路由技术必须考虑节点当前状态。(5)适应动态拓扑结构。无线传感器网络某节点可能会因能量耗尽
4、或其他原因,退出网络运行;也可能由于需要而被添加到网络中,会使网络的拓扑结构随时发生变化。路由技术需支持网络拓扑结构的动态变化。(6)安全强度高。无线传感器网络节点都是暴露的设备,缺少物理安全保护,并且通信方式还是无线传输,网络安全问题大大增大了。路由技术必须加入安全机制以增强网络安全强度。,因此,包括Ad Hoc网络在内的传统网络路由技术都无法直接应用到无线传感器网络中,针对无线传感器网络中数据传送的特点,已经提出许多新的较为合适有效的路由技术。就路由算法而言,按实现方法划分,有洪泛式路由(如Go ssiping)、以数据为中心的路由(如Directed Diff usion)、层次式路由(
5、如LEACH)、基于位置信息的路由(如GPSR)等。但是,这些针对无线传感器网络提出的路由算法,只对节点有限的性能和网络特性的应用进行了尽可能的完善,却没有考虑安全问题。,路由面临的安全威胁,在无线传感器网络中,大量的传感器节点密集地分布在一个区域里,消息可能需要经过若干节点才能到达目的地,但由于传感器网络的动态性,没有固定基础结构,每一个节点都是潜在的路由节点,更易受到攻击,主要攻击有以下几种:(1)虚假路由信息。通过欺骗、篡改和重发路由信息,攻击者可以创建路由环,吸引或者拒绝网络信息流通量,延长或者缩短路由路经,形成虚假错误消息,以分割网络,增加端到端的时延。,(2)选择性地转发。节点收到
6、数据包后,有选择地转发或者根本不转发收到的数据包,导致数据包不能达到目的地。当攻击者确定自身在数据流传输路径上的时候,该攻击通常是最有效的。可以想象得到,当一个攻击者对正窃听的数据流通过相邻节点的时候,有可能通过阻塞或者制造冲突,对它感兴趣的每个转发数据包实行选择性地转发攻击。因此,我们相信发起选择性地转发的攻击者最可能攻击的路径是抵抗力最弱的路径,并且企图把自己藏身于数据流传输的实际路径之上。,(3)sinkhole 攻击。攻击者的目标是吸引从一个区域来的几乎所有的数据流通过一个已经受到入侵的节点,使它看起来对周围基于一定路由算法的节点更具有吸引力。通过正式存在的或者是虚假的通往已被入侵节点
7、的高性能路由,攻击者周围的每个节点就很可能会把转发目的地的数据包交给攻击者传输,并且向各自相邻的节点传播这个颇具吸引力的路由消息。由于无线传感器网络中大量的数据包都是通过多跳或单跳的通信方式共享同一目的地,一个被入侵的节点只需要提供通往目的地的高性能路由,就能够影响相当多的节点通信能力,因此,无线传感器网络对于sinkhole攻击特别敏感。,(4)Sybil攻击。在Sybil攻击中,一个节点在网络中的其它节点面前具有多个不同的身份。Sybil攻击能够明显地降低路由方案对于诸如分布式存储、分散和多路径路由,拓扑结构保持的容错能力。Sybil 攻击还给基于位置信息的路由协议造成了很大的威胁。对于位
8、置敏感的路由为了高效地为用地理地址标识的包选路,通常要求节点与它们的邻居交换坐标信息。一个节点对于它的邻居们来说只有唯一的一组坐标才是合理的,但是通过使用Sybil攻击,攻击者可以同时处在不同的坐标上。,(5)Wormholes攻击。攻击者把通过一个很小延迟链路在部分网络中收到的消息,用隧道传输,并且在网络的不同部分中重放这些消息。最简单的例子就是,两个节点串通合谋进行攻击。一个恶意节点在基站附近,另一个相距较远,这个节点声称自己和基站附近节点可以建立低时延高带宽的链路,以吸引其他节点把其数据包发往这里。Wormholes攻击很可能与选择性地转发或者Sybil攻击相结合。当它与Sybil攻击相
9、结合的时候,通常很难探测出这些攻击。,(6)HELLO Flood攻击。一些路由协议需要节点不断发送Hello包,以声称自己为邻居,但当一个较强的恶意节点以大功率广播HELLO包时,收到此包的节点会认为这个恶意节点是他们的邻居。在以后路由中,这些节点可能会使用恶意节点的路径,使得网络不能正常运行。使用 HELLO Flood攻击的攻击者不必具有构造合法数据流的能力。它只需以足够让网络中的所有节点都能收到消息的功率,重新广播系统开销数据包就可以了。因此,HELLO Flood攻击可以想象成一个单向广播Wormholes攻击。,(7)确认欺骗。一些传感器网络路由算法依赖于潜在的或者明确的链路层确认
10、。由于广播媒介的内在性质,攻击者能够通过偷听通向临近节点的数据包,发送伪造的链路层确认。目标包括使发送者相信一个弱链路是健壮的,或者是相信一个已经失效的节点还是可以使用的。因为沿着弱连接或者失效连接发送的包会发生丢失,攻击者能够通过引导目标节点利用那些链路传输数据包,从而有效地使用确认欺骗进行选择性转发攻击。,安全路由技术分析,由于无线传感器网络路由面临的特殊威胁,可把安全路由技术分为两个层次:采用有效的密钥管理技术,以及设计有效的安全路由协议。针对某一具体攻击,以使用相应的安全策略和防御措施。密钥管理技术对路由面临的攻击和威胁,采用有效的密钥管理技术,对节点间的通信实施加密,以增大路由的安全
11、性。NewsomeJ 等人就应用对称密钥管理技术,提出了针对Sybil攻击的防御方案。,该方案首先对Sybil攻击进行定义和分类,把攻击类型分为直接通信和非直接通信、虚构认证和偷窃认证、模仿和非模仿等;针对攻击目标又分为分布式存储、路由、数据融合、投票、公正资源分配、误行为检测等。然后在每个节点与一个可信赖的基站之间建立惟一的对称密钥,两个节点之间使用一个像Needham-Schroeder样的协议进行身份认证并且建立一个共享密钥,相邻节点使用产生的共享密钥对它们之间的连接实现加密。虽然一个入侵者仍能利用一个Wormhole在两个节点间建立一个虚假的连接使它们确信它们是邻居,但是入侵者将不能窃
12、听或修改在它们之间的任何将来的连接信息。,安全路由协议无线传感器网络路由设计的重要目标是降低节点能源损耗,提高网络生命周期。但是,增加安全机制将增大节点能量消耗,使得安全路由协议的设计更为复杂。目前采用的一般方法是在现有路由协议基础上增加安全机制。对于 Sinkhole 攻击和 Wormholes攻击,采用密钥管理 技 术 防 御 效 果 不 很 好。哈 佛 大 学 的 BradKarp 等 提 出 了 贪 婪 周 边 的 无 状 态 路 由GPSR(Greedy Perimeter Stateless Ro uting),在其基础上通过定期广播探测帧来检测黑洞区域,可以有效地发现和抵御Sin
13、khole攻击和Wormholes攻击。,针对确认欺骗、虚假路由信息等攻击,复旦大学的 Yin Changqing 等人设计了关于直径的路由协议并增加安全机制,提出了关于直径的启发式安全路由(heuristic Secure Routing on the Diameter,SRD)。该协议设计思想是首先以源节点A为中心,以r跳数为半径作圆,寻找最小距离的节点B,然后再以B为圆心作圆,以此下去,最终寻找到目的节点D。在此基础上,考虑能量有限问题,将To2kens代替公钥而采取认证和加密机制。该协议以数字签名和密钥管理作为路由安全机制的方法,把计算复杂的能量消耗来代替通信复杂的能量消耗,在尽量保证
14、网络生命期不减弱的情况下,增加了安全机制。但是计算量大,同时,所有节点都在直径范围内进行广播自己的路由信息,使得能量浪费。,提出了 一 些 安 全 路 由 协 议,如 容 侵 路 由INTRSN,安全区域路由SLRSN等,这些安全路由协议一般采用链路层加密和认证、多路经路由、身份认证、双向连接认证和认证广播等机制来有效抵御虚假路由信息、Sybil攻击和HELLO flood攻击。综上所述,无论是增加安全机制的GPSR,还是SRD、IN TRSN和SLRSN 等安全路由协议,都在复杂性、能量损耗和安全性等方面难以平衡,一般都侧重于强化某些性能,而以牺牲其他性能为代价。另一方面,一些安全路由协议是在现有路由协议基础上增加了安全机制,这使得在设计上增加了成本。,结 论,无线传感器网络路由面临的特殊威胁,安全路由技术成为无线传感器网络的重点研究方向。但是,研究一种高效的安全路由技术,不但能够防御各种攻击和威胁,而且适用于无线传感器网络的特点,是一项十分具有挑战性的任务。在分析路由安全威胁的基础上,从密码技术、定位技术和路由协议安全性等方面探讨了安全路由技术的研究方法。我们应高度重视,把信息的采集、处理、传输和安全性融为一体,广泛研究,实现无线传感器网络的实际构架。,Thanks!,