@scream
2年前 提问
1个回答

加强传感器网络安全的防护手段有哪些

GQQQy
2年前

加强传感器网络安全的防护手段有以下这些:

  • 信息加密:对通信信息进行加密,即对传感器网络中节点与节点之间的通信链路上的通信数据进行加密,不以明文数据进行传输,即使攻击者窃听或截取到数据,也不会得到真实信息。

  • 数据校验:数据接收端对接收到的数据进行校验,检测接收到的数据包是否在传输过程中被篡改或丢失,确保数据的完整性。优秀的校验算法不仅能确保数据的完整性,也能够确保攻击者的重放攻击,从假数据包中找到真实数据包,防御“拒绝服务”攻击。

  • 身份认证:为确保通信一方或双方的真实性,要对数据的发起者或接收者进行认证。这就好比阿里巴巴的咒语,只有知道咒语的人,门才能打开。认证能够确保每个数据包来源的真实性,防止伪造,拒绝为来自伪造节点的信息服务,防御对数据接收端的“拒绝服务”攻击等。

  • 扩频与跳频:固定无线信道的带宽总是有限的,当网络中多个节点同时进行数据传输时,将导致很大的延迟及冲突,就像单车道一样,每次只能通过一辆车,如果车流量增大,相互抢道,那么将导致堵车;同时其信道是固定的,即使用固定的频率进行数据的发送和接收,很容易被攻击者发现通信的信道,并进行窃听、截取通信信息。在无线通信中使用扩频或跳频,虽然两个节点通信时还是使用单一的频率,但是每次通信的频率都不相同,而别的节点就可以使用不同的频率进行通信,即增加了通信信道,可以容纳更多的节点进行同时通信,减少冲突和延迟,也可以防御攻击者对通信链路的窃听和截取。在扩频或跳频技术中,使用“说前先听[Listen Before Talk(LBT)]”的机制,即要发送数据之前,对准备使用的频率进行监听,确认没有别的节点在使用该频率后,才在这个信道(频率)上发送数据,不然就监听下个频率,依次类推。

  • 安全路由:传统网络的路由技术主要考虑路由的效率、节能需求,但是很少考虑路由的安全需求。在传感器网络中,节点和节点通信、节点和基站通信、基站和基站通信、基站和网关(后台系统)通信都涉及路由技术。在传感器网络中要充分考虑路由安全,防止节点数据、基站数据泄露,同时不给恶意节点、基站发送数据,防止恶意数据入侵。

  • 入侵检测:简单的安全技术能够识别外来节点的入侵而无法识别那些被捕获节点的入侵。因为这些被捕获的节点和正常的节点一样,具有相同的加/解密、认证、路由机制。安全防护技术要能够实现传感器网络的入侵检测,防止出现由于一个节点的暴露而导致整个网络瘫痪的危险。