@怪人
2年前 提问
1个回答

针对传感器网络的主要攻击手段有哪些

delay
2年前

针对传感器网络的主要攻击手段有以下这些:

  • 窃听攻击:窃听是一种被动的信息收集方式。攻击者隐藏在感知网络通信范围内,使用专用设备收集来自感知设备的信息,不论这些信息是否加密。

  • 伪造攻击:攻击者使用窃听到的信息,仿制具有相同信号的传感器节点,并使用伪造的传感器节点设备在系统网络中使用。

  • 重放攻击:重放也称为回放攻击,攻击者用特定装置截获合法数据,然后使用非法设备把该数据加入重发,使非法设备合法化,或者诱导其他设备进行特定数据传输,获取敏感数据。

  • 拒绝服务攻击:攻击者在感知网络中注入大量的伪造数据包,占用数据带宽,淹没真实数据,浪费网络中感知设备有限的数据能力,从而使真正的数据得不到服务。

  • 通信数据流分析攻击:攻击者使用特殊设备分析系统网络中的通信数据流,对信息收集节点进行攻击,使节点瘫痪,从而导致网络局部或者整个网络瘫痪。

  • 物理攻击:传感器设备大多部署在无人值守环境,并且为适应低成本需要,这些感知设备的外部机壳材料等都没有太高的防护性,容易受到拆卸、损坏等物理方面的攻击。

加强传感器网络安全的防护手段有以下这些:

  • 信息加密:对通信信息进行加密,即对传感器网络中节点与节点之间的通信链路上的通信数据进行加密,不以明文数据进行传输,即使攻击者窃听或截取到数据,也不会得到真实信息。

  • 数据校验:数据接收端对接收到的数据进行校验,检测接收到的数据包是否在传输过程中被篡改或丢失,确保数据的完整性。优秀的校验算法不仅能确保数据的完整性,也能够确保攻击者的重放攻击,从假数据包中找到真实数据包,防御“拒绝服务”攻击。

  • 身份认证:为确保通信一方或双方的真实性,要对数据的发起者或接收者进行认证。这就好比阿里巴巴的咒语,只有知道咒语的人,门才能打开。认证能够确保每个数据包来源的真实性,防止伪造,拒绝为来自伪造节点的信息服务,防御对数据接收端的“拒绝服务”攻击等。

  • 扩频与跳频:固定无线信道的带宽总是有限的,当网络中多个节点同时进行数据传输时,将导致很大的延迟及冲突,就像单车道一样,每次只能通过一辆车,如果车流量增大,相互抢道,那么将导致堵车;同时其信道是固定的,即使用固定的频率进行数据的发送和接收,很容易被攻击者发现通信的信道,并进行窃听、截取通信信息。在无线通信中使用扩频或跳频,虽然两个节点通信时还是使用单一的频率,但是每次通信的频率都不相同,而别的节点就可以使用不同的频率进行通信,即增加了通信信道,可以容纳更多的节点进行同时通信,减少冲突和延迟,也可以防御攻击者对通信链路的窃听和截取。在扩频或跳频技术中,使用“说前先听[Listen Before Talk(LBT)]”的机制,即要发送数据之前,对准备使用的频率进行监听,确认没有别的节点在使用该频率后,才在这个信道(频率)上发送数据,不然就监听下个频率,依次类推。

  • 安全路由:传统网络的路由技术主要考虑路由的效率、节能需求,但是很少考虑路由的安全需求。在传感器网络中,节点和节点通信、节点和基站通信、基站和基站通信、基站和网关(后台系统)通信都涉及路由技术。在传感器网络中要充分考虑路由安全,防止节点数据、基站数据泄露,同时不给恶意节点、基站发送数据,防止恶意数据入侵。

  • 入侵检测:简单的安全技术能够识别外来节点的入侵而无法识别那些被捕获节点的入侵。因为这些被捕获的节点和正常的节点一样,具有相同的加/解密、认证、路由机制。安全防护技术要能够实现传感器网络的入侵检测,防止出现由于一个节点的暴露而导致整个网络瘫痪的危险。