针对传感器网络的安全威胁有哪四种类型
针对传感器网络的安全威胁有以下四种类型:
干扰:干扰就是使正常的通信信息丢失或者不可用。传感器大多使用无线通信方式,只要在通信范围之内,便可以使用干扰设备对通信信号进行干扰。也可以在传感器节点中注入病毒(恶意代码或指令),这有可能使整个传感网络瘫痪(所有通信信息都变得无效,或者多个传感器频繁、同时发送数据,使整个网络设施无法支撑这样的通信数据量,导致整个网络通信停滞)。如果是有线通信,那么干扰手段就更为简单了,把线缆剪断就可以了。
截取:截取就是攻击人员使用专用设备获取传感器节点或者簇中的基站、网关、后台系统等重要信息。
篡改:篡改就是非授权人没有获得操作传感器节点的能力,但是可以对传感器通信的正常数据进行修改,或者使用非法设备发送大量假的数据包到通信系统中,把正常数据淹没在这种假数据“洪水”中,使本来数据处理能力就不高的感知设备节点无法为正常数据提供服务。
假冒:假冒就是使用非法设备假冒正常设备,进入到传感器网络中,参与正常通信,获取信息。或者使用假冒的数据包参与网络通信,使正常通信延迟,或诱导正常数据,获得敏感信息。
加强传感器网络安全的防护手段有以下这些:
信息加密:对通信信息进行加密,即对传感器网络中节点与节点之间的通信链路上的通信数据进行加密,不以明文数据进行传输,即使攻击者窃听或截取到数据,也不会得到真实信息。
数据校验:数据接收端对接收到的数据进行校验,检测接收到的数据包是否在传输过程中被篡改或丢失,确保数据的完整性。优秀的校验算法不仅能确保数据的完整性,也能够确保攻击者的重放攻击,从假数据包中找到真实数据包,防御“拒绝服务”攻击。
身份认证:为确保通信一方或双方的真实性,要对数据的发起者或接收者进行认证。这就好比阿里巴巴的咒语,只有知道咒语的人,门才能打开。认证能够确保每个数据包来源的真实性,防止伪造,拒绝为来自伪造节点的信息服务,防御对数据接收端的“拒绝服务”攻击等。
扩频与跳频:固定无线信道的带宽总是有限的,当网络中多个节点同时进行数据传输时,将导致很大的延迟及冲突,就像单车道一样,每次只能通过一辆车,如果车流量增大,相互抢道,那么将导致堵车;同时其信道是固定的,即使用固定的频率进行数据的发送和接收,很容易被攻击者发现通信的信道,并进行窃听、截取通信信息。在无线通信中使用扩频或跳频,虽然两个节点通信时还是使用单一的频率,但是每次通信的频率都不相同,而别的节点就可以使用不同的频率进行通信,即增加了通信信道,可以容纳更多的节点进行同时通信,减少冲突和延迟,也可以防御攻击者对通信链路的窃听和截取。在扩频或跳频技术中,使用“说前先听[Listen Before Talk(LBT)]”的机制,即要发送数据之前,对准备使用的频率进行监听,确认没有别的节点在使用该频率后,才在这个信道(频率)上发送数据,不然就监听下个频率,依次类推。
安全路由:传统网络的路由技术主要考虑路由的效率、节能需求,但是很少考虑路由的安全需求。在传感器网络中,节点和节点通信、节点和基站通信、基站和基站通信、基站和网关(后台系统)通信都涉及路由技术。在传感器网络中要充分考虑路由安全,防止节点数据、基站数据泄露,同时不给恶意节点、基站发送数据,防止恶意数据入侵。
入侵检测:简单的安全技术能够识别外来节点的入侵而无法识别那些被捕获节点的入侵。因为这些被捕获的节点和正常的节点一样,具有相同的加/解密、认证、路由机制。安全防护技术要能够实现传感器网络的入侵检测,防止出现由于一个节点的暴露而导致整个网络瘫痪的危险。