论文部分内容阅读
摘 要:因为传感器网络自身的不同于传统网络的特点,使得原始的适合于传统网络的端到端的传输机制无法保证无线传感器网络中的安全问题,所以重新设计新的路由或是对原有网络协议进行改进是进行无线传感器网络路由设计时应该考虑的基本问题。无线传感器网络有四层架构,分别是物理层、数据链路层、网络层和应用层。每层都有自己的安全威胁。提出具体各层所面临的安全威胁及解决方案。
关键词:WSN 端到端 数据链路层
中图分类号:TP212.9 文献标识码:A 文章编号:1007-3973(2013)003-068-02
1 物理层面临的威胁及解决方案
物理层面临直接的袭击,因为它负责频率选择、信号监测和数据的加密。
事实上,实践过程中,很大一部分的网络故障都归结于物理层连接。物理安全是一切安全性的起点。可靠的机房布线是物理安全的重要组成部分之一。传统上,网络管理员一直面临着耗时巨大、几乎不可能完成的任务,即对所有物理网络连接及任何移动、增加和改动(MAC)保持准确的纸面记录。
物理安全最重要的方面就是控制。如果你能取得一个设备的物理控制,那么这基本上也就意味着你可以轻易地控制这个设备的行为。这也就是为什么物理安全比其他的安全都重要的原因。从窃取数据到硬件修改的很多方面,物理安全在很多方面都可能受到攻击。每一种攻击都可能提供了访问权限或理解安全控制是如何工作的。
因为资源的有限性使得传统加密算法不适合传感器网络。为了节省能量,对称加密机制如RC4、参数可变的分组密码算法、IDEA(国际加密算法)、安全哈希算法、消息摘要算法第五版等得到了广泛的应用。实验结果表明,相比较而言,RC4的表现是最佳的。传统非对称加密算法的失效,使得在无线传感器网络中实现数字签名和认证变得很难。但是新开发出来的ECC算法,作为非对称加密的代表,却可以在有限的资源环境中降低成本、以便获得更好的性能。
2 链路层面临的威胁及解决方案
媒体访问控制子层被放置在无线传感器网络中,传感器节点的数据链路层提供可靠的通信渠道。
很多提出的建议无线传感器网络的MAC协议都是基于载波检测的。传感器节点的通信通道监听器侦听通信信道,如果不相邻的节点在信道上发送邮件,然后该节点就使用通信信道,这种类型的媒体访问控制子层就很容易受到拒绝服务攻击。
也有一些无线传感器网络中的媒体访问控制子层协议使用清除发送/请求发送机制来提供信道接入。这也极易受到对方拒绝服务的攻击。
链路层面临的威胁主要是DHCP服务器欺骗和DHCP地址耗尽。DHCP服务器欺骗即客户端将自己配置为DHCP服务器,分派虚假的IP地址及其信息或者直接响应DHCP请求。DHCP地址耗尽即客户端不断的冒充新客户发送DHCP请求,请求服务器分派IP地址,这样很快耗尽DHCP配置的IP地址池,其他计算机无法使用。IP地址欺骗,客户端使用自己配置的IP地址冒充其他客户端或网络管理员,对其他用户、设备、服务器等进行非法操作,IP地址欺骗主要是利用自行配置IP地址实现的。
3 网络层面临的威胁
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
当今社会网络层面临的威胁体现在方方面面。例如,企业网络主要面临两种威胁,一种是网络层威胁,如防火墙、VPN、IPS等,一种是内容威胁,如病毒、垃圾邮件、WEB过滤;国内校园特别是大学网站的安全状况日益令人担忧,缺少必要安全防范措施的高校网络,令众多黑客“实际仅采用SQL注入式攻击就可以顺利进入”,这对学术资料、师生的个人信息构成了严重威胁。
进行数据融合的初衷是为了减少网络中数据流的数量及能量消耗,但这会造成端到端的机制不能保证无线传感器网络的安全。加上很多的路由协议未加考虑、未被修改的被直接应用到无线传感器网络中,造成了路由层更容易遭到攻击,具体攻击如下:(1)路由欺骗信息。(2)选择性转发。(3)陷阱攻击。(4)西比尔攻击。(5)虫洞。(6)hello洪泛攻击。
针对网络层安全,应该主要是基于以下几点考虑:(1)控制不同的访问者对网络和设备的访问。(2)划分并隔离不同安全域。(3)防止内部访问者对无权访问区域的访问和误操作。
按照网络区域安全级别的不同,建议将网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离,在关键服务器区域内部,也同样需要按照安全级别的不同进行安全隔离。与此同时,还需要结合网络系统的安全防护与监控需要与实际应用环境,工作业务流程以及机构组织形式与机构进行了密切结合,从而在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御、系统访问控制、网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
此外,系统和数据库的漏洞扫描对大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。 最后,建议将所有安全系统都能够被整合在统一的网络管理平台或者专用的网络安全管理平台上进行管理。
4 应用层面临的威胁及解决方案
今天,各种蠕虫、间谍软件、网络钓鱼灯应用层威胁和EMAIL、移动代码结合,形成复合型威胁,是威胁更加危险和难以抵御。这些威胁直接攻击企业核心服务器和应用给企业带来了重大损失;攻击终端用户计算机,给用户带来信息风险甚至财产损失;对网络基础设施进行DoS/DDOS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵宽带资源被业务无关流量浪费,形成巨大的资源损失。面对这些问题,传统解决方案最大的问题是,防火墙工作在TCP/IP的3-4层上,根本就"看"不到这些威胁的,所以,需要提出解决方案来减少应用层面临的威胁。
应用层的安全问题依赖于实际的应用。密钥管理是很容易实现的,但是如果该节点被捕获,它将使整个网络受到攻击。如果多项式的密钥分配协议提前建立,则可以避免网络受到攻击,但是这种解决方案需要付出昂贵的计算成本。
5 结束语
本文介绍了无线传感器网络的四层架构,分别是物理层、数据链路层、网络层和应用层。详细介绍了每层各自所面临的安全威胁,并给出了部分解决方案。路由层的安全问题是无线传感器网络中最重要的安全问题,应该给予足够重视。
参考文献:
[1] Jia Xiangyu,Wang Chao.The Security Routing Research for WSN in the Application of Intelligent Transport System[M].IEEE International Conference on Mechatronics and Automation,2006.
[2] 于斌,孙斌,温暖,等.NS2与网络模拟[M].北京:人民邮电出版社,2007.
[3] Otcl and TclCL.http://sourceforge.net/projects/otcl-tclcl.
[4] 孙利民,力建中,陈渝,等.无线传感器网络[M].北京:清华大学出版社,2005.
[5] 任丰原,黄海宁,林闯.无线传感器网络[J].软件学报,2003,14(7):1289-1291.
[6] 黎连业,郭春芳,向东明.无线网络及其应用技术[M].北京:清华大学出版社,2004.
[7] 陈丹,郑增威,等.无限传感器网络研究综述[J].计算机测量与控制,2004(8).
关键词:WSN 端到端 数据链路层
中图分类号:TP212.9 文献标识码:A 文章编号:1007-3973(2013)003-068-02
1 物理层面临的威胁及解决方案
物理层面临直接的袭击,因为它负责频率选择、信号监测和数据的加密。
事实上,实践过程中,很大一部分的网络故障都归结于物理层连接。物理安全是一切安全性的起点。可靠的机房布线是物理安全的重要组成部分之一。传统上,网络管理员一直面临着耗时巨大、几乎不可能完成的任务,即对所有物理网络连接及任何移动、增加和改动(MAC)保持准确的纸面记录。
物理安全最重要的方面就是控制。如果你能取得一个设备的物理控制,那么这基本上也就意味着你可以轻易地控制这个设备的行为。这也就是为什么物理安全比其他的安全都重要的原因。从窃取数据到硬件修改的很多方面,物理安全在很多方面都可能受到攻击。每一种攻击都可能提供了访问权限或理解安全控制是如何工作的。
因为资源的有限性使得传统加密算法不适合传感器网络。为了节省能量,对称加密机制如RC4、参数可变的分组密码算法、IDEA(国际加密算法)、安全哈希算法、消息摘要算法第五版等得到了广泛的应用。实验结果表明,相比较而言,RC4的表现是最佳的。传统非对称加密算法的失效,使得在无线传感器网络中实现数字签名和认证变得很难。但是新开发出来的ECC算法,作为非对称加密的代表,却可以在有限的资源环境中降低成本、以便获得更好的性能。
2 链路层面临的威胁及解决方案
媒体访问控制子层被放置在无线传感器网络中,传感器节点的数据链路层提供可靠的通信渠道。
很多提出的建议无线传感器网络的MAC协议都是基于载波检测的。传感器节点的通信通道监听器侦听通信信道,如果不相邻的节点在信道上发送邮件,然后该节点就使用通信信道,这种类型的媒体访问控制子层就很容易受到拒绝服务攻击。
也有一些无线传感器网络中的媒体访问控制子层协议使用清除发送/请求发送机制来提供信道接入。这也极易受到对方拒绝服务的攻击。
链路层面临的威胁主要是DHCP服务器欺骗和DHCP地址耗尽。DHCP服务器欺骗即客户端将自己配置为DHCP服务器,分派虚假的IP地址及其信息或者直接响应DHCP请求。DHCP地址耗尽即客户端不断的冒充新客户发送DHCP请求,请求服务器分派IP地址,这样很快耗尽DHCP配置的IP地址池,其他计算机无法使用。IP地址欺骗,客户端使用自己配置的IP地址冒充其他客户端或网络管理员,对其他用户、设备、服务器等进行非法操作,IP地址欺骗主要是利用自行配置IP地址实现的。
3 网络层面临的威胁
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
当今社会网络层面临的威胁体现在方方面面。例如,企业网络主要面临两种威胁,一种是网络层威胁,如防火墙、VPN、IPS等,一种是内容威胁,如病毒、垃圾邮件、WEB过滤;国内校园特别是大学网站的安全状况日益令人担忧,缺少必要安全防范措施的高校网络,令众多黑客“实际仅采用SQL注入式攻击就可以顺利进入”,这对学术资料、师生的个人信息构成了严重威胁。
进行数据融合的初衷是为了减少网络中数据流的数量及能量消耗,但这会造成端到端的机制不能保证无线传感器网络的安全。加上很多的路由协议未加考虑、未被修改的被直接应用到无线传感器网络中,造成了路由层更容易遭到攻击,具体攻击如下:(1)路由欺骗信息。(2)选择性转发。(3)陷阱攻击。(4)西比尔攻击。(5)虫洞。(6)hello洪泛攻击。
针对网络层安全,应该主要是基于以下几点考虑:(1)控制不同的访问者对网络和设备的访问。(2)划分并隔离不同安全域。(3)防止内部访问者对无权访问区域的访问和误操作。
按照网络区域安全级别的不同,建议将网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离,在关键服务器区域内部,也同样需要按照安全级别的不同进行安全隔离。与此同时,还需要结合网络系统的安全防护与监控需要与实际应用环境,工作业务流程以及机构组织形式与机构进行了密切结合,从而在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御、系统访问控制、网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
此外,系统和数据库的漏洞扫描对大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。 最后,建议将所有安全系统都能够被整合在统一的网络管理平台或者专用的网络安全管理平台上进行管理。
4 应用层面临的威胁及解决方案
今天,各种蠕虫、间谍软件、网络钓鱼灯应用层威胁和EMAIL、移动代码结合,形成复合型威胁,是威胁更加危险和难以抵御。这些威胁直接攻击企业核心服务器和应用给企业带来了重大损失;攻击终端用户计算机,给用户带来信息风险甚至财产损失;对网络基础设施进行DoS/DDOS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵宽带资源被业务无关流量浪费,形成巨大的资源损失。面对这些问题,传统解决方案最大的问题是,防火墙工作在TCP/IP的3-4层上,根本就"看"不到这些威胁的,所以,需要提出解决方案来减少应用层面临的威胁。
应用层的安全问题依赖于实际的应用。密钥管理是很容易实现的,但是如果该节点被捕获,它将使整个网络受到攻击。如果多项式的密钥分配协议提前建立,则可以避免网络受到攻击,但是这种解决方案需要付出昂贵的计算成本。
5 结束语
本文介绍了无线传感器网络的四层架构,分别是物理层、数据链路层、网络层和应用层。详细介绍了每层各自所面临的安全威胁,并给出了部分解决方案。路由层的安全问题是无线传感器网络中最重要的安全问题,应该给予足够重视。
参考文献:
[1] Jia Xiangyu,Wang Chao.The Security Routing Research for WSN in the Application of Intelligent Transport System[M].IEEE International Conference on Mechatronics and Automation,2006.
[2] 于斌,孙斌,温暖,等.NS2与网络模拟[M].北京:人民邮电出版社,2007.
[3] Otcl and TclCL.http://sourceforge.net/projects/otcl-tclcl.
[4] 孙利民,力建中,陈渝,等.无线传感器网络[M].北京:清华大学出版社,2005.
[5] 任丰原,黄海宁,林闯.无线传感器网络[J].软件学报,2003,14(7):1289-1291.
[6] 黎连业,郭春芳,向东明.无线网络及其应用技术[M].北京:清华大学出版社,2004.
[7] 陈丹,郑增威,等.无限传感器网络研究综述[J].计算机测量与控制,2004(8).