西宇

0 引言

随着传感器和无线通信技术的迅猛发展，无线传感器网络（Wireless Sensor Networks，WSN）凭借先进的技术，即通过布置大量移动或静止的具有自组织和跳转功能的传感器与无线通信形成网络布局。由于传感器具备感知、采集、处理和传输的对象信息的作用，可探测多种物体的多种形态，因此广泛应用于军事部署、国土安全监测、医疗设备、物流服务、采矿等行业。无线传感器网络得到普遍应用的同时，其日益凸显的安全问题也引起人们的关注，其传输的机密性、完整性等都是制约无线传感器网络技术扩大应用的关键问题，因此，无线传感器网络存在的安全问题以及安全测评问题是当前的研究热点。

本文研究了无线传感器网络的体系结构，对无线传感器网络面临的安全威胁进行了归纳和分析，针对安全问题进行了安全测评的探讨和研究，制定了一套可行的安全测评机制。

1 WSN体系架构

无线传感器网络感应节点经过跳转、把感应到的对象信息传送给用户，其体系结构如图1所示：

图1 无线传感器网络体系架构

包括分布式无线传感器节点、汇集节点、Intenrnet或通信卫星传输介质、网络客户端等。无线传感器网络的每一个节点都具有路由器、动态搜索、定位、链接等基本功能，将被测对象进行探测、数据处理等一系列处理后传递给客户。

2 WSN存在的安全问题

无线传感器网络作为一种新型网络具有如下特点：电源续航限制节点正常工作；传感区域布设大量节点以减少盲区、增大准确性，冗余节点增强系统容错性能；传感器节点具有自组织能力以适应网络拓扑动态变化；多条路由增大覆盖范围。其特点相比普通网络有一些优势，但也存在局限，对安全性来说有威胁。比如电源续航能力对节点正常工作带来限制，这直接影响计算和存储能力。冗余节点并不能覆盖其他节点信息，具有单一性。节点之间的连接会受到外因影响而发生拓扑动态变化，给管理工作带来弊端。另外节点故障率得不到有效控制。无线传感网的自组织性导致网络加密、认证等严重依赖于密钥中心或认证机构。

综合以上无线网络自身独有特点，在无线网络传输过程中造成一定的威胁，这些安全问题主要有：

传感器节点恶意占用整个无线传感网的通信资源，资源分配出现不公正（Unfairness）、资源耗尽（Exhaustion）、冲突等（Collision）。

恶意传感器占用多重身份降低了无线网络的容错性。

重放路由信息通过环形路径循环信息传递，使得网络流量分布不均，从而传递错误信息。

急行军攻击，是指攻击者根据信息传播路径比合法者更快的传播信息。

虫洞攻击，两个恶意节点建立通道，跳过正常传递渠道直接把数据包在两个恶意节点传递，从而使恶意节点成为核心节点。

数据篡改攻击中攻击者恶意篡改消息内容，从而破坏消息的完整性。

3 WSN安全标准及测评指标

目前，IEEE、IETF、ISO／IEC JTCl等国际标准组织机构对无线传感器网络进行了研究，推出了一些安全标准，比如ISA 100．11a标准安全方案、无线HART标准安全方案、zigBee标准安全方案、WIA-PA标准安全方案、ISO／IEC JTCl传感器网络安全提案等。

根据无线传感器网络存在的安全威胁，分析得出无线传感器网络的主要受攻击对象为节点、网络和数据，无线传感器网络的安全评测指标主要包括以下三点：节点安全、网络安全、数据安全，包含的具体内容如表1所示：

表1 无线传感器网络安全测评指标

3.1 节点安全测评

节点的安全测评主要包括传感器节点、协调器节点和路由器节点3个方面的安全测评。

节点安全测评的方法有：鲁棒性、节点保密性、节点完整性和验证、身份鉴别能力、访问控制能力、抗DoS攻击能力、路由方向判断能力、路由结果判断能力等测评方法。

其中，鲁棒性测评主要是针对虚假数据注入攻击，即伪造随机的虚假事件或数据，通过数据包的形式经由节点转发给基站，从而消耗传感器网络，甚至耗尽。针对这一问题可以采用鲁棒性虚假数据过滤方案（a Robust Filtering False Data scheme，RFFD），创建新的密钥管理架构，创建鲁棒性的虚假数据过滤机制，从而有效的测评节点的收发数据情况。节点数据保密性测评主要测评节点是否对数据具有加密和解密的能力。节点数据完整性和验证测评是测评节点数据是否具有完整性保护和验证的能力。身份鉴别能力即对用户身份的是否具有判别能力，以此作为接收和传递数据的依据。访问控制能力测评是有效拦截未授权用户访问节点的有效办法。抗DoS攻击能力测评主要是测试节点是否具有抗DoS攻击的能力。

以上测评方法对于传感器节点和协调器节点安全测评是通用的。其中鲁棒性测评和身份鉴别测评也适用于路由器节点测评。

路由方向判断能力测评是对路由节点是否对转发的指令和数据具有判断和传输方向的鉴别能力的测评。路由结果判断能力测评顾名思义，即为测评路由节点对于转发的指令和数据是否成功。这两点测评专属于路由器节点测评。

3.2 网络安全测评

网络安全测评有网络管理、路由、密钥管理和网络攻击四种安全测评方式。这四种安全测评方式又包含不同的测评点，如表2所示：

表2 网络安全测评分类

3.3 数据安全测评

数据安全是安全定位和安全数据融合。在应用层，节点的位置信息的正确与否对于许多无线传感器网络应用具有现实意义，直接影响使用效果。数据融合其目的是减少冗余信息的传送，降低网络通信负载，延长节点寿命。数据安全测评主要是对数据相对网络的独立性、可靠性、保密性、完整性、可用性、新颖性以及隐私性等的综合测评。

4 WSN安全测评方法

在安全标准的指导下，确定好安全测评指标，下一步就是进行安全测评，具体查看各安全评测指标是否符合要求。WSN安全测评的方法主要有四种：第一种是通过特定的数据捕获器捕获信道数据,并通过信道将节点信息进输送，以实现对数据的安全测评。第二种是通过解析数据实现对网络的评测，将捕获器捕获到的数据进行解析，主要是对帧格式的解析，包括MAC/NWK/APS，该传输协议解析测评办法可以对试试存储进行管理和展示，以网络拓扑生成的一种方法，可以用来很好的保证完整性和真实性。第三种测评是渗透性测试，是一种安全性分析的方法，主要是通过对入侵和仿冒等攻击进行多轮测试，再将测试结果进行安全分析，便于分析出安全隐患。该测评方法的检测工具一般是专用的攻击检测器。最后一种是运行检测，在模拟协议和算法运行过程中，对其进行运行结果正确与否的检测。以上4种方法都是WSN安全行之有效的测评方法。

5 总结

本文分析了无线传感器网络存在的安全威胁，对无线传感器网络分为节点、网络和数据3个方面进行了安全测评探讨，最后进行了测评方法研究，该测评方法对无线传感器网络安全良性的发展提供了研究依据。将来从安全角度考虑，要继续研究无线传感网络安全解决方案与传统网络相结合，包括信息的机密性、完整性、可用性、不可抵赖性等。充分考虑无线网络的动态安全性，使节点部署可控，便于管理。另外，突破现有设计方案，对设计目标进行优化组合，实现无线传感器网络的跨层安全方案，以实现更好的更合理的网络节点资源利用。

[1] 向宏,傅鹂,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:313-314.

[2] 戴宁江,邱慧敏.无线传感器网络的安全问题及对策[J].中国无线电,2006,10.

[3] Kavitha.T, Sridharan.D, "Security Vulnerabilities In Wireless Sensor Networks: A Survey",Journal of Inforamtion Assurance and Security , 2010,5:031-044.

[4] 赵章界,刘海峰.无线传感网中的安全问题[J].计算机安全.2010,06:1-4.

[5] G.Padmavathi,D. Shanmugapriya, "A Survey of Attacks,Security Mechanisms and Challenges in Wireless Sensor Networks", [J]International Journal of Computer Science and Information Security 2009,4:1-2.

[6] 陈智勇.无线传感器网络安全若干关键技术研究与应用[D].南京:南京大学,2011:05.

[7] KAUR K,SINGH B.Wireless sensor network based:design princi-ples&measuring performance of IDS[J].International Journal of Computer Application,2010(28).

[8] 祁长璞.基于Zigbee的无线传感器网络在监控系统中的应用研究[D].武汉:武汉理工大学,2008.