浅述基于无线传感器的网络安全问题
2018-01-06黄方方黄海军胡传芳
黄方方+黄海军+胡传芳
摘要:随着现代社会科学技术不断发展,网络技术也得到较快发展,并且有着越来越广泛的应用,在促进社会整体发展方面有着重要及意义。在当前网络技术实际应用及发展中,很多现代化设备与其实现融合,而无线传感器就是比较重要的一种,而在无线传感器应用过程中十分重要的一点就是网络安全问题。该文主要就基于无线传感器的网络安全问题,从而保证无线传感器得以更好应用。
关键词:无线传感器;网络安全问题;分析
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)35-0068-02
无线传感器属于当前一种新型传感器设备,主要就是利用无线网络实现传输,可使传感器工作效率及质量得以提升。在无线传感器实际应用过程中,网络安全问题会对其应用情况产生严重不良影响,因而加强无线传感器的网络安全也就十分必要。在无线传感器实际应用中,应当对相关网络安全问题加强研究,并且要加强网络安全防护,从而保证无线传感器得以更好应用,保证 其发挥明显优势,体现出更好价值及租用,促使其得以更好发展。
1 无线传感器网络安全要求
第一,无线传感器网络机密性要求。所谓机密性所指的就是对于被捕获节点或者未经过授权节点,对其相关信息进行隐藏,从而使传感器网络通信中的信息机密性能够得到保证。由于在无线传输中的介质选择共享形式,攻击者也就可能会将传感器中各个节点之间相关交换信息窃听。所以,在信息传输之前,应当选择有效方法加密相关信息,以避免信息被泄露。
第二,无线传感器网络的完整性要求。无线传感器网络在具备机密性的基础上,可保证信息不会被泄露,但是无法避免信息被篡改。而对于无线传感器中完整性而言,其主要就是使数据可靠性得到保证,并且在发送过程中能够保证信息不会出现中断、篡改以及替换与丢失等情况。
第三,无线传感器网络的认证性要求。在无线传感器网络应用过程中,攻击者不但能够对数据包进行修改,还能够将伪造数据包注入。而无线传感器网络中的认证性,其作用主要就是对相关通信节点身份,从而对信息可靠性进行确定及保证。也就是说,通过数据认证能够使接收点对所接收相关数据进行确认,从而确定其来源于合法发送节点。
第四,无线传感器网络的新鲜性要求。对于新鲜性要求而言,其所指的就是保证每个消息均属于最新数据。对于无线传感器网络中相关数据而言,其随着时间不断发生变化而不断改变,即便能够使机密性、完整性以及认证性得到保证,然而,攻击者仍旧能够通过不同不同方式释放以往消息实行攻击,而新鲜性可确保攻击者无法对以往数据进行中转。
第五,无线传感器网络的可用性要求。所谓可用性要求所指的就是对于用户而言无线传感器网络中相关服务是否可用,因而要求在网络被攻击情况下仍旧可以正常提供相关服务。对于无线传感器网络而言,由于其计算机资源以及能量供给均比较有限,传统较复杂安全措施也就无法适用,这种情况的存在导致无线传感器网络可用性受到很大程度影响[1-2]。
2 无线传感器网络相关安全问题及对策
2.1 无线传感器网络中物理层安全问题及对策
在无线传感器网络结构中,物理层属于重要组成,这一部分主要存在两个方面安全问题,其中一种为拥塞攻击,另一种为物理篡改。所谓拥塞攻击所指的就是将相关数据包向无线传感器网络内频繁发送,从而导致各个不同网络传感器之间的正常通信无法得以较好实现。就当前实践及实际应用情况来看,在拥塞攻击过程中,其在单频点无线传感器网络中可产生十分严重的威胁,为能够使这一问题得以较好解决,可选择宽频及调频方式,若攻击者使用全频段攻击方式,为能够使无线传感器网络安全性得到较好保证,一项必须任务就是在信号传输中改变其模式,可对红外线进行利用,使其代替无线电,然而由于攻击成本及实施难度影响,全频段攻击发生可能性较小,在传感器网络实际应用中可适当降低其占空比。在物理篡改问题方面,其实现基础为攻击人员可发现相关传感器,攻击人员一旦能够将相关节点找出,同时将机密信息获取,便能够对上层数据随意进行访问。为能够使物理篡改问题得以较好解决,单纯通过网络无法实现,需要进一步提升传感器安全性,比如在布置完传感器之后,可开启自我保护程序,在此基础上也就能够保证相关硬件以及软件被修改之后,对于内部相关数据传感器可自动将其删除,且能够断开与整体网络链接,与此同时可加密存储相关数据,即便攻击者能够获取相关数据,仍旧无法对加密信息实行解密。
2.2 链路层相关安全问题及对策
在无线传感器网络实际应用过程中,在链路层中存在的安全问题主要就是非公平竞争与碰撞攻击。就无线传感器网络实际应用情况而言,若在发射信号过程中同时使用两个传感器,则在信号实际传输中就会有叠加情况发生,在这种情况下接收传感器无法识别不同数据包,在传输的这两个数据包中,一旦其中发生冲突情况,则数据包也就会被网络自动过滤,如果攻击人员向无线传感器网络中发送相关数据包,其结果可能会导致碰撞冲突情况出现。对于碰撞攻击这一问题,为能够使其得以加好解决,当前所运用方法主要就是纠错编码,并且重新传递数据包。而对于链路层中非公平竞争而言,其对无线传感器网络会产生较严重威胁,但是这种方式在实施时往往困难度较大,攻击者需要将有关节点找出,同时需要充分了解网络MAC协议。就某一方面而言,非公平竞争的实质就是较弱的一种DOS攻击,主要就是将优先级较高数据包向网络中发送,而为能够使这一问题得以较好解决,可选择分复式竞争关系实行数据传输。
2.3 路由层安全问题及相对对策
就当前无线传感器网络实际应用情况而言,其所受到大多数攻击所针对的都是路由层,比如,可修改路由信息,从而可伪装成为网络路由,在此基础上也就能够直接攻击无线传感器网络,进而可分隔网络,也可能会导致原本路由中产生错误数据。在当前无线传感器网络中,对于每个传感器而言,均表示为一个节点,且均具备一定路由功能,因此对于所有传感器而言,其均能够转发得到全部信息,在利用传感器这一特点的基础上,可拦截一定数据包,从而造成传感器无法转发所有信息。此外,就当前路由攻击而言,女巫攻击属于比较常见的一种方式,其主要针对多路径以及多节点路由结构,为使多个节点均能够保证正常工作,对于每个节点网络而言,其均需要具备唯一身份,而在女巫攻击过程中,其主要就是重复节点的添加,从而会导致原本节点丧失其作用,从而原节点所转发全面数据包,均会被该伪装节点获取,以达到攻击目的。路由器层所受到攻击可分为内部与外部两个部分内容,对于外部攻击的相关解决措施的就是应用共享密钥以及链路层加密形式,在无线传感器网络传输数据过程中可实行加密,此时,攻击者即便能够将数据包获取,也无法对数据包中相关内容进行了解,同时在网络中可设置相关消息认证,在此基础上也就能够有效方式其外部出现女巫攻击。在内部攻击方面,相关应对策略相对而言比较复杂,比如对于女巫攻击过程中的相关伪装节点,如果其存在于无线传感器网络内部,要想发现也就比较困难,目前较理想方法为对于每个节点部位均设置唯一密钥,在每次传输数据之前,基站首先需要认证该密钥,在确定不存在问题之后才能够实行通信,从而使网络通信安全性得到保证[2-3]。
3 结束语
在当前无线传感器网络实际应用过程中,网络安全问题已经成为影响其应用效果的重要因素,因而保证无线传感器网络安全也就十分必要。因此,在实际应用过程中应当对相关安全要求加强认识,并且对于各个方面存在的安全问题清楚认识,同时应当选择有效策略及方式解决问题,从而使无线传感器网络安全性能够得到理想保证,使其得以更好应用。
参考文献:
[1] 王雪丽.无线传感器网络安全问题分析与研究[J].赤峰学院学报:自然科学版,2016,32(21):27-28.
[2] 馬溪源.浅谈无线传感器的网络安全问题[J].电脑知识与技术,2015,11(15):16-17.
[3] 张娓娓,李旸园,陈绥阳.无线传感器网络安全存在的问题和对策[J].网络安全技术与应用,2014(7):183-185.