感測網路安全技術

Ⅰ 什麼是無線感測器網路

無線感測器的無線傳輸功能，常見的無線傳輸網路有RFID、ZigBee、紅外、藍牙、GPRS、4G、2G、Wi-Fi、NB－IoT。
與傳統有線網路相比，無線感測器網路技術具有很明顯的優勢特點，主要的要求有： 低能耗、低成本、通用性、網路拓撲、安全、實時性、以數據為中心等。

Ⅱ 無線感測器網路的認證機制有哪些

與傳統網路不同,無線感測器網路通常部署在野外或者敵方區域,其網路節點成本低廉、結構較為鬆散、不具備抗篡改能力、且容易被攻擊者俘獲,無線感測網路的安全問題已經成為制約其發展的主要瓶頸之一,認證技術是安全體系中的重要組成部分,因此研究無線感測器網路的認證技術具有重要意義。本文結合無線感測器網路節點協同工作的特點,採用混淆多項式技術,著重研究適合該網路的數據認證機制,主要工作包括以下幾個方面：
(1)針對無線感測器網路中已有的廣播認證機制難以支持廣播優化、存在延遲等不足,本文基於虛擬骨幹網的思想,構建一個動態階梯型網路,採用多項式技術,提出了一種能夠識別轉發節點身份的廣播認證機制及其改進方案,與已有廣播認證機制相比,該機制計算簡單、認證延遲低、能夠容忍大量的俘獲節點,而且能夠支持層次廣播優化策略,更適用於大規模網路。
(2)針對無線感測器網路中已有的網內數據認證機制通常受到t門限值的限制,且難以支持動態路由的缺陷,本文基於虛擬證人簇的思想,採用混淆多項式技術,由雲團內部多個節點協作生成認證多項式,加大了攻擊難度；在此基礎上提出的網內數據認證機制,能即時驗證數據的有效性,並且支持動態路由。理論分析和模擬測試表明,新演算法不受t門限值的限制,隨著傳輸跳數的增加其節能效果更為明顯,與已有的網內數據認證機制相比,抗俘獲能力增強,更適用於可信度較低的網路,以及遠距離傳輸場景的應用。
(3)根據上述提出的多項式數據認證機制,在OMNet++平台上,實現了基於多項式認證的模擬系統,包括定義該模擬系統的總體結構,各功能層次所實現的具體功能,以及演算法的具體實現等。本文採用源節點隨機發送正確的數據包和偽造的數據包的方式來測試分析所提演算法的認證能力,模擬結果表明,該系統能夠有效地對數據包的新鮮性、完整性和可靠性進行認證,並能識別和剔除虛假數據。http://ic.big-bit.com/

Ⅲ 無線感測器網路安全目標是要解決網路的哪些問題

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

Ⅳ 信息安全安全前沿技術有哪些

信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統（包括硬體、軟體、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業通常以此為基準，輔以計算機技術、通信網路技術與編程等方面的內容；廣義的信息安全是一門綜合性學科，從傳統的計算機安全到信息安全，不但是名稱的變更也是對安全發展的延伸，安全再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

Ⅳ 無線感測器網路技術的介紹

本書從項目團隊當前正在開展的主要研究方向出發，介紹了無線感測器網路相關的若干關鍵技術。內容涵蓋無線感測器網路的網路支撐技術（物理層、MAC、路由協議，協議標准）、服務支撐技術（時間同步，節點定位，容錯技術、安全設計，服務質量保證)及應用支撐技術(網路管理，操作系統以及開發環境）等方面，主要介紹無線感測器網路技術的相關原理及方法等，給廣大讀者進行系統學習及深入研究提供參考。

Ⅵ 無線感測器網路的關鍵技術有哪些

感測技術，包括光感、聲感等。
無線網路技術，基於紅外的、基於無線電磁波的等無線網路技術。
無線網路數據包在有線網路的傳輸技術，一般是需要進行二次封裝的，才能將無線網路數據包在有線網路中進行傳輸。

Ⅶ 感測網技術的專業前景

第一，「感知中國」理念的提出為寬頻感測網路的發展提供了較好的機遇。寬頻感測網路技術作為信息獲取的重要核心技術，以其自動識別、安全可靠和可以動態跟蹤的特點，實現真正物與物對話的應用。寬頻感測網路技術已經廣泛進入交通、航空、電力、工業、公共安全等眾多行業，催生了一大批中小型企業。隨著「感知中國」理念的提出，寬頻感測網路將會面臨應用需求更廣、技術要求更高、產業能力更強的發展機遇，並為寬頻感測網路的發展提供更加廣闊的發展空間，從而形成新一輪的經濟增長點。
第二，兩化融合為寬頻感測網路的應用提供了更廣闊的空間。寬頻感測網路技術應用能夠推動信息化與工業化的融合，同時，兩化融合也為寬頻感測網路的應用提供了更加廣闊的空間。國家的產業振興規劃也涉及到了感測器網路，包括了機械製造類、服務業、汽車、鋼鐵大量的技術改造和重組，以及流程的再造、產業的更新換代等，都對寬頻感測網路提出了一個很高的要求。同時，也為寬頻感測網路的發展提供了一個非常好的市場環境。
第三，國家產業調整振興規劃惠及寬頻感測網路產業。國務院出台的十大產業振興規劃的核心內容是通過技術創新和重組，促進產業結構調整和升級，進而提高國際競爭力。寬頻感測網路的應用能夠促進鋼鐵業、汽車、機械製造、紡織、服務業等中國產業生產方式和管理流程發生轉變，能夠促進產業重組、機構調整和升級，因此，也對國家十大振興規劃具有基礎化推動作用。十大振興產業規劃的逐步實 施，也必將為寬頻感測網路帶來前所未有的市場空間。
第四，寬頻感測網技術創新為我國帶來重大的科技創新機會。寬頻感測網晶元和相關裝備的製造可以帶動我國裝備製造業，特別是集成電路裝備製造業的創新和發展；寬頻感測網路的廣泛應用可以實現相關產業結構調整和產業方式的轉變，並能推動創新產業，直接促進信息服務業的創新和發展，等等。目前，發達國家都在加快推進寬頻感測網路技術的研發、產業發展和應用，並已形成多個寬頻感測網路創新體系。競爭更加激烈、創新難度增加，作為為數不多的重大創新點，寬頻感測網路技術將為我國帶來重大的科技創新機會。

Ⅷ 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些

根據網路層次的不同，可以將無線感測器網路容易受到的威脅分為四類：

1、物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

2、鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

3、網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

4、傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

安全需求

由於WSN使用無線通信，其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時，更要充分考慮信息安全問題。

手機SIM卡等智能卡，利用公鑰基礎設施（Public Key Infrastructure，PKI）機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

1、數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

2、數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

3、數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放（Replay）攻擊。

4、可用性

可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務（Denial of Service，DoS）攻擊。

5、魯棒性

無線感測器網路具有很強的動態性和不確定性，包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線感測器網路對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

6、訪問控制

訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認，確保其合法性。

Ⅸ 以下哪些是無線感測網的關鍵技術 網路拓撲結構

（1）網路拓撲控制技術
（2）網路通信協議
（3）網路安全技術
（4）時間同步技術
（5）節點定位技術
（6）數據融合技術
（7）數據管理技術
（8）無線通信技術
（9）嵌入式操作系統
（10）應用層技術