無線感測器網路常見攻擊方式

① 物聯網感知層面臨的安全威脅有哪些如何應對這些安全威脅

感知層安全威脅
物聯網感知層面臨的安全威脅主要如下：
T1 物理攻擊：攻擊者實施物理破壞使物聯網終端無法正常工作，或者盜竊終端設備並通過破解獲取用戶敏感信息。
T2 感測設備替換威脅：攻擊者非法更換感測器設備，導致數據感知異常，破壞業務正常開展。
T3 假冒感測節點威脅：攻擊者假冒終端節點加入感知網路，上報虛假感知信息，發布虛假指令或者從感知網路中合法終端節點騙取用戶信息，影響業務正常開展。
T4 攔截、篡改、偽造、重放：攻擊者對網路中傳輸的數據和信令進行攔截、篡改、偽造、重放，從而獲取用戶敏感信息或者導致信息傳輸錯誤，業務無法正常開展。
T5 耗盡攻擊：攻擊者向物聯網終端泛洪發送垃圾信息，耗盡終端電量，使其無法繼續工作。
T6 卡濫用威脅：攻擊者將物聯網終端的(U)SIM卡拔出並插入其他終端設備濫用（如打電話、發簡訊等），對網路運營商業務造成不利影響。

感知層由具有感知、識別、控制和執行等能力的多種設備組成，採集物品和周圍環境的數據，完成對現實物理世界的認知和識別。感知層感知物理世界信息的兩大關鍵技術是射頻識別(Radio Frequency Identification，RFID)技術和無線感測器網路(Wireless Sensor Networ
k，WSN)技術。因此，探討物聯網感知層的數據信息安全，重點在於解決RFID系統和WSN系統的安全問題。

RFID技術是一種通過射頻通信實現的非接觸式自動識別技術。基於RFID技術的物聯網感知層結構如圖1所示：每個RFID系統作為一個獨立的網路節點通過網關接入到網路層。因此，該系統架構下的信息安全依賴於在於單個RFID系統的信息安全。

② 無線感測器網路的優缺點

一、優點

(1) 數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

二、缺點

根據網路層次的不同，無線感測器網路容易受到的威脅：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

(2)無線感測器網路常見攻擊方式擴展閱讀：

一、相關特點

（1）組建方式自由。

無線網路感測器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網路感測器網路，組建成功之後的維護管理工作也完全在網路內部進行。

（2）網路拓撲結構的不確定性。

從網路層次的方向來看，無線感測器的網路拓撲結構是變化不定的，例如構成網路拓撲結構的感測器節點可以隨時增加或者減少，網路拓撲結構圖可以隨時被分開或者合並。

（3）控制方式不集中。

雖然無線感測器網路把基站和感測器的節點集中控制了起來，但是各個感測器節點之間的控制方式還是分散式的，路由和主機的功能由網路的終端實現各個主機獨立運行，互不幹涉，因此無線感測器網路的強度很高，很難被破壞。

（4）安全性不高。

無線感測器網路採用無線方式傳遞信息，因此感測器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線感測器網路的損壞，大部分無線感測器網路的節點都是暴露在外的，這大大降低了無線感測器網路的安全性。

二、組成結構

無線感測器網路主要由三大部分組成，包括節點、感測網路和用戶這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的范圍，整個范圍按照一定要求能夠滿足監測的范圍。

感測網路是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果匯總到一個基站，最後通過衛星通信傳輸到指定的用戶端，從而實現無線感測的要求。

③ 無線感測器網路的組成（三個部分，詳細介紹）

很詳細，你可以到書店去買這類的書看即可。

以下是來自網路：http://www.sensorexpert.com.cn/Article/wuxianchanganqiwang_1.html。

無線感測器網路組成和特點
發表時間：2012-11-14 14:28:00
文章出處：感測器專家網
相關專題：感測器基礎
無線感測器網路的構想最初是由美國軍方提出的，美國國防部高級研究所計劃署(DARPA)於1978年開始資助卡耐基-梅隆大學進行分布式感測器網路的研究，這被看成是無線感測器網路的雛形。從那以後，類似的項目在全美高校間廣泛展開，著名的有UCBerkeley的SmartDuST項目，UCLA的WINS項目，以及多所機構聯合攻關的SensIT計劃，等等。在這些項目取得進展的同時，其應用也從軍用轉向民用。在森林火災、洪水監測之類的環境應用中，在人體生理數據監測、葯品管理之類的醫療應用中，在家庭環境的智能化應用以及商務應用中都已出現了它的身影。目下，無線感測器網路的商業化應用也已逐步興起。美國Crossbow公司就利用SMArtDust項目的成果開發出了名為Mote的智能感測器節點，還有用於研究機構二次開發的MoteWorkTM開發平台。這些產品都很受使用者的歡迎。

無線感測器網路可以看成是由數據獲取網路、數據分布網路和控制管理中心三部分組成的。其主要組成部分是集成有感測器、數據處理單元和通信模塊的節點，各節點通過協議自組成一個分布式網路，再將採集來的數據通過優化後經無線電波傳輸給信息處理中心。

因為節點的數量巨大，而且還處在隨時變化的環境中，這就使它有著不同於普通感測器網路的獨特「個性」。首先是無中心和自組網特性。在無線感測器網路中，所有節點的地位都是平等的，沒有預先指定的中心，各節點通過分布式演算法來相互協調，在無人值守的情況下，節點就能自動組織起一個測量網路。而正因為沒有中心，網路便不會因為單個節點的脫離而受到損害。

其次是網路拓撲的動態變化性。網路中的節點是處於不斷變化的環境中，它的狀態也在相應地發生變化，加之無線通信信道的不穩定性，網路拓撲因此也在不斷地調整變化，而這種變化方式是無人能准確預測出來的。

第三是傳輸能力的有限性。無線感測器網路通過無線電波進行數據傳輸，雖然省去了布線的煩惱，但是相對於有線網路，低帶寬則成為它的天生缺陷。同時，信號之間還存在相互干擾，信號自身也在不斷地衰減，諸如此類。不過因為單個節點傳輸的數據量並不算大，這個缺點還是能忍受的。

第四是能量的限制。為了測量真實世界的具體值，各個節點會密集地分布於待測區域內，人工補充能量的方法已經不再適用。每個節點都要儲備可供長期使用的能量，或者自己從外汲取能量(太陽能)。

第五是安全性的問題。無線信道、有限的能量，分布式控制都使得無線感測器網路更容易受到攻擊。被動竊聽、主動入侵、拒絕服務則是這些攻擊的常見方式。因此，安全性在網路的設計中至關重要。

④ 無線感測器知識大全，看完請收藏！

物聯網是在現有互聯網的基礎上發展起來的，物聯網除了融合網路、信息技術、RFID技術之外，還引入了無線感測器技術，使得物聯網有了更深的發展，而且無線感測器技術還與嵌入式系統技術、現代網路以及無線通信技術進行結合，所以無線感測器本身也是一個炙手可熱的研究領域。

感測器技術

    無線感測器網路結構介紹

    無線感測器網路系統通常包括匯聚節點(Sinknode)、感測器節點(Sensornode)與管理節點。

    大量感測器節點隨機部署在監測區域附近或者內部，感測器節點檢測的數據沿著其他的感測器節點逐條地進行傳輸，在傳輸的過程中檢測數據可能會被多個節點進行處理，經過跳後路由到匯聚的節點，然後通過衛星或者互聯網傳輸到達管理節點，而用戶通過對節點的管理對感測器網路進行管理、發布監測數據和管理。

感測器整體部署

    無線感測器網路特點介紹

    規模大

    為了能夠獲取精確信息，在監測區域通常部署大量感測器節點，一般情況下會達到上萬個甚至更多，感測器網路的大規模性主要包括了兩個方面的含義：一方面是感測器節點的部署非常密集，在面積狹小的空間內密集的部署了大量的感測器節點。另一方面，是感測器節點分布在區域很大的范圍內，比如在原始的大森林中採用感測器網路進行森林防火的安全環境監測，這種在區域寬廣的范圍內需要部署大量的感測器節點。

    可靠性

    無線感測器節點非常適合部署在自然環境惡劣或者人類不宜居住的區域，這些節點可能工作在環境較惡劣的地方，遭受風吹、雨淋、日曬，還甚至遭到人或者動物的破壞，而這些感測器節點往往採用隨機進行部署，部署的方式是利用飛機散播，或炮彈發射到指定的區域進行部署，所以這些節點要非常堅固，不容易被損壞，可靠性很強。

    自組織

    在感測器網路應用中，通常情況下感測器節點會被放置在沒有基礎結構的地方，其實感測器節點的相隔距離、精確位置不能預先確定。你可以想像，通過飛機散播或者炮彈發射大量感測器節點到面積廣闊的森林、山谷之中，這樣就必須要求感測器節點本身具有自組織的能力，能夠進行自我管理和配置，通過網路協議和拓撲控制機制自動形成轉發監測數據的多跳無線網路系統。

    動態性

    感測器網路的拓撲結構有可能會因為下列因素而發生改變：①環境的變化可能會造成無線通信鏈路帶寬產生變化，有時甚至會時斷時通;②電力資源出現故障或耗盡導致的感測器節點故障或者失效;③感測器網路的感知對象、感測器與觀察者這三要素都可能具有移動性;④有新節點加入，通常這種情況就必須要求感測器網路系統要能適應這種變化，具有動態系統可重構性。

    無線感測器網路有哪些安全問題

    安全路由

    一般在無線感測器網路中，大量的感測器節點都密集分布在一個區域內，信息傳輸可能要經過很多節點才能到達目的地，而且感測器網路具有多跳結構和動態性，因此，需要去每個節點都應具備路由功能，

    由於每個節點都是潛在的路由節點，因此更易受到攻擊，這樣就可能使網路不怎麼安全，安全的路由演算法會直接影響無線感測器的可用性和安全性，安全路由協議一般是採用認證和鏈路層加密，身份認證、多路徑路由、雙向連接認證和認證廣播等機制，非常有效的提高了網路抵禦外部攻擊的能力，從而增強路由的安全性。

⑤ 物聯網面臨哪些安全威脅

1)安全隱私
如射頻識別技術被用於物聯網系統時，RFID標簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺察，從而導致用品的擁有者不受控制地被掃描、定位和追蹤，這不僅涉及到技術問題，而且還將涉及到法律問題。
2)智能感知節點的自身安全問題
即物聯網機器/感知節點的本地安全問題。由於物聯網的應用可以取代人來完成一些復雜、危險和機械的工作，所以物聯網機器/感知節點多數部署在無人監控的場景中。那麼攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬體。
3)假冒攻擊
由於智能感測終端、RFID電子標簽相對於傳統TCP/IP網路而言是「裸露」在攻擊者的眼皮底下的，再加上傳輸平台是在一定范圍內「暴露」在空中的，「竄擾」在感測網路領域顯得非常頻繁、並且容易。所以，感測器網路中的假冒攻擊是一種主動攻擊形式,它極大地威脅著感測器節點間的協同工作。
4)數據驅動攻擊
數據驅動攻擊是通過向某個程序或應用發送數據，以產生非預期結果的攻擊，通常為攻擊者提供訪問目標系統的許可權。數據驅動攻擊分為緩沖區溢出攻擊、格式化字元串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向感測網路中的匯聚節點實施緩沖區溢出攻擊是非常容易的。
5)惡意代碼攻擊
惡意程序在無線網路環境和感測網路環境中有無窮多的入口。一旦入侵成功，之後通過網路傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網路而言更加難以防範，如類似於蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環境中檢測和清除這樣的惡意代碼將很困難。
6)拒絕服務
這種攻擊方式多數會發生在感知層安全與核心網路的銜接之處。由於物聯網中節點數量龐大，且以集群方式存在，因此在數據傳播時，大量節點的數據傳輸需求會導致網路擁塞，產生拒絕服務攻擊。
7)物聯網的業務安全
由於物聯網節點無人值守，並且有可能是動態的，所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外，現有通信網路的安全架構都是從人與人之間的通信需求出發的，不一定適合以機器與機器之間的通信為需求的物聯網路。使用現有的網路安全機制會割裂物聯網機器間的邏輯關系。
8)傳輸層和應用層的安全隱患
在物聯網路的傳輸層和應用層將面臨現有TCP/IP網路的所有安全問題，同時還因為物聯網在感知層所採集的數據格式多樣，來自各種各樣感知節點的數據是海量的、並且是多源異構數據，帶來的網路安全問題將更加復雜

⑥ 常見的網路攻擊有哪些使用什麼方法可以解決

CSRF攻擊
CSRF全稱是跨站請求偽造(cross site request forgery)，CSRF偽裝受信任用戶，向第三方平台發送惡意請求
案例：比如你曾經在瀏覽器訪問過銀行A的網站，所以瀏覽器是有保存Cookie的，Cookie並沒有過期，這時，你不小心登錄一個惡意的論壇網站還是什麼網站，你訪問了鏈接（其實鏈接後面加的是竊取Cookie，調銀行A網站轉賬API），這時候，如果網站安全性驗證不過的話，就會竊取金錢的惡意操作
解決方案
1、設置Cookie為HttpOnly
我們知道CSRF是通過竊取Cookie來發送惡意請求的，所以我們可以為Cookie設置HttpOnly屬性，這樣JavaScript或者Applet就不可以惡意發送請求了
添加Token驗證
竟然Cookie有被惡意竊取的可能性，那麼我們或許可以另闢新徑，我們可以在訪問請求時加上Token，服務端再進行驗證，Token驗證通過則可以訪問，否則限制訪問，當然這個Token不可以放在Cookie里。
添加Referer識別
學習HTTP協議的你可能知道，在HTTP的請求頭里有個參數叫Referer，這個參數其實就是記錄了請求的來源地址