無線感測器網路的安全問題有

㈠ 目前無線感測器網路路由協議面臨的威脅有哪些

暫時還沒有威脅。

無線感測器網路(Wireless Sensor Networks, WSN)是一種分布式感測網路，它的末梢是可以感知和檢查外部世界的感測器。WSN中的感測器通過無線方式通信，因此網路設置靈活，設備位置可以隨時更改，還可以跟互聯網進行有線或無線方式的連接。通過無線通信方式形成的一個多跳自組織的網路。
WSN的發展得益於微機電系統(Micro-Electro-Mechanism System, MEMS)、片上系統(System on Chip, SoC)、無線通信和低功耗嵌入式技術的飛速發展。
WSN廣泛應用於軍事、智能交通、環境監控、醫療衛生等多個領域。

㈡ 關閉感測數據服務會怎麼樣

隨著相關技術的進步， 無線感測網路 的應用面越來越廣，隨之而來的是在不同場合中對數據安全的要求也越來越高。由於無線感測網路本身拓撲結構的特殊性和網路節點構造的限制，應用於普通互聯網路的對稱和非對稱 數據加密 方法已無法滿足無線感測網路數據安全的要求。需要根據網路特點，選擇新的數據加密方法，以實現網路的安全。

1 無線感測網路安全現狀

無線感測網路的節點主要由感測模塊、運算處理模塊、無線傳輸模塊和電源模塊4部分組成。工作時將大量感測器的節點分布於感興趣的區域，節點通過自組織方式快速形成一個無線網路。每個節點都有自己控制的一個區域，通過感知設備，如溫度、濕度、聲音或光學設備，化學分析裝置，電磁感應裝置等，對周圍的物理環境進行監控，也可以通過配置一些專用的功能單元來實現與特定環境交互的功能。無線感測器節點採用電池供電，由於受到體積、價格等因素的影響，電池的容量一般不是很大。感測器節點個數多，成本要求低廉，分布區域廣，部署區域環境復雜，有些區域甚至人員不能達到，通過更換電池的方式來補充感測器節點能源是不現實的。因此在感測器網路設計過程中，任何技術和協議的使用都要以節能為前提，設計有效的節能策略，延長網路的生命周期已成為無線感測器網路的核心問題。網路傳輸加密也必須採取節能的數據加密方法。

無線感測器網路系統具有嚴格的資源限制，需要設計低開銷的通信協議，但同時會帶來嚴重的安全問題。一方面，入侵者可以比較容易地進行服務拒絕攻擊;另一方面，無線感測器網路系統的資源嚴格受限，以及節點間自組織協調工作的特點，使其難以實現嚴密的安全防護。由於低成本的限制，一些無線感測器網路系統只能採用單頻率通信機制。入侵者通過頻率掃描的手段就可以很容易地捕獲無線感測器網路的工作頻率，通過在網路中植入偽裝節點，採用各種手段發動攻擊。

目前常用的安全策略是使用時變密鑰加密的方法對無線感測網路的信息進行加密。時變加密就是連續的廣播信息單元在傳輸之前，使用一個從密鑰串中按一定的演算法選取不同的密鑰對需要傳輸的信息單元進行加密。網路中的感測節點在不同的信息單元和不同的時間擁有的密鑰不同，通過使用單向的哈希演算法生成一系列的密碼，一個根密碼值通過反復的哈希計算產生一系列的密鑰，密鑰系列以反向的順序用來對連續的數據包進行加密，這種方法可以產生加密機制。接收器可以通過對接收的密碼進行哈希計算，將計算的結果同老的密碼進行比較，如果與舊密碼相同，則密鑰有效，否則密鑰失效。這種機制保證密碼確實來自同一個源，單向的哈希演算法保證接收器可以使用下一個密鑰，但不能偽造密鑰。

㈢ 無線感測器網路的優缺點

一、優點

(1) 數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

二、缺點

根據網路層次的不同，無線感測器網路容易受到的威脅：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

(3)無線感測器網路的安全問題有擴展閱讀：

一、相關特點

（1）組建方式自由。

無線網路感測器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網路感測器網路，組建成功之後的維護管理工作也完全在網路內部進行。

（2）網路拓撲結構的不確定性。

從網路層次的方向來看，無線感測器的網路拓撲結構是變化不定的，例如構成網路拓撲結構的感測器節點可以隨時增加或者減少，網路拓撲結構圖可以隨時被分開或者合並。

（3）控制方式不集中。

雖然無線感測器網路把基站和感測器的節點集中控制了起來，但是各個感測器節點之間的控制方式還是分散式的，路由和主機的功能由網路的終端實現各個主機獨立運行，互不幹涉，因此無線感測器網路的強度很高，很難被破壞。

（4）安全性不高。

無線感測器網路採用無線方式傳遞信息，因此感測器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線感測器網路的損壞，大部分無線感測器網路的節點都是暴露在外的，這大大降低了無線感測器網路的安全性。

二、組成結構

無線感測器網路主要由三大部分組成，包括節點、感測網路和用戶這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的范圍，整個范圍按照一定要求能夠滿足監測的范圍。

感測網路是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果匯總到一個基站，最後通過衛星通信傳輸到指定的用戶端，從而實現無線感測的要求。

㈣ 無線感測器網路的安全研究要解決哪些問題

非法無線接入
非法訪問
無線入侵

㈤ 目前無線感測器網路與物聯網研究中面臨哪些挑戰

無線感測器網路由於在物聯網中擔當鏈接傳統網路重任,安全問題尤其突出。文章以無線感測器網路的結構、特徵為基礎,分析了物聯網所面臨的安全挑戰,並研究了其中的關鍵

㈥ 3、舉例說明對於無線感測器網路,現在通常 採用的安全技術手段是針對其哪些特點的

摘要 無線感測器網路是一種分布式的感測網路，它通過把無數的感測器節點進行自由分布，通過這些節點末梢來感知外部世界，並對收集的信息進行檢查的感測器。由於無線感測器是通過無線的方式進行通信，感測器設備的設置位置多變，適應能力強，自由度高，還可以隨時隨地的跟互聯網進行連接，從而形成一個多跳自組織式的無線網路。不過，因為感測器的體積小，便於攜帶等特點，它的能量供應方式大多數都是選擇的微型電池構成結構，為感測器提供能量，這就需要以縮減感測器的節點面積增加供應電池的面積。為了保障無線感測器傳輸的信息完整性，在保證感測器節點面積的前提下，裝載電池的面積往往很小，這也是無線感測器能量供應小、通信能力弱的原因。

㈦ 無線感測器在實際的應用中需要克服那些問題

主要是環境對信號網路的影響
無線感測器的組成模塊封裝在一個外殼內，在工作時它將由電池或振動發電機提供電源，構成無線感測器網路節點，由隨機分布的集成有感測器、數據處理單元和通信模塊的微型節點，通過自組織的方式構成網路。 感測器網路系統通常包括感測器節點、匯聚節點和管理節點。

㈧ 無線感測器網路安全目標是要解決網路的哪些問題

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

㈨ 物聯網感知層面臨的安全威脅有哪些如何應對這些安全威脅

感知層安全威脅
物聯網感知層面臨的安全威脅主要如下：
T1 物理攻擊：攻擊者實施物理破壞使物聯網終端無法正常工作，或者盜竊終端設備並通過破解獲取用戶敏感信息。
T2 感測設備替換威脅：攻擊者非法更換感測器設備，導致數據感知異常，破壞業務正常開展。
T3 假冒感測節點威脅：攻擊者假冒終端節點加入感知網路，上報虛假感知信息，發布虛假指令或者從感知網路中合法終端節點騙取用戶信息，影響業務正常開展。
T4 攔截、篡改、偽造、重放：攻擊者對網路中傳輸的數據和信令進行攔截、篡改、偽造、重放，從而獲取用戶敏感信息或者導致信息傳輸錯誤，業務無法正常開展。
T5 耗盡攻擊：攻擊者向物聯網終端泛洪發送垃圾信息，耗盡終端電量，使其無法繼續工作。
T6 卡濫用威脅：攻擊者將物聯網終端的(U)SIM卡拔出並插入其他終端設備濫用（如打電話、發簡訊等），對網路運營商業務造成不利影響。

感知層由具有感知、識別、控制和執行等能力的多種設備組成，採集物品和周圍環境的數據，完成對現實物理世界的認知和識別。感知層感知物理世界信息的兩大關鍵技術是射頻識別(Radio Frequency Identification，RFID)技術和無線感測器網路(Wireless Sensor Networ
k，WSN)技術。因此，探討物聯網感知層的數據信息安全，重點在於解決RFID系統和WSN系統的安全問題。

RFID技術是一種通過射頻通信實現的非接觸式自動識別技術。基於RFID技術的物聯網感知層結構如圖1所示：每個RFID系統作為一個獨立的網路節點通過網關接入到網路層。因此，該系統架構下的信息安全依賴於在於單個RFID系統的信息安全。

㈩ 無線感測器網路的認證機制有哪些

與傳統網路不同,無線感測器網路通常部署在野外或者敵方區域,其網路節點成本低廉、結構較為鬆散、不具備抗篡改能力、且容易被攻擊者俘獲,無線感測網路的安全問題已經成為制約其發展的主要瓶頸之一,認證技術是安全體系中的重要組成部分,因此研究無線感測器網路的認證技術具有重要意義。本文結合無線感測器網路節點協同工作的特點,採用混淆多項式技術,著重研究適合該網路的數據認證機制,主要工作包括以下幾個方面：
(1)針對無線感測器網路中已有的廣播認證機制難以支持廣播優化、存在延遲等不足,本文基於虛擬骨幹網的思想,構建一個動態階梯型網路,採用多項式技術,提出了一種能夠識別轉發節點身份的廣播認證機制及其改進方案,與已有廣播認證機制相比,該機制計算簡單、認證延遲低、能夠容忍大量的俘獲節點,而且能夠支持層次廣播優化策略,更適用於大規模網路。
(2)針對無線感測器網路中已有的網內數據認證機制通常受到t門限值的限制,且難以支持動態路由的缺陷,本文基於虛擬證人簇的思想,採用混淆多項式技術,由雲團內部多個節點協作生成認證多項式,加大了攻擊難度；在此基礎上提出的網內數據認證機制,能即時驗證數據的有效性,並且支持動態路由。理論分析和模擬測試表明,新演算法不受t門限值的限制,隨著傳輸跳數的增加其節能效果更為明顯,與已有的網內數據認證機制相比,抗俘獲能力增強,更適用於可信度較低的網路,以及遠距離傳輸場景的應用。
(3)根據上述提出的多項式數據認證機制,在OMNet++平台上,實現了基於多項式認證的模擬系統,包括定義該模擬系統的總體結構,各功能層次所實現的具體功能,以及演算法的具體實現等。本文採用源節點隨機發送正確的數據包和偽造的數據包的方式來測試分析所提演算法的認證能力,模擬結果表明,該系統能夠有效地對數據包的新鮮性、完整性和可靠性進行認證,並能識別和剔除虛假數據。http://ic.big-bit.com/