无线传感器网络的安全防御机制

① 关于无线传感器网络的安全,你认为未来面临的攻击主要包 含哪些

根据网络层次的不同，可以将无线传感器网络容易受到的威胁分为四类：

1、物理层：主要的攻击方法为拥塞攻击和物理破坏。

2、链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

3、网络层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

4、传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

安全需求

由于WSN使用无线通信，其通信链路不像有线网络一样可以做到私密可控。所以在设计传感器网络时，更要充分考虑信息安全问题。

手机SIM卡等智能卡，利用公钥基础设施（Public Key Infrastructure，PKI）机制，基本满足了电信等行业对信息安全的需求。同样，亦可使用PKI来满足WSN在信息安全方面的需求。

1、数据机密性

数据机密性是重要的网络安全需求，要求所有敏感信息在存储和传输过程中都要保证其机密性，不得向任何非授权用户泄露信息的内容。

2、数据完整性

有了机密性保证，攻击者可能无法获取信息的真实内容，但接收者并不能保证其收到的数据是正确的，因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别，可以确保数据传输过程中没有任何改变。

3、数据新鲜性

数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据，以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放（Replay）攻击。

4、可用性

可用性要求传感器网络能够随时按预先设定的工作方式向系统的合法用户提供信息访问服务，但攻击者可以通过伪造和信号干扰等方式使传感器网络处于部分或全部瘫痪状态，破坏系统的可用性，如拒绝服务（Denial of Service，DoS）攻击。

5、鲁棒性

无线传感器网络具有很强的动态性和不确定性，包括网络拓扑的变化、节点的消失或加入、面临各种威胁等，因此，无线传感器网络对各种安全攻击应具有较强的适应性，即使某次攻击行为得逞，该性能也能保障其影响最小化。

6、访问控制

访问控制要求能够对访问无线传感器网络的用户身份进行确认，确保其合法性。

② 物联网感知层面临的安全威胁有哪些如何应对这些安全威胁

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

③ 无线传感器网络安全目标是要解决网络的哪些问题

无线通信和低功耗嵌入式技术的飞速发展，孕育出无线传感器网络(Wireless Sensor Networks, WSN)，并以其低功耗、低成本、分布式和自组织的特点带来了信息感知的一场变革，无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点，通过无线通信方式形成的一个多跳自组织网络。

信息安全
很显然，现有的传感节点具有很大的安全漏洞，攻击者通过此漏洞，可方便地获取传感节点中的机密信息、修改传感节点中的程序代码，如使得传感节点具有多个身份ID，从而以多个身份在传感器网络中进行通信，另外，攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行，从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后，攻击者就可以发动很多种攻击，如监听传感器网络中传输的信息，向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。
对策：由于传感节点容易被物理操纵是传感器网络不可回避的安全问题，必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案，使得即使有一小部分节点被操纵后，攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外，还可以通过对传感节点的合法性进行认证等措施来提高节点本身的安全性能。
根据无线传播和网络部署特点，攻击者很容易通过节点间的传输而获得敏感或者私有的信息，如：在使用WSN监控室内温度和灯光的场景中，部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输，也可以获知室内信息，从而非法获取出房屋主人的生活习惯等私密信息。[6]
对策：对传输信息加密可以解决窃听问题，但需要一个灵活、强健的密钥交换和管理方案，密钥管理方案必须容易部署而且适合传感节点资源有限的特点，另外，密钥管理方案还必须保证当部分节点被操纵后（这样，攻击者就可以获取存储在这个节点中的生成会话密钥的信息），不会破坏整个网络的安全性。由于传感节点的内存资源有限，使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密，这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下，即使攻击者捕获了一个通信节点，也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息，就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议，另外一种方法是多路径路由，通过多个路径传输部分信息，并在目的地进行重组。
传感器网络是用于收集信息作为主要目的的，攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息，如果攻击者知道怎样从多路信息中获取有限信息的相关算法，那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题，并不是通过传感器网络去获取不大可能收集到的信息，而是攻击者通过远程监听WSN，从而获得大量的信息，并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点，是一种低风险、的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策：保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法，这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度，因为信息越详细，越有可能泄露私有性，比如，一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理，并只传送处理结果，从而达到数据化。
拒绝服务攻击（DoS）
专门的拓扑维护技术研究还比较少，但相关研究结果表明优化的拓扑维护能有效地节省能量并延长网络生命周期，同时保持网络的基本属性覆盖或连通。本节中，根据拓扑维护决策器所选维护策略

在无线传感器网络的研究中，能效问题一直是热点问题。当前的处理器以及无线传输装置依然存在向微型化发展的空间，但在无线网络中需要数量更多的传感器，种类也要求多样化，将它们进行链接，这样会导致耗电量的加大。如何提高网络性能，延长其使用寿命，将不准确性误差控制在最小将是下一步研究的问题。
采集与管理数据

在今后，无线传感器网络接收的数据量将会越来越大，但是当前的使用模式对于数量庞大的数据的管理和使用能力有限。如何进一步加快其时空数据处理和管理的能力，开发出新的模式将是非常有必要的。
无线通讯的标准问题

标准的不统一会给无线传感器网络的发展带来障碍，在接下来的发展中，要开发出无线通讯标准。

④ 无线传感器网络的关键技术有哪些

传感技术，包括光感、声感等。
无线网络技术，基于红外的、基于无线电磁波的等无线网络技术。
无线网络数据包在有线网络的传输技术，一般是需要进行二次封装的，才能将无线网络数据包在有线网络中进行传输。

⑤ 什么是无线传感器网络

无线传感器的无线传输功能，常见的无线传输网络有RFID、ZigBee、红外、蓝牙、GPRS、4G、2G、Wi-Fi、NB－IoT。
与传统有线网络相比，无线传感器网络技术具有很明显的优势特点，主要的要求有： 低能耗、低成本、通用性、网络拓扑、安全、实时性、以数据为中心等。

⑥ 无线传感器网络的优缺点

一、优点

(1) 数据机密性

数据机密性是重要的网络安全需求，要求所有敏感信息在存储和传输过程中都要保证其机密性，不得向任何非授权用户泄露信息的内容。

(2)数据完整性

有了机密性保证，攻击者可能无法获取信息的真实内容，但接收者并不能保证其收到的数据是正确的，因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别，可以确保数据传输过程中没有任何改变。

(3) 数据新鲜性

数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据，以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放(Replay)攻击。

二、缺点

根据网络层次的不同，无线传感器网络容易受到的威胁：

（1）物理层：主要的攻击方法为拥塞攻击和物理破坏。

（2）链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

（3）网络层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

（4）传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

(6)无线传感器网络的安全防御机制扩展阅读：

一、相关特点

（1）组建方式自由。

无线网络传感器的组建不受任何外界条件的限制，组建者无论在何时何地，都可以快速地组建起一个功能完善的无线网络传感器网络，组建成功之后的维护管理工作也完全在网络内部进行。

（2）网络拓扑结构的不确定性。

从网络层次的方向来看，无线传感器的网络拓扑结构是变化不定的，例如构成网络拓扑结构的传感器节点可以随时增加或者减少，网络拓扑结构图可以随时被分开或者合并。

（3）控制方式不集中。

虽然无线传感器网络把基站和传感器的节点集中控制了起来，但是各个传感器节点之间的控制方式还是分散式的，路由和主机的功能由网络的终端实现各个主机独立运行，互不干涉，因此无线传感器网络的强度很高，很难被破坏。

（4）安全性不高。

无线传感器网络采用无线方式传递信息，因此传感器节点在传递信息的过程中很容易被外界入侵，从而导致信息的泄露和无线传感器网络的损坏，大部分无线传感器网络的节点都是暴露在外的，这大大降低了无线传感器网络的安全性。

二、组成结构

无线传感器网络主要由三大部分组成，包括节点、传感网络和用户这3部分。其中，节点一般是通过一定方式将节点覆盖在一定的范围，整个范围按照一定要求能够满足监测的范围。

传感网络是最主要的部分，它是将所有的节点信息通过固定的渠道进行收集，然后对这些节点信息进行一定的分析计算，将分析后的结果汇总到一个基站，最后通过卫星通信传输到指定的用户端，从而实现无线传感的要求。

⑦ 无线传感器网络的认证机制有哪些

与传统网络不同,无线传感器网络通常部署在野外或者敌方区域,其网络节点成本低廉、结构较为松散、不具备抗篡改能力、且容易被攻击者俘获,无线传感网络的安全问题已经成为制约其发展的主要瓶颈之一,认证技术是安全体系中的重要组成部分,因此研究无线传感器网络的认证技术具有重要意义。本文结合无线传感器网络节点协同工作的特点,采用混淆多项式技术,着重研究适合该网络的数据认证机制,主要工作包括以下几个方面：
(1)针对无线传感器网络中已有的广播认证机制难以支持广播优化、存在延迟等不足,本文基于虚拟骨干网的思想,构建一个动态阶梯型网络,采用多项式技术,提出了一种能够识别转发节点身份的广播认证机制及其改进方案,与已有广播认证机制相比,该机制计算简单、认证延迟低、能够容忍大量的俘获节点,而且能够支持层次广播优化策略,更适用于大规模网络。
(2)针对无线传感器网络中已有的网内数据认证机制通常受到t门限值的限制,且难以支持动态路由的缺陷,本文基于虚拟证人簇的思想,采用混淆多项式技术,由云团内部多个节点协作生成认证多项式,加大了攻击难度；在此基础上提出的网内数据认证机制,能即时验证数据的有效性,并且支持动态路由。理论分析和仿真测试表明,新算法不受t门限值的限制,随着传输跳数的增加其节能效果更为明显,与已有的网内数据认证机制相比,抗俘获能力增强,更适用于可信度较低的网络,以及远距离传输场景的应用。
(3)根据上述提出的多项式数据认证机制,在OMNet++平台上,实现了基于多项式认证的仿真系统,包括定义该仿真系统的总体结构,各功能层次所实现的具体功能,以及算法的具体实现等。本文采用源节点随机发送正确的数据包和伪造的数据包的方式来测试分析所提算法的认证能力,仿真结果表明,该系统能够有效地对数据包的新鲜性、完整性和可靠性进行认证,并能识别和剔除虚假数据。http://ic.big-bit.com/

⑧ 无线传感器在实际的应用中需要克服那些问题

主要是环境对信号网络的影响
无线传感器的组成模块封装在一个外壳内，在工作时它将由电池或振动发电机提供电源，构成无线传感器网络节点，由随机分布的集成有传感器、数据处理单元和通信模块的微型节点，通过自组织的方式构成网络。 传感器网络系统通常包括传感器节点、汇聚节点和管理节点。

⑨ 无线传感器网络体系结构包括哪些部分，各部分的

结构
传感器网络系统通常包括传感器节点EndDevice、汇聚节点Router和管理节点Coordinator。
大量传感器节点随机部署在监测区域内部或附近，能够通过自组织方式构成网络。传感器节点监测的数据沿着其他传感器节点逐跳地进行传输，在传输过程中监测数据可能被多个节点处理，经过多跳后路由到汇聚节点，最后通过互联网或卫星到达管理节点。用户通过管理节点对传感器网络进行配置和管理，发布监测任务以及收集监测数据。
传感器节点
处理能力、存储能力和通信能力相对较弱，通过小容量电池供电。从网络功能上看，每个传感器节点除了进行本地信息收集和数据处理外，还要对其他节点转发来的数据进行存储、管理和融合，并与其他节点协作完成一些特定任务。
汇聚节点
汇聚节点的处理能力、存储能力和通信能力相对较强，它是连接传感器网络与Internet
等外部网络的网关，实现两种协议间的转换，同时向传感器节点发布来自管理节点的监测任务，并把WSN收集到的数据转发到外部网络上。汇聚节点既可以是一个具有增强功能的传感器节点，有足够的能量供给和更多的、Flash和SRAM中的所有信息传输到计算机中，通过汇编软件，可很方便地把获取的信息转换成汇编文件格式，从而分析出传感节点所存储的程序代码、路由协议及密钥等机密信息，同时还可以修改程序代码，并加载到传感节点中。
管理节点
管理节点用于动态地管理整个无线传感器网络。传感器网络的所有者通过管理节点访问无线传感器网络的资源。
无线传感器测距
在无线传感器网络中，常用的测量节点间距离的方法主要有TOA（Time
of
Arrival），TDOA（Time
Difference
of
Arrival）、超声波、RSSI（Received
Sig
nalStrength
Indicator）和TOF（Time
of
Light）等。