结和威胁
无线传感器网络(以下称WSN)的结构分为物理层、数据链路层、网络层、传输控制层、应用层。物理层主要负责与传感器通信模块相关的载波信号的产生和通信频率的管理,主要攻击是拥塞攻击和物理伤害,当然,我们还得考虑EMC、恶意EMI、硬件损坏和中间人攻击;数据链路层主要负责MAC与协议相关的媒体访问,和由链路噪声引起的差错控制,它面临的主要威胁是碰撞攻击、疲惫和不公平竞争,还需要能量枯竭的攻防,考虑链路层的端到端安全性;网络层主要是通过路由协议的设计,实现路由发现和维护,遇到的攻击方式是丢弃和贪婪破坏、定向误导攻击、黑洞攻击和汇聚节点攻击;传输层主要负责将传感器产生的数据转发到公共通信网络,主要的攻击方式是重放攻击、泛洪攻击和同步破坏攻击。
安全问题和措施
WSN包括的安全性WSN内部通信安全和数据安全,主要是抵御外界的攻击,确保传感器节点和收集的感知数据的可用性、完整性、机密性、真实性、和新鲜度等。可以采取的措施主要是节点身份认证、数据完整性验证、数据加密、路由入侵检测和入侵容忍、门禁等等。常见的密钥算法包括预共享或随机密钥预分配算法,即使是基于椭圆加密的公钥-私钥机制的密钥生成协议。
关键安全技术
1、混沌加密技术:加密技术主要是指通过一些手段和方式隐藏真正有用的信息,只有通过授权人的授权,才能正确解读信息,将信息转换成不可读形式的技术。无线传感器混沌加密最具代表性的技术是对称密钥系统,是一种加密算法,它的能耗低。
2、密钥管理协议:这是使用钥匙的所有步骤,分级授权保护,确保键的紧密度,也可以灵活运用。
3、数字水印认证技术:通过算法将识别信息嵌入到原始载体中,方便合法用户提取和识别,从而确保认证信息是否被篡改,从而提高无线传感器网络的传输可靠性。
4、防火墙技术:通过防火墙技术,确保网络不会遭受蠕虫、黑客、以及病毒和不良片段等,包括无客户端模式VPN,确保无线传感器网络客户不需要安装VPN客户端可以提供网络服务。防火墙可以有效地将无线网络与核心网络隔离开来,实现对一个或多个无线网络的单独管理。
评论列表(0条)