对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度,因为信息越具体,越有可能泄露私有性,比如,一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名化 。
3.4拒绝服务攻击(DOS)
DOS攻击主要用于破坏网络的可用性,减少、降低执行网络或系统执行某一期望功能能力的任何事件 。如试图中断、颠覆或毁坏传感网络,另外还包括硬件失败、软件bug、资源耗尽、环境条件等[4] 。这里我们主要考虑协议和设计层面的漏洞 。确定一个错误或一系列错误是否是有意DOS攻击造成的,是很困难的,非凡是在大规模的网络中,因为此时传感网络本身就具有比较高的单个节点失效率 。
DOS攻击可以发生在物理层,如信道阻塞,这可能包括在网络中恶意干扰网络中协议的传送或者物理损害传感节点 。攻击者还可以发起快速消耗传感节点能量的攻击,比如,向目标节点连续发送大量无用信息,目标节点就会消耗能量处理这些信息,并把这些信息传送给其它节点 。假如攻击者捕捉了传感节点,那么他还可以伪造或伪装成合法节点发起这些DOS攻击,比如,它可以产生循环路由,从而耗尽这个循环中节点的能量 。防御DOS攻击的方法没有一个固定的方法,它随着攻击者攻击方法的不同而不同 。一些跳频和扩频技术可以用来减轻网络堵塞问题 。恰当的认证可以防止在网络中插入无用信息,然而,这些协议必须十分有效,否则它也会被用来当作DOS攻击的手段 。比如,使用基于非对称密码机制的数字签名可以用来进行信息认证,但是创建和验证签名是一个计算速度慢、能量消耗大的计算,攻击者可以在网络中引入大量的这种信息,就会有效地实施DOS攻击 。
4.总结
安全是一个好的传感网络设计中的要害问题,没有足够的保护机密性、私有性、完整性以及防御DOS和其它攻击的措施,传感网络就不能得到广泛的应用,它只能在有限的、受控的环境中得到实施,这会严重影响传感网络的应用前景 。另外,在考虑传感网络安全问题和选择对应安全机制的时候,必须在协议和软件的设计阶段就根据网络特点、应用场合等综合进行设计,试图在事后增加系统的安全功能通常被证实为不成功或功能较弱的 。
参考文献
[1]Akyildiz,I.,Su, W., Sankarasubramaniam, Y., and Cayirci, E., “A Survey on Sensor Networks”, IEEE
CommunicationsMagazine,August2002.
[2]D.W.Carman,P.S.Kruus and B.J.Matt, Constraints and Approaches for distributed sensor network security[J/OL], dated September 1,2000. NAI Labs Technical Report #00-010, available at http://download.nai.com/prodUCts/media/nai/zip/nailabs-report-00-010-final.zip
[3]Carl.Hartung,James.Balasalle,Richard.Han, Node Compromise in Sensor Networks: The Need for Secure System[J/OL], Technical Report CU-CS-990-05, Jan 2005, available at http://www.colorado.edu.
[4]A.D.Wood and J. A. Stankovic. “Denial of Service in Sensor Networks”. IEEE Computer, October
;2002,pp54-62.
推荐阅读
- 无线Mesh挑战WiMAX
- 城域光网络互联互通关键技术应用与透视
- 无线承载测试
- iphone12怎么连接无线网
- TD-SCDMA与WCDMA混合组网的网络规划
- GPRS无线通信系统中的MSC1210应用设计
- 超宽带无线通信技术发展现状
- 无线局域网的特性与无线局域网的优势
- 基站射频功率扩大满足在3.8GHz运行
- 何为低耗电、超高速的无线技术“UWB”?