无线传感器网络安全路由协议研究综述
开篇:润墨网以专业的文秘视角,为您筛选了一篇无线传感器网络安全路由协议研究综述范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:文章首先对无线传感器网络路由协议易受到的攻击方式进行介绍,并介绍相应防御攻击的安全机制。其次简述几种典型的无线传感器网络安全路由协议。最后指出无线传感器网络安全路由现阶段存在的问题。
关键词:无线传感器网络;安全路由协议;安全机制
引言
无线传感器网络是由大量随机分布的传感器节点组成通过自组织的方式形成的网络。随着无线传感器网络应用的不断发展,安全问题成为无线传感器网络研究的一个重要方向。目前对无线传感器网络安全方面的相关研究有很多,其中对安全路由协议的研究是重中之重。路由协议是否受到攻击会对无线传感器网络有一定的影响,因此保证路由协议的安全性是提高网络安全性的前提。为了防御路由协议受到的攻击情况,需要设计具有良好扩展性且适合无线传感器网络特点的安全路由协议。
1 无线传感器网络路由协议的攻击方式
因为传感器节点具有能量、通信能力和存储能力有限等特点,并且传感器节点在进行数据传输时,每个节点都可能是路由节点,这样就给攻击者提供了一定的条件对网络发起攻击。主要的攻击方式有以下几种:
1.1 虚假路由信息
攻击者通过伪造节点间的路由信息,导致节点不能得到正确的路由信息。这样的攻击方式,可以造成网络中出现路由环路或者增加端到端的延迟等问题。
1.2 选择性转发攻击
攻击者对节点进行攻击后,控制节点在收到数据包后,不按正常的情况进行数据包的转发,有选择的进行转发或者直接拒绝转发数据包。
1.3 黑洞攻击
攻击者通过一定的手段,例如声称自己电源充足、性能可靠等,吸引其周围的节点将其当成是下一跳节点,这样就形成了一个以攻击者为中心的黑洞。
1.4 女巫攻击
攻击者通过伪造多种身份的节点对网络发起的攻击称为女巫攻击。攻击者伪造的节点就是女巫节点,实际上并不存在的节点。这些女巫节点的存在,让网络中的正常节点以为存在距离基站更近的节点,可以将信息传递给这些节点来减少自己的能量消耗。
1.5 虫洞攻击
攻击者利用通过控制两个节点,让两个节点合作对网络发起的攻击,其中一个节点距离基站比较远,另一个节点就在基站附近,距离基站比较远的节点通过声称自己和基站附近的节点可以建立高效链路,吸引周围的节点将数据包转发给自己,这样的攻击方式叫做虫洞攻击。
1.6 HELLO Flood 攻击
有些路由协议节点需要通过定时发送Hello消息的方式来获得自己的邻居节点的情况。这时,攻击者可以用足够大的功率广播Hello消息,让距离很远的节点收到这个Hello消息后认为攻击者是自己的邻居节点,这样节点在进行路由时,会将收到的数据包转发给攻击者,这样的攻击方式就是HELLO Flood攻击。
2 安全机制
对无线传感器网络路由协议的易受到的攻击进行研究分析,为了能够防御这些攻击,目前已径提出了一些安全机制。这些安全机制大致有以下几种:
2.1 身份认证
身份认证就是确定通信双方的身份并进行密钥交换。在网络中存在攻击节点,可以通过身份认证的安全机制来阻止该节点对网络进行的破坏。无线传感器网络因为节点自身的计算能力和存储能力有限,使得传统网络中应用的公钥加密方式并不能应用在无线传感器网络中。为了节省网络能量的消耗,保证身份认证的有效性,需要密钥算法更加符合无线传感器网络的特点。
2.2 消息认证
消息认证就是确保消息接收者收到的是来自发送者发送的真实的消息。无线传感器网络中,攻击者在网络中可以通过发送虚假的消息或者修改传感器节点收到的消息等方法,让网络中的消息不能正确的到达目的节点,造成目的节点收到的消息是不真实的或者是不完整的。针对这样的情况,可以在节点间建立随机的预分配密钥对,对节点间发送的消息进行认证,就可以保证消息的完整性和可靠性。
2.3 入侵检测
入侵检测就是在攻击者对网络发起进一步危害的时候及时的发现这些攻击节点,隔离这些节点,保证网络能正常运行。
2.4 多路径路由
多路径路由就是存在多条从源节点到目的节点的路径,即节点在选择一条路径进行数据传输的时候,一旦这条路径出现问题的时候还有另外的路径可以选择。
3 无线传感器网络安全路由协议
无线传感器网络中已经提出了很多路由协议,这些路由协议大多是高效节能的,并没有考虑到安全方面的问题。为了提高路由协议的安全性,需要设计安全路由协议。目前,安全路由协议的设计方法之一就是将安全机制与原有的路由协议相结合。对典型的安全路由协议的介绍如下:
3.1 容侵路由协议(INSENSE协议)
INSENS协议采用的是对密钥体制和冗余路由机制。该协议建立路由的方法为:基站向网络中的节点发送请求消息,收到请求消息的节点将消息转发给自己的邻居节点。节点在收到请求消息后要给机制发送应答消息,基站根据收到的应答消息建立路由。基站和节点采用双向认证,这样可以减少入侵者对网络造成的破坏。
INSENSE协议的优点是用到了双向认证,对恶意节点的破坏网络的范围进行了限制。但是也存在一定的问题,密钥方面共享的密钥是固定的,且加入机制会一定程度上消耗网络能量,缩短网络生命周期。
3.2 协作式安全路由协议
该协议的设计思路就是将安全机制和路由协议结合,通过安全机制可以提高路由协议的安全性。
3.3 基于能量优化的安全路由协议
该协议考虑节点的剩余能量,选择剩余能量多的节点进行数据的传输,这样可以延长网络的生命周期。同时为了保证协议的安全性,采用PKI密钥技术。
4 结束语
文章介绍了无线传感器网络路由协议易受到的攻击类型和防御攻击的安全机制,介绍了几种安全路由协议。近年来对无线传感器网络安全路由协议已经进行了相应的研究,但是还存在一定的问题,比如现有的研究工作主要是针对节点静止的无线传感器网络,而对于移动传感器网络的路由安全研究较少;另外无线传感器网络存在资源受限的问题,因此在研究设计路由协议的时候要尽量降低节点间的计算代价、存储代价、通信代价等。
参考文献
[1] Yalin Evren Sagduyu,Anthony Ephremides. A game-theoretic analysis of denial of service attacks in wireless random access[J]. Wireless Networks,2009(5).
[2]Thaier Hayajneh,Razvi Doomun,Ghada Al-Mashaqbeh,Bassam J Mohd. An energy-efficient and security aware route selection protocol for wireless sensor networks[J]. Security Comm. Networks,2014(11).
[3]Adrian Perrig,Robert Szewczyk,J.D. Tygar,Victor Wen,David E. Culler.SPINS: Security Protocols for Sensor Networks[J]. Wireless Networks,2002(5).