无线自组网网络安全探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇无线自组网网络安全探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文根据无线自组网网络特点、安全弱点,分析网络可能产生的攻击形式,提出了网络安全目标,总结了保障网络安全的机制及手段。网络设计者应根据网络的具体应用,设计适合网络特点的网络安全解决方案。
关键词:无线自组网;安全
中图分类号:TP23文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Network Security of AD HOC Networks
Tan Xinlian
(Xi’an Arm Police Engineering College,Xi’an710086,China)
Abstract:According to the characteristics of wireless ad hoc networks, security vulnerabilities,analysis of network attack that may arise form,
proposed network security goals,summed up the security network security mechanisms and tools.Web designers should be based on the specific network applications,design features for network security solutions.
Keywords:Wireless ad hoc networks;Security
一、无线自组网特点
无线自组网由一组带有无线收发设备的移动节点组成的临时自治性网络。这种网络的组建不需要基站等基础设施,并且采用分布式管理,各节点兼具主机和路由器的功能,节点间采用多跳数据转发机制来交换信息,是一种自创造,自组织和自管理网络[1]。
无线自组织网络独特的结构,从而产生下列一些突出的特点,包括:网络的自组织性、动态的网络拓扑结构、多跳的通信路由、有限的无线通信带宽、有限的节点能源、有限的数据计算、处理能力、网络的分布式特性等[2]。
二、无线自组网安全弱点分析
无线网络的以上特点决定了它具有以下安全弱点,主要表现在以下5方面[3]:
(一)无线信道方面:无线自组织网采用无线信号作为传输媒介,容易被对方窃听、干扰。通过分析可能会破获通信频率、调制方式、编码规则、加密方式、报文信息。
(二)移动节点方面:节点移动时可能落入敌手而为敌所用,节点内的密钥、报文格式等信息都会被破获,敌人掌控的节点或相关设备以正常状态加入网络,用来获取秘密和破坏网络的正常功能。
(三)动态的拓扑:无线自组织网络节点的位置可随时移动,很难区别一条错误路由是因为节点移动造成的,还是由于虚假路由信息形成的。另外由于动态的拓扑,网络没有边界,防火墙也无法应用。
(四)安全机制方面:在传统的公钥密码体制中,需要一个信任的认证中心来提供密钥管理服务。但在无线自组织网络中单个认证中心的崩溃会导致整个网络无法获得认证,并且被攻破认证中心的私钥可能会泄露给攻击者,攻击者可以使用私钥来签发错误的证书,假冒网络中的任意一个移动节点或废除所有合法的证书,致使网络完全失去了安全性。
(五)路由协议方面:路由算法基于网络中的所有节点都相互合作、相互信任,以共同完成网络信息的传递。自私节点为了节省本身的资源而停止转发数据将影响整个网络的性能。投降节点和恶意节点专门广播假路由信息,或大量散发无用数据包,可能导致整个网络的崩溃。
三、针对无线自组网的攻击形式
综上所述,无线自组织网络的攻击可能来自网络外部恶意节点或者网络内部授权节点的攻击。这些攻击可以有如下6种形式:
1.窃听听。2.拒绝服务攻击。3.拒绝服务攻击。4.位置暴露。5.睡眠攻击。6.路由攻击。
四、无线自组网的安全目标
一般认为安全的网络应该具备以下五种基本安全属性:1.机密性:确保信息的内容不会泄露给未授权的用户和实体。2.完整性。完整性用于确保信息在传输过程中不被篡改,确保收到的信息和发送的信息一样。3.安全认证:使每个节点能够确认与其通信的节点的身份。4.不可抵赖性:不可抵赖是防止发送方抵赖所传输的消息。5.可用性。可用性确保网络节点在受到各种网络攻击时仍然能够提供相应的服务。
五、无线自组网的网络安全机制
(一)加密机制:加密机制是无线自组织网络保护机制的关键,它能使恶意节点很难监听或篡改来自其它节点的通信,很难伪装成其它节点。
(二)密钥管理:当利用加密方案来保护控制信息和数据信息时通常需要密钥管理。建立两个节点间的安全通信,必须使两个节点共享密钥,节点间共享一个密钥时称为对称密钥系统,节点间使用不同密钥称为非对称密钥系统。密钥管理是指将密钥分发到网络中各节点,以及必要情况下的密钥如何更新、删除等。
(三)安全路由
无线自组织网络中,路由功能是协作式的,网络中的所有节点相互信任,彼此协作。这导致恶意节点很容易对网络中的使用的路由协议发送攻击。大多数路由攻击都是通过篡改路由数据引起的。为了组织路由攻击,接收节点必须验证信息的来源以及路由数据的完整性。目前安全路由的研究主要在提供这种验证机制。目前比较代表性的安全路由协议有SAODV、ARAN、SRP、SLSP、ARIADNE等几种。
(四)入侵检测
作为网络安全的第二道保护措施,入侵检测在无线自组织网网络的安全保护中是必需的。目前针对无线自组织网入侵检测系统主要有非协作式入侵检测体系结构和协作式入侵检测体系结构两种类型,来检测针对无线自组织网中进行攻击的恶意节点和恶意行为,实现无线自组织网络中在资源受限时的网络入侵检测。
六、结束语
无线自组网的应用前景非常广泛,主要表现在军事、环境、健康、家庭和其他商业领域等方面。随着应用的深入,安全问题也逐渐浮现,并成为无线自组网应用的瓶颈。为无线自组网给出一个安全的解决方案迫在眉睫。本文根据无线自组网网络特点、安全弱点,分析网络可能产生的攻击形式,提出了网络安全目标,总结了保障网络安全的机制及手段。网络设计者应根据网络的具体应用,设计适合网络特点的网络安全解决方案。
参考文献:
[1]李晖,彭志威,陈克非.无线传感器网络及其安全问题,中兴通讯技术,2004,No.z1 P.30-34
[2]Zheng Yanfei,Li Hui,Chen Kefei.Buffer Overflow Detection on Binary Code,Journal of Shanghai JiaoTong University,Vol.e-11,No.2 Jun,2006
[3]郑燕飞,李晖,陈克非.无线传感器网络的安全性研究进展,信息与控制,2006,Vol.35 No.2 P.233-238
作者简介:
檀蕊莲(1982-),女,广西钦州人,现为西安武警工程学院通信工程系助教,硕士研究生研究方向为信号与信息处理。