无线传感器网络的安全威胁分析与对策

码等信息进行，从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后，攻击者就可以发动很多种攻击，如监听传感器网络中传输的信息，向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。

　　对策：由于传感节点轻易被物理操纵是传感器网络不可回避的安全问题，必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案，使得即使有一小部分节点被操纵后，攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外，还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。

　　3.2信息窃听

　　根据无线传播和网络部署特点，攻击者很轻易通过节点间的传输而获得敏感或者私有的信息，如：在通过无线传感器网络监控室内温度和灯光的场景中，部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输，也可以获知室内信息，从而揭露出房屋主人的生活习性。

　　对策：对传输信息加密可以解决窃听问题，但需要一个灵活、强健的密钥交换和治理方案，密钥治理方案必须轻易部署而且适合传感节点资源有限的特点，另外，密钥治理方案还必须保证当部分节点被操纵后（这样，攻击者就可以获取存储在这个节点中的生成会话密钥的信息），不会破坏整个网络的安全性。由于传感节点的内存资源有限，使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密，这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下，即使攻击者捕捉了一个通信节点，也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息，就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议，另外一种方法是多路径路由，通过多个路径传输部分信息，并在目的地进行重组。

　　3.3私有性问题

　　传感器网络是用于收集信息作为主要目的的，攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息，假如攻击者知道怎样从多路信息中获取有限信息的相关算法，那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题，并不是通过传感器网络去获取不大可能收集到的信息，而是攻击者通过远程监听WSN，从而获得大量的信息，并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点，是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。

　　对策：保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法，这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度，因为信息越具体，越有可能泄露私有性，比如，一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理，并只传送处理结果，从而达到数据匿名化。

　　3.4拒绝服务攻击（DOS）

　　DOS攻击主要用于破坏网络的可用性，减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络，另外还包括硬件失败、软件bug、资源耗尽、环境条件等［4］。这里我们主要考虑协议和设计层面的漏洞。确定一个错误或一系列错误是否是有意DOS攻击造成的，是很困难的，非凡是在大规模的网络中，因为此时传感网络本身就具有比较高的单个节点失效率。

　　DOS攻击可以发生在物理层，如信道阻塞，这可能包括在网络中恶意干扰网络中协议的传送或者物理损害传感节点。攻击者还可以发起快速消耗传感节点能量的攻击，比如，向目标节点连续发送大量无用信息，目标节点就会消耗能量处理这些信息，并把这些信息传送给其它节点。假如攻击者捕捉了传感节点，那么他还可以伪造或伪装成合法节点发起这些DOS攻击，比如，它可以产生循环路由，从而耗尽这个循环中节点的能量。防御DOS攻击的方法没有一个固定的方法，它随着攻击者攻击方法的不同而不同。一些跳频和扩频技术可以用来减轻网络堵塞问题。恰当的认证可以防止在网络中插入无用信息，然而，这些协议必须十分有效，否则它也会被用来当作DOS攻击的手段。比如，使用基于非对称密码机制的数字签名可以用来进行信息认证，但是创建和验证签名是一个计算速度慢、能量消耗大的计算，攻击者可以在网络中引入大量的这种信息，就会有效地实施DOS攻击。

　　4.总结

安全是一个好的传感网络设计中的要害问题，没有足够的保