91精品一区二区三区久久久久久_欧美一级特黄大片色_欧美一区二区人人喊爽_精品一区二区三区av

位置:51電子網 » 技術資料 » 模擬技術

無線傳感器網絡安全防護技術

發布時間:2012/4/1 19:54:24 訪問次數:3492

    一般情況下,無線傳感器網絡安全MC79L05ACDR2G攻擊來源于如下方面:被動的數據收集、節點的背叛、虛假節點、節點故障、節點能量耗盡、信息的破壞、拒絕服務以及流量分析等。因此,無線傳感器網絡的安全需求分為兩個方面:通信安全需求和信息安全需求。通信安全主要是指入侵者無法輕易找到并毀壞各個節點,網絡中的節點能夠有效地抵御入侵者。信息安全就是要保證網絡中傳輸信息的安全性,在于數據的保密性、完整性以及授權訪問等。同時在應用時,傳感器節點的數目成千甚至上萬,如何效地進行網絡中的安全管理,在存儲和能耗上與安全需求獲得一個滿意的結果是一個值得深入探討的問題。
    安全認證技術
    安全認證是實現網絡安全的一個關鍵技術,一般分為節點身份認證和信息認證兩種。身份認證又稱為實體認證,是接入控制的核心環節,是網絡中的一方根據菜種協議規范確認另一方身份并允許其做與身份對應的相關操作的過程。根據著名密碼學專家Menezes的定義,身份認證是在網絡中一方根據某種協議確認另一方身份的過程,為網絡的接入提供安全準入機制,可以說是無線傳感器網絡的第一道屏障。信息認證主要是確認信息源的合法身份以及保證信息的完整性,防止非法節點發送、偽造和篡改信息[46]。
    無線傳感器節點部署到工作區域之后,首先是初始化認證階段,即鄰居節點之間以及節點和基站之間的合法身份認證初始化工作,為所有節點接入這個自組織網絡提供安全準入機制,通過認證即可成為可信任的合法節點。隨著網絡的運行,部分節點能量即將耗盡或已經耗盡,這些節點的“死亡”狀況以主動通告或被動查詢的方式反映到鄰居節點并最終反饋到基站處,些節點的身份ID將從合法節點列表中剔除。為防止敵方可能利用這些節點的身份信息發起冒充或偽造節點攻擊,這個過程中的認證交互通信必須進行加密保護。此外,當某些節點被敵方俘獲,這些節點同樣必須被及時從合法列表中剔除并通告全網絡。隨著老節點能量耗盡以及不可靠節點被剔除,可能需要新的節點加入網絡,新節點到位后要和周圍的舊節點實現身份的雙向安全認證,以防止敵方可能發起的節點冒充、偽造新節點、拒絕服務等攻擊。
    其次,隨著工作進程,可能需要節點采集不同的數據信息,采集任務的更換命令一般由Sink或基站向周圍廣播發布,來自基站的控制信息要傳達到每個節點需要通過節點間的多跳轉發。在覆蓋面積大、節點數量多的應用場景中,與普通節點一樣,中轉節點面臨著被敵方竊聽甚至被俘獲的安全威脅,要確保信息轉發過程的安全可靠,必須引入認證機制對控制信息發布源進行身份驗證,確保信息的完整性,同時防止非法或“可疑”節點在控制信息的發布傳過程中偽造或對控制信息進行篡改。身份認證和控制信息認證過程都需要使用認證密鑰。
    應用場景及自身網絡特點決定了無線傳感器網絡認證安全過程中的特殊性。傳統網絡以歿無線自組網的認證方案并不能簡單移植到無線傳感器網絡中。比較突出的約束因素有:
    ①無線傳感網的無線通信、節點分散開放的網絡環境:節點間的無線通信模式必然存在通信被竊聽的可能,無人看守的部署環境同樣也存在節點被俘獲的可能性。
    ②節點自身的資源局限性:節點只能存放有限的數據,用于存儲密鑰材料的空間更為有限;單節點自身的計算能力有限,能用于建立安全通信的安全計算(單元功能函數、隨機數生成函數、哈希運算等)資源更為有限。單節點自身電池能量的有限性決定了安全開銷的能耗比例不能過高。
    目前比較著名的認證協議有安全框架協議SPINS(Security Protocols for Sensor Networks)和局部加密和認證協議LEAP  (Localized Encryption and Authentication Protocol)。
    SPINS的主要優點是存儲密鑰所需存儲空間較少,在只和基站通信的情況下僅需存儲一個主密鑰,并且也不需要額外的通信代價。但節點間的安全通信需要付出比較高的代價,從該協議提供的協商過程來看至少需要廣播4個協商包,且每個包的通信量比較大。然而SPINS中的ptTESLA并沒有考慮拒絕服努攻擊問題,所以SPINS還不能成為無線傳感器網絡認證的最佳解決方案。
    LEAP是一個專為傳感器網絡設計的用來支持網內數據處理的密鑰管理協議,該協議根據不同類型的信息交換需要有不同的安全要求,提出了分類密鑰建立機制,即每個節點存儲4種不同類型的密鑰:與基站的共享密鑰、相鄰節點間的共享會話密鑰、與簇頭節點的共享密鑰及與所有節點的共享密鑰。該協議的通信開銷和能量消耗都較低,且在密鑰建立和更新的過程中能夠最大限度減少基站的參與,避免了用對稱密鑰加密阻止其他節點的被動參與問題。
    一般情況下,無線傳感器網絡安全MC79L05ACDR2G攻擊來源于如下方面:被動的數據收集、節點的背叛、虛假節點、節點故障、節點能量耗盡、信息的破壞、拒絕服務以及流量分析等。因此,無線傳感器網絡的安全需求分為兩個方面:通信安全需求和信息安全需求。通信安全主要是指入侵者無法輕易找到并毀壞各個節點,網絡中的節點能夠有效地抵御入侵者。信息安全就是要保證網絡中傳輸信息的安全性,在于數據的保密性、完整性以及授權訪問等。同時在應用時,傳感器節點的數目成千甚至上萬,如何效地進行網絡中的安全管理,在存儲和能耗上與安全需求獲得一個滿意的結果是一個值得深入探討的問題。
    安全認證技術
    安全認證是實現網絡安全的一個關鍵技術,一般分為節點身份認證和信息認證兩種。身份認證又稱為實體認證,是接入控制的核心環節,是網絡中的一方根據菜種協議規范確認另一方身份并允許其做與身份對應的相關操作的過程。根據著名密碼學專家Menezes的定義,身份認證是在網絡中一方根據某種協議確認另一方身份的過程,為網絡的接入提供安全準入機制,可以說是無線傳感器網絡的第一道屏障。信息認證主要是確認信息源的合法身份以及保證信息的完整性,防止非法節點發送、偽造和篡改信息[46]。
    無線傳感器節點部署到工作區域之后,首先是初始化認證階段,即鄰居節點之間以及節點和基站之間的合法身份認證初始化工作,為所有節點接入這個自組織網絡提供安全準入機制,通過認證即可成為可信任的合法節點。隨著網絡的運行,部分節點能量即將耗盡或已經耗盡,這些節點的“死亡”狀況以主動通告或被動查詢的方式反映到鄰居節點并最終反饋到基站處,些節點的身份ID將從合法節點列表中剔除。為防止敵方可能利用這些節點的身份信息發起冒充或偽造節點攻擊,這個過程中的認證交互通信必須進行加密保護。此外,當某些節點被敵方俘獲,這些節點同樣必須被及時從合法列表中剔除并通告全網絡。隨著老節點能量耗盡以及不可靠節點被剔除,可能需要新的節點加入網絡,新節點到位后要和周圍的舊節點實現身份的雙向安全認證,以防止敵方可能發起的節點冒充、偽造新節點、拒絕服務等攻擊。
    其次,隨著工作進程,可能需要節點采集不同的數據信息,采集任務的更換命令一般由Sink或基站向周圍廣播發布,來自基站的控制信息要傳達到每個節點需要通過節點間的多跳轉發。在覆蓋面積大、節點數量多的應用場景中,與普通節點一樣,中轉節點面臨著被敵方竊聽甚至被俘獲的安全威脅,要確保信息轉發過程的安全可靠,必須引入認證機制對控制信息發布源進行身份驗證,確保信息的完整性,同時防止非法或“可疑”節點在控制信息的發布傳過程中偽造或對控制信息進行篡改。身份認證和控制信息認證過程都需要使用認證密鑰。
    應用場景及自身網絡特點決定了無線傳感器網絡認證安全過程中的特殊性。傳統網絡以歿無線自組網的認證方案并不能簡單移植到無線傳感器網絡中。比較突出的約束因素有:
    ①無線傳感網的無線通信、節點分散開放的網絡環境:節點間的無線通信模式必然存在通信被竊聽的可能,無人看守的部署環境同樣也存在節點被俘獲的可能性。
    ②節點自身的資源局限性:節點只能存放有限的數據,用于存儲密鑰材料的空間更為有限;單節點自身的計算能力有限,能用于建立安全通信的安全計算(單元功能函數、隨機數生成函數、哈希運算等)資源更為有限。單節點自身電池能量的有限性決定了安全開銷的能耗比例不能過高。
    目前比較著名的認證協議有安全框架協議SPINS(Security Protocols for Sensor Networks)和局部加密和認證協議LEAP  (Localized Encryption and Authentication Protocol)。
    SPINS的主要優點是存儲密鑰所需存儲空間較少,在只和基站通信的情況下僅需存儲一個主密鑰,并且也不需要額外的通信代價。但節點間的安全通信需要付出比較高的代價,從該協議提供的協商過程來看至少需要廣播4個協商包,且每個包的通信量比較大。然而SPINS中的ptTESLA并沒有考慮拒絕服努攻擊問題,所以SPINS還不能成為無線傳感器網絡認證的最佳解決方案。
    LEAP是一個專為傳感器網絡設計的用來支持網內數據處理的密鑰管理協議,該協議根據不同類型的信息交換需要有不同的安全要求,提出了分類密鑰建立機制,即每個節點存儲4種不同類型的密鑰:與基站的共享密鑰、相鄰節點間的共享會話密鑰、與簇頭節點的共享密鑰及與所有節點的共享密鑰。該協議的通信開銷和能量消耗都較低,且在密鑰建立和更新的過程中能夠最大限度減少基站的參與,避免了用對稱密鑰加密阻止其他節點的被動參與問題。

上一篇:微型UTESLA

上一篇:訪問控制技術

熱門點擊

 

推薦技術資料

泰克新發布的DSA830
   泰克新發布的DSA8300在一臺儀器中同時實現時域和頻域分析,DS... [詳細]
版權所有:51dzw.COM
深圳服務熱線:13751165337  13692101218
粵ICP備09112631號-6(miitbeian.gov.cn)
公網安備44030402000607
深圳市碧威特網絡技術有限公司
付款方式


 復制成功!
略阳县| 卫辉市| 驻马店市| 开平市| 宝坻区| 右玉县| 包头市| 玛多县| 县级市| 四川省| 开原市| 拉萨市| 嫩江县| 鄄城县| 黄龙县| 互助| 仙游县| 怀来县| 利辛县| 佳木斯市| 嵩明县| 连山| 明水县| 花垣县| 上高县| 九寨沟县| 平安县| 韶山市| 内乡县| 贡嘎县| 长沙县| 敖汉旗| 永善县| 上犹县| 南川市| 峨山| 沂南县| 临潭县| 兰溪市| 陆丰市| 博野县|