无线传感器网络安全检测技术
无线传感器网络安全检测技术是维护网内通信的认证性、保密性以及数据的完整性的关键技术。该技术的目标是防止攻击者通过被动窃听的手段窃取网络内的通信,防止恶意节点注入虚假数据包,防止选择性转发攻击,防止数据包的篡改等。
为了实现这些目标,无线传感器网络安全检测技术主要包括两个方面:一是入侵检测技术,二是加密技术。入侵检测技术可以分为特征检测和异常检测两种。特征检测通过一个已知的入侵用户图来标记入侵,其优点是能准确和有效地检测出已知的入侵,缺点是不能检测新出现的攻击。异常检测通过监测明显异于正常行为的活动来预测入侵。其主要优点是不需要入侵检测的前期知识,而且可以检测到新的入侵;最主要的缺点是它不能描述入侵的形式并且可能出现很高的差错率。
加密技术充分考虑到了网络内通信的认证性、安全性以及数据完整性。然而,如果攻击者也拥有正常节点使用的加密密钥,那么当一个或多个节点被捕获时,安全算法的效率往往会降低。因此,如果没有采取其他的安全措施,恶意节点将不能从正常节点中被鉴别出。
在无线传感器网络中,节点往往部署在开放的环境中,容易受到物理攻击。一旦获取了节点的密钥信息,攻击者完全可以伪装成这些节点,向网络任意注入错误的信息。如果节点被捕获,那么该节点内的所有信息将会泄露。利用被捕获节点,攻击者在网络内发起内部攻击。基本的加密安全机制,比如认证和完整性保护等,都不能有效防范这些伪装攻击。
为了解决这个问题,大多数技术对被捕获节点散布的错误信息集中采取的手段是检测和容忍,但是并不能够准确查明错误信息的源头和发起者。针对被捕获节点的处理技术,集中体现在以下几种。1. 基于报警的异常检测这种检测依赖于特定应用的检测机制,使传感器节点能够监视附近节点的行为。一旦检测到异常行为,节点会向基站或其他节点发出警报,并由它们来对哪些节点被捕获做进一步判断。这类方式称为基于报警型,传感器网络的路由选择和定位中就会用到这类典型的方式。
2. 基于定位的异常检测许多无线传感器网络采用GPS系统来收集传感器节点的位置信息。在大型传感器网络中,如果每个节点都配备GPS系统,那么网络运行成本相当昂贵。因此,在实际应用中只给时间信标节点配备GPS接收器,以降低网络运行成本。这些信标节点知道自身的位置,其他传感器节点根据信标节点的位置信息来获取在网络的位置信息。文中阐述了一种检测恶意信标节点的方式。如果一个信标节点被捕获,那么它将不可避免地要发送具有错误位置信息的信标信号。这是因为,恶意信标节点发送的位置信息和信标信号一定是被篡改的。
无线传感器网络安全检测技术是一种复杂的技术,需要考虑多方面的因素,包括入侵检测、加密技术、节点安全、定位技术等。只有通过综合考虑这些因素,才能确保无线传感器网络的安全。
