本栏目责任编辑:冯蕾无线传感器网络攻击与防范
刘勇,侯荣旭
(沈阳工程学院计算中心,辽宁沈阳110136)
摘要:无线传感器网络安全机制的研究一直是传感器网络的研究热点,该文主要介绍了无线传感器网络各层的攻击方式以及各个攻击方式的防范措施。
关键词:无线传感器网络;安全;攻击;防范
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2013)35-7927-02
Wireless Sensor Network Attack and Prevention
LIU Yong,HOU Rong-xu
(Computer Center,Shenyang Institute of Engineering,Shenyang 110136,China)
Abstract:The security mechanism research of wireless sensor network has been a hot research topic of sensor networks,this pa?per mainly introduces the wireless sensor network attack means of each layer and the preventive measures against various attacks.
Key words:Wireless Sensor Networks;security;attack;prevention
无线传感器网络(wireless sensor networks)是结合传感器技术、计算和通信的产物,并作为一种全新的信息获取和处理技术在国际上备受关注。由于现代科学的通讯技术和微型制造技术的不断提高,致使传感器不但具有感应外界环境的能力,而且还有独立处理信息和无线通讯的能力,外观上也变得越来越小。无线传感器网络属于自组织多跳式的网络,它可以在一定范围内自行组建网络,一个终端节点可以通过多条路径把信息传送到另一个节点。无线传感器网络通常适用于通讯距离较短和功率较低的通信技术上,但由于传感器网络自身的一些特性,致使其更容易遭受到各种形式的攻击。因此,无线传感器网络的安全面临着巨大挑战。
1无线传感器网络攻击与防范
无线传感器网络要想进入实际应用,安全因素是必须要考虑的,这样就需要可行的安全机制。作为一种特殊的Ad-hoc 网络,无线传感器网络又具有自组网络的多跳性、无中心性和自组织性等独特的特征,所以现有的网络安全机制没有办法用到本领域上。鉴于无线传感器网络面临的诸多威胁,并针对网络安全性能要求,下面我们将对无线传感器网络进行分层分析。
1.1物理层的攻击与防范
物理层的攻击包括物理破坏、信息泄露和拥塞攻击。由于无线传感器网络所处的环境比较恶劣,通常使用者没有办法进行现场监控,所以攻击者就可以利用这一特点轻易对该节点进行破坏或者进一步对节点进行内存重写以甚至替代该节点的攻击。又由于攻击者可以轻易监听暴露在物理空间上的无线信号,这样就造成信息的泄露。再者,攻击者还可以通过在无线传感器网络工作的频段上不断发射无用信号,致使该节点不能正常工作,如果这种攻击节点的密度达到一定程度时,就可以使得整个网络处于拥塞状态而无法进行正常工作。
物理层防范的关键之处在于建立有效的数据加密机制,因为传感器节点在计算能力和存储空间上有一定的局限性限,所以,轻量级的对称加密算法可以有效地被采用,同时非对称密钥加密系统也在探索之中,例如基于椭圆曲线的密钥系统。再者,扩频或者跳频技术也可以有效抵抗电波干扰。
1.2链路层的攻击和防范
数据链路层的攻击包括耗尽攻击、碰撞攻击和链路层DOS 攻击:攻击者可以利用无线传感器网络协议存在的漏洞,持续向一个节点发送数据包,最后使其忙于处理这些无意义的数据包而耗尽资源,从而令合法用户无法访问,这种攻击叫做耗尽攻击。而防止耗尽攻击的方法有限制节点的发送次数和在协议上设置重发次数的上限值等等。攻击者还可以利用数据链路层的媒体接入机制的漏洞进行传输数据包,从而进行碰撞攻击,这会使正常的数据无法传输,最终耗尽节点的能量资源,而防止碰撞攻击可以采用纠错编码、信道监听等手段来完善链路层的协议,具体为,先采用信道监听和重传机制来防止恶意节点数据包的碰撞攻击,再进行控制MAC 层的接入,使网络自动把过多的请求进行忽略,这样就可以不必对每个请求都应答,节省了通信的开销。攻击者还可以利用恶意节点或者被俘节点来不断在网络上发送高优先级的数据包来占据信道,导致其他节点无法传送正常的数据,这种DOS 攻击不但可以存在于数据链路层,还可以存在于物理层、网络层和传输层,对于DOS 攻击,可以采用短包策略或者弱化优先级之间的差异的方法来防止恶意节点发送的高优先级的数据包。
1.3网络层的攻击和防范
在无线传感器网络中,传感器节点大都密集分布在一个区域中,信息需要若干节点的传送才能到达目的地,又因为传感器网收稿日期:2013-09-20
作者简介:刘勇(1973-),男,辽宁沈阳人,高级实验师,硕士,主要研究方向为网络研究。
7927
Computer Knowledge and Technology 电脑知识与技术第9卷第35期(2013年12月)本栏目责任编辑:冯蕾络的动态性,所以就造成它的基础结构不固定性,这就要求网络中的每个节点都要具有路由功能,攻击者就是利用这个特点而发动攻击的。无线传感器网络层的攻击形式很多,主要有路由攻击、泛洪攻击、女巫攻击、污水攻击和蠕虫洞攻击等。路由攻击是指攻击者通过不断发送大量的欺骗路由报文而使正常节点不断发送更改和重发路由信息,这样攻击者就可以控制网络的信息流通量,致使全网的数据集中传送到某一区域,从而导致网络内形成环路而耗尽网络能量资源。泛洪攻击是指攻击者利用强大的收发能力,在网络中以广播的方式发送Hello 报文,这样网络的正常终端节点都会误认为攻击者的节点是自己的邻居节点,但实际上该节点离攻击者的节点存在很大的距离,正常发射的数据包是无法到达的,因此,攻击者的节点就成了整个网络的传输瓶颈。女巫攻击是指攻击节点存在多个ID 身份,其他正常节点就会以很高的频率选中攻击节点作为路由路径中的节点,这样攻击者就会用各种攻击方法来攻击整个网络。而防范路由攻击、女巫攻击和泛洪攻击的方法是身份认证、多路径路由、认证广播和双向链接认证等等。污水池攻击是指攻击者通过发送各种大功率信息而使网络中其他正常节点误以为其收发信息的能力很强,从而把它当作父节点向基站转发报文,攻击者就会以此来破坏了整个网络的负载平衡,并为其他攻击方式提供攻击平台。蠕虫洞攻击是指攻击者制造具有强大收发能力的节点,让网络中其他正常节点把它当作多跳路由节点的报文中继,这样就会使两个多跳路由节点误以为彼此单挑,从而破坏了无线传感网络的正常分区。对于污水池攻击和蠕虫洞攻击,我们可以通过广播定期探测帧的方法来检测黑洞区域。
1.4传输层的攻击与防范
传输层的攻击包括泛洪攻击和同步破坏攻击。由于传输层协议一般采用传统网络协议,所以攻击者就会通过发送大量攻击信息的方式来降低整个网络的性能,以至不能进行正常网络通信,这种攻击方式就是泛洪攻击,TCP SYN Flooding 攻击就是这种攻击方式。对于传输层上的泛洪攻击,我们可以采用要求终端客户回答服务器若干问题后再建立链接或者引入入侵检测机制的方式来加以预防。同步破坏攻击是指攻击者通过不断向已建立同步通信连接的节点发送伪造消息,让其误认为帧丢失而要求重新传输,这时,如果攻击者能掌握该节点的同步机制,就会使该节点进行无休止的同步和恢复连接协议而造成网络无法进行正常通信。针对同步破坏攻击,我们可以通过报文鉴别码MAC 对所有报文进行鉴别的方式来加以防范。
1.5应用层的攻击与防范
克隆攻击是应用层主要攻击形式。在应用层中,攻击者可以在无人看管的传感器网络中窃听网络信息从而获得某些节点的所有信息并加以储存,这样攻击者就可以克隆这些节点并把它们放到网络中发起攻击,这种攻击就是节点克隆攻击。针对无线传感器网络的克隆攻击,我们可以采用密钥管理和安全组播的方式来加以防范,然而,在无线传感器网络中,密钥管理和安全组播的研究还不是很成熟,可以说是刚刚起步阶段。将来,密钥管理协议和安全组播机制的研究热点仍然是资源限制和良好的伸缩性。2结论
无线传感器网络是一种新的信息获取和处理技术,和传统技术相比,存在很大的优势,必将获得商业及军事等方面的广泛应用,而安全又是无线传感器网络设计的关键。针对上述的安全攻击,最基础的防范手段之一就是加密机制,也是无线传感器网络安全中的研究热点之一,另外安全的数据融合、路由协议、点到点的认证以及组播广播认证也是无线传感器网络安全中需要重点研究的方面。
参考文献:
[1]Perring A,Song D,Tygar D.ELK,A New Protocol for Efficient Large-Group Key Distribution.IEEE Symposium on Security and Pri?vary,2001:247-262.[2]Liu D,Ning P.Location-based pairwise keys in distributed sensor networks.Proceedings of the 1st ACM Work-Shop on Security of Ad hoc and Sensor Networks .USA :ACM,2003.72-82.[3]D W Carman,P S Kruus and B J Matt.Constraints and Approaches for Distributed for Distributed Sensor Network Security.NAI Labs .[4]Ian F.Akyildiz,Weilian Su,Yogesh Sankarasubramaniam,Erdal Cayirci A Survey on Sensor Networks .IEEE Communications Maga?zine,August,2002.[5]I.F.Akyildiz ,W.Su,Y.Sankarasubramaniam ,and E.Cayirci.Wireless sensor networks:A https://www.doczj.com/doc/3412222166.html,puter Networks,2002,38(4):393-422.[6]李建中,李金宝,石胜飞.无线传感器网络及其数据管理的概念、问题与进展[J]软件学报,2003,14(10):1717-1727.
7928
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
南京航空航天大学 硕士学位论文 基于无线传感器网络的环境监测系统设计与实现 姓名:耿长剑 申请学位级别:硕士 专业:电路与系统 指导教师:王成华 20090101
南京航空航天大学硕士学位论文 摘要 无线传感器网络(Wireless Sensor Network,WSN)是一种集成了计算机技术、通信技术、传感器技术的新型智能监控网络,已成为当前无线通信领域研究的热点。 随着生活水平的提高,环境问题开始得到人们的重视。传统的环境监测系统由于传感器成本高,部署比较困难,并且维护成本高,因此很难应用。本文以环境温度和湿度监控为应用背景,实现了一种基于无线传感器网络的监测系统。 本系统将传感器节点部署在监测区域内,通过自组网的方式构成传感器网络,每个节点采集的数据经过多跳的方式路由到汇聚节点,汇聚节点将数据经过初步处理后存储到数据中心,远程用户可以通过网络访问采集的数据。基于CC2430无线单片机设计了无线传感器网络传感器节点,主要完成了温湿度传感器SHT10的软硬件设计和部分无线通讯程序的设计。以PXA270为处理器的汇聚节点,完成了嵌入式Linux系统的构建,将Linux2.6内核剪裁移植到平台上,并且实现了JFFS2根文件系统。为了方便调试和数据的传输,还开发了网络设备驱动程序。 测试表明,各个节点能够正确的采集温度和湿度信息,并且通信良好,信号稳定。本系统易于部署,降低了开发和维护成本,并且可以通过无线通信方式获取数据或进行远程控制,使用和维护方便。 关键词:无线传感器网络,环境监测,温湿度传感器,嵌入式Linux,设备驱动
Abstract Wireless Sensor Network, a new intelligent control and monitoring network combining sensor technology with computer and communication technology, has become a hot spot in the field of wireless communication. With the improvement of living standards, people pay more attention to environmental issues. Because of the high maintenance cost and complexity of dispose, traditional environmental monitoring system is restricted in several applications. In order to surveil the temperature and humidity of the environment, a new surveillance system based on WSN is implemented in this thesis. Sensor nodes are placed in the surveillance area casually and they construct ad hoc network automatieally. Sensor nodes send the collection data to the sink node via multi-hop routing, which is determined by a specific routing protocol. Then sink node reveives data and sends it to the remoted database server, remote users can access data through Internet. The wireless sensor network node is designed based on a wireless mcu CC2430, in which we mainly design the temperature and humidity sensors’ hardware and software as well as part of the wireless communications program. Sink node's processors is PXA270, in which we construct the sink node embedded Linux System. Port the Linux2.6 core to the platform, then implement the JFFS2 root file system. In order to facilitate debugging and data transmission, the thesis also develops the network device driver. Testing showed that each node can collect the right temperature and humidity information, and the communication is stable and good. The system is easy to deploy so the development and maintenance costs is reduced, it can be obtained data through wireless communication. It's easy to use and maintain. Key Words: Wireless Sensor Network, Environment Monitoring, Temperature and Humidity Sensor, Embedded Linux, Device Drivers
无线传感器网络的安全性研究 0 引言 无线传感器网络(WSN,Wireless Sensor Network)是一种自组织网络,由大量具有无线通信、数据采集和处理、协同合作等功能的节点协同组织构成。WSN在军事、环境、工控和交通等方面有着广阔的应用前景。由于大多数用户对WSN的安全性有较高要求,而WSN有着与传统的Ad hoc网络不同的特点,大多数传统的安全机制和安全协议难以直接应用于WSN,因此有必要设计适合WSN的安全性方案。 无线传感器网络与传统的ad hoc网络相比有如下独有的特点[1]: (1)传感器节点数量巨大,网络规模庞大; (2)节点密集分布在目标区域; (3)节点的能量、存储空间及计算能力受限,容易失效; (4)动态的网络拓扑结构; (5)通常节点不具有统一的身份(ID)。 1 WSN的安全性问题 WSN中,最小的资源消耗和最大的安全性能之间的矛盾,是传感器网络安全性的首要问题。通常两者之间的平衡需要考虑到有限的能量、有限的存储空间、有限的计算能力、有限的通信带宽和通信距离这五个方面的问题。 WSN在空间上的开放性,使得攻击者可以很容易地窃听、拦截、篡改、重播数据包。网络中的节点能量有限,使得WSN易受到资源消耗型攻击。而且由于节点部署区域的特殊性,攻击者可能捕获节点并对节点本身进行破坏或破解。 另外,WSN是以数据通信为中心的,将相邻节点采集到的相同或相近的数据发送至基站前要进行数据融合,中间节点要能访问数据包的内容,因此不适合使用传统端到端的安全机制。通常采用链路层的安全机制来满足WSN的要求。 2 常见的攻击和解决方案 在WSN协议栈的不同层次上,会受到不同的攻击,需要不同的防御措施和安全机制。 2.1 物理层 物理层完成频率选择、载波生成、信号检测和数据加密的功能。所受到的攻击通常有: 1)拥塞攻击:攻击节点在WSN的工作频段上不断的发送无用信号,可以使在攻击节点通信半径内的节点不能正常工作。如这种攻击节点达到一定的密度,整个网络将面临瘫痪。 拥塞攻击对单频点无线通信网络影响很大,采用扩频和跳频的方法可很好地解决它。 2)物理破坏:WSN节点分布在一个很大的区域内,很难保证每个节点都是物理安全的。攻击者可能俘获一些节点,对它进行物理上的分析和修改,并利用它干扰网络的正常功能。甚至可以通过分析其内部敏感信息和上层协议机制,破坏网络的安全性。 对抗物理破坏可在节点设计时采用抗窜改硬件,同时增加物理损害感知机制。另外,可对敏感信息采用轻量级的对称加密算法进行加密存储。 2.2 MAC层 MAC层为相邻节点提供可靠的通信通道。MAC协议分3类:确定性分配、竞争占用和随机访问。其中随机访问模式比较适合无线传感网络的节能要求。 随机访问模式中,节点通过载波监听的方式来确定自身是否能访问信道,因此易遭到拒绝服务攻击(Distributed Denial of Service,DOS)[2]。一旦信道发生冲突,节点使用二进指数倒退算法确定重发数据的时机。攻击者只需产生一个字节的冲突就可以破坏整个数据包的发送,这时接收者回送数据冲突的应答ACK,发送节点则倒退并重新选择发送时机。如此这般反复冲突,节点不断倒退,导致信道阻塞,且很快耗尽节点有限的能量。
无线传感器网络的特点 大规模网络 为了获取精确信息,在监测区域通常部署大量传感器节点,传感器节点数量可能达到成千上万,甚至更多。传感器网络的大规模性包括两方面的含义:一方面是传感器节点分布在很大的地理区域内,如在原始大森林采用传感器网络进行森林防火和环境监测,需要部署大量的传感器节点;另一方面,传感器节点部署很密集,在一个面积不是很大的空间内,密集部署了大量的传感器节点。 传感器网络的大规模性具有如下优点:通过不同空间视角获得的信息具有更大的信噪比;通过分布式处理大量的采集信息能够提高监测的精确度,降低对单个节点传感器的精度要求;大量冗余节点的存在,使得系统具有很强的容错性能;大量节点能够增大覆盖的监测区域,减少洞穴或者盲区。 自组织网络在 传感器网络应用中,通常情况下传感器节点被放置在没有基础结构的地方。传感器节点的位置不能预先精确设定,节点之间的相互邻居关系预先也不知道,如通过飞机播撒大量传感器节点到面积广阔的原始森林中,或随意放置到人不可到达或危险的区域。这样就要求传感器节点具有自组织的能力,能够自动进行配置和管理,通过拓扑控制机制和网络协议自动形成转发监测数据的多跳无线网络系统。在传
感器网络使用过程中,部分传感器节点由于能量耗尽或环境因素造成失效,也有一些节点为了弥补失效节点、增加监测精度而补充到网络中,这样在传感器网络中的节点个数就动态地增加或减少,
从而使网络的拓扑结构随之动态地变化。传感器网络的自组织性要能够适应这种网络拓扑结构的动态变化。动态性网络传感器网络的拓扑结构可能因为下列因素而改变:①环境因素或电能耗尽造成的传感器节点出现故障或失效;②环境条件变化可能造成无线通信链路带宽变化,甚至时断时通;③传感器网络的传感器、感知对象和观察者这三要素都可能具有移动性;④新节点的加入。这就要求传感器网络系统要能够适应这种变化,具有动态的系统可重构性。 可靠的网络 传感器网络特别适合部署在恶劣环境或人类不宜到达的区域,传感器节点可能工作在露天环境中,遭受太阳的暴晒或风吹雨淋,甚至遭到无关人员或动物的破坏。传感器节点往往采用随机部署,如通过飞机撒播或发射炮弹到指定区域进行部署。这些都要求传感器节点非常坚固,不易损坏,适应各种恶劣环境条件。由于监测区域环境的限制以及传感器节点数目巨大,不可能人工“照顾每个传感器节点,网络的维护十分困难甚至不可维护。传感器网络的通信保密性和安全性也十分重要,要防止监测数据被盗取和获取伪造的监测信息。因此,传感器网络的软硬件必须具有鲁棒性和容错性。
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
基于无线传感器网络的桥梁安全检测系统 摘要 根据桥梁监测无线传感器网络技术的桥梁安全监测系统,以实现方案的安全参数的需要;对整个系统的结构和工作原理的节点集、分簇和关键技术,虽然近年来在无线传感器网络中,已经证明了其潜在的提供连续结构响应数据进行定量评估结构健康,许多重要的问题,包括网络寿命可靠性和稳定性、损伤检测技术,例如拥塞控制进行了讨论。 关键词:桥梁安全监测;无线传感器网络的总体结构;关键技术 1 阻断 随着交通运输业的不断发展,桥梁安全问题受到越来越多人的关注。对于桥梁的建设与运行规律,而特设的桥梁检测的工作情况,起到一定作用,但是一座桥的信息通常是一个孤立的片面性,这是由于主观和客观因素,一些桥梁安全参数复杂多变[1]。某些问题使用传统的监测方法难以发现桥梁存在的安全风险。因此长期实时监测,预报和评估桥梁的安全局势,目前在中国乃至全世界是一个亟待解决的重要问题。 桥梁安全监测系统的设计方案,即通过长期实时桥跨的压力、变形等参数及测试,分析结构的动力特性参数和结构的评价科关键控制安全性和可靠性,以及问题的发现并及时维修,从而确保了桥的安全和长期耐久性。 近年来,桥梁安全监测技术已成为一个多学科的应用,它是在结构工程的传感器技术、计算机技术、网络通讯技术以及道路交通等基础上引入现代科技手段,已成为这一领域中科学和技术研究的重点。 无线传感器网络技术,在桥梁的安全监测系统方案的实现上,具有一定的参考价值。 无线传感器网络(WSN)是一种新兴的网络科学技术是大量的传感器节点,通过自组织无线通信,信息的相互传输,对一个具体的完成特定功能的智能功能的协调的专用网络。它是传感器技术的一个结合,通过集成的嵌入式微传感器实时监控各类计算机技术、网络和无线通信技术、布式信息处理技术、传感以及无线发送收集到的环境或各种信息监测和多跳网络传输到用户终端[2]。在军事、工业和农业,环境监测,健康,智能交通,安全,以及空间探索等领域无线传感器网络具有广泛应用前景和巨大的价值。 一个典型的无线传感器网络,通常包括传感器节点,网关和服务器,如图1
无线传感器网络的应用与影响因素分析 摘要:无线传感器网络在信息传输、采集、处理方面的能力非常强。最初,由于军事方面的需要,无线传感网络不断发展,传感器网络技术不断进步,其应用的X围也日益广泛,已从军事防御领域扩展以及普及到社会生活的各个方面。本文全面描述了无线传感器网络的发展过程、研究领域的现状和影响传感器应用的若干因素。关键词:无线传感器网络;传感器节点;限制因素applications of wireless sensor networks and influencing factors analysis liu peng (college of puter science,yangtze university,jingzhou434023,china) abstract:wireless sensor networks in the transmission of informa- tion,collecting,processing capacity is very strong.initially,due to the needs of the military aspects of wireless sensor networks,the continuous development of sensor network technology continues to progress its increasingly wide range of applications,from military defense field to expand and spread to various aspects of social life.a prehensive description of the development process of the wireless sensor network,the status of the research areas and a number of factors affecting the application of the sensor. keywords:wireless sensor networks;sensor nodes;limiting factor 一、无线传感器网络的技术起源以及特点
1武警部队监控平台架构介绍与设计 1.1监控系统的系统结构 基站监控系统的结构组成如上图所示,主要由三个大的部分构成,分别是监控中心、监控站点、监控单元。整个系统从资金、功能以及方便维护性出发,我们采用了干点加节点方式的监控方法。 监控中心(SC):SC的定义是指整个系统的中心枢纽点,控制整个分监控站,主要的功能是起管理作用和数据处理作用。一般只在市级包括(地、州)设置相应的监控中心,位置一般在武警部队的交换中心机房内或者指挥中心大楼内。 区域监控中心(SS):又称分点监控站,主要是分散在各个更低等级的区县,主要功能是监控自己所负责辖区的所有基站。对于固话网络,区域监控中心的管辖范围为一个县/区;移动通信网络由于其组网不同于固话本地网,则相对弱化了这一级。区域监控中心SS的机房内的设备配置与SC的差不多,但是不同的是功能不同以及SS的等级低于SC,SS的功能主要是维护设备和监控。 监控单元(SU):是整个监控系统中等级最低的单元了,它的功能就是监控并且起供电,传输等等作用,主要由SM和其他供电设备由若干监控模块、辅助设备构成。SU侧集成有无线传感网络微设备,比如定位设备或者光感,温感设备等等。 监控模块(SM):SM是监控单元的组成部分之一,主要作用监控信息的采集功能以及传输,提供相应的通信接口,完成相关信息的上传于接收。
2监控系统的分级管理结构及监控中心功能 基站监控系统的组网分级如果从管理上来看,主要采用两级结构:CSC集中监控中心和现场监控单元。CSC主要设置在运营商的枢纽大楼,主要功能为数据处理,管理远程监控单元,对告警信息进行分类统计,可实现告警查询和存储的功能。一般管理员可以在CSC实现中心调度的功能,并将告警信息进行分发。而FSU一般针对具体的某一个基站,具体作用于如何采集数据参数并进行传输。CSC集中监控中心的需要对FSU采集的数据参数进行报表统计和分析,自动生产图表并为我们的客户提供直观,方便的可视化操作,为维护工作提供依据,维护管理者可以根据大量的分析数据和报表进行快速反应,以最快的速度发现网络的故障点和优先处理点,将人力资源使用在刀刃上。监控中心CSC系统的功能中,还有维护管理类,具体描述如下: 1)实时报警功能 该系统的报警功能是指发现机房里的各种故障后,通过声音,短信,主界面显示的方式及时的上报给操作者。当机房内的动力环境,空调,烟感,人体红外等等发生变量后,这些数据通过基站监控终端上传到BTS再到BSC。最后由数据库进行分类整理后存储到SQLSEVRER2000中。下面介绍主要的几种报警方式: 2)声音报警 基站发生告警后,系统采集后,会用声卡对不一样的告警类别发出对应的语音提示。比如:声音的设置有几种,主要是以鸣叫的长短来区分的。为便于引起现场维护人员的重视紧急告警可设置为长鸣,不重要的告警故障设置为短鸣。这样一来可以用声音区分故障的等级,比方某地市的中心交换机房内相关告警声音设置,它的开关电源柜当平均电流达到40AH的时候,提示声音设置为长鸣,并立即发生短信告警工单。如果在夜晚机房无人值守的情况下:
本栏目责任编辑:冯蕾无线传感器网络攻击与防范 刘勇,侯荣旭 (沈阳工程学院计算中心,辽宁沈阳110136) 摘要:无线传感器网络安全机制的研究一直是传感器网络的研究热点,该文主要介绍了无线传感器网络各层的攻击方式以及各个攻击方式的防范措施。 关键词:无线传感器网络;安全;攻击;防范 中图分类号:TP393文献标识码:A 文章编号:1009-3044(2013)35-7927-02 Wireless Sensor Network Attack and Prevention LIU Yong,HOU Rong-xu (Computer Center,Shenyang Institute of Engineering,Shenyang 110136,China) Abstract:The security mechanism research of wireless sensor network has been a hot research topic of sensor networks,this pa?per mainly introduces the wireless sensor network attack means of each layer and the preventive measures against various attacks. Key words:Wireless Sensor Networks;security;attack;prevention 无线传感器网络(wireless sensor networks)是结合传感器技术、计算和通信的产物,并作为一种全新的信息获取和处理技术在国际上备受关注。由于现代科学的通讯技术和微型制造技术的不断提高,致使传感器不但具有感应外界环境的能力,而且还有独立处理信息和无线通讯的能力,外观上也变得越来越小。无线传感器网络属于自组织多跳式的网络,它可以在一定范围内自行组建网络,一个终端节点可以通过多条路径把信息传送到另一个节点。无线传感器网络通常适用于通讯距离较短和功率较低的通信技术上,但由于传感器网络自身的一些特性,致使其更容易遭受到各种形式的攻击。因此,无线传感器网络的安全面临着巨大挑战。 1无线传感器网络攻击与防范 无线传感器网络要想进入实际应用,安全因素是必须要考虑的,这样就需要可行的安全机制。作为一种特殊的Ad-hoc 网络,无线传感器网络又具有自组网络的多跳性、无中心性和自组织性等独特的特征,所以现有的网络安全机制没有办法用到本领域上。鉴于无线传感器网络面临的诸多威胁,并针对网络安全性能要求,下面我们将对无线传感器网络进行分层分析。 1.1物理层的攻击与防范 物理层的攻击包括物理破坏、信息泄露和拥塞攻击。由于无线传感器网络所处的环境比较恶劣,通常使用者没有办法进行现场监控,所以攻击者就可以利用这一特点轻易对该节点进行破坏或者进一步对节点进行内存重写以甚至替代该节点的攻击。又由于攻击者可以轻易监听暴露在物理空间上的无线信号,这样就造成信息的泄露。再者,攻击者还可以通过在无线传感器网络工作的频段上不断发射无用信号,致使该节点不能正常工作,如果这种攻击节点的密度达到一定程度时,就可以使得整个网络处于拥塞状态而无法进行正常工作。 物理层防范的关键之处在于建立有效的数据加密机制,因为传感器节点在计算能力和存储空间上有一定的局限性限,所以,轻量级的对称加密算法可以有效地被采用,同时非对称密钥加密系统也在探索之中,例如基于椭圆曲线的密钥系统。再者,扩频或者跳频技术也可以有效抵抗电波干扰。 1.2链路层的攻击和防范 数据链路层的攻击包括耗尽攻击、碰撞攻击和链路层DOS 攻击:攻击者可以利用无线传感器网络协议存在的漏洞,持续向一个节点发送数据包,最后使其忙于处理这些无意义的数据包而耗尽资源,从而令合法用户无法访问,这种攻击叫做耗尽攻击。而防止耗尽攻击的方法有限制节点的发送次数和在协议上设置重发次数的上限值等等。攻击者还可以利用数据链路层的媒体接入机制的漏洞进行传输数据包,从而进行碰撞攻击,这会使正常的数据无法传输,最终耗尽节点的能量资源,而防止碰撞攻击可以采用纠错编码、信道监听等手段来完善链路层的协议,具体为,先采用信道监听和重传机制来防止恶意节点数据包的碰撞攻击,再进行控制MAC 层的接入,使网络自动把过多的请求进行忽略,这样就可以不必对每个请求都应答,节省了通信的开销。攻击者还可以利用恶意节点或者被俘节点来不断在网络上发送高优先级的数据包来占据信道,导致其他节点无法传送正常的数据,这种DOS 攻击不但可以存在于数据链路层,还可以存在于物理层、网络层和传输层,对于DOS 攻击,可以采用短包策略或者弱化优先级之间的差异的方法来防止恶意节点发送的高优先级的数据包。 1.3网络层的攻击和防范 在无线传感器网络中,传感器节点大都密集分布在一个区域中,信息需要若干节点的传送才能到达目的地,又因为传感器网收稿日期:2013-09-20 作者简介:刘勇(1973-),男,辽宁沈阳人,高级实验师,硕士,主要研究方向为网络研究。 7927
一、课题研究目的 针对目前中国的交叉路口多,车流量大,交通混乱的现象研究一种控制交通信号灯的基于无线传感器的智能交通系统。 二、课题背景 随着经济的快速发展,生活方式变得更加快捷,城市的道路也逐渐变得纵横交错,快捷方便的交通在人们生活中占有及其重要的位置,而交通安全问题则是重中之重。据世界卫生组织统计,全世界每年死于道路交通事故的人数约有120 万,另有数100 万人受伤。中国拥有全世界1. 9 %的汽车,引发的交通事故占了全球的15 % ,已经成为交通事故最多发的国家。2000 年后全国每年的交通事故死亡人数约在10 万人,受伤人数约50万,其中60 %以上是行人、乘客和骑自行车者。中国每年由于汽车安全方面所受到的损失约为5180 亿(人民币),死亡率为9 人/ 万·车,因此,有效地解决交通安全问题成为摆在人们面前一个棘手的问题。 在中国,城市的道路纵横交错,形成很多交叉口,相交道路的各种车辆和行人都要在交叉口处汇集通过。而目前的交通情况是人车混行现象严重,非机动车的数量较大,路口混乱。由于车辆和过街行人之间、车辆和车辆之间、特别是非机动车和机动车之间的干扰,不仅会阻滞交通,而且还容易发生交通事故。根据调查数据统计,我国发生在交叉口的交通事故约占道路交通事故的1/ 3,在所有交通事故类型中居首位,对交叉口交通安全影响最大的是冲突点问题,其在很大程度上是由于信号灯配时不合理(如黄灯时间太短,驾驶员来不及反应),以及驾驶员不遵循交通信号灯,抢绿灯末或红灯头所引发交通流运行的不够稳定。随着我国经济的快速发展,私家车也越来越多,交通控制还是延续原有的定时控制,在车辆增加的基础上,这种控制弊端也越来越多的体现出来,造成了十字交叉路口的交通拥堵和秩序混乱,严重的影响了人们的出行。智能交通中的信号灯控制显示出了越来越多的重要性。国外已经率先开展了智能交通方面的研究。 美国VII系统(vehicle infrastructure integration),利用车辆与车辆、车辆与路边装置的信息交流实现某些功能,从而提高交通的安全和效率。其功能主要有提供天气信息、路面状况、交叉口防碰撞、电子收费等。目前发展的重点主要集中在2个应用上: ①以车辆为基础; ②以路边装置为基础。欧洲主要是CVIS 系统(cooperative vehicle infrastructure system)。它有60 多个合作者,由布鲁塞尔的ERTICO 组织统筹,从2006 年2 月开始到2010年6月,工作期为4年。其目标是开发出集硬件和软件于一体的综合交流平台,这个平台能运用到车辆和路边装置提高交通管理效率,其中车辆不仅仅局限于私人小汽车,还包括公共交通和商业运输。日本主要的系统是UTMS 21 ( universal traffic management system for the 21st century , UTMS 21)。是以ITS 为基础的综合系统概念,由NPA (National Police Agency) 等5个相关部门和机构共同开发的,是继20 世纪90 年代初UTMS 系统以来的第2代交通管理系统,DSSS是UTMS21中保障安全的核心项目,用于提高车辆与过街行人的安全。因此,从国外的交通控制的发展趋势可以看出,现代的交通控制向着智能化的方向发展,大多采用计算机技术、自动化控制技术和无线传感器网络系统,使车辆行驶和道路导航实现智能化,从而缓解道路交通拥堵,减少交通事故,改善道路交通环境,节约交通能源,减轻驾驶疲劳等功能,最终实现安全、舒适、快速、经济的交通环境。
一、填空 1.无线传感器网络系统通常包含汇聚节点、传感器节点、管理节点。 2.传感器节点一般由通信模块、传感器模块、存储模块和电源模块 组成。 3.无线传感器节点的基本功能是:采集数据、数据处理、控制和通 信。 4.传感器节点通信模块的工作模式有发送、接收和空闲。 5.无线通信物理层的主要技术包括介质的选择、频段的选择、调制 技术和扩频技术。 6.扩频技术按照工作方式的不同,可以分为四种:直接序列扩频、 跳频、跳时和宽带线性调频扩频。 7.目前无线传感器网络采用的主要传输介质包括无线电波、光纤、 红外线等。 8.无线传感器网络可以选择的频段有:868MHz、915MHz、和5GHz。 9.传感器网络的电源节能方法:休眠机制、数据融合。 10.根据对传感器数据的操作级别,可将数据融合技术分为一下三类: 决策级融合、特征级融合、数据级融合。 11.根据融合前后数据的信息含量分类(无损失融合和有损失融合) 12.根据数据融合与应用层数据语义的关系分类(依赖于应用的数据 融合、独立于应用的数据融合、结合以上两种技术的数据融合)13.定向扩散路由机制可以分为三个阶段:兴趣扩散、梯度建立、路 径加强。
14.无线传感器网络的关键技术主要包括:时间同步机制、数据融合、 路由选择、定位技术、安全机制等。 15.无线传感器网络通信安全需求主要包括结点的安全保证、被动抵 御的入侵能力、主动反击入侵的能力。 16.标准用于无线局域网,标准用于低速无线个域网。 17.规定三种帧间间隔:SIFS、PIFS、DIFS。 18.标准为低速个域网制定了物理层和MAC子层协议。 19.ZigBee主要界定了网络、安全和应用框架层,通常它的网络层支 持三种拓扑结构:网状网络、树形网络、星型网络。 20.传感器网络中常用的测距方法有:接收信号强度指示、到达时间 差、到达角。 21.ZigBee网络分4层分别为:物理层、网络层、应用层、数据链路 层。 22.与传统网络的路由协议相比,无线传感器网络的路由协议具有以 下特点:能量优先、基于局部拓扑、以数据为中心、应用相关。 23.数据融合的内容主要包括:目标探测、数据关联、跟踪与识别、 情况评估与预测。 24.无线传感器网络信息安全需求主要包括数据的机密性、数据鉴别、 数据的完整性、数据的实效性。 25.传感器结点的限制条件是电源能量有限、通信能力有限、计算和 存储能力有限。
无线传感器网络的研究现状及发展 默认分类 2008-06-12 18:19:20 阅读910 评论0 字号:大中小 摘要:无线传感器网络(WSN>综合了传感器技术、微电子机械系统(MEMS>嵌入式计算技术.分布式信息处理技术和无线通信技术,能够协作地实时感知、采集、处理和传输各种环境或监测对象的信息.具有十分广阔的应用前景,成为国内外学术界和工业界新的研究领域研究热点。本文简要介绍了无线传感器网络的网络结构、节点组成,分析了无线传感器网络的特点及其与现有网络的区别。进而介绍现有无线传感器网络中的MAC层技术、路由技术、节点技术和跨层设计等关键技术。最后展望无线传俄器网络的应用和发展并指出关键技术的进步将起到决定性的促进作用。 关键词:无线传感器网络节点 MAC层路由协议跨层设计 Abstract: Wireless sensor network (WSN> is integration of sensor techniques, Micro-Electro-Mechanical Systems, embedded computation techniques, distributed computation techniques and wireless communication technique. They can be used for sensing, collecting, processing and transferring information of monitored objects for users. As a new research area and interest hotspot of academia and industries, Wireless Sensor Network(WSN> has a wide application future. This paper briefly introduced the wireless sensor network of networks, nodes, the analysis of the characteristics of wireless sensor networks and the differences wih the existing networks. And the MAC layer technology, routing technology, joint cross-layer design technology and key technology are introduced . At last the prospects of wireless sensor network are discussed in this article. Key Words: Wireless Sensor Network, node, MAC, routing protocol, Cross-layer design 一、概述 随着通信技术、嵌入式计算技术和传感器技术的发展进步,包括微电子机械系统 ( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process 浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼 顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。浅谈无线网络安全防范措施(新编版)
相关主题
文本预览