与传统的计算机网络相同,无线传感器网络的安全也需要解决信息的机密性、完整性、消息认证、组播/广播认证、信息新鲜度、入侵监测以及访问控制等问题,但无线传感器网络自身的特点决定了其安全研究的复杂性和独特性。无线传感器网络由于其无线多跳的传输方式、自组织的网络组织方式以及能量受限的特征,其面临的安全问题更加严峻。在无线传感器网络路由过程中,可能遭受汇聚节点hole攻击、Sybil攻击、Wormhole攻击、Hello泛洪攻击、确认欺骗攻击和选择性转发等各种路由攻击。在无线传感器网络数据融合的过程中,也可能遭受虚假数据注入、数据篡改等攻击。
由于无线传感器网络经常部署在苛刻或是敌对的环境下,并采用无线多跳的信息传输方式,节点易被物理俘获或损坏。节点一旦被攻破或俘获后,就成了一个具有合法身份和相关密钥信息的妥协节点。而无线传感器网络中现有的静态密钥管理方案也即密钥预分配方案,是由网关节点生成密钥,并按照随机的方式或依据节点的预期部署位置预先分配给每一个传感器节点。如果节点失效或被物理捕获,则会导致密钥信息无效,并无法进行更新,从而不能反映节点现有的可信情况。在动态密钥管理方案中,密钥即使能够定期或按需进行更新,但是仅依靠身份认证信任来进行密钥的更新,仍然不能反映被俘获的节点的真实可信情况。因而使用基于身份信息派发的密钥管理方案和身份认证方案不能识别由具备合法身份的内部妥协节点发起的各种攻击。(www.xing528.com)
基于节点历史行为的信任模型可以用来反映动态和不强壮的无线传感器网络节点间的信任关系。行为信任是对一个节点历史行为的可信程度的评估,随着节点的行为动态变化,在节点每一个行为发生后,都对其进行评估,并进行信任更新。在行为信任模型中,不管节点是否具有合法身份和密钥,只要其表现出的行为是恶意的,在累积到一定程度时,即可将其隔离出网络,因而可以真实地反映当前该节点的可信任程度。如何在有限的能量消耗下基于行为信任模型设计一个可信的路由协议和数据融合算法是一个既重要又有很大挑战的课题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
