传感器网络安全性评估标准有哪些
传感器网络的安全分析
由于传感器网络自身的一些特性,使其在各个协议层都容易遭受到各种形式的攻击。下面着重分析对网络传输底层的攻击形式。
3. 1 物理层的攻击和防御
物理层中安全的主要问题就是如何建立有效的数据加密机制,由于传感器节点的限制,其有限计算能力和存储空间使基于公钥的密码体制难以应用于无线传感器网络中。为了节省传感器网络的能量开销和提供整体性能,也尽量要采用轻量级的对称加密算法。
对称加密算法在无线传感器网络中的负载,在多种嵌入式平台构架上分别测试了RC4、RC5和IDEA等5 种常用的对称加密算法的计算开销。测试表明在无线传感器平台上性能最优的对称加密算法是RC4,而不是目前传感器网络中所使用的RC5。
由于对称加密算法的局限性,不能方便地进行数字签名和身份认证,给无线传感器网络安全机制的设计带来了极大的困难。因此高效的公钥算法是无线传感器网络安全亟待解决的问题
无线传感器网络面临的挑战有哪些
无线通信和低功耗嵌入式技术的飞速发展,孕育出无线传感器网络(Wireless Sensor Networks, WSN),并以其低功耗、低成本、分布式和自组织的特点带来了信息感知的一场变革,无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点,通过无线通信方式形成的一个多跳自组织网络。
信息安全
很显然,现有的传感节点具有很大的安全漏洞,攻击者通过此漏洞,可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,如使得传感节点具有多个身份ID,从而以多个身份在传感器网络中进行通信,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者就可以发动很多种攻击,如监听传感器网络中传输的信息,向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。
对策:由于传感节点容易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外,还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。
根据无线传播和网络部署特点,攻击者很容易通过节点间的传输而获得敏感或者私有的信息,如:在使用WSN监控室内温度和灯光的场景中,部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输,也可以获知室内信息,从而非法获取出房屋主人的生活习惯等私密信息。[6]
对策:对传输信息加密可以解决窃听问题,但需要一个灵活、强健的密钥交换和管理方案,密钥管理方案必须容易部署而且适合传感节点资源有限的特点,另外,密钥管理方案还必须保证当部分节点被操纵后(这样,攻击者就可以获取存储在这个节点中的生成会话密钥的信息),不会破坏整个网络的安全性。由于传感节点的内存资源有限,使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密,这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下,即使攻击者捕获了一个通信节点,也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息,就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议,另外一种方法是多路径路由,通过多个路径传输部分信息,并在目的地进行重组。
传感器网络是用于收集信息作为主要目的的,攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息,如果攻击者知道怎样从多路信息中获取有限信息的相关算法,那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题,并不是通过传感器网络去获取不大可能收集到的信息,而是攻击者通过远程监听WSN,从而获得大量的信息,并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点,是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度,因为信息越详细,越有可能泄露私有性,比如,一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名化。
拒绝服务攻击(DoS)
专门的拓扑维护技术研究还比较少,但相关研究结果表明优化的拓扑维护能有效地节省能量并延长网络生命周期,同时保持网络的基本属性覆盖或连通。本节中,根据拓扑维护决策器所选维护策略
在无线传感器网络的研究中,能效问题一直是热点问题。当前的处理器以及无线传输装置依然存在向微型化发展的空间,但在无线网络中需要数量更多的传感器,种类也要求多样化,将它们进行链接,这样会导致耗电量的加大。如何提高网络性能,延长其使用寿命,将不准确性误差控制在最小将是下一步研究的问题。
采集与管理数据
在今后,无线传感器网络接收的数据量将会越来越大,但是当前的使用模式对于数量庞大的数据的管理和使用能力有限。如何进一步加快其时空数据处理和管理的能力,开发出新的模式将是非常有必要的。
无线通讯的标准问题
标准的不统一会给无线传感器网络的发展带来障碍,在接下来的发展中,要开发出无线通讯标准。
物联网感知层面临的安全威胁有哪些?如何应对这些安全威胁
感知层安全威胁
物联网感知层面临的安全威胁主要如下:
T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。
T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。
T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。
T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。
T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。
T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。
感知层由具有感知、识别、控制和执行等能力的多种设备组成,采集物品和周围环境的数据,完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification,RFID)技术和无线传感器网络(Wireless Sensor Networ
k,WSN)技术。因此,探讨物联网感知层的数据信息安全,重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示:每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此,该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。
无线传感器网络故障的诊断技术
无线传感器网络故障的诊断技术
随着社会的发展与不断进步,无线传感器网络得到广泛应用,但是由于无线传感器节点的能量具有制约性,导致无线传感器网络的运用环境比较脆弱,下面我为大家搜索整理了关于无线传感器网络故障的诊断技术,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!
无线传感器网络是由大量传感器节点组成的,因为传感器节点廉价和微型的特点,促使无线传感器网络对节点的利用率非常高,尤其是在无线传感网络的监测区域,在自组织方式的参与下,以互相协作的形式完成无线传感器的监测任务,所以其应用的前景也是非常广阔的,但是传感器节点的工作能力是有限的,难免会发生系统故障。
1 无线传感器网络故障评价指标
无线传感器网络故障诊断的性能评价指标是以无线传感器的网络特点和网络应用为基础制定的,其标准主要体现在诊断精度、特殊环境诊断精度、能效性以及诊断时间四个方面。
诊断精度。无线传感器故障诊断精度是诊断机制对故障最直接的评价方式,特别是在网络安全性较高的环境中,如果不能保障故障诊断的精确度则会导致传感器网络系统出现安全漏洞,同时意味着此故障诊断精度的失效,诊断精度主要是以一次过程为故障诊断的依据,分析被诊断的节点状态与实际节点状态的相符程度,诊断精度中故障误报率和故障识别率为评价故障的两个指标。
特殊环境诊断精度。无线传感器网络在特殊环境中的应用是有特定的诊断精度的,例如自然灾害、人为破坏等特殊环境因素,由于故障的节点在网络中的分布不均匀,可能会出现故障区域节点的过分疏散或者是节点的过分密集等现象,普通的诊断精度是不适应的,所以只能采取特殊环境的诊断精度对故障进行评价。
能效性。受无线传感器网络能量供应方面的影响,能效性成为故障诊断评价机制中需要最先考虑的问题,能效性比较强的故障诊断机制可以促进网络使用寿命的延长,以便保障传感器网络监测、计算方面能量的持续供应,与能效性有直接关系的因素有数据通信、处理和采集三方面。
诊断时间。无线传感器网络投入使用后,如需进行故障诊断需要对传感器中节点与节点之间的关系进行协作性判断,主要是因为节点呈现激活状态的数量比较多,如果节点出现联系性的故障一定会对无线传感器网络造成巨大的能耗压力,所以节点故障诊断的时间不宜过长。
2 无线传感器网络故障诊断分类
无线传感器网络故障主要来源于传感器的节点,主要表现在四个模块上,分别为能量电池供应模块、无线网络通信模块、传感处理模块和传感器模块,基于无线传感器网络的运行和使用,其组成元件、部件会出现各种各样的问题,如干扰通信、线路老化、电能耗损以及接线松动等等,引发无线传感器网络发生故障。
2.1 节点级别的故障
节点级别的故障主要是发生在传感器网络的节点处,大部分故障主要是传感器的节点本身出现了问题,其又可分为节点软故障和节点硬故障,软故障是指节点在不影响无线传感器网络运行的前提下发生故障,只有对数据进行传送和测量时,可瞬间影响通信的故障;硬故障是指对节点本身以及对传感器网络造成的直接损害,例如节点本身损坏、电源布置不合理或电源能量不足都会造成无线传感器网络故障。
2.2 网络级别的故障
网络级别的故障是指无线传感器的节点本身是正常的,但是在节点与节点之间的传输、协作方面上出现制约性问题,导致网络连接异常、通信受阻、信息丢失、IP偏差、非法入侵等等,此故障的出现是直接作用于网络的,其故障的表现极其明显,而且故障出现的速度非常快,影响范围比较广,属于无线网络传感器网络中相对较为敏感的故障。
2.3 功能级别的故障
无线传感器网络功能级别的故障对于整体网络都是存在影响的,如出现功能级别的故障会造成网络中汇集点不能正常接收和收集网络中运行的全部信息,引起功能级别故障的原因主要有传感器节点的重启、死亡和失效,链接线路故障以及路由装置故障等。
2.4 数据级别的故障
数据级别的故障是指传感器节点表现正常,但是传达了错误的数据信息,致使网络形成错误的数据感知,数据级别故障的隐蔽性比较强,只有经过精细的检测才可发现传感器节点传递了错误的感知数据,因为即使节点感知数据传递错误,但是其本身的表现形式是没有任何问题的,因此无形中降低了无限传感器网络的运行性能,而且会错误的引导网络管理员检查维修。
3 无线传感器网络故障诊断技术
无线传感器网络故障诊断主要是针对其投入使用的期间,通过对网络传递的信息进行分析,判断无线传感器网络是否发生故障,根据故障发生的状态检测导致故障发生的基本根源,无线传感器网络故障的诊断是一项复杂而又系统的工程项目,基于其所处的环境以及自身运行的特点决定了故障诊断的难度,为降低诊断的难度,一般情况在进行故障诊断时需要以传感器各个节点日常的测量数据为主,以节点数据传输的附加信息为辅,促进故障诊断的效率。
无线传感器网络故障诊断的指标为传感器高质量的服务和能量的有效保护,而故障诊断策略的衡量指标主要有错误警报率和检测率,其中错误报警率反馈的是无效警报在诊断报告总警报中的占据比例,错误报警率较低即可说明此次诊断结果具有较高的可信度;检测率反馈的是被检测出的故障在网络总故障中占据的比例,与错误报告率相反,检测率越高则说明诊断策略的有效性比较高。目前对无线传感器网络故障诊断技术的`研究主要以传感器的故障、场景类型为中心,对传感器节点的功能、读数故障进行探讨,分析无线传感器网络故障的诊断技术。
3.1 传感器节点读数故障的诊断技术
节点读数故障的诊断技术主要是针对无线传感器网络中错误的测量数据,错误数据产生的情况主要有外界环境干扰导致网络受到安全攻击、节点部件的损坏等等,针对节点读数故障提出以下诊断技术。 (1)WMFDS诊断技术。此技术主要是对传感器节点与节点之间的数据进行空间相关性的测量,越临近的节点其测量结果的相似性越大,所以只能通过正常读数的空间关系,根据此理论提出WMFDS诊断方法,主要是对两节点之间的故障率、分布密度进行分析,判断节点是否出现问题,此方法还可对相邻的节点进行加权处理,但是此方法只可以用于具有空间相关性的节点读数上。
(2)FIND诊断技术。此技术利用无线传感器节点在监控区域具有可持续性监测的特点,感知网络的突然事件,此节点的数据读取可反馈事件发生点到节点相对应的距离,传感器节点的信号强度与距离是呈现相反关系的,即相对距离越大,节点信号强度越弱,节点信号的强弱变化被称为单调变化特性,所以节点的单调特性是反馈节点出现读数故障的判断标准,比如故障节点会表现出与相对距离单调特性相反的现象。
(3)CSN诊断技术。此诊断技术是有一定局限性的,主要是以移动设备为检测对象,利用加速器得出节点的地震运动,故障节点的读数会存在阈值,此阈值与实际历史差距比较大,通过计算机分析节点比例,如出现较高阈值则说明此节点出现了一定的问题。
3.2 传感器节点网络故障的诊断技术
传感器节点网络故障主要表现在链路受环境因素的影响导致网络可靠性降低等现象,针对传感器节点网络故障提出的诊断技术主要有以下三种:
(1)网络软件调试法。在传感器的节点中采取调试代理,利用软件的调试命令,对节点处的网络状态进行分析,收集节点网络数据,确定节点网络故障的来源。
(2)特定模型推断法。特定模型推断法主要包括两种,分布式和集中式的方法。分布式的诊断技术是针对网络中的所有节点,利用从局部到整体的决策方法,分布式诊断技术的代表方法有LD2和TinyD2,最终通过节点网络的整合,得出诊断报告;集中式的诊断技术是在网络节点处植入小型探测器,以便对经过节点的应用数据进行分类、分组,但是探测器对得到信息的分析能力是非常有限的,所以需要感知系统的参与,以此为基础进行节点网络故障的细化诊断。
(3)无声故障诊断技术。此诊断技术在三种技术中是具有一定特殊性的,其可对无经验故障进行有效诊断,例如AD诊断技术,即是比较典型的代表,通过对节点各类型诊断信息之间相关性图表的变化,发现网络中存在的隐藏故障,即无声故障,此技术可提高故障诊断的准确率,同时降低了故障出现的频率。
综上所述,利用无线传感器故障诊断技术诊断无线传感器网络中出现的问题,并对其进行及时有效的处理,一方面可以提高无线传感器网络的运用效率,另一方面提高了无线传感器网络的使用率,所以无线传感器网络的正常运行在一定程度上促进我国经济效益和社会效益的发展和提高。
综上所述,无线传感器网络在世界范围内的关注度是比较高的,其渗透多项科学技术,例如无线通信技术、传感器技术以及信息处理技术等等,无线传感器的研究不论是在经济效益上还是在社会效益上,都是具有极其重要的意义的,无线传感器有效的网络故障诊断技术一方面可以提高无线传感器的利用效率,另一方面对能源节约具有一定的实际价值。
;
物联网行业面临的安全威胁有哪些
1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂。
关于无线传感器网络的安全,你认为未来面临的攻击主要包 含哪些?
根据网络层次的不同,可以将无线传感器网络容易受到的威胁分为四类:
1、物理层:主要的攻击方法为拥塞攻击和物理破坏。
2、链路层:主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。
3、网络层:主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。
4、传输层:主要的攻击方法为泛洪攻击和同步破坏攻击。
安全需求
由于WSN使用无线通信,其通信链路不像有线网络一样可以做到私密可控。所以在设计传感器网络时,更要充分考虑信息安全问题。
手机SIM卡等智能卡,利用公钥基础设施(Public Key Infrastructure,PKI)机制,基本满足了电信等行业对信息安全的需求。同样,亦可使用PKI来满足WSN在信息安全方面的需求。
1、数据机密性
数据机密性是重要的网络安全需求,要求所有敏感信息在存储和传输过程中都要保证其机密性,不得向任何非授权用户泄露信息的内容。
2、数据完整性
有了机密性保证,攻击者可能无法获取信息的真实内容,但接收者并不能保证其收到的数据是正确的,因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别,可以确保数据传输过程中没有任何改变。
3、数据新鲜性
数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据,以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放(Replay)攻击。
4、可用性
可用性要求传感器网络能够随时按预先设定的工作方式向系统的合法用户提供信息访问服务,但攻击者可以通过伪造和信号干扰等方式使传感器网络处于部分或全部瘫痪状态,破坏系统的可用性,如拒绝服务(Denial of Service,DoS)攻击。
5、鲁棒性
无线传感器网络具有很强的动态性和不确定性,包括网络拓扑的变化、节点的消失或加入、面临各种威胁等,因此,无线传感器网络对各种安全攻击应具有较强的适应性,即使某次攻击行为得逞,该性能也能保障其影响最小化。
6、访问控制
访问控制要求能够对访问无线传感器网络的用户身份进行确认,确保其合法性。
0条大神的评论