無線傳感網絡特點分析及安全機制設計

另外，大多數傳感器網絡在進行部署前，其網絡拓撲是無法預知的，同時部署后，整個網絡拓撲、傳感節點在網絡中的角色也是經常變化的，因而不像有線網、大部分無線網絡那樣對網絡設備進行完全配置，對傳感節點進行預配置的范圍是有限的，很多網絡參數、密鑰等都是傳感節點在部署后進行協商后形成的。

根據以上無線傳感器特點分析可知，無線傳感器網絡易于遭受傳感節點的物理操縱、傳感信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點，對WSN所面臨的潛在安全威脅進行分類描述與對策探討。

3.威脅分析與對策

3.1傳感節點的物理操縱

未來的傳感器網絡一般有成百上千個傳感節點，很難對每個節點進行監控和保護，因而每個節點都是一個潛在的攻擊點，都能被攻擊者進行物理和邏輯攻擊。另外，傳感器通常部署在無人維護的環境當中，這更加方便了攻擊者捕獲傳感節點。當捕獲了傳感節點后，攻擊者就可以通過編程接口（JTAG接口），修改或獲取傳感節點中的信息或代碼，根據文獻[3]分析，攻擊者可利用簡單的工具（計算機、UISP自由軟件）在不到一分鐘的時間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中，通過匯編軟件，可很方便地把獲取的信息轉換成匯編文件格式，從而分析出傳感節點所存儲的程序代碼、路由協議及密鑰等機密信息，同時還可以修改程序代碼，并加載到傳感節點中。

很顯然，目前通用的傳感節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取傳感節點中的機密信息、修改傳感節點中的程序代碼，如使得傳感節點具有多個身份ID，從而以多個身份在傳感器網絡中進行通信，另外，攻擊還可以通過獲取存儲在傳感節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到傳感網絡中。一旦控制了傳感器網絡中的一部分節點后，攻擊者就可以發動很多種攻擊，如監聽傳感器網絡中傳輸的信息，向傳感器網絡中發布假的路由信息或傳送假的傳感信息、進行拒絕服務攻擊等。