無線傳感網絡特點分析及安全機制設計

對策:由于傳感節點容易被物理操縱是傳感器網絡不可回避的安全問題，必須通過其它的技術方案來提高傳感器網絡的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱后，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對傳感節點軟件的合法性進行認證等措施來提高節點本身的安全性能。

3.2信息竊聽

根據無線傳播和網絡部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如:在通過無線傳感器網絡監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內傳感器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而揭露出房屋主人的生活習性。

對策:對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合傳感節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱后（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網絡的安全性。由于傳感節點的內存資源有限，使得在傳感器網絡中實現大多數節點間端到端安全不切實際。然而在傳感器網絡中可以實現跳-跳之間的信息的加密，這樣傳感節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網絡的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，并在目的地進行重組。

3.3私有性問題

傳感器網絡是用于收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關算法，那么攻擊者就可以通過大量獲取的信息導出有效信息。一般傳感器中的私有性問題，并不是通過傳感器網絡去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，并根據特定算法分析出其中的私有性問題。因此攻擊者并不需要物理接觸傳感節點，是一種低風險、匿名的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。

對策:保證網絡中的傳感信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網絡所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，并只傳送處理結果，從而達到數據匿名化。