信息技术 2ol6年第25期l科技创新与应用 无线传感器网络安全路由协议研究综述 苗卓 郝兴浩 矫乐 (沈阳理工大学,辽宁沈阳110159) 摘要:文章首先对无线传感器网络路由协议易受到的攻击方式进行介绍,并介绍相应防御攻击的安全机制。其次简述几种典 型的无线传感器网络安全路由协议。最后指出无线传感器网络安全路由现阶段存在的问题。 关键词:无线传感器网络;安全路由协议;安全机制 引言 无线传感器网络是由大量随机分布的传感器节点组成通过自 组织的方式形成的网络。随着无线传感器网络应用的不断发展,安 全问题成为无线传感器网络研究的一个重要方向。目前对无线传感 实的消息。无线传感器网络中,攻击者在网络中可以通过发送虚假 的消息或者修改传感器节点收到的消息等方法,让网络中的消息不 能正确的到达目的节点,造成目的节点收到的消息是不真实的或者 是不完整的。针对这样的情况,可以在节点间建立随机的预分配密 器网络安全方面的相关研究有很多,其中对安全路由协议的研究是 钥对,对节点间发送的消息进行认证,就可以保证消息的完整性和 重中之重。路由协议是否受到攻击会对无线传感器网络有一定的影 可靠性。 响,因此保证路由协议的安全性是提高网络安全性的前提。为了防 2.3入侵检测 御路由协议受到的攻击情况,需要设计具有良好扩展性且适合无线 入侵检测就是在攻击者对网络发起进一步危害的时候及时的 传感器网络特点的安全路由协议。 发现这些攻击节点,隔离这些节点,保证网络能正常运行。 1无线传感器网络路由协议的攻击方式 2.4多路径路由 因为传感器节点具有能量、通信能力和存储能力有限等特点, 多路径路由就是存在多条从源节点到目的节点的路径,即节点 并且传感器节点在进行数据传输时,每个节点都可能是路由节点, 在选择一条路径进行数据传输的时候,一旦这条路径出现问题的时 这样就给攻击者提供了一定的条件对网络发起攻击。主要的攻击方 候还有另外的路径可以选择。 式有以下几种: 3无线传感器网络安全路由协议 1.1虚假路由信息 无线传感器网络中已经提出了很多路由协议,这些路由协议大 攻击者通过伪造节点间的路由信息,导致节点不能得到正确的 多是高效节能的,并没有考虑到安全方面的问题。为了提高路由协 路由信息。这样的攻击方式,可以造成网络中出现路由环路或者增 议的安全陛,需要设计安全路由协议。目前,安全路由协议的设计方 加端到端的延迟等问题。 法之一就是将安全机制与原有的路由协议相结合。对典型的安全路 1.2选择性转发攻击 由协议的介绍如下: 攻击者对节点进行攻击后,控制节点在收到数据包后,不按正 3.1容侵路由协议(INSENSE协议) 常的情况进行数据包的转发,有选择的进行转发或者直接拒绝转发 INSENS协议采用的是对密钥和冗余路由机制。该协议建 数据包。 立路由的方法为:基站向网络中的节点发送请求消息,收到请求消 1.3黑洞攻击 息的节点将消息转发给自己的邻居节点。节点在收到请求消息后要 攻击者通过一定的手段,例如声称自己电源充足、性能可靠等, 给机制发送应答消息,基站根据收到的应答消息建立路由。基站和 吸引其周围的节点将其当成是下一跳节点,这样就形成了一个以攻 节点采用双向认证,这样可以减少入侵者对网络造成的破坏。 击者为中心的黑洞。 INSENSE协议的优点是用到了双向认证,对恶意节点的破坏网 1.4女巫攻击 络的范围进行了。但是也存在一定的问题,密钥方面共享的密 攻击者通过伪造多种身份的节点对网络发起的攻击称为女巫 钥是固定的,且加入机制会一定程度上消耗网络能量,缩短网络生 攻击。攻击者伪造的节点就是女巫节点,实际上并不存在的节点。这 命周期。 些女巫节点的存在,让网络中的正常节点以为存在距离基站更近的 3.2协作式安全路由协议 节点,可以将信息传递给这些节点来减少自己的能量消耗。 该协议的设计思路就是将安全机制和路由协议结合,通过安全 1.5虫洞攻击 机制可以提高路由协议的安全性。 攻击者利用通过控制两个节点,让两个节点合作对网络发起的 3.3基于能量优化的安全路由协议 攻击,其中一个节点距离基站比较远,另一个节点就在基站附近,距 该协议考虑节点的剩余能量,选择剩余能量多的节点进行数据 离基站比较远的节点通过声称自己和基站附近的节点可以建立高 的传输,这样可以延长网络的生命周期。同时为了保证协议的安全 效链路,吸引周围的节点将数据包转发给自己,这样的攻击方式叫 性,采用PKI密钥技术。 做虫洞攻击。 4结束语 1.6 HELLO Flood攻击 文章介绍了无线传感器网络路由协议易受到的攻击类型和防 有些路由协议节点需要通过定时发送Hello消息的方式来获得 御攻击的安全机制,介绍了几种安全路由协议。近年来对无线传感 自己的邻居节点的情况。这时,攻击者可以用足够大的功率广播 器网络安全路由协议已经进行了相应的研究,但是还存在一定的问 Hello消息,让距离很远的节点收到这个Hello消息后认为攻击者是 题,比如现有的研究工作主要是针对节点静止的无线传感器网络, 自己的邻居节点,这样节点在进行路由时,会将收到的数据包转发 而对于移动传感器网络的路由安全研究较少;另外无线传感器网络 给攻击者,这样的攻击方式就是HELLO Flood攻击。 存在资源受限的问题,因此在研究设计路由协议的时候要尽量降低 2安全机制 节点间的计算代价、存储代价、通信代价等。 对无线传感器网络路由协议的易受到的攻击进行研究分析,为 参考文献 了能够防御这些攻击,目前已径提出了一些安全机制。这些安全机 [1】Yalin Evren Sagduyu,Anthony Ephremides. A game—theoretic 制大致有以下几种: analysis of denim of service attacks in wireless rnadom access[J】. 2.1身份认证 Wireless Networks.2009(5). 身份认证就是确定通信双方的身份并进行密钥交换。在网络中 [2]Thaier Hayajneh,Razvi Doomun,Ghada A1-Mashaqbeh,Bassam J 存在攻击节点,可以通过身份认证的安全机制来阻止该节点对网络 Mohd.An energy—efficient and security aware route selection proto— 进行的破坏。无线传感器网络因为节点自身的计算能力和存储能力 col for wireless sensor networks[J].Security Comm.Networks,2014 有限,使得传统网络中应用的公钥加密方式并不能应用在无线传感 (11). 器网络中。为了节省网络能量的消耗,保证身份认证的有效性,需要 [3]Adrian Perrig,Robert Szewczyk,J.D.Tygar,Victor Wen,David E. 密钥算法更加符合无线传感器网络的特点。 Culler.SPINS:Security Protocols for Sensor Networks『J].Wireless 2.2消息认证 Networks.2002(5). 消息认证就是确保消息接收者收到的是来自发送者发送的真 一119—
