(2)Sinkhole攻击
攻击者为一个被妥协的节点篡改路由信息,尽可能地引诱附近的流量通过该恶意节点,一旦数据都经过该恶意节点,该恶意节点就可以对正常数据进行窜改或选择性转发,从而引发其他类型的攻击。参考文献[10]提出了一种新的轻量级的针对Sinkhole攻击的入侵检测方案,该方案主要分为两步:基站首先通过检查数据密度列出可疑节点,然后采用一种安全、低开销的算法以分布式的方式搜集可疑节点附近信息的传输情况,通过对搜集的信息进行分析来鉴别入侵者。该方案对多个恶意节点相互合作欺骗基站的情况也进行了考虑,并给出了一些加强算法。
(3)Wormhole攻击
Wormhole攻击对WSN有很大威胁,因为这类攻击不需捕获合法节点,而且在节点部署后进行组网的过程中就可以实施攻击。恶意节点通过声明低延迟链路骗取网络的部分消息并开凿隧道,以一种不同的方式来重传收到的消息,这也可以引发其他类似于Sinkhole的攻击。参考文献[11]提出了一种检测和预防WSN中Wormhole攻击的方案,该方案通过地理或者临时约束条件来限制数据包的最大传输距离,并给出了一种高效协议TIK来对接收的数据包进行实时认证。参考文献[12]提出了一种针对Wormhole和关键链路的分布式检测算法,相比以前的算法,该算法不需要专门的硬件设备来获取节点的位置信息,节点之间不需要严格的时间同步。
(4)Hello泛洪攻击
在WSN中,许多协议要求节点广播Hello数据包发现其邻居节点,收到该包的节点将确信它的发送者在传输范围内,攻击者通过发送大功率的信号来广播路由或其他信息,使网络中的每一个节点都认为攻击者是其邻居,这些节点就会通过“该邻居”转发信息,从而达到欺骗的目的,最终引起网络的混乱。防御Hello泛洪攻击最简单的方法就是通信双方采取有效措施进行相互身份认证。参考文献[13]给出了防御Hello泛洪攻击的有效方法。
(5)选择性转发
恶意节点可以概率性地转发或者丢弃特定消息,而使网络陷入混乱状态。如果恶意节点抛弃所有收到的信息将形成黑洞攻击,但是这种做法会使邻居节点认为该恶意节点已失效,从而不再经由它转发信息包,因此选择性转发更具欺骗性。其有效的解决方法是多径路由,节点也可以通过概率否决投票并由基站或簇头对恶意节点进行撤销。
(6)DoS攻击
DoS攻击是指任何能够削弱或消除WSN正常工作能力的行为或事件,对网络的可用性危害极大,攻击者可以通过拥塞、冲突碰撞、资源耗尽、方向误导、去同步等多种方法在WSN协议栈的各个层次上进行攻击。参考文献[14]提出了一种基于流量预测的传感器网络DoS攻击检测方案,该方案从DoS攻击引发的网络流量异常变化入手,根据已有的流量观测值来预测未来流量,如果真实的流量与其预测流量存在较大偏差,则判定为一种异常或攻击。该方案在一种简单、高效的流量预测模型ARMA(2,1)的基础上,设计了一种基于阈值超越的流量异常判断机制,使路径中的节点在攻击发生后自发地检测异常,最后提出了一种报警评估机制以提高检测质量。阈值的设定是该方案的关键,要综合考虑具体应用场景的信道误码率和应用环境的安全需求等因素。
4 WSN安全研究重点
WSN安全问题已经成为WSN研究的热点与难点,随着对WSN安全研究的不断深入,笔者认为以下几个方向将成为研究的重点。
(1)密钥管理
· 密钥的动态管理问题。WSN的节点随时都可能变化(死亡、捕获、增加等),其密钥管理方案要具有良好的可扩展性,能够通过密钥的更新或撤销适应这种频繁的变化。
· 丢包率的问题。WSN无线的通信方式必然存在一定的丢包率,目前绝大多数的密钥管理方案都是建立在不存在丢包的基础上的,这与实际是不相符的,因此需要设计一种允许一定丢包率的密钥管理方案。
