无线传感器网络环境下网络攻击防御的意义和价

　1 背景和意义
　　无线传感器网络作为当前信息技术领域的研究热点，相关技术涉及到多个学科、多个层面，具有明显的多学科交叉、多层面并重的特点。从网络体系结构上看传感器网络相关技术可以划分为分层的网络通信技术、网络管理技术及网络支撑技术三个大部分。分层的网络通信技术主要负责网络自组织及网络内数据的传输，主要研究重点是低速率、低功耗的物理层通信技术、节能高效的MAC协议、路由协议以及网络拓扑控制技术的设计实现；网络管理技术主要是实现对传感器节点自身的管理及用户对传感器网络的管理，主要研究方向是网络数据管理、分布式数据聚合/融合、能量有效性设计及网络通信安全的实现；在分层通信技术和网络管理技术的基础上，支持了传感器网络的应用支撑技术，主要研究重点是节点定位问题的解决、时间同步技术的实现、低功耗小体积的传感器节点硬件设计实现、嵌入式软件平台（嵌入式操作系统，集成开发、调试和仿真环境等）开发、节点供电技术的实现等。
　　目前，无线传感器网络已开始应用于环境监测、战场实时跟踪和交通控制等领域。这些应用通常对网络的实时性都有较高的要求，需要保证网络中的传感器节点采集到的数据能够实时地发送到基站节点。
　　与传统的计算机网络相比，传感器网络具有深度嵌入的特点。对于不同的应用环境，组成传感器网络的结构和所应用的网络协议都不一样。特别值得一提的是，传感器网络所安装的具体环境，由于传感器网络所应用的广泛性，所被安装的地点和环境也非常的复杂，通常都暴露在现实环境之中。这就为传感器网络锁带来各种现实安全的不利性。传感器节点作为传感器的网络的组成部分，其本身就带有脆弱性和资源受限等缺点。以上所论述的内容都是传感器网络的种种弊端，在实际操作过程当中，我们应当为其借鉴和应用不同的计算机网络的安全设置和网络协议。如何更好的完善和发展传感器网络体系是我们当前所必须面对的一大问题。方在数据包中携带一个即时产生的随机数nonce（也称为“现时”）信息，或者一个时间相关的计数器信息等以防止重放攻击。
　　由于传感器网络中固有的冗余部署和数据融合特征，攻击者针对单个传感器节点的攻击行为对整个传感器网络行为的影响有限，甚至微乎其微。但值得注意的是，对于分层或异构的传感器网络而言，数据融合节点、基站和网关节点作为网络骨干，又显得安全攸关，极有可能成为被攻击目标。
　　无线网络中4种通信安全威胁：（1）监听；（2）篡改；（3）伪造；（4）阻断。相对于传感器网络的特定应用目的，攻击者可能是精明的外行，也可能是知识渊博的内行，或者是受到政府或组织资助的团队。同时，相对于资源受限的传感器网络，攻击者往往可以轻易拥有超强的计算能力和灵敏的无线通信能力，致力于实施更有效的攻击。攻击行为可以来自网络外部或内部。外部攻击者往往不是传感器网络的授权用户，而内部攻击者（如恶意的内部节点）则可能拥有网络的所有秘密信息，比如加密密钥，因此安全危害更大。通过俘虏合法传感器节点，外部攻击也可以转变为内部攻击。鉴于此，传感器网络中理想的安全机制是在阻止外部攻击的同时，提高系统对内部攻击的安全弹性，以使整个系统的安全性能不至于因内部攻击急剧下降。
　　到目前为止，多篇传感器网络安全相关文献中提到了多种攻击手段。但多数文献仅仅专注于一些特定的攻击行为，对于攻击的分类并没有一个权威的说法。从攻击的动机、行为及目的等方面，就目前传感器网络所有的攻击进行系统的分类，有利于帮助安全设计人员理解传感器网络所受的安全威胁，进而设计出更优秀的攻击防御策略。
　　2 国内外研究现状和研究趋势
　　当前，无线传感器网络已经引起了世界上各种部门的重视。各个国家都对项技术所带来的前景和价值保持了持续的关注和投入。这项创举可以广泛应用于每个国家的紧要部门。举个例子来说吧，像是政府部门、军事部门、工业界等等要职都可以广泛应用。美国是这项技术的早期投入者，早在上个世界的九十年代，美国就对这项技术进行了投入和研究。美国的一些大型IT公司（如Intel、HP、Rockwell、Texas Instruments等）通过与高校合作的方式已逐渐介入该领域的研究开发工作，在无线传感器节点的微型化、低功耗设计、网络组织、数据处理与管理、以及无线传感器网络应用等方面都取得了许多重要的研究成果。此外，Dust Networks和Crossbow Technologies等公司的智能尘埃、Mote、Mica系列节点已走出实验室，进入应用测试阶段。欧洲、日本、加拿大、巴西等国也对无线传感器网络表现出了极大的兴趣，已各自展开了该领域的研究工作。
　　随着时代的不断进步，中国也对无线传感器网络的发展保持了极大地关注。在我国的未来二十年技术发展研究规划会上所提出的课题中有七个都是关于这项技术发展研究的。在二零零六年的发展弓腰中明确了这项技术的前沿发展研究途径，这直接表明了我国对无线传感器网络研究正式启动。从2000年开始，我国的一些科研院所和高校陆续开始关注该领域并积极开展研究，中科院系统的多个单位（如上海微系统与信息技术研究所、计算所、软件所、沈阳自动化所、电子所）、清华大学、中国科技大学、国防科技大学、解放军信息工程大学、哈尔滨工业大学、天津大学等都对无线传感器网络投入了很大的研究力量并取得了一定的成果。
　　无线传感器网络节点主要完成信息采集、数据处理、数据存储、数据管理以及数据传输等功能，其硬件平台在逻辑上可分为微控制器（MCU）、通信模块、传感器、执行器和供电单元等几部分。到目前为止，国内外的大学、科研机构及公司相继开发出了许多典型的无线传感器节点，但是真正实用化的传感器节点并不多，大部分都是试验性质的传感器节点平台，国内出现的传感器节点很多也是模仿国外的相关节点开发。
　　传感器网络中，大量的节点会部署到监测区域里，感知用户感兴趣的事件信息，然后通过多跳将数据发送给基站。由于网络工作在无人看管的开放环境中，所以网络很容易受到各种攻击。在众多攻击中，内部攻击比外部攻击更难察觉和防御，对网络造成的破坏也会更大，选择性转发攻击就是常见的一种内部攻击。在选择性转发攻击中，攻击者选择性的丢掉部分或者根本不转发敏感信息，造成有效数据不能正常接收，从而破坏数据的正常收集。当该攻击结合其它攻击形式时更具有危害。
　　参考文献：
　　.工业控制计算机，2008（08）.
　　[2]冯涛，马建峰.防御无线传感器网络Sybil攻击的新方法[J].通信学报，2008（06）.
　　作者单位：山东技师学院，济南 250200