无线传感器网络的安全性研究(2)

无线传感器网络的安全性研究.doc

目前对抗这种DOS攻击没有很好的解决方案，可采用信道监听机制降低冲突率。若攻击者只是瞬间攻击，只影响个别数据位，可采用纠错码来对抗这种攻击。

如MAC层协议采用时分多路复用算法为每个节点分配传输时间片，不需要在数据传输前进行协商，可避免冲突，但也会受到DOS攻击。恶意节点会利用MAC协议的交互特性来实施攻击。例如，基于IEEE 802.11的MAC协议用RTS、CTS和DATA ACK消息来预定信道、传输数据。如果恶意节点向某节点持续地用RTS消息来申请信道，则目的节点不断地CTS回应。这种持续不断的请求最终导致目的节点能量耗尽。

访问控制可对抗这种攻击。让节点自动忽略过多的请求，不必应答每个请求。同时在协议中添加策略，对过度频繁的请求不予理睬，或限制同一数据包的重传次数。

2．3 网络层

路由协议在网络层实现。WSN中的路由协议有很多种，主要可以分为3类，分别是以数据为中心的路由协议、层次式路由协议以及基于地理位置的路由协议[3]。而大多数路由协议都没有考虑安全的需求，使得这些路由协议都易遭到攻击，从而使整个WSN崩溃。在网络层WSN受到的主要攻击有：

1．虚假路由信息

恶意节点在接收到一个数据包后，除了丢弃该数据包外，还可能通过修改源和目的地址，选择一条错误的路径发送出去，从而导致网络的路由的混乱。如果恶意的节点将收到的数据包全部转向网络中的某一个固定节点，该节点可能会通信阻塞和能量耗尽而失效。

这种攻击方式与网络层协议相关。对于层次式路由协议，可以使用输出过滤的方法，即对源路由进行认证，确认一个数据包是否是从它的合法子节点发送过来的，直接丢弃不能认证的数据包。

2．选择性转发/不转发

恶意节点在转发数据包过程中丢弃部分或全部数据包，使得数据包不能到达目的节点。另外恶意节点也可能将自己的数据包以很高的优先级发送，破坏网络通信秩序。

通常采用多径路由来解决这个问题。即使恶意节点丢弃了数据包，数据包仍然可以通过其它的路径到达到目的节点。虽然多径路由方式增加了数据传输的可靠性，但是也引入了新的安全问题。

3．贪婪转发

即黑洞（sinkhole）攻击。攻击者利用收发能力强的特点吸引一个特定区域的几乎所有流量，创建一个以攻击者为中心的槽洞。基于距离向量的路由机制通过计算路径长短进行路由选择，这样收发能力强的恶意节点通过发送0距离（表明自己到达目标节点的距离为0）公告，吸引周围节点所有的数据包，在网络中形成一个路由黑洞，使数据包不能到达正确的目标节点。 黑洞攻击破坏性大，但较易被感知。通过认证、多路径路由等方法可以抵御黑洞攻击。

4．Sybil攻击[4]

在Sybil攻击中，一个节点以多个身份出现在网络中的其它节点面前，使其更易于成为路由路径中的节点，然后与其他攻击方法结合达到攻击目的。Sybil攻击能够明显地降低路由方案对于诸如分布式存储、分散和多路径路由、拓扑结构保持的容错能力。它对于基于位置信息的路由协议构成很大的威胁。这类位置敏感的路由为了高效地为用地理地址标识的包选路，通常要求节点与它们的邻居交换坐标信息。一个节点对于相邻节点来说应该只有唯一的一组合理坐标，但攻击者可以同时处在不同的坐标上。

对抗Sybil攻击，通常采用基于密钥分配、加密和身份认证等方法。

5．Wormholes攻击

Wormholes攻击通常需要两个恶意节点互相串通，合谋攻击。一个恶意节点在基站附近，另一个离基站较远。较远的节点声称自己和基站附近的节点可以建立低时延高带宽的链路，吸