無(wú)線傳感器網(wǎng)絡(luò)安全檢測(cè)技術(shù)

　　無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題要實(shí)現(xiàn)的目標(biāo)是保持網(wǎng)內(nèi)通信的認(rèn)證性、保密性以及數(shù)據(jù)的完整性。無(wú)線傳感器網(wǎng)絡(luò)的各種不同類(lèi)型的攻擊集中利用有限的網(wǎng)絡(luò)資源削弱以上三種參數(shù)中的一種，攻擊者通過(guò)被動(dòng)竊聽(tīng)的手段竊取網(wǎng)絡(luò)內(nèi)的通信，因此，節(jié)點(diǎn)感知的任何敏感信息將會(huì)被監(jiān)聽(tīng)方獲取。惡意節(jié)點(diǎn)往往通過(guò)向網(wǎng)內(nèi)注入虛假數(shù)據(jù)包，使其他節(jié)點(diǎn)誤以為是真實(shí)的信息。被捕獲節(jié)點(diǎn)接收到網(wǎng)內(nèi)數(shù)據(jù)包后，往往采取選擇性轉(zhuǎn)發(fā)攻擊(selective forwarding attacks)手段，丟棄該數(shù)據(jù)包，而不是沿著數(shù)據(jù)包的實(shí)際路徑進(jìn)行轉(zhuǎn)發(fā)。這種攻擊手段往往也會(huì)削弱正常數(shù)據(jù)包的網(wǎng)絡(luò)資源。攻擊者也可能會(huì)篡改正常數(shù)據(jù)包的內(nèi)容，從而破壞網(wǎng)絡(luò)的認(rèn)證性和數(shù)據(jù)的完整性。

　　大多數(shù)安全算法都運(yùn)用了加密技術(shù)，先將數(shù)據(jù)進(jìn)行編碼，然后基站以及節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行解碼。加密技術(shù)充分考慮到了網(wǎng)絡(luò)內(nèi)通信的認(rèn)證性、安全性以及數(shù)據(jù)完整性。然而，如果攻擊者也擁有正常節(jié)點(diǎn)使用的加密密鑰，那么當(dāng)一個(gè)或多個(gè)節(jié)點(diǎn)被捕獲時(shí)，安全算法的效率往往會(huì)降低。因此，如果沒(méi)有采取其他的安全措施，惡意節(jié)點(diǎn)將不能從正常節(jié)點(diǎn)中被鑒別出。各種類(lèi)型的網(wǎng)絡(luò)攻擊利用網(wǎng)絡(luò)的漏洞或缺陷對(duì)網(wǎng)絡(luò)發(fā)起攻擊，入侵檢測(cè)系統(tǒng)的主要作用就是對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)，無(wú)線傳感器網(wǎng)絡(luò)安全引入入侵檢測(cè)系統(tǒng)的目的就在于此。

　　入侵檢測(cè)技術(shù)可分為特征檢測(cè)(misuse detection) 和異常檢測(cè)(anomaly detection) 兩種。特征檢測(cè)通過(guò)一個(gè)已知的入侵用戶圖來(lái)標(biāo)記入侵，其優(yōu)點(diǎn)是能準(zhǔn)確和有效地檢測(cè)出已知的入侵，缺點(diǎn)是不能檢測(cè)新出現(xiàn)的攻擊。異常檢測(cè)通過(guò)監(jiān)測(cè)明顯異于正常行為的活動(dòng)來(lái)預(yù)測(cè)入侵。其主要優(yōu)點(diǎn)是不需要入侵檢測(cè)的前期知識(shí)，而且可以檢測(cè)到新的入侵;最主要的缺點(diǎn)是它不能描述入侵的形式并且可能出現(xiàn)很高的差錯(cuò)率。概念上，一個(gè)入侵檢測(cè)模型主要包括兩個(gè)單元：一是特征(屬性)，用于描述典型活動(dòng)的特性，例如“錯(cuò)誤錄入的嘗試次數(shù)”,“命令訪問(wèn)的平均頻率”;二是模型算法，也就是使用特征進(jìn)行入檢檢測(cè)和抑制入侵的算法。

　　傳感器節(jié)點(diǎn)往往部署在開(kāi)放的環(huán)境中，容易受到物理攻擊。一旦獲取了節(jié)點(diǎn)的密鑰信息，攻擊者完全可以偽裝成這些節(jié)點(diǎn)，向網(wǎng)絡(luò)任意注入錯(cuò)誤的信息。如果節(jié)點(diǎn)被捕獲，那么該節(jié)點(diǎn)內(nèi)的所有信息將會(huì)泄露。利用被捕獲節(jié)點(diǎn)，攻擊者在網(wǎng)絡(luò)內(nèi)發(fā)起內(nèi)部攻擊?；镜募用馨踩珯C(jī)制，比如認(rèn)證和完整性保護(hù)等，都不能有效防范這些偽裝攻擊。如何解決這個(gè)問(wèn)題，大多數(shù)技術(shù)對(duì)被捕獲節(jié)點(diǎn)散布的錯(cuò)誤信息集中采取的手段是檢測(cè)和容忍，但是并不能夠準(zhǔn)確查明錯(cuò)誤信息的源頭和發(fā)起者。

　　目前仍然缺乏準(zhǔn)確識(shí)別被捕獲節(jié)點(diǎn)，并將它們永遠(yuǎn)排除在傳感器網(wǎng)絡(luò)之外的有效技術(shù)。針對(duì)被捕獲節(jié)點(diǎn)的處理技術(shù)，集中體現(xiàn)在以下幾種。

　　1. 基于報(bào)警的異常檢測(cè)

　　這種檢測(cè)依賴(lài)于特定應(yīng)用的檢測(cè)機(jī)制，使傳感器節(jié)點(diǎn)能夠監(jiān)視附近節(jié)點(diǎn)的行為。一旦檢測(cè)到異常行為，節(jié)點(diǎn)會(huì)向基站或其他節(jié)點(diǎn)發(fā)出警報(bào)，并由它們來(lái)對(duì)哪些節(jié)點(diǎn)被捕獲做進(jìn)一步判斷。這類(lèi)方式稱(chēng)為基于報(bào)警型，傳感器網(wǎng)絡(luò)的路由選擇和定位中就會(huì)用到這類(lèi)典型的方式。

　　節(jié)點(diǎn)通過(guò)警報(bào)能夠查明被捕獲節(jié)點(diǎn)，但是如何利用這些警報(bào)信息也是一大難題。發(fā)出的警報(bào)是否可信有時(shí)也難以判斷，因?yàn)檫@些警報(bào)有可能是被捕獲節(jié)點(diǎn)以誤導(dǎo)基站為目的而發(fā)出的錯(cuò)誤警報(bào)。被捕獲節(jié)點(diǎn)可能會(huì)進(jìn)一步形成一個(gè)局部的整體，共同密謀以提升在網(wǎng)絡(luò)內(nèi)的影響力。另外，這種基于報(bào)警型的方式針對(duì)的是某些特定的應(yīng)用場(chǎng)合，難以延伸到其他領(lǐng)域。

　　識(shí)別被捕獲節(jié)點(diǎn)與可診斷系統(tǒng)中的故障診斷有著某種相似性。實(shí)際上，在這些系統(tǒng)中，總是假定故障是永遠(yuǎn)存在的，這就意味著一個(gè)故障節(jié)點(diǎn)在測(cè)試中總會(huì)失效，因而會(huì)被鑒別為無(wú)故障節(jié)點(diǎn)。有些研究者把故障假定的條件進(jìn)一步放寬，即故障的存在由永久性變成間斷性，實(shí)際上這種改變是假定故障節(jié)點(diǎn)以某種概率不能通過(guò)測(cè)試。這樣的假設(shè)在傳感器網(wǎng)絡(luò)不能成立，因?yàn)楸徊东@節(jié)點(diǎn)的行為有更大的隨意性。

　　例如，被捕獲節(jié)點(diǎn)有可能發(fā)布正確的感知數(shù)據(jù)，同時(shí)也發(fā)出錯(cuò)誤的警報(bào)，這樣的惡意行為并不能夠被正常節(jié)點(diǎn)觀測(cè)到。因此，不能把可自診斷系統(tǒng)所采用的技術(shù)直接應(yīng)用到傳感器網(wǎng)絡(luò)的被捕獲節(jié)點(diǎn)的識(shí)別上。

　　2. 基于定位的異常檢測(cè)

　　許多無(wú)線傳感器網(wǎng)絡(luò)采用GPS系統(tǒng)來(lái)收集傳感器節(jié)點(diǎn)的位置信息。在大型傳感器網(wǎng)絡(luò)中，如果每個(gè)節(jié)點(diǎn)都配備GPS系統(tǒng)，那么網(wǎng)絡(luò)運(yùn)行成本相當(dāng)昂貴。因此，在實(shí)際應(yīng)用中只給時(shí)間信標(biāo)節(jié)點(diǎn)配備GPS 接收器，以降低網(wǎng)絡(luò)運(yùn)行成本。這些信標(biāo)節(jié)點(diǎn)知道自身的位置，其他傳感器節(jié)點(diǎn)根據(jù)信標(biāo)節(jié)點(diǎn)的位置信息來(lái)獲取在網(wǎng)絡(luò)的位置信息。

　　文中闡述了一種檢測(cè)惡意信標(biāo)節(jié)點(diǎn)的方式。如果一個(gè)信標(biāo)節(jié)點(diǎn)被捕獲，那么它將不可避免地要發(fā)送具有錯(cuò)誤位置信息的信標(biāo)信號(hào)。這是因?yàn)?，惡意信?biāo)節(jié)點(diǎn)發(fā)送的位置信息和信標(biāo)信號(hào)一定是被篡改的。網(wǎng)絡(luò)中的信標(biāo)節(jié)點(diǎn)具有節(jié)點(diǎn)ID號(hào)以及密鑰，從而能夠與網(wǎng)絡(luò)內(nèi)的其他信標(biāo)節(jié)點(diǎn)(表面看起來(lái)仍然是非信標(biāo)節(jié)點(diǎn))進(jìn)行通信。惡意信標(biāo)節(jié)點(diǎn)發(fā)送的預(yù)估位置信息不是以信標(biāo)信號(hào)為依據(jù)，所以這些信息與真實(shí)值相比是不同的。一旦有效信標(biāo)節(jié)點(diǎn)從惡意信標(biāo)節(jié)點(diǎn)獲取信標(biāo)信號(hào)，那么該被捕獲節(jié)點(diǎn)將會(huì)被檢測(cè)出。由于被捕獲信標(biāo)節(jié)點(diǎn)難以獲取相鄰節(jié)點(diǎn)間每次通信的循環(huán)時(shí)間，因此，如果惡意節(jié)點(diǎn)采取基于本地信標(biāo)信號(hào)的重放攻擊(replayed attacks)，那么它就會(huì)比較容易被發(fā)現(xiàn)。

　　3. 基于網(wǎng)絡(luò)/ 鄰居節(jié)點(diǎn)穩(wěn)定性的異常檢測(cè)

　　文獻(xiàn)闡述了一種基于傳感器節(jié)點(diǎn)特性(比如固定的相鄰節(jié)點(diǎn)信息)的入侵檢測(cè)系統(tǒng)。實(shí)驗(yàn)中網(wǎng)絡(luò)間的通信采用多對(duì)一的方式，也就是說(shuō)，節(jié)點(diǎn)將沿著相對(duì)固定的路徑向某個(gè)固定節(jié)點(diǎn)發(fā)送信息。因此，整個(gè)網(wǎng)絡(luò)運(yùn)行期間并不需要節(jié)點(diǎn)用來(lái)識(shí)別相鄰節(jié)點(diǎn)的HELLO 洪泛數(shù)據(jù)包。網(wǎng)絡(luò)部署后，假設(shè)：①不會(huì)增加新節(jié)點(diǎn)，且節(jié)點(diǎn)是固定的;②節(jié)點(diǎn)的發(fā)送功率不會(huì)改變;③網(wǎng)絡(luò)內(nèi)的每個(gè)節(jié)點(diǎn)能夠識(shí)別它的相鄰節(jié)點(diǎn);④每個(gè)節(jié)點(diǎn)使用相同的硬件以及運(yùn)行相同的算法，節(jié)點(diǎn)上運(yùn)行的時(shí)鐘與其他節(jié)點(diǎn)不同步。

　　根據(jù)以上設(shè)定的穩(wěn)定網(wǎng)絡(luò)，節(jié)點(diǎn)知道能夠從相鄰節(jié)點(diǎn)獲得的信息。為了進(jìn)一步運(yùn)用這個(gè)概念，需要選擇兩個(gè)傳感器網(wǎng)絡(luò)的運(yùn)行參數(shù)，用來(lái)存儲(chǔ)相鄰節(jié)點(diǎn)的信息。選取的參數(shù)是：

　?、贁?shù)據(jù)包到達(dá)率，即單位時(shí)間內(nèi)到達(dá)的數(shù)據(jù)包;②平均接收功率，單位為dBm.算法定義了一個(gè)用來(lái)存儲(chǔ)預(yù)定數(shù)量數(shù)據(jù)包的緩沖區(qū)。這些數(shù)據(jù)包用來(lái)計(jì)算數(shù)據(jù)包到達(dá)率以及后續(xù)數(shù)據(jù)包的接收功率這兩個(gè)指標(biāo)的可接受值的范圍。如果這兩個(gè)參數(shù)的值不在持續(xù)更新的范圍之內(nèi)，那么就認(rèn)定網(wǎng)絡(luò)發(fā)生了入侵。入侵檢測(cè)系統(tǒng)依靠這些節(jié)點(diǎn)來(lái)通知其相鄰節(jié)點(diǎn)，網(wǎng)絡(luò)可能存在入侵者。如果某節(jié)點(diǎn)從其固定數(shù)量的相鄰節(jié)點(diǎn)處獲取入侵者信息，那么該節(jié)點(diǎn)將把這個(gè)可疑節(jié)點(diǎn)標(biāo)注為被捕獲節(jié)點(diǎn)。

　　4. 基于軟件的面向嵌入式硬件的認(rèn)證

　　檢測(cè)被捕獲節(jié)點(diǎn)的另一種不同方法是根據(jù)代碼認(rèn)證，來(lái)驗(yàn)證運(yùn)行于傳感器節(jié)點(diǎn)的實(shí)際程序代碼。還有一種基于硬件的認(rèn)證方法，這種硬件內(nèi)含一個(gè)安全的協(xié)處理器，用來(lái)檢測(cè)相關(guān)嵌入式設(shè)備存儲(chǔ)器的內(nèi)容。介紹了一種基于軟件的認(rèn)證技術(shù)(SoftWare-based ATTestation technique,SWATT)，它是通過(guò)軟件方式獨(dú)立運(yùn)行代碼認(rèn)證算法來(lái)實(shí)現(xiàn)的。

　　這些技術(shù)都是通過(guò)某種方式，在外部驗(yàn)證運(yùn)行于嵌入式設(shè)備的代碼的正確性，檢驗(yàn)器的可信度是實(shí)現(xiàn)目標(biāo)的關(guān)鍵因素。

　　惡意節(jié)點(diǎn)至少有一行代碼與運(yùn)行于正常節(jié)點(diǎn)的預(yù)期代碼不同。

　　檢驗(yàn)器有未被捕獲傳感器節(jié)點(diǎn)存儲(chǔ)器內(nèi)容的副本。檢驗(yàn)器向節(jié)點(diǎn)發(fā)送某種特定信息，作為偽隨機(jī)數(shù)生成器的輸入，來(lái)創(chuàng)建隨機(jī)存儲(chǔ)器地址。給設(shè)備的每個(gè)存儲(chǔ)器地址執(zhí)行“ 校驗(yàn)和”

　　檢驗(yàn)。校驗(yàn)器在本地運(yùn)行相同的校驗(yàn)步驟，計(jì)算預(yù)期的校驗(yàn)和值，再將這個(gè)預(yù)期值與節(jié)點(diǎn)返回的值進(jìn)行比較。

　　由于被捕獲節(jié)點(diǎn)存儲(chǔ)器的內(nèi)容被改變，所以它必須確定由偽隨機(jī)數(shù)生成器創(chuàng)建的每個(gè)存儲(chǔ)器地址是否已經(jīng)發(fā)生改變。

　　SWATT 技術(shù)目前已在無(wú)線傳感器網(wǎng)絡(luò)中使用，不過(guò)執(zhí)行檢測(cè)和運(yùn)行驗(yàn)證步驟均需額外時(shí)間。作者在基于AVR studio V4.0的仿真器上進(jìn)行了實(shí)驗(yàn)，結(jié)果表明，計(jì)算校驗(yàn)和的時(shí)間差異變得更加突出，這是因?yàn)楸辉L問(wèn)的存儲(chǔ)器地址的數(shù)量在增加。

　　文中也對(duì)網(wǎng)絡(luò)做了相同的假設(shè)，確定節(jié)點(diǎn)是否為被捕獲節(jié)點(diǎn)的過(guò)程發(fā)生了變化?；颈患俣槭苄欧?，它在鑒定被捕獲節(jié)點(diǎn)時(shí)起著很大作用?；菊J(rèn)為存在潛在的被捕獲節(jié)點(diǎn)，采用代碼認(rèn)證方法來(lái)確認(rèn)可能的威脅。SWATT 技術(shù)的思想是，一旦節(jié)點(diǎn)被捕獲，那么它必將執(zhí)行與正常節(jié)點(diǎn)不同的行為，這種思想在算法設(shè)計(jì)中是一種重要的概念。

　　無(wú)線傳感器網(wǎng)絡(luò)中，任何兩個(gè)節(jié)點(diǎn)之間均可能發(fā)生交互。

　　如果某個(gè)節(jié)點(diǎn)提供的信息是錯(cuò)誤的，或提供的服務(wù)不完備，那么其他的一些節(jié)點(diǎn)有可能檢測(cè)到，并發(fā)出相應(yīng)的負(fù)反饋。實(shí)際上，傳感器節(jié)點(diǎn)之間的交互，受制于傳感器網(wǎng)絡(luò)的部署。對(duì)于某個(gè)節(jié)點(diǎn)來(lái)說(shuō)，能夠檢測(cè)到它提供的信息或服務(wù)的，只是一組固定的節(jié)點(diǎn)。因此，對(duì)于被捕獲節(jié)點(diǎn)來(lái)說(shuō)，容易形成一個(gè)局部的整體。

　　一般來(lái)說(shuō)，大多數(shù)分布式系統(tǒng)由自主實(shí)體所構(gòu)成，往往最大化地追求自身效率，需要建立激勵(lì)機(jī)制來(lái)鼓勵(lì)實(shí)體發(fā)布(至少不阻止)其他實(shí)體的反饋信息。傳感器網(wǎng)絡(luò)本質(zhì)上是一種分布式系統(tǒng)，由自主性節(jié)點(diǎn)構(gòu)成，傳感器節(jié)點(diǎn)之間通過(guò)相互協(xié)作來(lái)共同完成一個(gè)任務(wù)。因此，有可能設(shè)計(jì)出鑒別機(jī)制，實(shí)現(xiàn)既定目標(biāo)的全局最優(yōu)化。例如，為了應(yīng)對(duì)錯(cuò)誤的警報(bào)，可以根據(jù)警報(bào)的發(fā)起者和針對(duì)的目標(biāo)來(lái)確定被捕獲節(jié)點(diǎn)，只要有助于提高整個(gè)系統(tǒng)的安全性。

　　實(shí)際上，傳感器網(wǎng)絡(luò)獨(dú)特的特性既帶來(lái)了挑戰(zhàn)，也帶來(lái)了機(jī)遇，如何利用這些特性是精確識(shí)別被捕獲節(jié)點(diǎn)的關(guān)鍵所在。

（轉(zhuǎn)載）