資源描述:
《無線傳感器網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1����、《無線傳感器網(wǎng)絡(luò)技術(shù)》第八章、安全設(shè)計(jì)技術(shù)內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)WSN安全挑戰(zhàn)兩點(diǎn)認(rèn)識WSN應(yīng)用需要強(qiáng)力的安全支持WSN的特點(diǎn)決定實(shí)現(xiàn)WSN安全支持不是一件容易的事���,是一大挑戰(zhàn)安全設(shè)計(jì)中,WSN和Adhoc的區(qū)別?網(wǎng)絡(luò)模型不同?網(wǎng)絡(luò)規(guī)模不同?網(wǎng)絡(luò)終端能力不同?通信模型不同?網(wǎng)絡(luò)拓?fù)渥兓l繁?網(wǎng)絡(luò)應(yīng)用環(huán)境帶來新的安全威脅WSN安全挑戰(zhàn)安全設(shè)計(jì)時��,須著重
2����、考慮的無線傳感器網(wǎng)絡(luò)的三大特點(diǎn):資源非常有限(存儲���、計(jì)算、電池)不可靠的無線通信����、網(wǎng)絡(luò)規(guī)模大非受控操作�����、面向應(yīng)用無線信道的開放性需要加密體制����,資源約束的節(jié)點(diǎn)需要輕量級���、高效安全實(shí)現(xiàn)方案,非受控操作需要傳感器網(wǎng)絡(luò)安全策略具有較高的安全彈性��。內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)WSN安全需求通信安全需求數(shù)據(jù)機(jī)密性防竊聽數(shù)據(jù)完整性防篡改真實(shí)性防偽造數(shù)據(jù)新鮮性防重放WSN安全需求網(wǎng)絡(luò)服務(wù)安全需求可用性自組織其它服務(wù)組件的安全需求時間同步定位網(wǎng)內(nèi)融合內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求W
3�、SN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)WSN安全威脅與傳統(tǒng)無線網(wǎng)絡(luò)一樣,傳感器網(wǎng)絡(luò)的消息通信會受到監(jiān)聽���、篡改、偽造和阻斷攻擊����。圖9?1:無線網(wǎng)絡(luò)中4種通信安全威脅:(a)監(jiān)聽����,(b)篡改,(c)偽造����,(d)阻斷WSN安全威脅攻擊者特征精明的外行知識淵博的內(nèi)行受到政府或組織資助的團(tuán)隊(duì)可以輕易擁有超強(qiáng)的計(jì)算能力和靈敏的無線通信能力攻擊分類之一外部攻擊(如非授權(quán)用戶)內(nèi)部攻擊(如被俘虜節(jié)點(diǎn))WSN安全威脅從傳感器節(jié)點(diǎn)看安全威脅欺騙:主要來自于環(huán)境和網(wǎng)絡(luò)防范手段:基于冗余的安全數(shù)據(jù)融合控制:是最具威脅的攻擊行為邏輯控制—通過
4��、監(jiān)聽,分析獲知關(guān)鍵信息解決方法:通過加密機(jī)制和安全協(xié)議隱藏關(guān)鍵信息物理控制—直接破壞和損害節(jié)點(diǎn),后果更嚴(yán)重手段:直接停止服務(wù)和物理剖析解決方法:采用防分析、防篡改的硬件設(shè)計(jì)和提高抗俘獲的安全能力WSN安全威脅從網(wǎng)絡(luò)通信看安全威脅被動攻擊--不易察覺�,重點(diǎn)在于預(yù)防主動攻擊--攻擊手段多����、動機(jī)多變���、更難防范重放攻擊--運(yùn)行時內(nèi)攻擊和運(yùn)行時外攻擊DoS攻擊--試圖阻止網(wǎng)絡(luò)服務(wù)被合法使用阻塞攻擊沖突攻擊路由攻擊泛洪攻擊Sybil攻擊WSN安全威脅從系統(tǒng)角度看安全威脅多跳自組織路由時間同步定位數(shù)據(jù)融合甚至安全服務(wù)特別的:能量消耗攻擊內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需
5、求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)WSN基本安全技術(shù)基本安全框架(SPINS)SPINS安全協(xié)議族是最早的無線傳感器網(wǎng)絡(luò)的安全框架之一���,包含了SNEP和μTESLA兩個安全協(xié)議��。SNEP協(xié)議提供點(diǎn)到點(diǎn)通信認(rèn)證����、數(shù)據(jù)機(jī)密性�����、完整性和新鮮性等安全服務(wù)�。μTESLA協(xié)議則提供對廣播消息的數(shù)據(jù)認(rèn)證服務(wù)���。WSN基本安全技術(shù)SNEP協(xié)議提供點(diǎn)到點(diǎn)通信認(rèn)證���、數(shù)據(jù)機(jī)密性、完整性和新鮮性等安全服務(wù)加密:數(shù)據(jù)機(jī)密性MAC:點(diǎn)到點(diǎn)通信認(rèn)證�、完整性和新鮮性注意:計(jì)數(shù)器值以明文發(fā)送����,MAC認(rèn)證采用密文認(rèn)證方式����。WSN基本安全技術(shù)μTE
6���、SLA協(xié)議則提供對廣播消息的數(shù)據(jù)認(rèn)證服務(wù)需要松散(精度不高)的同步支持圖9?2:μTESLA協(xié)議單向密鑰鏈實(shí)例WSN基本安全技術(shù)幾種安全解決方案比較TinySec:一個鏈路層加密機(jī)制����,包括分塊加密算法和密鑰管理機(jī)制�。參數(shù)化跳頻:實(shí)現(xiàn)于一種非敵對環(huán)境下,平抑頻率異和干擾�,以此保證系統(tǒng)可用性。LiSP:實(shí)現(xiàn)了高效的密鑰重分配策略�����,在安全和能量消耗方面有較好折中����。LEAP:是局部加密認(rèn)證協(xié)議���,提供4種密鑰機(jī)制以滿足不同安全需求�����,密鑰機(jī)制可擴(kuò)展����。SPINSTinySec參數(shù)化跳頻LiSPLEAP認(rèn)證訪問控制抗抵賴性完整性機(jī)密性可用性WSN基本安全技術(shù)表9-1無線傳
7��、感器網(wǎng)絡(luò)安全協(xié)議比較WSN密鑰管理密鑰的分配問題是密鑰管理中最核心問題WSN密鑰管理問題通常需要解決的問題抗俘獲攻擊的安全彈性問題輕量級問題分布式網(wǎng)內(nèi)處理問題網(wǎng)絡(luò)的安全擴(kuò)展問題密鑰撤銷問題WSN密鑰管理主要方案信任服務(wù)器分配模型密鑰分配中心模型基于公鑰密碼體制的密鑰協(xié)商算法在低成本�、低功耗、資源受限的傳感器節(jié)點(diǎn)上現(xiàn)實(shí)可行的密鑰分配方案是基于對稱密碼體制的密鑰預(yù)分配模型預(yù)安裝模型����、確定預(yù)分配模型和隨機(jī)預(yù)分配模型WSN密鑰管理1、預(yù)安裝模型無需進(jìn)行密鑰協(xié)商�,但安全彈性差,不易于網(wǎng)絡(luò)擴(kuò)展���。2���、確定預(yù)分配模型通過數(shù)學(xué)關(guān)系推導(dǎo)共享密鑰可降低協(xié)議通信開銷。但計(jì)算開銷大
8��、����,且當(dāng)被俘獲節(jié)點(diǎn)數(shù)超過安全門限時,整個網(wǎng)絡(luò)被攻破的概率急劇升高��。3
