简述传感器网络各层的攻击及策略
简述传感器网络各层的攻击及策略
一、物理层的攻击与安全策略
1.拥塞攻击
攻击节点通过在传感器网络工作频段上不断发送无用信号,可以使攻击节点内的传感器节点都不能正常工作。
抵御单频点的拥塞攻击,可使用宽频和跳频方法。对于全频段持续拥塞攻击,转换通信模式是唯一能够使用的方法,光通信和红外线通信都是有效的备选方法。传感器网络还可以采用不断降低自身工作的占空比来抵御使用能量有限持续的拥塞攻击。
2.物理篡改
敌方可以捕获节点,获取加密密钥等敏感信息,从而可以不受限制地访问上层的信息。
针对无法避免的物理破坏,可以采用的防御措施有:
(1)增加物理损害感知机制。
(2)对敏感信息进行加密存储。
二、链路层的攻击与安全策略
1.碰撞攻击
任何数据包只要有一个字节的数据在传输过程中发生了冲突,则整个数据包都会被丢弃。
这种冲突在链路层协议中称为碰撞。针对碰撞攻击,可以采用纠错编码、信道监听和重传机制来防御。
2.耗尽攻击
耗尽攻击指利用协议漏洞,通过持续通信的方式使节点能量资源耗尽。
(1)限制网络发送速度,节点自动抛弃那些多余的数据请求,但是这样会降低网络效率。
(2)在协议实现的时候,制定一些执行策略,对过度频繁的请求不予理睬,或者对同一个数据包的重传次数进行限制,以避免恶意节点无休止干扰导致的能源耗尽。
3.非公平竞争
如果网络数据包在通信机制上存在优先级控制,恶意节点或者被俘节点可能被用来不断在网络上发送高优先级的数据包占据信道导致其他节点在通信过程中处于劣势。
这是一种弱DoS攻击方式,需要敌方完全了解传感器网络的MAC层协议机制,并利用MAC的协议来进行干扰性攻击。
(1)一种缓解的方案是采用短包策略,即在MAC层中不允许使用过长的数据包,以缩短每包占用信道的时间;
(2)可以不采用优先级策略,而采用竞争或时分复用方式实现数据传输。
三、网络层的攻击与安全策略
网络层实现路由协议。无线传感器网络中的路由协议有很多,主要可以分为三类,分别是以数据为中心的路由协议、层次式路由协议以及基于位置的路由协议。
其攻击主要有以下几种:
(1)虚假的路由信息
(2)选择性的转发(Selective Forwarding)。
(3) Sinkhole攻击。
(4) Sybil攻击。
(5) HELLO flood攻击。
(6) Wormhole攻击。
四、传输层和应用层的安全策略
无线网络受限制或无连接
1.传输层安全
传输层用于建立无线传感器网络与Internet或者其他外部网络的端到端的连接。目前无线传感器网络的大多数应用中都没有对于传输层的需求。
2.应用层安全
应用层提供无线传感器网络的各种实际应用,因此也面临各种安全问题。在应用层,密钥管理和安全组播为整个无线传感器网络的安全机制提供了安全基础设施。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。