下载文档原格式
无线传感器网络中的sinkhole攻击检测技术研究王雪丽【摘要】在无线传感器系统中,Sinkhole是一种相对基础且常见的路由攻击类型,攻击者通过声称到目的节点或基站具有高质量的路径吸引周围节点的数据流,对网络的负载平衡造成了严重的影响。
当前, sinkhole攻击检测技术在网络安全问题中占有重要的地位,其重要性越来越受到人们的重视。
基于此,本文对无线传感器网络中的sinkhole攻击检测技术原理与设计进行了分析,以便于更好利用该技术对计算机网络进行保护。
【期刊名称】《赤峰学院学报(自然科学版)》【年(卷),期】2016(032)013【总页数】3页(P16-18)【关键词】sinkhole攻击;无线传感器;检测技术【作者】王雪丽【作者单位】宿州学院,安徽宿州 234000【正文语种】中文【中图分类】TP393.08在互联网中,sinkhole攻击对于传感数据来说是一种很严重的攻击行为,它对于计算机获取数据信息的完整性与正确性起到了一定的阻碍作用,甚至对计算机的核心系统构成严重危害.然而随着计算机与网络技术的普及与发展,人们在日常的信息数据传输过程中对网络的安全性有着更高的要求,因此对sinkhole攻击的有效防护是一项亟需解决的问题.本文将通过对sinkhole攻击的原理进行研究和分析,以期找出相对应的防护措施.Sinkhole中文被译为“槽洞攻击”,其具体是由攻击节点去引诱一个区域的流量,使数据经过该节点,节点就可以对正常数据进行篡改,导致该区域的所有信息缺失或被改动.在每次的sinkhole攻击中,该节点都会伪装自己,强调自己的性能可靠且高效,对周围节点具有强烈的吸引,据此对通过该节点信息进行恶意篡改.这种恶意的信息改动操作,会将用户的私人信息传送给攻击者,这不单单为黑客创造了攻击计算机的机会,而且还严重地影响了网络的负载平衡,甚至还可能引起更多的其他恶意攻击.因此,当前企业或家庭中的无线传感器网络对于的sinkhole攻击行为十分敏感,亟需引起广大用户的注意.图1为带有sinkhole攻击的网络状态示意图.在网络中的Sinkhole攻击过程中,攻击者会吸引到入侵的节点周围区域内几乎所有的数据流信息,有时候攻击者会通过已被俘获的节点中心进行槽洞攻击.一般来说,基站附近区域的数据交换信息量比较大,所以这个特定区域通常都会在基站附近,加上Sinkhole攻击与Sybil攻击类似,会将数据流吸引过来,因此在其攻击过程中也会为其他形式的攻击提供方便.一个攻击节点按照路由算法可以成为最吸引周围节点的特殊节点,这是Sinkhole的一种典型攻击方式.例如,攻击者会通过某种手段伪装自己,在网络中发放一个路由公告,通知别的节点自己拥有一条质量很高的通往基站的路由.这时候,部分协议会努力通过端到端的方式来反馈所包含的信息,进而检测路由的安全状态.接着,攻击节点便会利用自己能力充足的发射器来提供通往基站的一条路由,以此来给用户造成一种拥有高质量路由的假象.因此,大量准备将信息数据发往基站的节点,通常都会携带数据包通过这个攻击节点.并且攻击节点还会在路由中起到一定的宣传引导作用,在这条高质量路由向其他的节点扩散,不断拓展了攻击者的攻击范围,进而在更广阔的路由空间内引导其他的向该基站发送信息的节点都需要通过该恶意节点,最终达到攻击者的目的.Sinkhole攻击的重要目的之一就是对数据流进行选择性转发,通常情况下,攻击者已经很清楚地知道攻击目标区域被Sinkhole节点所控制,可以任意地组织或者篡改攻击区域的一个节点所发出的数据包.这种Sinkhole攻击行为之所以能够实施,主要是基于无线传感网络所构建的特殊通信方式,即在无线传感网络的某一区域内,所有的数据包都会有共同的最终传送目的地,所以如果有一个节点被攻击者攻击,并且造成通向基站的高质量通道的假象,则会造成整个网络节点都出现潜在的安全隐患与影响.Sinkhole攻击在无线传感器网络的众多恶意攻击中,是一种相对常见的恶意攻击行为.目前,国内外诸多专业人士对此做出了大量的研究,试图找出一种安全可靠的防范与检测技术,例如采用附加的硬件设备,或者采用共享密钥进行用户身份的确认,但是节点间的密钥会占用较大的内存空间,导致传感器节点计算能量消耗较大,严重地危害了网络的使用寿命.针对这种不足,当前提出了一种基于多点检测与回复信息的Sinkhole攻击检测技术,可有效地防止Sinkhole攻击.3.1 系统框架设计当前业内人士针对目前网络中攻击者发起Sinkhole攻击的原理特点,以及Tseng 等人在文献中提出的有限状态机的思想,据此提出了一种相应的攻击检测系统,笔者结合自身工作对各模块的功能及关键技术对该系统设计进行了详细阐述.这种无线传感器网络的入侵检测系统框架是在分布式结构的基础上建立的,在该检测系统中,每个节点都会负责监测本地的数据,同时还协同邻居节点进行协作监测.具体地说,对于Sinkhole攻击,该系统状态可以分为两个阶段:第一,路由选择阶段.在这一阶段中,由检测点发出检测包传输到基站,对沿途路由节点进行检查,通过分析与比较,判断在该系统中是否存在恶意的节点.如果检测出某点为恶意的攻击节点,那么则会向全网公告该节点,相反则为正常节点.第二,数据传输阶段.这一阶段同样对有嫌疑的节点进行检测,在固定时间间隔中,计算节点转发数据包的情况,得出该节点丢包率.在一般的网路节点转发数据中,会存在正常的丢包率,但如果计算该节点丢包率远远超过平常节点丢包率,那么就应当发出警告.系统通过这样的判断便可知道该公告节点是否受到了Sinkhole攻击. 为了能够更直观地方便理解这一设计,笔者在下文举例说明一种如何检测Sinkhole攻击的方案.如图2所示,节点C、D、E在节点B的通信范围之内,当节点A发出路由公告,此时B、C、D、E均能收到路由公告,因此,可将它们作为节点A的检测节点.设节点B为该系统的统计监测节点,经过它可以搜集其他检测节点收到的回复信息并进行统计计算,这样可以粗略地检测该节点什么时候会受到Sinkhole攻击.如果该节点受到了攻击,则应该将它隔离;如果判断出节点A没有受到恶意攻击,则需要进行继续的检测,通过丢包率的比较,进一步判断A是否为恶意节点.3.2 主要功能模块设计3.2.1 本地数据监控模块在网络数据监控中,审核数据的收集和对数据进行过滤和预处理是本地数据监控模块的主要任务,在进行完初步的分析后,然后将结果发送给本地检测模块.一般情况下,在传感网络系统中,需要收集的信息主要包括数据包信息、路由请求信息、路由回复信息等内容,得到这些信息后,监控模块会对这些信息进行逐一审核.在该模块中,需要对路由行为进行分析,根据收集的数据信息,从而得出有效的信息反馈;接着,网络中的节点会根据收集到的信息进行编辑,记录好节点收发数据的情况.根据记录到的信息表,模块会在不间断的时间内对数据进行逐一分析,统计某一节点在单位时间内处理的相同特征的报文次数,然后将报文进行总和,最终将报文信息送至检测模块进行检验.3.2.2 本地检测模块在本地检测模块中使用基于多点检测的方法来检测攻击,通过每个邻居节点和回复信息,可以监测出是否受到攻击.Mintroute是如今是传感器网络中最常使用的方法,它可以将链路质量估价作为衡量标准,其所指的节点路径特指从源节点到基站方向的路径.这种检测模块是让每个节点将从旁边节点接收到数据包的丢失情况作为基础,这样可以对其它的节点进行数据评估.通过不断循环检测,对每个邻居节点都进行评估,最终列出表格,让系统可周期性地了解邻居节点,并对节点进行监测.当系统对数据表格的分析后,会选择最优链路将成为它们的父节点.另外,在选择父节点时,对阈值的选取很重要,这样可以防止噪声干扰评估结果,避免误差.如果一个新的节点链路质量高于当前父节点链路质量的75%,或当前父节点的链路质量值低于25,那么这个节点可以作为新的父节点,反之原父节点继续有效.3.2.3 协作检测模块从网络中找到入侵节点,是设计检测模块需要解决的重要问题.通常来说,节点的目的信息相一致的属性往往作为其查询信息的依据,并依次传播扩散,一级传一级,由局部传到整个网络,进而将所有的目标信息进行匹配.当每一个节点从上一个节点收到信息后,先查看原来记录中是否存在该信息,如果没有记录,则应该录入节点信息.对于基站来说,如果哪个邻居节点发送的信息较快,那么它将会对其进行标识,将其记录为“梯度”最大的邻居节点,并同时对该邻居节点发送一个加强选择信息.邻居节点也会对它的邻居节点进行筛选,选择出它的“梯度”最大的邻居节点,以此类推,最终会选择出一条“梯度”值最大的路径.以此条路径发送的信息的效率较高,而其他较低发送率的节点作为备用路径以保证网络的可靠性.模拟仿真和现实中真实的测量是通常在技术领域中评价一种新技术是否适用的方法.在无线传感器网络中,由于其自身特殊的性质——物理测量无法进行,所以计算机的仿真显得尤为重要.无线传感器是不同于无线网络和有线网络的,它具有自身的特殊性,主要面向于应用类型的网络,因此如何选择仿真工具是首先应当考虑的问题,而目前来说,测试结果相对准确的有SENSE项目、TOSSIM项目、SensorSim项目和EYES项目等.笔者在下文着重对TOSSIM工具的仿真简要分析.TOSSIM项目是从Tiny0S代码中产生的模拟器,它可以检测出每条链路的通信质量,通过对每条链路的比特出错率进行设置,可以对链路信息进行严格把控. 4.1 仿真模型的建立首先,建立一个仿真模型,以此来检验仿真检测方案的功能.(1)找一个100mX100m的范围,在该范围内均匀划分,选择50个传感器节点.将该区域内每个点都应固定,节点位置也应该间距相同.(2)在设置每个节点时,各个节点的能力、通讯条件都应该相同,并且每个数据包在网络中应该以19.2kb/s的速度传输.对编写的程序进行进一步的调试,使其在TOSSIM模拟器上可以准确地运行.4.2 仿真比较和分析在仿真模型计算中,分别采用不相交路径和缠绕路径来计算,这样对比考虑不同情况下的路径,能够相对准确地比较出本文所提及的检测技术.另外,网络中会存在一定的失效节点,在针对不同的失效节点进行比较时,要对其安全概率进行研究. 根据分析结果,将其展示在图3中,在图3中可以显示,本文方法的检测安全概率大于不相交路径的方法,证明检测有效.在当前网络技术飞速发展的今天,传感器网络作为我们传输信息数据的重要途径,具有极其重要的作用.然而面对威胁网络安全的Sinkhole攻击,我们必须要找寻到一种可靠、稳定的检测防护技术.据此,笔者在文中介绍了一种当前安全防护性能较高的Sinkhole攻击防范检测方法,能够实时地对攻击进行分析勘察,对信任节点加以利用,对攻击节点加以警告,进而对整个网络的安全进行控制,对传感网络的安全运营具有重要的意义.希望在以后的工作中,能够更深入的对Sinkhole攻击的检测机制展开研究,进而对不同的类型攻击有更广泛的了解.〔1〕滕丽萍,张永平.无线传感器网络中sinkhole攻击研究[J].计算机安全,2011(13).〔2〕滕丽萍.无线传感器网络中基于Sinkhole攻击的入侵检测系统研究[J].计算机应用与软件,2013(03).〔3〕周玲玲,张建明,王良民.无线传感器网络中的sinkhole攻击检测[J].计算机工程与应用,2008 (09).〔4〕袁伟.无线传感器网络中的Sinkhole攻击检测[J].电脑编程技巧与维护,2011(07).。
无线传感器网络中的安全协议与攻击检测研究无线传感器网络(Wireless Sensor Networks,简称WSNs)是由大量的分布式传感节点组成的网络系统,用于收集、处理和传输环境中的各种信息。
由于其自组织、自适应和自康复等特点,WSNs在农业、环境监测、智能交通、医疗保健等领域中得到了广泛的应用。
然而,由于其节点分散、通信无线的特性,WSNs面临着一系列的安全挑战。
本文将重点探讨无线传感器网络中的安全协议与攻击检测研究。
首先,无线传感器网络中的安全协议是保证网络通信安全的关键。
在WSNs中,节点之间的通信往往只能通过无线信道进行,这使其容易受到各种攻击,如信息窃听、篡改、伪造和拒绝服务等。
因此,设计具有高度安全性的协议对于保护WSNs的敏感数据和网络功能至关重要。
一种常见的安全协议是基于密钥的建立和管理。
这些协议通过使用密码学技术,在节点间建立安全通信通道,并确保通信内容的机密性、完整性和认证性。
Diffie-Hellman密钥交换协议和RSA公钥加密算法是WSNs中常用的密钥交换和加密算法。
另外,基于对称密钥加密的协议,如AES (Advanced Encryption Standard)和DES(Data Encryption Standard)也被广泛应用于WSNs中。
此外,身份认证是保证无线传感器网络安全性的一项重要技术。
通过身份验证,网络能够验证节点的身份,并防止未经授权的节点进入网络。
常见的身份验证机制包括基于密码的身份验证和基于公钥基础设施的身份验证。
前者通过密码验证节点的身份,后者则使用数字证书和密钥分发中心来验证节点的身份。
然而,安全协议只是无线传感器网络中保证安全性的一个方面,攻击检测是另一个重要的研究领域。
由于WSNs的开放性和分散性,攻击者可以利用各种方式对网络进行攻击,如黑洞攻击、拒绝服务攻击和数据篡改等。
因此,研究人员致力于开发有效的攻击检测技术,及时发现和应对网络中的攻击行为。
无线传感器网络的攻击方式研究【摘要】:主要研究了无线传感器网络(WSN)的攻击,并对其攻击的方式、原理和步骤进行了详细的阐述。
它对研究WSN整体安全机制具有重要的意义。
【关键词】:WSN;网络;路由;攻击1. 引言研究无线传感器的安全性,是无线传感器网络发展的必要阶段,对推动无线传感器网络通信的成熟发展具有重要意义。
研究无线传感器网络的攻击方式,是研究WSN网络整体安全机制的基础。
WSN特有的路由层攻击[1,2],行为主要可以分为以下几类。
2. WSN特有的路由层攻击2.1 篡改加入路由攻击2.1.1 攻击介绍这一攻击是攻击者在网络外部实施的。
攻击者为了使自己控制的节点加入网络中,成为网络的合法节点,通过篡改路由序列号或篡改跳计数来加入网络。
2.1.2 攻击分类根据篡改的内容,这种攻击方式具体又可以分为两类:篡改路由序列号攻击和篡改路由跳计数攻击。
2.1.3 攻击示意图(图2)2.1.4 攻击原理攻击者利用手中控制的节点窃听网络的正常通信,获得临近节点的属性值,它篡改这些属性值,把篡改后的值放在自己控制的节点上。
这样,使得自己控制的节点获得了合法的网络身份,因而能加入网络中。
2.1.5 攻击步骤(1)篡改路由序列号在一些路由协议中,节点根据目的路由序列号数值的大小来判断路由是否失效。
它认为目的路由序列号值最大的节点是最新请求节点。
根据这一原理,M窃听AB间通信,可以获得D在请求建立路由时发布的目的序列号。
在新的路由发现过程中,M可以伪造一个比D发布的目的序列号值大的数,加入到自己的路由响应消息中,并发送到B。
B读取M发来的信息,发现M的目的序列号值更大,B就会认为原来路由失效,选择M为新路由。
这样,M加入到路由中。
这是篡改路由序列号加入方法。
(2)篡改路由跳计数篡改路由跳计数方法是针对根据跳计数来判断最短路径的路由协议。
这些路由算法认为跳计数最少的路径最短,为最优路径。
在路由响应阶段,M窃听路由请求中B回送A的跳计数信息,并把它改成一个较小的值发给A。
无线传感器网络中的攻击检测与防范技术研究随着物联网和工业控制系统的不断发展,无线传感器网络成为了一个重要的组成部分。
无线传感器网络可以应用于环境监测、物流跟踪、智能化家居、智能交通以及军事侦察等领域。
但是,安全性问题一直困扰着无线传感器网络的发展。
攻击者可以利用无线传感器的特殊性质进行攻击,包括信息窃取、数据篡改、虚假数据注入等,从而导致网络瘫痪和数据泄漏等问题。
因此,在无线传感器网络中,攻击检测与防范技术已经成为了一个热门的研究领域。
一.攻击类型在无线传感器网络中,攻击类型非常多,下面将介绍一些主要的攻击类型。
1.欺骗攻击欺骗攻击指的是攻击者通过伪造节点身份或修改节点信息的方式,来绕过节点认证机制,从而进入到无线传感器网络中,这会导致攻击者能够控制节点,篡改数据或者窃取数据。
2.攻击节点攻击节点是指攻击者通过暴力攻击等方式,直接攻击节点硬件或操作系统,从而使节点崩溃或无法正常工作的行为。
3.异常节点异常节点指的是无线传感器网络中源自于节点的异常行为,例如节点自发的发送虚假数据、重复发送相同的数据等。
二.攻击检测与防范技术无线传感器网络的特殊性质决定了传统的网络安全方法无法直接应用于无线传感器网络。
在无线传感器网络中,攻击检测与防范技术需要解决以下几个问题。
1.攻击检测方法目前,无线传感器网络中的攻击检测方法可以分为两种,一种是基于规则的检测方法,另一种是基于学习的检测方法。
基于规则的检测方法依靠预先设置好的规则,通过比较网络行为与规则相匹配程度,来判断是否存在攻击。
基于规则的检测方法的优点是效率高,但缺点是规则难以维护。
基于学习的检测方法采用机器学习算法,通过训练节点的数据模型,自动学习网络的正常行为,当网络出现异常时,自动识别异常行为。
基于学习的检测方法的优点是精度高,但缺点是需要大量的数据训练。
2.攻击防范方法攻击防范方法是指对攻击进行预防和保护。
在无线传感器网络中,攻击防范方法包括以下几种。
无线传感器网络中的黑洞攻击检测与防御研究在无线传感器网络中,黑洞攻击是一种常见的安全威胁。
黑洞攻击指的是攻击者将自己伪装成具有大量能量或资源的节点,吸引其他节点将数据流向该节点,然后通过丢弃或篡改数据来破坏网络的正常运行。
黑洞攻击对无线传感器网络的可靠性和性能产生严重影响,因此,黑洞攻击的检测与防御成为无线传感器网络安全研究中的一个重要课题。
针对黑洞攻击的检测,研究者提出了不同的方法。
一种常用的方法是基于信号强度的检测。
这种方法利用传感器节点之间通过无线信号交互的特点,通过测量传感器节点之间的信号强度来判断是否存在黑洞节点。
黑洞节点通常会拒绝与其他节点进行通信,因此检测节点之间通信时的信号强度异常低的情况可以作为黑洞节点的指标。
另一种常见的黑洞攻击检测方法是基于路由表的检测。
路由表是无线传感器网络中节点之间路由信息的记录,黑洞节点通常会篡改这些路由信息,从而导致数据流向错误的路径。
因此,检测路由表中存在错误或异常的节点可以判断是否存在黑洞节点。
在黑洞攻击防御方面,研究者提出了一系列的方法。
一种常用的防御方法是基于节点信任的防御。
该方法根据节点的信任值来决定是否与其进行通信。
节点信任值可以通过节点的历史行为、节点之间的相互交互等来评估。
当节点信任值过低时,其他节点可以选择拒绝与其进行通信,从而避免与黑洞节点进行传输。
另一种常见的黑洞攻击防御方法是基于数据包验证的防御。
该方法利用节点之间的相互认证来确保数据的完整性和真实性。
当节点接收到数据包时,会与发送节点进行认证,确保数据包的发送者是合法的节点,避免黑洞节点篡改或丢弃数据。
此外,还有一些其他的黑洞攻击检测与防御方法,如基于密钥管理的方法、误导攻击检测等。
这些方法通过不同的方式来检测和防御黑洞攻击,有效提高了无线传感器网络的安全性能。
综上所述,黑洞攻击对无线传感器网络的安全性产生严重威胁,因此,研究并实现高效的黑洞攻击检测与防御方法至关重要。
通过合理利用节点之间的通信特点、节点信任评估和数据包验证等方式,能够提高无线传感器网络的安全性能,保护网络的正常运行。
无线传感器网络中的入侵检测与安全机制分析无线传感器网络(Wireless Sensor Network,WSN)是由数百甚至上千个分布在广大地域内的无线传感器节点组成的网络系统。
这些节点能够自主地收集环境参数信息,并将其通过无线通信传输到基站或其他节点。
然而,由于无线传感器网络的开放性和分布式特性,它容易受到各种安全威胁,因此入侵检测和安全机制成为了无线传感器网络研究中的重要领域。
入侵检测系统是一种用来监测和检测网络中可能存在的恶意行为的系统。
在无线传感器网络中,入侵检测系统起着保护整个网络安全的重要作用。
入侵检测与安全机制的目标是发现和阻止未经授权的行为,并最小化对网络性能的影响。
首先,通过对无线传感器网络中的入侵检测和安全机制的分析,可以发现目前主要存在以下几种类型的攻击手段。
首先是拒绝服务攻击(Denial of Service,DoS),该攻击旨在使目标节点无法正常工作,导致资源枯竭甚至死亡。
针对这种攻击,可以通过协议设计中的认证和加密机制来检测和拒绝异常请求。
其次是仿冒攻击(Spoofing),攻击者冒充合法节点的身份,并进行非法活动,如篡改数据、伪造指令等。
为了应对仿冒攻击,可以使用数字证书、加密和密钥管理等技术来验证节点的身份和数据的完整性。
另外,还存在充能攻击(Energy Depletion),攻击者通过高强度的通信活动使目标节点的电能消耗速度加快,从而缩短其寿命。
为了应对充能攻击,可以使用能源管理和功率控制等方法来减少能量的消耗。
此外,数据篡改(Data Tampering)也是常见的攻击手段之一。
攻击者通过植入错误数据、重放数据等方式破坏网络的完整性和可靠性。
为了解决数据篡改问题,可以使用消息完整性校验、数字签名等技术来验证数据的真实性和完整性。
针对以上攻击手段,无线传感器网络中的入侵检测与安全机制需要满足以下要求:1. 实时性:无线传感器网络是对实时性要求较高的网络,入侵检测与安全机制需要能够实时监测和检测网络中的入侵行为。
无线传感器网络攻击入侵检测研究无线传感器网络攻击入侵检测研究摘要:无线传感器网络(Wireless Sensor Networks, WSNs)的广泛应用使得其安全性问题日益突出,尤其是攻击入侵问题。
针对这一问题,本文综述了无线传感器网络攻击入侵检测的研究进展,分析了其研究意义和挑战,总结了常用的入侵检测方法,并提出了未来研究的发展方向。
一、引言随着无线传感器网络的飞速发展和广泛应用,其安全性问题逐渐成为人们关注的焦点。
无线传感器网络由大量分散的无线传感器节点组成,这些节点通常部署在无人或半无人环境中,使得其容易受到恶意攻击和入侵。
攻击者可能会通过篡改、冒充、拒绝服务等方式对无线传感器网络进行破坏,导致网络功能受损,数据泄露甚至瘫痪。
因此,研究无线传感器网络的攻击入侵检测机制对于提高网络的安全性具有重要意义。
二、研究意义和挑战无线传感器网络攻击入侵检测的研究意义主要体现在以下几个方面:1. 保护网络安全:通过检测和预防攻击入侵行为,保护无线传感器网络的安全性,确保网络正常运行。
2. 保护敏感数据:无线传感器网络通常用于收集各种环境数据,如温度、湿度等,攻击者可能试图获取这些敏感数据,进行恶意利用。
通过入侵检测机制,可以保护这些敏感数据的安全性。
3. 提高网络鲁棒性:无线传感器网络通常是分布式的,节点数量众多,一个节点的失效可能对整个网络产生连锁影响。
攻击入侵检测机制可以提高网络的鲁棒性,保证网络的可靠性。
4. 提供网络管理依据:通过对攻击入侵行为的分析和检测,可以为网络管理者提供依据,以便制定相应的安全策略和措施。
然而,无线传感器网络攻击入侵检测面临着以下挑战:1. 资源受限:无线传感器节点通常具有有限的计算、存储和通信能力,因此在设计入侵检测算法时需要考虑节点的资源受限问题。
2. 大规模网络:无线传感器网络通常由成百上千甚至上万个节点组成,节点之间相互连接形成复杂的网络拓扑结构。
如何在大规模网络中高效地进行入侵检测是一个挑战。
