无线传感器网络面临的安全隐患及安全定位机制随着通信技术的发展,安全问题显得越来越重要。
在现实生活中,有线网络已经深入到千家万户:互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密,已经成为必不可少的一部分,有线网络的安全问题已经能够得到有效的解决。
在日常生活中,人们可以放心的使用这些网络,利用它来更好的生活和学习。
然而随着无线通信技术的不断发展,无线网络在日常生活中已占据重要的地位,如无线LAN技术、3G技术、4G技术等,同时也有许多新兴的无线网络技术如无线传感器网络,Ad-hoc等有待进一步发展。
随着人们对无线通信的依赖越来越强烈,无线通信的安全问题也面临着重要的考验。
本章首先介绍普通网络安全定位研究方法,随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型,分析比较这些攻击模型对定位的影响,最后介绍已有的一些安全定位算法,为后续章节的相关研究工作打下基础。
3.1 安全定位研究方法不同的定位算法会面临着不同的安全方面的问题,安全定位的研究方法可以采用图3-1所示的流程来进行。
图3-1安全定位方法研究流程图Figure 3-1 Flowchart of security positioning research method在研究中首先要找出针对不同定位算法的攻击模型,分析这些攻击对定位精度所造成的影响,然后从两方面入手来解决这个安全问题或隐患:一方面改进定位算法使得该定位算法不易受到来自外界的攻击,另一方面可以设计进行攻击检测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位,还可以从理论上建立安全定位算法的数学模型,分析各种参数对系统性能的影响,最后根据这个数学模型对算法进行仿真,并把仿真结果作为反馈信息,对安全定位算法进一步优化和改进,直到达到最优为止。
3.2 安全隐患由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点,使其面临着更为严峻的安全隐患。
在传感器网络不同的定位算法中具有不同的定位思想,所面临的安全问题也不尽相同。
攻击者会利用定位技术的弱点设计不同的攻击手段,因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至关重要。
影响无线传感器网络定位的原因大致可以分为两类:其一,节点失效(如节点被破坏、电量耗尽)、环境毁坏(通信干扰)等引起的定位误差;其二,恶意攻击[30],攻击者主要是通过内部攻击和外部攻击两种方式来增大无线传感器网络的定位误差或使节点定位失效。
采用不同的定位算法,系统存在不同的安全隐患。
按照定位算法的分类将安全隐患大致分为:基于测距的定位的安全隐患和基于无需测距定位的安全隐患。
3.2.1 基于测距定位的安全隐患基于测距的定位技术需要测量未知节点和参考节点之间的距离或方位信息。
攻击者主要针对定位系统位置关系的测量阶段和距离估计阶段进行攻击。
在测距阶段,攻击者通过改变测距所需要的参数或者产生干扰和欺骗以增大误差,达到攻击的目的。
基于测距定位的攻击手段主要有以下几种:(1)通过移动、隔离信标节点来降低定位精度,或者通过大功率干扰设备产生无线电干扰信号,使得信标节点发出的信号中有较大的噪声,以此增大误差,降低定位精度。
如在RSSI测距技术中,通过增加周围信道噪声来造成信号的衰减,使得未知节点的测量距离长于实际距离;(2)通过在未知节点和信标节点传输的信道中设置干扰信号或阻断装置来达到降低节点定位精度的目的。
如在测量到达角度,计算相邻节点或者未知节点相对于信标节点的方位角的AOA算法中,通过使用反射物来改变信号的到达角度;(3)通过破坏距离定位协议,使得信标报文沿多径传输,从而增大信号传输的时间来降低定位精度。
如在根据信号的传播时间和传播速度进行定位的TOA/TDOA 算法中,通过提前或者延迟发送响应报文以达到虚减或虚增节点距离的目的。
3.2.2 基于无需测距定位的安全隐患无需测距定位的定位方法不存在测距阶段,所以从根本上避免了攻击者的攻击,但是由于该算法本身也存在安全隐患故也面临着更为严峻的安全问题。
无需测距定位的定位方法很容易受到虫洞、女巫、重放、伪造、篡改和丢弃信标报文等针对网络层的攻击。
在Centroid定位算法中,由于定位过程中需要用到已知坐标的信息(邻居节点信息),这就存在着很大的安全隐患。
攻击者可以通过伪装邻居节点,捕获邻居节点并散布虚假坐标信息或者在邻居节点间放置障碍物和吸收材料来隔离邻居节点,使邻居节点失效从而降低定位精度或使定位失败。
在DV-HOP定位算法中,由于定位过程中需要依据节点之间的最小跳数来估计每跳距离,攻击者可以通过改变最小跳数来改变每跳距离或者改变计算距离。
在Amorphous定位算法中,由于定位过程中需要利用节点之间的最小跳数,攻击者同样可以改变最小跳数,从而达到攻击的目的。
在APIT定位算法中,由于定位过程中也是要用到已知坐标的节点信息,攻击者可以发起虫洞攻击,从而使定位失效或精度降低。
3.3 常见的网络攻击方法及防御手段传感器网络中很容易受到来自各方面的各种各样的攻击,主要包括内部攻击(Internal Attackers)和外部攻击(External Attackers)。
内部攻击主要是报告错误的位置、距离信息,从而造成定位的误差。
其主要的攻击类型有:女巫攻击、Hello flood 攻击、虫洞和槽洞以及选择性转发等。
内部攻击对系统定位功能极具威胁,在内部攻击中,一旦某几个节点受到攻击或者几个攻击节点深入到网络内部就会导致整个网络的安全功能丧失,整个网络也就失去了作用。
外部攻击主要是俘虏或破坏物理节点、干扰或阻塞传感器节点间的通信,外部攻击者位于整个网络的外部,不能够深入到网络内部中去,攻击者无法获取网络密码或认证信息。
外部攻击危害较小,攻击者无法从俘虏的节点中获取整个网络的有效信息,另外个别节点被俘虏的情况下对定位精度的影响不大,但外部攻击具有很强的隐蔽性,更难被网络所检测到[31]。
传感器网络各个层次容易受到的攻击方法和防御手段如表3-1所示。
表3-1无线传感器网络中的攻击方法和防御手段Table3-1 Ways of attack and recovery instruments of wireless sensor network3.4 常见的网络攻击模型及对定位的影响目前无线传感器网络中存在的攻击类型主要有:虫洞攻击[32] (Wormhole)、重放、伪造、篡改攻击(Replay Attack、Forge Attack 、Distort/Tamper Attack)、女巫攻击[32](Sybil Attack)、改变测量距离攻击(Alter Estimation Distance Attack)、节点俘虏攻击[33](Compromise Attack)、拒绝服务(DoS)攻击、黑洞(Sinkhole)攻击、HELLO 洪泛攻击等。
3.4.1 虫洞攻击(Wormhole Attack)虫洞攻击是一种非常复杂的攻击方式,对传感器网络的精确定位有着严重的影响。
虫洞攻击至少需要两个攻击者通过建立虫洞链路(Wormhole Link)将偷听到网络中的有用信息从网络一端传送到另一端。
虫洞攻击可以通过Wormhole Link将整个网络中受到攻击的节点或恶意节点连接成一个整体,这些连接在一起的节点会同时发起对整个网络的攻击,这样虫洞攻击就会威胁到整个网络的安全。
另外在虫洞攻击中攻击者往往不会忠实、完整的传输所偷听到的消息,而是故意传递部分数据包,从而造成数据包的丢失。
虫洞攻击在传输数据过程中往往会结合篡改、选择转发等手段对网络中的数据进行破坏。
由于虫洞攻击没有破坏通信的验证性和完整性,也没有攻击网络中的相关主体结构,因此很难被检测到也更具有隐蔽性。
虫洞攻击所带来的影响可以从图3-2中看出来。
图3-2 虫洞攻击示意图Figure 3-2 Diagram of Wormhole Attack在图3-2中节点A、B、C、D在节点M的通信范围内,而节点E、F、G、H在节点N的通信范围内。
节点M要与节点N进行通信需要经过节点D和E,而节点M、N一旦受到虫洞攻击就会在它们之间形成虫洞链路,通过这个虫洞链路M和N之间能直接进行通信,就好像M、N都在其通信范围之内。
M能够接收到A、B、C和D的信息,并且能够通过虫洞将这些信息传送到节点N,节点N也能将收到的E、F、G和H所发送的信息转发给节点M。
这时,节点M和N就会接收到不在其通信范围内的消息,在定位过程中若用到此信息进行运算必然会增大误差,从而导致网络定位精度降低。
在以PIT理论为基础的APIT算法中[35],也容易受到虫洞攻击。
针对APIT定位算法的虫洞攻击如图3-3所示。
图3-3 APIT定位算法的虫洞攻击Figure 3-3 Diagram of Wormhole Attack direct at APIT在图3-3中节点M位于A、B、C三个信标节点所组成的三角形之中,但是由于虫洞攻击的存在,节点M与节点N之间存在一条虫洞链路,从而节点M错误的判断出其位于这个三角形之外的错误结论。
3.4.2 重放、伪造、篡改攻击重放攻击(Replay Attack)是一种最简单的、最常用的而且最普遍的攻击方式。
特别是在攻击者自身资源受限或者没有能力俘获两个或多个传感器节点的时候,攻击者无法伪装成多个节点,重放攻击就成了攻击者最主要的攻击手段。
重放攻击的主要过程是:攻击者采用特殊的手段阻塞发射节点和接收节点之间的信息传递,与此同时攻击者将发射节点所发送的信息保存下来,然后向接收节点重放以前的定位信息。
在重放攻击过程中,攻击者无需修改定位信息而直接重放以前相同的定位信息,因此在信标节点的位置信息变化快、定位信息更新的速度快、网络的拓扑结构也变化很快的具有高速移动性的网络中,重放攻击就会极大的影响定位精度。
重放攻击对网络的精确定位影响很大,一旦存在这种攻击,未知节点就会接收不到正确的位置信息,从而导致定位精度的下降,更有甚者会导致定位的失败。
针对于固定的传感器网络结构,重放攻击造成的影响如图3-4所示。
节点A 向节点B和C发送定位参数,恶意节点M 对节点C所发送的信息进行阻塞,同时恶意节点M 能够很好的伪装成节点C并将所接受到信息发送给节点D,使得节点D误以为所接收到的信息是节点C所发的,从而导致定位的误差。
图3-4重放攻击示意图(a) 图3-5重放攻击示意图(b) Figure 3-4 Diagram of Replay Attack (a) Figure 3-4 Diagram of Replay Attack (b)针对于移动的传感器网络的结构,重放攻击造成的影响如图3-5所示。