文摘
由于其低成本和适应性,无线传感器网络广泛应用于民用、军事和商业领域和其他领域。然而,由于传感器节点的计算能力,电池容量,和存储容量限制的局限性和传感器网络的固有特征,与传统网络相比,无线传感器网络面临更多的安全威胁。传感器网络安全问题的研究进展进行总结为三个方面,密钥管理、身份验证、安全路由、分析和评论这些结果的优缺点,指出未来方向的热点研究领域。
1。介绍
无线通信的快速发展,传感器技术、嵌入式计算技术的产生和发展促进了无线传感器网络(WSN)。无线传感器网络由大量的廉价微型传感器节点部署在监测区域,这是一个多次反射无线通信方法,形成的自组织网络系统,其目的是感知、收集、协同和流程的信息感知的传感器网络分布区域,然后将结果转发给用户。
无线传感器网络作为一个新兴的网络技术,最近逐渐上升。他们可以获得很多详细和可靠的信息网络中分布式区域随时随地;因此,被广泛应用于军事国防、工业、农业、建设、城市管理、生物医学、环境监测、抢险救灾、公共安全和反恐,危险和有害区域远程控制,由许多政府多占。无线传感器网络有一个非常重要的科学和实用价值。
然而,无线传感器网络通常部署在恶劣的环境中,如没有哪个地区或敌人位置除了能源、带宽、数据处理、存储容量,和其他因素的无线网络是有限的,这使得无线传感器网络受到攻击。无线传感器网络的安全具有十分重要的社会问题。特别是在一些重要的领域(如军事目标探测和跟踪),一旦传感器网络攻击或破坏,这可能会导致灾难性的后果。因此,设计安全机制可以提供机密性保护和认证功能,防止恶意攻击并为传感器网络创造一个相对安全的工作环境,这是一个关键问题的无线传感器网络是否实用。因此,无线传感器网络安全技术所面临的问题和挑战也成为世界各地的主要研究领域。
近年来,很多研究工作的主要方面无线传感器网络安全关键、协议、算法、体系结构等已经完成并取得了许多成就。本文总结研究进展情况的传感器网络安全问题关键管理、身份验证、安全路由、三个方面,通过分析和评论这些结果的优缺点,指出了未来的研究方向,探索新的解决方案。
2。无线传感器网络安全理论的基础
2.1。无线传感器网络的特点
无线传感器网络作为一种特殊的特设网络,与其他无线网络相比,主要有以下特点1,2]。(我)没有中央节点。无线传感器网络没有绝对中央节点,所有节点的地位平等。它不仅是信息的采集者也代理其他节点传输信息。网络节点相互协调的行为通过分布式算法。(2)自组织。无线传感器网络需要独立,每个传感器节点足够灵活,能够根据不同的情况下自组织和自愈。没有固定的基础设施用于传感器网络的网络管理的目的。这个固有特性对无线传感器网络安全带来了巨大的挑战。如果缺乏自组织传感器网络,攻击所带来的伤害,甚至危险的环境可能是毁灭性的。(3)大规模的。无线传感器网络通常由成千上万的微型传感器,主要不是取决于能力升级个人设备来提高系统的可靠性和稳定性取决于大规模和冗余的嵌入式设备一起工作。(iv)网络拓扑结构的波动。无线ad hoc网络中节点移动性等各种因素,减少剩余的电力电源控制箱的传感器节点会导致网络拓扑结构的变化,使网络拓扑结构不断变化不规律的和不可预测的。(v)多次反射路由。无线传感器网络使用多次反射路由机制。由于发射功率的限制和通信覆盖半径,当与其他节点的覆盖率,节点需要中间节点转发。(vi)以数据为中心的网络。节点随机部署、网络和节点数量之间的关系是完全动态的,没有必要出现节点数和节点之间的连接位置。用户直接报告事件感兴趣的网络;然后网络报告信息访问指定的时间给用户。因此,无线传感器网络是一种以数据为中心的网络。
2.2。传感器网络的安全需求
根据自己的特点,无线传感器网络与传统无线网络不同,尤其是安全方面面临了越来越高的要求。为了抵抗不同的安全攻击和威胁,确保任务执行的保密,生成的数据的可靠性,数据融合的正确性,数据传输的安全,安全需求主要在以下方面3]。
(1)数据机密性。数据机密性是一个重要的网络安全需要要求所有的敏感信息在存储和传输过程中必须保证其机密性。泄露信息的内容不允许任何未经授权的用户。
(2)数据完整性。与机密性的保证,攻击者不能得到真正的内容信息,但收件人并不保证它接收到的数据是正确的,因为恶意中间节点可以拦截,损害或干扰信息在传播。通过数据完整性鉴别,可以确保数据不会改变其移情过程中了。
(3)数据新鲜度。数据新鲜观点是强调,每一个从发送方接收的数据是最新的,这使得它停止接收重复信息。确保数据的新鲜的主要目的是防止重放攻击。
(4)可用性。可用性要求传感器网络,可以提供信息访问服务的合法用户根据预设。但是,攻击者可以部分或全部传感器网络瘫痪的锻造和干扰信号或其他方法破坏系统的可用性,如DoS(拒绝服务)攻击。
(5)鲁棒性。无线传感器网络是高度动态和不确定,包括网络拓扑的变化和节点的消失或加入。因此,无线传感器网络在各种安全攻击应该适应性强,即使一个特定攻击成功,性能的影响最小化。
(6)访问控制。访问控制要求能够识别用户访问无线传感器网络,确保合法性。访问控制决定了谁能够访问系统,可以访问系统资源,以及如何使用这些资源。
3所示。无线传感器网络安全的研究进展
3.1。密钥管理
由于无线传感器网络的特点,许多成熟的密钥管理方案在传统无线网络不能直接应用于无线传感器网络。在无线传感器网络的安全解决方案,加密技术是许多安全技术的基础,通过加密的无线传感器网络,可以满足认证的需要,机密性、完整性和不可否认性等。加密技术、密钥管理是需要解决的关键问题。
3.1.1。密钥管理方案的分类
近年来,研究者已经提出了很多的密钥管理方案。可以有多种类别对这些方案的特点。根据他们使用的密码系统,他们可以分为对称和非对称密钥管理方案。根据节点的密钥分发方法,他们可以分为随机密钥管理方案和确定的密钥管理方案。根据网络拓扑结构,它们可以分为分布式密钥管理方案和层次密钥管理方案,等等(4]。
(1)对称和非对称密钥管理。根据不同的密码系统,无线传感器网络密钥管理可分为对称密钥管理和非对称密钥管理。在对称密钥管理中,传感器节点的加密和解密密钥是相同的,这是简单的,它有一个小的计算量和存储。与非对称密钥的对称密钥在计算复杂性方面具有优势,但它是关键的管理和安全方面的不足。非对称密钥管理一直被认为不适合无线传感器网络,主要是由于其相对较高的要求计算、存储和通信能力的节点。但随着相关研究的逐步深化,一些非对称加密算法可以应用于无线传感器网络。
(2)随机和确定性密钥管理。根据不同的方法获得的关键节点,无线传感器网络的密钥管理可以分为随机密钥管理和确定性密钥管理。在随机密钥管理,传感器节点获取键的键池或多个密钥空间随机抽样。在确定性密钥管理,传感器节点计算确定概率的钥匙。随机密钥管理的优点是一个相对简单的方法的关键和灵活部署,及其可能存在的缺点是无用的传感器节点的关键信息的一部分。确定性密钥管理的优点是,它可以获得更准确的键和会话密钥可以直接建立任何两个传感器节点之间。其缺点是减少部署的灵活性和计算开销的关键谈判变得很大。
(3)分布式和分层密钥管理。根据网络的拓扑结构,无线传感器网络密钥管理可以分为分布式密钥管理和分层密钥管理。在分布式密钥管理、计算和通信能力的传感器节点是相同的,关键谈判和更新通过传感器节点之间的相互合作完成的。在层次密钥管理,网络节点分为集群,每个集群由簇头和普通传感器节点。普通的传感器节点完成密钥分发、咨询、和更新通过簇头。分布式密钥管理的特点是,邻近节点协作实现密钥协商。层次密钥管理的特点是,普通节点的计算和存储能力的要求不是太高,但一旦被攻击者集群头,这将威胁到整个网络的安全。
3.1.2。典型的密钥管理方案
Eschenauer和Gligor5)首次提出分布式传感器网络的密钥管理方案。程序的基本思想是,大型关键池的关键是总数和密钥生成标识符,每个节点可以选择不同的键的键池随机;这样随机预先分配方式使任何两个节点有一定概率的现有的共享密钥。如果有两个相邻节点之间共享的密钥,然后选择一个随机的配对键双方建立一条安全通道。否则,进入节点建立一个关键路径的双方通过相邻节点存在共享密钥后,几个跳跃。eg方案的优点主要是减少每个节点的密钥存储压力,适合大规模传感器网络密钥管理。这个项目但也有缺点,它的安全通信不确定性因为共享密钥的建立是基于概率。
陈eg的基础上计划,et al。6)提出了一个复合随机密钥predistribution方案。的具体实现过程复合随机密钥predistribution方案基本上是与eg方案类似,除了eg程序只是选择一个公钥作为主要的两个节点之间的共享密钥,而综合方案要求两个相邻节点部署后可以建立共享密钥主要只有当至少有他们之间共享密钥。与eg方案相比,综合项目提高了抗节点捕获攻击能力,但却增加了节点之间的重叠程度的共享密钥和限制网络的可扩展性。
朱et al。7)认为,任何一个关键机制不能实现无线传感器网络的安全需求,所以他们提出了一个飞跃协议基于多个关键机制建立安全通信。每个节点的协议维护四个键:全球关键与基站共享,一组关键与网络内所有节点共享,配对键与邻近的节点,共享集群和集群头关键共享。与随机密钥predistribution协议,节点的计算负荷和存储空间要求飞跃协议将会增加,但它可以保证有一个共享密钥所需的节点之间交换数据和支持各种网络通信模式。
东港et al。8提出了一种基于密钥分发方案的节点组。程序的基本思想是,假设系统之前生成大量密钥池,那么成几个注册表子项池,确保每个节点部署组有一个对应的注册表子项池,如,每个注册表子项池的大小。然后每个部署的节点组从相应的注册表子项池中随机选择一些钥匙。由于节点之间的安全通道的建立需要至少一个共享密钥,所以它需要应该有对应的注册表子项之间的公共密钥池社区组织,以确保节点之间的连通性。东港等人建立了重复相同的关键因素对应的注册表子项的相邻组之间。方案更安全,节点受到攻击后,它几乎没有影响网络中其他节点的安全,但这样的密钥管理方案的存储开销大;资源受限的无线传感器网络是一个非常严重的问题。
杜和Guizani et al。9)认为,许多基于对称密钥的密钥管理方案考虑太多关于网络连接和希望找到一个方法,任何两个节点可以共享密钥而忽略两个节点的交往。在异构传感器网络的背景下,提出了一种基于route-drive公钥管理方案的轻量级ECC,只有分配通信的邻居节点的关键。性能仿真表明,与对称密钥机制相比,该方案显著提高安全以及节省能源和存储空间相比其他非对称密钥机制的密钥管理方案。
3.2。认证
网络安全认证是另一个网络的重要组成部分。它包括身份验证和消息身份验证,方法是对称加密和非对称加密方法。本节总结了两种认证模式研究工作。
3.2.1之上。身份认证
无线传感器节点部署后工作领域,一方面,以确保用户加入网络,法律地位,另一方面能够有效地防止未经授权的用户加入,所以必须使用无线传感器网络身份验证机制来确定用户的身份的合法性。利用合法身份验证的相邻节点或节点和基站。无线传感器网络提供安全访问机制,当所有节点自组织网络的访问。目前认证问题基于对称加密算法的身份验证方法和验证方法基于非对称加密算法。
(1)验证基于对称加密算法。在无线传感器网络中,由于节点的能量有限,计算能力和通信带宽的节点,计算开销的对称密码体制远小于非对称密码系统。从资源保护的角度考虑,对称密码系统是最适合无线传感器网络的特点。
2002年,Eschenauer和Gligor [5)首次提出一个配置方案是一个对称密钥管理的共享密钥,然后可以建立安全的通信通过任何一对节点之间的预共享密钥,也可以相互的身份验证。Eschenauer Gligor方案的低计算复杂度和存储负担但缺乏安全的计划。
2003年,陈等人。6)提出问复合随机密钥predistribution方案基于改进eg方案。模型要求数量的公共密钥;程序减少了一定程度上的概率,无线传感器网络重叠的会话密钥,并提高anticapture功能和增强的安全。然而,关键的部分重叠为了使关键重叠的概率在相邻节点之间共享达到预设的要求,因此我们需要减少密钥池的大小,所以安全可能降低了,关键是要找到一个合适的池大小。
2005年,鲍尔和李et al。10)提出了一个分布式认证协议,利用秘密共享和加密的概念组织同意。网络总结毁灭性的子组;每个子群装备一个基站,基站子组相互通信。这个项目的优势是不使用任何加密/解密程序的高消费在认证过程中,但是使用的秘密共享和组织同意,及其容错是好的;计算效率和认证强度高。程序的缺点是子群中的所有节点应该交流合作身份验证时,它可能会导致一个信息节点交付确定数据包时碰撞。
近年来,无线传感器网络身份验证勘探的对称密码仍然没有停止。2010年秋et al。11)提出了一个有效的可扩展身份验证协议,确保至少有一个概率两个节点之间的共享密钥和更新基于不断变化的无线传感器网络的认证密钥。程序存储开销和能量消耗较低,不会引起太多的通信开销。适用于资源受限的无线传感器网络。
(2)验证基于非对称加密算法。尽管对称密码体制优势的计算验证,它没有强大的非对称加密安全而言,椭圆曲线密码体制提出之后,很多研究表明,即使有缺陷的计算量和存储负载太大,非对称密钥仍可用于无线传感器网络,非对称密钥仍然可以用于无线传感器网络。下面是一些典型的非对称加密方案。
Watro et al。12]提出TinyPK实体验证方案基于RSA算法。TinyPK认证协议使用质询-响应机制能够为外部组织执行身份验证和安全传输会话密钥从无线传感器网络第三方。使用较低的索引RSA算法的程序,这在一定程度上减少了计算量和存储开销。与此同时,为了使计划适应资源有限的传感器设备,TinyPK设计一个协议一般节点只需要执行快,小资源消耗数据加密和签名验证工作和大量的能源消耗进行的解密和签名工作站与相对充足的能源或外部组织。然而,TinyPK方案安全性不高。如果一个节点被认证,整个网络就会变得不安全,密钥长度太长,计算开销是伟大的。
纳森et al。13)提出了强大的用户认证协议改进了TinyPK方案:不使用密钥长度短,使用椭圆曲线密码(ECC)密钥长度短和相同的安全强度;而不是传统的单认证,使用认证。传统的单用户认证,只要一个用户认证Renyiyitai主机或节点上;然后用户可以获得合法身份进入整个网络,但是认证要求用户至少通过节点的通信范围,然后用户可以获得合法地位,这从一定程度上提高了安全,但其通信开销大,不能防止拒绝服务攻击。
Malone-Lee [14)在2002年首次提出基于身份的签名算法(IBS)。肠易激综合症是一种基于身份的signcryption方案通过使用signcryption的概念和基于身份密码系统的基础上。然而,在密集的文本消息这个方案是可见的迹象,这让消息的机密性受到威胁;利群和约翰在此基础上,提出了一种改进的基于身份的加密算法(15]。算法包括创建、提取、加密、签名、认证,并解密的六个阶段。一般的相似性IBE加密算法,该算法先用发送者的私钥签署消息,然后使用接收方的公钥加密和接收者发送一条消息签名。收到密文后,接收方解密消息,然后根据消息解密验证消息是否由发送方发送完成身份验证语句。仿真结果表明,Malone-Lee算法相比,大大提高了一些其他的基于身份的签名算法的安全性和性能。
2006年,Piotrowski et al。16]通过实验证明,在一定条件下,大量的公共密钥身份验证方案可应用于无线传感器网络。2008年,一位和彭17)提出了微小的ECC认证程序,并指出程序适用于无线传感器网络的应用程序。李等人。18)提出了一个基于公钥的双向认证协议的结合肌酸磷酸激酶。2009年,达斯提出了一个双重认证计划(19),使用密码和智能卡实现认证方式。2010年,李平张和易王提出了一个基于id的认证密钥协商方案(20.没有一个证书)。2011年,叶等。21]提出了基于ECC加密安全用户身份验证协议。2012年,彭22)提出了一个multi-identity-based身份验证方案和香港等。23)提出了一种轻量级的互动的身份验证方案。2013年,史和龚24马尼克Lal)克服的缺陷(19公共密钥身份验证方案,提出了一种新的基于ECC加密的身份验证协议。
3.2.2。消息身份验证
消息身份验证意味着接收到确认消息从发送方声明。消息身份验证可以通过对称加密和数字签名技术。目前,主要有两种类型的消息身份验证;一个是点对点消息身份验证,另一个是广播认证。在点对点消息身份验证,我们可以使用ID认证方法来实现。在无线传感器网络中,为了节省资源,广播是一种常见的传输方法。目前,TESLA协议是最经典的广播认证协议,很多研究工作开始于特斯拉协议。
Perrig et al。25)提出了一种微型和高效率的基于时间的流认证协议特斯拉(微型版本的特斯拉)容忍包损失。特斯拉的主要贡献是使用对称密钥技术,实现非对称加密功能,其主要思想是使用密钥分发延误和单向散列函数实现不可逆性广播认证。特斯拉的第一个广播数据包通过密钥身份验证,然后发布的关键。不可逆性的单向散列函数可以保证没有人可以得到任何信息认证密钥之前发布的关键,所以没有办法建立正确的广播数据包广播数据包之前认证。
为了提高特斯拉,东港和彭26)提出了一种修改TESLA协议,多级TESLA协议。首先,介绍了多级TESLA协议安排和广播初始化参数方法来取代使用薄特斯拉安全参数的方法初始化过程。第二,协议采用一个多级密钥链模型和废弃的特斯拉使用密钥链来维持长生命周期方法特斯拉。此外,该协议使用冗余容量传输机制和随机选择策略完成密钥链发布任务,为了提高网络包丢失而宽容和对抗DoS攻击的能力。多级特斯拉的虽然有很多良好的特性,实现协议的高复杂性和占用更多的内存和计算资源的节点。
的TESLA协议是专为单一基站传感器网络。玉龙和Qingqi et al。27)提出了基于MM特斯拉特斯拉(多个基本站多级特斯拉)协议。介绍了门限密码学的概念,提出一种广播认证协议MM特斯拉适合传感器网络多站。MM特斯拉及其扩展认证成功率高,可靠性高,和宽容的通道错误率高、抵抗已知的DoS, DoM,攻击特征和虚假消息。
3.3。安全路由
路由算法的基础上,信息传输和无线传感器网络的收敛。多次反射网络,无线传感器网络的特点,特别是在安全方面的路由和深入研究的必要性。目前,国内外学者提出了多种无线传感器网络路由协议。本节中,我们将介绍几种典型的安全路由协议。
3.3.1。以数据为中心的安全路由协议
针对无线传感器网络是一种以数据为中心的网络,以数据为中心的路由协议已经为无线传感器网络设计的。协议考虑数据冗余的问题,通过节点之间的协作获得融合数据,从而提高数据传输效率和节省网络能量。
乔安娜和邓文迪等人提出的自旋协议(28这是一个以数据为中心的自适应路由协议。在无线传感器网络中,由于节点感知数据有一定的相似之处,旋转协议可以有效地减少传输的数据量,能源消耗在网络节点之间通过谈判。然而,自旋协议需要发送检查数据包每次都在发送数据包之前,造成大量数据传输延迟。此外,旋转数据广播机制不能保证数据传输的可靠性。
Chalermek和拉梅什29日)设计了一个专门为无线传感器网络、定向扩散路由协议基于以数据为中心的路由协议模型。协议引入了网络“梯子”的概念,结合当地的无线传感器网络通信的路由协议。定向扩散扩散过程分为查询,数据传播和强化。由于定向扩散路由的建立需要大量传播,导致大精力和时间为代价,该算法适用于场景中,有大量的查询,但短时间内。
谣传路由,克服过度消费的问题从建立转发路径认为洪水传播方法提出了大卫和黛博拉(30.]。谣传路由的基本想法是,时区传感器节点生成机构信息,和机构信息传播向外扩散随机路径,同时还从水槽节点查询消息传播在网络中随机路径。当机构信息和查询信息的传输路径交叉在一起,有一个完整路径从水槽节点到活动区域。与定向扩散路由相比,谣传路由有效减少路由建立费用。然而,由于路由路径的谣言是随机生成的,数据传输路径不是最优路径,甚至存在路由迴圈。
3.3.2。基于位置的安全路由协议
大多数基于地理位置的路由协议假定网络中每个节点知道自己的位置信息,和位置节点可以与他们的邻居交换信息,因此,节点可以使用位置信息进行路由选择,而不需要保存路由表,和典型的协议是GPSR和齿轮。
GPSR(贪婪周边无状态路由)路由算法是通过直接的方法使用地理信息建立路由路径,由布拉德和Hsiang-Tsung提出从哈佛大学31日]。GPSR算法使用一个贪婪路由策略,每个节点只需要知道目的节点的数据包和候选人的下一跳节点的位置信息,从而做出正确的选择发送数据包,而不需要其他网络拓扑信息,大大减少了维护网络信息消费;此外,它具有较好的容错性和可扩展性,但该协议没有考虑能源效率,容易导致过度使用某些节点和网络的生命周期缩短。
玉等人从加州大学洛杉矶分校大学,美国32),提出了齿轮(地理和能源意识到路由)路由算法,结合定向扩散路由和GPSR路由方法,考虑了节点能量的路线,从而解决不平衡的问题在装置能耗。齿轮假定事件区域的位置信息是已知的,以及节点知道自己的位置信息和残余能量。此外,通过一个简单的Hello消息交换机制的节点能够知道位置信息和所有节点的剩余能量信息。路由机制基于这些地址位置和能量信息建立最优路径从聚合节点活动区域,以避免洪水,减少路由建立的开销。然而,由于缺乏足够的拓扑信息,设备可以减少路由在路由过程中遇到路由空洞时效率。
3.3.3。基于层次结构的安全路由协议
传感器节点分为多个集群的层次路由协议;每个集群都有一个簇头节点,不仅可以控制在一个集群节点之间的通信,还收集和融合数据集群的区域。然后每个簇头节点将融合数据发送到网关节点,这可以减少交通能耗和维护节点。典型的路由协议LEACH和青少年。
邓文迪拉宾教授等人的研究小组从麻省理工学院提出,利奇(低能量自适应聚类层次结构)协议(33)是一个典型的集群类路由协议。每一轮LEACH算法包括集群的建立阶段和数据传输阶段。该算法允许节点网络平衡的能量消耗,延长网络生命周期。但是浸出并不能保证位置和数量的集群系统,使选举集群分布不均匀。
青少年(34)的基础上提出了浸出。基本的想法是,定期随机选择簇头和等概率的,和其他noncluster头节点基于最近的原则加入适当的集群形成虚拟集群,使整个网络的能量负载均匀分布到每个传感器节点,可以减少网络能量消耗,延长网络生命周期。的过程中建立集群,集群头节点广播硬阈值和软阈值到另一个节点,可以之间取得合理的平衡精度和数据传输网络能量消耗通过调整两个阈值。每一轮青少年协议包括建立集群的稳定阶段和数据传输阶段。青少年协议一套合理的软硬阈值只传送的信息感兴趣的用户,可有效减少交通和系统的功耗。仿真研究表明,青少年比LEACH协议是更有效的协议。但像LEACH协议,青少年也会遇到类似的你好洪水袭击,选择转发攻击,女巫攻击,等等。
3.3.4。安全路由协议基于多路径传输
多路径路由可以有效地提高数据信息提交的成功率和平衡节点能耗,延长节点的生存时间,同时多路径路由选择转发攻击是一种有效的预防方法。
Ouadjaout et al。35)提出了一种新的多路径路由SMRP,在此基础上,设计了自我。在自我,控制节点在无线传感器网络发送关键更新命令每一个槽。当正常节点收到的关键更新命令,他们将更新密钥和报告结果更新到控制节点的集群。控制节点把正常节点未及时更新自己的密钥作为俘虏节点和发送making-invalid集群中的广播。因此,自我可以防止敌人从伪装成合法节点利用了传感器节点的关键。
针对传统的匿名路由协议的问题单身路径,Zhang et al。36)提出了一个多路径协议MPRASRP和它可以有效防止攻击者获得源节点和目标节点的身份,从而防止攻击者进一步跟踪两个节点之间的信息处理。保证节点匿名方法是,源节点和目的节点的身份是由目的节点的公钥加密,只有目的地节点可以解密包。协议可以有效地防止中间人攻击,甚至在恶劣环境条件也非常有效,但协议并不能防止重放攻击。
MSR的基本概念(37)协议是,首先,原始的信息分为subdata数据包通过删除代码;然后subdata数据包发送通过多条路径。最后,这些信息结合目标节点。协议包括一个随机的多路径增强,被动的确认和取消代码。只有当你需要建立一个随机路径,被动确认可以根据监测分析安全行为的邻居被动流量,减少了路由报头,有很好的防御常见的攻击,从而保证安全的路线。
4所示。一些未来的研究前景
近年来,我们取得了很多新的成就在无线传感器网络的安全。然而,仍然有许多缺点在网络安全性和适用性。基于传感器网络安全研究工作的分析和总结,本节将做一些未来的研究前景从密钥管理、身份验证、安全路由,三个方面。
(1)密钥管理(我)更高效的非对称密钥系统。作为无线传感器网络节点资源有限的特点,非对称密钥系统一直被认为不适合无线传感器网络;提出了椭圆曲线密码(ECC)后,非对称密钥系统应用在无线传感器网络已经成为可能。对称密钥系统相比,非对称密钥系统有很大的优势的管理和安全密钥。近年来,许多学者已经提出了很多有效的密钥管理方案基于ECC公钥基础设施。在该领域的研究仍然是大的空间在未来,和应用前景非常广泛。(2)适用于网络的密钥管理方案。近年来,网络技术的发展提出了更高的要求和挑战等无线传感器网络安全的感知信息隐私问题,问题移动网络和互联网安全系统集成和控制可靠性的问题。显然,密钥管理系统,适用于物联网必须能够满足安全需求。这也为研究人员提供了更多的研究空间。
(2)认证(我)建立信任模型。节点之间建立信任模型可以减少节点间通信开销,在一定程度上提高认证效率。它可以极大地减少系统开销,提高网络生命周期,特别是通过大规模网络的信任机制。(2)改进的公钥算法。公钥算法都有其优点在安全方面,但是计算太大,有一些困难在资源受限的无线传感器网络应用程序。如何减少这部分的计算复杂度是当前的研究热点难点之一。
(3)安全路由(我)多路径路由协议。近年来,传统的单层传感器网络只关注能源的有效利用节点,但它没有考虑安全问题。研究者开始关注的多路径路由协议的安全性和研究如何避免安全路由协议已受害者节点和潜在受害者节点,但目前安全路由协议的情况考虑受害者节点检测到。受害者节点尚未检测到,安全路由协议可以如何避免未来的研究方向。(2)路由协议的层次结构。此外,由于层次传感器网络结构的特殊性,他们是方便安全解决方案,同时提供额外的管理开销和其他问题的层次结构;因此,路由协议层次结构是近年来研究的焦点。
利益冲突
作者宣称没有利益冲突有关的出版。
确认
这项工作是由中国国家自然科学基金(没有。61300036),项目在全国科技(没有支柱项目。2013 bah38f01),大学的基础关键老师由教育部,中国。