无线传感器网络安全检测技术

无线传感器网络安全检测技术 　　无线传感器网络安全问题要实现的目标是保持网内通信的认证性、保密性以及数据的完整性。无线传感器网络的各种不同类型的攻击集中利用有限的网络资源削弱以上三种参数中的一种[3]

无线传感器网络安全检测技术 无线传感器网络安全问题要实现的目标是保持网内通信的认证 性、保密性以及数据的完整性。无线传感器网络的各种不同类型的攻 击集中利用有限的网络资源削弱以上三种参数中的一种[3],攻击者通 过被动窃听的手段窃取网络内的通信，因此，节点感知的任何敏感信 息将会被监听方获取。恶意节点往往通过向网内注入虚假数据包，使 其他节点误以为是真实的信息。被捕获节点接收到网内数据包后，往 往采取选择性转发攻击（selective forwarding attacks）手段，丢 弃该数据包，而不是沿着数据包的实际路径进行转发。这种攻击手段 往往也会削弱正常数据包的网络资源。攻击者也可能会篡改正常数据 包的内容，从而破坏网络的认证性和数据的完整性。 大多数安全算法都运用了加密技术，先将数据进行编码，然后基 站以及节点对数据进行解码[4].加密技术充分考虑到了网络内通信的 认证性、安全性以及数据完整性。然而，如果攻击者也拥有正常节点 使用的加密密钥，那么当一个或多个节点被捕获时，安全算法的效率 往往会降低[5,6].因此，如果没有采取其他的安全措施，恶意节点将 不能从正常节点中被鉴别出。各种类型的网络攻击利用网络的漏洞或 缺陷对网络发起攻击，入侵检测系统的主要作用就是对网络攻击进行 检测，无线传感器网络安全引入入侵检测系统的目的就在于此。 入侵检测技术可分为特征检测（misuse detection） 和异常检测 （anomaly detection） 两种。特征检测通过一个已知的入侵用户图 来标记入侵，其优点是能准确和有效地检测出已知的入侵，缺点是不 能检测新出现的攻击。异常检测通过监测明显异于正常行为的活动来