无线传感器网络面临的安全隐患及安全定位机制

无线传感器网络面临的安全隐患及安全定位机制

随着通信技术的发展，安全问题显得越来越重要。在现实生活中，有线网络已经深入到千家万户：互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密，已经成为必不可少的一部分，有线网络的安全问题已经能够得到有效的解决。在日常生活中，人们可以放心的使用这些网络，利用它来更好的生活和学习。然而随着无线通信技术的不断发展，无线网络在日常生活中已占据重要的地位，如无线LAN技术、3G技术、4G技术等，同时也有许多新兴的无线网络技术如无线传感器网络， Ad-hoc 等有待进一步发展。随着人们对无线通信的依赖越来越强烈，无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法，随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型，分析比较这些攻击模型对定位的影响，最后介绍已有的一些安全定位算法，为后续章节的相关研究工作打下基础。

3.1 安全定位研究方法

不同的定位算法会面临着不同的安全方面的问题，安全定位的研究方法可以

采用图 3-1 所示的流程来进行。

图3-1安全定位方法研究流程图

Figure 3-1 Flowchart of security positi oning research method 在研究中首先要找出针对不同定位算法的攻击模型，分析这些攻击对定位精

度所造成的影响，然后从两方面入手来解决这个安全问题或隐患：一方面改进定

位算法使得该定位算法不易受到来自外界的攻击，另一方面可以设计进行攻击检

测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位，还可以从理论上建立安全定位算法的数学模型，分析各种参数对系统性能的影响，最后根据这个数学模型对算法进行仿真，并把仿真结果作为反馈信息，对安全定位算法进一步优化和改进，直到达到最优为止。

3.2安全隐患

由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点，使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想，所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段，因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至

关重要。

影响无线传感器网络定位的原因大致可以分为两类：其一，节点失效（如节点被破坏、电量耗尽）、环境毁坏（通信干扰）等引起的定位误差；其二，恶意攻击[30]，攻击者主要是通过内部攻击和外部攻击两种方式来增大无线传感器网络的定位误差或使节点定位失效。

采用不同的定位算法，系统存在不同的安全隐患。按照定位算法的分类将安全隐患大致分为：基于测距的定位的安全隐患和基于无需测距定位的安全隐患。

3.2.1 基于测距定位的安全隐患

基于测距的定位技术需要测量未知节点和参考节点之间的距离或方位信息。攻击者主要针对定位系统位置关系的测量阶段和距离估计阶段进行攻击。在测距阶段，攻击者通过改变测距所需要的参数或者产生干扰和欺骗以增大误差，达到攻击的目的。

基于测距定位的攻击手段主要有以下几种：（1）通过移动、隔离信标节点来降低定位精度，或者通过大功率干扰设备产生无线电干扰信号，使得信标节点发出的信号中有较大的噪声，以此增大误差，降低定位精度。如在RSSI测距技术中，通过增加周围信道噪声来造成信号的衰减，使得未知节点的测量距离长于实际距离；（2）通过在未知节点和信标节点传输的信道中设置干扰信号或阻断装置来达到降低节点定位精度的目的。如在测量到达角度，计算相邻节点或者未知节点相对于信标节点的方位角的 AOA 算法中，通过使用反射物来改变信号的到达角度；（ 3）通过破坏距离定位协议，使得信标报文沿多径传输，从而增大信号传输的时间来降低定位精度。如在根据信号的传播时间和传播速度进行定位的 TOA/TDOA 算法中，

通过提前或者延迟发送响应报文以达到虚减或虚增节点距离的目的。

3.2.2 基于无需测距定位的安全隐患

无需测距定位的定位方法不存在测距阶段，所以从根本上避免了攻击者的攻击，但是由于该算法本身也存在安全隐患故也面临着更为严峻的安全问题。无需测距定位的定位方法很容易受到虫洞、女巫、重放、伪造、篡改和丢弃信标报文等针对网络层的攻击。

在 Centroid 定位算法中，由于定位过程中需要用到已知坐标的信息（邻居节点信息），这就存在着很大的安全隐患。攻击者可以通过伪装邻居节点，捕获邻居节点并散布虚假坐标信息或者在邻居节点间放置障碍物和吸收材料来隔离邻居节点，使邻居节点失效从而降低定位精度或使定位失败。

在 DV-HOP 定位算法中，由于定位过程中需要依据节点之间的最小跳数来估计每跳距离，攻击者可以通过改变最小跳数来改变每跳距离或者改变计算距离。

在 Amorphous 定位算法中，由于定位过程中需要利用节点之间的最小跳数，攻击者同样可以改变最小跳数，从而达到攻击的目的。

在 APIT 定位算法中，由于定位过程中也是要用到已知坐标的节点信息，攻

击者可以发起虫洞攻击，从而使定位失效或精度降低。

3.3 常见的网络攻击方法及防御手段

传感器网络中很容易受到来自各方面的各种各样的攻击，主要包括内部攻击(Internal Attackers)和外部攻击(External Attackers)。内部攻击主要是报告错误的位置、距离信息，从而造成定位的误差。其主要的攻击类型有：女巫攻击、

Hello flood 攻击、虫洞和槽洞以及选择性转发等。内部攻击对系统定位功能极具威胁，在内部攻击中，一旦某几个节点受到攻击或者几个攻击节点深入到网络内部就会导致整个网络的安全功能丧失，整个网络也就失去了作用。外部攻击主

要是俘虏或破坏物理节点、干扰或阻塞传感器节点间的通信，外部攻击者位于整个网络的外部，不能够深入到网络内部中去，攻击者无法获取网络密码或认证信息。外部攻击危害较小，攻击者无法从俘虏的节点中获取整个网络的有效信息，另外个别节点被俘虏的情况下对定位精度的影响不大，但外部攻击具有很强的隐

蔽性，更难被网络所检测到［31］。

传感器网络各个层次容易受到的攻击方法和防御手段如表3-1所示。

表3-1无线传感器网络中的攻击方法和防御手段