专题5无线传感器网络安全技术讲解.ppt

安全路由 网络层攻击 路由信息欺骗 选择性转发 污水坑（Sinkhole）攻击 Sybil攻击 虫洞（Wormholes）攻击 Hello数据包洪泛攻击 ACK欺骗 流量分析攻击 表 9?2：网络层协议可能受到的路由攻击 协议 相关攻击 仿造路 由信息 选择 性转发 污水 坑攻击 虫孔 攻击 Sybil 攻击 Hello 洪泛攻击 Tiny OS 信标 · · · · · · 定向扩散（及多路径变种） · · · · · · 地理信息路由（GPSR，GEAR） · · · 最小代价传输路由 · · · · · · 基于簇的路由（LEACH,TEEN,PEGASIS） · · 谣传路由 · · · · · 节能与拓扑维护（SPAN，GAF， CEC，AFECA） · · · 安全路由 安全路由协议（ INSENS）：INSENS是一个面向无线传感器网络的安全的入侵容忍路由协议 INSENS路由协议的主要策略包括： 使用单向散列链（OHC）限制广播以限制洪泛攻击。 多路径路由增强入侵容忍 路由更新限制 入侵检测 WSN IDS实现不能回避的问题是：由于资源受限，不可能在每个节点上都运行一个全功能IDS代理；而且，WSN通常是高密度冗余部署，让每个节点都参与分析邻居传来的所有数据包明显多余和浪费资源；那么如何在WSN中合理地分布IDS代理，进而合理分配IDS任务。 回避IDS即入侵容忍是一种方法。 入侵检测 A Non-cooperative Game Approach for Intrusion Detection in Sensor Networks是一个基于博弈论的入侵检测方法。 在非零和博弈中，让攻击者得到一定的得益，我们也能得到更多好处，而且不需开销许多重要的资源。 内容提要 WSN安全挑战 WSN安全需求 WSN安全威胁 WSN基本安全技术 WSN加密技术 节点安全技术 WSN服务组件安全 总结 WSN加密技术 在安全设计中，几种常见的加密技术： 公钥密钥 对称密码 消息认证 硬件加密 在WSN中，由于其节点能量有限、存储空 间有限和计算能力弱的特点，密码算法和实 现方式既要考虑安全强度，也要考虑运行时 间、功耗和存储空间占有量等因素。 WSN加密技术 公钥密钥 目前应用广泛的公钥密码有： —RSA：运算量大、计算时间长、能量消耗大 —ECC：相比RSA，计算量小、存储空间占用小、密钥生成方便。 与对称密码相比，公钥密码能够方便建立安 全框架，提供身份认证。但运算量大，占用 大量资源和能量。适合安全第一位的场合。 WSN加密技术 2. 对称密钥 在WSN中，对称密码用来加密数据，保 证数据不被泄露。下面是几种不同操作模式 对通信开销所带来的影响： 表 9?7：分组密码采用不同模式对密文错误和同步错误的影响 操作 模式 密文错误 同步错误 密码分 组链接 CBC 一个bit的错误影响整个当前分 组和后续分组的相应bit 丢失的分组需要重传才能解密下 一个分组 密码 反馈 CFB 一个bit 的错误影响当前分组 的相应bit和后续的整个分组 丢失的分组需要重传才能解密下 一个分组 输出 反馈 OFB 一个bit的错误影响当前分组的 相应bit 丢失的分组不需要重传也能解密 下一个分组 计数器 CTR 一个bit的错误影响当前分组的 相应bit 丢失的分组不需要重传也能解密 下一个分组 WSN加密技术 几种典型的密码算法： Rijndael 密钥可随机生成，实现方便，可提供足够安全。 RC5 面向字的算法，算法简单高效，可定制不同级别的安全性能，对存储空间要求比较低。 RC4 是可变密钥长度、面向字节操作的流密码算法，实现简单。 WSN加密技术 消息认证算法： 消息认证算法主要用来验证所收到的信息来自真正的发送方并且未被修改。一般都使用单向散列函数，常见的单向散列函数有消息认证码MAC，以及MD5、SHA等。 硬件加密 提高算法执行效率 具有很强的安全性 内容提要 WSN安全挑战 WSN安全需求 WSN安全威胁 WSN基本安全技术 WSN加密技术 节点安全技术 WSN服务组件安全 总结 节点安全技术 WSN是一个结构松散、开放的网络，很容易受到节点破坏攻击和节点泄露攻击。 节点破坏攻击 盲物理破坏攻击 捕获破坏攻击 节点安全技术 节点泄露攻击 通过JTAG攻击 过错产生攻击 侵入攻击 板级攻击 旁路攻击 计时攻击 逻辑攻击 节点安全技术 表 9?8：典型的几种物理攻击节点泄露攻击的耗费以及成功率 攻击类型 设备 开发周期 执行时间 成本 成功率 通过JTAG攻击 PC，JTAG编程器 数天 几个小时 低 低 过错产生攻击 PC，信号发生器等 数天 几个小时 低 中 侵入攻击 PC，探针台，显微镜 ，FIB，化