無線傳感網絡特點分析及安全機制設計

3.4拒絕服務攻擊（DOS）

DOS攻擊主要用于破壞網絡的可用性，減少、降低執(zhí)行網絡或系統(tǒng)執(zhí)行某一期望功能能力的任何事件。如試圖中斷、顛覆或毀壞傳感網絡，另外還包括硬件失敗、軟件bug、資源耗盡、環(huán)境條件等[4]。這里我們主要考慮協(xié)議和設計層面的漏洞。確定一個錯誤或一系列錯誤是否是有意DOS攻擊造成的，是很困難的，特別是在大規(guī)模的網絡中，因為此時傳感網絡本身就具有比較高的單個節(jié)點失效率。

DOS攻擊可以發(fā)生在物理層，如信道阻塞，這可能包括在網絡中惡意干擾網絡中協(xié)議的傳送或者物理損害傳感節(jié)點。攻擊者還可以發(fā)起快速消耗傳感節(jié)點能量的攻擊，比如，向目標節(jié)點連續(xù)發(fā)送大量無用信息，目標節(jié)點就會消耗能量處理這些信息，并把這些信息傳送給其它節(jié)點。如果攻擊者捕獲了傳感節(jié)點，那么他還可以偽造或偽裝成合法節(jié)點發(fā)起這些DOS攻擊，比如，它可以產生循環(huán)路由，從而耗盡這個循環(huán)中節(jié)點的能量。防御DOS攻擊的方法沒有一個固定的方法，它隨著攻擊者攻擊方法的不同而不同。一些跳頻和擴頻技術可以用來減輕網絡堵塞問題。恰當的認證可以防止在網絡中插入無用信息，然而，這些協(xié)議必須十分有效，否則它也會被用來當作DOS攻擊的手段。比如，使用基于非對稱密碼機制的數字簽名可以用來進行信息認證，但是創(chuàng)建和驗證簽名是一個計算速度慢、能量消耗大的計算，攻擊者可以在網絡中引入大量的這種信息，就會有效地實施DOS攻擊。

4.總結

安全是一個好的傳感網絡設計中的關鍵問題，沒有足夠的保護機密性、私有性、完整性以及防御DOS和其它攻擊的措施，傳感網絡就不能得到廣泛的應用，它只能在有限的、受控的環(huán)境中得到實施，這會嚴重影響傳感網絡的應用前景。另外，在考慮傳感網絡安全問題和選擇對應安全機制的時候，必須在協(xié)議和軟件的設計階段就根據網絡特點、應用場合等綜合進行設計，試圖在事后增加系統(tǒng)的安全功能通常被證明為不成功或功能較弱的。