文 | 王十七
編輯 | 王十七
前言
無線傳感器網絡(Wireless sensor network)是完全面向應用的以資料為中心的網絡,在軍事、監控和檢測領域的應用越來越廣泛,對WSN研究的關注和投入也愈來愈大,尤其是路由協定的研究與改進是目前的研究重點與熱點。
随着WSN中的關鍵性、敏感性資料傳輸任務以及在敵對的、無人值守環境中工作的應用場景日益增多,研究者設計路由協定時就要充分地考慮傳感器節點的安全性、所選擇路徑的安全可信性。
設計适合某些場景的可信安全路由算法決定着WSN具有更好地發展前景,有較大的實用價值。
WSN安全路由的研究
在早期為 WSN設計的路由協定主要以能量高效為目的,沒有考慮節點的安全問題。
目前國内外不少研究者從節省能量、高效穩定等角度對無線傳感器網絡路由協定進行了較深入的研究與探索,也産生了不少對典型路由協定的改進成果,但是這些改進政策沒有充分地考慮所形成路徑的安全可信性,不能很好地适應WSN的某些安全應用場景。
WSN的安全威脅主要來自攻擊者的各種攻擊行為,可以來自外部或内部。
現有的傳感器網絡路由協定容易受到的攻擊如下表所示。
在實際中,外部攻擊者和内部攻擊者常常同時存在,為了保障安全路由或将攻擊限制在一定的範圍内,研究人員已針對不同的攻擊方法提出了不同的防禦政策。
針對路由安全問題,國内外的研究的文獻近兩年越來越多。
SPINS是較早的傳感器網絡安全架構,SPINS分為SNEP和μTESLA兩部分。
TESLA用于進行廣播認證,SNEP實作了資料機密性、資料認證、完整性和新鮮性保證等功能,描述了安全實施的協定過程,沒有實際使用路由算法。
有安全意識的路由SAR的思想是找出真實值和節點之間的關系,然後利用這些真實值生成安全的路由。
INSENSE入侵容忍路由協定,緻力于為異構的、資源受限的傳感器網絡建立安全有效的基于樹結構的路由,它的一個重要特點就是入侵容忍政策,即允許惡意節點(包括誤操作節點)威脅它周圍的少量節點,但威脅被限制在一定範圍内,解決的辦法是備援機制。
國内研究者也提出了多種安全路由方案,研究方法各有不同,一部分研究是基于已有的路由協定的改進,一部分是針對多種攻擊設計新的安全協定,其中有不少關于考慮能量問題的安全路由協定,以及改進分簇路由協定,增加必要的安全機制的路由協定。
綜上所述,目前在WSN路由安全領域的研究主要集中在兩大方面:一是根據 WSN資源受限的特點, 針對已知的WSN及Ad Hoc路由協定建立攻擊模型,以改進已知WSN路由協定的安全性或者改進已知Ad Hoc路由協定的性能,以适應WSN;另一方面是設計新的适合于WSN的安全路由協定。
結果導緻一方面在複雜性、能量損耗和安全性等方面難以平衡,一般都側重于強化某些性能,而以犧牲其他性能為代價;另一方面,一些安全路由協定是在現有路由協定基礎上增加了安全機制,這使得在設計上增加了成本,使終端資源受限的WSN網絡難以實作。
這種基于抵禦的安全模式無法滿足網絡連通性、動态性的需求,最重要的是,它本質上是一種附加、被動的防範方式,難以抵禦那些具有隐蔽性、随機性、傳播性的智能化攻擊,未能解決網絡安全脆弱性的本源問題。
于是,産生了信任管理以及信任模型的概念,并且将信任模型充分應用于WSN的簇頭選舉、安全路由等支撐技術中。
基于信任的WSN安全路由
信任管理在解決WSN中的内部攻擊,識别惡意節點、自私節點及低競争力節點,提高系統安全性、可靠性和公平性等方面有着顯著優勢。
已經有比較多的文獻提出了無線傳感器網絡的安全路由的信任管理架構。
TRANS協定為以資料為中心的傳感器網絡提供安全路由架構。
該協定以基于地理位置的路由協定(如GPSR)為基礎,基于信任來選擇安全路徑和避開不安全的區域。
目标節點使用具有松散時間同步特性的μTESLA協定來認證、查詢消息,基于初始的認證,每個節點為其鄰居節點設定初始的信任值,消息經過全部由可信節點組成的路徑到達目的節點。
Crosby等人将信任引入到簇頭選舉中,并采取備援政策和挑戰應答(Challenge—Response)手段,用來降低洩密或者惡意節點被選擇為簇頭的機率,盡可能地保證選舉出的簇頭節點為可信節點,對于不可信的節點,挑戰測試失敗後加入黑名單清單,節點不再對其進行信任值更新。
基于信譽的信任管理框RFSN通過維護鄰居節點的信譽來評估它們的信任程度。
RFSN以分布式方式運作在每個節點的中間層,在網絡中不存在一個中心節點用來進行信譽的存儲。
Cheng等人提出一個基于信任模型安全路由機制TRUSTEE。
通過修改路由協定,使目的節點在接收到資料包時回複,參與路由的各節點以及源節點如果收到了回複包則認為鄰居節點轉發了資料包,增加其信任值,能夠選擇滿足安全需求的最可信的路徑。
張靜等人在文獻中提出把網絡的安全狀态視為路由選擇的度量之一,通過分析通信實體的安全機制和安全威脅來測量鍊路和節點的信任度,建立節點間的信任關系,并基于該信任模型定義和量化一種新的安全度量SM(Security Metric),提出以SM為選路标準的安全路由算法SMRA,盡量避開不安全節點和鍊路,提高了網絡傳輸率,可擴充應用于大規模網絡的安全路由。
但是為機密應用繞道選擇更安全路徑時,可能會相應增加資料傳輸的路徑跳數和延時等開銷。
一種基于簇首節點的可信傳感器網絡路由協定TRPBCH和基于信任的LEACH協 議TLEACH,采用網絡分層思想,将安全檢測工作分擔到各層的簇首節點中,各層采用分布式的聚類算法,選舉各層的簇首節點,對解決條件受到較大限制的 WSN路由感染十分有效,它能有效地隔離問題節點,解決路由感染問題,提高了有效發包率,改善網絡的安全性。
降低了所有節點均要維護安全檢測的系統代價,又消除了基站的安全瓶頸,使整個網絡的能量均勻分布,延長了網絡壽命。
還有将節點可信度與群體智能優化算法結合,在路由中引入節點可信度,作為資訊素的一個配置設定政策,類似 MPLS的一個可信安全标簽,建立可信安全路由,對目前尚無有效抵禦辦法的Wormholes攻擊,效果顯著。
基于信任的安全路由算法利用信任模型及相關的信任管理技術解決WSN中節點間信任關系的建立、維護和管理問題,通過信譽機制規範分布式路由中節點行為,進而達到識别惡意節點,鑒别自私或低競争力節點的效果。
目前基于WSN安全路由的信任管理系統的研究着重于對“信任”進行量化評估,建立網絡節點中的信任關系,并将網絡中節點的所有相關資訊量化,包括對被評估節點的行為觀察、與被評估節點的互動記錄以及其他節點的意見等,采用适當的計算模型得到對方的信任值,用信任值進行最合适的路由決策,提高網絡的安全性、健壯性。
基于信任的WSN設計原則
由于無線傳感器網絡資源有限且與應用高度相關,針對WSN資源有限、節點通信和計算能力有限、 傳感器節點數量大且分布範圍廣、網絡動态性強、以資料為中心等特點,認為基于信任的WSN安全路由算法設計應該滿足以下原則和特點:
基于信任值計算的準确性,引入信任模型的實質是基于動态累積的客觀事實執行信任評估,并根據評估結果執行基于信任的路由決策,以保證路由的安全性和有效性,包括對信任因素的提取、信任值的計算方式、信任門檻值的設定以及信任值的更新等。
負載均衡,信任值根據節點的曆史行為或者上下文環境共同決定,是以在通信過程中可能帶來的存儲、通信開銷會大量消耗節點的資源,造成網絡的負擔,是以必須考慮在保證安全的基礎上采用輕量級信任計算模型,保證網絡資源不被迅速的消耗,平衡節點之間的負載,進而達到保證網絡壽命的同時實作路由的安全。
容錯性和可生存性,WSN容易發生故障,無論是平面式路由、層次式路由,或者是以資料為中心的路由,要能夠保證在網絡發生故障時,要盡量利用節點易獲得的網絡資訊計算路由能夠很快的恢複。
安全性,無論網絡環境怎樣的惡劣,要求WSN管理體系結構能夠確定節點之間的管理資訊和資料進行安全的交換,考慮信任模型本身可能帶來的風險因素,建立健壯的信任模型,不僅要能夠抵禦外部的攻擊,還需要能夠識别網絡中存在的惡意節點。
結束語
由于傳感器節點資源有限,而信任值的收集需要很大傳輸能耗,是以在其他網絡環境下常用的基于信任的信任管理系統迄今為止并沒有在WSN中占據主導地位,很多系統也是對已有的系統進行簡單的修改,有針對性地抵抗某些路由協定容易受到的幾類攻擊,提高該類路由協定的安全性和可靠性。
WSN環境下的基于信任的安全路由有以下主要發展方向:
1.設計更适用于WSN的信任模型,從信任因素的擷取、信任值的計算更新以及信任決策等方面根據 WSN具體路由協定的需要重新設計輕量級的信任模型,也可以針對Ad Hoc網絡或者移動自組織網絡已有的模型做出改進,以适用于WSN的應用。
将基于信任值的評價方式同其他的安全政策相結合,充分完善安全路由協定,考慮多種安全手段的有機統一,實作路由協定安全性的無縫接軌。
2.傳感器網絡的許多應用場景要求多個基站協同工作,并且基站和節點可能都是移動的。
而目前傳感器網絡的研究均是基于單基站,并且基站是靜止的以及節點固定不動,這些研究不能夠使用多基站和節點移動的應用場景,研究多個移動基站的傳感器網絡的路由和安全問題是非常必要的。
3.基于能耗的考慮,充分利用現有WSN分簇路由協定的思想,從信任的角度對網絡進行分簇,對網絡實作分層信任管理,将整個網絡的安全配置設定到每個簇,減少基站的安全負擔,進而平衡整個網絡負載,延長網絡壽命。
是以,考慮安全限制、可信度評價對路由算法的影響,設計一些安全可信路由算法,能夠更好地适合WSN的某些高機密或高敏感資料的傳輸場景,也更完善地豐富了整個WSN路由協定理論體系。