文 | 王十七
编辑 | 王十七
前言
无线传感器网络(Wireless sensor network)是完全面向应用的以数据为中心的网络,在军事、监控和检测领域的应用越来越广泛,对WSN研究的关注和投入也愈来愈大,尤其是路由协议的研究与改进是目前的研究重点与热点。
随着WSN中的关键性、敏感性数据传输任务以及在敌对的、无人值守环境中工作的应用场景日益增多,研究者设计路由协议时就要充分地考虑传感器节点的安全性、所选择路径的安全可信性。
设计适合某些场景的可信安全路由算法决定着WSN具有更好地发展前景,有较大的实用价值。
WSN安全路由的研究
在早期为 WSN设计的路由协议主要以能量高效为目的,没有考虑节点的安全问题。
目前国内外不少研究者从节省能量、高效稳定等角度对无线传感器网络路由协议进行了较深入的研究与探索,也产生了不少对典型路由协议的改进成果,但是这些改进策略没有充分地考虑所形成路径的安全可信性,不能很好地适应WSN的某些安全应用场景。
WSN的安全威胁主要来自攻击者的各种攻击行为,可以来自外部或内部。
现有的传感器网络路由协议容易受到的攻击如下表所示。
在实际中,外部攻击者和内部攻击者常常同时存在,为了保障安全路由或将攻击限制在一定的范围内,研究人员已针对不同的攻击方法提出了不同的防御策略。
针对路由安全问题,国内外的研究的文献近两年越来越多。
SPINS是较早的传感器网络安全框架,SPINS分为SNEP和μTESLA两部分。
TESLA用于进行广播认证,SNEP实现了数据机密性、数据认证、完整性和新鲜性保证等功能,描述了安全实施的协议过程,没有实际使用路由算法。
有安全意识的路由SAR的思想是找出真实值和节点之间的关系,然后利用这些真实值生成安全的路由。
INSENSE入侵容忍路由协议,致力于为异构的、资源受限的传感器网络建立安全有效的基于树结构的路由,它的一个重要特点就是入侵容忍策略,即允许恶意节点(包括误操作节点)威胁它周围的少量节点,但威胁被限制在一定范围内,解决的办法是冗余机制。
国内研究者也提出了多种安全路由方案,研究方法各有不同,一部分研究是基于已有的路由协议的改进,一部分是针对多种攻击设计新的安全协议,其中有不少关于考虑能量问题的安全路由协议,以及改进分簇路由协议,增加必要的安全机制的路由协议。
综上所述,当前在WSN路由安全领域的研究主要集中在两大方面:一是根据 WSN资源受限的特点, 针对已知的WSN及Ad Hoc路由协议建立攻击模型,以改进已知WSN路由协议的安全性或者改进已知Ad Hoc路由协议的性能,以适应WSN;另一方面是设计新的适合于WSN的安全路由协议。
结果导致一方面在复杂性、能量损耗和安全性等方面难以平衡,一般都侧重于强化某些性能,而以牺牲其他性能为代价;另一方面,一些安全路由协议是在现有路由协议基础上增加了安全机制,这使得在设计上增加了成本,使终端资源受限的WSN网络难以实现。
这种基于抵御的安全模式无法满足网络连通性、动态性的需求,最重要的是,它本质上是一种附加、被动的防范方式,难以抵御那些具有隐蔽性、随机性、传播性的智能化攻击,未能解决网络安全脆弱性的本源问题。
于是,产生了信任管理以及信任模型的概念,并且将信任模型充分应用于WSN的簇头选举、安全路由等支撑技术中。
基于信任的WSN安全路由
信任管理在解决WSN中的内部攻击,识别恶意节点、自私节点及低竞争力节点,提高系统安全性、可靠性和公平性等方面有着显著优势。
已经有比较多的文献提出了无线传感器网络的安全路由的信任管理框架。
TRANS协议为以数据为中心的传感器网络提供安全路由框架。
该协议以基于地理位置的路由协议(如GPSR)为基础,基于信任来选择安全路径和避开不安全的区域。
目标节点使用具有松散时间同步特性的μTESLA协议来认证、查询消息,基于初始的认证,每个节点为其邻居节点设置初始的信任值,消息经过全部由可信节点组成的路径到达目的节点。
Crosby等人将信任引入到簇头选举中,并采取冗余策略和挑战应答(Challenge—Response)手段,用来降低泄密或者恶意节点被选择为簇头的概率,尽可能地保证选举出的簇头节点为可信节点,对于不可信的节点,挑战测试失败后加入黑名单列表,节点不再对其进行信任值更新。
基于信誉的信任管理框RFSN通过维护邻居节点的信誉来评估它们的信任程度。
RFSN以分布式方式运行在每个节点的中间层,在网络中不存在一个中心节点用来进行信誉的存储。
Cheng等人提出一个基于信任模型安全路由机制TRUSTEE。
通过修改路由协议,使目的节点在接收到数据包时回复,参与路由的各节点以及源节点如果收到了回复包则认为邻居节点转发了数据包,增加其信任值,能够选择满足安全需求的最可信的路径。
张静等人在文献中提出把网络的安全状态视为路由选择的度量之一,通过分析通信实体的安全机制和安全威胁来测量链路和节点的信任度,建立节点间的信任关系,并基于该信任模型定义和量化一种新的安全度量SM(Security Metric),提出以SM为选路标准的安全路由算法SMRA,尽量避开不安全节点和链路,提高了网络传输率,可扩展应用于大规模网络的安全路由。
但是为机密应用绕道选择更安全路径时,可能会相应增加数据传输的路径跳数和延时等开销。
一种基于簇首节点的可信传感器网络路由协议TRPBCH和基于信任的LEACH协 议TLEACH,采用网络分层思想,将安全检测工作分担到各层的簇首节点中,各层采用分布式的聚类算法,选举各层的簇首节点,对解决条件受到较大限制的 WSN路由感染十分有效,它能有效地隔离问题节点,解决路由感染问题,提高了有效发包率,改善网络的安全性。
降低了所有节点均要维护安全检测的系统代价,又消除了基站的安全瓶颈,使整个网络的能量均匀分布,延长了网络寿命。
还有将节点可信度与群体智能优化算法结合,在路由中引入节点可信度,作为信息素的一个分配策略,类似 MPLS的一个可信安全标签,建立可信安全路由,对目前尚无有效抵御办法的Wormholes攻击,效果显著。
基于信任的安全路由算法利用信任模型及相关的信任管理技术解决WSN中节点间信任关系的建立、维护和管理问题,通过信誉机制规范分布式路由中节点行为,从而达到识别恶意节点,鉴别自私或低竞争力节点的效果。
目前基于WSN安全路由的信任管理系统的研究着重于对“信任”进行量化评估,建立网络节点中的信任关系,并将网络中节点的所有相关信息量化,包括对被评估节点的行为观察、与被评估节点的交互记录以及其他节点的意见等,采用适当的计算模型得到对方的信任值,用信任值进行最合适的路由决策,提高网络的安全性、健壮性。
基于信任的WSN设计原则
由于无线传感器网络资源有限且与应用高度相关,针对WSN资源有限、节点通信和计算能力有限、 传感器节点数量大且分布范围广、网络动态性强、以数据为中心等特点,认为基于信任的WSN安全路由算法设计应该满足以下原则和特点:
基于信任值计算的准确性,引入信任模型的实质是基于动态累积的客观事实执行信任评估,并根据评估结果执行基于信任的路由决策,以保证路由的安全性和有效性,包括对信任因素的提取、信任值的计算方式、信任阈值的设置以及信任值的更新等。
负载均衡,信任值根据节点的历史行为或者上下文环境共同决定,因此在通信过程中可能带来的存储、通信开销会大量消耗节点的资源,造成网络的负担,因此必须考虑在保证安全的基础上采用轻量级信任计算模型,保证网络资源不被迅速的消耗,平衡节点之间的负载,从而达到保证网络寿命的同时实现路由的安全。
容错性和可生存性,WSN容易发生故障,无论是平面式路由、层次式路由,或者是以数据为中心的路由,要能够保证在网络发生故障时,要尽量利用节点易获得的网络信息计算路由能够很快的恢复。
安全性,无论网络环境怎样的恶劣,要求WSN管理体系结构能够确保节点之间的管理信息和数据进行安全的交换,考虑信任模型本身可能带来的风险因素,建立健壮的信任模型,不仅要能够抵御外部的攻击,还需要能够识别网络中存在的恶意节点。
结束语
由于传感器节点资源有限,而信任值的收集需要很大传输能耗,所以在其他网络环境下常用的基于信任的信任管理系统迄今为止并没有在WSN中占据主导地位,很多系统也是对已有的系统进行简单的修改,有针对性地抵抗某些路由协议容易受到的几类攻击,提高该类路由协议的安全性和可靠性。
WSN环境下的基于信任的安全路由有以下主要发展方向:
1.设计更适用于WSN的信任模型,从信任因素的获取、信任值的计算更新以及信任决策等方面根据 WSN具体路由协议的需要重新设计轻量级的信任模型,也可以针对Ad Hoc网络或者移动自组织网络已有的模型做出改进,以适用于WSN的应用。
将基于信任值的评价方式同其他的安全策略相结合,充分完善安全路由协议,考虑多种安全手段的有机统一,实现路由协议安全性的无缝接轨。
2.传感器网络的许多应用场景要求多个基站协同工作,并且基站和节点可能都是移动的。
而目前传感器网络的研究均是基于单基站,并且基站是静止的以及节点固定不动,这些研究不能够使用多基站和节点移动的应用场景,研究多个移动基站的传感器网络的路由和安全问题是非常必要的。
3.基于能耗的考虑,充分利用现有WSN分簇路由协议的思想,从信任的角度对网络进行分簇,对网络实现分层信任管理,将整个网络的安全分配到每个簇,减少基站的安全负担,从而平衡整个网络负载,延长网络寿命。
因此,考虑安全约束、可信度评价对路由算法的影响,设计一些安全可信路由算法,能够更好地适合WSN的某些高机密或高敏感数据的传输场景,也更完善地丰富了整个WSN路由协议理论体系。