无线传感器网络的安全威胁分析与对策

无线传感器网络的安全威胁分析与对策

1.引言

无线传感器网络WSN（WirelessSensorNetwork）是一种自组织网络，通过大量低成本、资源受限的传感节点设备协同工作实现某一特定任务。

它是信息感知和采集技术的一场革命，是21世纪最重要的技术之一。它在气候监测，周边环境中的温度、灯光、湿度等情况的探测，大气污染程度的监测，建筑的结构完整性监控，家庭环境的异常情况，机场或体育馆的化学、生物威胁的检测与预告等方面，WSN将会是一个经济的替代方案，有着广泛的应用前景。

传感器网络为在复杂的环境中部署大规模的网络，进行实时数据采集与处理带来了希望。但同时WSN通常部署在无人维护、不可控制的环境中，除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外，WSN还面临传感节点轻易被攻击者物理操纵，并获取存储在传感节点中的所有信息，从而控制部分网络的威胁。用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络，因此在进行WSN协议和软件设计时，必须充分考虑WSN可能面临的安全问题，并把安全机制集成到系统设计中去。只有这样，才能促进传感网络的广泛应用，否则，传感网络只能部署在有限、受控的环境中，这和传感网络的最终目标 ——实现普遍性计算并成为人们生活中的一种重要方式是相违反的。

一种好的安全机制设计是建立在对其所面临的威胁、网络特点等的深刻分析基础之上的，传感网络也不例外，本文将深入分析无线传感器网络特点以及其所可能面临的安全威胁，并对其相应的安全对策进行了研究和探讨。

2.传感器网络特点分析

WSN是一种大规模的分布式网络，常部署于无人维护、条件恶劣的环境当中，且大多数情况下传感节点都是一次性使用，从而决定了传感节点是价格低廉、资源极度受限的无线通信设备［2］，它的特点主要体现在以下几个方面：（1）能量有限：能量是限制传感节点能力、寿命的最主要的约束性条件，现有的传感节点都是通过标准的AAA或AA电池进行供电，并且不能重新充电。（2）计算能力有限：传感节点CPU一般只具有8bit、4MHz～8MHz的处理能力。（3）存储能力有限：传感节点一般包括三种形式的存储器即RAM、程序存储器、工作存储器。RAM用于存放工作时的临时数据，一般不超过2k字节;程序存储器用于存储操作系统、应用程序以及安全函数等，工作存储器用于存放获取的传感信息，这两种存储器一般也只有几十k字节。（4）通信范围有限：为了节约信号传输时的能量消耗，传感节点的RF模块的传输能量一般为 10mW到100mW之间，传输的范围也局限于100米到1公里之内。（5）防篡改性：传感节点是一种价格低廉、结构松散、开放的网络设备，攻击者一旦获取传感节点就很轻易获得和修改存储在传感节点中的密钥信息以及程序代码等。

另外，大多数传感器网络在进行部署前，其网络拓扑是无法预知的，同时部署后，整个网络拓扑、传感节点在网络中的角色也是经常变化的，因而不像有线网、大部分无线网络那样对

网络设备进行完全配置，对传感节点进行预配置的范围是有限的，很多网络参数、密钥等都是传感节点在部署后进行协商后形成的。

根据以上无线传感器特点分析可知，无线传感器网络易于遭受传感节点的物理操纵、传感信息的窃听、拒绝服务攻击、私有信息的泄露等多种威胁和攻击。下面将根据WSN的特点，对WSN所面临的潜在安全威胁进行分类描述与对策探讨。

3.威胁分析与对策

3.1传感节点的物理操纵

未来的传感器网络一般有成百上千个传感节点，很难对每个节点进行监控和保护，因而每个节点都是一个潜在的攻击点，都能被攻击者进行物理和逻辑攻击。另外，传感器通常部署在无人维护的环境当中，这更加方便了攻击者捕捉传感节点。当捕捉了传感节点后，攻击者就可以通过编程接口（JTAG接口），修改或获取传感节点中的信息或代码，根据文献［3］分析，攻击者可利用简单的工具（计算机、UISP自由软件）在不到一分钟的时间内就可以把EEPROM、Flash和SRAM中的所有信息传输到计算机中，通过汇编软件，可很方便地把获取的信息转换成汇编文件格式，从而分析出传感节点所存储的程序代码、路由协议及密钥等机密信息，同时还可以修改程序代码，并加载到传感节点中。

很显然，目前通用的传感节点具有很大的安全漏洞，攻击者通过此漏洞，可方便地获取传感节点中的机密信息、修改传感节点中的程序代码，如使得传感节点具有多个身份ID，从而以多个身份在传感器网络中进行通信，另外，攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行，从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后，攻击者就可以发动很多种攻击，如监听传感器网络中传输的信息，向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。

对策：由于传感节点轻易被物理操纵是传感器网络不可回避的安全问题，必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案，使得即使有一小部分节点被操纵后，攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外，还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。

3.2信息窃听

根据无线传播和网络部署特点，攻击者很轻易通过节点间的传输而获得敏感或者私有的信息，如：在通过无线传感器网络监控室内温度和灯光的场景中，部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输，也可以获知室内信息，从而揭露出房屋主人的生活习性。

对策：对传输信息加密可以解决窃听问题，但需要一个灵活、强健的密钥交换和治理方案，密钥治理方案必须轻易部署而且适合传感节点资源有限的特点，另外，密钥治理方案还必须保证当部分节点被操纵后（这样，攻击者就可以获取存储在这个节点中的生成会话密钥的信息），不会破坏整个网络的安全性。由于传感节点的内存资源有限，使得在传感器网络中实现

大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密，这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下，即使攻击者捕捉了一个通信节点，也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息，就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议，另外一种方法是多路径路由，通过多个路径传输部分信息，并在目的地进行重组。

3.3私有性问题

传感器网络是用于收集信息作为主要目的的，攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息，假如攻击者知道怎样从多路信息中获取有限信息的相关算法，那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题，并不是通过传感器网络去获取不大可能收集到的信息，而是攻击者通过远程监听WSN，从而获得大量的信息，并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点，是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。

对策：保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法，这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度，因为信息越具体，越有可能泄露私有性，比如，一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理，并只传送处理结果，从而达到数据匿名化。

3.4拒绝服务攻击（DOS）

DOS攻击主要用于破坏网络的可用性，减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络，另外还包括硬件失败、软件bug、资源耗尽、环境条件等［4］。这里我们主要考虑协议和设计层面的漏洞。确定一个错误或一系列错误是否是有意DOS攻击造成的，是很困难的，非凡是在大规模的网络中，因为此时传感网络本身就具有比较高的单个节点失效率。

DOS攻击可以发生在物理层，如信道阻塞，这可能包括在网络中恶意干扰网络中协议的传送或者物理损害传感节点。攻击者还可以发起快速消耗传感节点能量的攻击，比如，向目标节点连续发送大量无用信息，目标节点就会消耗能量处理这些信息，并把这些信息传送给其它节点。假如攻击者捕捉了传感节点，那么他还可以伪造或伪装成合法节点发起这些DOS攻击，比如，它可以产生循环路由，从而耗尽这个循环中节点的能量。防御DOS攻击的方法没有一个固定的方法，它随着攻击者攻击方法的不同而不同。一些跳频和扩频技术可以用来减轻网络堵塞问题。恰当的认证可以防止在网络中插入无用信息，然而，这些协议必须十分有效，否则它也会被用来当作DOS攻击的手段。比如，使用基于非对称密码机制的数字签名可以用来进行信息认证，但是创建和验证签名是一个计算速度慢、能量消耗大的计算，攻击者可以在网络中引入大量的这种信息，就会有效地实施DOS攻击。

4.总结

安全是一个好的传感网络设计中的要害问题，没有足够的保护机密性、私有性、完整性以及防御DOS和其它攻击的措施，传感网络就不能得到广泛的应用，它只能在有限的、受控的环境中得到实施，这会严重影响传感网络的应用前景。另外，在考虑传感网络安全问题和选择对应安全机制的时候，必须在协议和软件的设计阶段就根据网络特点、应用场合等综合进行设计，试图在事后增加系统的安全功能通常被证实为不成功或功能较弱的。

基于无线传感器网络的环境监测系统设计与实现

南京航空航天大学 硕士学位论文 基于无线传感器网络的环境监测系统设计与实现 姓名：耿长剑 申请学位级别：硕士 专业：电路与系统 指导教师：王成华 20090101

南京航空航天大学硕士学位论文 摘要 无线传感器网络（Wireless Sensor Network，WSN）是一种集成了计算机技术、通信技术、传感器技术的新型智能监控网络，已成为当前无线通信领域研究的热点。 随着生活水平的提高，环境问题开始得到人们的重视。传统的环境监测系统由于传感器成本高，部署比较困难，并且维护成本高，因此很难应用。本文以环境温度和湿度监控为应用背景，实现了一种基于无线传感器网络的监测系统。 本系统将传感器节点部署在监测区域内，通过自组网的方式构成传感器网络，每个节点采集的数据经过多跳的方式路由到汇聚节点，汇聚节点将数据经过初步处理后存储到数据中心，远程用户可以通过网络访问采集的数据。基于CC2430无线单片机设计了无线传感器网络传感器节点，主要完成了温湿度传感器SHT10的软硬件设计和部分无线通讯程序的设计。以PXA270为处理器的汇聚节点，完成了嵌入式Linux系统的构建，将Linux2.6内核剪裁移植到平台上，并且实现了JFFS2根文件系统。为了方便调试和数据的传输，还开发了网络设备驱动程序。 测试表明，各个节点能够正确的采集温度和湿度信息，并且通信良好，信号稳定。本系统易于部署，降低了开发和维护成本，并且可以通过无线通信方式获取数据或进行远程控制，使用和维护方便。 关键词：无线传感器网络，环境监测，温湿度传感器，嵌入式Linux，设备驱动

Abstract Wireless Sensor Network, a new intelligent control and monitoring network combining sensor technology with computer and communication technology, has become a hot spot in the field of wireless communication. With the improvement of living standards, people pay more attention to environmental issues. Because of the high maintenance cost and complexity of dispose, traditional environmental monitoring system is restricted in several applications. In order to surveil the temperature and humidity of the environment, a new surveillance system based on WSN is implemented in this thesis. Sensor nodes are placed in the surveillance area casually and they construct ad hoc network automatieally. Sensor nodes send the collection data to the sink node via multi-hop routing, which is determined by a specific routing protocol. Then sink node reveives data and sends it to the remoted database server, remote users can access data through Internet. The wireless sensor network node is designed based on a wireless mcu CC2430, in which we mainly design the temperature and humidity sensors’ hardware and software as well as part of the wireless communications program. Sink node's processors is PXA270, in which we construct the sink node embedded Linux System. Port the Linux2.6 core to the platform, then implement the JFFS2 root file system. In order to facilitate debugging and data transmission, the thesis also develops the network device driver. Testing showed that each node can collect the right temperature and humidity information, and the communication is stable and good. The system is easy to deploy so the development and maintenance costs is reduced, it can be obtained data through wireless communication. It's easy to use and maintain. Key Words: Wireless Sensor Network, Environment Monitoring, Temperature and Humidity Sensor, Embedded Linux, Device Drivers

无线传感器网络的安全性研究

无线传感器网络的安全性研究 0 引言 无线传感器网络（WSN，Wireless Sensor Network）是一种自组织网络，由大量具有无线通信、数据采集和处理、协同合作等功能的节点协同组织构成。WSN在军事、环境、工控和交通等方面有着广阔的应用前景。由于大多数用户对WSN的安全性有较高要求，而WSN有着与传统的Ad hoc网络不同的特点，大多数传统的安全机制和安全协议难以直接应用于WSN，因此有必要设计适合WSN的安全性方案。 无线传感器网络与传统的ad hoc网络相比有如下独有的特点[1]： （1）传感器节点数量巨大，网络规模庞大； （2）节点密集分布在目标区域； （3）节点的能量、存储空间及计算能力受限，容易失效； （4）动态的网络拓扑结构； （5）通常节点不具有统一的身份（ID）。 1 WSN的安全性问题 WSN中，最小的资源消耗和最大的安全性能之间的矛盾，是传感器网络安全性的首要问题。通常两者之间的平衡需要考虑到有限的能量、有限的存储空间、有限的计算能力、有限的通信带宽和通信距离这五个方面的问题。 WSN在空间上的开放性，使得攻击者可以很容易地窃听、拦截、篡改、重播数据包。网络中的节点能量有限，使得WSN易受到资源消耗型攻击。而且由于节点部署区域的特殊性，攻击者可能捕获节点并对节点本身进行破坏或破解。 另外，WSN是以数据通信为中心的，将相邻节点采集到的相同或相近的数据发送至基站前要进行数据融合，中间节点要能访问数据包的内容，因此不适合使用传统端到端的安全机制。通常采用链路层的安全机制来满足WSN的要求。 2 常见的攻击和解决方案 在WSN协议栈的不同层次上，会受到不同的攻击，需要不同的防御措施和安全机制。 2．1 物理层 物理层完成频率选择、载波生成、信号检测和数据加密的功能。所受到的攻击通常有： 1）拥塞攻击：攻击节点在WSN的工作频段上不断的发送无用信号，可以使在攻击节点通信半径内的节点不能正常工作。如这种攻击节点达到一定的密度，整个网络将面临瘫痪。 拥塞攻击对单频点无线通信网络影响很大，采用扩频和跳频的方法可很好地解决它。 2）物理破坏：WSN节点分布在一个很大的区域内，很难保证每个节点都是物理安全的。攻击者可能俘获一些节点，对它进行物理上的分析和修改，并利用它干扰网络的正常功能。甚至可以通过分析其内部敏感信息和上层协议机制，破坏网络的安全性。 对抗物理破坏可在节点设计时采用抗窜改硬件，同时增加物理损害感知机制。另外，可对敏感信息采用轻量级的对称加密算法进行加密存储。 2．2 MAC层 MAC层为相邻节点提供可靠的通信通道。MAC协议分3类：确定性分配、竞争占用和随机访问。其中随机访问模式比较适合无线传感网络的节能要求。 随机访问模式中，节点通过载波监听的方式来确定自身是否能访问信道，因此易遭到拒绝服务攻击(Distributed Denial of Service，DOS)[2]。一旦信道发生冲突，节点使用二进指数倒退算法确定重发数据的时机。攻击者只需产生一个字节的冲突就可以破坏整个数据包的发送，这时接收者回送数据冲突的应答ACK，发送节点则倒退并重新选择发送时机。如此这般反复冲突，节点不断倒退，导致信道阻塞，且很快耗尽节点有限的能量。

无线网络安全分析

无线网络安全分析 作者简介：屈建明（1973-），男，江西南昌人，江西省计算技术研究所工程师，研究方向：计算机应用。 当前无线网络得到了长足的发展，对新的网络应用产生了很大影响，除了提供更便捷的服务，还在语音通信及高速网络互联上提供了高效的可靠的数据传输，但无线网络安全无时不让我们为之担忧。从分析无线网络的安全现状出发，阐述了无线网络采用的安全机制，最后对使用无线网络安全方面给了一些防范措施。 标签：无线网络；智能移动设备；网络安全 1 引言 随着计算机网络发展的逐步完善，传统的桌面应用系统与网络相结合给人们生活带了巨大变革，不但有力促进了国家经济发展，而且提高了人们的工作生活办公效率，丰富了人们的生活，实现了全球范围内的信息资源的共享。无线网络的应用属于后起之秀，逐步取代有线网络，成为目前最具活力的研究领域之一，各种基于无线网络的应用得到开发，各种便捷式的基于智能移动设备的软件得以应用，均离不开无线网络的推广。但随之而来的便是网络安全问题，密码输入的安全性、数据的访问、网上进行交易等等，种种无线接入Internet安全问题，让我们不得不重新重视网络的安全。 2 无线网络的优势 （1）从无线WiFi覆盖范围看：覆盖范围可达到100米。 （2）从传输速率上看：网速最高可达到54Mbps。 （3）从网络组建上看：无线网络的主要设备是无线网卡和接入点（AP），可以通过使用当前的有线网络来分离网络资源，其组建费用远低于传统有线网络。 3 无线网络安全现状分析 互联网时代最具代表性的便是信息资源共享，在网络迅速发展的同时，越来越多的安全问题暴露出来，个人隐私信息、企业商业机密面临着巨大危机，据有关数据显示，在过去的一年中仅上半年各种钓鱼网站、彩票类钓鱼网站对移动互联网的攻击造成极大的威胁。各种“劫持”式杀毒软件的出现将直接威胁着手机等智能移动设备的上网安全，对于广大用户而言，黑客攻击、信息泄密等网络安全问题已经引起了足够的重视。

(中文)基于无线传感器网络桥梁安全监测系统

基于无线传感器网络的桥梁安全检测系统 摘要 根据桥梁监测无线传感器网络技术的桥梁安全监测系统，以实现方案的安全参数的需要；对整个系统的结构和工作原理的节点集、分簇和关键技术，虽然近年来在无线传感器网络中，已经证明了其潜在的提供连续结构响应数据进行定量评估结构健康，许多重要的问题，包括网络寿命可靠性和稳定性、损伤检测技术，例如拥塞控制进行了讨论。 关键词：桥梁安全监测；无线传感器网络的总体结构；关键技术 1 阻断 随着交通运输业的不断发展，桥梁安全问题受到越来越多人的关注。对于桥梁的建设与运行规律，而特设的桥梁检测的工作情况，起到一定作用，但是一座桥的信息通常是一个孤立的片面性，这是由于主观和客观因素，一些桥梁安全参数复杂多变[1]。某些问题使用传统的监测方法难以发现桥梁存在的安全风险。因此长期实时监测，预报和评估桥梁的安全局势，目前在中国乃至全世界是一个亟待解决的重要问题。 桥梁安全监测系统的设计方案，即通过长期实时桥跨的压力、变形等参数及测试，分析结构的动力特性参数和结构的评价科关键控制安全性和可靠性，以及问题的发现并及时维修，从而确保了桥的安全和长期耐久性。 近年来，桥梁安全监测技术已成为一个多学科的应用，它是在结构工程的传感器技术、计算机技术、网络通讯技术以及道路交通等基础上引入现代科技手段，已成为这一领域中科学和技术研究的重点。 无线传感器网络技术，在桥梁的安全监测系统方案的实现上，具有一定的参考价值。 无线传感器网络（WSN）是一种新兴的网络科学技术是大量的传感器节点，通过自组织无线通信，信息的相互传输，对一个具体的完成特定功能的智能功能的协调的专用网络。它是传感器技术的一个结合，通过集成的嵌入式微传感器实时监控各类计算机技术、网络和无线通信技术、布式信息处理技术、传感以及无线发送收集到的环境或各种信息监测和多跳网络传输到用户终端[2]。在军事、工业和农业，环境监测，健康，智能交通，安全，以及空间探索等领域无线传感器网络具有广泛应用前景和巨大的价值。 一个典型的无线传感器网络，通常包括传感器节点，网关和服务器，如图1

无线传感器网络的应用及影响因素分析

无线传感器网络的应用与影响因素分析 摘要：无线传感器网络在信息传输、采集、处理方面的能力非常强。最初，由于军事方面的需要，无线传感网络不断发展，传感器网络技术不断进步，其应用的X围也日益广泛，已从军事防御领域扩展以及普及到社会生活的各个方面。本文全面描述了无线传感器网络的发展过程、研究领域的现状和影响传感器应用的若干因素。关键词：无线传感器网络；传感器节点；限制因素applications of wireless sensor networks and influencing factors analysis liu peng (college of puter science,yangtze university,jingzhou434023,china) abstract:wireless sensor networks in the transmission of informa- tion,collecting,processing capacity is very strong.initially,due to the needs of the military aspects of wireless sensor networks,the continuous development of sensor network technology continues to progress its increasingly wide range of applications,from military defense field to expand and spread to various aspects of social life.a prehensive description of the development process of the wireless sensor network,the status of the research areas and a number of factors affecting the application of the sensor. keywords:wireless sensor networks;sensor nodes;limiting factor 一、无线传感器网络的技术起源以及特点

WIFI安全隐患有哪些

W I F I安全隐患有哪些 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

WIFI安全隐患有哪些？怎样防范？ 近年来，随着无线网络技术的成熟，越来越多的人们通过无线设备连接到互联网。最早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述，全称为Wireless-Fidelity，但现在正在逐步扩展到802.11系列的各类标准，用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准, 当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高，为此，各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络，都面临着各种各样的安全隐患和威胁。 【首先是常见的无线网安全威胁】 无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广播性质，存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点： 1、未经授权使用网络服务 如果无线局域网设置为开放式访问方式，非法用户可以不经授权而擅自使用网络资源，不仅占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守相应的条款，甚至可能导致法律纠纷。 2、地址欺骗和会话拦截（中间人攻击） 在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。 此外，非法用户很容易装扮成合法的无线接入点，诱导合法用户连接该接入点进入网络，从而进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。 由于无线网一般是有线网的延伸部分，一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。而多数部署的无线网都在防火墙之后，这样无线网的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。 【其次介绍无线网的安全措施】

基于无线传感器网络的智能交通系统的设计

一、课题研究目的 针对目前中国的交叉路口多，车流量大，交通混乱的现象研究一种控制交通信号灯的基于无线传感器的智能交通系统。 二、课题背景 随着经济的快速发展，生活方式变得更加快捷，城市的道路也逐渐变得纵横交错，快捷方便的交通在人们生活中占有及其重要的位置，而交通安全问题则是重中之重。据世界卫生组织统计，全世界每年死于道路交通事故的人数约有120 万，另有数100 万人受伤。中国拥有全世界1. 9 %的汽车，引发的交通事故占了全球的15 % ，已经成为交通事故最多发的国家。2000 年后全国每年的交通事故死亡人数约在10 万人，受伤人数约50万，其中60 %以上是行人、乘客和骑自行车者。中国每年由于汽车安全方面所受到的损失约为5180 亿(人民币)，死亡率为9 人/ 万·车，因此，有效地解决交通安全问题成为摆在人们面前一个棘手的问题。 在中国，城市的道路纵横交错，形成很多交叉口，相交道路的各种车辆和行人都要在交叉口处汇集通过。而目前的交通情况是人车混行现象严重，非机动车的数量较大，路口混乱。由于车辆和过街行人之间、车辆和车辆之间、特别是非机动车和机动车之间的干扰，不仅会阻滞交通，而且还容易发生交通事故。根据调查数据统计，我国发生在交叉口的交通事故约占道路交通事故的1/ 3，在所有交通事故类型中居首位，对交叉口交通安全影响最大的是冲突点问题，其在很大程度上是由于信号灯配时不合理(如黄灯时间太短,驾驶员来不及反应)，以及驾驶员不遵循交通信号灯，抢绿灯末或红灯头所引发交通流运行的不够稳定。随着我国经济的快速发展，私家车也越来越多，交通控制还是延续原有的定时控制，在车辆增加的基础上，这种控制弊端也越来越多的体现出来，造成了十字交叉路口的交通拥堵和秩序混乱，严重的影响了人们的出行。智能交通中的信号灯控制显示出了越来越多的重要性。国外已经率先开展了智能交通方面的研究。 美国VII系统(vehicle infrastructure integration)，利用车辆与车辆、车辆与路边装置的信息交流实现某些功能，从而提高交通的安全和效率。其功能主要有提供天气信息、路面状况、交叉口防碰撞、电子收费等。目前发展的重点主要集中在2个应用上: ①以车辆为基础; ②以路边装置为基础。欧洲主要是CVIS 系统(cooperative vehicle infrastructure system)。它有60 多个合作者，由布鲁塞尔的ERTICO 组织统筹，从2006 年2 月开始到2010年6月，工作期为4年。其目标是开发出集硬件和软件于一体的综合交流平台，这个平台能运用到车辆和路边装置提高交通管理效率，其中车辆不仅仅局限于私人小汽车，还包括公共交通和商业运输。日本主要的系统是UTMS 21 ( universal traffic management system for the 21st century , UTMS 21)。是以ITS 为基础的综合系统概念,由NPA (National Police Agency) 等5个相关部门和机构共同开发的，是继20 世纪90 年代初UTMS 系统以来的第2代交通管理系统，DSSS是UTMS21中保障安全的核心项目，用于提高车辆与过街行人的安全。因此，从国外的交通控制的发展趋势可以看出，现代的交通控制向着智能化的方向发展，大多采用计算机技术、自动化控制技术和无线传感器网络系统，使车辆行驶和道路导航实现智能化，从而缓解道路交通拥堵，减少交通事故，改善道路交通环境，节约交通能源，减轻驾驶疲劳等功能，最终实现安全、舒适、快速、经济的交通环境。

无线传感器网络练习题(1)

一、填空 1.无线传感器网络系统通常包含汇聚节点、传感器节点、管理节点。 2.传感器节点一般由通信模块、传感器模块、存储模块和电源模块 组成。 3.无线传感器节点的基本功能是：采集数据、数据处理、控制和通 信。 4.传感器节点通信模块的工作模式有发送、接收和空闲。 5.无线通信物理层的主要技术包括介质的选择、频段的选择、调制 技术和扩频技术。 6.扩频技术按照工作方式的不同，可以分为四种：直接序列扩频、 跳频、跳时和宽带线性调频扩频。 7.目前无线传感器网络采用的主要传输介质包括无线电波、光纤、 红外线等。 8.无线传感器网络可以选择的频段有：868MHz、915MHz、和5GHz。 9.传感器网络的电源节能方法：休眠机制、数据融合。 10.根据对传感器数据的操作级别，可将数据融合技术分为一下三类： 决策级融合、特征级融合、数据级融合。 11.根据融合前后数据的信息含量分类（无损失融合和有损失融合） 12.根据数据融合与应用层数据语义的关系分类（依赖于应用的数据 融合、独立于应用的数据融合、结合以上两种技术的数据融合）13.定向扩散路由机制可以分为三个阶段：兴趣扩散、梯度建立、路 径加强。

14.无线传感器网络的关键技术主要包括：时间同步机制、数据融合、 路由选择、定位技术、安全机制等。 15.无线传感器网络通信安全需求主要包括结点的安全保证、被动抵 御的入侵能力、主动反击入侵的能力。 16.标准用于无线局域网，标准用于低速无线个域网。 17.规定三种帧间间隔：SIFS、PIFS、DIFS。 18.标准为低速个域网制定了物理层和MAC子层协议。 19.ZigBee主要界定了网络、安全和应用框架层，通常它的网络层支 持三种拓扑结构：网状网络、树形网络、星型网络。 20.传感器网络中常用的测距方法有：接收信号强度指示、到达时间 差、到达角。 21.ZigBee网络分4层分别为：物理层、网络层、应用层、数据链路 层。 22.与传统网络的路由协议相比，无线传感器网络的路由协议具有以 下特点：能量优先、基于局部拓扑、以数据为中心、应用相关。 23.数据融合的内容主要包括：目标探测、数据关联、跟踪与识别、 情况评估与预测。 24.无线传感器网络信息安全需求主要包括数据的机密性、数据鉴别、 数据的完整性、数据的实效性。 25.传感器结点的限制条件是电源能量有限、通信能力有限、计算和 存储能力有限。

网络与信息安全威胁调查报告

网络与信息系统安全威胁调查报告 郭祖龙 摘要：随着互联网逐渐走入人们的生活，网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁，并对其进行了一定程度上的分析，然后说明了针对各类威胁的基本防范方式，最后介绍了网络信息安全威胁的新形势。 关键词：网络安全安全威胁木马 随着网络的普及和发展，人们尽管感受到了网络的便利，但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统，所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种：一种是主动攻击，其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一类是被动攻击，它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括： 1.木马 木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或骗取目标用户执行该程序，以达到盗取密码等各种数据资料的目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。但不会自我复制，这一点和病毒程序不一样。 计算机木马一般由两部分组成，服务端和控制端。服务端在远处计算机运行，一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序，通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播，通过下载文件传播，通过网页传播，通过聊天工具传播。 木马程序还具有以下特征： (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice，NetBUS Pro，SUB7，冰河等等。

无线传感器网络的应用研究

1武警部队监控平台架构介绍与设计 1.1监控系统的系统结构 基站监控系统的结构组成如上图所示，主要由三个大的部分构成，分别是监控中心、监控站点、监控单元。整个系统从资金、功能以及方便维护性出发，我们采用了干点加节点方式的监控方法。 监控中心（SC）：SC的定义是指整个系统的中心枢纽点，控制整个分监控站，主要的功能是起管理作用和数据处理作用。一般只在市级包括（地、州）设置相应的监控中心，位置一般在武警部队的交换中心机房内或者指挥中心大楼内。 区域监控中心（SS）：又称分点监控站，主要是分散在各个更低等级的区县，主要功能是监控自己所负责辖区的所有基站。对于固话网络，区域监控中心的管辖范围为一个县/区；移动通信网络由于其组网不同于固话本地网，则相对弱化了这一级。区域监控中心SS的机房内的设备配置与SC的差不多，但是不同的是功能不同以及SS的等级低于SC,SS的功能主要是维护设备和监控。 监控单元（SU）：是整个监控系统中等级最低的单元了，它的功能就是监控并且起供电，传输等等作用，主要由SM和其他供电设备由若干监控模块、辅助设备构成。SU侧集成有无线传感网络微设备，比如定位设备或者光感，温感设备等等。 监控模块（SM）：SM是监控单元的组成部分之一，主要作用监控信息的采集功能以及传输，提供相应的通信接口，完成相关信息的上传于接收。

2监控系统的分级管理结构及监控中心功能 基站监控系统的组网分级如果从管理上来看，主要采用两级结构：CSC集中监控中心和现场监控单元。CSC主要设置在运营商的枢纽大楼，主要功能为数据处理，管理远程监控单元，对告警信息进行分类统计，可实现告警查询和存储的功能。一般管理员可以在CSC实现中心调度的功能，并将告警信息进行分发。而FSU一般针对具体的某一个基站，具体作用于如何采集数据参数并进行传输。CSC集中监控中心的需要对FSU采集的数据参数进行报表统计和分析，自动生产图表并为我们的客户提供直观，方便的可视化操作，为维护工作提供依据，维护管理者可以根据大量的分析数据和报表进行快速反应，以最快的速度发现网络的故障点和优先处理点，将人力资源使用在刀刃上。监控中心CSC系统的功能中，还有维护管理类，具体描述如下： 1）实时报警功能 该系统的报警功能是指发现机房里的各种故障后，通过声音，短信，主界面显示的方式及时的上报给操作者。当机房内的动力环境，空调，烟感，人体红外等等发生变量后，这些数据通过基站监控终端上传到BTS再到BSC。最后由数据库进行分类整理后存储到SQLSEVRER2000中。下面介绍主要的几种报警方式： 2)声音报警 基站发生告警后，系统采集后，会用声卡对不一样的告警类别发出对应的语音提示。比如：声音的设置有几种，主要是以鸣叫的长短来区分的。为便于引起现场维护人员的重视紧急告警可设置为长鸣，不重要的告警故障设置为短鸣。这样一来可以用声音区分故障的等级，比方某地市的中心交换机房内相关告警声音设置，它的开关电源柜当平均电流达到40AH的时候，提示声音设置为长鸣，并立即发生短信告警工单。如果在夜晚机房无人值守的情况下：

基于无线传感网络的大型结构健康监测系统_尚盈

文章编号:1004-9037(2009)02-0254-05 基于无线传感网络的大型结构健康监测系统 尚　盈　袁慎芳　吴　键　丁建伟　李耀曾 (南京航空航天大学智能材料与结构航空科技重点实验室,南京,210016) 摘要:针对大型碳纤维复合材料机翼盒段壁板结构,实现了基于无线传感网络的多点应变结构健康监测系统,采用自组织竞争神经网络成功判别了集中载荷模拟的损伤位置。本系统由传感采集子系统、无线传感网络子系统和终端监控子系统三部分组成。为了降低系统网络功耗及成本,提高系统的稳定性和可靠性,改善传感网络的实时性和同步性,设计了可直接配接无线传感网络节点的低功耗多通道应变传感器信号调理电路和基于无线传感网络的层次路由协议,开发了多通道应变数据采集、网络簇头转发和中继节点接收等主要软件模块。实验证明,相比于传统有线的监测方法和数据采集系统,基于无线传感网络的结构健康监测系统具有负重轻、成本低、易维护和搭建移动方便等优点。 关键词:无线传感网络;结构健康监测;层次路由协议;自组织竞争网络中图分类号:T P2;T P9 文献标识码:A 　基金项目:国家“八六三”高技术研究发展计划(2007AA 032117)资助项目;国家自然科学基金(60772072,50420120133)资助项目;航空基金(20060952)资助项目。　收稿日期:2007-09-05;修订日期:2008-04-17 Large -Scale Structural Health Monitoring System Based on Wireless Sensor Networks S hang Ying ,Yuan Shenf ang ,Wu J ian ,Ding J ianw ei ,L i Yaoz eng (T he A ero nautic Key La bo rat or y o f Smart M ater ial and Str uct ur e,N anjing U niv ersit y o f Aer onautics and A str onautics,N anjing,210016,China) Abstract :Aimed at the large-scale structure and anisotropy nature o f the carbon fiber compos-ite material w ing box ,a large-scale structural health m onitoring system based on w ireless sen-sor netw orks is presented .A kind of artificial neural netw ork is designed to distinguish the damag e locatio n simulated by the co ncentrated load .The sy stem co nsists o f the sensor data ac-quisition,the w ireless sensor netw or ks,and the terminal monitoring sub-sy stem s.To im pro ve the performance o f the system ,the signal conditio ning circuit and the hierarchical routing pro -to col are designed based o n w ireless sensor netw orks ,the prog rams of data acquisition and Sink node are ex ploited.Experimental result pro ves that the system has advantag es of flexibili-ty o f deplo yment,low maintenance and deploym ent costs . Key words :w ir eless senso r netw or ks ;str uctural health monitoring ;hierarchical routing ;self -org anizing com petitive netw o rk 引 言 结构健康监测技术是采用智能材料结构的新概念,利用集成在结构中的先进传感/驱动元件网络,在线实时地获取与结构健康状况相关的信息(如应力、应变、温度、振动模态、波传播特性等),结 合先进的信号信息处理方法和材料结构力学建模 方法,提取特征参数,识别结构的状态,包括损伤,并对结构的不安全因素在其早期就加以控制,以消除安全隐患或控制安全隐患的进一步发展,从而实现结构健康自诊断、自修复、保证结构的安全和降低维修费用[1]。 无线传感网络节点具有局部信号处理的功能, 第24卷第2期2009年3月数据采集与处理Jour nal of D ata A cquisition &P ro cessing Vo l.24N o.2M a r.2009

无线传感器网络面临的安全隐患及安全定位机制

无线传感器网络面临的安全隐患及安全定位机制 随着通信技术的发展，安全问题显得越来越重要。在现实生活中，有线网络已经深入到千家万户：互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密，已经成为必不可少的一部分，有线网络的安全问题已经能够得到有效的解决。在日常生活中，人们可以放心的使用这些网络，利用它来更好的生活和学习。然而随着无线通信技术的不断发展，无线网络在日常生活中已占据重要的地位，如无线LAN技术、3G技术、4G技术等，同时也有许多新兴的无线网络技术如无线传感器网络，Ad-hoc等有待进一步发展。随着人们对无线通信的依赖越来越强烈，无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法，随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型，分析比较这些攻击模型对定位的影响，最后介绍已有的一些安全定位算法，为后续章节的相关研究工作打下基础。 3.1 安全定位研究方法 不同的定位算法会面临着不同的安全方面的问题，安全定位的研究方法可以采用图3-1所示的流程来进行。 图3-1安全定位方法研究流程图

Figure 3-1 Flowchart of security positioning research method 在研究中首先要找出针对不同定位算法的攻击模型，分析这些攻击对定位精度所造成的影响，然后从两方面入手来解决这个安全问题或隐患：一方面改进定位算法使得该定位算法不易受到来自外界的攻击，另一方面可以设计进行攻击检测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位，还可以从理论上建立安全定位算法的数学模型，分析各种参数对系统性能的影响，最后根据这个数学模型对算法进行仿真，并把仿真结果作为反馈信息，对安全定位算法进一步优化和改进，直到达到最优为止。 3.2 安全隐患 由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点，使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想，所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段，因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至关重要。 影响无线传感器网络定位的原因大致可以分为两类：其一，节点失效（如节点被破坏、电量耗尽）、环境毁坏（通信干扰）等引起的定位误差；其二，恶意攻击[30]，攻击者主要是通过内部攻击和外部攻击两种方式来增大无线传感器网络的定位误差或使节点定位失效。 采用不同的定位算法，系统存在不同的安全隐患。按照定位算法的分类将安全隐患大致分为：基于测距的定位的安全隐患和基于无需测距定位的安全隐患。 3.2.1 基于测距定位的安全隐患 基于测距的定位技术需要测量未知节点和参考节点之间的距离或方位信息。攻击者主要针对定位系统位置关系的测量阶段和距离估计阶段进行攻击。在测距阶段，攻击者通过改变测距所需要的参数或者产生干扰和欺骗以增大误差，达到攻击的目的。 基于测距定位的攻击手段主要有以下几种：（1）通过移动、隔离信标节点来

无线网络中的安全问题及对策

无线网络中的安全问题及对策

内容摘要:无线网络是通过无线电波在空中传输数据，只要在覆盖范围内都可以传输和接收数据。因此，无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上，提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词：无线网络；安全威胁；安全技术；安全措施

1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展，很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量，为很多用户提供了便捷和子偶的网络服务，单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来，就是无线介质信号由于其传播的开放性设计，使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类：一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击；另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见，无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。

2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers，电气与电子工程师学会)制定的802.11标准中，引入WEP(WiredEquivalentPrivac y，有线保密)机制，目的是提供与有线网络中功能等效的安全措施，防止 出现无线网络用户偶然窃听的情况出现。然而，WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector，初始化向 量)由于位数太短和初始化复位设计，常常出现重复使用现象，易于被他人 破解密钥。而对用于进行流加密的RC4算法，在其头256个字节数据中的密 钥存在弱点，容易被黑客攻破。此外，用于对明文进行完整性校验的CRC(C yclicRedundancyCheck，循环冗余校验)只能确保数据正确传输，并不能保 证其是否被修改，因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出，WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量，使无线网络难以被攻破。但由于这种方式的过程非常复杂，且需要手工进行操作，所以很多网络的部署者为了方便，使用缺省的WEP密 钥，从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄，没有改变缺省的配 置选项，而缺省的加密设置都是比较简单或脆弱的，经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法，现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的，或即使加密功能是处于活动状 态，如果没有关闭AP(wirelessAccessPoint，无线基站)广播信息功能，AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息，如网络名 称、SSID(SecureSetIdentifier，安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁

无线传感器网络技术的应用

无线传感器网络技术的应用 摘要：无线传感器网络(WSN)是新兴的下一代传感器网络，在国防安全和国民经济各方面均有着广阔的应用前景。本文介绍了无线传感器网络的组成和特点，讨论了无线传感器网络在军事、瓦斯监测系统、智能家具，环境监测，农业。交通等方面的现有应用，最后提出无线传感器网络技术需要解决的问题。 关键词：无线传感器网络，军事、瓦斯监测系统、智能家具，环境监测，农业。交通。 1．无线传感器网络研究背景以及发展现状 随着半导体技术、通信技术、计算机技术的快速发展，90年代末，美国首先出现无线传感器网络（WSN）。1996年，美国UCLA大学的William J Kaiser教授向DARPA提交的“低能耗无线集成微型传感器”揭开了现代WSN网络的序幕。1998年，同是UCLA大学的Gregory J Pottie教授从网络研究的角度重新阐释了WSN的科学意义。在其后的10余年里，WSN网络技术得到学术界、工业界乃至政府的广泛关注，成为在国防军事、环境监测和预报、健康护理、智能家居、建筑物结构监控、复杂机械监控、城市交通、空间探索、大型车间和仓库管理以及机场、大型工业园区的安全监测等众多领域中最有竞争力的应用技术之一。美国商业周刊将WSN网络列为21世纪最有影响的技术之一，麻省理工学院(MIT)技术评论则将其列为改变世界的10大技术之一。WSN是由布置在监测区域内传感器节点以无线通信方式形成一个多跳的无线自组网（Ad hoc），其目的是协作的感知，采集

和处理网络覆盖区域中感知对象的信息，并发送给观察者。传感器、感知对象和观察者是WSN的三要素。将Ad hoc技术与传感器技术相结合，人们可以通过WSN感知客观世界，扩展现有网络功能和人类认识世界的能力。WSN技术现已经被广泛应用。图为WSN基本结构。 WSN经历了从智能传感器，无线智能传感器到无线传感器三个发展阶段，智能传感器将计算能力嵌入传感器中，使传感器节点具有数据采集和信息处理能力。而无线智能传感器又增加了无线通信能力，WSN将交换网络技术引入到智能传感器中使其具备交换信息和协调控制功能。 无线传感网络结构由传感器节点，汇聚节点，现场数据收集处理决策部分及分散用户接收装置组成，节点间能够通过自组织方式构成网络。传感器节点获得的数据沿着相邻节点逐跳进行传输，在传输过程中所得的数据可被多个节点处理，经多跳路由到协调节点，最后通过互联网或无线传输方式到达管理节点，用户可以对传感器网络进行决策管理、发出命令以及获得信息。无线传感器网络在农业中的运用是推进农业生产走向智能化、自动化的最可行的方法之一。近年来国际上十分关注WSN在军事，环境，农业生产等领域的发展，美国和欧洲相继启动了WSN研究计划，我国于1999年正式启动研究。国家自然科学基金委员会在2005年将网络传感器中基础理论在一篇我国20年预见技术调查报告中，信息领域157项技术课题中7项与传感器网络有直接关系，2006年初发布的《国家长期科学与技术发展