3.2.3 常见安全威胁
传感器网络节点的安全威胁主要指各种攻击。由于传感器网络采用无线通信,开放的数据链路是不安全的,所以攻击者可以窃听通信的内容,实施干扰。而且传感器节点通常在无人区域工作,缺乏物理保护,容易损坏,且攻击者可以获取节点,读取存储内容,甚至写入恶意代码。攻击通常与使用的数据链路层协议和网络层协议有关。本小节对各种攻击进行简单的分类。
(1)阻塞攻击
阻塞攻击是一种针对无线通信的DoS攻击。攻击方法是干扰正常节点通信所使用的无线电波频率,以达到干扰正常通信的目的。攻击者只需要在节点数为N的网络中随机布置K(K≪N)个攻击节点,使它们的干扰范围覆盖全网,就可以使整个网络瘫痪。
(2)耗尽攻击
耗尽攻击的原理如下。恶意节点侦听附近节点的通信,当一帧快发送完时,恶意节点发送干扰信号。传统MAC层协议中的控制算法往往会重传该帧,反复重传造成被干扰节点的电源很快被耗尽。自杀式的攻击节点甚至一直对被攻击节点发送请求信号,使得对方必须回答,这样两个节点都被耗尽电源。这一攻击的原理可能与具体MAC层协议有关。
(3)非公平竞争攻击
无线信道是单一访问的共享信道,采用竞争方式进行信道的分配。非公平竞争攻击是指网络中的某些恶意节点总是占用链路通道,采用一些设置,如较短的等待时间进行重传重试、预留较长的信道占用时间等,企图不公平地占用信道。这一攻击的原理与MAC层协议有关。
(4)汇聚节点攻击
传感器网络中有些节点执行路由转发功能,汇聚节点攻击就针对这一类节点。攻击者只需要监听网络通信,就可以知道簇头的位置,然后对其发动攻击。簇头瘫痪后,在一段时间内整个簇都不能工作。这一攻击也属于DoS攻击的一种。
(5)怠慢和贪婪攻击
攻击者处于路由转发路径上,但是随机地对收到的数据包不进行转发处理。如果向消息源发送收包确认,但是把数据包丢弃不予转发,这就是怠慢攻击。如果被攻击者改装的节点对自己产生的数据包设定很高的优先级,使得这些恶意信息在网络中被优先转发,这就是贪婪攻击。
(6)方向误导攻击
方向是指数据包转发的方向。如果被攻击者控制的路由节点将收到的数据包发给错误的目标,则数据源节点受到攻击;如果将所有数据包都转发给同一个正常节点,则该节点会很快因接收包而耗尽电源。
(7)黑洞攻击
黑洞攻击又被称为排水洞攻击。攻击者声称自己具有一条高质量的从路由到基站的路径,比如广播“我到基站的距离为零”,如果攻击者能将无线通信信息发送很远,则收到该信息的大量节点会向攻击者发送数据。大量数据到达攻击者的邻居节点,它们都要给基站发送数据,造成信道的竞争。由于竞争,邻居节点的电源将很快被耗尽,这一区域就成为黑洞,通信无法传递过去。对于收到的数据,攻击者可能不予处理。黑洞攻击的破坏性很强,基于距离向量的路由算法容易受到黑洞攻击,因为这些路由算法将距离较短的路径作为优先传递数据包的路径。
(8)虫洞攻击
虫洞攻击通常由两个移动主机攻击者合作进行。一个主机A在网络的一边收到一条消息,比如基站的查询请求,通过低延迟链路传给距离很远的另一个主机B,B就直接广播出去,这样,收到B广播的节点就会把传感器的数据发给B,因为收到B广播的节点认为这是一条到达A的捷径。
(9)女巫攻击
女巫攻击是指一个节点冒充多个节点,它可以声称自己具有多个身份,甚至随意产生多个假身份,利用这些身份非法获取信息并实施攻击。
(10)破坏同步攻击
破坏同步攻击是指在两个节点正常通信时,攻击者监听并向双方发送带有错误序列号的包,使得双方误以为发生了丢失而要求对方重传,攻击者使正常通信双方不停地重传消息,从而耗尽电源。
(11)泛洪攻击
泛洪攻击是指攻击者不断要求与邻居节点建立新的连接,从而耗尽邻居节点用来建立连接的资源,使得其他合法的对邻居节点的请求不得不被忽略。
(12)Hello泛洪攻击
在众多协议中,节点通过发送一条Hello信息来表明自己的身份,而收到该信息的节点认为发送者是自己的邻居。但移动主机攻击者可以将Hello信息传播得很远,远处的正常节点收到消息之后于是把攻击者当成自己的邻居。这些节点会与“邻居”通信,导致网络流量的混乱。
(13)应用层攻击
应用层攻击包括感知数据的窃听、篡改、重放、伪造等,这些都会造成对应用层功能例如节点定位、节点数据收集和融合的破坏,使得功能出现错误。
除以上提及的攻击外,按照不同的分类标准还可将攻击进行不同的分类,图3.42给出了无线传感器中网络攻击的分类。