3.2.4　常用防御机制

扩频通信可以有效地防止物理层的阻塞攻击。防止阻塞攻击的另一种方法是攻击节点附近的节点觉察到阻塞攻击之后进入睡眠状态并保持低能耗，然后定期地检查阻塞攻击是否已经消失，如果消失则进入活动状态，向网络通报阻塞攻击的发生。

对于传输层的攻击，一种对策是使用客户端谜题，即如果客户要和服务器建立一个连接，必须首先证明自己已经为连接分配了一定的资源，然后服务器才为连接分配资源，这样就增大了攻击者发起攻击的代价。这一防御机制对于攻击者同样是传感器节点的情况很有效，但是合法节点在请求建立连接时也增大了开销。

对于怠慢和贪婪攻击，可用身份认证机制来确认路由节点的合法性，或者使用多路径路由来传输数据包，使得数据包在某条路径被丢弃后，仍可以被传送到目的节点。

图3.42　无线传感器中网络攻击的分类

对于黑洞攻击，可采用认证、监测、冗余机制。因为拓扑结构建立在局部信息和通信上，通信通过接收节点的实际位置自然地寻址，所以在别的位置成为黑洞就变得很困难了。

对于其他更多的攻击，通常采用加密和认证机制来提供解决方案。例如对于分簇节点的数据层层聚集，可使用同态加密、秘密共享的方法。对于节点定位安全，可采用门限密码学以及容错计算分方法等。图3.43给出了无线传感器网络节点针对攻击的防御方法的总结。

图3.43　无线传感器网络节点针对攻击的防御方法