无线传感器网络安全技术论文

摘要本文介绍了无线传感器网络可能受到的安全威胁和几类攻击形式及其对策，以及无线传感器网络中的加密及密钥管理技术，并对国内外无线传感器网络安全问题的研究现状进行了分析。下面小编整理了一些《无线传感器网络安全技术论文(精选3篇)》的相关内容，希望能给你带来帮助!

无线传感器网络安全技术论文 篇1：

无线传感器网络安全技术分析

摘 要：近年来，随着研究的深入和相关硬件技术的发展，无线传感器网络在实际应用中得到越来越多的部署，并逐渐渗透到军事探测、资源保护等数据敏感领域。无线传感器网络的安全性是这些应用得以实施的重要保障，它使得无线传感器网络能够排除攻击者的干扰，正常地与用户进行交互，为正确决策提供数据依据。然而，由于无线传感器网络中节点受能量、存储空间、计算能力和自身安全的限制，使得保证无线传感器网络的安全性成为了一个巨大的挑战。如何根据无线传感器网络的特点，制定出高效的安全协议，成为了当前的研究热点。

关键词：无线传感器；网络安全；应用技术

1 攻击方法和防御手段

拥塞攻击是指攻击者在知道目标网络通信频率的中心频率后，通过在这个频点附近发射无线电波进行干扰。防御的办法是在检测到所在空间遭受攻击以后，网络节点将通过统一的策略跳转到另外一个频率进行通信。

碰撞攻击是指敌人在正常节点发包时同时发送另外一个数据包，使得输出信号会因为相互叠加而不能够被分离出来。防御的方法是使用纠错编码来恢复收到的出错数据包，使用信道监听和重传机制来避免数据包对信道需求的冲突，并在冲突后按照某种策略选择数据包的重传时间。

丢弃和贪婪破坏是指恶意节点被当成正常的路由节点来使用时，恶意节点可能会随机丢掉一些数据包；另外，恶意节点也可能将自己的数据包以很高的优先级发送，从而破坏网络的正常通信。为了解决这个问题，可用身份认证机制来确认路由节点的合法性；或者使用多路徑路由来传输数据包，使得数据包在某条路径被丢弃后，数据包仍可以被传送到目的节点。

泛洪攻击是指攻击者不断地要求与邻居节点建立新的连接，从而耗尽邻居节点用来建立连接的资源，使得其它合法的对邻居节点的请求不得不被忽略。解决这个问题可以采用客户端迷题技术。它的思路是：在建立新的连接前，服务节点要求客户节点解决一个迷题，而合法节点解决迷题的代价远远小于恶意节点的解题代价。

3 热点安全技术研究

3.1 密码技术

目前评价密码技术是否适合无线传感器网络的标准是密码算法的代码长度、数据长度、处理时间和能量消耗量。对称密钥算法与不对称密钥算法相比具有计算复杂度低、能量消耗小的特点，因此一直被当作无线传感网中的主流密码技术。

3.2 密钥管理

WSN中节点之间的位置关系无法在部署前确定，并且网络拓扑不稳定，使得传统的密钥管理技术无法有效地运用于WSN。由于对称密钥算法在计算复杂度和能量消耗方面的优势，目前绝大部分密钥管理技术的研究都是基于对称密钥机制的。下面将对当前流行的密钥管理技术进行分类介绍：（1）预共享密钥模型和非预共享密钥模型。预共享密钥模型是指节点间的共享密钥在节点布置前就已经确定。非预共享密钥模型是指节点间的共享密钥在节点布置后通过协商机制确定。非预共享密钥模型符合WSN中节点相对位置一般无法在布置前预知的特点，因此更适合WSN。后面介绍的密钥管理技术都属于非预共享密钥模型。（2）概率性和确定性。如果密钥共享成功与否是以一个可计算的概率提出的，则它属于概率性密钥管理技术。确定性密钥管理技术是指忽略信道出错等物理因素，两个需要交换数据的节点之间在理论上一定可以生成一个共享密钥。

3.3 安全路由

普通的路由协议主要是从路由的高效、节能来考虑问题，一般没有关注路由中的安全问题，很容易受到各种攻击。例如，GEAR路由协议的正确执行需要在邻居节点间交换位置信息，而恶意节点可以通过广播虚假的位置信息来把自己放到数据包传输的路径上。一旦恶意节点参与数据包转发，它可以执行选择性转发等多种攻击。

3.4 数据的安全聚合

安全数据聚合的目标是尽可能地排除虚假数据对聚合值的影响。为了实现这个目标，安全数据聚合需要在普通数据聚合的基础上引入各种安全技术来保证数据的完整性、秘密性和可认证性，甚至需要引入恶意节点识别机制。

3.5 入侵检测

简单的密码技术仅仅能够识别外来节点的入侵而无法识别那些被捕获节点的入侵，因为这些被捕获节点和正常节点一样具有加解密和认证身份所需的密钥。目前的研究主要是针对被俘节点的入侵，按研究目的可以分为虚假数据识别和恶意节点识别两类。

3.6 信任模型

信任模型是指建立和管理信任关系的框架。信任模型可以用来解决许多其他安全技术无法解决的问题，例如邻居节点的可信度评估、判断路由节点工作的正常与否等。

3.7 应用相关的特殊安全问题

有的安全需求是某类应用所特有的，是基本的加密、认证等安全技术无法解决的，其解决需要特殊问题特殊分析。Ozturk等提出的熊猫保护问题就提出了一类特殊的安全需求，即如何保护源节点位置的秘密性。他以WSN在熊猫检测系统中的应用为例，假设偷猎者可以在基站对无线信号的方向和强度进行分析，从而反向追踪到上一跳的转发节点。这样，偷猎者就可以不断重复反向追踪过程，直到追踪到熊猫的位置。Ozturk等首先基于泛洪路由协议对该问题的严重性进行了分析；然后给出了泛洪路由协议下该问题的解决方案：概率泛洪法、假源法和分边概率泛洪法；最后说明其它路由方式下该问题更加严重。

[参考文献]

[1]王海涛，郑少仁.Adhoc传感网络的体系结构及其相关问题[J].解放军理工大学学报（自然科学版）.2003（01）.

[2]苏忠，林闯，封富君，任丰原.无线传感器网络密钥管理的方案和协议[J].软件学报.2007（05）.

[3]孙雨耕，李桂丹，武晓光，张强.基于基站辅助定位的无线传感器网络通信协议[J].天津大学学报.2007（01）.

作者：陈鹏

无线传感器网络安全技术论文 篇2：

无线传感器网络中的安全技术研究

摘 要 本文介绍了无线传感器网络可能受到的安全威胁和几类攻击形式及其对策，以及无线传感器网络中的加密及密钥管理技术，并对国内外无线传感器网络安全问题的研究现状进行了分析。

关键词 无线传感器网络 网络安全 安全防御

1 引言

近几年来，随着无线通信技术、微机电技术等的飞速发展和日益成熟，具有感知能力、计算能力和通信能力的无线传感器在世界范围内得到广泛的研究，本文介绍无线传感器网络可能受到安全威胁和几类攻击及其对策，以及无线传感器网络中的加密及密钥管理技术，并对国内外无线传感器网络安全问题的研究进展进行了分析。

2 可能受到的几类攻击及对策

2.1传感节点的物理操纵

传感器通常部署在无人维护的环境当中，这方便了攻击者捕获传感节点。目前通用的传感节点具有很大的安全漏洞，攻击者通过此漏洞可方便地获取传感节点中的机密信息、修改传感节点中的程序代码，另外，攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行，从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后，攻击者可以发动很多种攻击。

对策:由于传感节点容易被物理操纵是传感器网络不可回避的安全问题，必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证；设计新的密钥协商方案，使得即使有一小部分节点被操纵后，攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外，还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。

2.2信息窃听

根据无线传播和网络部署特点，攻击者很容易通过节点间的传输而获得敏感或者私有的信息，如:在通过无线传感器网络监控室内温度和灯光的场景中，部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息；同样攻击者通过监听室内和室外节点间信息的传输，也可以获知室内信息，从而揭露出房屋主人的生活习性。

对策:对传输信息加密可以解决窃听问题，但需要一个灵活、强健的密钥交换和管理方案，密钥管理方案必须容易部署而且适合传感节点资源有限的特点，另外，密钥管理方案还必须保证当部分节点被操纵后，不会破坏整个网络的安全性。虽然传感节点的内存资源有限，但是在传感器网络中可以实现跳-跳之间的信息的加密，所以传感节点只要与邻居节点共享密钥就可以了。

2.3私有性问题

传感器网络是用于收集信息作为主要目的的，攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息。一般传感器中的私有性问题，并不是通过传感器网络去获取不大可能收集到的信息，而是攻击者通过远程监听无线传感器网络，从而获得大量的信息，并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点，是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。

对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法，这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度，因为信息越详细，越有可能泄露私有性，比如，一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理，并只传送处理结果，从而达到数据匿名化。

2.4拒绝服务攻击（DOS）

DOS攻击主要用于破坏网络的可用性，减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络，另外还包括硬件失败、软件bug、资源耗尽、环境条件等。确定一个错误或一系列错误是否是有意DOS攻击造成的，是很困难的，特别是在大规模的网络中，因为此时传感网络本身就具有比较高的单个节点失效率。

DOS攻击可以发生在物理层，如信道阻塞。攻击者还可以发起快速消耗传感节点能量的攻击，比如，向目标节点连续发送大量无用信息，目标节点就会消耗能量处理这些信息，并把这些信息传送给其它节点。如果攻击者捕获了传感节点，那么他还可以伪造或伪装成合法节点发起这些DOS攻击，比如，它可以产生循环路由，从而耗尽这个循环中节点的能量。

3 加密技术

加密技术是一种有效的安全机制。但在WSN中, 由于网络的拓扑情况不能事先预知, 节点只能在部署后 通过协商、计算的方式得出节点之间的密钥、簇密钥或者是组密钥。目前针对WSN的密钥管理解决方案大致可以分为以下三类:

3.1 基于密钥分配中心(KDC) 和主密钥方式

该类协议基于单个密钥或密钥服务器来提供整个网络的安全性, 因此存在网络瓶颈和单点失效问题。它侧重于考虑WSN的能耗要求和存储要求, 实现比较简单, 但主密钥更新问题难以解决。其前提假设是初始化阶段, 主密钥不会发生泄漏。

3.2 基于预分配方式

WSN 网络部署不可预知的特性是该类协议产生的最大动力。网络部署前, 预先在节点上存储一定数量的密钥或计算密钥的素材, 用来在节点部署阶段生成所需的密钥。它侧重于提高网络安全性能, 消除了对于可信第三方是单个密钥的依赖, 也消除了网络瓶颈。其最初的预分配原形E&G协议在存储和通信开销方面比方式(1) 有所增加, 在后续的方案中, 从不同的角度分别对该协议进行了改进, 分为基于密钥池的预分配协议、基于动态计算的预分配方式和基于网络部署知识的预分配方式。

3.3 基于分组、分簇实现方式

该类协议将网络的节点动态或静态地分成若干个组或簇, 这类方案更加贴近于WSN 的实际应用, 尤其是基于分簇实现的密钥管理协议。另外, 分组或者分簇实现能够有效减少节点上的密钥存储量；但是当节点使用组密钥或簇密钥加密时, 单点失效影响的网络部分将扩大到一个组或者一个簇。因此, 如何有效地减小单点失效对于网络剩余部分的影响, 是这类协议尚待解决的一个主要问题。

参考文献：

[1]代航阳,徐红兵.无线传感器网络(WSN)安全综述.计算机应用研究.2006年第7期.

[2]任秀丽,于海斌.无线传感器网络的安全机制.小型微型计算机系统.2006年9月,第27卷第9期.

作者：刘若冰

无线传感器网络安全技术论文 篇3：

无线局域网网络攻防实验教学平台研究与实现

摘要：《无线网络安全技术》课程是天津城建大学网络工程专业网络安全方向本科生的一门专业必修课，其实验教学尤其是无线局域网安全实验，存在课时少、管理复杂、软硬件资源受限等问题，使用Linux+Apache+MySQL+PHP架构的WEB应用程序，实现学生对Aircrack-ng套件以及实验用硬件资源的访问、作业提交等功能，同时实现老师对作业的检查和对实验资源的便捷管理。该实验教学平台合理配置软硬件资源，激发学生的学习兴趣和主动性，有效地解决了现有问题，并在省市级网络安全竞赛中取得验证。

关键词：无线局域网;实验教学;网络攻防;无线网络安全;教学平台

Key words： WLAN; experimental teaching; network attack & defense; wireless network security; teaching platform

1 引言

随着无线通信技术和智能手机的发展，以及大数据和人工智能技术的应用，人民的衣食住行越来越离不开无线网络，然而由于无线网络的广播特性和设计之初的协议和机制漏洞，其安全性问题也愈发凸显[1]。天津城建大学网络工程专业网络安全方向《无线网络安全技术》的实验教学主要针对各种无线网络攻防工具和攻防演练进行教学活动，支撑课内理论教学，包括无线网络安全设计的基础理论、各种安全算法和协议等。然而由于实验设备繁杂、无线网络攻防环境部署难度大、无线网络协议算法实现成本高等问题[2]，现有无线网络安全实验仅能支持单一的小型验证性实验。本文针对上述问题，开发了无线局域网网络攻防实验平台，集成了kali Linux等无线网络攻防工具，提高了实验教学质量。

2 《无线网络安全》实验教学现状

天津城建大学现有的《无线网络安全》课程是网络工程专业网络安全方向本科生的一门专业必修课，重点讲授各种无线网络中协议和算法的原理以及存在的安全问题，实验教学多以无线传感器网络或者物联网试验箱为主进行蓝牙、Zigbee等安全实验。缺少专门针对无线局域网的实验教学平台。加之，课时和硬件资源的限制，实验教学效果不佳。

2.1 实验课时少

由于实验课时仅有8学时，因此现有的实验内容多为验证性实验和简单的设计性实验，综合实验由于课时所限无法安排。现行实验学时安排如表1所示。课时较少而且穿插在理论教学中，学生思考和查阅资料时间紧迫，效果不理想。而且由于前驱课程的缺失，导致学生对于Linux的操作与管理不太熟练，需要占用一部分课时。另外，实验中往往部分时间都在安装虚拟机等环境搭建上。

2.2 生源编程及实践能力薄弱

由于网络工程系同学编程和实践动手能力的欠缺。在实验教学中，针对无线传感器网络的仿真实验，如NS仿真，教学开展难度较大，规定的实验学时很难完成。因此，在教学中只能所有取舍，选择相对容易上手的无线局域网网络攻防演练。

2.3 無线局域网实验平台缺失

现行的实验方案，由于缺少无线局域网实验教学平台，实验中学生需占用时间进行虚拟机部署，Kali Linux系统安装、无线网卡安装、无线路由器配置等环境搭建工作[3]。后续网络对抗演练自行在学生移动PC上进行，导致实验教学缺少统一管理和监督的途径，同时学生在实验中疲惫感较多，缺少乐趣，参与度较差，实验报告不可避免出现抄袭现象。

2.4 现有的实验教学改进探索

现行《无线网络安全技术》实验教学中存在的问题，已经受到很多学者的关注[4-7]。张丽等[4]采用虚拟化技术构建虚拟网络设备实现对移动无线网络的仿真。薛海伟等[5]设计并实现了一种电力行业网络安全攻防实验平台，包含控制服务器、数据分析服务器、无线接入与终端设备等。但主要针对电力网络的安全评测。亦有学者给出实验策略建议，如加强蓝牙、GPRS数据传输、Zigbee和RFID等实验[6]。路金明等[7]使用NS-2仿真软件设计了无线室内定位实验，取得了良好的实验教学效果。程香[8]将碎片化学习引入无线网络相关课程，设计了基于碎片化学习的“无线局域网MAC地址过滤配置”实验。对于上述改进研究考虑到配置搭建成本和生源质量，很难平滑地效仿到《无线网络安全技术》实验教学。因此，鉴于实验室的软硬件资源现状，我们依托相对易于部署的无线局域网，设计开发了无线局域网网络攻防实验教学平台。

3 网络攻防实验教学平台

通过使用Linux + Apache + MySQL + PHP架构的WEB应用程序，实现学生对Aircrack-ng套件以及实验用硬件资源的访问、作业提交等功能，同时实现老师对作业的检查和对实验资源的管理。改变实验课程枯燥的现状，提高学生的学习积极性和乐趣，进一步提高《无线网络安全》实验教学的质量。

3.1 总体设计

网络攻防实验教学平台部署在一台Kali Linux服务器上，该服务器通过无线网卡与实验用无线网络进行连接，同时通过有线网卡与外网进行连接并提供实验平台服务。学生使用客户端通过连接互联网或校园局域网访问网络实验教学平台，与平台进行网络交互，操作平台服务器进行实验。系统网络拓扑图如图1所示。

系统基于Kali Linux操作系统，Aircrack-ng套件、相关开源攻防工具、Apache服务、MySQL数据库等依赖环境均部署在Kali Linux服务器上。通过Apache解析和执行PHP程序，达到操作Aircrack-ng套件、开源程序、读写文件系统、连接操作数据库等目的，以实现设计功能。其中，绝大多数操作均由Apache控制完成。客户端方面，用户使用WEB浏览器向服务器发起请求，由Apache服务处理客户端请求并根据客户端的请求做出响应，为客户端返回相应页面和信息，并根据客户端请求在服务器端执行相应操作。

3.2 系统功能与实现

学生用户的主要功能包括登录、网络扫描、网络监听、密钥破解、握手包查看、作业管理、密码修改等。教师角色用户的主要功能包括用户管理、用户添加、通知管理、通知添加、通知详情、网卡管理、作业管理、密码修改等。其中，典型的学生进行暴力破解实验的功能如图2所示。

典型的教师作业功能如图3所示。

3.3 云拓展讨论

该实验教学平台已经部署使用，但由于服务器计算能力的限制，仅能绑定少量无线网卡，提供小班实验授课。为适应实验规模的扩大，可将平台部署在云上，但云服务器需配备有无线网卡，因此，进一步设计虚拟化的无线攻防模拟场景（无须使用无线网卡）是下一步的工作。同时现有系统多网卡工作时的并发调度和资源分配也是进一步的研究课题。

4 实验教学改进实践效果

该无线局域网网络攻防实验教学平台的改进前期在天津城建大学16级网络工程专业网络安全比赛小组成员中用于比赛训练，随后在17级网络工程专业学生中开展了教学尝试。《无线网络安全技术》为网络工程专业网络安全方向学生的专业必修课，大三下学期开课。因此，本文的实验教学改进在2019-2020年春季学期首次实施，取得了良好的效果。《无线网络安全技术》课程的实验成绩、理论成绩和总评成绩相比于往届都有提高。另外，16级同学还在天津市大学生信息安全网络攻防大赛[8]中取得了4项三等奖，比15级同学的取得的1项三等奖大幅提升。

5 结论

为适应天津城建大学“发展城市科学，培育建设人才”的办学宗旨，为智慧城市、数字化园区等城市建设领域培养核实的复合型人才，尤其是高素质的网络信息安全技术人才培养目标。本文针对《无线网络安全技术》课程的实验教学进行了改革实践，着力解决课时少，资源配置困难、教学平台缺失等问题，设计开发了无线局域网网络攻防实验平台，该平台通过远程服务器构建无线局域网攻击场景，方便学生在软硬件资源受限的前提下远程在线实验，下一步我们将继续深入探索，研究网络安全课程群其他课程如安全协议分析，防火墙，入侵检测等的教学改进。

参考文献：

[1] 罗军舟，吴文甲，杨明. 移动互联网：终端、网络与服务[J]. 计算机学报， 2011，34（11）：2029-2051.

[2] 邓轲，江先亮. 多功能无线网络试验箱研究与探索[J]. 无线通信技术， 2017（2）：6-10.

[3] 戴一平. 基于无线网络实验课程的设计与研究[J]. 計算机教育， 2013（13）：77-81.

[4] 张丽，瞿国庆. 基于虚拟化的移动无线网络仿真与实验平台[J]. 实验室研究与探索， 2018，37（10）：123-128.

[5] 薛海伟，田峥，田建伟，等. 无线网络安全攻防实验平台研究与实现[J]. 湖南电力， 2016，36（4）：23-27.

[6] 秦华. 加强高校无线网络技术实验教学探究[J]. 数字通信世界， 2017（11）：251，257.

[7] 路金明，金光，江先亮，等. 无线网络技术课程实验教学研究与探索[J]. 数据通信， 2016（3）：50-54.

[8] 程香. 无线网络课程实验碎片化设计与实践[J].高校实验室工作研究，2016（4）：39-41.

[9] 中国信息产业商会信息安全产业分会.信息安全铁人三项赛[EB/OL]. http：//www.t3sec.org.cn/.

【通联编辑：王力】

作者：刘永磊 郝琨 杜征