基于無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐的研究

◆郭順文

基于無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐的研究

◆郭順文

（江蘇聯(lián)合職業(yè)技術(shù)學(xué)院財經(jīng)分院 江蘇 221000）

隨著網(wǎng)絡(luò)通信技術(shù)的不斷創(chuàng)新發(fā)展，無線傳感器網(wǎng)絡(luò)在社會中的應(yīng)用越來越廣泛。同時也出現(xiàn)了一些安全問題對數(shù)據(jù)信息的有效傳遞造成了一定的威脅。文章通過對無線傳感網(wǎng)絡(luò)的安全需求以及實際應(yīng)用中的問題進(jìn)行說明，并提出了解決這些問題的技術(shù)措施。

無線傳感器；網(wǎng)絡(luò)；安全技術(shù)；應(yīng)用研究

了解無線傳感器網(wǎng)絡(luò)在實際應(yīng)用中的安全需求，可以便于網(wǎng)絡(luò)安全工作者在對系統(tǒng)的設(shè)計環(huán)節(jié)中采取更加科學(xué)合理的技術(shù)方式完成對應(yīng)的實際需求。使得安全問題在設(shè)計環(huán)節(jié)中大幅降低，并對后期進(jìn)行系統(tǒng)的安全保護(hù)工作提供有力的技術(shù)支持。

1 安全需求

（1）機(jī)密性

通過無線傳感網(wǎng)絡(luò)實現(xiàn)信息的傳遞時，往往包含著極其重要的數(shù)據(jù)內(nèi)容，一旦網(wǎng)絡(luò)系統(tǒng)遭到不法分子的攻擊，整個系統(tǒng)的重要資料數(shù)據(jù)就會面臨失竊或遭遇嚴(yán)重的破壞，并且將數(shù)據(jù)中的機(jī)密信息用于其他用途，使得信息傳遞的機(jī)密性受到了威脅。所以在對這些重要的信息進(jìn)行傳遞時需要采取一定的安全加密措施或者通過密鑰技術(shù)方式實現(xiàn)對機(jī)密信息的有效保護(hù)。這種方式下機(jī)密信息的查詢只有通過相關(guān)人員的授權(quán)后才能對其進(jìn)行查閱。

（2）真實性

通常有限網(wǎng)絡(luò)的安全保護(hù)是需要用戶進(jìn)行有效的身份認(rèn)證才可以獲得對相關(guān)信息的了解。然而在無線傳感網(wǎng)絡(luò)中由于其自身在技術(shù)上存在一定的局限性，可以在有線網(wǎng)絡(luò)上完成的簽名認(rèn)證以及數(shù)字認(rèn)證在無線網(wǎng)絡(luò)中已經(jīng)不能夠有效地進(jìn)行。因為其技術(shù)上對內(nèi)存的空間設(shè)置已經(jīng)無法滿足這些技術(shù)認(rèn)證時的需求。當(dāng)這些認(rèn)證技術(shù)無法在無線網(wǎng)絡(luò)中進(jìn)行設(shè)置時，就會在信息傳遞時極易面臨數(shù)據(jù)信息遭遇攻擊的風(fēng)險。因此無線網(wǎng)絡(luò)安全在進(jìn)行規(guī)劃設(shè)計時需要考慮到認(rèn)證信息的真實性，避免因技術(shù)上的缺陷給網(wǎng)絡(luò)安全帶來威脅。

（3）完整性

數(shù)據(jù)的完整性意味著數(shù)據(jù)信息傳遞的環(huán)節(jié)中不應(yīng)遭到其他程序的惡意攻擊，使數(shù)據(jù)的內(nèi)容受到改動或者刪減，最初的主要含義發(fā)生變動。通常進(jìn)行公鑰系統(tǒng)設(shè)置的密碼保護(hù)程序中，通過數(shù)字認(rèn)證能夠有效地避免數(shù)據(jù)在傳遞環(huán)節(jié)中面臨篡改的風(fēng)險，提高了數(shù)據(jù)的完整性。然而使用該技術(shù)時所產(chǎn)生的經(jīng)濟(jì)成本比較高昂，所以多數(shù)設(shè)計人員在安全保護(hù)的方式中基本很少采用。這就意味著在無線網(wǎng)絡(luò)的傳輸環(huán)節(jié)中需要通過其他技術(shù)手段來實現(xiàn)對數(shù)據(jù)完整性的保護(hù)工作，提高網(wǎng)絡(luò)安全能力。

（4）拓展性

包含數(shù)量龐大的數(shù)據(jù)技術(shù)節(jié)點是無線傳感網(wǎng)絡(luò)的顯著特征之一，并且這些節(jié)點廣泛地存在于網(wǎng)絡(luò)的不同位置。一旦無線傳感網(wǎng)絡(luò)遭遇非法入侵或是所執(zhí)行的命令頻繁地發(fā)生變動時。在其終端的技術(shù)配置會隨著其狀態(tài)的變化而進(jìn)行一系列的參數(shù)變化。尤其是在具有拓展性的網(wǎng)絡(luò)環(huán)境中，技術(shù)節(jié)點的變動或者遭到攻擊后徹底的失去原有功能都會嚴(yán)重地限制其拓展性。所以技術(shù)人員前期規(guī)劃網(wǎng)絡(luò)安全的構(gòu)建時需要對拓展性引起高度的重視。

2 應(yīng)用問題

（1）安全機(jī)制有待提高

在網(wǎng)絡(luò)應(yīng)用區(qū)域較大的情況下多采用無線傳感器，憑借其安裝方便監(jiān)控范圍廣的特點能夠?qū)崿F(xiàn)在這樣的環(huán)境條件下對數(shù)據(jù)信息安全可靠的傳遞。然而同時也存在著在網(wǎng)絡(luò)系統(tǒng)搭建的過程中大量地使用價格相對不高的傳感設(shè)備，降低安裝過程中的經(jīng)濟(jì)成本。然而這種傳感設(shè)備往往在安全性能的保護(hù)上具有一定的缺陷極易受到外界環(huán)境的影響或面臨惡意攻擊。并且大量存在的設(shè)備節(jié)點使無線網(wǎng)絡(luò)在進(jìn)行自主性預(yù)防攻擊風(fēng)險以及對傳感設(shè)備的參數(shù)調(diào)整優(yōu)化時帶來了極大的不便。限制了其在更多領(lǐng)域或地區(qū)的應(yīng)用。所以需要設(shè)計人員根據(jù)無線網(wǎng)絡(luò)技術(shù)節(jié)點多，傳感設(shè)備欠缺完善的保護(hù)程序，對網(wǎng)絡(luò)安全機(jī)制進(jìn)行系統(tǒng)的設(shè)計提高系統(tǒng)抵御安全風(fēng)險的能力。

（2）設(shè)備能耗高

無線傳感網(wǎng)絡(luò)在進(jìn)行系統(tǒng)構(gòu)建時一旦其內(nèi)部的傳感設(shè)備在廣泛分布的具體位置進(jìn)行安裝確定后，如果再要對其進(jìn)行較大幅度的變動需要花費高昂的代價，并且這一過程極易對系統(tǒng)的安全性在局部造成威脅。有效的網(wǎng)絡(luò)在進(jìn)行系統(tǒng)的變化時所消耗的能耗相比無線傳感設(shè)備具有明顯的優(yōu)勢。無線網(wǎng)絡(luò)設(shè)備需要網(wǎng)電源持續(xù)不間斷地為其網(wǎng)絡(luò)信息的傳遞提供能量，并且在與無線設(shè)備相連接的移動終端上同時會增加其能耗的消耗，一旦系統(tǒng)內(nèi)的電流出現(xiàn)大幅的降低無線網(wǎng)絡(luò)的通信性能便會受到影響，更為嚴(yán)重的是系統(tǒng)的安全保護(hù)性能在此時已經(jīng)無法實現(xiàn)其應(yīng)用的功能，當(dāng)用意不良的人員在此時對無線網(wǎng)絡(luò)進(jìn)行入侵時很輕松地就會破壞安全防護(hù)系統(tǒng)，對數(shù)據(jù)信息進(jìn)行攻擊。所以在對無線網(wǎng)絡(luò)的應(yīng)用中要對其能耗高的問題進(jìn)行完善。

（3）結(jié)構(gòu)組成隨意

無線傳感網(wǎng)絡(luò)大量的設(shè)備節(jié)點在實際中的設(shè)置往往非常隨意。由于其系統(tǒng)本身相比有線網(wǎng)絡(luò)在安全性能上就有很大的差異，再加之大量設(shè)備節(jié)點沒有形成一個系統(tǒng)的機(jī)制導(dǎo)致其面臨網(wǎng)絡(luò)安全的風(fēng)險遠(yuǎn)遠(yuǎn)高于有線網(wǎng)絡(luò)。這種隨意的布置也使得系統(tǒng)的穩(wěn)定性不是很好，節(jié)點越多設(shè)備發(fā)生故障的概率就會越大。一旦發(fā)生故障面對隨意布置的節(jié)點維修人員難以找到故障點的具體位置，為安全風(fēng)險的處理帶來了極大的不便，網(wǎng)絡(luò)安全的穩(wěn)定與可靠無法得到及時有效的保障。

（4）通信性能不高

相比有線網(wǎng)絡(luò)的通信質(zhì)量，無線傳感網(wǎng)絡(luò)在信息的傳遞時經(jīng)常發(fā)生數(shù)據(jù)信息的延遲，這是由于其自身的技術(shù)特點決定。無線網(wǎng)絡(luò)在數(shù)據(jù)傳遞環(huán)節(jié)中使用的通道數(shù)量及穩(wěn)定性與有線網(wǎng)絡(luò)相比存在不小的差距。不穩(wěn)定的網(wǎng)絡(luò)通道就會產(chǎn)生在數(shù)據(jù)傳遞時的延遲現(xiàn)象，甚至在傳遞的環(huán)節(jié)中丟失部分關(guān)鍵信息。最為嚴(yán)重的時通信的過程中由于其通道數(shù)量不多，安全保護(hù)的一些技術(shù)方式無法充分地在這樣的條件下發(fā)揮其保護(hù)功能，使得通信內(nèi)容極易受到外界干擾，無法進(jìn)行高效的通信。

3 技術(shù)措施

（1）干擾控制

無線網(wǎng)絡(luò)在實際的應(yīng)用中極易受到外界各種因素的干擾對其通信質(zhì)量及安全防護(hù)造成嚴(yán)重的影響。在無線網(wǎng)絡(luò)的終端與數(shù)量種類繁多的無線設(shè)備連接，這些設(shè)備對無線網(wǎng)絡(luò)中的一些數(shù)據(jù)信息能夠進(jìn)行隨意的讀取。同時由于其技術(shù)特點使得在波長相近的區(qū)域內(nèi)傳感設(shè)備的數(shù)據(jù)信息同時被多臺無線設(shè)備進(jìn)行讀取。其自身發(fā)出的無線波也給其他無線網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定運行構(gòu)成了一定干擾。在對其進(jìn)行安全設(shè)計的前期需要有效地降低其自身產(chǎn)生干擾信號的強(qiáng)度，在對其干擾信號進(jìn)行有效的檢測，避免出現(xiàn)設(shè)計環(huán)節(jié)上的失誤。不僅需要降低自身的干擾信號更為重要的是在無線網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)中需增加抵抗外界干擾的裝置，完成對抵抗外界干擾能力的提高。

（2）密碼技術(shù)

為了解決無線網(wǎng)絡(luò)輕易地被一些用戶破解，使用人員可以在無線網(wǎng)絡(luò)連接的環(huán)節(jié)中增加密碼保護(hù)。現(xiàn)如今無線傳感網(wǎng)絡(luò)的使用已經(jīng)極為普遍，其廣泛地存在于各種環(huán)境中。在這樣的條件下未設(shè)置密碼保護(hù)的無線網(wǎng)絡(luò)可能同時被多數(shù)人在使用，影響了網(wǎng)絡(luò)通信的速度。當(dāng)遇到一些惡意的攻擊使網(wǎng)絡(luò)系統(tǒng)就會面臨崩潰。密碼技術(shù)的應(yīng)用可以在一定程度上增加其進(jìn)入網(wǎng)絡(luò)的難度。在密碼的設(shè)置可以通過增加密碼的長度或者進(jìn)行字符數(shù)字的組合或者是在網(wǎng)絡(luò)的對外顯示設(shè)置中將無線網(wǎng)絡(luò)進(jìn)行設(shè)置，讓其他人員無法通過簡單的搜索方式查詢到該無線網(wǎng)絡(luò)。

（3）數(shù)據(jù)融合技術(shù)

無線傳感網(wǎng)絡(luò)的應(yīng)用中使用了大量的節(jié)點設(shè)備，并且這些設(shè)備之間未能形成一個統(tǒng)一的整體。當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，面對這樣布局不具條理性數(shù)量龐大的網(wǎng)絡(luò)傳感設(shè)備，技術(shù)人員無法實現(xiàn)對問題點的快速準(zhǔn)確判斷。使網(wǎng)絡(luò)安全不能得到及時有效的保護(hù)。通過數(shù)據(jù)信息的分析結(jié)合目前現(xiàn)有的技術(shù)手段可以高效地判定故障點。數(shù)據(jù)分析主要通過計算機(jī)進(jìn)行控制，將各種傳感設(shè)備的實時信息進(jìn)行翔實的匯總，對比各設(shè)備正常工作的性能參數(shù)，將有可能存在故障點設(shè)備進(jìn)行篩選。技術(shù)人員對這些篩選的數(shù)據(jù)進(jìn)行初步的分析后，再次利數(shù)據(jù)信息統(tǒng)計更改部分故障點參數(shù)，龐大的數(shù)據(jù)信息在極短的時間內(nèi)會將故障點準(zhǔn)確地呈現(xiàn)給技術(shù)人員。節(jié)省了大量的體力勞動，并且高效地處理了無線網(wǎng)絡(luò)安全問題。

（4）進(jìn)行入侵檢測

雖然通過密碼保護(hù)技術(shù)給無線傳感網(wǎng)絡(luò)的安全提供了一定的保護(hù)，但是用于基礎(chǔ)安全保護(hù)系統(tǒng)環(huán)節(jié)中仍存在一定的缺陷。例如在對外界非法入侵的有效識別上不能對其進(jìn)行精準(zhǔn)的判定。為了解決此種現(xiàn)象，無線網(wǎng)絡(luò)專業(yè)的技術(shù)人員結(jié)合實際的應(yīng)用開發(fā)出入侵檢測保護(hù)功能。在更加完善的保護(hù)系統(tǒng)下可以對無線網(wǎng)絡(luò)中各種存在風(fēng)險的數(shù)據(jù)信息進(jìn)行有效的檢測。對網(wǎng)絡(luò)各技術(shù)節(jié)點的實行入侵檢測可以在基礎(chǔ)的網(wǎng)絡(luò)體系構(gòu)建中將非法的入侵及時地發(fā)現(xiàn)并對其采取相應(yīng)的保護(hù)程序。此項技術(shù)在實行的環(huán)節(jié)中可能會增加設(shè)備運行的能耗，這是由于進(jìn)行入侵檢測的環(huán)節(jié)中系統(tǒng)需要持續(xù)地發(fā)出一些技術(shù)指令，并結(jié)合外界因素的變化不斷的優(yōu)化其自身的參數(shù)設(shè)置。所以在此項技術(shù)的執(zhí)行中，需要增加一些能量設(shè)備維持系統(tǒng)的穩(wěn)定工作，以此實現(xiàn)對無線傳感網(wǎng)絡(luò)的有效保護(hù)。

4 結(jié)語

無線傳感網(wǎng)絡(luò)對安全的需求為機(jī)密性、真實性、完整性以及拓展性。但是在實際的應(yīng)用中這些需求沒有到有效的保障，造成無線傳感網(wǎng)絡(luò)應(yīng)用中出現(xiàn)安全保護(hù)機(jī)制不高，設(shè)備運行過程中消耗較多的資源，各設(shè)備節(jié)點的組成不夠系統(tǒng)性以及通信的質(zhì)量不是很好。通過對運行環(huán)節(jié)中的干擾進(jìn)行合理的控制，采取密碼保護(hù)技術(shù)，進(jìn)行數(shù)據(jù)融合以及對入侵進(jìn)行檢測可以將上述問題有效的解決，提高無線傳感網(wǎng)絡(luò)的安全性。

[1]侯曉云. 基于無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐的研究[J]. 科技資訊，2018，016（028）：79，83.

[2]沈添璽，崔忠鳳，曹雷. 無線傳感器網(wǎng)絡(luò)安全技術(shù)研究[J]. 通訊世界，2016，000（004）：46-47.

[3]楊輝. 無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J]. 電腦迷， 2017，000（028）：92.

[4]羅亞東. 試論無線傳感器網(wǎng)絡(luò)安全技術(shù)[J]. 山西青年， 2019，000（016）：162-162.

[5]劉冬蘭，劉新，張昊，等. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知及主動防御技術(shù)研究與應(yīng)用[J]. 計算機(jī)測量與控制， 2019，027（010）：229-233.

[6]凌春，孫文勝. 基于蟻群的無線傳感器網(wǎng)絡(luò)漏洞檢測技術(shù)研究[J]. 計算機(jī)應(yīng)用與軟件，2018，35（07）：200-204.

[7]黃錦增，段煉，王偉超. 基于電力監(jiān)控系統(tǒng)的移動安全技術(shù)應(yīng)用研究[J]. 現(xiàn)代科學(xué)儀器，2019，000（003）：114-116， 135.

[8]李怡然，王樂，鄒昌昊. 無線傳感器網(wǎng)絡(luò)技術(shù)及其在航空電子系統(tǒng)中的應(yīng)用[J]. 航空計算技術(shù)，2018，48（005）：301- 304.