常見(jiàn)攻擊

發(fā)布時(shí)間:2012/4/1 19:20:32 訪問(wèn)次數(shù):1385

    目前無(wú)線傳感器網(wǎng)絡(luò)存在的主要攻擊類D751749ZHHR 型包括DoS攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、Hello泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊。
    (1) DoS (DenialofService)攻擊
    許多網(wǎng)絡(luò)都存在著拒絕服務(wù)攻擊，傳感器網(wǎng)絡(luò)也不例外。一些傳感器網(wǎng)絡(luò)的配置對(duì)于功能強(qiáng)大的攻擊者來(lái)說(shuō)是相當(dāng)脆弱的。DoS攻擊是指任何能夠削弱或消除傳感器網(wǎng)絡(luò)正常習(xí)作能力的行為或事件，硬件失效、軟件漏洞、資源耗盡、環(huán)境干擾及這些因素之間的相互j用都有可能導(dǎo)致DOS攻擊。Wood和Stankovicc[71詳細(xì)分析了傳感器網(wǎng)絡(luò)物理層、鏈路壓網(wǎng)絡(luò)路由層和傳輸層可能存在的DOS攻擊，并給出了相應(yīng)的對(duì)策。
     (2) Sybil攻擊
    Douceur[81首次給出了Sybil攻擊的概念，即在無(wú)線網(wǎng)絡(luò)中，單一節(jié)點(diǎn)具有多個(gè)身份標(biāo)識(shí)，通過(guò)控制系統(tǒng)的大部分節(jié)點(diǎn)來(lái)削弱冗余備份的作用。同時(shí)，提出了一種使用可信證書(shū)中心來(lái)驗(yàn)證通信實(shí)體身份以防止Sybil攻擊的方案，這種解決方案顯然不適用于傳感器網(wǎng)絡(luò)。Newsome系統(tǒng)分析了Sybil攻擊對(duì)傳感器網(wǎng)絡(luò)諸多功能（包括路由、資源分配和非法行為檢測(cè)等）的危害，對(duì)Sybil攻擊進(jìn)行了科學(xué)的分類，提出了運(yùn)用無(wú)線資源檢測(cè)來(lái)發(fā)現(xiàn)Sybil攻擊，并使用身份注冊(cè)和隨機(jī)密鑰分發(fā)方案建立節(jié)點(diǎn)之間的安全連接等方法來(lái)防止Sybil攻擊。
    (3) Sinkhole攻擊
    在Sinkhole攻擊中，攻擊者的目標(biāo)是吸引所有的數(shù)據(jù)流通過(guò)攻擊者所控制的節(jié)點(diǎn)進(jìn)行傳輸，從而形成一個(gè)以攻擊者為中心的黑洞。Sinkhole攻擊通常使用功能強(qiáng)大的處理器來(lái)代替受控節(jié)點(diǎn)，使其傳輸功率、通信能力和路由質(zhì)量大大提高，進(jìn)而使得通過(guò)它路由到基站的可靠性大大提高，以此吸引其他節(jié)點(diǎn)選擇通過(guò)它的路由。對(duì)于傳感器網(wǎng)絡(luò)中存在的Sinkhole玫擊，目前一般通過(guò)對(duì)路由協(xié)議進(jìn)行精心的安全設(shè)計(jì)來(lái)進(jìn)行有效的防止。
    (4) Wormhole攻擊
    在Wormhole攻擊中，攻擊者將在一部分網(wǎng)絡(luò)上接收的消息通過(guò)低時(shí)延的信道進(jìn)行轉(zhuǎn)發(fā)，并在網(wǎng)絡(luò)內(nèi)的各簇進(jìn)行重放。Wormhole攻擊最為常見(jiàn)的形式是兩個(gè)相距較遠(yuǎn)的惡意節(jié)點(diǎn)相互串通，合謀進(jìn)行攻擊。一般情況下，一個(gè)惡意節(jié)點(diǎn)位于基站近，另一個(gè)惡意節(jié)點(diǎn)離基站較遠(yuǎn)，較遠(yuǎn)的那個(gè)節(jié)點(diǎn)聲稱自己和基站附近的節(jié)點(diǎn)可以建立低時(shí)延、高帶寬的鏈路，從而吸引周?chē)?jié)點(diǎn)將其數(shù)據(jù)包發(fā)到它這里。在這種情況下，遠(yuǎn)離基站的那個(gè)惡意節(jié)點(diǎn)其實(shí)也是一個(gè)Sinkhole。Wormhole攻擊可以和其他攻擊（如選擇轉(zhuǎn)發(fā)、Sybil攻擊等）結(jié)合使用。Hu[1ll等提出一種檢測(cè)Wormhole攻擊的技術(shù)，但該技術(shù)要求節(jié)點(diǎn)之間必須具備嚴(yán)格的時(shí)間同步，從而不適用于傳感器網(wǎng)絡(luò)。同時(shí)，Hu等又提出了一種檢測(cè)和阻止傳感器網(wǎng)絡(luò)中Wormhole攻擊的方案。該方案使用地或臨時(shí)約束條件來(lái)限制數(shù)據(jù)包的最大傳輸距離，并給出一種新的高效協(xié)議TIK來(lái)對(duì)接收到的數(shù)據(jù)包進(jìn)行實(shí)時(shí)認(rèn)證。Kwoklas[121出一種由GPS節(jié)點(diǎn)和非GPS節(jié)點(diǎn)通力協(xié)作來(lái)防止Wormhole玫擊的方法，并對(duì)其進(jìn)行了實(shí)現(xiàn)。Hu和Evtrns[13]則提出使用定向天線的防御方案，設(shè)計(jì)出一種節(jié)點(diǎn)共享方向性信息的合作協(xié)議，來(lái)防止Wormhole終端冒充鄰近節(jié)點(diǎn)。
    (5) Hello泛洪攻擊
    Hello泛洪攻擊是一種針對(duì)傳感器網(wǎng)絡(luò)的新型攻擊[5】，由于許多協(xié)議要求節(jié)點(diǎn)廣播Hello數(shù)據(jù)包來(lái)發(fā)現(xiàn)其鄰近節(jié)點(diǎn)，收到該包的節(jié)點(diǎn)將確信它在發(fā)送者的傳輸范圍內(nèi)，即二者在同一簇內(nèi)。假如攻擊者使用大功率無(wú)線設(shè)備廣播路由或其他信息時(shí)，它能夠使網(wǎng)絡(luò)中的部分甚至全部節(jié)點(diǎn)確信攻擊者就是其鄰近節(jié)點(diǎn)。這樣，攻擊者就可以與鄰近節(jié)點(diǎn)建立安全連接，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都試圖使用這條路由與基站進(jìn)行通信，但由于一部分節(jié)點(diǎn)離攻擊者相當(dāng)遠(yuǎn)，加上傳輸能力有限，發(fā)送的消息根本不可能被攻擊者接收而造成數(shù)據(jù)包丟失，從而使網(wǎng)絡(luò)陷入一種混亂狀態(tài)。最簡(jiǎn)單地對(duì)付Hello泛洪攻擊是通過(guò)通信雙方采取有效措施進(jìn)行相互的身份驗(yàn)證。
    (6)選擇轉(zhuǎn)發(fā)攻擊
    多跳傳感器網(wǎng)絡(luò)通常是基于參與節(jié)點(diǎn)可靠地轉(zhuǎn)發(fā)其收到信息這一假設(shè)的。在選擇轉(zhuǎn)發(fā)攻擊[14]中，惡意節(jié)點(diǎn)可能拒絕轉(zhuǎn)發(fā)特定的消息并將其丟棄，以使得這些數(shù)據(jù)包不再進(jìn)行任何傳播。然而，這種攻擊者冒著鄰近節(jié)點(diǎn)可能發(fā)現(xiàn)這條路由失敗并尋找新路由的危險(xiǎn)。另一種表現(xiàn)形式是攻擊者修改節(jié)點(diǎn)傳送來(lái)的數(shù)據(jù)包，并將其可靠地轉(zhuǎn)發(fā)給其他節(jié)點(diǎn)，從而降低被人懷疑的程度；解決方案是由節(jié)點(diǎn)進(jìn)行概率否決投票并由基站或簇頭對(duì)惡意節(jié)點(diǎn)進(jìn)行撤銷。多徑路由也是對(duì)付選擇轉(zhuǎn)發(fā)攻擊比較有效的方法。

上一篇：攻擊與威脅

上一篇：跨層的安全框架

相關(guān)技術(shù)資料: 4-1常見(jiàn)攻擊

相關(guān)IC型號(hào): D751749ZHHR; D75104CW; D75104GF; D75108CW; D75108CW-249; D75108GF; D75112GF; D75116CW; D75116CW252; D75116GF; D75116GFN16

浓毛老太交欧美老妇热爱乱,蜜臀性色av免费,妺妺窝人体色www看美女,久久久久久久久久久大尺度免费视频,麻豆人妻无码性色av专区

常見(jiàn)攻擊

熱門(mén)點(diǎn)擊

推薦技術(shù)資料