物联网安全技术——容侵

容侵是指在网络中存在恶意入侵的情况下,网络仍然能够正常地运行。容侵常常作为系统的保护措施，当一个服务器系统遭受入侵，而一些安全技术都失效或者不能完全排除入侵所造成的影响时，容侵就可以作为系统的最后一道防线，使整个服务器系统仍能提供全部或者降级服务。WSN的安全隐患在于网络部署区域的开放特性以及无线电网络的广播特性，攻击者往往利用这两个特性，通过阻碍网络中结点的正常工作，进而破坏整个传感器网络的运行，降低网络的可用性。无人值守的恶劣环境可导致WSN缺少传统网络中的物理上的安全，传感器结点很容易被攻击者俘获、毁坏。容侵有一个度的问题，容侵程度高是指系统、数据库、应用遭受到侵犯后的容忍程度比较高，能使受攻击侵犯的影响降到最低。现阶段WSN的容侵技术主要集中于网络拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。

声明：部分内容及图片来源于网络，如有侵权请联系删除。

相关文献提出了一种WSN中的容侵框架。该框架主要包括以下三部分:

(1)判定恶意结点:主要任务是要找出网络中的攻击结点或被妥协的结点。基站随机发送一个通过公钥加密的报文给结点，为了回应这个报文，结点必须能够利用其私钥对报文进行解密并回送给基站，若基站长时间接收不到结点的回应报文，则认为该结点可能遭受到入侵。另一种判定机制是利用邻居结点的签名。若结点发达数据包站丛站，需要获得一定数量的邻居结点对该数据包的签名。当数据包和签名到达基站后，基站通过验证签名的合法性米判定数据包的合法性，进而确定结点为恶意结点的可能性。

(2)发现恶意结点后启动容侵机制:当基站发现网络中可能存在的恶意结点后，将发送一个信息包告知恶意结点周围的邻居结点可能发生入侵情况。由于还不能确定结点是恶意结点，邻居结点只是将该结点的状态修改为容侵，即结点仍然能够在邻居结点的控制下进行数据转发。

(3)通过结点之间的协作对恶意结点做出处理决定(排除或是恢复) :一定数量的邻居结点编造产生报警报文,并对报警报文进行正确的签名，然后将报警报文转发给恶意结点。邻居结点监测恶意结点对报警报文的处理情况。正常结点在接收到报警报文后，会产生正确的签名，而恶意结点则可能产生无效的签名。邻居结点根据接收到的恶意结点的无效签名的数量来确定结点是恶意结点的可能性。通过各个邻居结点对恶意结点监测信息的判断，选择攻击或放弃。

根据WSN中的不同入侵情况，可以设计不同的容侵机制，如WSN中的拓扑容侵、路由容侵和数据传输容侵等。前面讨论过的路由协议INSENS就具有路由容侵的功能。



返回