現代感測器技術論文
感測器是能感受規定的被測量並按一定規律轉換成可用輸出訊號的器件或裝置,下面是小編精心推薦的,希望你能有所感觸!
篇一
無線感測器網路安全技術
摘要:無線感測器網路作為一種相對較新的網路技術,能在許多方面發揮出自己的獨特作用,但因為對技術基礎的要求非常高,所以長期以來其應用領域一直被侷限在軍事上。近些年來,隨著技術的進步,這種網路技術的應用領域逐漸拓展,在多個民用領域也得到了一定的普及。文章以無線感測器網路的概念特徵和應用特徵為基礎,分析了該網路在安全技術方面的常見問題,並提出了目前主要的5種安全防護措施,希望有助於相關研究運用的進一步發展。
關鍵詞:無線感測器網路;安全技術;技術應用
無線感測器網路的民用化程序近些年來顯著加快,其應用安全問題也越來越為人們所關注。但從現狀來看,相關安全技術的實際應用並不理想,以目前對無線感測器網路應用較多的醫療領域為例,網路滯澀現象非常嚴重,物理損壞率很高,實際運作的可用網路空間與節點往往不足50%,安全問題導致了應用能效的極大下降。因此文章將針對這種特殊網路的常見安全技術問題加以分析並探析其安全技術的發展方向。
1無線感測器網路概述
無線感測器網路是一種以大量的外部感測器作為末梢的分佈感測網路,這些感測器可以以無線的方式進行外部通訊。由於網路靈活性非常高,而且三次元涵蓋面極廣,所以被認為在軍事上有很大的發展潛力,近些年來更進一步進行了大量的民用應用研究。但民間的技術力畢竟與軍方有一定的差距,所以無線感測器網路在民用領域的應用推廣面臨了一系列的困難,安全技術問題正是其中一例。
2無線感測器網路在安全上的技術問題
2.1安全機制缺失問題
雖然無線感測器網路近些年的民用發展很快,但從總體水平來看仍遠不及普通網路,在諸多方面都存在著一定的侷限性,比如後文將要說明的節點能量、通訊穩定性等。在這種情況下,很難系統性地構建完整的安全防護機制,因此目前的安全措施大多是分散的、階段性的,只針對無線感測器網路中的個別節點,所以不僅漏洞很多,而且有效性也難以保障,安全隱患擴散的機率相當高。
2.2節點能量限制問題
無線感測器的網路節點通常具有小型化、廣域化特徵,所以一旦部署完畢,不僅難以更換,而且充電也很困難。可另一方面,無線網路裝置中有相當一部分屬於高能耗裝置,對能量的需求量非常大,這樣一來容量小、充電困難的網路節點很難滿足長效的能量需求。這種能量限制不僅會阻礙無線感測器網路通訊功能的進一步發展,而且會對安全技術的應用造成一定的負面影響。因為目前常用的安全演算法中,有相當一部分會消耗大量的能量,在節點能量的限制下,這些安全演算法無法使用,需要研究新的節能型安全演算法。
2.3節點組織隨機問題
無線感測器網路的構成基礎是大量成規模的感測器,這些感測器的佈置往往存在很強的自發性,而不是根據系統化、規範化的章程制度加以佈置,在這種情況下,節點組織在佈置上的隨機性無法避免。這種隨機性令安全技術在應用上面臨很大的困難,因為節點位置隨機,所以無法進行先期預知,先期安全防護自然無法實現,導致了節點安全防護的滯後性。
2.4節點物理安全問題
由於節點較小,所以在無線感測器網路中時常會產生被俘節點,這是一種物理安全問題。為了保證網路整體的運作效率,當被俘節點產生時,有必要迅速對其進行檢測和拆除,否則被俘節點造成的安全隱患有進一步擴大化的可能。但目前來看,我們仍缺乏第一時間發現和拆除被俘節點的有效手段,而且拆除被俘節點這個行為本身也有可能令安全隱患發生擴散。
2.5通訊穩定低下問題
使用無線感測器網路實現的通訊屬於一種無線通訊,所以本身就具有無線通訊固有的諸多通訊不穩定特徵,比如無線通道不穩、節點併發衝突等。此外,這種特殊的網路還具有自身獨有的一些通訊穩定性問題,例如,由於該類網路中多條路由同時存在,所以延遲性很強,在傳輸資訊時,個別資訊被攔截或者洩漏的可能性很高,在這種情況下,網路通訊的安全性與穩定性都受到很大的負面影響。
3無線感測器網路在安全上的技術措施
3.1通過密碼技術保障網路安全
在無線感測器網路的安全保障措施中,密碼技術是較為傳統也較為常規的一種。這種技術通過建立金鑰來構成網路安全機制,通常情況下程式碼和資料的長度越長,防護等級越高,但這兩項引數的長度增加會導致處理時間延長、能耗增大,進而令無線感測器網路的運作能效降低,所以在實際應用時要注意網路的基礎條件,平衡安全防護能力和實際應用性。
3.2通過安全路由保障網路安全
通常情況下,路由只追求效率和能耗兩大指標,對安全防護方面的要求比較低,在普通網路中,路由安全問題相對較少,但無線感測器網路由於具有多路由延遲,所以路由安全風險非常高。為此,安全路由技術被作為一種網路安全保障措施引入,具體來說,就是應用多種安全路由協議對多路徑下的路由風險進行防範或者危害限制。
3.3通過金鑰管理保障網路安全
金鑰管理是另一種網路安全保障技術,嚴格來說,這種安全技術是從屬於密碼技術的,是對密碼技術中所創立的金鑰採取的安全管理措施。需要注意的是,雖然普通網路已經有了較為完善的金鑰管理技術,但是在網路拓撲嚴重不穩定的無線感測器網路中,這種傳統技術的應用適性很低,所以目前使用的大多是針對無線感測器網路特徵開發的特殊金鑰管理技術,比如預共享金鑰模型等。
3.4通過入侵檢測保障網路安全
以密碼技術為基礎構建的安全防護機制有一定的缺陷,具體來說,雖然可以對外來節點入侵加以識別,但對被捕獲節點的入侵識別是做不到的。為此,相關人士研究了入侵監測技術,嘗試通過SEF機制來識別網路中的虛假資料,用鄰接節點評價機制來識別惡意節點。這兩種入侵檢測技術可以通過密碼以外的技術進行被俘節點的檢測,但相對的需要消耗更多的能量,所以在應用上仍待完善。
3.5通過資料融合保障網路安全
無線感測器網路中的資料大多是融合後使用的,但由於聚合資料中有可能存在虛假資料,所以最終融合值的安全性難以保障,在這種情況下我們需要安全融合措施。具體來說,一方面要藉助上文所述的入侵檢測技術分析和識別惡意節點,另一方面要訂立安全評估用的數學框架,以對資料融合過程進行安全評價,規避惡意資料的干擾。
4結語
總體來說,無線感測器網路目前的安全技術研究比較繁雜,各種技術理論和安全應用策略層出不窮,這些安全技術的應用適性和應用條件各有差異,在實際應用時應結合網路的實際情況選擇適性最高的技術進行應用發展。需要注意的是,從目前的技術水平來看,無線感測器網路的硬體功能不夠完善,這是目前導致各項安全問題與應用能效低下的最根本原因。文章所提出的諸多措施雖然能在現有技術層面上提高無線感測器網路的安全性,但能效依然是比較有限的,只要硬體功能不改善,各項安全隱患就依然存在。因此,儘快針對無線感測器網路的硬體進行優化,開發出高強度、高容量、低能耗的網路元件,才是提高網路安全水平與運作能效的根本性措施。
點選下頁還有更多>>>