水下傳感器網絡安全技術探析

前言：尋找寫作靈感？中文期刊網用心挑選的水下傳感器網絡安全技術探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：水下傳感器網絡是一種新型的水下網絡系統，它的功能十分強大，是幫助人類應對水下世界開發利用的一個非常富有意義的工具。本文針對水下傳感器的網絡特征、安全問題進行分析，并探討水下傳感器網絡安全技術的應用。

關鍵詞：水下傳感器;網絡安全;問題;技術

從世界范圍來看，海洋資源是非常豐富的，為了監控海底環境的變化，開發海洋資源，需要應用到水下定位技術。傳統水聲定位設備成本高、部署難度大、維護困難、靈活性差，導致其工作范圍受到了較大的制約。隨著技術的發展，水下傳感器網絡安全技術逐步完善，有效解決了傳統水下傳感器的應用問題。

1水下傳感器的網絡特征

水下傳感器的工作環境特殊，會受到各類節點硬件資源的限制，由于傳感器節點處于水下位置，充電困難，在部署完成之后，更換起來十分困難，因此，在設計時，必須要首先關注設計的安全算法問題。由于水下傳感器的硬件資源有限，儲存空間小，CPU運算能力也不甚理想。且水聲道也存在不可靠、高延遲、不穩定、可用帶寬窄的問題，因此，在設計安全算法時，還需要充分考慮到容錯問題的要求，根據水聲信道的特征來設置協議，盡可能解決時間同步的問題。水下環境多變、復雜，對于保密性，也有著嚴格的要求，在安全設計時，還需要考慮到失效問題、節點被俘問題、惡意節點入侵問題，避免網絡出現癱瘓。此外，還要兼顧到網絡拓撲的變化性和未知性，一般情況下，節點是隨機投入到目標區域的，研究人員很難提前預知到節點的地理位置信息，由于水流因素變化多樣，水下節點來回往復的移動，因此，在設計協議時，必須要重點關注節點位置的變化。

2水下傳感器網絡安全問題分析

水下傳感器網絡的安全威脅包括物理攻擊、傳輸數據攻擊、拒絕服務攻擊、偽裝攻擊四個類型。其中，傳輸數據的攻擊最為常見，其攻擊的內容主要為水聲信道中傳輸的數據，攻擊者利用監聽設備來竊取信道，篡改或者刪除數據；物理攻擊則是針對節點物理安全實施的攻擊，水下節點的部署非常廣泛，難以滿足各個領域的應用要求，對手會利用信道監聽來獲取發射源位置，俘虜節點，破解秘鑰，還可以將修改后的節點重新注入網絡，如果安全技術不到位，很容易影響整個網絡的運行安全。偽裝攻擊則是利用惡意節點偽裝進行的攻擊，典型的代表就是復制攻擊與女巫攻擊，在普通節點發送數據包時，節點會誤以為其中有一個新的節點，這樣，惡意節點就輕而易于的獲取了數據包，這種攻擊對于地理位置路由的威脅非常大。其中，女巫攻擊的應用會嚴重影響容錯方案效率，如分散性、分布式儲存、拓撲結構、多路徑等等。拒絕服務攻擊則是為了破壞、削弱網絡服務，內容包括針對信道與節點兩個方面的攻擊，拒絕服務攻擊具有致命性、發現難、成本低廉的特征，與其他攻擊類型相比，拒絕服務攻擊對水下傳感器網絡的運行安全威脅更大。

3水下傳感器網絡安全技術的應用

3.1陸地傳感器網絡安全系統

傳感器網絡在運行過程中會受到各類問題的威脅，必須要設計出合理的安全機制，目前常用的安全機制有SPINS與TinySec兩種。其中，SPINS安全協議的內容由uTESLA與SNEP兩個部分組成，前者可以實現點到點的傳播認證，后者可以提升通信的完整性與保密性。TinySec則是鏈路層加密機制，核心部分就是秘鑰管理機制與塊加密演算法，在傳輸消息前，節點會對數據進行加密處理，接收者確認數據的完整性之后，即可接收、解密。TinySec是一種鏈路加密機制，只能夠保證數據的保密性與完全性，但是難以維持整個網絡的運行安全，因此，現階段的TinySec大多應用在Mica與Mica2上，可移植性與可擴展性不足。

3.2水下安全技術

3.2.1密碼技術

密碼技術的應用可以保證數據傳輸安全性，避免其中的敏感數據被攻擊者截取，密碼技術的核心技術是秘鑰，水下傳感器的部署有其特殊之處，往往難以預先確定節點的位置關系，為此，可以采用非交互式基于身份的配對秘鑰管理機制。

3.2.2入侵檢測

入侵檢測可以及時發現入侵行為，并采取相應的措施，是提升網絡運行安全的重點技術，常用的入侵檢測技術有異常檢測、誤用檢測兩類。水下傳感器網絡的外部入侵是多種多樣的，利用入侵檢測技術可以有效解決常見的入侵攻擊問題。

3.2.3數據融合安全

對于大規模水下傳感器網絡，出于節能和高效的目的，多采用分簇的網絡拓撲結構。分簇的拓撲結構涉及數據的融合和處理安全數據聚合的目標是盡可能地排除虛假數據對聚合值的影響，安全數據聚合需要在普通數據聚合的基礎上引入安全技術來保證數據的完整性、機密性和認證性。

4結語

在技術水平的完善下，水下傳感器網絡取得了迅速的發展，但是在外部因素的限制下，還面臨著一系列的問題與挑戰，綜合來看，水下傳感器網絡安全的相關研究，還處于初級發現階段，關于網絡安全技術的推廣與應用，還任重道遠。

參考文獻：

［1］鄭君杰，楊明，馬金鋼，徐四林，劉風，焦兵.水下傳感器網絡通信問題研究［J］.廣東通信技術，2009（06）.

［2］劉應狀，翟潔.二維水下傳感器網絡的多重貪心算法［J］.艦船電子工程，2007（06）.

［3］寧學侃.芻議水下傳感器安全影響因素及抗干擾防御技術改進［J］.網絡安全技術與應用，2016（05）

作者:盛熙皓 單位:湖南省長沙市第一中學