电子产品世界

3.4拒绝服务攻击（DOS）

DOS攻击主要用于破坏网络的可用性，减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络，另外还包括硬件失败、软件bug、资源耗尽、环境条件等[4]。这里我们主要考虑协议和设计层面的漏洞。确定一个错误或一系列错误是否是有意DOS攻击造成的，是很困难的，特别是在大规模的网络中，因为此时传感网络本身就具有比较高的单个节点失效率。

DOS攻击可以发生在物理层，如信道阻塞，这可能包括在网络中恶意干扰网络中协议的传送或者物理损害传感节点。攻击者还可以发起快速消耗传感节点能量的攻击，比如，向目标节点连续发送大量无用信息，目标节点就会消耗能量处理这些信息，并把这些信息传送给其它节点。如果攻击者捕获了传感节点，那么他还可以伪造或伪装成合法节点发起这些DOS攻击，比如，它可以产生循环路由，从而耗尽这个循环中节点的能量。防御DOS攻击的方法没有一个固定的方法，它随着攻击者攻击方法的不同而不同。一些跳频和扩频技术可以用来减轻网络堵塞问题。恰当的认证可以防止在网络中插入无用信息，然而，这些协议必须十分有效，否则它也会被用来当作DOS攻击的手段。比如，使用基于非对称密码机制的数字签名可以用来进行信息认证，但是创建和验证签名是一个计算速度慢、能量消耗大的计算，攻击者可以在网络中引入大量的这种信息，就会有效地实施DOS攻击。

4.总结

安全是一个好的传感网络设计中的关键问题，没有足够的保护机密性、私有性、完整性以及防御DOS和其它攻击的措施，传感网络就不能得到广泛的应用，它只能在有限的、受控的环境中得到实施，这会严重影响传感网络的应用前景。另外，在考虑传感网络安全问题和选择对应安全机制的时候，必须在协议和软件的设计阶段就根据网络特点、应用场合等综合进行设计，试图在事后增加系统的安全功能通常被证明为不成功或功能较弱的。

关键词： 无线 传感网络 安全机制