跨层的安全框架
发布时间:2012/4/1 19:22:31 访问次数:813
由于WSN部署在无人值S29GL032N11FFIS42 守的外部环境中,需要保证数据安全和节点容错来防止敌方或者恶意者对系统的利用和破坏,并且要能够对节点进行认证,保证从网络中收到正确的信息,以提高网络的可靠性。因此,设计好无线传感器网络的安全框架十分重要。在WSN中,各协议层有不同的安全方法,物理层主要通过考虑安全编码来增加机密性;链路层和网络层的机密性考虑的是数据帧和路由信息的加密技术;而应用层则着重于密钥的管理和交换,为下层的加解密提供安全支持。传统的安全设计主要采用分层的方法,不能较好地解决WSN中的安全问题。因为各层研究的侧重点各不相同,不同层的安全和网络性能不同,用跨层设计可以平衡这两个因索,可以在安全需求及网络性能上有一个良好的折中。
在单层设计中,以链路层为例,由于无线传感器网络的开放网络环境,使得数据包在传输过程中可能产生冲突,即碰撞。针对碰撞攻击,一方面要通过纠错编码技术对发生碰撞的数据进行纠错,另一方面要对信道的使用采取一定的策略,加入信道监听和重传机制。
在WSN中,网络连接性主要依靠各节点之间的协作。如果其中一个节点故意停止中继分组,网络将不能正常通信。这种节点称为自私节点。为了避免这种情况发生,需要两种解决方法:一种是执行通信协议,鼓励节点承担中继任务;另一种是在通信协议中检测自私节点,警告并处罚它们,并让它们返回协作模式。所有的解决方案都需要使用跨层的方法,因为自私行为可以在各层出现,特别是MAC层和路由层。仅考虑一层的行为并不能有效避免自私行为,所以需要在多层进行跨层的考虑。例如,在MAC层和网络层进行跨层考虑时,一部分安全机制放在节点的网络层,通过其后续节点监视其中继分组。另一个安全制放在MAC层,负责添加跳与跳之间的信息,如ACK信息,并进行中继。这种跳间信息被高层的全机制应用,以发现自私节点。当自私节点被检测时,通常由MAC层的安全构件果取措施,这种方法可以快速检测自私节点,比网络层要快。与普通的单层方法相比,减少了通信的负荷,对于防止自私节点十分有效。
在单层设计中,以链路层为例,由于无线传感器网络的开放网络环境,使得数据包在传输过程中可能产生冲突,即碰撞。针对碰撞攻击,一方面要通过纠错编码技术对发生碰撞的数据进行纠错,另一方面要对信道的使用采取一定的策略,加入信道监听和重传机制。
在WSN中,网络连接性主要依靠各节点之间的协作。如果其中一个节点故意停止中继分组,网络将不能正常通信。这种节点称为自私节点。为了避免这种情况发生,需要两种解决方法:一种是执行通信协议,鼓励节点承担中继任务;另一种是在通信协议中检测自私节点,警告并处罚它们,并让它们返回协作模式。所有的解决方案都需要使用跨层的方法,因为自私行为可以在各层出现,特别是MAC层和路由层。仅考虑一层的行为并不能有效避免自私行为,所以需要在多层进行跨层的考虑。例如,在MAC层和网络层进行跨层考虑时,一部分安全机制放在节点的网络层,通过其后续节点监视其中继分组。另一个安全制放在MAC层,负责添加跳与跳之间的信息,如ACK信息,并进行中继。这种跳间信息被高层的全机制应用,以发现自私节点。当自私节点被检测时,通常由MAC层的安全构件果取措施,这种方法可以快速检测自私节点,比网络层要快。与普通的单层方法相比,减少了通信的负荷,对于防止自私节点十分有效。
由于WSN部署在无人值S29GL032N11FFIS42 守的外部环境中,需要保证数据安全和节点容错来防止敌方或者恶意者对系统的利用和破坏,并且要能够对节点进行认证,保证从网络中收到正确的信息,以提高网络的可靠性。因此,设计好无线传感器网络的安全框架十分重要。在WSN中,各协议层有不同的安全方法,物理层主要通过考虑安全编码来增加机密性;链路层和网络层的机密性考虑的是数据帧和路由信息的加密技术;而应用层则着重于密钥的管理和交换,为下层的加解密提供安全支持。传统的安全设计主要采用分层的方法,不能较好地解决WSN中的安全问题。因为各层研究的侧重点各不相同,不同层的安全和网络性能不同,用跨层设计可以平衡这两个因索,可以在安全需求及网络性能上有一个良好的折中。
在单层设计中,以链路层为例,由于无线传感器网络的开放网络环境,使得数据包在传输过程中可能产生冲突,即碰撞。针对碰撞攻击,一方面要通过纠错编码技术对发生碰撞的数据进行纠错,另一方面要对信道的使用采取一定的策略,加入信道监听和重传机制。
在WSN中,网络连接性主要依靠各节点之间的协作。如果其中一个节点故意停止中继分组,网络将不能正常通信。这种节点称为自私节点。为了避免这种情况发生,需要两种解决方法:一种是执行通信协议,鼓励节点承担中继任务;另一种是在通信协议中检测自私节点,警告并处罚它们,并让它们返回协作模式。所有的解决方案都需要使用跨层的方法,因为自私行为可以在各层出现,特别是MAC层和路由层。仅考虑一层的行为并不能有效避免自私行为,所以需要在多层进行跨层的考虑。例如,在MAC层和网络层进行跨层考虑时,一部分安全机制放在节点的网络层,通过其后续节点监视其中继分组。另一个安全制放在MAC层,负责添加跳与跳之间的信息,如ACK信息,并进行中继。这种跳间信息被高层的全机制应用,以发现自私节点。当自私节点被检测时,通常由MAC层的安全构件果取措施,这种方法可以快速检测自私节点,比网络层要快。与普通的单层方法相比,减少了通信的负荷,对于防止自私节点十分有效。
在单层设计中,以链路层为例,由于无线传感器网络的开放网络环境,使得数据包在传输过程中可能产生冲突,即碰撞。针对碰撞攻击,一方面要通过纠错编码技术对发生碰撞的数据进行纠错,另一方面要对信道的使用采取一定的策略,加入信道监听和重传机制。
在WSN中,网络连接性主要依靠各节点之间的协作。如果其中一个节点故意停止中继分组,网络将不能正常通信。这种节点称为自私节点。为了避免这种情况发生,需要两种解决方法:一种是执行通信协议,鼓励节点承担中继任务;另一种是在通信协议中检测自私节点,警告并处罚它们,并让它们返回协作模式。所有的解决方案都需要使用跨层的方法,因为自私行为可以在各层出现,特别是MAC层和路由层。仅考虑一层的行为并不能有效避免自私行为,所以需要在多层进行跨层的考虑。例如,在MAC层和网络层进行跨层考虑时,一部分安全机制放在节点的网络层,通过其后续节点监视其中继分组。另一个安全制放在MAC层,负责添加跳与跳之间的信息,如ACK信息,并进行中继。这种跳间信息被高层的全机制应用,以发现自私节点。当自私节点被检测时,通常由MAC层的安全构件果取措施,这种方法可以快速检测自私节点,比网络层要快。与普通的单层方法相比,减少了通信的负荷,对于防止自私节点十分有效。
相关技术资料- 4-1跨层的安全框架
热门点击
公网安备44030402000607
