通常在监测区域内,利用大量微型传感器节点形成无线传感器网络,并借助无线通信方式,对多跳自组织网络系统进行构建。殃阶段无线传感网络主要针对能量、路由、安全、跨层设计等方面加大了研究力度,尤其是能量及安全问题。因无线传感器网络节点主要利用微型电池进行供电,并且能量通常无法及时补给,网络能耗降低成为亟待解决的问题之一,而数据汇聚技术能够对数据冗余有效消除,使网络能耗降低,但在实际应用过程中,因无线传感器网络节点所处环境较为恶劣,且极容易受到恶意攻击,对数据汇聚安全造成严重威胁,因此也对数据汇聚技术应用造成制约。通过基于数据挖掘的的多路由数据传输算法的应用,能够有效抵御数据篡改、侦听、拒绝服务等攻击行为,利用同态加密技术,能够使数据机密性有效提升。
一、数据汇聚中存在的安全威胁分析
数据汇聚所受到的攻击主要包括了外内两部分,其中外部攻击由于无线信道所具有的开放性,导致非授权用户对数据传输过程进行篡改、侦听等类型攻击,为了对此类攻击进行防范,可采用基于密码学的安全机制;内部攻击主要是指攻击者对身份认证等安全防护进行突破后,通过所掌握的安全密钥,借助所获得的合法身份,对网络进行的各种攻击行为,进而对数据进行注入、篡改,或导致数据丢弃等现象[1]。
二、基于多路由数据传输算法的系统模型构建策略
在分簇式无线传感器网络的基础上,对数据汇聚机制进行有效构建,分簇式无线传感网络如图一所示。无线传感器网络可利用分簇算法进行若干簇的划分,每个簇中包含了若干传感器节点,同时簇头为其中任一个节点,利用簇头对该簇节点的感知数据进行收集,再对所收集的数据进行汇聚处理,最后将汇聚处理结果向基站进行传送[2]。
图一 分簇式的无线传感网络模型
无线传感器网络利用分簇式无线传感器,能够使无线传感器网络转化为静态网络,无需再移动传感器节点;节点能够具备相应的存储空间,对感知数据、密钥等信息进行存储;邻近节点之间具有双向性通信功能;传感器节点所具有的通信及信息处理能力相同,且各节点的身份标识具有唯一性;初始网络中无恶意攻击节点存在。
三、安全数据汇聚新机制安全性分析
基于系统模型假设,通过对基于多路由传输的安全数据汇聚机制进行有效构建,其工作流程主要包括了:簇形成、数据加密、簇头处汇聚、多路由传输以有基站处汇聚等各个环节。
(一)抵御外部攻击。
通过多路由传输机制的应用,一旦网络中的部分传感器节点受到外部攻击,攻击者通常只能获得一部分节点感知信息[3]。如要获取完整信息,则至少对来自三条不同路由且由同一个汇聚节点发出的信息进行收集。如攻击者在三条路由上对3个节点上X、Y和Z进行攻击,并对每个节点上的来自不同节点的数据进行收集,比如X上的数据源自于节点a和b,Y上的数据源自于节点c和d,Z上的数据源自于节点e和f,则攻击者无法对信息进行重构信息,难以实现窃听攻击。另外通过此机制的应用,能够利用数据转换,使数据汇聚的安全性进一步增强,攻击者即使能够对由同一个汇聚节点发出的三条不同路由信息进行收集,但攻击者无法掌握信息重构方式及加密密钥,攻击者也无法对节点信息进行获取,使节点感知数据的机密性有效提升。
(二)抵御内部攻击。
无线传感器网络能够提供环境感知服务,并能够将感知数据向基站进行传输,因此可将其分解为数据汇聚及分组转发两大服务场景。首先针对分组转发的内部攻击包括了路由分组丢弃及数据分组丢弃两种。前者主要指采用恶意节点对路由数据分组进行选择性转发;后者主要是指受攻击节点对路由数据进行全面转发,而对节点感知数据进行选择性转发[4]。由于汇聚机制采用了多路由传输技术,基站处需要信息重构所收集的数据,要完成信息重构则需要对来自同一个节点的三个维数上的数据进行收集。一旦出现上述两种丢弃攻击行为时,会导致某节点上的感知数据也存在丢弃现象,造成基站信息重构无法实现,同时基站可结合信息收集情况,对丢弃数据的节点进行确定。所以采用此机制能够对路由分组丢弃和数据分组丢弃等类型的攻击进行有效抵御。
另外此机制对内部攻击行为中的数据篡改攻击无法有效抵御。一旦攻击者能够对节点感知环境进行通过操控或对网络中部分节点进行俘获时,会攻击节点感知原始数据,针对此类攻击可采用相应的数据复原汇聚算法进行抵御。
结束语:通过对于多路由传输的安全数据汇聚机制的研究和应用,能够对数据汇聚存在的安全威胁进行有效抵御,其中此机制能够在数据传输过程中,利用多路由传输及信息拆分的方式,使窃听、数据分组丢弃、路由分组丢弃等类型的攻击得以有效处理,使数据机密性得以切实保障。
