第二章 文獻探討
2.7 無線感測網路與 6LoWPAN 之安全性簡介
物聯網的觀念中,由於加入了 IPv6 的緣故,任何事物皆會利用 IPv6 連結至 網路,無線感測節點將會接收來自 Internet 的封包,因此也容易受到網路攻擊,
而許多研究都描述在 WSN 及 6LoWPAN 中的安全之疑慮[12][13][14],說明了無 線感測網路容易遭受到外界的攻擊,而加入 IPv6 後,節點更容易受到外界的攻 擊 , 因 此 安 全 性 的 疑 慮 成 為 一 個 重 要 的 議 題 , 而 常 見 的 攻 擊 為 DoS 攻 擊
[16][17][18][19],攻擊者主要的目的為癱瘓網路的正常運作或取代節點來竊取所 需之資料,而 DoS 攻擊為許多網路攻擊的第一步攻擊行為,包含 Black hole、
selective forwarding[15]、wormhole…等,如能在第一時間將此攻擊動作檢測並排 除,則能有效的抵擋攻擊,避免節點受到後續攻擊動作的影響。因此本研究在此 採取 DoS 攻擊作為研究之攻擊行為。接著簡單介紹上述幾種常見的攻擊:
Black hole Attack:感測網路攻擊中,較常見到的手法為封包被攻擊者給阻擋 或攔截,Black hole 為攔截方式之一,惡意節點發送訊息宣稱自己的路由品12
質較佳或跳數最短,使其他節點會改變路由並傳送封包至此惡意節點,惡意
節點便把經過的封包丟棄,造成阻斷攻擊。
Selective Forwarding Attack:此種攻擊方式並非單純發動攻擊而是選擇性的發動攻擊,惡意節點平時則像正常節點般運作,而攻擊者可選擇不同的條件 來發動攻擊,如:針對特定節點發送的封包進行攻擊、針對特定類型的封包進
行攻擊或是用不同的間隔來進行攻擊。
Wormhole Attack: Wormhole 攻擊為惡意節點自行建立了一個路徑將封包攔截,多個惡意節點彼此建立了一個有線或無線的通道使他們可以快速的交換 資料並宣稱他們路徑為較佳的路徑,既使他們之間的距離很長,但因此通道 可使他們快速傳遞資料,因此正常節點則會相信此路由為較佳路徑而採用,
此方法同樣達到攔截的效果。
DoS Attack 為較直接的攻擊方式,利用訊號較強的訊號或大量的封包針對通 道或節點進行阻斷的攻擊,在文獻[16][17][18][19]中,作者皆介紹了 DoS 攻擊中 幾種較常見的攻擊手法,而攻擊手法介紹分為下列四種
Constant jammer:此攻擊利用大量的無線訊號佔住頻道,使正常節點無 法進行正常的封包傳輸,並使節點接收大量的封包,使其能源耗盡。13
Deceptive jammer:此攻擊者使用極小且固定的傳送間隔來傳送封包,使 正常節點沒有任何空隙可傳送封包,且長期處於接收狀態,目的同樣使 節點無法正常運作且耗盡能源。
Random jammer:此攻擊者的攻擊手法為在睡眠狀態及攻擊狀態之間用 隨機間隔來做切換,此方法通常為有能源限制的節點所使用,此方法也 較不容易被網路所偵測到。
Reactive Jammer:此攻擊者的攻擊手法為監聽頻道的訊號,當沒有封包傳送時,此攻擊者則像一般節點一樣為閒置狀態,但一監聽到頻道中有 節點正在發送訊息時,攻擊者則馬上發送無線訊號造成封包碰撞。
以上四種攻擊手法區分為二個類別,第一類為流量大且較穩定的定量攻擊,
包含 Deceptive 攻擊與 Constant 攻擊。第二類屬於流量較不穩定的非定量攻擊,
包含 Random 攻擊與 Reactive 攻擊。在此選擇 Deceptive 攻擊、Random 攻擊做為 本研究主要的攻擊手法,主因為 Deceptive 攻擊中,攻擊者用正常封包格式進行 攻擊,比起 Constant 攻擊用大量且無意義的無線訊號傳輸,以封包格式的角度來 看,Deceptive 攻擊較不易被視為惡意攻擊。而根據上述文獻表示,此 Random 攻 擊為流量較小且隨機的攻擊手法,因此較難被網路所檢測,此為本研究選擇
Random 攻擊的原因,如上述所選擇之二種網路攻擊皆可被本研究所提出之入侵 偵測機制檢測出,則 Constant 攻擊與 Reactive 攻擊也皆可被入侵偵測機制所檢 測。
14
2.8 入侵偵測機制簡介
攻擊抵擋方式介紹
此部分將敘述入侵偵測機制之介紹,文獻[20][21]提出在無線感測網路及
Ad-Hoc關於安全性的分析,文中提到抵擋攻擊的第一道防線為金鑰演算法,第二 道防線為入侵偵測機制,而本研究不採用金鑰演算法的原因為:1.金鑰演算法在封 包中加密並加入金鑰會使封包有效資料量減少,而通常無線感測節點的處理器較 弱,使用運算量較大的金鑰演算法則會造成較大的負擔,而封包加解密也增加節 點的處理時間,因此會使節點傳輸的整體效率降低許多。2.將封包做加密及解密 的動作需花費額外的處理時間來做運算,因此也需要消耗額外的能源消耗,在文 獻[22]中,作者分析了許多對稱及非對稱金鑰演算法的能源消耗。
表2-1、數位簽名和金鑰交換的能源消耗 / mJ[22]
Algorithm Signature Key Exchange Sign Verify Client Server RSA-1024 304 11.9 15.4 304 ECDSA-160 22.82 45.093 22.3 22.3
RSA-2048 2302.7 53.7 57.2 2302.7 ECDSA-224 61.54 121.983 60.4 60.4
表2-2、二種較常使用於WSN中的金鑰演算法之能源消耗[22]
Algorithm Energy SHA-1 5.9μJ/byte AES-128 Enc/Dec 1.62/2.49μJ/byte
15
表2-1為數位簽名和金鑰交換的能源消耗而表2-2為二種較常使用於WSN中的 金鑰演算法之能源消耗,從結果可看出表2-1中較複雜的金鑰演算法與表2-2相比,
每加密一個byte皆消耗較多的能源消耗,而表2-2中雖然複雜性較低的金鑰演算法 雖然消耗的能源較少,但當傳輸的封包數量較多時,加解密所累積的能源消耗也 將相當的可觀,且複雜性較低的金鑰演算法也易被破解。
入侵偵測機制介紹
而文獻[20][21]中,作者分析了入侵偵測機制的方式,主要可分為特徵比較與 異常檢測二種類型:
特徵比較:此種檢測機制主要是將節點在網路中的動作記錄下來,並將此動作 與資料庫中的資料做比對,當行為資料比對符合,既可判斷此動作為何種攻 擊,優點為快速比對,缺點為當資料庫無記錄此動作時,便無法判斷。
異常檢測:此種檢測機制為檢測目前節點的狀況並與正常的狀況來做比較,當 此狀況與正常狀況不同時,檢測機制則發出警報,此方法優點為較即時,可 應付突發狀況,而缺點為此機制有誤判率發生。而相關入侵偵測機制基本上皆建立在上述二種類型上,如文獻[20][21]中提到 Marti et al[23]節點利用Buffer的方式來檢測其他節點是否為攻擊,表示如圖1-2
16
圖1-2、文獻[22]所提出之watchdog機制
發送端S傳送封包透過節點A、B及C至目的端D,節點A傳送封包時將封包儲 存一份至本身的buffer內,而由於節點A可監聽到節點B所傳送之封包,因此當節 點B轉發封包至節點C時,節點A比對節點B傳送的封包與本身Buffer內的封包是否 相同,藉此檢測身旁節點是否為攻擊節點,而無線感測節點的Buffer較小,因此 此方法則較難實行在無線感測節點上。
而文獻[24]提出入侵偵測機制則利用多個節點共同監視某個區域,如圖1-3。
圖1-3、透過節點合作來辨別惡意的緊急事件
17
當網路中節點B因為某事件而發出了警報,則需判斷事件是否為惡意節點所發 出的假警報,節點喚醒發出警報之節點附近的探測節點,詢問探測節點並收集有 關被發出警報節點與事件的資訊,如:探測節點認為事件可能發生,則節點A認為 此事件為正常事件,若探測節點認為事件不可能發生,則節點A認為事件為惡意 事件且將節點B是為被入侵之節點,為了做最後確認,節點A可持續喚醒探測節 點來詢問相關資訊來做判斷。
觀察流量變化之入侵偵測機制介紹
而本研究所提出之入侵偵測機制為利用能源消耗模型來當做檢測的依據,而 節點的能源消耗則與節點的封包流量有一定關係,如前面所提到的攻擊中,有許 多攻擊手法皆利用大量流量來阻斷攻擊或是攔截網路封包,此手法皆會造成流量 劇烈變化或是忽然消失,因此許多入侵偵測機制的研究為注重在節點的網路流量,
藉由觀察流量來判斷節點是否遭受到攻擊,如文獻[25][26][27][28][29]中,作者皆 提出了詳細的流量預測模型來預測節點在網路中的流量,而上述文獻之模型也皆 參考了IEEE 802.15.4的CSMA/CA機制,也就是Markov chain,共同的方式皆以某 個特定節點的無線範圍為目標,接著計算該無線範圍內的節點密度,並計算節點 的傳輸機率,藉此傳送機率來推估節點的流量,並觀察此流量是否異常,但實際 上節點觀察流量時或者發現異常流量時,則需觀看封包的內容,此動作將造成節
18
點本身的負擔,而本研究之能源消耗模型的建構也考慮節點無線範圍內節點密度 的因素,藉此推估節點的傳送機率。
利用能源消耗來抵擋DOS攻擊之入侵偵測機制介紹
在文獻[30][31]中,作者與本研究之入侵偵測機制概念相同,皆利用能源模型 來檢測節點是否受到攻擊,而文獻[30],利用簡單的式子來計算節點剩餘能源,
並考慮訊號強度及傳輸機率來調整權重,而文獻[31]則在理想環境中,利用計算 式來計算能源消耗,模擬中包含:Hello flood、forearding、Sybil、Wormhole attack,
並根據節點受攻擊時的能源消耗來判斷節點遭受到何種攻擊,此入侵偵測方法概 念與本研究所提出的入侵偵測方法相似,而本研究與其差異性為檢測的方式與模 擬的環境不同,本研究不只考慮理想環境更考慮了非理想環境的條件,而文獻中 只單單考慮理想環境,尚未考慮到當節點處於非理想環境時,能源消耗會因封包 錯誤機率提升而增加,而本研究採用了連續檢測的方法來確認節點受到攻擊的準 確性,避免誤判的情形發生,比起文獻中單次檢驗的方式,檢測準確率大大提升。
19
第三章
無線感測網路能源消耗模型
在前章節文獻探討中,不論是在 802.11 或是 802.15.4 的環境,許多研究皆建
在前章節文獻探討中,不論是在 802.11 或是 802.15.4 的環境,許多研究皆建