Цель безопасности для сенсорных сетей

Сенсорная сеть - это особый тип сети, хотя и имеет некоторые общие свойства с компьютерной сетью. Обычно для защиты сети необходимо несколько требований безопасности. Эти требования должны учитываться при разработке протокола безопасности, включая конфиденциальность, целостность и достоверность. Эффективный протокол безопасности должен предоставлять услуги для удовлетворения этих требований. Требования безопасности беспроводной сети датчиков можно классифицировать следующим образом:

1. 
   Конфиденциальность данных.
   

Конфиденциальность данных является самой важной проблемой в сетевой безопасности. Каждая сеть с любым уровнем безопасности будет решать эту проблему

• 
  первую очередь. В сетях датчиков конфиденциальность относится к следующему: сеть датчиков не должна пропускать показания датчиков соседним абонентам. В военном приложении данные, хранящиеся в узле датчика, могут быть очень чувствительны. Во многих приложениях узлы связывают высокочувствительные данные, например, распределение ключей; поэтому чрезвычайно важно создать безопасный канал в беспроводной сенсорной сети. Информация об открытом датчике, такая как идентификаторы датчиков и открытые ключи, также должна быть зашифрована до некоторой степени для защиты от атак с анализом трафика.
  

B. Целостность данных.

Целостность данных в сетях датчиков необходима для обеспечения надежности данных и относится к способности подтвердить, что сообщение не было изменено. Даже если в сети есть меры по обеспечению конфиденциальности, все еще существует вероятность того, что целостность данных будет скомпрометирована изменениями. Целостность сети нарушится, когда:

• 
  вредоносный узел, присутствующий в сети, вводит ложные данные,
  

• 
  нестабильные условия, связанные с беспроводным каналом, вызывают повреждение или потерю данных.
  

Аутентификация обеспечивает достоверность сообщения путем идентификации его происхождения. Противник не ограничивается только изменением пакета данных. Он может изменить весь пакетный поток, введя дополнительные пакеты. Поэтому получателю необходимо обеспечить, чтобы данные, используемые в любом процессе принятия решений, исходили из правильного источника. С другой стороны, при построении сети датчиков аутентификация необходима для многих административных задач неформально, аутентификация данных позволяет получателю проверить, действительно ли данные отправлены заявленным отправителем. В случае двусторонней связи аутентификация данных может быть достигнута с помощью чисто симметричного механизма: отправитель и получатель совместно используют секретный ключ для вычисления кода аутентификации сообщения (MAC) всех переданных данных.