访问控制技术
发布时间:2012/4/1 19:56:29 访问次数:2300
无线传感器网络由大量具有感知能M24C08-RDW6TP 力的节点构成,以Ad Hoc方式自组成网,为用户提供数据的收集、处理、传输等服务。访问控制机制用于保护传感器网络的数据,控制合法用户的访问权限,禁止非法用户的访问,是传感器网络最基本的安全服务之一。
作为服务提供者,传感器网络负责监测环境,收集和存储监测数据。作为服务请求者, 合法用户能够从传感器网络获取相应的数据。在传感器网络中,敌方能够威胁若干传感器节点,因此相应的访问控制和权限管理机制是必须的。衡量一个无线传感器网络中的访问控制机制的优劣,主要有两个技术指标,即安全性和网络开销。
1.安全性
访问控制机制作为传感器网络的基本安全服务之一,必须能够验证用户的合法性。验证用户访问请求的新鲜性,准确判断用户请求的有效期及其访问的合法性。确保只有合法的用户才能访问授权的数据,才能够抵抗重放以及针对节点的DoS攻击。由于传感器网络中存在节点俘获攻击,攻击者俘获节点后可能会完全控制其行为,并恶意访问网络中的私密数据。因此,要求访问控制机制必须能够抵抗节点被攻击者所俘获后产生的恶意行为。无线通信易遭攻击者窃听、篡改甚至插入恶意信息,访问控制机制还需要将用户与节点以及节点间的通信全部加密,来保障通信数据的保密性和完整性。
2.网络开销
网络开销是设计传感器网络协议时首要考虑的问题,主要包括通信开销、存储开销、计算开销等。在保证安全性的同时,也需要对造成的相应开销进行限制,否则无线传感器网络将难以负担。
现有的无线传感器网络访问控制机制大致可以努为三类:①基于公钥密码体制的访问控制策略。Benenson等提出能够抵抗节点捕获攻击的分布式机制[48~50],Jiang等提出基于SCK密码系统的机制[51],Wang等提出基于现实攻击模型的分布式机制[52]。该类机制存在开销大,认证延迟长,对于DoS攻击非常脆弱的缺点。②基于对称密码体制的访问控制策略。Banerjee等提出完全基于对称密码学的访问控制机制53],Zhang等提出一系列限制和撤销用户权限的机制[54],Maccari等提出基于门限密码的访问控制机制。该类机制的特点是运算效率较高,没有引入额外开销,但是需要密钥预分配技术的支撑。③其他类型的访问控制策略。Yoon等提出能够保护用户隐私的用户认证方案[56],Woon等提出动态的用户认证方案[57],这两类方案都提供了访问控制策略。
作为服务提供者,传感器网络负责监测环境,收集和存储监测数据。作为服务请求者, 合法用户能够从传感器网络获取相应的数据。在传感器网络中,敌方能够威胁若干传感器节点,因此相应的访问控制和权限管理机制是必须的。衡量一个无线传感器网络中的访问控制机制的优劣,主要有两个技术指标,即安全性和网络开销。
1.安全性
访问控制机制作为传感器网络的基本安全服务之一,必须能够验证用户的合法性。验证用户访问请求的新鲜性,准确判断用户请求的有效期及其访问的合法性。确保只有合法的用户才能访问授权的数据,才能够抵抗重放以及针对节点的DoS攻击。由于传感器网络中存在节点俘获攻击,攻击者俘获节点后可能会完全控制其行为,并恶意访问网络中的私密数据。因此,要求访问控制机制必须能够抵抗节点被攻击者所俘获后产生的恶意行为。无线通信易遭攻击者窃听、篡改甚至插入恶意信息,访问控制机制还需要将用户与节点以及节点间的通信全部加密,来保障通信数据的保密性和完整性。
2.网络开销
网络开销是设计传感器网络协议时首要考虑的问题,主要包括通信开销、存储开销、计算开销等。在保证安全性的同时,也需要对造成的相应开销进行限制,否则无线传感器网络将难以负担。
现有的无线传感器网络访问控制机制大致可以努为三类:①基于公钥密码体制的访问控制策略。Benenson等提出能够抵抗节点捕获攻击的分布式机制[48~50],Jiang等提出基于SCK密码系统的机制[51],Wang等提出基于现实攻击模型的分布式机制[52]。该类机制存在开销大,认证延迟长,对于DoS攻击非常脆弱的缺点。②基于对称密码体制的访问控制策略。Banerjee等提出完全基于对称密码学的访问控制机制53],Zhang等提出一系列限制和撤销用户权限的机制[54],Maccari等提出基于门限密码的访问控制机制。该类机制的特点是运算效率较高,没有引入额外开销,但是需要密钥预分配技术的支撑。③其他类型的访问控制策略。Yoon等提出能够保护用户隐私的用户认证方案[56],Woon等提出动态的用户认证方案[57],这两类方案都提供了访问控制策略。
无线传感器网络由大量具有感知能M24C08-RDW6TP 力的节点构成,以Ad Hoc方式自组成网,为用户提供数据的收集、处理、传输等服务。访问控制机制用于保护传感器网络的数据,控制合法用户的访问权限,禁止非法用户的访问,是传感器网络最基本的安全服务之一。
作为服务提供者,传感器网络负责监测环境,收集和存储监测数据。作为服务请求者, 合法用户能够从传感器网络获取相应的数据。在传感器网络中,敌方能够威胁若干传感器节点,因此相应的访问控制和权限管理机制是必须的。衡量一个无线传感器网络中的访问控制机制的优劣,主要有两个技术指标,即安全性和网络开销。
1.安全性
访问控制机制作为传感器网络的基本安全服务之一,必须能够验证用户的合法性。验证用户访问请求的新鲜性,准确判断用户请求的有效期及其访问的合法性。确保只有合法的用户才能访问授权的数据,才能够抵抗重放以及针对节点的DoS攻击。由于传感器网络中存在节点俘获攻击,攻击者俘获节点后可能会完全控制其行为,并恶意访问网络中的私密数据。因此,要求访问控制机制必须能够抵抗节点被攻击者所俘获后产生的恶意行为。无线通信易遭攻击者窃听、篡改甚至插入恶意信息,访问控制机制还需要将用户与节点以及节点间的通信全部加密,来保障通信数据的保密性和完整性。
2.网络开销
网络开销是设计传感器网络协议时首要考虑的问题,主要包括通信开销、存储开销、计算开销等。在保证安全性的同时,也需要对造成的相应开销进行限制,否则无线传感器网络将难以负担。
现有的无线传感器网络访问控制机制大致可以努为三类:①基于公钥密码体制的访问控制策略。Benenson等提出能够抵抗节点捕获攻击的分布式机制[48~50],Jiang等提出基于SCK密码系统的机制[51],Wang等提出基于现实攻击模型的分布式机制[52]。该类机制存在开销大,认证延迟长,对于DoS攻击非常脆弱的缺点。②基于对称密码体制的访问控制策略。Banerjee等提出完全基于对称密码学的访问控制机制53],Zhang等提出一系列限制和撤销用户权限的机制[54],Maccari等提出基于门限密码的访问控制机制。该类机制的特点是运算效率较高,没有引入额外开销,但是需要密钥预分配技术的支撑。③其他类型的访问控制策略。Yoon等提出能够保护用户隐私的用户认证方案[56],Woon等提出动态的用户认证方案[57],这两类方案都提供了访问控制策略。
作为服务提供者,传感器网络负责监测环境,收集和存储监测数据。作为服务请求者, 合法用户能够从传感器网络获取相应的数据。在传感器网络中,敌方能够威胁若干传感器节点,因此相应的访问控制和权限管理机制是必须的。衡量一个无线传感器网络中的访问控制机制的优劣,主要有两个技术指标,即安全性和网络开销。
1.安全性
访问控制机制作为传感器网络的基本安全服务之一,必须能够验证用户的合法性。验证用户访问请求的新鲜性,准确判断用户请求的有效期及其访问的合法性。确保只有合法的用户才能访问授权的数据,才能够抵抗重放以及针对节点的DoS攻击。由于传感器网络中存在节点俘获攻击,攻击者俘获节点后可能会完全控制其行为,并恶意访问网络中的私密数据。因此,要求访问控制机制必须能够抵抗节点被攻击者所俘获后产生的恶意行为。无线通信易遭攻击者窃听、篡改甚至插入恶意信息,访问控制机制还需要将用户与节点以及节点间的通信全部加密,来保障通信数据的保密性和完整性。
2.网络开销
网络开销是设计传感器网络协议时首要考虑的问题,主要包括通信开销、存储开销、计算开销等。在保证安全性的同时,也需要对造成的相应开销进行限制,否则无线传感器网络将难以负担。
现有的无线传感器网络访问控制机制大致可以努为三类:①基于公钥密码体制的访问控制策略。Benenson等提出能够抵抗节点捕获攻击的分布式机制[48~50],Jiang等提出基于SCK密码系统的机制[51],Wang等提出基于现实攻击模型的分布式机制[52]。该类机制存在开销大,认证延迟长,对于DoS攻击非常脆弱的缺点。②基于对称密码体制的访问控制策略。Banerjee等提出完全基于对称密码学的访问控制机制53],Zhang等提出一系列限制和撤销用户权限的机制[54],Maccari等提出基于门限密码的访问控制机制。该类机制的特点是运算效率较高,没有引入额外开销,但是需要密钥预分配技术的支撑。③其他类型的访问控制策略。Yoon等提出能够保护用户隐私的用户认证方案[56],Woon等提出动态的用户认证方案[57],这两类方案都提供了访问控制策略。
上一篇:无线传感器网络安全防护技术
上一篇:安全通信与路由技术
相关技术资料- 9-8什么叫同期并列,什么叫非同期并列?
- 8-10什么是升降板,其作用是什么,如何使用,在使用时又需注意哪些事项?
- 2-13声表面滤波器(sAWF)
- 4-1访问控制技术
热门点击
公网安备44030402000607
