专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
安全路由-信息安全工程师知识点
来源:信管网  2019年01月11日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:安全路由

针对传感器网络固有特性,研究者已经提出了许多密钥管理方案,它们从一定程度上加强了网络通信安全性,但是只有少量针对传感器网络通信特征结合通信协议考虑设计的高效安全机制。传感器网络的SPINS安全框架对上述机制提供了相应的支持。SPINS协议利用汇聚节点作为网络的可信密钥分发中心为网络节点建立配对密钥及实现对广播数据包的认证。SPINS包括用于节点间安全通信的 SNEP机制和广播数据包认证的μTESLA机制两部分。在SPINS协议中,任何节点的配对密钥、数据包认证都必须通过汇聚节点来完成,这会造成大量的通信开销,容易招致薪的拒绝服务攻击,而且 SPINS协议仅提供了单一的密钥机制,远远不能满足大规模传感器网络通信过程中多种级别的安全需求。针对这个问题,LEAP协议提供 类密钥,能够支持网络不同的安全通信要求。 LEAP协议的优点是任何节点受损都不会影响其他节点的安全,缺点是节点部署后,在网络生命周期内必须保留全网通用的主密钥。一旦主密钥被恶意攻击者获得,则整个网络的安全都受到威胁。理程、的安全机制是通过对传感器网络自身硬件和道信特征的分析井结合通信特征设计的高效安全密钥管理机制,并以该密钥管理机制为支撑应用如路由协议设计中,从而形成高效的安全机制。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容