網絡安全主動攻擊的攻擊手段有哪些

網絡安全主動攻擊的攻擊手段有以下這些：

• 節點俘獲攻擊：節點俘獲攻擊是無線傳感器網絡最有威脅的攻擊之一。由于傳感器網絡經常部署在無人值守的開放環境中，并且缺乏物理上的保護，攻擊者可以輕易捕獲傳感器節點，直接從物理上將其破壞；攻擊者可以獲得被俘獲節點的所有信息，進而控制被俘獲節點，然后通過重寫內存或與其他攻擊相結合而產生更大的破壞。

• 節點復制攻擊：由于傳感器節點在硬件上沒有保護機制，所以當攻擊者俘獲一個傳感器節點后，就可以得到該節點的所有秘密信息，進而復制大量的這種類型的節點；又由于部署環境的開放性，攻擊者可以將大量復制的節點放置到網絡中其他位置，從而造成更加嚴重的危害。

• 女巫攻擊：就是攻擊者冒充其他節點，或者通過聲明虛假身份，對網絡中其他節點表現出多重身份。這樣會使傳感器網絡中采用的分布式存儲、分散和多路徑路由、拓撲結構保持的容錯方案的效果大大降低。這些方案通常需要多個節點一起來承擔風險，卻因為一個惡意節點冒充許多個節點而無法達到目的。該攻擊使惡意節點比其他節點具有更高概率被選做路由節點，當與其他攻擊方法結合使用時會造成更大的破壞。另外，該攻擊對基于位置的路由協議也構成了很大的威脅。

• 蟲洞攻擊：蟲洞攻擊又稱為隧道攻擊，是針對傳感器網絡路由協議的一個著名攻擊。它能夠偽造遠小于合法路徑的虛假高效路徑，由于該隧道的高效特點，周圍其他節點都會選擇該私有隧道進行數據傳遞，這將破壞依靠節點間距離信息的路由機制，從而使路由發現協議失效，同時使蟲洞隧道附近節點的鄰居列表產生混亂。如傳遞消息包的過程中，攻擊者可以隨意丟棄收到的消息包以及偽造和更改消息包的內容，造成數據的丟失和錯誤。

• 黑洞攻擊：需要先俘獲一個節點并篡改路由信息，盡可能地引誘附近流量通過該惡意節點。在路由發現階段惡意節點向接收到的路由請求包中加入虛假可用信道信息，騙取其他節點同其建立路由連接，然后丟棄需要轉發的數據分組，造成數據分組丟失的惡意攻擊。

• 拒絕服務攻擊：拒絕服務攻擊是指任何能夠削弱或消除無線傳感器網絡正常工作能力的行為或事件，對網絡的可用性危害極大，攻擊者可以通過阻塞、沖突碰撞、資源耗盡、方向誤導、去同步等多種方法在無線傳感器網絡協議棧的各個層次上進行攻擊。由于無線傳感器網絡資源受限的特點，該攻擊具有很大的破壞性，消耗了有限的節點能量，縮短了整個網絡的生命周期。

• 選擇轉發攻擊：惡意節點可以概率性地轉發或丟棄特定消息，從而使網絡陷入混亂。如果拋棄所有收到的信息將變成黑洞攻擊，但這種做法會讓其他鄰居節點認為該惡意節點已失效，便不會經過它轉發信息包，所以選擇轉發攻擊更具有欺騙性。

• 呼叫洪泛攻擊：無線傳感器網絡的許多協議要求節點需廣播Hello數據分組從而發現其他鄰居節點，收到該分組的數據節點將確信發送者在它的傳輸范圍之內，攻擊者可以通過使用大功率的信息廣播路由或其他信息，使網絡中的每一個節點都認為攻擊者的節點是它的鄰居，這些節點就會通過“該鄰居”轉發信息，從而攻擊者達到欺騙目的，最終引起網絡混亂。

• 重放攻擊：攻擊者向目標節點發送已發送過的數據，通過占用目標節點資源，影響其可用性；也可以通過重放身份認證或加密過程的消息，繞過安全機制，從而達到冒充合法用戶的目的；還可以通過重放舊信息，對數據新鮮性造成威脅。

• 合謀攻擊：合謀攻擊是指兩種及以上的惡意節點通過互相掩飾，聯合破壞正常節點和網絡的行為。它們可能互相擔保，使其看似是合法節點；或者互相偽裝，監理虛假鏈路；或者作偽證陷害正常節點；多個節點的合謀還可能獲取額外的秘密信息。合謀攻擊破壞力較大，又有一定的隱蔽性。