無線傳感器網(wǎng)絡(luò)中的Sybil攻擊研究.pdf

1、無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network)，簡稱WSN網(wǎng)絡(luò)，是由部署在不可控制區(qū)域中的大量成本低廉、資源受限的傳感器節(jié)點(diǎn)組成，通過無線通信方式實(shí)現(xiàn)數(shù)據(jù)采集和傳輸?shù)囊环N多跳自組織網(wǎng)絡(luò)。近年來，隨著其應(yīng)用領(lǐng)域的不斷擴(kuò)展，應(yīng)用中出現(xiàn)的問題也越來越多，其中安全攻擊問題已經(jīng)成為WSN網(wǎng)絡(luò)大規(guī)模應(yīng)用所面臨的的最大挑戰(zhàn)。在WSN網(wǎng)絡(luò)中存在著許多威脅網(wǎng)絡(luò)安全的攻擊類型，女巫攻擊(Sybil)是其眾多攻擊中一種最容易發(fā)起的基礎(chǔ)攻擊，

2、它通常會(huì)與其他攻擊類型結(jié)合起來對網(wǎng)絡(luò)實(shí)施攻擊，給WSN網(wǎng)絡(luò)造成極大的破壞。
　　 本文在分析了現(xiàn)有Sybil攻擊檢測方法在節(jié)點(diǎn)能耗、節(jié)點(diǎn)計(jì)算量等方面不足的基礎(chǔ)上，提出一種利用數(shù)字水印檢測Sybil攻擊的方法，其基本思想是:以節(jié)點(diǎn)身份ID作為水印信息，在數(shù)據(jù)傳輸過程中將該水印嵌入節(jié)點(diǎn)數(shù)據(jù)，等數(shù)據(jù)傳輸?shù)絽R聚后再提取出水印。然后計(jì)算實(shí)際身份ID與提取身份ID的匹配率，將匹配率與設(shè)定的匹配率閾值進(jìn)行比較，從中找出不滿足匹配率閾值的節(jié)點(diǎn)即

3、為Sybil攻擊節(jié)點(diǎn)。通過仿真實(shí)驗(yàn)，可以發(fā)現(xiàn)本方案不僅可以提高Sybil攻擊節(jié)點(diǎn)的檢測率，減少數(shù)據(jù)信息的出錯(cuò)率，更能降低檢測過程中的能耗和計(jì)算量，從而延長WSN網(wǎng)絡(luò)的生命周期。
　　 定向擴(kuò)散路由算法(DD)是WSN網(wǎng)絡(luò)中特有的一種算法，它以數(shù)據(jù)為中心，通過查詢機(jī)制實(shí)現(xiàn)路由，但是由于缺乏有效防御Sybil攻擊的安全機(jī)制，它的應(yīng)用受到了嚴(yán)重制約。本文針對這個(gè)問題對DD算法進(jìn)行了一些改進(jìn)，提出以節(jié)點(diǎn)信任度和Sybil攻擊參數(shù)作為約束

4、條件，對路由選路進(jìn)行安全性檢驗(yàn)。在改進(jìn)算法中，先比較路徑中的節(jié)點(diǎn)信任度平均值與Sink節(jié)點(diǎn)要求的信任度閾值確定要傳輸路徑，然后將所選路徑中的每個(gè)節(jié)點(diǎn)Sybil攻擊參數(shù)與設(shè)定的參數(shù)閾值比較，不滿足閾值要求的節(jié)點(diǎn)即為Sybil節(jié)點(diǎn)，在數(shù)據(jù)傳輸時(shí)就可以繞過該Sybil節(jié)點(diǎn)而將數(shù)據(jù)安全完整地傳輸給Sink節(jié)點(diǎn)。理論分析和實(shí)驗(yàn)仿真表明:改進(jìn)算法能夠較有效的檢測到Sybil節(jié)點(diǎn)，確保數(shù)據(jù)傳輸?shù)陌踩?。相比比原有算法，安全性更高，更適用于WSN網(wǎng)絡(luò)。