無線傳感器網(wǎng)絡(luò)惡意節(jié)點防范技術(shù)研究.pdf

1、無線傳感器網(wǎng)絡(luò)集成了無線網(wǎng)絡(luò)、現(xiàn)代傳感器和嵌入式系統(tǒng)三大核心技術(shù)，為人們與周圍物理環(huán)境的自主交互提供了新的平臺和解決方法。它可以廣泛應(yīng)用于實時自主監(jiān)控和目標遠程追蹤等軍事與民用的各個領(lǐng)域。其應(yīng)用場景有些是對人具有危險性(如化工領(lǐng)域)的環(huán)境，有些是具有敵對性(如交戰(zhàn)雙方的戰(zhàn)場)的場景。因此，對于自主運行的無線傳感器網(wǎng)絡(luò)來說，安全性是非常關(guān)鍵、也是必不可少的特性。 本論文將集中研究如何應(yīng)對無線傳感器網(wǎng)絡(luò)所面臨的一個基本安全威脅：敵對

2、方通過部署傳感器節(jié)點或者俘獲網(wǎng)絡(luò)中的節(jié)點進行安全攻擊。敵對方部署的傳感器節(jié)點可以冒充網(wǎng)絡(luò)節(jié)點，竊取機密信息或者發(fā)動虛假數(shù)據(jù)注入攻擊，而除了部署傳感器節(jié)點之外，敵對方也可能俘獲網(wǎng)絡(luò)中的多個節(jié)點，竊取了它們所存儲的所有信息，并利用它們發(fā)送大量虛假數(shù)據(jù)，迅速耗盡網(wǎng)絡(luò)資源，例如能量、帶寬、計算能力、存儲空間等等。 本文稱以上安全威脅的應(yīng)對方法為惡意節(jié)點防范技術(shù)，該技術(shù)可以分為兩部分：節(jié)點認證與惡意節(jié)點的快速定位。本文將提出一種基于分布式

3、BBS的節(jié)點認證方案，確保傳感器網(wǎng)絡(luò)的每個節(jié)點經(jīng)過認證，攻擊者放置于網(wǎng)絡(luò)區(qū)域內(nèi)的惡意節(jié)點不能對網(wǎng)絡(luò)造成進一步的危害；而針對敵對方可能俘獲網(wǎng)絡(luò)節(jié)點并發(fā)送大量虛假數(shù)據(jù)耗盡網(wǎng)絡(luò)資源的情況，本文將研究實用、高效的溯源追蹤解決方案，快速定位發(fā)送虛假信息的被俘獲節(jié)點。我們的目標是：敵對方所部署的傳感器節(jié)點將不會被網(wǎng)絡(luò)所接受，而被敵對方俘獲的網(wǎng)絡(luò)節(jié)點將被快速定位并清除出網(wǎng)絡(luò)。 本文開展的主要研究工作與創(chuàng)新特色如下： (1)新型分布式節(jié)

4、點認證解決方案。傳統(tǒng)的認證方案基于集中式或分布式認證服務(wù)器，通常計算量大，并且要求認證服務(wù)器必須是安全的。而本文在不指定專門的認證服務(wù)器情況下來解決節(jié)點認證問題，提出了一種基于分布式BBS的節(jié)點認證解決方案，該方案計算量小，安全性高，可以有效阻止外部節(jié)點的攻擊。 (2)基于標記的基本溯源追蹤解決方案及標記算法性能分析。無線傳感器網(wǎng)絡(luò)中現(xiàn)存的應(yīng)對虛假數(shù)據(jù)注入攻擊的方法主要是途中過濾。本文提出了一種適用于無線傳感器網(wǎng)絡(luò)的溯源追蹤解決

5、方案，該方案基于概率包標記算法，每個節(jié)點按照一定的概率標記每個它所轉(zhuǎn)發(fā)的包，用包頭中的固定域來記錄標記信息。通過收集到一定數(shù)量的包，匯聚節(jié)點能夠重建一條到源節(jié)點的路徑。本文證明了此方案能夠應(yīng)對所有已知類型的攻擊。同時本文對該方案中所用到的基本標記方法性能進行了詳盡的分析，并且根據(jù)分析結(jié)果提出了兩種改進的標記方法。 (3)層次式溯源追蹤解決方案。因為無線傳感器網(wǎng)絡(luò)節(jié)點的能量主要消耗在數(shù)據(jù)轉(zhuǎn)發(fā)階段，本文針對源節(jié)點發(fā)送大量虛假信息的攻