基于信任機(jī)制的無(wú)線傳感器網(wǎng)絡(luò)Sinkhole攻擊檢測(cè).pdf

1、隨著微電子技術(shù)、計(jì)算技術(shù)和無(wú)線通信等技術(shù)的飛速發(fā)展和日益成熟，無(wú)線傳感器網(wǎng)絡(luò)被廣泛應(yīng)用于軍事、環(huán)境監(jiān)測(cè)等多個(gè)領(lǐng)域，但是網(wǎng)絡(luò)的不安全性限制了它的應(yīng)用，安全問題受到了越來(lái)越多研究者的關(guān)注。無(wú)線傳感器網(wǎng)絡(luò)中存在著多種攻擊威脅著網(wǎng)絡(luò)的安全，其中Sinkhole攻擊是一種常見的、基礎(chǔ)型的攻擊，很多攻擊以它為基礎(chǔ)或輔助手段對(duì)網(wǎng)絡(luò)實(shí)施攻擊。本文針對(duì)國(guó)內(nèi)外現(xiàn)有的Sinkhole攻擊防范和檢測(cè)機(jī)制的不足，提出了基于信任機(jī)制的多點(diǎn)監(jiān)測(cè)與回復(fù)信息的Sinkh

2、ole攻擊檢測(cè)方法；結(jié)合多點(diǎn)監(jiān)測(cè)與回復(fù)信息機(jī)制以及節(jié)點(diǎn)的信任評(píng)估模型，判定網(wǎng)絡(luò)中是否發(fā)生了攻擊。實(shí)現(xiàn)了基于信任機(jī)制的Sinkhole攻擊檢測(cè)，并仿真了攻擊檢測(cè)過程。本文的工作主要包括： (1)針對(duì)現(xiàn)有Sinkhole攻擊防范和檢測(cè)機(jī)制的不足，提出了基于多點(diǎn)監(jiān)測(cè)與回復(fù)信息的攻擊檢測(cè)方法。利用節(jié)點(diǎn)間的協(xié)同檢測(cè)以及回復(fù)包的統(tǒng)計(jì)計(jì)算，對(duì)應(yīng)不同的網(wǎng)絡(luò)狀態(tài)，采用不同檢測(cè)措施：路由選擇階段，借助在基站和事件區(qū)域之間傳遞的兩種數(shù)據(jù)包，統(tǒng)計(jì)回復(fù)包

3、ACK的數(shù)目，判斷網(wǎng)絡(luò)中是否存在惡意節(jié)點(diǎn)；而在數(shù)據(jù)傳輸階段，將收到公告的節(jié)點(diǎn)作為監(jiān)測(cè)點(diǎn)，對(duì)公告節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)的情況進(jìn)行監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)異常時(shí)發(fā)出告警。統(tǒng)計(jì)節(jié)點(diǎn)通過統(tǒng)計(jì)告警包的數(shù)量，檢測(cè)Sinkhole攻擊。該方法避免了復(fù)雜的加密和硬件設(shè)施，降低了硬件成本，同時(shí)提高了攻擊檢測(cè)的檢測(cè)率，降低了誤報(bào)率，更適合實(shí)際應(yīng)用。 (2)為提高檢測(cè)率，避免鄰節(jié)點(diǎn)監(jiān)測(cè)的不準(zhǔn)確性，在數(shù)據(jù)傳輸階段，提出了一種適合無(wú)線傳感器網(wǎng)絡(luò)的信任評(píng)估機(jī)制。綜合計(jì)算直接信任

4、度與間接信任度，判定是否發(fā)生攻擊。基于信任機(jī)制的策略以節(jié)點(diǎn)行為為依據(jù)，能更為準(zhǔn)確的判斷網(wǎng)絡(luò)中存在的攻擊，從而降低誤報(bào)率。使得攻擊檢測(cè)機(jī)制更具有實(shí)用價(jià)值。 (3)采用仿真工具TOSSIM和組件化編程語(yǔ)言nesC，仿真了基于多點(diǎn)監(jiān)測(cè)與回復(fù)信息的Sinkhole攻擊檢測(cè)以及基于信任機(jī)制的Sinkhole攻擊檢測(cè)方法，并與現(xiàn)有的Sinkhole攻擊防范與檢測(cè)機(jī)制的性能進(jìn)行比較，驗(yàn)證了本文所提出的基于信任機(jī)制的Sinkhole攻擊檢測(cè)的有