無線傳感器網絡中節(jié)點位置隱私保護與自治愈技術研究.pdf

1、無線傳感器網絡(WirelessSensorNetworks,WSNs)已被廣泛應用于軍事和生活的各個領域。然而,由于節(jié)點在能量、存儲以及通信方面的限制,傳感器網絡容易受到各種攻擊。近年來的研究發(fā)現,通過對傳感器網絡中某些重要節(jié)點(如源節(jié)點、基站)的定位,攻擊者不僅能夠獲得與節(jié)點位置相關的重要信息,甚至能夠通過攻擊節(jié)點而竊取節(jié)點內部的私密信息。此外,節(jié)點在遭受攻擊后的自治愈能力強弱是網絡可靠性和抗毀性的重要體現。因此,本文從節(jié)點的位置防

2、御技術和節(jié)點被攻擊后的自治愈技術兩方面對無線傳感器網絡的安全問題進行研究。
　　首先,當前抵御局部流量攻擊的源位置隱私保護協議產生的幻像源節(jié)點以較高的概率集中在部分區(qū)域,導致其難以有效誤導攻擊者溯源。為此,本文提出基于源節(jié)點有限洪泛的源位置隱私保護協議PUSBRF(Source-LocationPrivacyPreservationProtocolUsingSource-BasedRestrictedFlooding)。通過源節(jié)點

3、有限洪泛過程,PUSBRF能夠產生地理位置多樣性的幻像源節(jié)點。在此基礎上,本文進一步提出增強性源位置保護協議EPUSBRF(EnhancementSource-LocationPrivacyPreservationProtocolUsingSource-BasedRestrictedFlooding)。通過避免在源節(jié)點的附近區(qū)域轉發(fā)消息,EPUSBRF進一步提高了源位置隱私的安全性。
　　第二,本文從攻擊和防御兩方面對基站位置隱私

4、保護技術進行研究。本文首先針對基于父節(jié)點的路由協議,提出兩個能夠有效定位基站的攻擊策略:PAS(Parent-basedAttackScheme)和TP-PAS(Two-phaseParent-basedAttackScheme)。為了保護基站免受此類攻擊,本文進一步提出兩個新的基站位置保護路由協議CB(Child-BasedRoutingProtocol)和PF(Parent-FreeRoutingProtocol)。CB和PF分別通

5、過子節(jié)點集合和洋蔥包進行消息轉發(fā),從而能夠有效抵御PAS和TP-PAS。
　　第三,已有的無線傳感器網絡匿名通信協議均無法同時提供源節(jié)點匿名性、基站匿名性以及節(jié)點間轉發(fā)關系的匿名性,因此攻擊者能夠根據消息中的身份字段追蹤到源節(jié)點或基站。為此,本文提出一個有效的輕量級匿名通信協議EAC(EfficientAnonymousCommunicationProtocol)。EAC通過匿名消息轉發(fā)、匿名廣播、匿名應答、安全節(jié)點增補五個安全策

6、略,提供有效的匿名性保證。
　　第四,針對已有的節(jié)點自治愈協議無法提供可持續(xù)性的節(jié)點自治愈能力、計算開銷大和無法應對真實環(huán)境下的節(jié)點失效、消息丟失等問題,本文提出高效、可持續(xù)的節(jié)點自治愈協議ESSH(EfficientandSustainableSelf-HealingProtocol)。ESSH使用一個不可預測的隨機數產生策略產生隨機數,從而保證受害節(jié)點能夠以較高的概率可持續(xù)地自治愈。通過使用哈希函數和對稱密鑰,ESSH有效降低