無(wú)線傳感網(wǎng)容忍入侵關(guān)鍵技術(shù)研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)是由一組能量有限的傳感器節(jié)點(diǎn)自組織構(gòu)成，通過(guò)無(wú)線方式連接的多跳自組織網(wǎng)絡(luò)。它能夠適用于人們無(wú)法接近的惡劣或特殊環(huán)境，如軍事偵察、資源探索、安全生產(chǎn)監(jiān)控和防恐等。隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，作為關(guān)鍵技術(shù)的無(wú)線傳感器網(wǎng)絡(luò)有著更為廣闊的應(yīng)用前景。但在惡劣環(huán)境中，許多相關(guān)應(yīng)用能否正常運(yùn)行與網(wǎng)絡(luò)安全密切相關(guān)。如何在節(jié)點(diǎn)資源非常有限的情況下，設(shè)計(jì)安全拓?fù)?，提供安全路由選擇，檢測(cè)各種入侵攻擊行為并作出防御，為傳感網(wǎng)創(chuàng)造一個(gè)相對(duì)安全的工作環(huán)境，

2、是關(guān)系到傳感網(wǎng)能否真正走向?qū)嵱玫年P(guān)鍵性問(wèn)題。
　　 拓?fù)涫蔷W(wǎng)絡(luò)鏈路連通性問(wèn)題的基礎(chǔ)，針對(duì)拓?fù)涔魰?huì)導(dǎo)致原本連通的網(wǎng)絡(luò)拓?fù)浞至?，重新生成網(wǎng)絡(luò)拓?fù)洳粌H會(huì)浪費(fèi)大量的能量，而且如果節(jié)點(diǎn)分布不均會(huì)造成無(wú)法形成新的連通網(wǎng)絡(luò)；路由是網(wǎng)絡(luò)鏈路連通性問(wèn)題的關(guān)鍵，針對(duì)路由的攻擊可以造成信息中斷，篡改，部分被隔離或全網(wǎng)死亡等；入侵攻擊檢測(cè)及容忍是保證網(wǎng)絡(luò)鏈路連通及關(guān)鍵服務(wù)正常運(yùn)行的重要措施，通過(guò)檢測(cè)或容忍入侵行為，可為安全傳輸報(bào)文提供可靠保障。因此，

3、安全節(jié)能的拓?fù)?、路由以及有效?jié)能的入侵檢測(cè)與容忍方法成為無(wú)線傳感器網(wǎng)絡(luò)安全中需要關(guān)注的重點(diǎn)問(wèn)題。
　　 本文在對(duì)傳感器網(wǎng)絡(luò)拓?fù)?、路由和攻擊與入侵檢測(cè)等相關(guān)工作進(jìn)行分析總結(jié)的基礎(chǔ)上，著重對(duì)容侵節(jié)能拓?fù)?，安全?jié)能路由及容忍攻擊入侵方法及機(jī)制進(jìn)行深入細(xì)致地研究。主要研究?jī)?nèi)容包含以下幾個(gè)方面：
　　 1)針對(duì)目前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)法完全防止惡意節(jié)點(diǎn)侵入網(wǎng)絡(luò)，且不能保證新節(jié)點(diǎn)安全加入網(wǎng)絡(luò)，提出了一種容侵節(jié)能的六邊形單元構(gòu)成的網(wǎng)絡(luò)拓?fù)浣Y(jié)

4、構(gòu)(HIT：Hexagonal Intrusion Topology)生成方法。該方法首先根據(jù)節(jié)點(diǎn)地理位置形成由六邊形單元構(gòu)成的網(wǎng)絡(luò)拓?fù)?，根?jù)拓?fù)涞慕Y(jié)構(gòu)化特點(diǎn)，計(jì)算出相鄰傳感器節(jié)點(diǎn)數(shù)據(jù)傳輸距離，依據(jù)傳輸距離調(diào)整傳感器節(jié)點(diǎn)傳輸功率，通過(guò)結(jié)構(gòu)化拓?fù)浜腿哂喙?jié)點(diǎn)儲(chǔ)存能量延長(zhǎng)網(wǎng)絡(luò)的生命周期；其次，通過(guò)單向哈希密鑰鏈技術(shù)和對(duì)稱密鑰認(rèn)證技術(shù)控制新節(jié)點(diǎn)的安全加入，通過(guò)新節(jié)點(diǎn)間形成臨時(shí)簇減少由新節(jié)點(diǎn)加入網(wǎng)絡(luò)帶來(lái)的能量損耗。并對(duì)其性能進(jìn)行了詳細(xì)分析和實(shí)驗(yàn)驗(yàn)

5、證。
　　 2)針對(duì)無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)能量有限的不足和路由面臨安全威脅，提出了一種能量有效的無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議(ESRP：Energy-efficient SecureRouting Protocol)。ESRP根據(jù)HIT網(wǎng)格拓?fù)浣Y(jié)構(gòu)化的特點(diǎn)，計(jì)算出傳輸數(shù)據(jù)報(bào)文所需的最優(yōu)路徑在各傳播反向所需跳數(shù)，然后根據(jù)跳數(shù)特征，通過(guò)二次概率路由選擇策略，從多條優(yōu)化路徑中迅速給出一條由源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑，并通過(guò)數(shù)據(jù)加密技術(shù)防止數(shù)據(jù)泄

6、露，通過(guò)單向哈希密鑰鏈和對(duì)稱密鑰技術(shù)控制數(shù)據(jù)報(bào)文的安全認(rèn)證。ESRP協(xié)議在給出了常見(jiàn)攻擊安全防范的同時(shí)，兼顧了網(wǎng)絡(luò)流量的負(fù)載均衡。并對(duì)性能進(jìn)行了詳細(xì)分析和實(shí)驗(yàn)驗(yàn)證。
　　 3)針對(duì)目前已有的防范選擇性傳遞攻擊的方法需要消耗較多的節(jié)點(diǎn)能量，防御有效性弱問(wèn)題，提出了一種輕量級(jí)無(wú)線傳感器網(wǎng)絡(luò)選擇性傳遞攻擊入侵容忍方法。該方法以HIT網(wǎng)格拓?fù)錇榛A(chǔ)，通過(guò)鄰居節(jié)點(diǎn)協(xié)同工作，能夠在消耗較少的節(jié)點(diǎn)存儲(chǔ)空間和能量情形下有效檢測(cè)出選擇性傳遞攻擊，

7、在容忍攻擊者存在的情形下，通過(guò)ESRP協(xié)議中路由算法選擇非攻擊者存在的路由進(jìn)行事件報(bào)文的發(fā)送，保證事件報(bào)文可靠傳輸?shù)侥康狞c(diǎn)。并對(duì)其性能進(jìn)行了詳細(xì)分析和實(shí)驗(yàn)驗(yàn)證。
　　 4)針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的“數(shù)據(jù)感知融合”和“數(shù)據(jù)轉(zhuǎn)發(fā)”兩類關(guān)鍵服務(wù)面臨的內(nèi)部攻擊，提出了一種基于信任評(píng)估的容忍攻擊入侵機(jī)制。通過(guò)信心值表達(dá)對(duì)節(jié)點(diǎn)的信任程度，有效識(shí)別數(shù)據(jù)和路由包丟棄攻擊，并基于模糊信任模型限制數(shù)據(jù)的篡改范圍，實(shí)現(xiàn)對(duì)難以發(fā)現(xiàn)的數(shù)據(jù)篡改攻擊的容忍。以示