基于信任機制的無線傳感器網絡Sinkhole攻擊檢測.pdf

1、隨著微電子技術、計算技術和無線通信等技術的飛速發(fā)展和日益成熟，無線傳感器網絡被廣泛應用于軍事、環(huán)境監(jiān)測等多個領域，但是網絡的不安全性限制了它的應用，安全問題受到了越來越多研究者的關注。無線傳感器網絡中存在著多種攻擊威脅著網絡的安全，其中Sinkhole攻擊是一種常見的、基礎型的攻擊，很多攻擊以它為基礎或輔助手段對網絡實施攻擊。本文針對國內外現有的Sinkhole攻擊防范和檢測機制的不足，提出了基于信任機制的多點監(jiān)測與回復信息的Sinkh

2、ole攻擊檢測方法；結合多點監(jiān)測與回復信息機制以及節(jié)點的信任評估模型，判定網絡中是否發(fā)生了攻擊。實現了基于信任機制的Sinkhole攻擊檢測，并仿真了攻擊檢測過程。本文的工作主要包括： (1)針對現有Sinkhole攻擊防范和檢測機制的不足，提出了基于多點監(jiān)測與回復信息的攻擊檢測方法。利用節(jié)點間的協(xié)同檢測以及回復包的統(tǒng)計計算，對應不同的網絡狀態(tài)，采用不同檢測措施：路由選擇階段，借助在基站和事件區(qū)域之間傳遞的兩種數據包，統(tǒng)計回復包

3、ACK的數目，判斷網絡中是否存在惡意節(jié)點；而在數據傳輸階段，將收到公告的節(jié)點作為監(jiān)測點，對公告節(jié)點轉發(fā)數據的情況進行監(jiān)測，當發(fā)現異常時發(fā)出告警。統(tǒng)計節(jié)點通過統(tǒng)計告警包的數量，檢測Sinkhole攻擊。該方法避免了復雜的加密和硬件設施，降低了硬件成本，同時提高了攻擊檢測的檢測率，降低了誤報率，更適合實際應用。 (2)為提高檢測率，避免鄰節(jié)點監(jiān)測的不準確性，在數據傳輸階段，提出了一種適合無線傳感器網絡的信任評估機制。綜合計算直接信任

4、度與間接信任度，判定是否發(fā)生攻擊?；谛湃螜C制的策略以節(jié)點行為為依據，能更為準確的判斷網絡中存在的攻擊，從而降低誤報率。使得攻擊檢測機制更具有實用價值。 (3)采用仿真工具TOSSIM和組件化編程語言nesC，仿真了基于多點監(jiān)測與回復信息的Sinkhole攻擊檢測以及基于信任機制的Sinkhole攻擊檢測方法，并與現有的Sinkhole攻擊防范與檢測機制的性能進行比較，驗證了本文所提出的基于信任機制的Sinkhole攻擊檢測的有