無線自組網若干安全問題研究.pdf

1、受到商業(yè)應用的驅動，近年來無線自組網出現了幾個新的研究分支。本文以無線傳感器網絡(WirelessSensorNetworks)和車載網絡(VehicularAdhocNetworks)為研究背景，對這些網絡中的若干熱點安全問題展開了研究。 本文的第一部分工作主要涉及傳感器網絡的密鑰管理和部署方案。由于傳感器節(jié)點的資源受限，密鑰管理是傳感器網絡中一個十分具有挑戰(zhàn)性的問題。本文提出了三個為密鑰管理服務的部署模型，并介紹了與之相適應

2、的密鑰管理方案。本文的方案中，部署區(qū)域被劃分為網格，而節(jié)點被劃分為內部節(jié)點和網關節(jié)點，并分別部署在網格的中心區(qū)域與邊界位置。當與適當的密鑰管理方案相結合后，本文的部署模型能夠有效地提高了網格間節(jié)點的連通度以及系統(tǒng)抵抗攻擊的能力，并且與傳統(tǒng)位置敏感的密鑰管理方案相比，減少了部署前節(jié)點的配置工作。在第一部分工作中，本文的主要貢獻在于嘗試了從部署模型的角度幫助增強系統(tǒng)的安全性和部署的靈活性，而傳統(tǒng)的密鑰管理方案是從密鑰分配的角度增強系統(tǒng)的安全

3、性。 本文的第二部分工作主要針對傳感器網絡中的選擇傳遞攻擊設計了一種入侵檢測方案。在本文方案中，我們提出了多項技術實現有效和可靠的入侵檢測，包括：基于檢查點的確認機制，隨機檢查點選擇技術，k覆蓋確認技術，等。許多傳統(tǒng)的傳感器網絡入侵檢測方案一般是基于基站或者基于其他的中央式檢測機構。而與許多傳統(tǒng)的入侵檢測方案不同，本文的檢測方案中，每個源節(jié)點具有收集來自中間節(jié)點報警信息的能力。這種能力使得即使在基站在攻擊中“致聾”后，源節(jié)點仍然

4、有可能進行檢測并做出決策。與多路徑傳遞方案相比，本文方案能有效減小通信開銷。在第二部分工作中，本文的主要貢獻在于提出了一種檢查點確認機制來檢測選擇傳遞攻擊，在保持較低的通信開銷的同時獲取較高的檢測率。 本文的第三部分工作主要針對車載網絡中的Sybil攻擊提出了使用信號強度分布分析的進行位置驗證方法。與傳統(tǒng)依賴精確測距的位置方案不同，我們試圖通過對節(jié)點的信號強度分布進行分析，以確定節(jié)點的物理位置，并驗證其宣告位置是否和計算位置一致

5、。信號強度測量的方法簡單易行，絕大多數的無線電組件如MICA2Node、802.11、BlueTooth都提供了信號強度指示RSSI(ReceivedSignalStrengthIndicator)功能，使得本文方案能夠很低的成本適應車載網絡的需求。這種方法充分利用了車載網絡所特有的若干特性，例如：車輛移動受到馬路拓撲限制，車輛移動的高速性，以及基站的支持，等。我們通過了模擬實驗證實了本文方案的可行性和有效性。在第三部分工作中，本文的主