无线传感器网络虚假数据检测过滤机制研究

摘要

随着无线传感器网络在各个领域的广泛应用，其面临的安全威胁也日益严重。然而传感器节点的存储空间、计算能力、通信带宽等资源严重受限，传感器网络特殊的部署环境、开放的无线信道等独特的特点对无线传感器网络安全机制的研究提出了挑战。
　　通常将针对无线传感器网络的攻击分为内部攻击和外部攻击两大类。外部攻击种类单一，比较容易检测和防御，目前已有很多成熟的安全机制可以有效地抵御大部分外部攻击。而内部攻击由于种类多、隐蔽性高、难以防御，一直是无线传感器网络的研究难点。由网络中被攻陷节点发起的虚假数据注入攻击便是一种典型内部攻击，攻击者注入网络的虚假数据不仅能引起上层应用的虚假报警，干扰终端用户的正常决策，而且发送到汇聚节点的大量无用数据包也将严重消耗中转节点有限的资源。
　　针对以上威胁，本文分析了国内外已有方案的优缺点，并在此基础上提出了基于节点合法性的虚假数据过滤方案NLFS。
　　NLFS方案中，中转节点在验证数据包中认证信息(MAC)正确性的基础上增加了节点合法性验证，攻击者需要获得符合条件的密钥组合才能构造出不被中转节点和Sink的识别的虚假包，从而使NLFS方案能够成功抵御由不同地理区域被攻陷节点发起的虚假数据注入攻击，提高了方案被攻陷节点容忍能力，解决了目前虚假数据过滤方案中存在的安全阀值问题。同时NLFS方案仅仅依靠节点间的ID关系来验证节点合法性，不需要其他软硬件开销，如复杂的定位算法或昂贵的定位设备。理论分析和仿真表明NLFS方案在过滤能力、存储开销、被攻陷节点容忍能力等方面都有优越性。

目录

声明

摘要

1 引言

1．1 研究背景及意义

1．2 无线传感器网络简介

1．2．1 体系结构

1．2．2 主要特点

1．2．3 研究热点

1．3 无线传感器网络安全概述

1．3．1 攻击方式

1．3．2 安全需求

1．3．3 研究进展

1．4 论文主要研究工作

1．5 论文组织结构

2 虚假数据途中过滤

2．1 基本思想

2．1．1 多节点共同认证

2．1．2 途中过滤

2．2 途中过滤框架

2．3 典型的途中过滤方案

2．3．1 基于概率的过滤方案

2．3．2 确定性的过滤方案

2．4 途中过滤方案分析

2．5 本章小结

3 基于节点合法性的虚假数据过滤方案

3．1 网络模型

3．2 NLFS方案

3．2．1 节点部署和初始化

3．2．2 验证密钥分发

3．2．3 事件报告生成

3．2．4 途中过滤

3．2．5 Sink验证

3．3 性能分析

3．3．1 存储开销

3．3．2 路径分析

3．3．3 过滤能力

3．3．4 抗协同攻击的能力

3．4 本章小结

4 NLFS方案仿真与分析

4．1 仿真平台概述

4．2 实验配置

4．2．1 仿真参数

4．2．2 性能指标

4．3 仿真结果与分析

4．3．1 过滤能力对比

4．3．2 存储开销对比

4．3．3 被攻陷节点容忍能力对比

4．4 本章小结

5 总结与展望

参考文献

致谢

个人简历

发表的学术论文