论文部分内容阅读
无线传感器网络作为物联网的特殊子集,被广泛的应用于目标监测,特别是对敏感对象的监测。在无线传感器网络中,我们称感知到目标对象的节点为源节点,由于应用的特殊性,源节点的位置信息往往比身份信息更加的重要。所以对源节点位置隐私的保护尤为重要。在无线传感器网络中存在这样一种攻击者,此攻击者通过高端的设备来监听网络中的数据通信,通过仪器的分析得出信号的发送端,并迅速的移动到发射端的位置。当连续的多条数据包通过同一路径发送给基站(sink节点)时,攻击者就可以逆向逐跳回溯到源节点的位置,进而危害敏感目标。目前,攻击者的模型也被扩展为多种,但多基于监测和分析流量为基础的模型。目前已有的源位置隐私保护方法主要分为:基于路由的保护方法和基于假包的保护方法。基于路由的方法按照策略的不同可细分为:基于随机漫步策略、基于动态路由策略和基于机会路由策略。但是已有的路由协议在安全性和能耗方面都有待改进。而基于假包的方法主要是在不同路由算法执行的同时,全网节点或者部分节点定时或者定量的产生假的数据包渗入到网络中。假包方法可以很好的迷惑网络中的攻击者,但是对网络中的能量消耗是非常大,所以做到效率和能耗的均衡是基于假包方法研究的重点,也是必须要解决的问题。本文首先对无线传感器网络的基本概念、特点以及目前的研究状况进行简单的阐述。然后给出源位置隐私保护的定义及研究意义。文中对该问题中的攻击者模型进行详细的分析,并对协议的度量标准等进行整理和说明。通过对各种策略下的源位置隐私保护协议的多个典型性协议进行分析和比较,指出了其优缺点,为后面研究工作做出铺垫。本文的主要工作及创新点如下:(1)分析了当前已有的基于各种策略的典型性协议及优缺点;(2)针对己有幻影路由协议可能产生失效路径从而缩短安全时间等问题,提出了一种有向等高度路由与幻影路由相结合的源位置隐私保护协议,即,数据包在进行幻影路由之前先进行h+r跳的有向等高度路由。理论分析得出协议可以完全避免了失效路径的产生,并且增加了有效路径的数量。(3)针对局部流量攻击者提出一种新的源位置隐私保护方案。在方案中我们将数据包从源节点到sink节点的路由分为两个阶段,分别采用不同策略来实现源位置的隐私保护:第一阶段使用随机逼近路由,第二阶段采用螺旋路由。随机逼近路由阶段可以有效的增加源节点到选择的代理节点的路径数,螺旋路由阶段可以将来自不同位置的数据包进行有效混合。(4)通过在网络模拟器NS2上对我们提出的协议进行仿真实验,实验结果说明协议在安全性和能耗方面都具有一定的优势。