论文部分内容阅读
随着微电子技术、计算技术和无线通信等技术的飞速发展和日益成熟,无线传感器网络被广泛应用于军事、环境监测等多个领域,但是网络的不安全性限制了它的应用,安全问题受到了越来越多研究者的关注。无线传感器网络中存在着多种攻击威胁着网络的安全,其中Sinkhole攻击是一种常见的、基础型的攻击,很多攻击以它为基础或辅助手段对网络实施攻击。本文针对国内外现有的Sinkhole攻击防范和检测机制的不足,提出了基于信任机制的多点监测与回复信息的Sinkhole攻击检测方法;结合多点监测与回复信息机制以及节点的信任评估模型,判定网络中是否发生了攻击。实现了基于信任机制的Sinkhole攻击检测,并仿真了攻击检测过程。本文的工作主要包括:(1)针对现有Sinkhole攻击防范和检测机制的不足,提出了基于多点监测与回复信息的攻击检测方法。利用节点间的协同检测以及回复包的统计计算,对应不同的网络状态,采用不同检测措施:路由选择阶段,借助在基站和事件区域之间传递的两种数据包,统计回复包ACK的数目,判断网络中是否存在恶意节点;而在数据传输阶段,将收到公告的节点作为监测点,对公告节点转发数据的情况进行监测,当发现异常时发出告警。统计节点通过统计告警包的数量,检测Sinkhole攻击。该方法避免了复杂的加密和硬件设施,降低了硬件成本,同时提高了攻击检测的检测率,降低了误报率,更适合实际应用。(2)为提高检测率,避免邻节点监测的不准确性,在数据传输阶段,提出了一种适合无线传感器网络的信任评估机制。综合计算直接信任度与间接信任度,判定是否发生攻击。基于信任机制的策略以节点行为为依据,能更为准确的判断网络中存在的攻击,从而降低误报率。使得攻击检测机制更具有实用价值。(3)采用仿真工具TOSSIM和组件化编程语言nesC,仿真了基于多点监测与回复信息的Sinkhole攻击检测以及基于信任机制的Sinkhole攻击检测方法,并与现有的Sinkhole攻击防范与检测机制的性能进行比较,验证了本文所提出的基于信任机制的Sinkhole攻击检测的有效性。