论文部分内容阅读
无线传感器网络能够完成复杂环境中的目标监测和追踪任务,正在引导着一场信息感知和采集的革命,因此在多个领域极具应用前景。无线传感器网络多部署于非受控环境,不可靠无线信道的广播特性、大规模多跳自组织的组网特征、数据为中心的特殊网络通信模式、节点间无条件协同信任的工作特性以及资源强约束等特点都使其极易受到各种安全威胁,并给安全技术实现提出了独特挑战。因此,如何兼顾网络的可用性和安全性已经成为制约无线传感器网络进一步广泛应用的关键问题。针对这一问题,考虑到无线传感器网络的应用深度嵌入特性,本文研究的侧重点是开展以适度安全为目标的无线传感器网络安全技术研究。本文的主要研究成果有:1由于无线传感器网络应用的多样性和复杂性,目前大多数安全研究成果尚不能帮助应用设计者选择或设计适应其应用需求的安全机制。为此,提出了一种应用驱动的无线传感器网络安全设计方法。强调适应具体应用场景的系统安全需求和依据攻击者行为分析的细化安全目标相结合,确定安全防护级别和精炼攻击集,合理选用和设计安全机制和协议对于高效无线传感器网络安全技术实现非常重要。2针对传感器节点资源特别是能量的强约束性,研究适度的无线传感器网络安全方案具有较强的实用性。提出了一种基于可信节点的无线传感器网络适度安全方案。方案包括可信传感器节点设计,指出基于安全协处理器设计的传感器节点具有一定的抗篡改能力;在此基础上提出一个简洁有效的单跳簇无线传感器网络密钥预分配策略,并设计了一个轻量级邻居信任建立机制,能够较好适应无线传感器网络的资源约束特性。3提出了一种基于邻居协同测定假冒攻击源算法。算法中,节点根据主动报警规则和从动报警规则发现假冒行为,基于测定集义务传递规则的邻居协同实现对假冒攻击源的测定。该算法无需全网拓扑信息及路由协议支撑,测定过程不借助密码算法。通过分析得出,当局部网络密度较高时,算法具有漏报率低,成功测定率高的特点。仿真分析表明,对比朴素算法,我们的算法使漏报率平均降低了25.8%,成功测定率平均提高了45.5%,平均发包数仅增加了1.19个。4引入节点汇聚度和局部汇聚度概念作为节点路由参与能力测度,提出了一种新的基于首选父节点的局部汇聚度水平检测Sinkhole攻击点的策略。该策略无需运行密码算法,无需额外通信开销,对不同网络部署密度、信道质量及攻击强度都适用,是一种不依赖路由协议的Sinkhole攻击通用检测策略。5提出了一种新的简单轻量级防御选择性转发攻击的策略。该策略基于(T, N)门限秘密共享思想,每个节点只需向基站传送事件感知数据的一个份额,而需要传递的该份额仅需进行简单的多项式计算就可得到。在传递过程中,简洁的动态个性路径路由协议尽可能使得相关数据份额分散传递,能较好的抵御选择性转发攻击中的丢包破坏行为,提供可靠传输的安全保证。