無線傳感器網絡惡意攻擊檢測與防御.pdf

1、無線傳感器網絡通過利用網絡中的傳感器節(jié)點收集或監(jiān)測目標周圍的信息，并將其轉換成字節(jié)的形式，然后將信息發(fā)送給用戶。由于無線傳感器網絡通常部署在惡劣的環(huán)境中，用來監(jiān)測溫度、空氣壓力、空氣濕度以及其他信息，因此，網絡的安全性和穩(wěn)定性很容易受到周圍環(huán)境的影響。在無線傳感器網絡中，由于傳感器節(jié)點的數據存儲、數據處理能力以及能量存儲有限等的特點，當傳感器節(jié)點相互傳輸數據時，采用的是多跳的方式。因此，它容易遭受各種惡意節(jié)點攻擊而降低網絡性能甚至引起網

2、絡崩潰。本文分別針對女巫攻擊和復制攻擊兩種惡意攻擊的檢測提出了解決方案。
　?。?）女巫攻擊屬于網絡協(xié)議層攻擊中的一種惡意攻擊，在此類攻擊中，一個惡意節(jié)點具有多個身份ID，其ID可以是偽造的，也可以是盜用正常節(jié)點的，網絡中其它正常節(jié)點無法分辨此惡意節(jié)點，從而被誤導與之通信，所以惡意節(jié)點可以破壞網絡的存儲機制、數據融合機制、路由機制和公平資源分配機制。針對女巫攻擊的特點，首先在低能量自適應分簇協(xié)議的基礎上，綜合考慮節(jié)點剩余能量與網絡

3、整體平均剩余能量的關系，以及節(jié)點的相對密度因素，提出了改進的分簇方法，進而根據接收信號強度指示的特點，提出了一種檢測女巫攻擊的LEACH-RSSI-ID（LRD）機制，不同于以往的檢測方法，即使網絡初始化階段發(fā)生女巫攻擊，sink節(jié)點也可以很快的檢測出惡意節(jié)點，即使女巫節(jié)點變換身份，也能迅速檢測出偽造的身份信息，保證網絡的安全。仿真結果表明，LRD檢測算法有較高的檢測率，并且能量消耗比純RSSI檢測算法少得多，從而延長了網絡壽命。

4、>　?。?）復制攻擊就是攻擊者在網絡中捕獲一個或多個正常的傳感器節(jié)點，并獲取相關的網絡密鑰等信息，在此基礎上偽造多個惡意節(jié)點，并將其隨機放置在網絡中的各個位置，復制節(jié)點跟捕獲的正常節(jié)點一樣具有合法的密鑰等身份信息，從而可以在網絡中與其它節(jié)點進行正常通信。根據復制攻擊的特點，引入了旅行商問題，提出了一種檢測復制攻擊的LTSP（LEACH-TSP）機制，同時為了應對大規(guī)模網絡的安全問題，進一步提出了 LLTSP（LEACH-LEACH-TS