無線傳感器網(wǎng)絡(luò)安全路由機制的研究.pdf

1、隨著微機電技術(shù)、計算技術(shù)和無線通信技術(shù)的發(fā)展，傳感器節(jié)點在微小體積內(nèi)已經(jīng)能集成信息采集、數(shù)據(jù)處理和無線通信等多種功能，同時具有較低的能耗，此類傳感器節(jié)點的出現(xiàn)推動了無線傳感器網(wǎng)絡(luò)的產(chǎn)生和發(fā)展，使其在軍事、智能家居、醫(yī)療護理等諸多領(lǐng)域都有廣闊的應用前景。無線傳感器網(wǎng)絡(luò)是由大量廉價微型和資源有限的傳感器節(jié)點組成的以無線通信方式形成的多跳自組織網(wǎng)絡(luò)系統(tǒng)，目的是為了感知網(wǎng)絡(luò)監(jiān)測區(qū)域中的信息，并可靠的傳輸?shù)接^察者。 無線傳感器網(wǎng)絡(luò)具有自組

2、織、以數(shù)據(jù)為中心、分布式合作等網(wǎng)絡(luò)特性，傳感器節(jié)點在計算、存儲、帶寬、能量等方面是資源有限的，并且在感知數(shù)據(jù)的同時還要承擔路由的功能，為鄰居節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)，這些都使得無線傳感器網(wǎng)絡(luò)的路由面臨很多新的安全威脅，為實現(xiàn)無線傳感器網(wǎng)絡(luò)的路由安全帶來了新的挑戰(zhàn)。基于此，本文針對無線傳感器網(wǎng)絡(luò)的安全路由機制進行研究，研究工作包括如下內(nèi)容： (1)提出了一種基于隨機密鑰預分布模型的安全定向擴散協(xié)議，該協(xié)議通過對定向擴散協(xié)議進行安全性擴展來實現(xiàn)

3、路由安全。提出的協(xié)議通過建立安全梯度以及應用累積消息認證碼和多層加密來保證路由信息和路徑加強消息的安全，防止攻擊者破壞路由信息和獲得數(shù)據(jù)源的位置，其中安全梯度根據(jù)節(jié)點間預分布的密鑰建立。安全仿真分析表明此協(xié)議能有效保證定向擴散協(xié)議各個階段的安全性和提供點到點的安全數(shù)據(jù)通信，并且可以通過其調(diào)整配置參數(shù)來滿足不同的應用需求。 (2)提出了一種基于信任的安全LEACH(Low—Energy Adaptive Clustering Hi

4、erarchy)協(xié)議：TLEACH(Trust—based LEACH)協(xié)議。對于由內(nèi)部泄密節(jié)點引起的攻擊行為，傳統(tǒng)的基于加密和認證的安全體系將不能進行有效地抵御，為此本文提出了TLEACH協(xié)議來抵御此類攻擊。TLEACH協(xié)議是一個信任管理模塊和一個基于信任的路由模塊的有機整合，其中信任管理模塊負責建立傳感器節(jié)點之間的信任關(guān)系，基于信任的路由模塊是基本LEACH協(xié)議的一個改進版本。針對傳感器網(wǎng)絡(luò)的資源有限特性和安全需求，信任管理模塊應用

5、了一些新穎的機制用來進行行為監(jiān)控、信任交換以及信任的評估，例如簇頭輔助監(jiān)控機制和動態(tài)更新因子機制?；谛湃蔚穆酚赡K具有和基本LEACH協(xié)議相同的簇頭選舉算法和工作階段，但是通過增加基于信任的路由決策機制來提供更加安全的路由。仿真實驗結(jié)果表明提出的TLEACH協(xié)議能夠識別出執(zhí)行更加復雜攻擊行為的泄密節(jié)點，并且能夠顯著地提高報文傳輸率。 (3)提出了一種基于信任和多跳流量驗證的無線傳感器網(wǎng)絡(luò)選擇性轉(zhuǎn)發(fā)攻擊的抵御機制。對于基本的選擇

6、性轉(zhuǎn)發(fā)攻擊，該機制通過監(jiān)控鄰居節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā)行為來評估它們的信任值，進而根據(jù)信任值來選擇進行數(shù)據(jù)轉(zhuǎn)發(fā)的下一跳節(jié)點，從而避開泄密節(jié)點來進行數(shù)據(jù)傳輸。泄密節(jié)點可以通過進行盲信攻擊和多個節(jié)點的合謀來干擾節(jié)點的監(jiān)控行為，從而使正常節(jié)點不能獲得泄密鄰居節(jié)點正確的信任值。對于這種合謀選擇性轉(zhuǎn)發(fā)攻擊以及盲信攻擊，提出的機制通過多跳流量驗證過程來抵御：數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的下游節(jié)點定期向上游節(jié)點反饋它們的流量統(tǒng)計信息，然后上游節(jié)點通過對下游節(jié)點的流量進行驗證