面向局部攻擊的WSN源位置隱私保護方案研究.pdf

1、無線傳感器網(wǎng)絡由大量的微型傳感器節(jié)點和基站組成，通常部署在野外無人值守的區(qū)域，用于監(jiān)測熊貓等珍貴資源或散布在戰(zhàn)場上用來獲取士兵的實時信息。在目標監(jiān)測型無線傳感器網(wǎng)絡中，感知監(jiān)測目標的節(jié)點被稱為源節(jié)點，源節(jié)點離監(jiān)測目標位置最近，一旦被捕獲，監(jiān)測目標也將暴露在攻擊者的面前，因此如何有效地保護好源節(jié)點的位置隱私成為一個亟待解決的重要問題。
　　源節(jié)點主要面臨兩種攻擊模式威脅，一種是全局流量分析攻擊者，另一種是局部反跳追蹤攻擊者。前者的設

2、備要求高、部署較復雜、監(jiān)測時間長、花費成本大、容易被防御，因此這種攻擊模式并不常見，本文主要研究后者。局部反跳追蹤攻擊者無需破解數(shù)據(jù)包的內(nèi)容，只需從基站處采用多跳反向追蹤的方式就能捕獲源節(jié)點的位置。根據(jù)攻擊者的耐心程度，又可將局部反跳追蹤攻擊者分為耐心的攻擊者和謹慎的攻擊者。
　　傳統(tǒng)的源位置隱私保護方案存在安全性和能耗不均衡的問題。為了應對耐心的攻擊者，在幻影路由的基礎上，提出了一種基于隨機角度的增強型源位置隱私保護協(xié)議EPUR

3、A。該協(xié)議分為三個階段：基于隨機角度的幻影源節(jié)點位置選擇階段，真實源節(jié)點到幻影節(jié)點基于扇形區(qū)域的路由階段和幻影節(jié)點到基站的無重復最少跳數(shù)路由階段。EPURA運用劃分幻影源子區(qū)域和隨機角度相結合的方法來選擇幻影節(jié)點，通過給節(jié)點設置可視區(qū)標記字段來避免損耗路徑的產(chǎn)生，激發(fā)位的設置又能在很大程度上減少幻影節(jié)點到基站的重合路徑。MATLAB仿真表明，與已有的幻影路由協(xié)議相比，EPURA在增加少量通信開銷的基礎上，能夠有效地增加傳感器網(wǎng)絡的安全時

4、間。
　　幻影路由并不能很好地應對謹慎的攻擊者，于是提出了一種基于有向環(huán)路的分支假路徑策略BFPBDL，真實的數(shù)據(jù)包先按順時針方向在等鄰居節(jié)點中傳送一次，再按最短路徑路由傳送給近鄰居節(jié)點，依次交替進行，直到傳送到基站；同時通過給數(shù)據(jù)包設置兩個激發(fā)字段使其在傳輸路徑中激發(fā)產(chǎn)生若干個假分支路徑樹，加大攻擊者定位到源節(jié)點的難度。BFPBDL無需在網(wǎng)絡初始化階段就建立靜態(tài)的假路徑，其分支假路徑的建立過程更加靈活，并且不增加額外的能量損失，