無線傳感器網(wǎng)絡(luò)中基于TRUST安全機制的研究.pdf

1、安全是任何網(wǎng)絡(luò)系統(tǒng)都關(guān)心的問題；對于缺少基礎(chǔ)設(shè)施的資源約束型無線傳感器網(wǎng)絡(luò)來說,安全顯得尤為重要。長期以來,無線傳感器網(wǎng)絡(luò)安全的研究是無線傳感器網(wǎng)絡(luò)研究中的研究熱點之一。由于無線傳感器網(wǎng)絡(luò)系統(tǒng)區(qū)別于MANETs和P2P網(wǎng)絡(luò)等網(wǎng)絡(luò)的獨特特征,使得無線傳感器網(wǎng)絡(luò)系統(tǒng)遭受到一系列獨特的攻擊,這些獨特的攻擊一般被稱之為“內(nèi)部攻擊”。雖然已經(jīng)提出了很多用于加強無線傳感器網(wǎng)絡(luò)安全的安全協(xié)議,但是它們多數(shù)都是基于加密認證的傳統(tǒng)安全方法。這些基于加密認

2、證的安全機制研究為無線傳感器網(wǎng)絡(luò)提供了一些用于防御“外部攻擊”的方法,并且它們能夠達到對外部攻擊的防范；但是,對于無線傳感器網(wǎng)中出現(xiàn)的一些特殊的“內(nèi)部攻擊”問題,這些傳統(tǒng)的安全方法顯得毫無效果。它們不能防御來自惡意節(jié)點、被攻破的節(jié)點和“弱勢節(jié)點”(aged node)等經(jīng)密碼安全系統(tǒng)認證的內(nèi)部傳感器節(jié)點的“內(nèi)部攻擊”。
　　 在對于無線傳感器網(wǎng)絡(luò)中的“內(nèi)部攻擊”的安全防御方面,Trust安全機制起到了非常重要的作用；目前有關(guān)無線

3、傳感器網(wǎng)絡(luò)中的Trust安全機制的研究已經(jīng)受到眾多研究者的關(guān)注,但目前仍來還處于初期研究階段。雖然在P2P網(wǎng)絡(luò)系統(tǒng)或無線自組織網(wǎng)絡(luò)系統(tǒng)中,基于Trust安全機制的安全管理系統(tǒng)的研究取得了豐碩的科研成果,然而由于無線傳感器網(wǎng)絡(luò)系統(tǒng)本身所具有的獨特性,使得現(xiàn)有的一些Trust安全系統(tǒng)并不能完全在傳感器網(wǎng)絡(luò)中發(fā)揮作用甚至完全不起效。隨著近些年來無線傳感器網(wǎng)絡(luò)的應用開發(fā),傳感器網(wǎng)絡(luò)環(huán)境下的信譽、信任系統(tǒng)受到越來越多的研究者的重視。
　　

4、 在本篇論文中,在對一些現(xiàn)有信任安全協(xié)議的不足進行分析的基礎(chǔ)上,提出了一種基于彈性應用信譽框架的Trust安全機制模型。在本文所設(shè)計的安全方案中,在無線傳感器網(wǎng)絡(luò)中隨機地部署傳感器節(jié)點和代理監(jiān)測節(jié)點；利用代理監(jiān)測節(jié)點來對它射頻范圍內(nèi)的傳感器節(jié)點進行行為監(jiān)測,形成與事件任務(wù)類型相關(guān)的不同信譽記錄。由代理節(jié)點基于監(jiān)測信息和事件任務(wù)類型進行信任值的計算,最后代理節(jié)點以廣播的形式向射頻范圍內(nèi)的傳感器節(jié)點分發(fā)最終計算的信任值。傳感器節(jié)點在收到自己

5、所關(guān)心的信任值時,對屬于不同類型的信任值進行排名并形成排名表和可靠節(jié)點候選表,并在每次新的應用請求中隨機得選擇候選表中的節(jié)點來保證請求任務(wù)的成功完成。另外,我們基于直接信譽評估結(jié)果的置信度來有選擇性地使用二手信譽信息進行最終Trust值(信任值)的計算。
　　 本文的主要的貢獻在于以下幾個方面:
　　 1)提出了一種“局部集中式”的分布式設(shè)計思路,實現(xiàn)了更可靠的信譽信息的收集和信任值的計算。
　　 2)實現(xiàn)了基于

6、應用事務(wù)類型的信任計算模型,更好地反映節(jié)點的行為表現(xiàn)。
　　 3)基于統(tǒng)計學中的統(tǒng)計結(jié)果風險性原理,在信任計算模型中融入了信任評估結(jié)果的置信度(Confidence degree)(或風險性)的計算,實現(xiàn)了更加可靠的信任值計算。
　　 4)提出了一種基于“交易事務(wù)”的信譽更新模式。
　　 5)提出了一種基于信任排名的可靠節(jié)點選擇算法,實現(xiàn)了更好的安全性能。
　　 最后,通過對所設(shè)計的安全模型進行實驗仿真,