傳感器網(wǎng)絡(luò)的安全防護(hù)機(jī)制研究.pdf

1、在分析傳感器網(wǎng)絡(luò)通信機(jī)制的基礎(chǔ)上,本文系統(tǒng)地研究了大規(guī)模傳感器網(wǎng)絡(luò)中的安全防護(hù)機(jī)制,對(duì)傳感器網(wǎng)絡(luò)中主要的攻擊方式進(jìn)行了具體的分析與比較,并針對(duì)一種基礎(chǔ)型的攻擊模式"女巫攻擊"提出了自己的安全方案.傳感器網(wǎng)絡(luò)是由大量傳感器節(jié)點(diǎn)組成的通信網(wǎng)絡(luò),用來(lái)感應(yīng)某個(gè)地區(qū)人們感興趣的現(xiàn)象.傳感器網(wǎng)絡(luò)節(jié)點(diǎn)部署方便靈活,可以代替人類(lèi)觀測(cè)較為惡劣的環(huán)境,因此具有廣闊的應(yīng)用前景.作為信息網(wǎng)絡(luò)的一種,傳感器網(wǎng)絡(luò)也不可避免的要面對(duì)安全問(wèn)題.囿于傳感器的體積及應(yīng)用環(huán)

2、境,節(jié)點(diǎn)的能量往往較低,存儲(chǔ)容量較小,處理器的運(yùn)算能力也要弱很多.因此傳感器網(wǎng)絡(luò)的安全問(wèn)題具備與傳統(tǒng)網(wǎng)絡(luò)不同的特點(diǎn),我們有必要對(duì)其進(jìn)行研究.本文在介紹傳感器網(wǎng)絡(luò)基本通信原理的基礎(chǔ)上,重點(diǎn)研究了傳感器網(wǎng)絡(luò)面臨的各種常見(jiàn)攻擊,闡明其原理與危害,分析了幾種較為典型的傳感器網(wǎng)絡(luò)協(xié)議可能遭受的安全威脅,并對(duì)已有的防御方案進(jìn)行了分析比較.在傳感器網(wǎng)絡(luò)面臨的攻擊中,"女巫攻擊"是一種較為基礎(chǔ)的攻擊方式.女巫攻擊的本質(zhì)是攻擊者偽造多個(gè)虛假身份,以提高數(shù)

3、據(jù)流流經(jīng)自身的概率,從而為女巫節(jié)點(diǎn)實(shí)施其他針對(duì)數(shù)據(jù)流本身的攻擊創(chuàng)造了條件.為抵御女巫攻擊,本文結(jié)合傳感器網(wǎng)絡(luò)的實(shí)際特點(diǎn),設(shè)計(jì)了一種"分布式群身份認(rèn)證防御機(jī)制".該機(jī)制將網(wǎng)絡(luò)劃分群簇,在正常的傳感器網(wǎng)絡(luò)路由協(xié)議中引入群身份認(rèn)證機(jī)制,使路山協(xié)議在選擇數(shù)據(jù)傳輸下一跳時(shí),需預(yù)先通過(guò)群首節(jié)點(diǎn)來(lái)驗(yàn)證候選節(jié)點(diǎn)群簇隸屬身份的真實(shí)性,以識(shí)別那些女巫節(jié)點(diǎn)可能偽造出來(lái)的新身份.群首節(jié)點(diǎn)間的認(rèn)證通信可以由公鑰加密機(jī)制來(lái)保證認(rèn)證消息的機(jī)密性,同時(shí),我們也為群首節(jié)