無線傳感器網(wǎng)絡(luò)中若干安全問題研究.pdf

1、無線傳感器網(wǎng)絡(luò)有著廣泛的應(yīng)用前景,但安全性是影響其發(fā)展的一個重要問題。本文對無線傳感器網(wǎng)絡(luò)中的若干安全相關(guān)問題展開了研究。
　　 本文的第一部分工作主要在無線傳感器網(wǎng)中建立信任等級以此來加強(qiáng)其安全性。與傳統(tǒng)的信任等級方案不同,我們認(rèn)為網(wǎng)絡(luò)存在不可靠性和不確定性,尤其在無線網(wǎng)絡(luò)中。文中我們引入了“確認(rèn)值”的概念來建立信任等級,并分析了證據(jù)空間、確認(rèn)值和信任等級之間的一些性質(zhì),同時還建立了信任等級值的計算和分發(fā)模型。另外,本章在基本

2、信任等級模型的基礎(chǔ)上,針對一個節(jié)點只有一個信任等級值的不足,提出了基于事件的信任等級改進(jìn)算法,每個節(jié)點根據(jù)其處理事件的種類不同可以存在多個信任等級,以此來加強(qiáng)網(wǎng)絡(luò)的安全性,提高無線傳感器網(wǎng)絡(luò)的整體性能,延長節(jié)點在網(wǎng)絡(luò)中的存活時間,提高節(jié)點的協(xié)作能力。在第一部分工作中,本文的主要創(chuàng)新點在于建立了基于不完全證據(jù)空間上的“確認(rèn)值”,從而得到信任等級來加強(qiáng)無線傳感器網(wǎng)絡(luò)的安全;同時還建立了同一個節(jié)點基于不同事件的多個信任等級值的模型來提高網(wǎng)絡(luò)的

3、整體性能。
　　 本文的第二部分工作主要針對無線傳感器網(wǎng)絡(luò)中的各種DoS攻擊設(shè)計了一個具有通用性的入侵檢測模型。在無線傳感器網(wǎng)絡(luò)中部署監(jiān)視節(jié)點和普通節(jié)點兩類節(jié)點,其中監(jiān)視節(jié)點通過監(jiān)聽無線信道得到普通節(jié)點的行為信息以及網(wǎng)絡(luò)的當(dāng)前狀態(tài),然后通過事先定義好的一些規(guī)則對收集到的信息進(jìn)行檢查,如果發(fā)現(xiàn)有不符合規(guī)則的行為信息,則產(chǎn)生報警信息。然后將該信息丟棄；如果還有余下的信息,則使用網(wǎng)絡(luò)特征檢測方式進(jìn)行檢測,如果還有不確定的數(shù)據(jù),表明需要

4、更多的信息來判斷是否有入侵行為發(fā)生。在第二部分工作中,本文的主要貢獻(xiàn)在于提出了一種通用的入侵檢測機(jī)制,可以檢測到已知類型的DoS攻擊,同時還可以發(fā)現(xiàn)一些未知類型的攻擊。
　　 本文的第三部分工作主要涉及無線傳感器網(wǎng)絡(luò)的會話密鑰管理。由于無線傳感器網(wǎng)絡(luò)節(jié)點的資源受限,密鑰管理是無線傳感器網(wǎng)絡(luò)中一個十分具有挑戰(zhàn)性的問題。本文提出了一種基于信息的新型會話密鑰管理模型,該模型根據(jù)相鄰節(jié)點直接通信的特點,只需要在鄰居節(jié)點間建立會話密鑰,減