無線傳感器網(wǎng)絡(luò)惡意節(jié)點(diǎn)攻擊若干問題研究.pdf_第1頁
已閱讀1頁,還剩109頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、無線通信、微電子、傳感器以及嵌入式系統(tǒng)等技術(shù)的不斷發(fā)展與進(jìn)步,孕育了無線傳感器網(wǎng)絡(luò)。無線傳感器網(wǎng)絡(luò)由部署在監(jiān)控區(qū)域的大量廉價、微型但功能豐富的無線傳感器節(jié)點(diǎn)所組成,通過無線通信的方式自組織成一個多跳網(wǎng)絡(luò)。網(wǎng)絡(luò)部署區(qū)域中的無線傳感器節(jié)點(diǎn)感知、采集和處理監(jiān)控對象的信息,并將實時信息反饋給用戶。無線傳感器網(wǎng)絡(luò)擴(kuò)展了人類認(rèn)識和感知客觀物理世界的能力,將客觀的物理信息和傳輸網(wǎng)絡(luò)緊密連接在了一起,為人類提供最真實有效的信息。無線傳感器網(wǎng)絡(luò)這種全新的

2、信息獲取平臺具有十分廣闊的應(yīng)用前景,在軍事、環(huán)境監(jiān)控、精細(xì)農(nóng)業(yè)、工業(yè)控制等領(lǐng)域得到廣泛的應(yīng)用。
   無線傳感器網(wǎng)絡(luò)具有自組織、大規(guī)模、分布式等特性。傳感器節(jié)點(diǎn)的計算、存儲、通信、能量等資源有限,同時傳感器節(jié)點(diǎn)承擔(dān)著數(shù)據(jù)感知和路由的雙重功能。這些特點(diǎn)都為無線傳感器網(wǎng)絡(luò)的安全帶來了全新的挑戰(zhàn)。無線傳感器網(wǎng)絡(luò)通常部署于開放、無人值守、甚至敵對的環(huán)境下,如軍事領(lǐng)域。在這些應(yīng)用場景下,不能簡單的假設(shè)所有節(jié)點(diǎn)都是合作的和可信的。最嚴(yán)重的情

3、況是節(jié)點(diǎn)遭受物理攻擊,攻擊者通過捕獲部署的節(jié)點(diǎn),可以獲取節(jié)點(diǎn)中所有信息(包括密鑰、節(jié)點(diǎn)ID等信息)并加以改造成為一個能發(fā)起各種內(nèi)部攻擊的惡意節(jié)點(diǎn)。而傳統(tǒng)的基于密碼學(xué)機(jī)制的安全認(rèn)證方案不能檢測出這種惡意節(jié)點(diǎn),因為這些惡意節(jié)點(diǎn)有著合法的密鑰等私密信息,很容易繞過這些傳統(tǒng)的安全機(jī)制融于網(wǎng)絡(luò)發(fā)起各種攻擊。這種惡意節(jié)點(diǎn)攻擊存在于網(wǎng)絡(luò)的整個生命周期,在網(wǎng)絡(luò)部署階段,可能會發(fā)起節(jié)點(diǎn)克隆攻擊;在路由建立階段可發(fā)起路由攻擊;在數(shù)據(jù)采集過程可發(fā)起虛假數(shù)據(jù)注

4、入攻擊。本文將如何應(yīng)對這三個階段中存在的惡意節(jié)點(diǎn)攻擊為作為研究內(nèi)容,建立一套適用于無線傳感器網(wǎng)絡(luò)的基本安全框架,主要內(nèi)容如下:
   1)節(jié)點(diǎn)克隆攻擊的檢測。節(jié)點(diǎn)克隆攻擊是攻擊者利用被捕獲的節(jié)點(diǎn)復(fù)制出大量具有相同ID的克隆節(jié)點(diǎn),并將克隆節(jié)點(diǎn)投放到網(wǎng)絡(luò)中,以用于發(fā)起各種內(nèi)部攻擊的一種攻擊方式。針對節(jié)點(diǎn)克隆攻擊,我們提出了兩套基于隨機(jī)種子的解決方案。利用節(jié)點(diǎn)部署時預(yù)裝的隨機(jī)種子來映射到驗證節(jié)點(diǎn),在驗證節(jié)點(diǎn)檢測克隆攻擊?;陔S機(jī)種子的

5、方案能夠降低存儲開銷并提高克隆攻擊檢測的成功率。
   2)維護(hù)虛擬坐標(biāo)系統(tǒng)的安全性。基于虛擬坐標(biāo)系統(tǒng)的路由協(xié)議是無線傳感器網(wǎng)絡(luò)中一類高效的、端到端的路由協(xié)議。這類路由協(xié)議是建立在虛擬坐標(biāo)系統(tǒng)之上,然而現(xiàn)有的協(xié)議設(shè)計很少考慮到虛擬坐標(biāo)系統(tǒng)的安全性,特別是虛擬坐標(biāo)系統(tǒng)的建立。在虛擬坐標(biāo)系統(tǒng)的建立過程中,我們引入鄰居節(jié)點(diǎn)信任監(jiān)督驗證機(jī)制,可以有效的抵御惡意節(jié)點(diǎn)惡意篡改虛擬坐標(biāo)系統(tǒng)的攻擊。
   3)針對虛假數(shù)據(jù)注入攻擊,提出

6、了適用于無線傳感器網(wǎng)絡(luò)的溯源追蹤機(jī)制。虛假數(shù)據(jù)注入攻擊是攻擊者向網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)發(fā)送大量的虛假數(shù)據(jù)包的一種攻擊方式。首先,我們使用一種概率邊標(biāo)記的方案,數(shù)據(jù)包在轉(zhuǎn)發(fā)的過程中轉(zhuǎn)發(fā)路徑上的邊以一定概率標(biāo)記數(shù)據(jù)包,當(dāng)匯聚節(jié)點(diǎn)收集到一定量的數(shù)據(jù)包后,可以重構(gòu)出整個攻擊路徑。接著我們提出結(jié)合概率包標(biāo)記和包日志結(jié)合方案,該方案可以在較低的存儲復(fù)雜度下,能夠更快速的重構(gòu)攻擊路由,進(jìn)一步降低通信開銷。
   本文提出的安全框架可以有效的應(yīng)對惡意節(jié)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論