基于節(jié)點行為監(jiān)控的無線傳感器網(wǎng)絡(luò)內(nèi)部攻擊的檢測方法研究.pdf

1、無線傳感器網(wǎng)絡(luò)是一種在沒有任何網(wǎng)絡(luò)結(jié)構(gòu)的環(huán)境中部署無線傳感器節(jié)點，通過傳感器節(jié)點之間的相互通信來組成一種自組織、自管理的網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點可以自由的加入和退出，能支持星型和點對點兩種網(wǎng)絡(luò)結(jié)構(gòu)。由于無線傳感器網(wǎng)絡(luò)自組織、自管理、以數(shù)據(jù)為中心等特點，其在環(huán)境監(jiān)測、智能監(jiān)控、數(shù)據(jù)采集、安保安防、軍事等方面具有廣闊的應(yīng)用前景。同時由于傳感器節(jié)點能量和計算能力受限，網(wǎng)絡(luò)拓撲容易改變，數(shù)據(jù)傳輸需要節(jié)點之間多跳轉(zhuǎn)發(fā)，因此除了具有傳統(tǒng)網(wǎng)絡(luò)中的信息泄漏、

2、信息篡改，拒絕服務(wù)等多種安全威脅外，無線傳感器網(wǎng)絡(luò)還面臨著數(shù)據(jù)竊聽、巫師攻擊、蟲洞攻擊、選擇性轉(zhuǎn)發(fā)攻擊等多種特殊的攻擊的威脅。無線傳感器網(wǎng)絡(luò)已經(jīng)在國內(nèi)外引起了廣泛的關(guān)注和研究，而其中的安全問題更是一個研究的熱點。在分析面對上述安全問題的解決方案時，我們發(fā)現(xiàn)從無線傳感器網(wǎng)絡(luò)的節(jié)點監(jiān)控著手，將無線傳感器網(wǎng)絡(luò)自身監(jiān)控和安全防范結(jié)合起來考慮是一種較為有效的方式。通過監(jiān)控網(wǎng)絡(luò)中的每一個節(jié)點，可以了解節(jié)點的物理信息、能量狀況以及數(shù)據(jù)通信行為等，這不

3、僅能時刻掌握節(jié)點的生存狀態(tài)，方便sink節(jié)點平衡網(wǎng)絡(luò)負載，延長節(jié)點生命周期；同時通過對節(jié)點通信行為的統(tǒng)計分析，能有效檢測出網(wǎng)絡(luò)中的惡意節(jié)點，而攻擊動作正是由惡意節(jié)點發(fā)起。
　　 本文通過對現(xiàn)有監(jiān)控模型及安全算法的分析，提出了一種新穎的監(jiān)控模型來監(jiān)控無線傳感器網(wǎng)絡(luò)中的節(jié)點；同時還定義了六條檢測惡意節(jié)點的規(guī)則，在監(jiān)控節(jié)點通信的時候，通過這些規(guī)則來檢測網(wǎng)絡(luò)中可能存在的惡意節(jié)點。本文主要從以下兩方面對無線傳感器網(wǎng)絡(luò)自身節(jié)點的監(jiān)控和安全問

4、題進行了研究，并取得了較為理想的效果。
　　 1．針對無線傳感器網(wǎng)絡(luò)自身監(jiān)控能耗嚴重的問題，提出了Geometry-circle監(jiān)控模型。該模型重點關(guān)注在任意拓撲的無線傳感器網(wǎng)絡(luò)中構(gòu)建監(jiān)控模型的代價，通過對無線傳感器節(jié)點連通關(guān)系的分析，構(gòu)建相應(yīng)的幾何模型計算出所需要的監(jiān)控節(jié)點的數(shù)量，然后部署專門的監(jiān)控節(jié)點。在第一步的計算之后，由于網(wǎng)絡(luò)拓撲和節(jié)點通訊范圍的不確定，可能存在重復(fù)監(jiān)控的問題。本文進一步提出兩種優(yōu)化的算法，通過對監(jiān)控節(jié)點

5、與監(jiān)控對象位置信息的分析來進一步減少監(jiān)控節(jié)點的數(shù)量，從而進一步降低監(jiān)控的代價。
　　 2．針對無線傳感器網(wǎng)絡(luò)中特有的巫師攻擊、蟲洞攻擊和選擇性轉(zhuǎn)發(fā)等攻擊行為，利用Geometry-circle監(jiān)控模型定義了六條檢測惡意節(jié)點的規(guī)則，采用基于規(guī)則的檢測方式通過對節(jié)點數(shù)據(jù)通信行為的監(jiān)控來定位網(wǎng)絡(luò)中可能存在的惡意節(jié)點。該算法針對不同攻擊方式實施的條件和特點定義出相應(yīng)的檢測規(guī)則，通過多種規(guī)則的聯(lián)合應(yīng)用來檢測定位惡意節(jié)點。通過監(jiān)控節(jié)點之間的