無線傳感器網(wǎng)絡(luò)安全體系研究.pdf

1、無線傳感器網(wǎng)絡(luò)是由部署在監(jiān)測區(qū)域中的大量微型、廉價傳感器節(jié)點組成，通過無線通信的方式形成一個多跳的自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作地感知、監(jiān)測覆蓋區(qū)域中的目標(biāo)，并發(fā)布給觀察者。 無線傳感器網(wǎng)絡(luò)的應(yīng)用前景非常廣闊，能夠廣泛地應(yīng)用于環(huán)境監(jiān)測、智能家居、精準(zhǔn)農(nóng)業(yè)、健康護理、建筑物狀態(tài)監(jiān)測、地震監(jiān)測、軍事等各個領(lǐng)域。在一些領(lǐng)域，如軍事、家庭安全監(jiān)控等的應(yīng)用中，傳感器網(wǎng)絡(luò)的安全是非常重要的；由于傳感器節(jié)點各種資源極端受限，使得傳統(tǒng)的網(wǎng)絡(luò)安全

2、技術(shù)不再適用于傳感器網(wǎng)絡(luò)中。本文對無線傳感器網(wǎng)絡(luò)安全問題進行了較為深入的探討，主要研究內(nèi)容和創(chuàng)新點如下： 1.從安全體系的高度對無線傳感器網(wǎng)絡(luò)安全進行研究，在已有的研究基礎(chǔ)上提出了無線傳感器網(wǎng)絡(luò)的安全體系模型，并指出模型中各模塊的意義和內(nèi)在聯(lián)系，使無線傳感器網(wǎng)絡(luò)的安全體系成為一個完整的系統(tǒng)，為后續(xù)研究打下理論基礎(chǔ)。 2.利用部署信息提出了一種基于對稱密鑰算法的密鑰管理方案KPSBM，在KPSBM中，將節(jié)點分為若干組，分別

3、部署到相應(yīng)的目標(biāo)子區(qū)域中，各分組間利用Blom密鑰管理模型進行通信，分組內(nèi)部利用共享群密鑰建立配對密鑰，理論分析和仿真結(jié)果表明，和現(xiàn)有的一些方案相比，該方案存儲和通信開銷小，能耗較低，適用于對傳感器網(wǎng)絡(luò)能耗有較嚴(yán)格要求的應(yīng)用中。 3.基于身份的公鑰密碼學(xué)算法，利用部署信息，提出了一種無線傳感器網(wǎng)絡(luò)密鑰管理方案KMSBDK，并對其進行理論和仿真分析，和現(xiàn)有的一些方案相比，KMSBDK可以抵擋克隆攻擊和Sybil攻擊，連通性和可擴展

4、性更好，適用于對傳感器網(wǎng)絡(luò)安全有較高要求的應(yīng)用中。 4.研究了無線傳感器網(wǎng)絡(luò)MAC（Medium Access Control）層安全問題，分析了現(xiàn)有無線傳感器網(wǎng)絡(luò)MAC層協(xié)議安全體系的不足之處，針對無線傳感器網(wǎng)絡(luò)遭到非法入侵的情況，提出了一個基于D-S證據(jù)理論的MAC層入侵檢測機制。該機制利用碰撞率、數(shù)據(jù)包平均等待時間、RTS包到達率以及鄰居節(jié)點的報警作為證據(jù)，對網(wǎng)絡(luò)的狀態(tài)進行實時的分析檢測，根據(jù)網(wǎng)絡(luò)的狀態(tài)做出響應(yīng)。該算法能夠

5、應(yīng)用于現(xiàn)有的MAC協(xié)議如S-MAC、IEEE802.15.4中。仿真結(jié)果表明，該算法能夠較好地檢測針對MAC層的攻擊，可在其它安全模塊的配合下保證網(wǎng)絡(luò)的安全運行。 5.研究了無線傳感器網(wǎng)絡(luò)路由安全問題，在考慮無線傳感器網(wǎng)絡(luò)自身特點的基礎(chǔ)上，采用超圖理論進行建模，提出了一種層次型安全路由算法（SRAHT）。使用密碼學(xué)的相關(guān)技術(shù)保證了數(shù)據(jù)的完整性、新鮮性、保密性以及認(rèn)證性。采用多徑路由技術(shù)提高了網(wǎng)絡(luò)的容忍入侵能力，同時引入信用機制，