無線傳感器網(wǎng)絡(luò)中的攻擊檢測研究.pdf

1、隨著微電子技術(shù)、計算機(jī)技術(shù)和無線通信技術(shù)的飛速發(fā)展和日益成熟，無線傳感器網(wǎng)絡(luò)(WSNs)逐漸被應(yīng)用于軍事、環(huán)境監(jiān)測等多個領(lǐng)域。但是信息傳播媒介的開放性和惡劣的部署環(huán)境，給WSNs安全帶來了極大隱患，嚴(yán)重制約著無線傳感器網(wǎng)絡(luò)的應(yīng)用。如何保證WSNs的信息安全、維護(hù)網(wǎng)絡(luò)的正常工作成為了無線傳感器網(wǎng)絡(luò)設(shè)計時必須考慮的重要問題。 無線傳感器網(wǎng)絡(luò)中存在著多種攻擊威脅著網(wǎng)絡(luò)的安全，其中選擇轉(zhuǎn)發(fā)攻擊是一種常見的、基礎(chǔ)型的攻擊，很多攻擊以它為基

2、礎(chǔ)或輔助手段；而來自網(wǎng)絡(luò)內(nèi)部(被俘節(jié)點(diǎn))的虛假數(shù)據(jù)攻擊也是極為隱蔽，難以察覺。本文以這兩種攻擊為研究對象，對傳感器網(wǎng)絡(luò)中存在的攻擊進(jìn)行了研究，工作主要包括： (1)針對現(xiàn)有檢測選擇轉(zhuǎn)發(fā)攻擊方法的不足，提出了基于信任度與丟包行為的選擇轉(zhuǎn)發(fā)攻擊檢測方法。節(jié)點(diǎn)向基站發(fā)送包含接收與發(fā)送數(shù)據(jù)包數(shù)目信息的報告包，基站在接受到這些報告包后，根據(jù)其中的信息計算出節(jié)點(diǎn)的丟包的數(shù)量，以此為基礎(chǔ)，引入信任機(jī)制，將節(jié)點(diǎn)對整條路徑上丟包總數(shù)的影響程度作為

3、信任度，并定時更新；結(jié)合節(jié)點(diǎn)丟包行為的評估，最終找出惡意節(jié)點(diǎn)。該方法無需復(fù)雜的加密和硬件設(shè)備，降低了成本，同時提高了攻擊檢測的檢測率。 (2)針對現(xiàn)有虛假數(shù)據(jù)攻擊檢測機(jī)制的缺點(diǎn)，提出了一種基于數(shù)據(jù)擬合的檢測方法。通過對節(jié)點(diǎn)發(fā)回的感知數(shù)據(jù)的擬合，找出感知數(shù)據(jù)與節(jié)點(diǎn)位置之間的衰減規(guī)律。并將此規(guī)律與節(jié)點(diǎn)發(fā)回的感知數(shù)據(jù)進(jìn)行對比，判斷網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)是否發(fā)生虛假數(shù)據(jù)攻擊。該方法能夠檢測源節(jié)點(diǎn)發(fā)動的虛假數(shù)據(jù)攻擊，且不需要復(fù)雜的密鑰分配措施。