無線自組網(wǎng)若干安全問題研究.pdf

1、受到商業(yè)應(yīng)用的驅(qū)動(dòng)，近年來無線自組網(wǎng)出現(xiàn)了幾個(gè)新的研究分支。本文以無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks)和車載網(wǎng)絡(luò)(VehicularAdhocNetworks)為研究背景，對(duì)這些網(wǎng)絡(luò)中的若干熱點(diǎn)安全問題展開了研究。 本文的第一部分工作主要涉及傳感器網(wǎng)絡(luò)的密鑰管理和部署方案。由于傳感器節(jié)點(diǎn)的資源受限，密鑰管理是傳感器網(wǎng)絡(luò)中一個(gè)十分具有挑戰(zhàn)性的問題。本文提出了三個(gè)為密鑰管理服務(wù)的部署模型，并介紹了與之相適應(yīng)

2、的密鑰管理方案。本文的方案中，部署區(qū)域被劃分為網(wǎng)格，而節(jié)點(diǎn)被劃分為內(nèi)部節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)，并分別部署在網(wǎng)格的中心區(qū)域與邊界位置。當(dāng)與適當(dāng)?shù)拿荑€管理方案相結(jié)合后，本文的部署模型能夠有效地提高了網(wǎng)格間節(jié)點(diǎn)的連通度以及系統(tǒng)抵抗攻擊的能力，并且與傳統(tǒng)位置敏感的密鑰管理方案相比，減少了部署前節(jié)點(diǎn)的配置工作。在第一部分工作中，本文的主要貢獻(xiàn)在于嘗試了從部署模型的角度幫助增強(qiáng)系統(tǒng)的安全性和部署的靈活性，而傳統(tǒng)的密鑰管理方案是從密鑰分配的角度增強(qiáng)系統(tǒng)的安全

3、性。 本文的第二部分工作主要針對(duì)傳感器網(wǎng)絡(luò)中的選擇傳遞攻擊設(shè)計(jì)了一種入侵檢測(cè)方案。在本文方案中，我們提出了多項(xiàng)技術(shù)實(shí)現(xiàn)有效和可靠的入侵檢測(cè)，包括：基于檢查點(diǎn)的確認(rèn)機(jī)制，隨機(jī)檢查點(diǎn)選擇技術(shù)，k覆蓋確認(rèn)技術(shù)，等。許多傳統(tǒng)的傳感器網(wǎng)絡(luò)入侵檢測(cè)方案一般是基于基站或者基于其他的中央式檢測(cè)機(jī)構(gòu)。而與許多傳統(tǒng)的入侵檢測(cè)方案不同，本文的檢測(cè)方案中，每個(gè)源節(jié)點(diǎn)具有收集來自中間節(jié)點(diǎn)報(bào)警信息的能力。這種能力使得即使在基站在攻擊中“致聾”后，源節(jié)點(diǎn)仍然

4、有可能進(jìn)行檢測(cè)并做出決策。與多路徑傳遞方案相比，本文方案能有效減小通信開銷。在第二部分工作中，本文的主要貢獻(xiàn)在于提出了一種檢查點(diǎn)確認(rèn)機(jī)制來檢測(cè)選擇傳遞攻擊，在保持較低的通信開銷的同時(shí)獲取較高的檢測(cè)率。 本文的第三部分工作主要針對(duì)車載網(wǎng)絡(luò)中的Sybil攻擊提出了使用信號(hào)強(qiáng)度分布分析的進(jìn)行位置驗(yàn)證方法。與傳統(tǒng)依賴精確測(cè)距的位置方案不同，我們?cè)噲D通過對(duì)節(jié)點(diǎn)的信號(hào)強(qiáng)度分布進(jìn)行分析，以確定節(jié)點(diǎn)的物理位置，并驗(yàn)證其宣告位置是否和計(jì)算位置一致

5、。信號(hào)強(qiáng)度測(cè)量的方法簡單易行，絕大多數(shù)的無線電組件如MICA2Node、802.11、BlueTooth都提供了信號(hào)強(qiáng)度指示RSSI(ReceivedSignalStrengthIndicator)功能，使得本文方案能夠很低的成本適應(yīng)車載網(wǎng)絡(luò)的需求。這種方法充分利用了車載網(wǎng)絡(luò)所特有的若干特性，例如：車輛移動(dòng)受到馬路拓?fù)湎拗?，車輛移動(dòng)的高速性，以及基站的支持，等。我們通過了模擬實(shí)驗(yàn)證實(shí)了本文方案的可行性和有效性。在第三部分工作中，本文的主