学位论文 > 优秀研究生学位论文题录展示
基于邻居分类协同的WSNs入侵攻击检测与安全防护技术研究
作 者: 黎明曦
导 师: 熊焰
学 校: 中国科学技术大学
专 业: 计算机应用技术
关键词: 无线传感器网络 分布式安全机制 邻居分类 入侵检测 区域统计 sybil攻击防护 目标跟踪
分类号: TP393.08
类 型: 博士论文
年 份: 2013年
下 载: 32次
引 用: 0次
阅 读: 论文下载
内容摘要
无线传感器网络(Wireless Sensor Networks,WSNs)是信息科学领域中一个新兴的研究领域,通常由大量可搭载传感器模块的无线通信节点组成,将其部署在某个区域内可以实施采集和监控其中的环境特征参数。无线传感器网络是一种特殊的移动自组织网络,是物联网(Internet of Things, IoT)技术的重要组成部分。由于其具有部署灵活,自主维护控制等特点,因此对于一些传统网络不适合运用和无法部署的应用环境具有特别好的适用性。随着微电子技术和无线通信技术的不断发展,无线传感器网络的研究也逐渐从基础理论的探索发展到对于实际系统的研究和开发,而网络运行的安全问题逐渐成为制约其发展的一个重要因素。现阶段对于无线传感器网络安全机制的研究多是基于传统网络的安全机制进行改进,使得其适用于在传感器节点上实现分布式安全。但是,由于传感器节点的计算性能和存储性能都十分有限,不能满足传统网络安全机制的计算复杂度需求,因此在实际应用时无法有效应对具有强大计算能力的攻击者的攻击。研究表明,对无线传感器网络的攻击行为与传统网络攻击模式有很大的区别,往往都具有明确的针对性,制定对应的特定防护策略需要从分析特殊的攻击模式开始,充分运用无线传感器网络节点众多,广泛分布的特性,利用多点协同计算和特征数据分析的方式对恶意行为进行识别和处理。论文分别从入侵节点检测、入侵节点处理和入侵节点跟踪三个方面对无线传感器网络的安全问题进行了研究,并取得了如下的一些研究成果:(1)基于协同测距的传感器节点邻居分类机制。文中根据节点间的相对位置信息给出一种邻居节点分类的方法,为入侵节点检测提供一种易于获取却难以伪造的特征数据,传感器节点可以通过对比和分析相互的邻居节点分类信息准确判断和处理网络中存在的入侵节点。实验结果证明,运用节点分类数据作为安全检测的依据可以在具备较高的检测概率的同时,降低系统的开销,并使得检测协议具有更好的鲁棒性。(2)基于邻居分类机制的入侵节点检测协议(NCDP)。由于硬件条件的限制,节点的传输距离有限,通常只能获取相邻节点与自己的距离,通过分析和运用节点与相邻节点的间距信息就能判断网络中节点的规模和运行状态。文中将基于邻居分类机制和多节点测距辅助方法研究如何在低测距精度下实现运用感知数据实现对入侵攻击的检测。实验结果证明,在具有相同检测概率时,文中设计的NCDP协议比RED等常见检测协议具有更低的系统开销,而由于采用了节点邻居分类数据作为检测依据也使得攻击者难以通过伪造数据隐藏其真实身份。(3)基于区域节点统计的sybil攻击防护协议。sybil攻击是一种特殊的入侵攻击模式。本文设计了一种基于区域统计的检测协议用于识别网络可能存在的sybil节点及其攻击行为。首先,协议运用节点间的测距信息作为检测依据,易于在系统中实现。其次,协议中采用“饿死处理”机制处理网络中存在的sybil节点,有效避免了因为sybil攻击可能造成的网络中大量节点失效的问题。最后,在30个节点的真实系统中进行实验的结果表明,本协议可以高概率检测出网络中的sybil节点,并且具有低能耗和低延迟的特点。(4)移动入侵节点的跟踪定位机制当入侵节点发现自己被系统屏蔽后,可以采用移动位置的方式继续对网络造成危害,文中提出了一种基于节点通信数据的移动入侵节点跟踪定位机制,通过交换邻居分类信息可以实现对入侵节点的快速识别和定位,提高检测效率,降低网络的通信能耗。
|
全文目录
摘要 5-7 ABSTRACT 7-9 目录 9-13 表格 13-14 插图 14-16 第一章 绪论 16-26 1.1 引言 16-21 1.1.1 无线传感器网络结构 17-18 1.1.2 无线传感器网络特征 18-19 1.1.3 无线传感器网络的应用与发展 19-21 1.2 无线传感器网络的安全特性 21 1.3 课题的目的和意义 21-22 1.4 论文的主要研究内容和成果 22-23 1.5 论文的组织结构 23-24 1.6 本章小结 24-26 第二章 无线传感器网络安全机制研究进展 26-42 2.1 无线传感器网络的安全威胁 26-27 2.2 无线传感器网络安全机制的可行性分析 27-28 2.3 无线传感器网络攻击行为分析 28-30 2.4 无线传感器网络的安全防护机制 30-39 2.4.1 基于节点位置和系统时钟的检测协议 31-34 2.4.2 基于加密算法的检测协议 34-37 2.4.3 基于网络运行参数和节点间关系的检测协议 37-39 2.5 本章小结 39-42 第三章 基于协同测距的传感器节点邻居分类机制 42-54 3.1 相关工作 42-44 3.2 基于协同测距的传感器节点分类机制 44-49 3.2.1 问题描述 44-45 3.2.2 基于协同测距的传感器节点分类机制 45-46 3.2.3 邻居分类信息表 46-47 3.2.4 可用于入侵检测的节点关系 47-48 3.2.5 机制分析 48-49 3.3 仿真实验分析 49-52 3.4 本章小结 52-54 第四章 基于邻居分类机制的入侵节点检测协议 54-76 4.1 相关工作 54-55 4.2 基本概念 55-57 4.2.1 问题描述 55-56 4.2.2 攻击者模型 56-57 4.3 基于邻居分类机制的检测规则 57-59 4.3.1 节点自检测规则 57-58 4.3.2 节点间检测规则 58 4.3.3 游离节点检测规则 58-59 4.4 基于邻居分类机制的入侵节点检测协议 59-61 4.5 协议分析 61-67 4.5.1 检测概率 61-64 4.5.2 检测开销 64-65 4.5.3 鲁棒性 65-66 4.5.4 分布特征的影响 66-67 4.6 仿真实验 67-71 4.6.1 通信能耗 67-68 4.6.2 存储能耗 68-69 4.6.3 检测概率 69-71 4.7 系统验证实验 71-75 4.7.1 实验设置 71-72 4.7.2 实验结果和分析 72-75 4.8 本章小结 75-76 第五章 基于区域节点统计的sybil攻击检测协议 76-90 5.1 相关工作 76-77 5.2 基于区域节点统计的sybil攻击检测协议 77-83 5.2.1 问题描述 77 5.2.2 区域统计sybil攻击检测协议 77-80 5.2.3 主要数据结构和算法 80-81 5.2.4 协议分析 81-83 5.3 实验验证 83-89 5.3.1 测试方案 83 5.3.2 系统验证实验 83-86 5.3.3 实验结果 86-89 5.4 本章小结 89-90 第六章 移动入侵节点的跟踪定位机制 90-102 6.1 研究背景 90 6.2 相关工作 90-91 6.3 ETD-MAC协议 91-97 6.3.1 模型假设 91-92 6.3.2 ETD-MAC协议 92-94 6.3.3 基于能量的休眠机制 94-97 6.4 实验结果 97-100 6.4.1 能耗仿真实验 98-99 6.4.2 扩展性与时间延迟仿真实验 99-100 6.5 本章小结 100-102 第七章 总结与展望 102-104 7.1 工作总结 102-103 7.2 下一步工作展望 103-104 参考文献 104-110 致谢 110-111 在读期间发表的学术论文与取得的其他研究成果 111
|
相似论文
- 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
- 基于VRPF的机动目标跟踪的研究,TN957.52
- 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
- 移动机器人视觉检测和跟踪研究,TP242.62
- 无线传感器网络中定位攻击检测技术研究,TP212.9
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于地理位置的WSNs路由算法研究与改进,TN929.5
- 基于ZigBee技术的无线传感器网络研究与实现,TN929.5
- 基于粒子滤波的自主机器人视觉目标跟踪研究,TP242
- 红外图像目标识别及跟踪技术研究,TP391.41
- 一种自适应选择处理节点的时空查询算法,TN929.5
- 无线传感器网络MAC协议的研究,TN915.04
- 城市照明管理系统中的时间同步方法研究,TM923
- 随机路由在无线传感器网络中的研究与应用,TN929.5
- 基于无线传感器网络的煤矿瓦斯监测系统的研究,TN929.5
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于无线传感器网络的农田环境监测系统路由协议的研究,TN915.04
- 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
- 基于多层WSN结构的非均匀簇路由协议研究,TP212.9
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|