学位论文 > 优秀研究生学位论文题录展示

移动无线传感器网络中节点复制攻击的高效分布式检测机制研究

作 者: 娄彦翔
导 师: 刘胜利
学 校: 上海交通大学
专 业: 计算机软件与理论
关键词: 复制攻击检测 网络安全 传感器网络
分类号: TN929.5
类 型: 硕士论文
年 份: 2012年
下 载: 65次
引 用: 0次
阅 读: 论文下载
 

内容摘要


无线传感器网络(Wireless Sensor Networks,WSNs)是一种综合了计算技术、通信技术、传感器技术和分布式技术的全新的信息采集与处理的技术。无线传感器网络不需要预先建设好的网络基础设施的支持,具有能够自组织地相互协作来实现实时感知、采集与监控网络部署区域内信息,并进行处理的能力。无线传感器网络已经在环境监测、动物保护、森林火灾预防、国防军事等领域得到了广泛的关注与应用。无线传感器网络通常部署在开放的不可控的环境中,而且通常在部署之后没有或者无法进行外部维护。由于大量部署的需要,传感器节点的成本通常比较低廉,不会装备抵抗物理破坏的硬件。因此,传感器节点在部署以后,有可能会被敌手物理捕获。在节点复制攻击中,敌手通过物理捕获传感器网络中的某节点,对该节点进行反向工程等分析,从节点上提取出该节点所携带的密钥信息。之后,敌手可以制造大量的类似传感器节点,装备之前提取到的密钥信息,并将这些节点部署到原传感器网络的部署区域中。由于这些复制节点携带了从被捕获节点提取到的合法的密钥,因而会被网络中的其他节点识别为合法的节点。这些复制节点在敌手的控制之下,可以从网络内部发起多种多样的攻击。现有的节点复制攻击检测方案主要适用于静止的传感器网络,即传感器节点位置在部署之后不再变化(节点不移动)的网络。由于这些检测方案依赖于“节点位置在部署之后不变”这一基本前提,现有检测方案并不适用于移动的传感器网络,因为在移动的传感器网络中,节点的位置随着节点的移动处于不断的变化之中。另外,现有的检测方案通常会对敌手的能力做不合理的假设。而实际上,敌手可能并不配合检测方案的执行;敌手控制下的复制节点之间可能会相互通信以串通欺骗检测方案;如果检测方案的运行需要相距较远的节点之间通过多跳路径进行通信,敌手还可能通过攻击检测方案的数据通信所依赖的路由过程来干扰攻击方案的正常运行。在本文中,我们将提出一种新的节点复制攻击检测方案,即单跳检测(Single Hop Detection,SHD)方案。该方案是一个完全分布式的、高度健壮的、针对移动传感器网络而设计的检测方案,可以对抗敌手节点的串通欺骗。另外,本文还提出了“恶意节点撤销”的问题,这在之前的研究中通常是被忽略的。恶意节点撤销过程的困难之处在于,由于发起该撤销过程的节点并不一定是可信的(可能是一个复制节点),该过程可能会被敌手利用来进行攻击,通过撤销合法节点来破坏网络的可用性。本文给出了一种简单且高效的解决方法。本文给出了SHD检测方案的性能分析结果。我们将SHD方案中节点复制攻击的检测过程归约为一个扩展的移动协助式路由问题,并基于移动协助式路由的一些研究成果给出了SHD方案在常见运动模型下的性能的理论分析结果。

全文目录


摘要  5-7
ABSTRACT  7-12
图表目录  12-13
1. 绪论  13-19
  1.1 无线传感器网络的研究背景  13
  1.2 无线传感器网络体系结构  13-15
    1.2.1 传感器节点的结构  13-14
    1.2.2 无线传感器网络的体系结构  14-15
  1.3 无线传感器网络的特征  15-16
  1.4 传感器网络中的安全目标与挑战  16-17
    1.4.1 无线传感器网络的安全目标  16-17
    1.4.2 无线传感器网络的安全挑战  17
  1.5 课题的目的和意义以及本文的贡献  17-18
  1.6 全文组织结构  18-19
2. 无线传感器网络节点复制攻击的研究进展  19-24
  2.1 无线传感器网络中节点复制攻击的过程及危害  19-20
  2.2 节点复制攻击检测方案的研究现状  20-23
    2.2.1 适用于固定无线传感器网络的检测方案  21-22
    2.2.2 适用于移动无线传感器网络的检测方案  22-23
  2.3 小结  23-24
3. 对现有节点复制攻击检测方案的攻击  24-29
  3.1 复制节点不配合检测协议  24-25
  3.2 复制节点的串通(Colluding)攻击  25-26
    3.2.1 对XED 的离线串通攻击(Offline Colluding Attack)  25-26
    3.2.2 对XED 的在线串通攻击(Online Colluding Attack).  26
  3.3 对证人节点的特定目标攻击  26
  3.4 针对检测协议基础的旁路攻击(如路由攻击)  26-27
  3.5 恶意节点撤销机制  27-28
  3.6 良好的复制攻击检测方案应具有的特性  28
  3.7 小结  28-29
4. 单跳内复制攻击检测方案(SHD)的设计  29-46
  4.1 概述  29
  4.2 网络模型定义  29-31
  4.3 攻击模型的定义  31-32
  4.4 SHD 方案详细说明  32-43
    4.4.1 节点部署与密钥分配  32-33
    4.4.2 节点位置声明本地验证阶段  33-37
    4.4.3 节点位置声明全局验证阶段  37-40
    4.4.4 嫌疑节点ID 的撤销过程  40-42
    4.4.5 复制节点“静默攻击”的应对  42-43
  4.5 SHD 协议的优势  43
  4.6 SHD 协议的安全性分析  43-45
    4.6.1 复制节点配合SHD 协议  44
    4.6.2 虚假位置攻击  44
    4.6.3 静默攻击  44
    4.6.4 针对路由协议的攻击  44
    4.6.5 破坏证人节点的攻击  44-45
  4.7 小结  45-46
5. SHD 方案的性能分析  46-56
  5.1 移动协助式路由(Mobility-Assisted Routing)简介  46-47
  5.2 移动协助路由的传递延时分析  47-50
    5.2.1 随机游走运动模型下的节点期望相遇时间  48
    5.2.2 随机路点运动模型下的节点期望相遇时间  48-49
    5.2.3 随机方向运动模型下的节点期望相遇时间  49-50
  5.3 SHD 方案作为一个扩展的移动协助式路由问题  50-51
  5.4 SHD 方案的检测延迟分析  51-53
  5.5 降低SHD 方案检测延迟的途径  53-54
  5.6 SHD 方案的存储、通信与计算开销  54-55
  5.7 本章小结  55-56
6. 总结与未来工作展望  56-57
  6.1 主要研究工作及创新点总结  56
  6.2 后续研究工作展望  56-57
参考文献  57-60
致谢  60-61
攻读硕士学位期间已发表或录用的论文  61

相似论文

  1. 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
  2. 基于多层WSN结构的非均匀簇路由协议研究,TP212.9
  3. 躯体传感器网络自适应通信协议研究,TP212.9
  4. 一种新型风力发电一体机的设计与研究,TM315
  5. AODV在无线传感器网络中的改进与实现,TP212.9
  6. 基于QoS优化的无线传感器网络高效路由研究,TP212.9
  7. 无线传感器网络中多信道MAC协议研究,TP212.9
  8. 无线传感器网络的目标定位跟踪算法研究,TN929.5
  9. 多端口网络通信平台的设计与实现,TN929.5
  10. 基于时分的水声传感器网络MAC协议的研究,TP212.9
  11. 基于无线传感器网络的目标定位跟踪研究,TN929.5
  12. 中山电力二次系统安全防护的应用研究,TM732
  13. 基于无线传感器网络的温室环境智能监控系统研究,TP277
  14. 基于ZigBee无线传感器网络的电气火灾智能监测系统研究与设计,TP274
  15. 基于PKI的部队网络安全认证系统设计与实现,TP393.08
  16. 无线传感器网络入侵检测研究,TN915.08
  17. 基于RSSI的WSN抗干扰定位算法研究与实现,TN929.5
  18. Ad Hoc网络安全路由的研究,TN929.5
  19. 面向不确定感知数据的异常数据检测技术,TN929.5
  20. 无线传感器网络节能路由算法的研究,TP212.9
  21. 基于无线传感器网络的目标跟踪技术的研究,TN929.5

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com