论文部分内容阅读
随着无线传感器网络(Wireless Sensor Networks,WSNs)技术的发展,WSNs已经被广泛应用到与人们生活息息相关的许多方面,例如远程医疗监控、智能交通和环境监测等。WSNs中的节点通常随机部署在无人看守的监测区域,用于监测该区域发生的事件,并通过无线信道反馈给基站。所以怎样确保传感器节点的安全是WSNs的研究重点之一。传统的密码学方法能有效防御外部攻击,而内部攻击目前主要通过评估传感器节点的信任值来防御。已有的WSNs信任评估方法主要根据节点之间的交互行为来评估节点的信任值,节点间的恶意行为会造成相互间的信任值降低,这些恶意行为主要包括数据包篡改、黑洞攻击和选择转发攻击这类比较容易侦察的行为,导致WSNs信任评估方法对其他攻击方式抵御能力较差。本文针对不同的攻击方式,通过优化WSNs节点部署策略和改进信任计算过程的手段,设计了相应的信任评估方法,在研究现有WSNs信任模型的基础上,构建提高网络性能的信任评估方法。
本文所做的主要研究工作如下:
(1)针对数据包篡改、黑洞攻击和选择转发攻击这类攻击数据包的恶意行为,提出了一种基于覆盖均衡的WSNs的信任评估方法。将休眠机制应用于网络拓扑结构的优化,保证节点的均匀分布和覆盖密度。此外,还提出了适用于WSNs信任评估的减少能量空洞策略,能够保证网络长时间全连通。仿真实验表明,该方法能提高信任评估的准确性,另外还降低了节点开销,能有效提高节点的平均生存时间,相比现有信任模型,有更高的事件传输成功率。
(2)针对数据包重放和泛洪攻击这类消耗节点能量的攻击方式,提出了一种基于人工免疫的WSNs信任检测方法。将人工免疫引入WSNs信任检测,WSNs的三个信任属性(通信信任、能量信任以及数据信任)作为信任向量,运用人工免疫中的阴性选择算法对节点进行信任匹配。实验仿真表明,该方法能有效抵御数据包重放和泛洪攻击,并且能快速检测出恶意节点,降低恶意节点对网络的破坏。
(3)针对直接攻击方式,选取其中两种典型的攻击,分别是选择转发攻击和泛洪攻击,提出了一种基于信息熵的WSNs信任评估方法。每轮节点都会先评估与邻居节点的拒绝转发信息熵和主动发送信息熵,据此判断邻居节点是否存在选择转发攻击和泛洪攻击,并且决定是否需要向基站发送邻居节点信任值。将每轮的全局节点信任评估缩减为局部节点的信任评估。仿真实验表明,该方法能有效抵御选择转发攻击和泛洪攻击。
(4)针对间接攻击方式中的污水池攻击和虫洞攻击,提出了一种基于贴近度的WSNs网格信任评估方法。通过评估网格的信任值而非节点的信任值,降低节点的开销。该方法引入模糊数学的贴近度理论,将网格之间的交互和节点对网格的信任作为模糊集,先评估网格间的交互贴近度找出可疑网格,再评估可疑网格内节点的信任贴近度区分恶意节点和合法节点。仿真实验表明,该方法能有效抵御污水池攻击和虫洞攻击。
本文所做的主要研究工作如下:
(1)针对数据包篡改、黑洞攻击和选择转发攻击这类攻击数据包的恶意行为,提出了一种基于覆盖均衡的WSNs的信任评估方法。将休眠机制应用于网络拓扑结构的优化,保证节点的均匀分布和覆盖密度。此外,还提出了适用于WSNs信任评估的减少能量空洞策略,能够保证网络长时间全连通。仿真实验表明,该方法能提高信任评估的准确性,另外还降低了节点开销,能有效提高节点的平均生存时间,相比现有信任模型,有更高的事件传输成功率。
(2)针对数据包重放和泛洪攻击这类消耗节点能量的攻击方式,提出了一种基于人工免疫的WSNs信任检测方法。将人工免疫引入WSNs信任检测,WSNs的三个信任属性(通信信任、能量信任以及数据信任)作为信任向量,运用人工免疫中的阴性选择算法对节点进行信任匹配。实验仿真表明,该方法能有效抵御数据包重放和泛洪攻击,并且能快速检测出恶意节点,降低恶意节点对网络的破坏。
(3)针对直接攻击方式,选取其中两种典型的攻击,分别是选择转发攻击和泛洪攻击,提出了一种基于信息熵的WSNs信任评估方法。每轮节点都会先评估与邻居节点的拒绝转发信息熵和主动发送信息熵,据此判断邻居节点是否存在选择转发攻击和泛洪攻击,并且决定是否需要向基站发送邻居节点信任值。将每轮的全局节点信任评估缩减为局部节点的信任评估。仿真实验表明,该方法能有效抵御选择转发攻击和泛洪攻击。
(4)针对间接攻击方式中的污水池攻击和虫洞攻击,提出了一种基于贴近度的WSNs网格信任评估方法。通过评估网格的信任值而非节点的信任值,降低节点的开销。该方法引入模糊数学的贴近度理论,将网格之间的交互和节点对网格的信任作为模糊集,先评估网格间的交互贴近度找出可疑网格,再评估可疑网格内节点的信任贴近度区分恶意节点和合法节点。仿真实验表明,该方法能有效抵御污水池攻击和虫洞攻击。