無線傳感器網(wǎng)絡廣播認證協(xié)議及入侵檢測研究.pdf

1、廣播是無線傳感器網(wǎng)絡的一項重要操作。它可用于代碼的更新、查詢以及組員的管理[1]。廣播認證是無線傳感器網(wǎng)絡的一項基本安全服務。常見的基于對稱密鑰的廣播認證協(xié)議，特別是μTESLA系列，擴展性差（因為Hash鏈長度有限、基站通信范圍有限）并且存在安全隱患（因為明文認證）等。
　　本文首先提出了一個可擴展的廣播認證機制，名曰DH-μTESLA。它是μTESLA[2]協(xié)議和多級μTESLA協(xié)議[3]的擴展和改進版本。DH-μTESLA協(xié)

2、議包含以下三部分：
　　1)提出了基于(t, n)門限和劃分樹的可再生Hash鏈的構造方案SRHC-TD，解決了Hash鏈長度受限的問題，并且在相對較低的開銷下保證了一定強度的容丟包性/容錯包性，最主要的是它能夠抵抗選擇明文攻擊；
　　2)提出了基于d-left可計數(shù)型布隆過濾器的身份認證方案AdlCBF，在實現(xiàn)了安全認證的同時，確保了存儲空間的節(jié)約性、系統(tǒng)的可擴展性、查詢的高效性；
　　3)提出了基于父親樹的分簇路由

3、算法 PTCR，它的主要功能是擴大了網(wǎng)絡的范圍，使得整個DH-μTESLA協(xié)議更適用于大范圍的稠密的無線傳感器網(wǎng)絡。
　　并且，本文利用 Matlab，Visual Studio C++等工具實現(xiàn)了性能的仿真分析，證實了DH-μTESLA協(xié)議所具備的以上優(yōu)點。
　　在無線傳感器網(wǎng)絡中運行 DH-μTESLA協(xié)議時，網(wǎng)絡常常需要采用主動的防御措施。因此，在本文的后半部分，我們將研究傳感器網(wǎng)絡中的入侵檢測問題。
　　入侵檢

4、測是傳感器網(wǎng)絡的一項重要應用。大量文獻表明采用覆蓋方法，特別是柵欄覆蓋方法，能夠增加入侵檢測的效率。由于本文中所提出的PTCR的簇頭輪轉機制，新節(jié)點的加入以及該算法在實現(xiàn)800輪之后的特有的網(wǎng)絡拓撲結構的變化，同一局部區(qū)域內，節(jié)點數(shù)目的變化可近似地看做是節(jié)點的移動。而且，使用移動的傳感器節(jié)點能夠增強覆蓋效果，以避免靜態(tài)無線傳感器網(wǎng)絡中存在的覆蓋空洞。
　　然而，傳感節(jié)點和入侵者的運動軌跡并沒有被相關文獻詳細地研究。同時，移動傳感節(jié)

5、點之間的相互影響以及傳感節(jié)點與入侵者之間的影響也沒有被詳細地研究。為了解決這些問題，本文首先引入虛擬勢場的概念。它不但存在于節(jié)點之間，而且存在于節(jié)點與入侵者之間?？紤]到動態(tài)相似性，本文使用完全彈性碰撞模型來描述節(jié)點的移動；使用點電荷模型來描述入侵者的移動。通過建模，我們能夠得到覆蓋性能與傳感節(jié)點、入侵者的移動性之間的關系。最后，我們能夠得到虛擬勢場下移動傳感網(wǎng)的入侵檢測的性能要優(yōu)于靜態(tài)無線傳感器網(wǎng)絡以及一般的移動傳感網(wǎng)中的入侵檢測的性能