無(wú)線傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議及入侵檢測(cè)研究.pdf

1、廣播是無(wú)線傳感器網(wǎng)絡(luò)的一項(xiàng)重要操作。它可用于代碼的更新、查詢以及組員的管理[1]。廣播認(rèn)證是無(wú)線傳感器網(wǎng)絡(luò)的一項(xiàng)基本安全服務(wù)。常見(jiàn)的基于對(duì)稱密鑰的廣播認(rèn)證協(xié)議，特別是μTESLA系列，擴(kuò)展性差（因?yàn)镠ash鏈長(zhǎng)度有限、基站通信范圍有限）并且存在安全隱患（因?yàn)槊魑恼J(rèn)證）等。
　　本文首先提出了一個(gè)可擴(kuò)展的廣播認(rèn)證機(jī)制，名曰DH-μTESLA。它是μTESLA[2]協(xié)議和多級(jí)μTESLA協(xié)議[3]的擴(kuò)展和改進(jìn)版本。DH-μTESLA協(xié)

2、議包含以下三部分：
　　1)提出了基于(t, n)門限和劃分樹(shù)的可再生Hash鏈的構(gòu)造方案SRHC-TD，解決了Hash鏈長(zhǎng)度受限的問(wèn)題，并且在相對(duì)較低的開(kāi)銷下保證了一定強(qiáng)度的容丟包性/容錯(cuò)包性，最主要的是它能夠抵抗選擇明文攻擊；
　　2)提出了基于d-left可計(jì)數(shù)型布隆過(guò)濾器的身份認(rèn)證方案AdlCBF，在實(shí)現(xiàn)了安全認(rèn)證的同時(shí)，確保了存儲(chǔ)空間的節(jié)約性、系統(tǒng)的可擴(kuò)展性、查詢的高效性；
　　3)提出了基于父親樹(shù)的分簇路由

3、算法 PTCR，它的主要功能是擴(kuò)大了網(wǎng)絡(luò)的范圍，使得整個(gè)DH-μTESLA協(xié)議更適用于大范圍的稠密的無(wú)線傳感器網(wǎng)絡(luò)。
　　并且，本文利用 Matlab，Visual Studio C++等工具實(shí)現(xiàn)了性能的仿真分析，證實(shí)了DH-μTESLA協(xié)議所具備的以上優(yōu)點(diǎn)。
　　在無(wú)線傳感器網(wǎng)絡(luò)中運(yùn)行 DH-μTESLA協(xié)議時(shí)，網(wǎng)絡(luò)常常需要采用主動(dòng)的防御措施。因此，在本文的后半部分，我們將研究傳感器網(wǎng)絡(luò)中的入侵檢測(cè)問(wèn)題。
　　入侵檢

4、測(cè)是傳感器網(wǎng)絡(luò)的一項(xiàng)重要應(yīng)用。大量文獻(xiàn)表明采用覆蓋方法，特別是柵欄覆蓋方法，能夠增加入侵檢測(cè)的效率。由于本文中所提出的PTCR的簇頭輪轉(zhuǎn)機(jī)制，新節(jié)點(diǎn)的加入以及該算法在實(shí)現(xiàn)800輪之后的特有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，同一局部區(qū)域內(nèi)，節(jié)點(diǎn)數(shù)目的變化可近似地看做是節(jié)點(diǎn)的移動(dòng)。而且，使用移動(dòng)的傳感器節(jié)點(diǎn)能夠增強(qiáng)覆蓋效果，以避免靜態(tài)無(wú)線傳感器網(wǎng)絡(luò)中存在的覆蓋空洞。
　　然而，傳感節(jié)點(diǎn)和入侵者的運(yùn)動(dòng)軌跡并沒(méi)有被相關(guān)文獻(xiàn)詳細(xì)地研究。同時(shí)，移動(dòng)傳感節(jié)

5、點(diǎn)之間的相互影響以及傳感節(jié)點(diǎn)與入侵者之間的影響也沒(méi)有被詳細(xì)地研究。為了解決這些問(wèn)題，本文首先引入虛擬勢(shì)場(chǎng)的概念。它不但存在于節(jié)點(diǎn)之間，而且存在于節(jié)點(diǎn)與入侵者之間?？紤]到動(dòng)態(tài)相似性，本文使用完全彈性碰撞模型來(lái)描述節(jié)點(diǎn)的移動(dòng)；使用點(diǎn)電荷模型來(lái)描述入侵者的移動(dòng)。通過(guò)建模，我們能夠得到覆蓋性能與傳感節(jié)點(diǎn)、入侵者的移動(dòng)性之間的關(guān)系。最后，我們能夠得到虛擬勢(shì)場(chǎng)下移動(dòng)傳感網(wǎng)的入侵檢測(cè)的性能要優(yōu)于靜態(tài)無(wú)線傳感器網(wǎng)絡(luò)以及一般的移動(dòng)傳感網(wǎng)中的入侵檢測(cè)的性能