無線傳感器網(wǎng)絡(luò)中節(jié)點位置隱私保護與自治愈技術(shù)研究.pdf

1、無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks,WSNs)已被廣泛應(yīng)用于軍事和生活的各個領(lǐng)域。然而,由于節(jié)點在能量、存儲以及通信方面的限制,傳感器網(wǎng)絡(luò)容易受到各種攻擊。近年來的研究發(fā)現(xiàn),通過對傳感器網(wǎng)絡(luò)中某些重要節(jié)點(如源節(jié)點、基站)的定位,攻擊者不僅能夠獲得與節(jié)點位置相關(guān)的重要信息,甚至能夠通過攻擊節(jié)點而竊取節(jié)點內(nèi)部的私密信息。此外,節(jié)點在遭受攻擊后的自治愈能力強弱是網(wǎng)絡(luò)可靠性和抗毀性的重要體現(xiàn)。因此,本文從節(jié)點的位置防

2、御技術(shù)和節(jié)點被攻擊后的自治愈技術(shù)兩方面對無線傳感器網(wǎng)絡(luò)的安全問題進行研究。
　　首先,當前抵御局部流量攻擊的源位置隱私保護協(xié)議產(chǎn)生的幻像源節(jié)點以較高的概率集中在部分區(qū)域,導(dǎo)致其難以有效誤導(dǎo)攻擊者溯源。為此,本文提出基于源節(jié)點有限洪泛的源位置隱私保護協(xié)議PUSBRF(Source-LocationPrivacyPreservationProtocolUsingSource-BasedRestrictedFlooding)。通過源節(jié)點

3、有限洪泛過程,PUSBRF能夠產(chǎn)生地理位置多樣性的幻像源節(jié)點。在此基礎(chǔ)上,本文進一步提出增強性源位置保護協(xié)議EPUSBRF(EnhancementSource-LocationPrivacyPreservationProtocolUsingSource-BasedRestrictedFlooding)。通過避免在源節(jié)點的附近區(qū)域轉(zhuǎn)發(fā)消息,EPUSBRF進一步提高了源位置隱私的安全性。
　　第二,本文從攻擊和防御兩方面對基站位置隱私

4、保護技術(shù)進行研究。本文首先針對基于父節(jié)點的路由協(xié)議,提出兩個能夠有效定位基站的攻擊策略:PAS(Parent-basedAttackScheme)和TP-PAS(Two-phaseParent-basedAttackScheme)。為了保護基站免受此類攻擊,本文進一步提出兩個新的基站位置保護路由協(xié)議CB(Child-BasedRoutingProtocol)和PF(Parent-FreeRoutingProtocol)。CB和PF分別通

5、過子節(jié)點集合和洋蔥包進行消息轉(zhuǎn)發(fā),從而能夠有效抵御PAS和TP-PAS。
　　第三,已有的無線傳感器網(wǎng)絡(luò)匿名通信協(xié)議均無法同時提供源節(jié)點匿名性、基站匿名性以及節(jié)點間轉(zhuǎn)發(fā)關(guān)系的匿名性,因此攻擊者能夠根據(jù)消息中的身份字段追蹤到源節(jié)點或基站。為此,本文提出一個有效的輕量級匿名通信協(xié)議EAC(EfficientAnonymousCommunicationProtocol)。EAC通過匿名消息轉(zhuǎn)發(fā)、匿名廣播、匿名應(yīng)答、安全節(jié)點增補五個安全策

6、略,提供有效的匿名性保證。
　　第四,針對已有的節(jié)點自治愈協(xié)議無法提供可持續(xù)性的節(jié)點自治愈能力、計算開銷大和無法應(yīng)對真實環(huán)境下的節(jié)點失效、消息丟失等問題,本文提出高效、可持續(xù)的節(jié)點自治愈協(xié)議ESSH(EfficientandSustainableSelf-HealingProtocol)。ESSH使用一個不可預(yù)測的隨機數(shù)產(chǎn)生策略產(chǎn)生隨機數(shù),從而保證受害節(jié)點能夠以較高的概率可持續(xù)地自治愈。通過使用哈希函數(shù)和對稱密鑰,ESSH有效降低