無線傳感器網(wǎng)絡惡意節(jié)點攻擊若干問題研究.pdf

1、無線通信、微電子、傳感器以及嵌入式系統(tǒng)等技術的不斷發(fā)展與進步，孕育了無線傳感器網(wǎng)絡。無線傳感器網(wǎng)絡由部署在監(jiān)控區(qū)域的大量廉價、微型但功能豐富的無線傳感器節(jié)點所組成，通過無線通信的方式自組織成一個多跳網(wǎng)絡。網(wǎng)絡部署區(qū)域中的無線傳感器節(jié)點感知、采集和處理監(jiān)控對象的信息，并將實時信息反饋給用戶。無線傳感器網(wǎng)絡擴展了人類認識和感知客觀物理世界的能力，將客觀的物理信息和傳輸網(wǎng)絡緊密連接在了一起，為人類提供最真實有效的信息。無線傳感器網(wǎng)絡這種全新的

2、信息獲取平臺具有十分廣闊的應用前景，在軍事、環(huán)境監(jiān)控、精細農(nóng)業(yè)、工業(yè)控制等領域得到廣泛的應用。
　　 無線傳感器網(wǎng)絡具有自組織、大規(guī)模、分布式等特性。傳感器節(jié)點的計算、存儲、通信、能量等資源有限，同時傳感器節(jié)點承擔著數(shù)據(jù)感知和路由的雙重功能。這些特點都為無線傳感器網(wǎng)絡的安全帶來了全新的挑戰(zhàn)。無線傳感器網(wǎng)絡通常部署于開放、無人值守、甚至敵對的環(huán)境下，如軍事領域。在這些應用場景下，不能簡單的假設所有節(jié)點都是合作的和可信的。最嚴重的情

3、況是節(jié)點遭受物理攻擊，攻擊者通過捕獲部署的節(jié)點，可以獲取節(jié)點中所有信息(包括密鑰、節(jié)點ID等信息)并加以改造成為一個能發(fā)起各種內(nèi)部攻擊的惡意節(jié)點。而傳統(tǒng)的基于密碼學機制的安全認證方案不能檢測出這種惡意節(jié)點，因為這些惡意節(jié)點有著合法的密鑰等私密信息，很容易繞過這些傳統(tǒng)的安全機制融于網(wǎng)絡發(fā)起各種攻擊。這種惡意節(jié)點攻擊存在于網(wǎng)絡的整個生命周期，在網(wǎng)絡部署階段，可能會發(fā)起節(jié)點克隆攻擊；在路由建立階段可發(fā)起路由攻擊；在數(shù)據(jù)采集過程可發(fā)起虛假數(shù)據(jù)注

4、入攻擊。本文將如何應對這三個階段中存在的惡意節(jié)點攻擊為作為研究內(nèi)容，建立一套適用于無線傳感器網(wǎng)絡的基本安全框架，主要內(nèi)容如下：
　　 1)節(jié)點克隆攻擊的檢測。節(jié)點克隆攻擊是攻擊者利用被捕獲的節(jié)點復制出大量具有相同ID的克隆節(jié)點，并將克隆節(jié)點投放到網(wǎng)絡中，以用于發(fā)起各種內(nèi)部攻擊的一種攻擊方式。針對節(jié)點克隆攻擊，我們提出了兩套基于隨機種子的解決方案。利用節(jié)點部署時預裝的隨機種子來映射到驗證節(jié)點，在驗證節(jié)點檢測克隆攻擊?；陔S機種子的

5、方案能夠降低存儲開銷并提高克隆攻擊檢測的成功率。
　　 2)維護虛擬坐標系統(tǒng)的安全性?；谔摂M坐標系統(tǒng)的路由協(xié)議是無線傳感器網(wǎng)絡中一類高效的、端到端的路由協(xié)議。這類路由協(xié)議是建立在虛擬坐標系統(tǒng)之上，然而現(xiàn)有的協(xié)議設計很少考慮到虛擬坐標系統(tǒng)的安全性，特別是虛擬坐標系統(tǒng)的建立。在虛擬坐標系統(tǒng)的建立過程中，我們引入鄰居節(jié)點信任監(jiān)督驗證機制，可以有效的抵御惡意節(jié)點惡意篡改虛擬坐標系統(tǒng)的攻擊。
　　 3)針對虛假數(shù)據(jù)注入攻擊，提出

6、了適用于無線傳感器網(wǎng)絡的溯源追蹤機制。虛假數(shù)據(jù)注入攻擊是攻擊者向網(wǎng)絡的匯聚節(jié)點發(fā)送大量的虛假數(shù)據(jù)包的一種攻擊方式。首先，我們使用一種概率邊標記的方案，數(shù)據(jù)包在轉發(fā)的過程中轉發(fā)路徑上的邊以一定概率標記數(shù)據(jù)包，當匯聚節(jié)點收集到一定量的數(shù)據(jù)包后，可以重構出整個攻擊路徑。接著我們提出結合概率包標記和包日志結合方案，該方案可以在較低的存儲復雜度下，能夠更快速的重構攻擊路由，進一步降低通信開銷。
　　 本文提出的安全框架可以有效的應對惡意節(jié)