無(wú)線傳感器網(wǎng)絡(luò)惡意節(jié)點(diǎn)檢測(cè)研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)是由成千上萬(wàn)個(gè)微處理傳感器組成的一種無(wú)基礎(chǔ)設(shè)施的自組織網(wǎng)絡(luò)。傳感器網(wǎng)絡(luò)與普通的無(wú)線Ad Hoc網(wǎng)絡(luò)有很多相似之處，如獨(dú)立（不依賴于通訊基礎(chǔ)設(shè)施）、分布和多跳等特點(diǎn)。但傳感器網(wǎng)絡(luò)又有很多實(shí)用性的優(yōu)點(diǎn)，主要表現(xiàn)在隱蔽性好、抗毀性強(qiáng)、網(wǎng)絡(luò)組織快、成本低廉、結(jié)構(gòu)靈活、信息準(zhǔn)確度高、分布無(wú)處不在卻容易擴(kuò)展等方面。由于節(jié)點(diǎn)具有有限的通訊半徑、電池容量、存儲(chǔ)和計(jì)算能力，使得它容易受到外界環(huán)境的破壞和影響變成失效節(jié)點(diǎn)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的連通性

2、以及數(shù)據(jù)的準(zhǔn)確性都受到威脅，給網(wǎng)絡(luò)的安全性帶來(lái)極大的挑戰(zhàn)。攻擊者很容易通過(guò)在網(wǎng)絡(luò)中布置惡意節(jié)點(diǎn)來(lái)發(fā)動(dòng)洪泛攻擊、Sinkhole攻擊、蟲洞攻擊、選擇性轉(zhuǎn)發(fā)攻擊和黑洞攻擊等，所以及時(shí)檢測(cè)出惡意節(jié)點(diǎn)并將其隔離出網(wǎng)絡(luò)就顯得至關(guān)重要。根據(jù)對(duì)各種惡意攻擊模型特點(diǎn)的詳細(xì)研究，本論文的主要工作如下：
　　（1）基于隨機(jī)路徑的Sinkhole攻擊檢測(cè)算法。針對(duì)Sinkhole惡意節(jié)點(diǎn)通常分布在基站附近并謊稱自己到基站具有較少的跳數(shù)，從而吸收網(wǎng)絡(luò)中幾

3、乎所有流量的特點(diǎn)，本文結(jié)合最優(yōu)跳數(shù)路徑以及節(jié)點(diǎn)的跳數(shù)差異度提出了一種新的Sinkhole攻擊檢測(cè)算法。該算法首先利用動(dòng)態(tài)規(guī)劃的思想建立跳數(shù)數(shù)據(jù)庫(kù)，然后隨機(jī)建立若干條到達(dá)基站的最優(yōu)跳數(shù)路徑，根據(jù)路徑經(jīng)過(guò)節(jié)點(diǎn)的次數(shù)再結(jié)合該節(jié)點(diǎn)與鄰居節(jié)點(diǎn)跳數(shù)的差異度進(jìn)行惡意節(jié)點(diǎn)的決策。仿真表明該算法能夠取得較高的檢測(cè)率，并且在一定的節(jié)點(diǎn)規(guī)模內(nèi)檢測(cè)率會(huì)隨著節(jié)點(diǎn)數(shù)的增加而有所增加。該算法的誤檢率和所建立的檢測(cè)路徑數(shù)成反比，同時(shí)當(dāng)路徑數(shù)到達(dá)一定數(shù)目后也會(huì)降低該算法

4、的檢測(cè)率。
　?。?）基于預(yù)處理的合作式投票洪泛攻擊檢測(cè)算法。洪泛攻擊通常以較大的功率向周圍節(jié)點(diǎn)發(fā)送信息，使得相距較遠(yuǎn)的節(jié)點(diǎn)誤把它當(dāng)成鄰居節(jié)點(diǎn)，增加了其被選為簇頭的概率。針對(duì)洪泛節(jié)點(diǎn)被選為簇頭的情況，本文提出了一種基于簡(jiǎn)單的預(yù)處理和節(jié)點(diǎn)合作式投票的算法。本文首先通過(guò)標(biāo)準(zhǔn)差模型對(duì)每個(gè)簇頭所屬簇的簇成員數(shù)設(shè)置合理的閾值來(lái)啟動(dòng)檢測(cè)機(jī)制，然后隨機(jī)選擇證據(jù)節(jié)點(diǎn)在接收信號(hào)強(qiáng)度和距離的基礎(chǔ)上對(duì)簇內(nèi)成員節(jié)點(diǎn)數(shù)超過(guò)閾值的懷疑節(jié)點(diǎn)進(jìn)行檢測(cè)，最后再由證