無線傳感器網絡安全體系研究.pdf

1、無線傳感器網絡是由部署在監(jiān)測區(qū)域中的大量微型、廉價傳感器節(jié)點組成，通過無線通信的方式形成一個多跳的自組織的網絡系統(tǒng)，其目的是協(xié)作地感知、監(jiān)測覆蓋區(qū)域中的目標，并發(fā)布給觀察者。 無線傳感器網絡的應用前景非常廣闊，能夠廣泛地應用于環(huán)境監(jiān)測、智能家居、精準農業(yè)、健康護理、建筑物狀態(tài)監(jiān)測、地震監(jiān)測、軍事等各個領域。在一些領域，如軍事、家庭安全監(jiān)控等的應用中，傳感器網絡的安全是非常重要的；由于傳感器節(jié)點各種資源極端受限，使得傳統(tǒng)的網絡安全

2、技術不再適用于傳感器網絡中。本文對無線傳感器網絡安全問題進行了較為深入的探討，主要研究內容和創(chuàng)新點如下： 1.從安全體系的高度對無線傳感器網絡安全進行研究，在已有的研究基礎上提出了無線傳感器網絡的安全體系模型，并指出模型中各模塊的意義和內在聯(lián)系，使無線傳感器網絡的安全體系成為一個完整的系統(tǒng)，為后續(xù)研究打下理論基礎。 2.利用部署信息提出了一種基于對稱密鑰算法的密鑰管理方案KPSBM，在KPSBM中，將節(jié)點分為若干組，分別

3、部署到相應的目標子區(qū)域中，各分組間利用Blom密鑰管理模型進行通信，分組內部利用共享群密鑰建立配對密鑰，理論分析和仿真結果表明，和現(xiàn)有的一些方案相比，該方案存儲和通信開銷小，能耗較低，適用于對傳感器網絡能耗有較嚴格要求的應用中。 3.基于身份的公鑰密碼學算法，利用部署信息，提出了一種無線傳感器網絡密鑰管理方案KMSBDK，并對其進行理論和仿真分析，和現(xiàn)有的一些方案相比，KMSBDK可以抵擋克隆攻擊和Sybil攻擊，連通性和可擴展

4、性更好，適用于對傳感器網絡安全有較高要求的應用中。 4.研究了無線傳感器網絡MAC（Medium Access Control）層安全問題，分析了現(xiàn)有無線傳感器網絡MAC層協(xié)議安全體系的不足之處，針對無線傳感器網絡遭到非法入侵的情況，提出了一個基于D-S證據理論的MAC層入侵檢測機制。該機制利用碰撞率、數據包平均等待時間、RTS包到達率以及鄰居節(jié)點的報警作為證據，對網絡的狀態(tài)進行實時的分析檢測，根據網絡的狀態(tài)做出響應。該算法能夠

5、應用于現(xiàn)有的MAC協(xié)議如S-MAC、IEEE802.15.4中。仿真結果表明，該算法能夠較好地檢測針對MAC層的攻擊，可在其它安全模塊的配合下保證網絡的安全運行。 5.研究了無線傳感器網絡路由安全問題，在考慮無線傳感器網絡自身特點的基礎上，采用超圖理論進行建模，提出了一種層次型安全路由算法（SRAHT）。使用密碼學的相關技術保證了數據的完整性、新鮮性、保密性以及認證性。采用多徑路由技術提高了網絡的容忍入侵能力，同時引入信用機制，