基于信任機制的無線傳感器網(wǎng)絡(luò)Sinkhole攻擊檢測.pdf

1、隨著微電子技術(shù)、計算技術(shù)和無線通信等技術(shù)的飛速發(fā)展和日益成熟，無線傳感器網(wǎng)絡(luò)被廣泛應(yīng)用于軍事、環(huán)境監(jiān)測等多個領(lǐng)域，但是網(wǎng)絡(luò)的不安全性限制了它的應(yīng)用，安全問題受到了越來越多研究者的關(guān)注。無線傳感器網(wǎng)絡(luò)中存在著多種攻擊威脅著網(wǎng)絡(luò)的安全，其中Sinkhole攻擊是一種常見的、基礎(chǔ)型的攻擊，很多攻擊以它為基礎(chǔ)或輔助手段對網(wǎng)絡(luò)實施攻擊。本文針對國內(nèi)外現(xiàn)有的Sinkhole攻擊防范和檢測機制的不足，提出了基于信任機制的多點監(jiān)測與回復(fù)信息的Sinkh

2、ole攻擊檢測方法；結(jié)合多點監(jiān)測與回復(fù)信息機制以及節(jié)點的信任評估模型，判定網(wǎng)絡(luò)中是否發(fā)生了攻擊。實現(xiàn)了基于信任機制的Sinkhole攻擊檢測，并仿真了攻擊檢測過程。本文的工作主要包括： (1)針對現(xiàn)有Sinkhole攻擊防范和檢測機制的不足，提出了基于多點監(jiān)測與回復(fù)信息的攻擊檢測方法。利用節(jié)點間的協(xié)同檢測以及回復(fù)包的統(tǒng)計計算，對應(yīng)不同的網(wǎng)絡(luò)狀態(tài)，采用不同檢測措施：路由選擇階段，借助在基站和事件區(qū)域之間傳遞的兩種數(shù)據(jù)包，統(tǒng)計回復(fù)包

3、ACK的數(shù)目，判斷網(wǎng)絡(luò)中是否存在惡意節(jié)點；而在數(shù)據(jù)傳輸階段，將收到公告的節(jié)點作為監(jiān)測點，對公告節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)的情況進(jìn)行監(jiān)測，當(dāng)發(fā)現(xiàn)異常時發(fā)出告警。統(tǒng)計節(jié)點通過統(tǒng)計告警包的數(shù)量，檢測Sinkhole攻擊。該方法避免了復(fù)雜的加密和硬件設(shè)施，降低了硬件成本，同時提高了攻擊檢測的檢測率，降低了誤報率，更適合實際應(yīng)用。 (2)為提高檢測率，避免鄰節(jié)點監(jiān)測的不準(zhǔn)確性，在數(shù)據(jù)傳輸階段，提出了一種適合無線傳感器網(wǎng)絡(luò)的信任評估機制。綜合計算直接信任

4、度與間接信任度，判定是否發(fā)生攻擊?；谛湃螜C制的策略以節(jié)點行為為依據(jù)，能更為準(zhǔn)確的判斷網(wǎng)絡(luò)中存在的攻擊，從而降低誤報率。使得攻擊檢測機制更具有實用價值。 (3)采用仿真工具TOSSIM和組件化編程語言nesC，仿真了基于多點監(jiān)測與回復(fù)信息的Sinkhole攻擊檢測以及基于信任機制的Sinkhole攻擊檢測方法，并與現(xiàn)有的Sinkhole攻擊防范與檢測機制的性能進(jìn)行比較，驗證了本文所提出的基于信任機制的Sinkhole攻擊檢測的有