無線自組網(wǎng)若干安全問題研究.pdf

1、受到商業(yè)應(yīng)用的驅(qū)動，近年來無線自組網(wǎng)出現(xiàn)了幾個新的研究分支。本文以無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks)和車載網(wǎng)絡(luò)(VehicularAdhocNetworks)為研究背景，對這些網(wǎng)絡(luò)中的若干熱點安全問題展開了研究。 本文的第一部分工作主要涉及傳感器網(wǎng)絡(luò)的密鑰管理和部署方案。由于傳感器節(jié)點的資源受限，密鑰管理是傳感器網(wǎng)絡(luò)中一個十分具有挑戰(zhàn)性的問題。本文提出了三個為密鑰管理服務(wù)的部署模型，并介紹了與之相適應(yīng)

2、的密鑰管理方案。本文的方案中，部署區(qū)域被劃分為網(wǎng)格，而節(jié)點被劃分為內(nèi)部節(jié)點和網(wǎng)關(guān)節(jié)點，并分別部署在網(wǎng)格的中心區(qū)域與邊界位置。當(dāng)與適當(dāng)?shù)拿荑€管理方案相結(jié)合后，本文的部署模型能夠有效地提高了網(wǎng)格間節(jié)點的連通度以及系統(tǒng)抵抗攻擊的能力，并且與傳統(tǒng)位置敏感的密鑰管理方案相比，減少了部署前節(jié)點的配置工作。在第一部分工作中，本文的主要貢獻(xiàn)在于嘗試了從部署模型的角度幫助增強系統(tǒng)的安全性和部署的靈活性，而傳統(tǒng)的密鑰管理方案是從密鑰分配的角度增強系統(tǒng)的安全

3、性。 本文的第二部分工作主要針對傳感器網(wǎng)絡(luò)中的選擇傳遞攻擊設(shè)計了一種入侵檢測方案。在本文方案中，我們提出了多項技術(shù)實現(xiàn)有效和可靠的入侵檢測，包括：基于檢查點的確認(rèn)機制，隨機檢查點選擇技術(shù)，k覆蓋確認(rèn)技術(shù)，等。許多傳統(tǒng)的傳感器網(wǎng)絡(luò)入侵檢測方案一般是基于基站或者基于其他的中央式檢測機構(gòu)。而與許多傳統(tǒng)的入侵檢測方案不同，本文的檢測方案中，每個源節(jié)點具有收集來自中間節(jié)點報警信息的能力。這種能力使得即使在基站在攻擊中“致聾”后，源節(jié)點仍然

4、有可能進行檢測并做出決策。與多路徑傳遞方案相比，本文方案能有效減小通信開銷。在第二部分工作中，本文的主要貢獻(xiàn)在于提出了一種檢查點確認(rèn)機制來檢測選擇傳遞攻擊，在保持較低的通信開銷的同時獲取較高的檢測率。 本文的第三部分工作主要針對車載網(wǎng)絡(luò)中的Sybil攻擊提出了使用信號強度分布分析的進行位置驗證方法。與傳統(tǒng)依賴精確測距的位置方案不同，我們試圖通過對節(jié)點的信號強度分布進行分析，以確定節(jié)點的物理位置，并驗證其宣告位置是否和計算位置一致

5、。信號強度測量的方法簡單易行，絕大多數(shù)的無線電組件如MICA2Node、802.11、BlueTooth都提供了信號強度指示RSSI(ReceivedSignalStrengthIndicator)功能，使得本文方案能夠很低的成本適應(yīng)車載網(wǎng)絡(luò)的需求。這種方法充分利用了車載網(wǎng)絡(luò)所特有的若干特性，例如：車輛移動受到馬路拓?fù)湎拗疲囕v移動的高速性，以及基站的支持，等。我們通過了模擬實驗證實了本文方案的可行性和有效性。在第三部分工作中，本文的主