论文部分内容阅读
无线传感器网络常常被布置在极端恶劣的环境中,敌对者很容易能够捕获其中的一个或多个传感器节点。一旦传感器节点被捕获,攻击者可以通过逆向技术来重编译这些节点并且复制出大量的与被捕获节点具有相同身份信息的节点。这些节点被布置在网络中由于其具有合法的身份信息,很容易被安全协议当成是合法节点。它们通过各种破坏手段活跃在网络中,最终达到颠覆或控制网络的目的。复制节点攻击是无线传感器网络的基本攻击手段。目前无线传感器网络复制攻击检测方案主要分为集中式的和分布式的两大类。集中式检测方案的优点是其检测的存储开销比较低并且有较高的检测成功率,由于集中式的检测方案离不开基站,所以单点失效问题是这类方案的最大的问题,同时也是难以避免的问题。其次,基站周围网络通信的流量较其他区域相对较大,这就导致了网络中的节点负载不均衡并降低网络的生命周期。集中式的检测方案一般检测的思路很容易理解并且也具有良好的检测成功率。分布式的检测方案不需要这样一个节点,所以目前研究的方向主要集中在分布式检测方案上。已有的分布式检测方案分为两类,确定式的检测方案和随机式的检测方案。其中确定式的检测方案优点是存储开销比较低,但是容易被攻击者通过俘获验证节点而破坏协议的检测效果。而随机式的检测方案,虽然安全度上较确定式的检测方案要高,但也带了较高的计算开销。在无线传感器网络的诸多安全挑战中,复制攻击是一种能够颠覆网络的、危害性极高的攻击手段。这种攻击主要是利用已经被俘获的传感器节点制造出大量与被俘节点具有相同身份信息的副本节点,并通过这些副本节点达到诸如窃取信息,篡改信息,吞噬数据甚至瘫痪网络的目的。本文提出了一种复制攻击检测的方法。通过检测网络中节点获取的唯一密据数量和协商共享密钥对次数来达到检测复制节点的目的。经过理论分析和仿真实验表明该方法能够在移动无线传感器网络复制攻击中具有良好的可行性和有效性。同时本文对所提出方案中的协商共享密钥对次数和交换唯一密据的数量的阈值设置给出了理论指导。