论文部分内容阅读
无线传感器网络通过利用网络中的传感器节点收集或监测目标周围的信息,并将其转换成字节的形式,然后将信息发送给用户。由于无线传感器网络通常部署在恶劣的环境中,用来监测温度、空气压力、空气湿度以及其他信息,因此,网络的安全性和稳定性很容易受到周围环境的影响。在无线传感器网络中,由于传感器节点的数据存储、数据处理能力以及能量存储有限等的特点,当传感器节点相互传输数据时,采用的是多跳的方式。因此,它容易遭受各种恶意节点攻击而降低网络性能甚至引起网络崩溃。本文分别针对女巫攻击和复制攻击两种恶意攻击的检测提出了解决方案。(1)女巫攻击属于网络协议层攻击中的一种恶意攻击,在此类攻击中,一个恶意节点具有多个身份ID,其ID可以是伪造的,也可以是盗用正常节点的,网络中其它正常节点无法分辨此恶意节点,从而被误导与之通信,所以恶意节点可以破坏网络的存储机制、数据融合机制、路由机制和公平资源分配机制。针对女巫攻击的特点,首先在低能量自适应分簇协议的基础上,综合考虑节点剩余能量与网络整体平均剩余能量的关系,以及节点的相对密度因素,提出了改进的分簇方法,进而根据接收信号强度指示的特点,提出了一种检测女巫攻击的LEACH-RSSI-ID(LRD)机制,不同于以往的检测方法,即使网络初始化阶段发生女巫攻击,sink节点也可以很快的检测出恶意节点,即使女巫节点变换身份,也能迅速检测出伪造的身份信息,保证网络的安全。仿真结果表明,LRD检测算法有较高的检测率,并且能量消耗比纯RSSI检测算法少得多,从而延长了网络寿命。(2)复制攻击就是攻击者在网络中捕获一个或多个正常的传感器节点,并获取相关的网络密钥等信息,在此基础上伪造多个恶意节点,并将其随机放置在网络中的各个位置,复制节点跟捕获的正常节点一样具有合法的密钥等身份信息,从而可以在网络中与其它节点进行正常通信。根据复制攻击的特点,引入了旅行商问题,提出了一种检测复制攻击的LTSP(LEACH-TSP)机制,同时为了应对大规模网络的安全问题,进一步提出了LLTSP(LEACH-LEACH-TSP)机制,即当在大规模网络中分簇后簇头数过多时,并不会启动LTSP机制,我们再次将簇头作为普通节点,进行二级分簇,直到簇头数在合理阈值范围内为止。由于LTSP检测机制选出的验证节点是不固定的,从而避免了攻击者直接针对验证节点发动攻击的情况。仿真实验结果表明,LTSP机制具有很高的检测率,并且可以应对大规模网络,同时相比于线性选择多播(LSM)算法和随机行走(RAWL)算法,本文提出的LTSP检测机制能量消耗更少,从而延长了网络寿命。