论文部分内容阅读
20世纪90年代初期,无线传感器网络凭借其低功耗、低成本、便于维护和部署方便等优势进入了工业现场控制领域。同时,这也成为一个研究热点,多国企业和研究机构都纷纷投入到这方面的研究和开发当中。在这样一个大背景下,我国也审批通过了WIA-PA工业无线网络标准。WIA-PA工业无线网络具有高可靠性、高实时性性和低功耗等技术特征。但在工业控制领域,安全对于设备的正常运转和商业运作尤为重要。因此,研究WIA-PA网络的安全就显得尤为重要。WIA-PA网络的物理层和MAC层兼容IEEE802.15.4协议,其协议的安全模块对WIA-PA网络起到一定的防护作用。当前的WIA-PA无线传感器网络采用加密算法和密钥管理,能够有效的抵御一些经典的外部攻击,也可以在一定程度上防止机密数据被窃取。然而,由于WIA-PA网络采用2.4GHz共享频段通信,其网络是开放的,信道是共享的,所以网络中很容易出现恶意节点,通过恶意节点可以直接解惑网络中的数据或向网络中发送虚假数据,都可以达到网络攻击的目的。这种传统的基于密钥管理和信任管理的安全策略都无法有效解决网络内部的攻击。所以,有效解决网络内部恶意节点的攻击,就成为当前的一个重要研究课题。目前,解决网络内部恶意节点攻击的方式主要使用信任管理。信任管理包括基于身份的信任和基于行为的信任。基于密钥的安全策略和基于证书的安全策略都属于基于身份的信任管理方案。解决恶意节点的攻击只能通过基于行为的信任管理方案解决,以主动防御的方式,在节点出现恶意行为的时候,及时的将恶意节点从网络中隔离出来,保证整个网络的安全性。本文深入研究了现有的信任管理方案,分析其优缺点,并与WIA-PA的具体安全需求做了比较。信任管理的研究包括两个步骤,一个信任管理模型,另一个是信任度计算。目前的信任管理模型大致可分为集中式和分布式,集中式信任管理模型需要收集网络中所有节点的信任要素,这必然带来很大的网络开销,与WIA-PA网络节点能量有限是一对矛盾体;分布式的信任管理方案在网络很大的时候又难以管理,无法预测网络节点的行为,而且与网络节点有限的内存和计算资源相矛盾。所以本文采用一种轻量级的分布式和集中式想混合的信任管理策略。这种管理方式需要将网络分簇,但WIA-PA网络本身就是基于分簇的思想,所以这种管理模型天然的符合WIA-PA网络拓扑结构。信任计算模型总体思路采用基于模糊集合的多因素评价方法,其信任因素主要包括通行信任、能量信任、数据信任。在计算通信信任的时候由于其各个信任要素的权重无法确定,所以采用了计算简便的灰度集方法动态调整各个信任因素的权重。最后用模糊集合的方法计算出总体信任值帮助网络检测恶意节点,保证网络的安全性。最后通过Matlab R2012仿真工具模拟WIA-PA网络模型,并对其稳定性、有效性和资源开销做了测试。实验验证,本文所提出的信任模型能够在WIA-PA网络所接受的资源开销的前提下,及时的发现恶意节点,对加强WIA-PA网络的安全性是有益的。