论文部分内容阅读
克隆攻击是无线传感器网络中存在一种非常严重的安全威胁,攻击者只要放置少量克隆节点就可以控制整个无线传感器网络。针对克隆节点如何解决,学术界已经开展了一系列相关研究工作。传统的克隆攻击检测方案主要分为集中式检测和分布式检测。这两种方案虽然在一定程度上可以对克隆节点进行检测,然而却存在很多的不足之处。集中式解决方案需要依赖中心节点对克隆节点检测,因而存在严重的单点故障和近中心节点电量消耗过快的问题。分布式解决方案虽然可以解决单点故障问题,但需要较高的通信代价,而且检测率也相对较低。更为严重的是,由于两种解决方案都需要节点的ID、位置、邻居列表等涉及传感器节点隐私的信息。节点隐私信息的泄漏危害性非常大,攻击者通过收集相关隐私信息就可以对网络拓扑进行重建并对整个网络产生威胁。为了有效解决传统克隆攻击检测方案中的隐私泄漏问题,并提出有效的克隆攻击检测方案,本文主要研究了用户隐私内容提取和克隆攻击检测等相关问题。进行克隆攻击检测,首先要解决的是用户的隐私信息提取问题。正是由于传统的方案对用户隐私内容提取工作的忽视导致了无线传感器网络中隐私泄漏问题的泛滥。本文在对关联网络研究的基础上,对用户的隐私信息进行了建模分析。本文对物理网络和逻辑网络下的隐私内容提取进行了相关研究,并根据逻辑网络的特性建立了逻辑网络拓扑结构。通过对物理网络和逻辑网络下隐私内容提取和保护的研究,针对克隆攻击问题,本文用Superimposed Code对用户隐私信息建模后的社交指纹进行计算,从而有效的对用户隐私内容进行了提取。在社交指纹计算过程中,本文利用了同态加密的技术对运算过程进行加密。同态加密是一种特殊的加密技术,在安全多方计算中有着广泛应用。通过对加密后的数据进行直接计算,最终密文解密后的结果与相关明文直接进行同样计算的结果相同。同态加密确保了明文的隐私不泄露,因此广泛应用在隐私保护领域。在用户隐私内容提取的基础上,本文对克隆攻击检测进行了研究。本文提出的克隆攻击检测方案可以在集中式和分布式两种模式下工作,解决了传统方案的单点故障以及通信量过高的问题。最后,本文给出了用户隐私内容提取和克隆攻击检测方案的正确性和性能分析,并用仿真实验从通信量和检测率方面验证了本文克隆攻击检测方案的有效性。