论文部分内容阅读
无线传感器网络是由成千上万个微处理传感器组成的一种无基础设施的自组织网络。传感器网络与普通的无线Ad Hoc网络有很多相似之处,如独立(不依赖于通讯基础设施)、分布和多跳等特点。但传感器网络又有很多实用性的优点,主要表现在隐蔽性好、抗毁性强、网络组织快、成本低廉、结构灵活、信息准确度高、分布无处不在却容易扩展等方面。由于节点具有有限的通讯半径、电池容量、存储和计算能力,使得它容易受到外界环境的破坏和影响变成失效节点,进而导致网络的连通性以及数据的准确性都受到威胁,给网络的安全性带来极大的挑战。攻击者很容易通过在网络中布置恶意节点来发动洪泛攻击、Sinkhole攻击、虫洞攻击、选择性转发攻击和黑洞攻击等,所以及时检测出恶意节点并将其隔离出网络就显得至关重要。根据对各种恶意攻击模型特点的详细研究,本论文的主要工作如下:(1)基于随机路径的Sinkhole攻击检测算法。针对Sinkhole恶意节点通常分布在基站附近并谎称自己到基站具有较少的跳数,从而吸收网络中几乎所有流量的特点,本文结合最优跳数路径以及节点的跳数差异度提出了一种新的Sinkhole攻击检测算法。该算法首先利用动态规划的思想建立跳数数据库,然后随机建立若干条到达基站的最优跳数路径,根据路径经过节点的次数再结合该节点与邻居节点跳数的差异度进行恶意节点的决策。仿真表明该算法能够取得较高的检测率,并且在一定的节点规模内检测率会随着节点数的增加而有所增加。该算法的误检率和所建立的检测路径数成反比,同时当路径数到达一定数目后也会降低该算法的检测率。(2)基于预处理的合作式投票洪泛攻击检测算法。洪泛攻击通常以较大的功率向周围节点发送信息,使得相距较远的节点误把它当成邻居节点,增加了其被选为簇头的概率。针对洪泛节点被选为簇头的情况,本文提出了一种基于简单的预处理和节点合作式投票的算法。本文首先通过标准差模型对每个簇头所属簇的簇成员数设置合理的阈值来启动检测机制,然后随机选择证据节点在接收信号强度和距离的基础上对簇内成员节点数超过阈值的怀疑节点进行检测,最后再由证据节点投票判定恶意节点。仿真表明该算法每轮需要检测的簇头数,平均每个证据节点需要发送的数据包数大约是原算法的1/2。并且该算法只需以较少的能量就能取得与原算法相近的检测率和较低的误检率。