论文部分内容阅读
无线传感器网络(Wireless Sensor Networks)是由一组具有无线收发功能的传感器,以多跳自组织方式连接而成的无线网络,其目的是通过协作的方式感知、采集、处理和传输网络覆盖地理区域内被感知对象的信息,并将处理结果传递给观察者。当前,无线传感器网络在环境监测、灾害预警、医疗监控以及农业自动化等领域具有十分广阔的应用前景。 无线传感器网络具有开放性的部署环境、有限的节点能量、有限的传输距离、动态的网络拓扑结构、自组织网络等特点,使得数据在产生和传输过程中,很容易被窃听、伪造、拦截、篡改,甚至节点本身被俘获或破解。动态变化的路由拓扑结构,使得一般入侵检测系统很难识别出是系统节点暂时性故障,还是真正的入侵。由于传感器节点能量有限,WSNs更易受到资源消耗型攻击。因此无线传感器网络需要有效的安全机制来预防和阻止各种网络攻击,保证数据的机密性、完整性和可用性。因此,安全问题成为制约无线传感器网络应用的重大障碍。 在无线传感器网络中,攻击者的意图是破坏安全系统并给网络带来损失;防御者的目的是采取合适的措施来增加系统的安全性。由于网络的攻防双方的目标对立性、策略依存性和关系非合作性等特征,传感器网络的安全可以看成是网络攻击者(恶意节点)与网络管理者之间的策略博弈。博弈论是研究两个或多个参与者谋略和决策问题的理论,为多方决策提供了丰富的数学工具以及模型,分析攻击者与防守者之间的各种机制和策略,寻找均衡策略,使得双方策略最优。因此,博弈论为研究无线传感器网络安全问题提供了可行的新思路,主要是通过调整攻防双方的策略成本,使网络管理者获得最大收益的同时,使得攻击者获得最小攻击效果,从而达到维护系统安全的目的。 本文主要研究了无线传感器网络安全中的信任机制、入侵检测等重要研究领域,利用博弈论方法解决传感器节点的信任决策问题,动态演化过程中信任策略调整问题,何时开启入侵检测系统,以及如何根据攻击等级选择相应级别的防御策略等关键问题。 (1)利用演化博弈论研究无线传感器网络节点信任决策问题 利用演化博弈论,建立传感器节点的信任决策机制,是一种适用于无线传感器网络的主动防御安全机制。信任机制是计算各传感器节点的信任值,并根据信任值高低进行各节点之间的合作,从而减少恶意节点攻击的风险。在节点交互的过程中,信任建立需要收集和存储节点的行为证据,根据行为证据计算相应节点的信任度,传感器节点将根据节点信任度进行信任决策,决定是否与哪些节点进行合作,使得恶意的传感器节点在入侵时得不到合作,从而减少恶意节点的欺骗行为,保障网络的正常通信。因此,研究WSNs信任决策和信任演化动力学过程对保障WSNs安全和稳定具有重要意义。 本部分主要研究成果如下: 1)通过数据包转发率,测算各节点的信任度,建立传感器节点信任决策的博弈模型,该模型能反应传感器节点决策时的收益情况。 2)在节点的信任决策博弈模型中引入信任激励机制,以促进更多的传感器节点进行合作。 3)通过动力学分析,证明了节点的信任决策博弈演化稳定性定理,该定理给出了系统演化达到稳定状态的条件。 4)通过实验分析和验证了演化稳定性定理的正确性和有效性,以及提高节点信任度和信任激励,使得系统能更快地达到稳定状态。 (2)基于演化博弈的无线传感器网络节点的信任策略调整研究 在上一章研究的基础上,考虑实际网络运行中的丢包重发现象,以及利用演化博弈论,研究信任策略博弈模型。在演化过程中,个体节点选择策略时对其收益进行反思,并以一定概率转换为具有较高收益的对手策略,该信任策略调整机制能使系统总体较快地达到一个博弈均衡状态。因此,研究WSNs的节点信任策略调整机制,以及节点信任决策十分重要。 本部分主要研究成果如下: 1)考虑了传感器节点丢包重发,建立了WSNs信任策略博弈模型,并引入了信任激励机制,促进更多的节点选择信任策略。 2)充分考虑个体节点策略选择过程,提出了一种基于信任策略调整的动态演化方法,并通过理论分析证明和仿真实验验证了 WSNs信任策略博弈演化达到稳定状态的定理和推论。 3)理论分析证明和仿真实验验证了在某些条件下,提出的基于策略调整的动态演化方法达到演化稳定状态的速度比通常的复制子动态方法较快。 (3)基于贝叶斯博弈的WSNs的两级动态防御模型研究 入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时采取主动反应措施的安全防护技术,能有效地检测和防御网络内外的异常入侵。入侵检测系统可以隔离恶意节点,减少恶意节点带来的损失。由于传感器节点资源有限,因此,何时开启入侵检测系统的检测策略,以及如何根据不同级别的攻击,采取相应等级的防御策略,从而可以节省节点能量,这成为两级防御安全模型在无线传感器网络中应用的关键。 本文的主要研究成果如下: 1)描述WSNs攻防的交互过程,构建两级攻防体系,并在该体系下建立两级防御博弈模型; 2)根据贝叶斯博弈的方法,求解两级防御博弈的纯策略纳什均衡和混合策略纳什均衡,并解释均衡在攻防过程中的现实意义; 3)根据求出的纳什均衡,构建对历史行为分析得出的先验概率模型,以及对当前行为分析得出的后验概率模型。基于这两个模型,实现多次反复博弈下的两级防御博弈的动态防御流程。