论文部分内容阅读
无线传感器网络有着广泛的应用前景,但安全性是影响其发展的一个重要问题。本文对无线传感器网络中的若干安全相关问题展开了研究。本文的第一部分工作主要在无线传感器网中建立信任等级以此来加强其安全性。与传统的信任等级方案不同,我们认为网络存在不可靠性和不确定性,尤其在无线网络中。文中我们引入了“确认值”的概念来建立信任等级,并分析了证据空间、确认值和信任等级之间的一些性质,同时还建立了信任等级值的计算和分发模型。另外,本章在基本信任等级模型的基础上,针对一个节点只有一个信任等级值的不足,提出了基于事件的信任等级改进算法,每个节点根据其处理事件的种类不同可以存在多个信任等级,以此来加强网络的安全性,提高无线传感器网络的整体性能,延长节点在网络中的存活时间,提高节点的协作能力。在第一部分工作中。本文的主要创新点在于建立了基于不完全证据空间上的“确认值”,从而得到信任等级来加强无线传感器网络的安全;同时还建立了同一个节点基于不同事件的多个信任等级值的模型来提高网络的整体性能。本文的第二部分工作主要针对无线传感器网络中的各种DoS攻击设计了一个具有通用性的入侵检测模型。在无线传感器网络中部署监视节点和普通节点两类节点,其中监视节点通过监听无线信道得到普通节点的行为信息以及网络的当前状态,然后通过事先定义好的一些规则对收集到的信息进行检查,如果发现有不符合规则的行为信息,则产生报警信息。然后将该信息丢弃;如果还有余下的信息,则使用网络特征检测方式进行检测,如果还有不确定的数据,表明需要更多的信息来判断是否有入侵行为发生。在第二部分工作中,本文的主要贡献在于提出了一种通用的入侵检测机制,可以检测到已知类型的DoS攻击,同时还可以发现一些未知类型的攻击。本文的第三部分工作主要涉及无线传感器网络的会话密钥管理。由于无线传感器网络节点的资源受限,密钥管理是无线传感器网络中一个十分具有挑战性的问题。本文提出了一种基于信息的新型会话密钥管理模型,该模型根据相邻节点直接通信的特点,只需要在邻居节点间建立会话密钥,减少节点存储密钥空间;该机制将密钥更新和信息传递一起进行,还可以减少节点间更新会话密钥的传递通信开销,节约了能耗。另外,由于每次会话过程中,使用的加密和解密密钥都不相同,可以有效地防止物理攻击和信息偷听等攻击,有效地提高了系统抵抗攻击的能力。在第三部分工作中,本文的主要贡献是在资源有限的节点中,建立了基于信息的动态会话密钥更新机制来增强系统的安全性。