论文部分内容阅读
无线传感网络(Wireless Sensor Network,WSN)是指由一组空间分散的传感器,包含感测,计算和通信元件组成的基础网络系统,用于监视和记录环境的物理条件并有组织地汇聚所收集的数据。无线传感网络使得管理员能够检测,观察和响应特定环境中的事件和现象。传感器节点本身的资源有限,如传输距离,电池能量,计算能力等。另外无线传感网络易受各种形式的攻击,例如其无线通信模式所导致的信息篡改,重放攻击和拒绝服务。传统的基于密码的安全机制可以防范来自网络外部的攻击,但不能有效抵御源自网络内部的攻击,尤其是网络内部出现了妥协节点。为了解决网络内部攻击问题,学者们将传统网络中的信任机制引入无线传感网络,作为对传统密码防御体系的一个补充。为研究信任管理在无线传感网络安全路由中的应用,一方面本文对现有的无线传感网络中的信任管理机制进行大量调研,考虑到现有的信任模型在面对内部攻击所表现的检测和抵御能力较差的前提条件下,在基于高斯分布的信任管理机制基础上进行了针对内部攻击的模型改进。另一方面,将该信任管理机制运用到路由选择中,在保持传输和较低能量消耗(即保证一定高能量有效性)的同时对节点进行安全保护。本文主要研究工作分为以下两点:第一,通过深入研究节点信任模型,对比已有经典信任分布——贝塔分布,提出了基于高斯信誉分布的改进信任管理系统,使得其在节点行为方面的信任值变化更加敏感,在应对时变攻击时体现出更好的鲁棒性。该模型通过计算传感器节点的直接、间接信任值加权求和来得到一个综合信任评估值。旨在建立量化体系来对周围相邻节点间的行为进行判断。在现有的网络内部攻击的条件下(如On-off attack)进行仿真模拟,其结果验证了该模型的抗攻击性以及恶意节点的检测能力。第二,从路由节点选择的安全角度出发,分别针对可量化的数值型信任值以及模糊信任值,提出了基于层次分析法(Analytic Hierarchy Process,AHP)的安全路由协议决策以及基于灰度决策(Grey-based decision)的安全路由协议模型。在经典路由协议中,如AODV,根据其内部易受攻击的缺陷,加入节点信任评估机制,旨在利用信任管理的内部安全特性来加强现有路由协议安全性。将通过节点信任评估机制获得的节点信任值作为考虑因素之一引入到现有无线传感网络由协议中,选择高可信节点作为下一跳,确保选择节点的安全性。同时为了针对无线传感网络的动态性以及能量有限性等网络环境特点,引入路由路径节点的剩余能量和当前节点到达目的节点的跳数,时延,QoS(Quality of Service),ToS(Type of Service)作为决策因素。仿真结果表明,在引入信任管理机制进行决策时,仍能与无线自组网按需平面距离向量路由协议(Ad hoc On-Demand Distance Vector Routing,AODV)维持相近水平的网络吞吐量,并优于S-ADOV(Secure Ad hoc On-Demand Distance Vector Routing),在避免了复杂加密算法的同时,保证了网络内部的安全性,也维持了网络系统的正常运转。