论文部分内容阅读
广播是无线传感器网络的一项重要操作。它可用于代码的更新、查询以及组员的管理[1]。广播认证是无线传感器网络的一项基本安全服务。常见的基于对称密钥的广播认证协议,特别是μTESLA系列,扩展性差(因为Hash链长度有限、基站通信范围有限)并且存在安全隐患(因为明文认证)等。本文首先提出了一个可扩展的广播认证机制,名曰DH-μTESLA。它是μTESLA[2]协议和多级μTESLA协议[3]的扩展和改进版本。DH-μTESLA协议包含以下三部分:1)提出了基于(t, n)门限和划分树的可再生Hash链的构造方案SRHC-TD,解决了Hash链长度受限的问题,并且在相对较低的开销下保证了一定强度的容丢包性/容错包性,最主要的是它能够抵抗选择明文攻击;2)提出了基于d-left可计数型布隆过滤器的身份认证方案AdlCBF,在实现了安全认证的同时,确保了存储空间的节约性、系统的可扩展性、查询的高效性;3)提出了基于父亲树的分簇路由算法PTCR,它的主要功能是扩大了网络的范围,使得整个DH-μTESLA协议更适用于大范围的稠密的无线传感器网络。并且,本文利用Matlab,Visual Studio C++等工具实现了性能的仿真分析,证实了DH-μTESLA协议所具备的以上优点。在无线传感器网络中运行DH-μTESLA协议时,网络常常需要采用主动的防御措施。因此,在本文的后半部分,我们将研究传感器网络中的入侵检测问题。入侵检测是传感器网络的一项重要应用。大量文献表明采用覆盖方法,特别是栅栏覆盖方法,能够增加入侵检测的效率。由于本文中所提出的PTCR的簇头轮转机制,新节点的加入以及该算法在实现800轮之后的特有的网络拓扑结构的变化,同一局部区域内,节点数目的变化可近似地看做是节点的移动。而且,使用移动的传感器节点能够增强覆盖效果,以避免静态无线传感器网络中存在的覆盖空洞。然而,传感节点和入侵者的运动轨迹并没有被相关文献详细地研究。同时,移动传感节点之间的相互影响以及传感节点与入侵者之间的影响也没有被详细地研究。为了解决这些问题,本文首先引入虚拟势场的概念。它不但存在于节点之间,而且存在于节点与入侵者之间。考虑到动态相似性,本文使用完全弹性碰撞模型来描述节点的移动;使用点电荷模型来描述入侵者的移动。通过建模,我们能够得到覆盖性能与传感节点、入侵者的移动性之间的关系。最后,我们能够得到虚拟势场下移动传感网的入侵检测的性能要优于静态无线传感器网络以及一般的移动传感网中的入侵检测的性能。