论文部分内容阅读
无线传感器网络是由大量部署指定监测区域的传感器节点通过无线通信组成的动态网络,在军事和民事领域都有着广泛的应用。这些传感器节点成本低廉,但计算、存储、通信、能量等资源都严重受限,通常不具有任何自我保护设备,而且在安全敏感的应用中,无线传感器网络常常被部署于存在恶意攻击的开放环境中,部分无人看护的传感器节点很有可能被攻击者发现并俘获。由于传感器节点的构造简单,一旦攻击者俘获某个传感器节点,它就可以通过逆向分析技术破解其中的运行程序及机密信息,并复制出大量与该被俘节点一样的复制节点,然后将它们投放到网络中的重要区域,以发动各种攻击。这就是复制节点攻击。由于复制节点拥有被俘节点的身份信息,如ID、密钥证书等,为保护无线传感器网络安全通信而设置的协议将极有可能视它们为合法节点,并允许它们与其它节点(甚至基站)建立共享密钥,使得它们可以加密、解密及认证经过它们的所有消息,从而能够发动各种内部攻击。例如,监听经过这些复制节点的所有重要机密信息;注入伪造信息扰乱正常的事件检测;篡改经过它们的所有数据破坏正常的数据汇聚过程等。因此,复制节点攻击极具破坏能力,攻击者可以通过它轻易地控制或瘫痪原有网络。目前,研究者们针对无线传感器网络中的复制节点攻击提出了许多检测方案,但是这些方案都基于网络中的传感器节点不能随意移动的假设,传感器节点一旦移动到其它位置,它将被认为是一个复制节点,所以这些复制节点攻击检测方案不适用于节点可以运动的移动无线传感器网络。为此,我们针对移动无线传感器网络中的复制节点攻击检测方案设计进行了大量的研究,并取得了如下的一些研究成果:(1)移动辅助式路由协议在时延容忍网络中有着广泛的应用,在这种类型的路由协议中,当节点需要发送消息时,并不会立即寻找一条到达目的节点的多跳路径,相反,它会携带该消息,直到遇到该消息的目的接收者(或能将该消息转发到目的接收者的节点)时才转发该消息。由于这种路由方式没有传统路由协议的寻路过程,它能极大的减少网络的通信开销,受到了许多研究者的青睐。然而这种移动辅助式路由协议是基于节点之间的概率相遇事件的,节点之间相遇概率的大小决定了此类协议的性能好坏。为此,我们研究了Random Direction、Random Waypoint和Community-Based等三种常用移动模型中的节点命中概率及相遇概率,仿真实验证明理论分析的结果具有很高的准确性。这为分析移动辅助式路由协议提供了理论基础,也为分析我们的移动辅助式复制节点攻击检测协议的检测成功率提供了理论支持。(2)基于传感器节点的地理位置信息的复制节点攻击检测方案是现有方案中数目最多一类检测方案,此类方案由于具有较高的检测成功率和较小的检测开销,在传统的无线传感器网络中有着大量的研究。但是,此类复制节点检测方案移植到移动无线传感器网络后,由于网络拓扑的高度动态变化,会给复制节点检测过程带来极大的路由通信开销,从而显著缩短网络的生命周期。为了解决这个问题,我们提出了两种基于节点相遇事件的移动辅助式复制节点检测方案——单时间地点声明存储转发协议(UTLSE)及多时间地点声明存储扩散协议(MTLSD)。这两个检测方案的基本思想是:让每个节点复制跟踪一定数量的其它节点,这些跟踪节点收集被跟踪节点的时间地点声明,并且通过移动辅助式的消息转发方式交换彼此之间相同被跟踪节点的时间地点声明,如果某被跟踪节点的时间地点声明违背了节点的移动规律,它将被标记为复制节点。由于在这两个检测方案中,节点采集到被跟踪节点的时间地点声明后,不会立即转发该时间地点声明,而是存储它直到遇到其它见证节点,因此这两种复制节点检测方案无需路由协议的支持,具有较小的通信开销。通过理论分析和实验验证,这两种方案具有极高的检测成功率,适用于移动无线传感器网络的复制节点攻击检测。(3)在所有基于传感器节点的地理位置信息的复制节点攻击检测方案中,为检测复制节点,每个节点的地理位置信息都需要在网络中传播,这就有可能导致更多的节点因地理位置的暴露而被攻击者发现并俘获。为解决这个问题,我们提出了一种基于节点间共享密钥对协商次数统计信息的复制节点攻击检测方案。这种检测方案的原理是:攻击者为了达到其目的,会在网络区域中投放大量的复制节点,这些复制节点合法信息通常来自一个或几个被俘节点,所以,网络中以被俘节点的身份信息协商的共享密钥对的数目会明显多于其它正常节点协商的共享密钥对的数目,如果我们把所有节点协商的共享密钥对数目都收集起来,那么就可以很容易地通过数目统计发现哪些节点是复制节点。该方案将节点的合法身份信息与其密钥协商多项式绑定,保证每个节点的每次密钥协商都可以被正确统计,如果某节点的密钥协商次数超过了给定阈值,则将被检测为复制节点。通过空间利用率极高的数据存储结构Bloom Filter及Counting Filter的使用保证了该方案具有较小的存储开销,而精确的阈值设定使得该方案在极大限度地减少检测错误率的同时还保持较高的检测成功率。(4)在基于节点间共享密钥对协商次数统计信息的复制节点攻击检测方案的设计中,我们分析了理想情况下节点在指定时间长度内协商共享密钥对的平均次数,通过仿真实验证明我们的理论结果具有极高的准确性。这为合理选择基于节点间共享密钥对协商次数统计信息的复制节点攻击检测方案中检测阈值提供了理论依据,也为分析移动无线传感器网络密钥预分配模型的通信和计算开销提供了理论基础。