论文部分内容阅读
无线传感器网络是由传感器以自组织和多跳的方式构成的无线网络,能够实时监测、处理和传输网络覆盖区域内感知对象的数据信息,已经广泛应用在军事国防、环境监测、物流跟踪及生态保护等领域。数据融合技术通过对原始数据的有效处理,不但减少了网络的冗余信息、节省了网络的能量、提高了数据的精确度,而且在图像处理和制定决策中也起着重要的作用。然而,针对融合数据的窃听、篡改及伪造,俘获聚合节点和节点入侵等攻击方式,给网络带来了许多新的安全隐患和挑战。本文在无线传感器网络数据融合技术的基础上,针对数据融合中数据的机密性、隐私保护等关键安全问题,着重研究了基于信任管理机制、可信数据融合、可靠数据隐私保护的安全数据融合方案,并且分析了方案的网络性能和安全性能。论文的研究工作得到国家自然科学基金项目(No.61371071)、北京市自然科学基金(NO.4132057)及北京市教育委员会学科建设与研究生建设项目的支持。论文的主要工作和创新点如下:(1)在无线传感器网络中,传统的加密技术无法有效地解决被俘获的节点向网络内部发起攻击而引起的安全隐患。信任管理机制通过计算和评估传感器节点的信任值,可以及时的识别俘获节点和恶意节点的干扰,辨别错误的数据,有效的从网络内部提高数据融合的安全性能。本文针对RDAT算法中对信任值较高节点的过度使用而造成这些节点的能量快速消耗死亡,以及iRTEDA算法中数据链路可靠性的下降影响了数据的可信性等不足之处,在信任管理机制的基础上,综合节点能量和路由链路可用性等因素,提出了一种节能可靠的安全数据融合算法ERTDA,能够有效地检测出被俘获的节点,保障数据传输链路的可用性和可靠性,并且在保障网络内部安全的同时有效的延长了网络生命。(2)信誉机制的提出很好的弥补了数据融合过程中加密算法的不足,通过对节点信誉值的判断,可以有效的评估出传感器节点监测数据的可信性,剔除恶意的数据信息,提高网络的性能。但是,当被俘获的节点通过隐藏攻击行为等方式提高自己的信誉值,同时不断地产生错误数据来影响用户的决策行为;或者正常传感器节点由于周围恶劣环境等因素的影响导致其采集的数据离真实值产生较大的偏差,这种偏差同样会影响融合结果的精确性。针对这些情况,本文在传统无线传感器网络信誉系统的基础上,提出了一种可信数据融合算法RDIF,该算法应用于分层路由体系结构中,综合考虑了簇内传感器节点的可信度和节点监测的数据,通过改进的DBSCAN聚类算法,剔除掉恶意不可信的数据,并将保留的可靠数据信息在簇头聚合节点进行融合操作,有效的提高了融合数据的安全性和精确度。(3)数据隐私保护的目的是保证网络中的私密数据不被其他用户获得,即使网络中节点监测的数据被截获,也不能使攻击者破解出节点的重要敏感数据信息。当非法用户对无线传感器网络中节点的数据信息使用窃听和数据篡改等攻击手段时,会严重的威胁到网络数据的隐私性。本文在数据切割思想的基础上,提出了一种基于数据融合树层级数据切割的安全数据融合算法FTLEDA,在树型拓扑结构的网络中分别规定对叶子节点、子节点和簇头节点进行不同的数据切割次数的判定方法,方案在有效地保障数据隐私性的情况下,显著地降低了网络的能量开销,提高了数据融合的精确度和无线传感器网络的性能。(4)早期的森林火灾监测方案大部分是基于卫星遥感技术,但是受制于卫星遥感图像的分辨率和精确度,其应用场景有一定的局限性。之后,基于无线传感器网络的火灾监测技术得到了广泛的研究,相比基于卫星遥感技术的森林火灾监控方案,传感器网络的布控更加灵活,应用场景更加多样。然而,由于目前基于传感器网络的森林火灾监测方案与用户交互性不足,会在某种程度上产生一定的误判,考虑到森林火灾的严重性,误判往往会造成巨大的经济损失。本文综合了无线传感器网络中节能覆盖、节点移动、数据融合以及监测数据可视化等关键技术,提出一种基于混合无线传感器网络的森林火灾监测方案FFMP,其监测网络是由静态传感器节点组成的环境数据监测层和由动态传感器节点组成的数据传输层构成,该方案中动态节点按照节能策略进行移动,并将静态节点监测的数据进行有效地数据处理,以达到减少冗余数据的目的之后,再进行数据融合操作;用户对接收到的数据融合结果通过德劳内三角剖分技术进行可视化处理并能够进行火灾定位,为用户提供预期火灾发展态势。本文给出的森林火灾监测方案FFMP主要包括以下四个设计目标:火灾早期监测,建立温度分布图,火灾定位和节约能量延长网络寿命。