无线传感器网络中虚假数据过滤方法

摘要

无线传感器网络(WSN，Wireless sensor network)是当前信息领域的研究热点之一，具有广泛的应用前景。在WSN中，节点具有数量庞大、能量极其有限、计算和通信能力弱、存储空间低等特点。此外，由于传感器节点通常部署在野外或敌对环境中，因此易被攻击者所俘获。而节点通常不具备反篡改(tamper-resistant)能力，在被妥协后将导致存储的密钥等秘密信息被泄露。
　　 攻击者可以利用妥协节点向WSN中注入虚假数据、恶意篡改传输中的合法数据、或者发送重复数据等，这不仅会引发错误警报、干扰用户决策，还会耗尽宝贵的网络资源。本文旨在寻找能有效检测并过滤WSN中虚假数据的方法，主要研究工作包括:
　　 (1)针对当前算法过滤概率低、节点开销不均衡的问题，提出了一种基于簇组织的虚假数据过滤方案CFFS。首先将节点组织成簇，并将簇头构建成一棵以Sink为根节点的树。然后提出一种基于节点负荷的分布式密钥分发算法，将源簇密钥分配给距离较近的转发簇进行存储，使得假包传输较少的跳数即可被过滤。理论分析及仿真实验表明，与已有基于对称密钥技术的算法相比，CFFS算法能显著提高虚假数据过滤概率，并有效均衡网络中节点的计算和通信开销。
　　 (2)针对当前算法无法防范协同攻击的问题，提出了一种基于地理位置的虚假数据过滤方案GFFS。首先，各节点利用GPS获取地理位置并将位置信息预分发给部分其它节点存储。每个数据报告必须包含t个具有不同密钥分区的检测节点所产生的MAC及其地理位置。在转发过程中，中间节点通过验证数据包中MAC和地理位置的正确性以过滤虚假数据，还通过地理位置的合法性验证来检测由不同地理区域的多个妥协节点协同伪造的假包。理论分析及仿真实验表明，GFFS能有效防范协同攻击，且具备远强于已有方案的妥协容忍能力。例如当10个节点被妥协后，攻击者攻破SEF和GFFS的概率分别为93.2％，3％。
　　 (3)考虑到GFFS需要昂贵的GPS等定位装置支持，进一步提出了一种基于邻居信息的虚假数据过滤方案NFFS。首先将每个节点的邻居信息预分发给部分转发节点存储，并在数据包中附带t个检测节点的ID以及所产生的MAC进行发送。接下来由转发节点对数据包中MAC的正确性以及各检测节点之间相对位置关系的合法性进行验证。理论分析及仿真实验表明，NFFS能有效防范协同攻击，并具备强于GFFS的妥协容忍能力。例如当10个节点被妥协后，攻击者攻破NFFS的概率仅为0.7％。
　　 (4)针对当前方案仅能单独过滤虚假数据而无法过滤重复数据，或者由Sink检测重复数据而无法在转发过程中过滤的问题，提出了一种基于邻居信息和单向哈希链的过滤方案NHFS。首先，各节点基于预置的随机数和单向函数生成一条单向哈希链，并将初始哈希值预分发给部分中间节点存储。检测到突发事件后，各感知节点将新鲜的哈希值和MAC附在数据包后面进行发送。在转发过程中，中间节点同时对数据包中包含的检测节点之间相对位置关系的合法性、MAC和哈希值的正确性以及哈希值的新鲜性进行验证。理论分析及仿真实验表明，NHFS能有效过滤传感器网络中的虚假数据和重复数据。
　　 综上所述，本文对WSN中虚假数据过滤的问题进行了深入的研究，提出了多个性能更好的协议，具有较高的理论及应用价值。

目录

声明

摘要

第1章 绪论

1．1 研究背景和意义

1．1．1 无线传感器网络概述

1．1．2 虚假数据过滤的研究意义

1．2 虚假数据过滤的国内外研究现状

1．2．1 基于对称密钥技术的虚假数据过滤

1．2．2 基于公开密钥技术的虚假数据过滤

1．2．3 基于组密钥技术的虚假数据过滤

1．2．4 基于数字水印技术的虚假数据过滤

1．2．5 基于时间同步技术和时变参数的过滤策略

1．3 本文的研究目标和主要研究内容

1．4 论文的结构

第2章 基于簇组织的虚假数据过滤方案

2．1 概述

2．2 网络模型和相关定义

2．2．1 网络模型

2．2．2 相关定义

2．3 算法CFFS的设计

2．3．1 基本思想

2．3．2 算法描述

2．3．3 过滤概率

2．3．4 能量消耗

2．3．5 均衡性分析

2．3．6 存储开销

2．4 仿真实验与分析

2．4．1 过滤性能对比

2．4．2 传输能耗对比

2．5 本章小结

第3章 基于地理位置的虚假数据过滤方案

3．1 概述

3．2 网络模型和问题描述

3．2．1 网络模型和攻击模型

3．2．2 问题描述

3．3 算法GFFS的设计

3．3．1 基本思想

3．3．2 算法描述

3．3．2 防范协同攻击的能力

3．3．3 妥协容忍能力

3．3．4 过滤概率

3．3．5 能量开销

3．3．6 存储开销

3．3．7 参数分析

3．4 仿真实验与分析

3．4．1 妥协容忍能力对比

3．4．2 过滤性能对比

3．4．3 传输能耗对比

3．5 本章小结

第4章 基于邻居信息的虚假数据过滤方案

4．1 概述

4．2 网络模型

4．3 算法NFFS的设计

4．3．1 基本思想

4．3．2 算法描述

4．3．3 防范协同攻击的能力

4．3．4 妥协容忍能力

4．3．5 过滤概率

4．3．6 能量开销

4．3．7 存储开销

4．3．8 参数分析

4．4 仿真实验与分析

4．4．1 妥协容忍能力对比

4．4．2 过滤性能对比

4．4．3 能耗对比

4．5 本章小结

第5章 基于MAC和单向哈希链的过滤方案

5．1 概述

5．2 网络模型和问题描述

5．2．1 网络模型

5．2．2 问题描述

5．3 NHFS协议的设计

5．3．1 基本思想

5．3．2 算法描述

5．3．3 转发过滤示例

5．3．4 过滤概率

5．3．5 能量开销

5．3．6 存储开销

5．4 仿真实验与分析

5．4．1 妥协容忍能力对比

5．4．2 过滤性能对比

5．4．3 能耗对比

5．5 本章小结

第6章 结束语

6．1 工作总结

6．2 研究展望

参考文献

致谢

攻读学位期间主要的研究成果