无线传感器网络Sybil攻击检测及安全路由协议研究

摘要

随着微电子技术、计算技术和无线通信等技术的飞速发展和日益成熟，无线传感器网络被广泛应用于军事、环境等多个领域，但是网络的不安全性限制了它的应用，安全问题受到了越来越多研究者的关注。无线传感器网络中存在的多种攻击威胁着网络的安全，其中Sybil攻击是一种常见的、基础型的攻击，很多攻击以它为基础或辅助手段对网络实施攻击。本文针对国内外现有的Sybil攻击防范和检测机制的不足，提出了基于地理信息的Sybil攻击检测方法，采用节点间的协同检测，建立了绕过Sybil攻击的安全路由协议，并仿真了安全路由协议。本文的工作主要包括： (1)针对现有Sybil攻击防范和检测机制的不足，提出了基于地理信息的攻击检测方法。借助在基站和事件观测区域之间建立的两条不相交最短路径，比较同一路径中节点间的距离与信号传输范围的大小，判断不同路径中节点的位置是否相同或相近，检测Sybil攻击。该方法检测率高、节点的能量消耗少、占用节点的存储空间小，能够延长无线传感器网络的使用寿命。 (2)针对路由协议中缺乏防御和检测Sybil攻击的机制，提出了绕过Sybil攻击的安全路由协议。采用基于地理信息的攻击检测机制和节点间的协同检测，在基站和事件观测区域之间建立第二条路径时，计算当前节点和将要选择的下一跳节点间的距离，比较该距离与信号的传输范围，判断下一跳节点是否与第一条路径中节点的位置相同或相近，检测出下一跳节点是否是Sybil节点，从而建立绕过Sybil攻击的安全路由协议。该方法使路由有效地绕过Sybil攻击，并具有节点的能量消耗小、计算量和存储量低的优点。 (3)采用仿真工具TOSSIM和组件化编程语言nesC，仿真了绕过Sybil攻击的安全路由协议。仿真过程由广播路由请求包、返回路由反馈包、建立路由和数据转发四个模块组成，从五个方面对安全路由协议的性能与现有的Sybil攻击防范和检测机制的性能进行了比较，验证了本文所提出的绕过Sybil攻击的安全路由协议的有效性。

目录

文摘

英文文摘

学位论文版权使用授权书及独创性声明

第一章绪论

1.1课题研究的背景与意义

1.1.1研究背景

1.1.2研究意义

1.2国内外研究现状

1.3论文的研究内容及主要工作

1.4论文的结构

第二章无线传感器网络面临的安全威胁及其防御机制

2.1概述

2.2无线传感器网络安全属性

2.2.1安全属性

2.2.2信任需求

2.2.3攻击者类型

2.3无线传感器网络中的常见攻击手段

2.3.1 Sybil攻击

2.3.2虚假路由信息攻击

2.3.3选择性转发攻击

2.3.4 Sinkhole攻击

2.3.5 Wormhole攻击

2.3.6 HELLO泛洪攻击

2.3.7欺骗性确认攻击

2.4无线传感器网络现有的安全防御机制

2.4.1无线传感器网络安全与传统网络安全的区别

2.4.2安全防御的两个基本思路

2.4.3针对无线传感器网络常见攻击的安全防御和检测机制

2.5小结

第三章基于地理信息的Sybil攻击检测机制

3.1 Sybil攻击分类

3.2攻击检测方案

3.2.1攻击检测网络模型

3.2.2消息包

3.2.3多路径建立

3.2.4攻击检测

3.3实验结果及分析

3.4小结

第四章绕过Sybil攻击的安全路由协议

4.1绕过Sybil攻击的安全路由协议

4.1.1网络假设

4.1.2消息包

4.1.3路由发现

4.1.4数据转发

4.2实验结果及分析

4.3小结

第五章绕过Sybil攻击的安全路由协议仿真

5.1 TOSSIM仿真平台

5.2基于TOSSIM的绕过Sybil攻击的安全路由协议仿真

5.2.1仿真配置

5.2.2传感器节点的定义

5.2.3各类消息包数据结构的定义

5.2.4算法处理流程

5.2.5仿真程序运行方法

5.2.6仿真结果

5.3协议性能分析与比较

5.3.1性能比较

5.3.2性能分析

5.4小结

第六章结束语

6.1总结

6.2展望

参考文献

致谢

发表论文