无线传感器网络中抗DoS攻击的广播认证机制研究

摘要

无线传感器网络（Wireless Sensor Network，简称WSN）是客观物理世界与传输网络相互结合形成的一种新型下一代网络，它使人们获取信息的方式和处理信息的模式发生了深刻的变化。WSN具有单个节点花费较低，能够大规模部署的优点，可被应用于一些特定的工作环境中，例如军事侦查、医疗监护、空间探索等。但是同时也存在一些缺陷，比如存储能力低，部分资源受限等，这些缺陷使得WSN很容易遭受拒绝服务（Denial of Service，简称DoS）攻击。
　　广播是 WSN进行数据分发和收集的主要方式，广播过程中数据的安全性依靠广播认证来实现。广播认证作为一种安全机制，主要有两种解决方法：基于对称密钥机制的μTESLA方案和基于公钥机制的数字签名方案。基于对称密钥机制的μTESLA方案需要延迟泄露对称密钥，大大增加了端对端的延时，而基于公钥机制的数字签名方案需要大量的公钥运算，耗能与前者相比较高。然而，无论是基于对称密钥机制的方案还是基于公钥机制的方案都很容易遭受DoS攻击，本文就WSN中针对广播认证的DoS攻击提出了一种新的解决方案。
　　本文以抵御广播认证过程中的DoS攻击为研究目标，深入研究了基于 Nyberg快速单向累加器的广播认证方案。该方案使用Nyberg快速单向累加器进行签名验证，较之基于公钥机制的签名验证有较低的计算开销和通信开销，但此方案无法抵御DoS攻击，且端对端的延时比较大。为此，本文提出了一种新的抗 DoS攻击的广播认证方案，基于 Nyberg信誉机制的广播认证方案（Nyberg-Based Reputation Scheme，简称NBRS），在基于Nyberg快速单向累加器的广播认证的基础上加入了信誉机制，引入邻居信誉值和全局信誉值两个参数对节点的信誉值进行全面评估。通过判断全局信誉值的大小来决定是先转发还是先认证，有效地降低了端对端时延，同时增加了对抗DoS攻击的能力。实验仿真和理论分析证明，NBRS方案与同类型的方案相比，有效地过滤了虚假数据包，明显地减少了端对端时延和能耗。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1选题背景及意义

1.2应用前景及研究目标

1.3论文组织结构

第二章 背景知识

2.1无线传感器网络及广播认证介绍

2.2 DoS攻击

2.3本章小结

第三章 WSN中防御DoS攻击方案的研究

3.1拥塞攻击方法及其防御

3.2资源耗尽攻击方法及其防御

3.3路由破坏攻击方法及其防御

3.4欺骗攻击方法及其防御

3.5针对DoS攻击的防御框架与模型

3.6协议性能比较

3.7本章小结

第四章 WSN中针对广播认证的抗DoS攻击方案

4.1引言

4.2基于Nyberg快速单向累加器广播认证方案概述

4.3 NBRS方案描述

4.4本章小结

第五章 模拟仿真与性能分析

5.1仿真工具介绍

5.2仿真环境

5.3仿真结果与性能分析

5.4本章小结

第六章 总结与展望

6.1总结

6.2展望

参考文献

附录1 攻读硕士学位期间撰写的论文

致谢