无线传感器网络协议安全分析

摘要

无线传感器网络作为物联网的重要组成与技术支撑，其安全问题受到人们越来越广泛的关注。无线传感器网络不同于有线网络，因其协议多样性与网络动态性，网络安全性受到极大威胁。现有的无线传感器网络安全检测系统没有对协议形式化分析，也没有对攻击类型做深入研究。这致使其检测到的攻击类型不够全面，检测效果可靠性差。现有的安全检测方法受到特定协议的局限性，每个方法只能针对一个协议，难以移植应用到其它协议。
　　针对现有安全检测系统局限性，本文实现了一个多协议通用的无线传感器网络安全检测系统，该系统可以检测到所有攻击者类型。首先，扩展AWN语言，使其不仅可以描述进程间并发，还可以描述进程运行时的变量状态。基于扩展的AWN语言描述网络协议，可以实现对攻击者的形式化分析与验证。其次，针对现有方法检测攻击者类型不全面的问题，本文引入了攻击点模型，并从理论上证明加入攻击点模型的检测方法可以覆盖所有已知攻击者类型。然后，使用程序切片技术，实现自动化分析协议攻击者类型，再根据攻击时的数据依赖，生成每个攻击者类型的检测方法。最后，在TinyOS系统下，给出了AODV协议的模拟攻击检测实验，实验结果表明本方法的有效性。
　　本系统的实现，不仅可以对任何协议做安全分析，还能保障协议中攻击者类型检测的全面性，对无线传感器网络协议安全分析具有重要意义。

目录

声明

摘要

第1章 绪论

1．1 研究背景和意义

1．2 研究内容与创新点

1．3 论文组织结构

第2章 国内外研究现状

2．1 无线传感器网络安全性

2．2 无线传感器网络安全检测框架

2．3 无线传感器网络安全检测方法

2．4 小结

第3章 安全检测框架设计

3．1 安全检测框架

3．2 传感器网络协议安全性分析

3．3 影响安全的外界因素

3．4 小结

第4章 安全协议分析

4．1 协议形式化

4．1．1 AODV协议及规范化

4．1．2 AWN语言扩展

4．1．3 基于扩展AWN的AODV协议描述

4．2 协议攻击点分析

4．2．1 攻击点描述

4．2．2 无线传感器网络基本事件与攻击点语句

4．2．3 分析攻击者类型

4．3 检测方法生成

4．3．1 检测方法的分类与特点

4．3．2 误用例检测方法生成

4．3．3 异常检测方法生成

第5章 自动检测分析程序实现

5．1 ANTLR工具介绍

5．1．1 ANTLR语言简介

5．1．2 AWN语言的ANTLR语法描述

5．1．3 生成语法树

5．1．4 语义分析与Visitor方法

5．2 协议分析与生成攻击者

5．2．1 Tnode树结构

5．2．2 搜索攻击者类型

5．2．3 验证攻击可达性

5．3 检测类型的生成方法

第6章 实验结果与分析

6．1 实验环境

6．2 实验结果

第7章 总结与展望

7．1 总结

7．2 展望

参考文献

发表论文和参加科研情况说明

致谢