无线传感器网络中源位置隐私保护方法研究

摘要

无线传感器网络作为物联网的特殊子集，被广泛的应用于目标监测，特别是对敏感对象的监测。在无线传感器网络中，我们称感知到目标对象的节点为源节点，由于应用的特殊性，源节点的位置信息往往比身份信息更加的重要。所以对源节点位置隐私的保护尤为重要。
　　 在无线传感器网络中存在这样一种攻击者，此攻击者通过高端的设备来监听网络中的数据通信，通过仪器的分析得出信号的发送端，并迅速的移动到发射端的位置。当连续的多条数据包通过同一路径发送给基站（sink节点）时，攻击者就可以逆向逐跳回溯到源节点的位置，进而危害敏感目标。目前，攻击者的模型也被扩展为多种，但多基于监测和分析流量为基础的模型。
　　 目前已有的源位置隐私保护方法主要分为:基于路由的保护方法和基于假包的保护方法。基于路由的方法按照策略的不同可细分为:基于随机漫步策略、基于动态路由策略和基于机会路由策略。但是已有的路由协议在安全性和能耗方面都有待改进。而基于假包的方法主要是在不同路由算法执行的同时，全网节点或者部分节点定时或者定量的产生假的数据包渗入到网络中。假包方法可以很好的迷惑网络中的攻击者，但是对网络中的能量消耗是非常大，所以做到效率和能耗的均衡是基于假包方法研究的重点，也是必须要解决的问题。
　　 本文首先对无线传感器网络的基本概念、特点以及目前的研究状况进行简单的阐述。然后给出源位置隐私保护的定义及研究意义。文中对该问题中的攻击者模型进行详细的分析，并对协议的度量标准等进行整理和说明。通过对各种策略下的源位置隐私保护协议的多个典型性协议进行分析和比较，指出了其优缺点，为后面研究工作做出铺垫。
　　 本文的主要工作及创新点如下:
　　 (1)分析了当前已有的基于各种策略的典型性协议及优缺点;
　　 (2)针对已有幻影路由协议可能产生失效路径从而缩短安全时间等问题，提出了一种有向等高度路由与幻影路由相结合的源位置隐私保护协议，即，数据包在进行幻影路由之前先进行h+r跳的有向等高度路由。理论分析得出协议可以完全避免了失效路径的产生，并且增加了有效路径的数量。
　　 (3)针对局部流量攻击者提出一种新的源位置隐私保护方案。在方案中我们将数据包从源节点到sink节点的路由分为两个阶段，分别采用不同策略来实现源位置的隐私保护:第一阶段使用随机逼近路由，第二阶段采用螺旋路由。随机逼近路由阶段可以有效的增加源节点到选择的代理节点的路径数，螺旋路由阶段可以将来自不同位置的数据包进行有效混合。
　　 (4)通过在网络模拟器NS2上对我们提出的协议进行仿真实验，实验结果说明协议在安全性和能耗方面都具有一定的优势。

目录

声明

摘要

第一章 绪论

1．1 无线传感网概述

1．2 源位置隐私保护概述

1．3 研究目的与意义

1．4 研究内容

1．5 本文组织

1．6 本章小结

第二章 源位置隐私保护协议基础

2．1 攻击者模型

2．1．1 逆向逐跳追踪源节点的攻击者

2．1．2 流量分析攻击者

2．2 协议参考度量标准

2．3 典型的源位置隐私保护协议

2．3．1 基于路由的源位置隐私保护策略

2．3．2 基于假包的源位置隐私保护策略

2．4 本章小结

第三章 基于有向等高度路由的源位置隐私保护协议

3．1 问题提出

3．2 协议方案

3．2．1 网络模型

3．2．2 攻击者模型

3．2．3 安全假设

3．2．4 有向等高度路由

3．3 理论分析

3．3．1 安全性分析

3．3．2 性能分析

3．4 仿真实验

3．5 本章小结

第四章 基于随机代理节点的源位置隐私保护协议

4．1 问题定义

4．1．1 网络模型

4．1．2 攻击者模型

4．1．3 安全目标

4．1．4 安全性假设

4．2 协议方案

4．2．1 初始化

4．2．2 随机逼近路由协议

4．2．3 螺旋路由协议

4．3 理论分析

4．3．1 安全性分析

4．3．2 性能分析

4．4 仿真实验

4．5 本章小结

第五章 总结与未来工作

5．1 本文工作总结

5．2 下一步工作

参考文献

图表目录

LIST OF FIGURES AND TABLES

致谢

在读期间发表的学术论文

在读期间参加的科研项目