第09章、安全设计v1.1汇编.ppt

WSN密钥管理 随机预分配模型基于随机图连通原理，并由Eschenauer和Gligor首次提出了基本随机密钥预分配方案，包括4个步骤： 生成一个足够大的密钥池 随机密钥环预装入 共享密钥发现 安全路径建立 随机密钥预分配模型 理论基础： Erdós和Rényi的随机图理论在大规模随机图G(n,p)中，对于其连通属性，若p满足阈值函数 (这里c为常数) 时，随机图G(n,p) 连通的概率Pr满足：因此，在大规模随机图中， p和Pc有如下（近似）关系： 随机密钥预分配模型 理论基础（续）因此，在大规模随机图中， p和Pc有如下（近似）关系：设期望出度（关联边）为d，则所以： Random key predistribution schemes for sensor networks q-composite协议直接扩展了EG基本方案，即要求节点对之间至少共享q个密钥才能建立安全通信 A new approach for random key pre-distribution in large-scale wireless sensor networks: Research Articles 密钥池构造和密钥环预分配方面做了改进 安全路由 网络层攻击 路由信息欺骗 选择性转发 污水坑（Sinkhole）攻击 Sybil攻击 虫洞（Wormholes）攻击 Hello数据包洪泛攻击 ACK欺骗 流量分析攻击 安全路由 安全路由协议（ INSENS）：INSENS是一个面向无线传感器网络的安全的入侵容忍路由协议 INSENS路由协议的主要策略包括： 使用单向散列链（OHC）限制广播以限制洪泛攻击。 多路径路由增强入侵容忍 路由更新限制 入侵检测 WSN IDS实现不能回避的问题是：由于资源受限，不可能在每个节点上都运行一个全功能IDS代理；而且，WSN通常是高密度冗余部署，让每个节点都参与分析邻居传来的所有数据包明显多余和浪费资源；那么如何在WSN中合理地分布IDS代理，进而合理分配IDS任务。 回避IDS即入侵容忍是一种方法。 入侵检测 A Non-cooperative Game Approach for Intrusion Detection in Sensor Networks是一个基于博弈论的入侵检测方法。 内容提要 WSN安全挑战 WSN安全需求 WSN安全威胁 WSN基本安全技术 WSN加密技术 节点加密技术 WSN服务组件安全 总结 WSN服务组件安全 位置相关应用安全 SeRLoc: Secure Range-Independent Localization for Wireless Sensor Networks. Secure Verification of Location Claims. Towards Resilient Geographic Routing in Wireless Sensor Networks. Detecting Malicious Beacon Nodes for Secure Location Discovery in Wireless Sensor Networks. Attack-Resistant Location Estimation in Sensor Networks. WSN服务组件安全 安全时间同步协议 Time synchronization attacks in sensor networks. An efficient and secure protocol for sensor network time synchronization. Secure time synchronization in sensor networks. Attack-resilient time synchronization for wireless sensor networks. WSN服务组件安全 安全数据融合 Statistical en-route detection and filtering of injected fase data in sensor networks. Resilient aggregation in sensor networks. Sia: Secure information aggregation in sensor networks. Secure aggregation for wireless networks 内容提要 WSN安全挑战 WSN安全需求 WSN安全威胁 WSN基本安全技术