无线传感器网络虚假数据检测过滤机制分析.pdfVIP

无线传感器网络虚假数据检测过滤机制研究 摘要 随着无线传感器网络在各个领域的广泛应用，其面临的安全威胁也日益严重。 然而传感器节点的存储空间、计算能力、通信带宽等资源严重受限，传感器网络 特殊的部署环境、开放的无线信道等独特的特点对无线传感器网络安全机制的研 究提出了挑战。 通常将针对无线传感器网络的攻击分为内部攻击和外部攻击两大类。外部攻 击种类单一，比较容易检测和防御，目前已有很多成熟的安全机制可以有效地抵 御大部分外部攻击。而内部攻击由于种类多、隐蔽性高、难以防御，一直是无线 传感器网络的研究难点。由网络中被攻陷节点发起的虚假数据注入攻击便是一种 典型内部攻击，攻击者注入网络的虚假数据不仅能引起上层应用的虚假报警，干 扰终端用户的正常决策，而且发送到汇聚节点的大量无用数据包也将严重消耗中 转节点有限的资源。 针对以上威胁，本文分析了国内外已有方案的优缺点，并在此基础上提出了 基于节点合法性的虚假数据过滤方案NLFS。 NLFS方案中，中转节点在验证数据包中认证信息(MAC)正确性的基础上 增加了节点合法性验证，攻击者需要获得符合条件的密钥组合才能构造出不被中 转节点和Sink的识别的虚假包，从而使NLFS方案能够成功抵御由不同地理区域 被攻陷节点发起的虚假数据注入攻击，提高了方案被攻陷节点容忍能力，解决了 目前虚假数据过滤方案中存在的安全阀值问题。同时NLFS方案仅仅依靠节点间 的lD关系来验证节点合法性，不需要其他软硬件开销，如复杂的定位算法或昂 贵的定位设备。理论分析和仿真表明NLFS方案在过滤能力、存储开销、被攻陷 节点容忍能力等方面都有优越性。 关键字：无线传感器网络；虚假数据注入攻击；被攻陷节点；节点合法性 万方数据 万方数据 Research onFaI seData Detecti onandFi I i ter i n ng Wi reI ess Sensor Networks Abstract Withthe useofwirelesssensor widespread networksinvarious fields，the threatincreases security nodeshavelimited significantly．However,sensor computing and power,restricted communicationbandwidthandwirelesssensor memoryspace networksare inunattendedenvironmentsor usually hazardousareas．In deploye