无线传感器网络广播认证协议与入侵检测分析.pdfVIP

摘要 [1] 广播是无线传感器网络的一项重要操作。它可用于代码的更新、查询以及组员的管理 。 广播认证是无线传感器网络的一项基本安全服务。常见的基于对称密钥的广播认证协议， 特别是µTESLA 系列，扩展性差 （因为Hash 链长度有限、基站通信范围有限）并且存在安 全隐患 （因为明文认证）等。 本文首先提出了一个可扩展的广播认证机制，名曰DH-µTESLA 。它是µTESLA[2]协议 [3] 和多级µTESLA 协议 的扩展和改进版本。DH-µTESLA 协议包含以下三部分： 1) 提出了基于(t, n) 门限和划分树的可再生Hash 链的构造方案SRHC-TD，解决了Hash 链长度受限的问题，并且在相对较低的开销下保证了一定强度的容丢包性/容错包性，最主 要的是它能够抵抗选择明文攻击； 2) 提出了基于d-left 可计数型布隆过滤器的身份认证方案AdlCBF ，在实现了安全认证 的同时，确保了存储空间的节约性、系统的可扩展性、查询的高效性； 3) 提出了基于父亲树的分簇路由算法 PTCR ，它的主要功能是扩大了网络的范围，使 得整个DH-µTESLA 协议更适用于大范围的稠密的无线传感器网络。 并且，本文利用 Matlab ，Visual Studio C++等工具实现了性能的仿真分析，证实了 DH-µTESLA 协议所具备的以上优点。 在无线传感器网络中运行 DH-µTESLA 协议时，网络常常需要采用主动的防御措施。 因此，在本文的后半部分，我们将研究传感器网络中的入侵检测问题。 入侵检测是传感器网络的一项重要应用。大量文献表明采用覆盖方法，特别是栅栏覆 盖方法，能够增加入侵检测的效率。由于本文中所提出的 PTCR 的簇头轮转机制，新节点 的加入以及该算法在实现 800 轮之后的特有的网络拓扑结构的变化，同一局部区域内，节 点数目的变化可近似地看做是节点的移动。而且，使用移动的传感器节点能够增强覆盖效 果，以避免静态无线传感器网络中存在的覆盖空洞。 然而，传感节点和入侵者的运动轨迹并没有被相关文献详细地研究。同时，移动传感 节点之间的相互影响以及传感节点与入侵者之间的影响也没有被详细地研究。为了解决这 些问题，本文首先引入虚拟势场的概念。它不但存在于节点之间，而且存在于节点与入侵 者之间。考虑到动态相似性，本文使用完全弹性碰撞模型来描述节点的移动；使用点电荷 模型来描述入侵者的移动。通过建模，我们能够得到覆盖性能与传感节点、入侵者的移动 性之间的关系。最后，我们能够得到虚拟势场下移动传感网的入侵检测的性能要优于静态 I 万方数据 无线传感器网络以及一般的移动传感网中的入侵检测的性能。 关键词: 无线传感器网络；µTESLA ；可再生Hash 链；d-left 可计数布隆过滤器；(t, n) 门限；分簇路由算法；入侵检测；栅栏覆盖 II 万方数据 Abstract Broadcast of information in Wireless Sensor Networks (WSN) is an important operation, for example, for code updates, queries and membership information [1]. Broadcast authentication in WSN is a fundamental security primitive. Although symmetric key based µTESLA has been proposed, it suffers from the weakness of low scalability which