无线传感器网络中基于信任的入侵检测研究.pdfVIP

摘要 摘 要 近年来，随着微电子技术和无线通信技术的不断发展，无线传感网络 （Wireless Sensor Networks，WSNs ）的应用范围越来越广泛。由于资源的限制和无人值守的部署方式，无 线网络面临着比有线网络更严重的安全挑战。传统的安全技术 （如加密和身份验证）虽然 可以保护WSNs 免遭窃听或篡改，但是由于传感器资源的限制，部署这些技术将会消耗大 量能量，影响传感器的性能。因此，有必要利用新的攻击检测和防御技术来保护无线传感 器网络。本文将WSNs 中基于信任的入侵检测技术作为主要研究内容，分别从网络的拓扑 结构、基于信任的入侵检测方案以及安全数据聚合方法三个方面展开研究，并从能量消耗、 安全性以及聚合精度等方面改善入侵检测机制的性能。 首先，构建适用于入侵检测技术的网络拓扑。由于现有的基于信任的入侵检测方案并 没有将拓扑结构作为重点进行研究，并且在节点的能耗控制方面也存在不足。为此，本文 在考虑能耗和拓扑稳定性的前提下，提出更适用于信任入侵检测机制的网络拓扑。在构建 拓扑的过程中，将通信距离、剩余能量以及节点密度作为节点间建立连接的参考，使得节 点间的联系更加合理，增加网络拓扑结构的稳定性。 其次，研究基于信任的入侵检测的方法。入侵检测作为一种主动防御技术，不仅可以 识别潜在的攻击，还可以对被监控的网络采取相应的保护措施。同时，它提供了相关的数 据记录，可用作跟踪恶意活动行为的数据源。因此，将基于Beta 的单指标信任机制引入入 侵检测并提出一种基于单指标信任的入侵检测系统，以评估节点的可靠性并将恶意节点与 网络隔离。另外，由于现有的模型未能有效地从多个方面对节点的可信度进行评估，并且 在网络环境安全性及适用性等方面存在不足。为此，在簇状网络拓扑结构的基础上，研究 入侵检测技术，并提出一种基于多指标的综合信任评估模型。根据节点间的转发行为、能 量消耗以及邻居的推荐来计算节点的直接信任，直接信任是数据信任、能量信任以及转发 信任值的组合。然后，再根据节点的通信行为和推荐可信度计算节点的间接信任值。最后， 根据节点的直接信任和间接信任值计算出节点的综合信任值，并结合节点的自推荐信任值 （参与节点间通信行为的意愿）选出可信的下一跳节点，以便高效、准确的完成数据聚合。 最后，讨论安全数据聚合方法。根据网络规模及层次，以传感器节点、簇头和基站为 基本元素，提出基于多级簇状混合拓扑的信任聚合模型。该模型由部分到整体对感知数据 进行处理并得出可信数据，并根据实际应用需求将数据逐跳上传到基站。该模型可以有效 保障数据聚合的安全性以及准确性，减少数据聚合时间，有效提高节点能量的利用率。 关键词：无线传感器网络，信任，入侵检测，安全数据聚合 I Abstract Abstract The development of micro-chip and short distance communication technique drives Wireless Sensor Networks (WSNs) to be applied into various scenarios. Due to the limitations of resource and unattended deploying manner, WSNs are faced more serious security challenges than the cable network. Traditional security techniques, such as encryption and authentication, can protect WSNs from being eavesdropped or tampered. However, deploying these technologies will greatly affect