收藏本站
《复旦大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

无线传感器网络安全的关键技术研究

马建庆  
【摘要】: 无线传感器网络是由大量传感器节点通过无线通信技术以自组织方式构成的网络。在军用和民用方面有着广泛的应用前景,但是无线传感器网络研究领域中仍有许多问题尚待解决,如:路由协议、定位技术、网络安全等。本文针对无线传感器网络的安全问题,主要围绕无线传感器网络(或其衍生物—无线传感反应网络)的密钥管理、公钥认证、安全位置服务、入侵检测与响应等问题进行了深入的研究。其主要研究内容和创新性结果如下: 1.无线传感器网络的密钥管理机制 由于无线传感器网络具有无线多跳和资源受限等特性,传统的密钥管理手段如Certification Authority(CA)或Key Distribution Center(KDC)等无法在无线传感器网络中直接应用。因此,密钥管理成为无线传感器网络安全研究的热点之一。目前,无线传感器网络的密钥管理主流是采用基于随机密钥预分配模型的密钥管理机制,但是这类密钥管理机制仍未能解决好网络的连通性和安全性的矛盾。即便是改进的基于位置的密钥管理,也由于需要预知传感器节点的部署位置或需要仿篡改的分布的配置服务器辅助建立密钥等问题,而降低了网络部署的灵活性和密钥管理机制的实用性。为了解决这些问题,本文提出了一种基于环区域和随机密钥预分配的无线传感器密钥管理机制。在该机制中,部署后的传感器节点根据自身位置得到由基站以不同功率广播的随机数密钥子集,结合传感器节点预保存的原始密钥子集,通过单向Hash函数派生密钥,并在本地区域的节点间通过安全途径发现共享派生密钥,建立安全链路。此外,该基于环区域的密钥管理机制还探讨了网络的可扩展性、新旧节点建立对密钥及网络节点密钥撤销的方便性等问题。通过分析和实验验证,该机制在网络的安全性(如抗捕获性)、连通性方面均优于以q-composite随机密钥预分配模型为代表的密钥管理机制;相比于基于位置的密钥管理机制,该机制既无需预知传感器节点的部署知识,也无需防篡改的配置服务器辅助建立密钥,而且其在网络的可扩展性、密钥分发和更新以及密钥撤销的方便性等方面具有一定的优势。 2.无线传感反应网络的公钥认证机制 公钥加密的优点,加之已有文献证明其能在资源受限的传感器节点中部署并使用,因此,公钥加密特别适合在无线传感反应网络中进行部署和使用。为了防止中间人攻击,使用公钥前必须对其进行认证。相比采用RSA算法或椭圆曲线加密算法,无线传感器网络若采用Merkle树进行公钥认证在计算复杂性、通讯开销、能量消耗等性能方面均有较大的优势。为此,本文提出了一种基于Merkle树和位置部署知识的公钥认证机制。该机制主要利用Merkle树认证公钥来降低上述各性能指标;通过位置部署知识预先建立反应器Merkle树、传感器Merkle森林来减少网络部署后建立Merkle树的安全风险和资源开销;此外,由于采用传感器Merkle森林,在传感器节点部署后,对部署失常的传感器节点,该机制也有利于它们重建Merkle树来进行公钥认证;并利用反应器和传感器节点异构性的特点,使得公钥认证机制在无线传感反应网络应用中造成的通讯开销和异构节点的内存消耗得到有效平衡。 3.无线传感反应网络的安全位置服务机制 对节点的有效定位是无线自组织网络的基本功能之一,对网络应用的有效性起着关键的作用。当无线传感反应网络被部署在未被保护或敌对环境中时,攻击者就可能对位置服务进行攻击,如:篡改传感器节点位置,引诱反应器对感应到的信息无效反应;收集反应器节点的位置信息进行物理捕获或破坏等。本文根据无线传感反应网络的特性如节点的异构性、反应器位置需要隐匿等,从位置服务的经济性、方便性、安全性的角度出发,提出了一种距离无关的安全定位协议—SerLoc定位协议。在SerLoc定位协议中,反应器通过认证消息包、被动接收定位请求、过滤虚假信息等方法进行位置攻击防御,节点位置隐匿和未知传感器节点位置的分布式确定。此外,本文也提出了一种基于表决的位置校验协议—SerLoc校验协议,并对各类攻击的防御方法进行了初步探讨。分析和实验说明该协议在网络遭受位置攻击时,仍能有效提供安全位置服务。 4.无线传感器网络的入侵检测与响应模型 入侵检测和响应机制被认为是网络的第二层入侵防御机制,目前已有文献用博弈论等方法对无线传感器网络的入侵检测进行了初步探讨,但还没有文献比较完整地提出入侵检测系统原型,尤其是入侵响应模型。本文借鉴人工免疫原理,在无线传感器网络中引入了移动agent技术,提出了一种自适应的入侵检测和响应模型,并重点设计了三类适合传感器网络部署的agent,分别是监视agent,决策agent和防御agent。通过各类agent及基站知识库的协调,该模型能检测和响应单点攻击、分布式合作攻击、甚至未知攻击。而且该入侵检测与响应模型能根据网络的安全状况,通过控制agent生存周期的方法,主动对网络中agent的数量进行调节,以期能降低安全机制对网络性能的影响。另外,该模型的入侵响应机制还阐述了防火墙机制和本地路由恢复机制。最后的分析和模拟实验表明该入侵检测和响应模型可以在无线传感器网络中部署,而且能有效防止传感器网络的一些已知和未知攻击。
【学位授予单位】:复旦大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TP212.9;TN915.08

【参考文献】
中国期刊全文数据库 前2条
1 崔莉,鞠海玲,苗勇,李天璞,刘巍,赵泽;无线传感器网络研究进展[J];计算机研究与发展;2005年01期
2 王福豹,史龙,任丰原;无线传感器网络中的自身定位系统和算法[J];软件学报;2005年05期
【共引文献】
中国期刊全文数据库 前10条
1 杨挺,孙雨耕,杨郁;无线传感器网络中一种节省资源的快速重路由算法[J];传感技术学报;2005年03期
2 戴晓华;王智;蒋鹏;夏锋;孙优贤;;无线传感器网络智能信息处理研究[J];传感技术学报;2006年01期
3 李春杰;刘瑞霞;王继志;;基于无线传感器网络的监控平台设计[J];传感技术学报;2006年01期
4 覃伯平;周贤伟;杨军;宋存义;;无线传感器网络的安全路由技术研究[J];传感技术学报;2006年01期
5 周贤伟;韦炜;覃伯平;;无线传感器网络的时间同步算法研究[J];传感技术学报;2006年01期
6 覃伯平;周贤伟;杨军;;无线传感器网络中密钥管理方案的综合评估[J];传感技术学报;2006年03期
7 覃伯平;周贤伟;杨军;李晓勤;;基于无线传感器网络路由协议的安全机制研究[J];传感技术学报;2006年04期
8 陈积明;林瑞仲;孙优贤;;无线传感器网络通信体系研究[J];传感技术学报;2006年04期
9 王毅;张德运;张栋;;无线传感器网络满足QoS带宽需求的能量最优路由方案[J];传感技术学报;2006年06期
10 李光辉;赵军;王智;;基于无线传感器网络的森林火灾监测预警系统[J];传感技术学报;2006年06期
中国重要会议论文全文数据库 前10条
1 王盛慧;邓志东;裴忠民;;无线传感器网络室内空气污染物节点的硬件设计与实现[A];2007年中国智能自动化会议论文集[C];2007年
2 刘珩;安建平;邓轶敏;;移动型传感器网络协议及组播体系结构分析[A];2005年海峡两岸三地无线科技学术会论文集[C];2005年
3 李雄伟;杨义先;周希元;;无线传感器网络路由协议安全性研究[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
4 吕良彬;曹阳;高洵;罗卉;;基于球壳交集的传感器网络三维定位算法[A];2006年全国通信软件学术会议论文集[C];2006年
5 蔺智挺;赵保华;屈玉贵;柏荣刚;;无线传感器网络的动态树型结构[A];2006年全国通信软件学术会议论文集[C];2006年
6 胡文基;徐明伟;;无线传感器网络安全路由协议分析[A];2006年全国通信软件学术会议论文集[C];2006年
7 宋玉林;樊祥宁;张在琛;;无线传感器网络能量路由协议的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
8 金鑫;;一种改进型无线传感器网络质心定位算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
9 Fang Qian ZhaoXiaoqun (College of Electronic& Information Engineering,Tongji University,Shanghai,200092,China);A Secure Geographic Stateless Routing for Wireless Sensor Networks[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
10 彭刚;刘戎;王方年;孙广义;;无线传感器网络研究概述[A];广西计算机学会2007年年会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 谢铮;移动自组网中Anycast路由协议及其安全机制的研究[D];中南大学;2004年
2 陈薇;非线性预测控制快速算法的研究与应用[D];中国科学技术大学;2007年
3 陈积明;弱硬实时系统及其调度算法[D];浙江大学;2005年
4 林瑞仲;面向目标跟踪的无线传感器网络研究[D];浙江大学;2005年
5 李晓毅;EIMN传感器网络的理论基础与无线远程图像监视系统技术研究[D];重庆大学;2004年
6 尹长青;无线自组网络若干技术的研究[D];复旦大学;2004年
7 苏羽;传感器网络中的无尺度路由问题[D];东北大学;2005年
8 张卿;无线自组网中节能相关若干关键问题研究[D];复旦大学;2005年
9 郭忠文;传感器网络关键算法研究[D];中国海洋大学;2005年
10 郑增威;基于能量高效的传感器网络路由算法研究[D];浙江大学;2005年
中国硕士学位论文全文数据库 前10条
1 孟艳君;水声通信网MAC层协议的研究与仿真[D];哈尔滨工程大学;2006年
2 罗志华;无线传感器网络MAC层协议研究[D];北京邮电大学;2006年
3 姚鹏;无线传感器网络中聚类路由协议的研究[D];山东大学;2006年
4 孙昊;基于无线传感器网络的环境集成监测系统[D];山东大学;2006年
5 王磊;基于无线传感器网络的MAC协议研究[D];山东大学;2006年
6 王颖;传感器网络中密钥预分配方案的研究[D];燕山大学;2006年
7 赖霞;广播加密和密钥预分配方案的研究[D];西华大学;2007年
8 赵艳伟;蚁群优化算法的改进及其在无线传感器网络中的应用[D];吉林大学;2007年
9 代传龙;粗糙集与Hamming网络集成的无线传感器网络节点故障诊断[D];电子科技大学;2007年
10 赵元元;无线传感器网络路由协议的研究与实现[D];电子科技大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 何云珍;孙增友;;无线自组传感器网络研究与应用[J];东北电力大学学报(自然科学版);2006年06期
2 陈帅;钟先信;刘积学;石军锋;邵小良;;无线传感器网络的新进展与应用[J];压电与声光;2006年03期
3 纪阳,张平;无线传感器网络的体系结构[J];中兴通讯技术;2005年04期
4 刘尧;盛敏;李建东;吕卓;;无线传感器网络中覆盖度和连通度问题的研究[J];重庆邮电学院学报(自然科学版);2006年02期
5 刘雨;望育梅;张惠民;;多跳通信无线传感器网络的容量与功耗分析[J];吉林大学学报(信息科学版);2006年03期
6 王培;周贤伟;覃伯平;赵鹏;郑连存;;基于多代理的无线传感器网络入侵检测系统研究[J];传感技术学报;2007年03期
7 陈照章,朱湘临;光电测速传感器及其信号调理电路[J];传感器技术;2002年08期
8 史国生,张为公;非接触光电式速度传感器的研究与应用[J];传感器技术;2002年10期
9 史永彬,叶湘滨,刘培亮;无线传感器网络技术研究现状[J];国外电子测量技术;2005年11期
10 夏春和,石昀平,赵沁平;一种新的攻击源定位算法NA[J];计算机研究与发展;2004年04期
中国重要会议论文全文数据库 前1条
1 贺金鑫;徐高潮;付晓东;周治国;姜建华;;一种改进的安全组播数据源认证方法[A];2006年全国理论计算机科学学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 刘丽萍;无线传感器网络节能覆盖[D];浙江大学;2006年
2 卜全民;环境质量模糊评价方法应用研究[D];河海大学;2007年
3 王晋;一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D];中国科学院研究生院(软件研究所);2005年
4 林瑞仲;面向目标跟踪的无线传感器网络研究[D];浙江大学;2005年
5 赵泽茂;数字签名理论及应用研究[D];南京理工大学;2005年
6 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年
7 任彪;无线传感器网络节能机制与移动性的研究[D];北京邮电大学;2006年
8 冯建新;分簇结构移动ad hoc网络入侵检测技术的研究[D];东北大学;2005年
9 张小强;几类高效入侵检测技术研究[D];西南交通大学;2006年
10 余义斌;传感器网络定位算法及相关技术研究[D];重庆大学;2006年
中国硕士学位论文全文数据库 前10条
1 李真;基于事件序列组播源认证方案的研究与实现[D];广西师范大学;2003年
2 邹艳;安全组播及源认证方法的应用研究[D];重庆大学;2004年
3 史龙;无线传感器网络自身定位算法研究[D];西北工业大学;2005年
4 王明辉;无线传感器网络密钥管理方案的研究[D];浙江大学;2006年
5 袁素春;无线传感器网络中密钥管理的研究[D];西安电子科技大学;2006年
6 李燕;无线传感器网络安全通信协议研究与设计[D];大连理工大学;2006年
7 王睿;无线传感器网络的密钥分配策略研究[D];山东大学;2006年
8 崔艳玲;无线传感器网络中有效密钥管理协议的研究[D];湖南大学;2007年
9 严军;无线传感器网络密钥管理方案的研究[D];电子科技大学;2007年
10 杨光;无线传感器网络安全路由算法研究与设计[D];哈尔滨工程大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 马建庆;钟亦平;张世永;;ServLoc:无线传感反应网络的安全位置服务机制[J];软件学报;2008年10期
2 马斌;周小佳;;无线传感器网络拓扑优化研究[J];网络安全技术与应用;2006年04期
3 施海健;张海滨;钱良;宋文涛;;无线传感器网络S-MAC协议的时延控制[J];信息技术;2006年04期
4 任秀丽;李政;;基于无线传感器网络SPIN协议的一种改进方案[J];化工自动化及仪表;2006年02期
5 姜国彬;张世永;钟亦平;;一种带有自维护功能的无线传感器网络聚类算法[J];计算机工程;2006年10期
6 刘强;卢东昕;张焕水;那成亮;;无线传感器网络拓扑控制分析[J];电信快报;2006年06期
7 刘春余;;传感器网络中以数据为中心的路由协议[J];电信快报;2006年06期
8 孙亭;杨永田;李立宏;;无线传感器网络技术发展现状[J];电子技术应用;2006年06期
9 李永琴;;无线传感器网络关键性问题的研究[J];泰山学院学报;2006年03期
10 章浩;李萍萍;张西良;;无线传感器网络节点定位机制研究[J];电视技术;2006年10期
中国重要会议论文全文数据库 前10条
1 郭旭斌;叶长城;王忆文;李辉;;基于无线传感器网络的室内定位系统[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
2 徐久强;卢锁;赵海;崔行兵;刘大鹏;;基于蚁群算法的无线传感器网络路由算法的研究[A];第八届沈阳科学学术年会论文集[C];2011年
3 骆吉安;柴利;;无线传感器网络的滚动时域状态估计方法[A];第二十六届中国控制会议论文集[C];2007年
4 曹芳菲;何文麟;陈红;;无线传感器网络中基于预测的Top-k监测(英文)[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
5 龙昭华;李景中;蒋贵全;张林;;基于无线传感器网络的普适计算研究[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
6 杨晟;朱诗兵;;无线传感反应网络与IPv6隧道适配技术研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
7 任玲;唐昊;周雷;魏振春;;一种能量高效的无线传感器网络自适应传输方法[A];中国自动化学会控制理论专业委员会B卷[C];2011年
8 刘阳;杨晓春;王斌;于戈;李斌阳;;无线传感器网络中一种基于历史数据分组的感知查询技术[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
9 马礼;唐长茂;;一种基于分簇的无线传感器网络数据存储管理系统[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
10 梁(韦华);于海斌;;无线传感器网络物理层协议的研究现状[A];中国仪器仪表学会第六届青年学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 温雅路;利用无线传感器网络提高地质灾害监测能力[N];人民邮电;2008年
2 赛迪顾问信息产业研究中心高级咨询师 王坤;国内外物联网技术研究进展[N];通信产业报;2009年
3 本报记者 姚传富;科学准确地认识物联网[N];人民邮电;2009年
4 美国专利律师 谭文晔 薛之扬;无线传感器网络技术专利分析[N];科技日报;2010年
5 沈建苗 编译;理智部署无线传感网[N];计算机世界;2010年
6 卞 辑;无线传感器网络观测平台投入应用[N];中国气象报;2011年
7 本报记者 赵建国;无线传感器网络改变未来世界[N];中国知识产权报;2011年
8 ;无线传感器网络供电获新援[N];计算机世界;2004年
9 罗清岳;让无线传感器网络走入生活[N];电子资讯时报;2007年
10 记者 陆成钢 通讯员 尚晓天;以无线传感器网络打造智能化城市[N];嘉兴日报;2009年
中国博士学位论文全文数据库 前10条
1 赵宝康;无线传感器网络隐私保护关键技术研究[D];国防科学技术大学;2009年
2 姜宇;基于无线传感器网络的远程抄表关键技术研究[D];吉林大学;2011年
3 周彦;无线传感器网络中基于量化信息的目标状态估计与融合[D];上海交通大学;2010年
4 谷雨;无线传感器网络中目标覆盖的研究[D];中国科学技术大学;2010年
5 马永波;无线传感器网络精确动态定位及其安全性问题研究[D];吉林大学;2010年
6 罗丹彦;无线传感器网络能量高效组建关键技术的研究[D];哈尔滨工业大学;2009年
7 毕嘉娜;无线传感器网络能量有效安全路由协议研究[D];哈尔滨工业大学;2009年
8 李哲涛;多媒体无线传感器网络中若干算法研究[D];湖南大学;2010年
9 李玉凯;无线传感器网络高能效可靠数据传输理论及应用研究[D];华北电力大学(北京);2011年
10 丁英强;基于无线传感器网络的定位和跟踪算法研究[D];天津大学;2009年
中国硕士学位论文全文数据库 前10条
1 蔡殷;基于无线传感器网络的光强环境监测系统设计[D];华中科技大学;2009年
2 黄衍玺;基于无线传感器网络的导航系统设计与实现[D];南京航空航天大学;2009年
3 张涛;基于北斗系统的无线传感器网络目标定位算法研究[D];东北大学;2008年
4 唐健华;无线传感器网络目标优化覆盖的研究[D];南京邮电大学;2011年
5 杨凤伟;无线传感器网络覆盖算法研究[D];南京邮电大学;2011年
6 龚静;无线传感器网络中基于压缩感知技术的数据压缩方法研究[D];西南交通大学;2011年
7 孙艳红;无线传感器网络在农田温湿度信息采集中的构建与应用[D];河南农业大学;2010年
8 张滢;无线传感器网络在蔬菜大棚环境监测中的应用研究[D];沈阳理工大学;2010年
9 王帆;无线传感器网络安全支持技术的研究[D];西安电子科技大学;2009年
10 张承海;基于无线传感器网络的振动信号采集系统研究[D];东北石油大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026