ZigBee网络抗虫洞攻击方案设计与实现

【摘要】：随着军队信息化技术发展,无线传感器网络技术因灵活便捷而扮演着越来越重要的角色,ZigBee技术在战场监测、态势感知、敌我识别、行动追踪等军事领域有着巨大的应用潜力。然而,ZigBee规范不完善的安全机制使其在实际军事应用中容易遭受攻击。其中,虫洞攻击通过转发数据导致ZigBee网络节点建立非法邻居关系,破坏网络拓扑结构,严重危害网络安全。因而,本文重点研究ZigBee网络抗虫洞攻击方法,设计防御和检测方案,并最终实现一个ZigBee网络抗虫洞攻击原型系统。在对ZigBee安全服务规范和虫洞攻击原理深入分析的基础上,基于ZigBee协议栈建立抗虫洞攻击架构。该架构依据不同网络运行阶段防御和检测技术协同配合的思想,设计攻击防御和攻击检测模块,合理划分抗虫洞攻击任务,对虫洞攻击防御和虫洞节点检测方案设计和原型系统实现进行顶层设计。针对虫洞攻击破坏ZigBee网络初始化阶段邻居节点发现过程的问题,依据抗虫洞攻击架构,在定义相邻节点的基础上,提出一种基于邻居发现消息的攻击防御方案。该方案设计邻居节点发现过程保护流程,有效防止节点因虫洞攻击建立非法邻居关系,同时具有消耗节点资源少的特点。针对虫洞攻击破坏ZigBee网络运行阶段路由发现和资源分配等问题,基于限制消息最大传输距离思想,在定义显式虫洞节点和隐式虫洞节点的基础上,采用先标记虫洞节点后识别虫洞节点类型的思路,提出一种虫洞节点检测方案,在有效检测虫洞节点的同时,减少节点的计算开销。基于上述工作,采用软硬件结合思想设计ZigBee网络抗虫洞攻击原型系统,对系统各模块进行功能测试与分析。实验结果表明,抗虫洞攻击原型系统各功能模块运行正常,达到了既定设计指标。本文的安全方案有效解决了ZigBee网络的抗虫洞攻击问题,提高了网络安全性,为ZigBee技术在军事领域的应用推广提供了技术支持。

【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：E11