收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

无线传感器网络网内数据处理安全技术研究

余磊  
【摘要】:随着无线通讯技术、微电子技术及嵌入式计算技术的快速发展,无线传感器网络(WSNs)被广泛地应用在环境监测、医疗健康、军事国防等众多领域。为了避免大量感知数据的传输,基于网内节点分布式协作计算的数据处理方式成为WSNs用户获取所需信息的必要手段,也得到了广泛的关注和研究。这种网内数据处理既节省了通信开销,也提高了网络通信效率和信息处理效率。然而在传感器网络中它面临着各种严重的安全威胁。在网内数据处理过程中,攻击者可以通过监听信道或俘获节点获取感知数据信息和计算结果,造成机密信息的泄露;也可以通过恶意节点伪造或篡改数据处理结果,造成用户作出错误的决策;还可以通过攻击网内数据处理基于的网络拓扑和通信协议来破坏数据的可用性、扩大攻击效果等。考虑到网内数据处理涉及到节点通信和数据路由、拓扑控制、分布式查询处理算法等各个方面,所以如何从各个层面设计相应的安全机制来抵御上述威胁保护网内数据处理达到数据和计算的机密性、认证性、完整性和可用性是传感器网络安全的重要方面。本文针对WSNs的特点,从拓扑控制、虚假数据过滤、安全聚集查询和入侵检测方面研究了安全网内数据处理。本文的主要研究成果包括如下几个方面: 首先,本文提出了一种分布式安全成簇协议。为了节省能量,提高网络通信效率和大规模网络下的可扩展性,WSNs往往组织成簇的网络拓扑来完成事件监测和查询处理等网内数据处理的任务。因为攻击者可以通过破坏和误用成簇协议来发动针对网内数据处理的有效攻击,所以安全的成簇拓扑控制是基于簇拓扑的网内数据处理的安全基础之一。本文提出的分布式安全成簇协议通过可信基站的随机数广播保证了簇首选择结果的强制随机性和可验证性,同时又避免了集中式成簇带来的不可扩展性;通过在网络初始化阶段节点建立d-跳邻居列表和到d-跳范围内每个节点的近似最短路径跳数来抵御簇成员恶意征募攻击和多重簇成员身份攻击;以单向密钥链技术为基础建立有效的簇首身份认证机制,实现d-跳邻居节点对簇首通知消息和簇首身份的认证。本文分析了协议的安全性和通信、计算及存储开销,证明了协议的有效性。 第二,本文提出了一种虚假数据随机路由过滤机制GRPEF。在事件报告的网内数据处理过程中,攻击者可以通过俘获节点向网络注入虚假事件报告以引起错误警报或者消耗路径的能量,因此这类应用需要能够抵御俘获节点攻击的弹性事件报告认证方案保证数据的认证性,需要高效的路由过滤机制来抵御恶意的能量消耗。而目前已有的工作或具有安全门限问题,或依赖于确定的路由模型和sink的位置固定,无法适用于移动sink和其他类型的路由协议的WSNs。针对这些问题,本文提出的GRPEF基于多轴划分的位置相关密钥生成技术来解决安全门限问题,使其不依赖sink的位置不变性和具体某个路由模型,从而在达到对于节点俘获的安全弹性的同时可以适用于具有移动sink和其他各种路由协议的WSNs。此外,GRPEF基于有效的分布式算法避免了已有方案的分组策略引入额外分组而影响虚假数据过滤效率的问题。分析和实验结果表明GRPEF显著地提高了虚假数据过滤效率且可以达到与已有方案同样的T组认证覆盖率。 第三,本文针对连续数据聚集提出了一种安全机制用以验证聚集结果随时间变化的模式信息的正确性。考虑到WSNs经常用于长期监测环境信息,连续聚集查询是获取环境数据与时间之间的变化关系的重要方式,从中用户可以获得聚集结果随时间变化的数据模式信息。针对连续聚集,攻击者可以干扰一系列连续聚集结果来达到伪造聚集结果随时间变化模式的攻击目的。而已有的安全聚集方案集中于验证单次聚集结果,直接应用于连续聚集查询结果的验证会导致大量的通信开销。本文提出的安全连续聚集机制通过有选择地检查聚集结果序列中的若干数据点来验证在时间窗口内的数据随时间变化模式的正确性。相比于直接应用已有的安全聚集机制,该机制避免针对每个epoch聚集结果的验证,很大程度上减小了通信开销。每个特征点采用采样技术验证其正确性。基于采样的验证技术仅需要网内部分节点参与,减小了能量开销,同时也使得验证过程不依赖于如树的特定网内聚集拓扑,从而可以适用于各种网内聚集协议。此外,本文也提出一系列安全机制保护采样过程,其中基于可验证的随机采样保护每个采样节点的身份合法性,基于空间相关性的本地样本认证机制保护样本数据的完整性。 第四,本文提出了一种入侵检测系统框架SpyMon,在该框架下基于两种监测节点选择策略提出了两种入侵检测机制C-SpyMon和D-SpyMon。一方面,SpyMon通过监测节点的ID隐藏选取增强了安全性,使得攻击者无法轻易发现监测节点而有效发动有针对性的攻击。另一方面,SpyMon通过监测节点的随机均匀选择达到了能量有效性,通过确定地或概率地保证每个节点被k个监测节点监测达到了可靠性。此外,SpyMon通过邻域协同监测触发机制进一步提高了监测的可靠性。分析表明SpyMon在具有抵御俘获节点的弹性的同时达到了能量有效性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 薛小芹;王箭;;无线传感器网络安全广播通信研究[J];工矿自动化;2007年06期
2 纪航宇;刘晓平;;无线传感器网络在梁结构监测系统中的应用[J];仪表技术;2007年12期
3 李玲;王新华;;无线传感器网络中的信任管理研究现状[J];信息技术与信息化;2011年02期
4 胡德发;李乔良;;无线传感器网络密钥分发方案研究[J];计算机应用研究;2007年01期
5 李军;李录明;;多项式密钥预分配协议在传感器网络上的实现[J];计算机工程;2007年15期
6 周德超;张鹏鹰;;基于Repast框架的无线传感器网络仿真实现[J];计算机与数字工程;2010年01期
7 赵永安;王福豹;段渭军;;支持网内处理的无线传感器网络加密方案[J];计算机应用研究;2007年08期
8 张聚伟;孙雨耕;;基于部署信息的无线传感器网络配对密钥方案[J];计算机工程与应用;2008年20期
9 王漫;何宁;裴俊;冯改玲;刘海涛;;面向无线传感器网络应用的嵌入式操作系统综述[J];计算机应用与软件;2007年06期
10 陈延军;潘泉;王权;梁新华;;无线传感器网络中基于信息收益的多目标跟踪[J];计算机仿真;2009年07期
11 刘建峰;刘爱华;;基于ZigBee网络的水产养殖测控系统[J];仪表技术;2009年12期
12 陈帆;谷大武;张媛媛;;WSN密钥预分配方案的安全弹性定量分析[J];计算机工程;2009年21期
13 严化宁;孙超;;无线传感器网络中一种协同源定位算法[J];电声技术;2010年02期
14 刘湘雯;侯惠峰;于宏毅;胡捍英;;一种能量有效的无线传感器网络信息收集协议[J];华中科技大学学报(自然科学版);2006年12期
15 程伟;史浩山;尹熙鹏;;一种分布式的无线传感器网络MAC层违规行为统计检测算法[J];西北工业大学学报;2010年02期
16 郎为民;杨宗凯;吴世忠;谭运猛;;一种基于无线传感器网络的密钥管理方案[J];计算机科学;2005年04期
17 赵永安;王福豹;段渭军;;一种无线传感器网络安全方案[J];计算机应用研究;2007年11期
18 金虎;李金宝;姜昕;;基于洪泛的无线传感器网络时间同步算法[J];计算机工程与应用;2008年10期
19 孔军;季海波;;基于加权变尺度法的无线传感器网络定位[J];计算机工程;2009年21期
20 王江鹏;余琴;成鸿飞;;基于信誉模型的无线传感器网络恶意节点识别方法[J];现代商贸工业;2010年15期
中国重要会议论文全文数据库 前10条
1 龙昭华;李景中;蒋贵全;张林;;基于无线传感器网络的普适计算研究[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
2 郭旭斌;叶长城;王忆文;李辉;;基于无线传感器网络的室内定位系统[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
3 徐久强;卢锁;赵海;崔行兵;刘大鹏;;基于蚁群算法的无线传感器网络路由算法的研究[A];第八届沈阳科学学术年会论文集[C];2011年
4 骆吉安;柴利;;无线传感器网络的滚动时域状态估计方法[A];第二十六届中国控制会议论文集[C];2007年
5 马礼;唐长茂;;一种基于分簇的无线传感器网络数据存储管理系统[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
6 曹芳菲;何文麟;陈红;;无线传感器网络中基于预测的Top-k监测(英文)[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
7 袁蕊;;基于矿井节能的无线传感器网络MAC协议的研究[A];煤矿自动化与信息化——第20届全国煤矿自动化与信息化学术会议暨第2届中国煤矿信息化与自动化高层论坛论文集[C];2010年
8 任玲;唐昊;周雷;魏振春;;一种能量高效的无线传感器网络自适应传输方法[A];中国自动化学会控制理论专业委员会B卷[C];2011年
9 刘阳;杨晓春;王斌;于戈;李斌阳;;无线传感器网络中一种基于历史数据分组的感知查询技术[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
10 梁(韦华);于海斌;;无线传感器网络物理层协议的研究现状[A];中国仪器仪表学会第六届青年学术会议论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 朱政坚;无线传感器网络安全关键技术研究[D];国防科学技术大学;2010年
2 姜宇;基于无线传感器网络的远程抄表关键技术研究[D];吉林大学;2011年
3 马永波;无线传感器网络精确动态定位及其安全性问题研究[D];吉林大学;2010年
4 赵宝康;无线传感器网络隐私保护关键技术研究[D];国防科学技术大学;2009年
5 谷雨;无线传感器网络中目标覆盖的研究[D];中国科学技术大学;2010年
6 周彦;无线传感器网络中基于量化信息的目标状态估计与融合[D];上海交通大学;2010年
7 丁英强;基于无线传感器网络的定位和跟踪算法研究[D];天津大学;2009年
8 李玉凯;无线传感器网络高能效可靠数据传输理论及应用研究[D];华北电力大学(北京);2011年
9 余磊;无线传感器网络网内数据处理安全技术研究[D];哈尔滨工业大学;2011年
10 李志刚;无线传感器网络分布数据存储策略研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 赵平;无线传感器网络的密钥管理与安全路由技术的研究与分析[D];南京邮电大学;2012年
2 杨凤伟;无线传感器网络覆盖算法研究[D];南京邮电大学;2011年
3 王帆;无线传感器网络安全支持技术的研究[D];西安电子科技大学;2009年
4 唐健华;无线传感器网络目标优化覆盖的研究[D];南京邮电大学;2011年
5 龚静;无线传感器网络中基于压缩感知技术的数据压缩方法研究[D];西南交通大学;2011年
6 杨健;无线传感器网络中睡眠调度的研究[D];黑龙江大学;2012年
7 许文君;无线传感器网络休眠调度算法研究[D];南京邮电大学;2012年
8 刘刚;无线传感器网络目标定位跟踪研究[D];江南大学;2012年
9 周裕秀;无线传感器网络演化特性研究[D];广西师范大学;2012年
10 王文光;基于无线传感器网络的新型火灾探测节点研究[D];合肥工业大学;2010年
中国重要报纸全文数据库 前10条
1 美国专利律师 谭文晔 薛之扬;无线传感器网络技术专利分析[N];科技日报;2010年
2 本报记者 赵建国;无线传感器网络改变未来世界[N];中国知识产权报;2011年
3 温雅路;利用无线传感器网络提高地质灾害监测能力[N];人民邮电;2008年
4 赛迪顾问信息产业研究中心高级咨询师 王坤;国内外物联网技术研究进展[N];通信产业报;2009年
5 本报记者 姚传富;科学准确地认识物联网[N];人民邮电;2009年
6 沈建苗 编译;理智部署无线传感网[N];计算机世界;2010年
7 卞 辑;无线传感器网络观测平台投入应用[N];中国气象报;2011年
8 ;无线传感器网络供电获新援[N];计算机世界;2004年
9 罗清岳;让无线传感器网络走入生活[N];电子资讯时报;2007年
10 记者 陆成钢 通讯员 尚晓天;以无线传感器网络打造智能化城市[N];嘉兴日报;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978