本文關鍵詞：無線傳感器網絡中安全組密鑰管理機制的研究

  更多相關文章： 無線傳感器網絡 安全 異常檢測 組密鑰管理 身份 低能耗

【摘要】：隨著無線傳感器技術的迅猛發(fā)展,其適用領域也在快速擴張,隨之而來的安全問題也日趨嚴峻。傳感器節(jié)點的存儲空間大小、計算能力以及電池能量等均是受限的,同時,其又是采用無線電通信的方式,這使得其面臨更多的安全挑戰(zhàn)。在傳統(tǒng)網絡中針對網絡安全問題已有許多成熟的方案,但這些在資源受限的傳感器網絡中是不適用的,必須結合傳感器網絡特點來重新制定方案。在無線傳感器網絡的實際應用中,網絡多是以分簇(分組)的方式來鏈接網絡節(jié)點的,簇內節(jié)點會經常進行組播,相對于單播通信,組播通信可以大幅提高網絡資源利用率。一般為了保證數據的私密性,網絡通常使用組密鑰算法來加密通信數據,但僅僅這樣做是不能保證網絡安全的。網絡中被俘獲的節(jié)點可以通過已知信息來破解組密鑰,即使短期內不能破解,它也可以消耗掉大量的網絡資源。因此,一個完善的安全組密鑰管理機制不僅要做到組密鑰的安全管理,還應當及時檢測出網絡的異常節(jié)點,進而更新組密鑰,以保證網絡的穩(wěn)定運行。結合前人的研究,本文設計了一個帶有異常檢測的安全組密鑰管理方案,主要研究成果如下：針對傳統(tǒng)基于身份的組密鑰管理方案中,節(jié)點公共參數較多、組密鑰更新報文長度較長等問題,本文優(yōu)化了組密鑰的計算和更新過程。其中,組密鑰的初始計算,采用的是改進后的IBE算法。在無線傳感器網絡開放的運行環(huán)境中,網絡和節(jié)點都很容易遭到攻擊,為了提高組密鑰的安全性,本文不僅在分組成員發(fā)生變化或者組密鑰生命周期結束時對組密鑰進行更新,而且當網絡有異常節(jié)點時也更新組密鑰。在本文方案中,當組密鑰生命周期結束時,或者有新節(jié)點加入時,為了減少節(jié)點的計算能耗,方案采用的是對稱加密算法來加密廣播報文進行組密鑰更新的。而當有節(jié)點因為能量不足、失聯(lián)以及被認定為異常而需要從網絡中撤銷時,方案采用的是改進后的IBE算法。對于節(jié)點的異常檢測,本文借助于機器學習算法,設計了一個基于ELM的混合異常檢測模型。根據網絡結構,模型把無線傳感器網絡分為感知層、數據匯聚層和核心控制層三層,在每層分別設置了與之相適應的異常檢測模塊。節(jié)點可以在正常的數據傳輸過程中,對數據進行分析,通過傳輸附帶的方式來分級上報發(fā)現(xiàn)的異常信息。仿真實驗表明,該方案不但可以抗同謀攻擊、仿冒攻擊等,還可以及時剔除出網絡中的異常節(jié)點,進一步保障了網絡的安全。方案占用存儲空間小,能耗低,且存儲和密鑰更新獨立于群組大小,具有良好的擴展性。
【學位授予單位】：安徽工程大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.4;TN929.5;TP212.9

【參考文獻】

中國期刊全文數據庫 前8條

1 郎為民;楊宗凱;吳世忠;譚運猛;;無線傳感器網絡安全研究[J];計算機科學;2005年05期

2 章志明;鄧建剛;彭雅麗;余敏;;無線傳感器網絡的組密鑰管理方案[J];計算機工程;2009年16期

3 丁輝;殷新春;;一種新的基于身份的認證密鑰協(xié)商協(xié)議[J];計算機工程;2010年23期

4 李恒杰;鄭偉強;藺國梁;;線性逼近SVM在入侵檢測中的應用[J];計算機工程;2011年23期

5 張帥;張鳳斌;;無線傳感器網絡中基于規(guī)范的入侵檢測算法研究[J];計算機應用研究;2012年09期

6 吳昊天;陳越;譚鵬許;戴揚歡;;基于門限的組密鑰管理方案[J];計算機工程;2013年03期

7 劉志遠;付亞龍;;無線網絡環(huán)境中一種安全的組密鑰管理方案[J];計算機應用與軟件;2013年09期

8 裴慶祺;沈玉龍;馬建峰;;無線傳感器網絡安全技術綜述[J];通信學報;2007年08期

中國博士學位論文全文數據庫 前1條

1 黃建;無線傳感器網絡節(jié)點認證與安全檢測研究[D];中國科學技術大學;2012年

，

本文編號：1191451