無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks,WSNs）是一種由大量微型傳感器節(jié)點(diǎn)組成,通過無線通信方式進(jìn)行數(shù)據(jù)的獲取,處理和傳輸?shù)男滦图夹g(shù)。隨著近年來的快速發(fā)展和日趨成熟,使得該項(xiàng)技術(shù)不僅僅局限于軍事領(lǐng)域,而且在民用等其他領(lǐng)域存在巨大的潛力,因此,保證WSNs中數(shù)據(jù)的安全傳輸顯的尤為重要。選擇性轉(zhuǎn)發(fā)攻擊作為WSNs中常見的內(nèi)部攻擊類型,經(jīng)常和別的內(nèi)部攻擊相結(jié)合對(duì)網(wǎng)絡(luò)產(chǎn)生更大的影響,因此,檢測(cè)選擇性轉(zhuǎn)發(fā)攻擊對(duì)WSNs的安全至關(guān)重要。本文所做的具體研究如下:首先,介紹了WSNs的概念與特點(diǎn)以及發(fā)展現(xiàn)狀,并分析介紹了WSNs中常見的選擇性轉(zhuǎn)發(fā)攻擊。與此同時(shí),針對(duì)選擇性轉(zhuǎn)發(fā)攻擊對(duì)WSNs數(shù)據(jù)泄露造成的威脅,對(duì)兩種常見的WSNs入侵檢測(cè)模型進(jìn)行詳細(xì)分析闡述。其次,針對(duì)無線傳感器網(wǎng)絡(luò)中的選擇性轉(zhuǎn)發(fā)攻擊行為,提出一種基于多跳確認(rèn)和信任評(píng)估的選擇性轉(zhuǎn)發(fā)攻擊檢測(cè)方法。通過源節(jié)點(diǎn)發(fā)送請(qǐng)求包,中間節(jié)點(diǎn)回復(fù)響應(yīng)包的方式來確定路徑中產(chǎn)生惡意丟包行為的節(jié)點(diǎn),進(jìn)而運(yùn)用Bate分布來確定路徑中每個(gè)節(jié)點(diǎn)的信任值,將更新后的信任值與對(duì)應(yīng)的信任值閾值比較,進(jìn)行惡意節(jié)點(diǎn)的判定。該模型解決了多跳確認(rèn)模型多... 

【文章來源】：燕山大學(xué)河北省

【文章頁數(shù)】：59 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

WSNs結(jié)構(gòu)示意圖

的節(jié)點(diǎn) F 將無法接收來自源節(jié)點(diǎn) S 的全部數(shù)據(jù)包。假設(shè)一下，如果惡意節(jié)點(diǎn)不是源節(jié)點(diǎn)到目的節(jié)點(diǎn)的唯一鏈路，源節(jié)點(diǎn)通過點(diǎn)或者路徑的丟包檢測(cè)，選擇另外一條鏈路進(jìn)行數(shù)據(jù)傳輸，數(shù)據(jù)包也可能或者碰撞，不能準(zhǔn)確到達(dá)目的節(jié)點(diǎn)，此時(shí)，并不能認(rèn)為節(jié)點(diǎn) M 就是惡意節(jié)一條鏈路就不存在惡意節(jié)點(diǎn)。同樣的，如果源節(jié)點(diǎn)在進(jìn)行路由發(fā)現(xiàn)時(shí)，可絡(luò)的拓?fù)浣Y(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選擇擁塞程度較小的節(jié)點(diǎn)作為路由節(jié)，因?yàn)閾砣麃G包的概率大大降低，然后再對(duì)鄰居節(jié)點(diǎn)或者路徑進(jìn)行丟包檢通過對(duì)檢測(cè)結(jié)果的分析，更加準(zhǔn)確的發(fā)現(xiàn)惡意節(jié)點(diǎn)。另外，選擇轉(zhuǎn)發(fā)攻擊攻擊形式結(jié)合，以槽洞為例，惡意節(jié)點(diǎn) M 發(fā)動(dòng)槽洞攻擊，通過篡改路由信正常的路由發(fā)現(xiàn)過程，吸引周圍節(jié)點(diǎn) A、B、C、D 的流量，然后實(shí)施選擇擊，選擇性丟棄部分敏感數(shù)據(jù)包，此時(shí)，對(duì)網(wǎng)絡(luò)的危害最大。因此，選擇擊是其它幾種攻擊發(fā)起攻擊的基礎(chǔ)，它易于和其它多種攻擊形式結(jié)合，隱很難發(fā)覺，是攻擊者最常使用的攻擊手段之一。

圖 2-2 多跳確認(rèn)的一個(gè)示例決策與反擊階段：當(dāng)事件發(fā)生后，源節(jié)點(diǎn) S 可能收到多個(gè)警告包導(dǎo)致源節(jié)點(diǎn) S中警告包的冗余。通過跳數(shù)和相對(duì)傳遞時(shí)間設(shè)置間隔時(shí)間來進(jìn)行時(shí)間計(jì)數(shù)，因此，N5 先于 N4 產(chǎn)生警告包。這樣，可以減少源節(jié)點(diǎn) S 中報(bào)警包的冗余和能量的損耗。在實(shí)踐中，可能 N4 會(huì)比 N5 更早產(chǎn)生警告包傳遞到源節(jié)點(diǎn) S，并不能影響源節(jié)點(diǎn) S對(duì)惡意丟包節(jié)點(diǎn)的識(shí)別，因?yàn)?N4 發(fā)送的警告包可以確定數(shù)據(jù)包已經(jīng)傳遞到了 N4，當(dāng)收到 N5 發(fā)送的警告包，同樣可以判定數(shù)據(jù)包到達(dá)了 N5，因此，可以排除 N4 是最后一個(gè)“見到”數(shù)據(jù)包的節(jié)點(diǎn)。模型分析：該模型通過隨機(jī)選擇部分節(jié)點(diǎn)為監(jiān)測(cè)節(jié)點(diǎn)，通過監(jiān)測(cè)節(jié)點(diǎn)回饋 ACK包的方式，可以避免部分節(jié)點(diǎn)成為敵方俘獲的目標(biāo)，從而保證檢測(cè)能力的同時(shí)有效提高了系統(tǒng)的健壯性。但是，該模型只適合檢測(cè)傳遞路徑上存在一個(gè)惡意節(jié)點(diǎn)的情況，對(duì)于傳遞路徑上存在多個(gè)惡意節(jié)點(diǎn)時(shí)，只能檢測(cè)到數(shù)據(jù)包被丟棄的第一個(gè)惡意節(jié)點(diǎn)，如果想檢測(cè)到多個(gè)惡意節(jié)點(diǎn)，需要源節(jié)點(diǎn)多次發(fā)送數(shù)據(jù)包，這會(huì)造成數(shù)據(jù)的

【參考文獻(xiàn)】：
期刊論文
[1]物聯(lián)網(wǎng)環(huán)境下抵抗路由欺騙攻擊的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法[J]. 傅文博,張杰,陳永樂.  吉林大學(xué)學(xué)報(bào)(工學(xué)版). 2018(04)
[2]物聯(lián)網(wǎng)發(fā)展迅猛 市場(chǎng)環(huán)境與場(chǎng)景化日趨成熟[J]. 李雪永.  通信世界. 2018(09)
[3]時(shí)延敏感傳感器網(wǎng)絡(luò)中分布式動(dòng)態(tài)資源管理研究[J]. 劉偉,劉軍.  通信學(xué)報(bào). 2017(07)
[4]一種面向MANET的啟發(fā)式惡意節(jié)點(diǎn)發(fā)現(xiàn)與隔離策略[J]. 張莉,魏柯,楊浩.  計(jì)算機(jī)工程. 2017(05)
[5]無線傳感器網(wǎng)絡(luò)安全MAX/MIN查詢技術(shù)綜述[J]. 戴華,王敏,易訓(xùn),楊庚,葉慶群.  計(jì)算機(jī)科學(xué)與探索. 2017(08)
[6]無線傳感網(wǎng)中蟲洞攻擊的檢測(cè)與定位的研究[J]. 朱志偉,王珺,王雷,吳涵.  計(jì)算機(jī)技術(shù)與發(fā)展. 2017(04)
[7]復(fù)雜網(wǎng)絡(luò)環(huán)境下基于信任傳遞的推薦模型研究[J]. 李慧,馬小平,施珺,李存華,仲兆滿,蔡虹.  自動(dòng)化學(xué)報(bào). 2018(02)
[8]基于P2P網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)信息交換的信任機(jī)制研究[J]. 張輝.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(11)
[9]基于貝葉斯的改進(jìn)WSNs信任評(píng)估模型[J]. 周治平,邵楠楠.  傳感技術(shù)學(xué)報(bào). 2016(06)
[10]一種基于云模型的WSNs節(jié)點(diǎn)信譽(yù)安全方案[J]. 肖云鵬,姚豪豪,劉宴兵.  電子學(xué)報(bào). 2016(01)

博士論文
[1]無線傳感器網(wǎng)絡(luò)安全機(jī)制中若干問題研究[D]. 潘巨龍.浙江大學(xué) 2011

碩士論文
[1]分簇?zé)o線傳感器網(wǎng)絡(luò)中選擇性轉(zhuǎn)發(fā)攻擊的檢測(cè)[D]. 周海.電子科技大學(xué) 2017
[2]基于復(fù)雜網(wǎng)絡(luò)理論的無線傳感器網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)識(shí)別技術(shù)研究[D]. 彭一.西南大學(xué) 2015
[3]基于無標(biāo)度理論的無線傳感器網(wǎng)絡(luò)容錯(cuò)拓?fù)溲芯縖D]. 尹文曉.燕山大學(xué) 2014
[4]無線傳感器網(wǎng)絡(luò)蟲洞攻擊檢測(cè)方法的研究[D]. 張強(qiáng).哈爾濱工程大學(xué) 2012



本文編號(hào)：3539508