面向局部攻擊的WSN源位置隱私保護(hù)方案研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)由大量的微型傳感器節(jié)點(diǎn)和基站組成，通常部署在野外無(wú)人值守的區(qū)域，用于監(jiān)測(cè)熊貓等珍貴資源或散布在戰(zhàn)場(chǎng)上用來(lái)獲取士兵的實(shí)時(shí)信息。在目標(biāo)監(jiān)測(cè)型無(wú)線傳感器網(wǎng)絡(luò)中，感知監(jiān)測(cè)目標(biāo)的節(jié)點(diǎn)被稱為源節(jié)點(diǎn)，源節(jié)點(diǎn)離監(jiān)測(cè)目標(biāo)位置最近，一旦被捕獲，監(jiān)測(cè)目標(biāo)也將暴露在攻擊者的面前，因此如何有效地保護(hù)好源節(jié)點(diǎn)的位置隱私成為一個(gè)亟待解決的重要問(wèn)題。
　　源節(jié)點(diǎn)主要面臨兩種攻擊模式威脅，一種是全局流量分析攻擊者，另一種是局部反跳追蹤攻擊者。前者的設(shè)

2、備要求高、部署較復(fù)雜、監(jiān)測(cè)時(shí)間長(zhǎng)、花費(fèi)成本大、容易被防御，因此這種攻擊模式并不常見(jiàn)，本文主要研究后者。局部反跳追蹤攻擊者無(wú)需破解數(shù)據(jù)包的內(nèi)容，只需從基站處采用多跳反向追蹤的方式就能捕獲源節(jié)點(diǎn)的位置。根據(jù)攻擊者的耐心程度，又可將局部反跳追蹤攻擊者分為耐心的攻擊者和謹(jǐn)慎的攻擊者。
　　傳統(tǒng)的源位置隱私保護(hù)方案存在安全性和能耗不均衡的問(wèn)題。為了應(yīng)對(duì)耐心的攻擊者，在幻影路由的基礎(chǔ)上，提出了一種基于隨機(jī)角度的增強(qiáng)型源位置隱私保護(hù)協(xié)議EPUR

3、A。該協(xié)議分為三個(gè)階段：基于隨機(jī)角度的幻影源節(jié)點(diǎn)位置選擇階段，真實(shí)源節(jié)點(diǎn)到幻影節(jié)點(diǎn)基于扇形區(qū)域的路由階段和幻影節(jié)點(diǎn)到基站的無(wú)重復(fù)最少跳數(shù)路由階段。EPURA運(yùn)用劃分幻影源子區(qū)域和隨機(jī)角度相結(jié)合的方法來(lái)選擇幻影節(jié)點(diǎn)，通過(guò)給節(jié)點(diǎn)設(shè)置可視區(qū)標(biāo)記字段來(lái)避免損耗路徑的產(chǎn)生，激發(fā)位的設(shè)置又能在很大程度上減少幻影節(jié)點(diǎn)到基站的重合路徑。MATLAB仿真表明，與已有的幻影路由協(xié)議相比，EPURA在增加少量通信開(kāi)銷的基礎(chǔ)上，能夠有效地增加傳感器網(wǎng)絡(luò)的安全時(shí)

4、間。
　　幻影路由并不能很好地應(yīng)對(duì)謹(jǐn)慎的攻擊者，于是提出了一種基于有向環(huán)路的分支假路徑策略BFPBDL，真實(shí)的數(shù)據(jù)包先按順時(shí)針?lè)较蛟诘揉従庸?jié)點(diǎn)中傳送一次，再按最短路徑路由傳送給近鄰居節(jié)點(diǎn)，依次交替進(jìn)行，直到傳送到基站；同時(shí)通過(guò)給數(shù)據(jù)包設(shè)置兩個(gè)激發(fā)字段使其在傳輸路徑中激發(fā)產(chǎn)生若干個(gè)假分支路徑樹(shù)，加大攻擊者定位到源節(jié)點(diǎn)的難度。BFPBDL無(wú)需在網(wǎng)絡(luò)初始化階段就建立靜態(tài)的假路徑，其分支假路徑的建立過(guò)程更加靈活，并且不增加額外的能量損失，