無(wú)線傳感器網(wǎng)絡(luò)惡意節(jié)點(diǎn)攻擊若干問(wèn)題研究.pdf

1、無(wú)線通信、微電子、傳感器以及嵌入式系統(tǒng)等技術(shù)的不斷發(fā)展與進(jìn)步，孕育了無(wú)線傳感器網(wǎng)絡(luò)。無(wú)線傳感器網(wǎng)絡(luò)由部署在監(jiān)控區(qū)域的大量廉價(jià)、微型但功能豐富的無(wú)線傳感器節(jié)點(diǎn)所組成，通過(guò)無(wú)線通信的方式自組織成一個(gè)多跳網(wǎng)絡(luò)。網(wǎng)絡(luò)部署區(qū)域中的無(wú)線傳感器節(jié)點(diǎn)感知、采集和處理監(jiān)控對(duì)象的信息，并將實(shí)時(shí)信息反饋給用戶。無(wú)線傳感器網(wǎng)絡(luò)擴(kuò)展了人類認(rèn)識(shí)和感知客觀物理世界的能力，將客觀的物理信息和傳輸網(wǎng)絡(luò)緊密連接在了一起，為人類提供最真實(shí)有效的信息。無(wú)線傳感器網(wǎng)絡(luò)這種全新的

2、信息獲取平臺(tái)具有十分廣闊的應(yīng)用前景，在軍事、環(huán)境監(jiān)控、精細(xì)農(nóng)業(yè)、工業(yè)控制等領(lǐng)域得到廣泛的應(yīng)用。
　　 無(wú)線傳感器網(wǎng)絡(luò)具有自組織、大規(guī)模、分布式等特性。傳感器節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信、能量等資源有限，同時(shí)傳感器節(jié)點(diǎn)承擔(dān)著數(shù)據(jù)感知和路由的雙重功能。這些特點(diǎn)都為無(wú)線傳感器網(wǎng)絡(luò)的安全帶來(lái)了全新的挑戰(zhàn)。無(wú)線傳感器網(wǎng)絡(luò)通常部署于開放、無(wú)人值守、甚至敵對(duì)的環(huán)境下，如軍事領(lǐng)域。在這些應(yīng)用場(chǎng)景下，不能簡(jiǎn)單的假設(shè)所有節(jié)點(diǎn)都是合作的和可信的。最嚴(yán)重的情

3、況是節(jié)點(diǎn)遭受物理攻擊，攻擊者通過(guò)捕獲部署的節(jié)點(diǎn)，可以獲取節(jié)點(diǎn)中所有信息(包括密鑰、節(jié)點(diǎn)ID等信息)并加以改造成為一個(gè)能發(fā)起各種內(nèi)部攻擊的惡意節(jié)點(diǎn)。而傳統(tǒng)的基于密碼學(xué)機(jī)制的安全認(rèn)證方案不能檢測(cè)出這種惡意節(jié)點(diǎn)，因?yàn)檫@些惡意節(jié)點(diǎn)有著合法的密鑰等私密信息，很容易繞過(guò)這些傳統(tǒng)的安全機(jī)制融于網(wǎng)絡(luò)發(fā)起各種攻擊。這種惡意節(jié)點(diǎn)攻擊存在于網(wǎng)絡(luò)的整個(gè)生命周期，在網(wǎng)絡(luò)部署階段，可能會(huì)發(fā)起節(jié)點(diǎn)克隆攻擊；在路由建立階段可發(fā)起路由攻擊；在數(shù)據(jù)采集過(guò)程可發(fā)起虛假數(shù)據(jù)注

4、入攻擊。本文將如何應(yīng)對(duì)這三個(gè)階段中存在的惡意節(jié)點(diǎn)攻擊為作為研究?jī)?nèi)容，建立一套適用于無(wú)線傳感器網(wǎng)絡(luò)的基本安全框架，主要內(nèi)容如下：
　　 1)節(jié)點(diǎn)克隆攻擊的檢測(cè)。節(jié)點(diǎn)克隆攻擊是攻擊者利用被捕獲的節(jié)點(diǎn)復(fù)制出大量具有相同ID的克隆節(jié)點(diǎn)，并將克隆節(jié)點(diǎn)投放到網(wǎng)絡(luò)中，以用于發(fā)起各種內(nèi)部攻擊的一種攻擊方式。針對(duì)節(jié)點(diǎn)克隆攻擊，我們提出了兩套基于隨機(jī)種子的解決方案。利用節(jié)點(diǎn)部署時(shí)預(yù)裝的隨機(jī)種子來(lái)映射到驗(yàn)證節(jié)點(diǎn)，在驗(yàn)證節(jié)點(diǎn)檢測(cè)克隆攻擊?；陔S機(jī)種子的

5、方案能夠降低存儲(chǔ)開銷并提高克隆攻擊檢測(cè)的成功率。
　　 2)維護(hù)虛擬坐標(biāo)系統(tǒng)的安全性?；谔摂M坐標(biāo)系統(tǒng)的路由協(xié)議是無(wú)線傳感器網(wǎng)絡(luò)中一類高效的、端到端的路由協(xié)議。這類路由協(xié)議是建立在虛擬坐標(biāo)系統(tǒng)之上，然而現(xiàn)有的協(xié)議設(shè)計(jì)很少考慮到虛擬坐標(biāo)系統(tǒng)的安全性，特別是虛擬坐標(biāo)系統(tǒng)的建立。在虛擬坐標(biāo)系統(tǒng)的建立過(guò)程中，我們引入鄰居節(jié)點(diǎn)信任監(jiān)督驗(yàn)證機(jī)制，可以有效的抵御惡意節(jié)點(diǎn)惡意篡改虛擬坐標(biāo)系統(tǒng)的攻擊。
　　 3)針對(duì)虛假數(shù)據(jù)注入攻擊，提出

6、了適用于無(wú)線傳感器網(wǎng)絡(luò)的溯源追蹤機(jī)制。虛假數(shù)據(jù)注入攻擊是攻擊者向網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)發(fā)送大量的虛假數(shù)據(jù)包的一種攻擊方式。首先，我們使用一種概率邊標(biāo)記的方案，數(shù)據(jù)包在轉(zhuǎn)發(fā)的過(guò)程中轉(zhuǎn)發(fā)路徑上的邊以一定概率標(biāo)記數(shù)據(jù)包，當(dāng)匯聚節(jié)點(diǎn)收集到一定量的數(shù)據(jù)包后，可以重構(gòu)出整個(gè)攻擊路徑。接著我們提出結(jié)合概率包標(biāo)記和包日志結(jié)合方案，該方案可以在較低的存儲(chǔ)復(fù)雜度下，能夠更快速的重構(gòu)攻擊路由，進(jìn)一步降低通信開銷。
　　 本文提出的安全框架可以有效的應(yīng)對(duì)惡意節(jié)