论文摘要
无线传感器网络是一种多功能低能耗的无线自组织网络,在军事监控和探测、大气水纹监控、森林火灾预防、山崩预测、大棚灌溉、鸟类观察、跟踪定位等领域有广泛的应用。智能家居和智慧城市等新概念新技术的提出和研究将极大的改变人们的日常生活。节点在能量补给和处理能力有限等特点使得无线传感器网络天生“体弱”。网络的安全成为制约新技术进一步应用的一个关键问题。无线传感器网络中存在大量的安全威胁,例如信息欺骗、篡改、重复、泛洪攻击、女巫攻击、污水池攻击、蠕虫洞攻击等。其中虫洞攻击是在两个较远的节点间布置一条高质量低延迟的特殊通道。信息在路由的过程中,这条通道由于能够节省数据包的转发跳数和时间而获得很大的路由优势。但虫洞通道的存在不仅有害于网络的正常路由机制,而且会造成部分节点能量的加速消耗。同时攻击者对大量数据包的丢失或篡改等行为会严重影响无线传感器网络对部分地区环境的监控。即使网络中存在认证和加密的机制,攻击者仍然能够很轻松阻碍正常网络信息的收集。虫洞攻击者可能并不篡改和丢弃网络中的数据,但隐式的虫洞却很容易布置。因此虫洞攻击成为无线传感器网络面临的难以预测的重大安全威胁之一本文分析了无线传感器网络中虫洞攻击的特点和虫洞存在带来的安全问题,然后提出了基于链路的无线传感器网络虫洞入侵检测机制。与现有大多数不需要任何硬件和时钟同步等强约束条件的虫洞检测协议不同,它不仅包括检测网络中是否有虫洞攻击的存在,而且区分显式虫洞和隐式虫洞。在显式虫洞环境下检测网络中虫洞通道节点,而在隐式环境下检测网络中虫洞通道节点附近的感染区节点。本文提出的虫洞检测由四个部分组成:普通节点、锚节点、根节点、后台管理节点。本文采用OMNet++模拟大规模无线传感器网络。该模拟软件有能模拟大规模网络、仿真速度快、灵活性高等优点。检测的关键实现模块有:网络的构建、网络通信数据包结构的设置、节点上信息的处理、显式虫洞攻击中链路求交集算法的改进、隐式虫洞攻击中网络通信图的使用。最后通过实验说明使用少量锚节点的基于链路的虫洞检测方法对无线传感器网络虫洞通道发现和虫洞节点或感染区节点的确定是有效的。通过对比已有方法,即使在低冗余的环境下基于链路的检测方法也能有较高的检测成功率。通过锚节点密集度的实验说明在锚节点量占整个网络0.4%条件下就能获得接近90%的虫洞检测成功率。