无线传感器网络信任管理关键技术研究
发布时间:2018-04-21 07:13
本文选题:无线传感器网络 + 信任管理 ; 参考:《北京交通大学》2014年博士论文
【摘要】:近年来,作为物联网技术的重要组成之一,无线传感器网络相关研究得到了进一步的发展。然而,随着无线传感器网络应用领域的扩展,其安全性需求也越来越迫切。无线传感器网络具有信道开放、资源受限、分布式处理等特征,这些特征使其极易受到恶意攻击,因而难以保证系统的安全性和可靠性。传统的无线传感器网络安全机制主要基于加密和认证技术,复杂的加密算法和额外的计算开销,并不适用于资源受限的无线传感器网络。此外,该类安全机制主要用于抵御网络外部攻击,无法有效解决由节点妥协或自私性引起的网络内部攻击问题。在此前提之下,由于具有更低的计算复杂度和更高的网络内部攻击抵御能力,无线传感器网络信任管理研究应运而生。 本文立足于无线传感器网络信任管理关键技术研究,充分考虑无线传感器网络特性,设计了具有高扩展性和灵活性的信任管理系统架构,并据此重点关注了多项存在于现有信任管理系统中的挑战性难题。具体地说,本文的主要工作和贡献包括: (1)入侵检测技术是信任管理架构的基础,直接为信任评估提供计算节点信任值的证据信息。传统入侵检测系统并未考虑无线传感器网络具有资源受限、中心基础设施缺乏、网络部署环境复杂等特征。针对上述问题,本文首先提出一种基于时隙分配和调度的检测机制,通过对节点本地监测时隙的管理减少网络开销。其次,该入侵检测系统通过建立节点行为的特征模型,增强对各种攻击行为的检测能力,同时采用统计理论和规则匹配相结合的判决机制提升系统的检测准确率。最后,本文采用基于Q-Learning的自适应学习算法提升系统对复杂环境的适应能力。 (2)信任评估机制通常包含信任计算和信任数据采集两个部分,是整个信任管理系统的核心。针对传统信任计算方法大多未充分考虑信任度量基本性质和设计原则的问题,本文首先设计了一种灵活、可扩展性强的信任计算架构。随后,本文根据信任计算架构的分析结果,综合考虑无线传感器网络的特征,提出了一种低复杂度、高可靠性、高安全性的信任计算方法。最后,针对现有信任数据采集机制开销过大且未考虑节点自私性的问题,本文提出了一种基于信任请求包跳数限制和推荐信任困境博弈的信任数据采集方法,以减少信任数据采集过程中产生的网络通信开销,提升网络的安全性。 (3)接入控制系统是无线传感器网络安全防御机制的重要组成之一。传统接入控制机制通常需要依赖复杂的加密算法和中心认证机构完成对节点接入请求的处理过程。为了解决这个问题,本文提出了一种基于信任和风险度量的分布式、细粒度接入控制模型。该方案的主要思想是将信任度量引入到接入控制系统中,根据新入网节点的信任值和角色分配,实现对节点的接入授权及访问控制管理。此外,针对传统接入控制机制在分布式环境下存在较强风险性的问题,本文设计了一种基于中心度属性的风险函数,用以评估授权新节点入网的风险性,本地授权决策必须同时满足信任和风险评估的需求。最后,针对不同域内的无线传感器网络可能存在不同接入控制策略的问题,提出了一种基于映射机制和组接入策略的跨域接入控制方法。 (4)作为无线传感器网络安全防御机制的另一项重要组成部分,基于信任感知的安全路由协议也受到了越来越多的关注。为了抵御网络中的各种攻击行为,满足路由协议的安全性需求,本文首先分析了无线传感器网络常见路由攻击以及针对信任模型攻击的行为特征,并根据分析结果提出了改进的信任计算方法。此外,针对传统信任感知路由大多未考虑信任度量和QoS度量区别的问题,本文综合考虑两者的不同特征,并利用Semirings数学理论设计了一种优化的路由算法。最后,针对传统信任路由适用性受限以及信任数据采集开销较大的问题,本文提出了一种具有低开销和高可扩展性的新型无线传感器网络信任路由协议。
[Abstract]:In recent years , as one of the important components of Internet of Things technology , the research on wireless sensor networks has been further developed . However , with the development of wireless sensor network applications , the security needs of wireless sensor networks are becoming more and more urgent .
This paper is based on the key technology of wireless sensor network trust management , fully considers the characteristics of wireless sensor network , designs the trust management system architecture with high expansibility and flexibility , and focuses on the challenging problems existing in the existing trust management system . In particular , the main work and contribution of this paper include :
( 1 ) Intrusion detection technology is the foundation of trust management architecture and provides evidence information for computing node trust value directly for trust evaluation . The traditional intrusion detection system does not consider the characteristics of resource limitation , lack of central infrastructure and complex network deployment environment .
( 2 ) The trust evaluation mechanism usually contains two parts : trust calculation and trust data acquisition , which is the core of the whole trust management system .
( 3 ) Access control system is one of the important components of network security defense mechanism of wireless sensor . In order to solve this problem , a distributed and fine - grained access control model based on trust and risk measure is proposed . In order to solve this problem , this paper presents a kind of distributed and fine - grained access control model based on trust and risk measure .
( 4 ) As another important part of the network security defense mechanism of wireless sensor , the security routing protocol based on trust perception is more and more concerned . In order to resist various attack behaviors in the network and meet the security requirements of routing protocols , this paper first analyzes the common routing attacks of wireless sensor networks and the behavior characteristics of trust model attacks .
【学位授予单位】:北京交通大学
【学位级别】:博士
【学位授予年份】:2014
【分类号】:TN929.5;TP212.9
【参考文献】
相关期刊论文 前4条
1 蔡绍滨;韩启龙;高振国;杨德森;赵靖;;基于云模型的无线传感器网络恶意节点识别技术的研究[J];电子学报;2012年11期
2 任丰原,黄海宁,林闯;无线传感器网络[J];软件学报;2003年07期
3 荆琦;唐礼勇;陈钟;;无线传感器网络中的信任管理[J];软件学报;2008年07期
4 裴庆祺;沈玉龙;马建峰;;无线传感器网络安全技术综述[J];通信学报;2007年08期
,本文编号:1781426
本文链接:https://www.wllwen.com/kejilunwen/wltx/1781426.html
