移动Adhoc网络中节点合作性研究综述

移动Adhoc网络的动态性和暂时性导致节点间的信任关系不断变化，这给密钥管理带来困难；对于网络内部恶意节点和自私性节点的攻击，传统的安全方案不再有效。在缺少预先约定的信任关系时，合作性安全机制是解决网络内部恶意节点和自私性节点不合作行为的有效方法。本文首先分析了移动Adhoc网络中所面临的各种安全弱点，指出节点相互合作的重要性，然后综述了现有典型的合作性方案，指出了各种方案的优缺点，提出了进一步的研究方向。     

基于多项式的无线传感器网络的密钥管理

基于q-composite方案,提出了一种无线传感器网络随机密钥预分布方案,引入了t次多项式,解决了q-composite方案中被俘节点门限值过低的问题.在保持与q-composite方案相同连通性的前提下,该方案可大幅度提高被俘节点门限值,能有效增强传感器网络的安全性,适用于安全性要求很高,节点分布密度较大的传感器网络.     

基于信誉模型的WSN密钥管理方案

针对无线传感器网络（WSN）的安全问题,结合椭圆曲线密码体制,提出一种基于信誉模型的WSN密钥管理方案。依据Beta分布建立节点信誉模型,采用分布式技术使方案支持节点的移动和密钥的动态管理,以避免分组密钥管理中的单点失效现象。分析结果表明,与E—G和IBC方案相比,该方案不仅能抵御外部节点的攻击,而且能防止内部节点的恶意行为。在保证网络安全的同时,还能提高网络抗毁性和节点连接概率,降低存储与通信开销。     

基于LEACH协议的WSN共享密钥管理方案的研究

为了使层次式无线传感器网络传输更安全、节点寿命更长、网络运行效率更高,提出了一种基于LEACH协议的WSN共享密钥管理方案。该方案具有很好的方案完整性与时效性、动态密钥安全性、节点安全独立性和密钥生存有效性,也具备抗中间人攻击、DDoS 攻击等风险的能力,而且分发共享密钥消耗的能量较低,网络运行效率较高。     

基于门限完全分布式密钥管理方案

adhoc网络作为一种无线移动网络正成为网络研究中的热点之一。针对移动adhoc网络的特性和对目前已有的移动adhoe网络密钥管理方案的分析,提出了一种基于信任图和门限密码技术的全分布、自组织的移动adhoc网络密钥管理新方案。该方案允许节点发布公钥证书并且通过证书链实施认证,有效地解决了网络节点之间的信任,同时又阻止恶意节点发布错误公钥证书欺骗认证服务。该方案具有较高的可靠性、扩展性和安全性,适用于大规模移动ad hoc网络。     

基于门限完全分布式密钥管理方案

adhoc网络作为一种无线移动网络正成为网络研究中的热点之一。针对移动adhoc网络的特性和对目前已有的移动adhoe网络密钥管理方案的分析,提出了一种基于信任图和门限密码技术的全分布、自组织的移动adhoc网络密钥管理新方案。该方案允许节点发布公钥证书并且通过证书链实施认证,有效地解决了网络节点之间的信任,同时又阻止恶意节点发布错误公钥证书欺骗认证服务。该方案具有较高的可靠性、扩展性和安全性,适用于大规模移动ad hoc网络。     

基于多密钥空间的无线传感器网络密钥管理方案

提出了一种基于多密钥空间密钥对预分布模型的无线传感器网络(WSN)密钥管理方案。该方案结合q-composite随机密钥预分布模型,并且通过引入地理位置信息,有效提高了节点之间安全连通的概率。分析表明,该方案在不增加存储空间的情况下,提高了邻居节点拥有相同密钥空间的概率,并且与多密钥空间密钥对预分布方案相比,可大幅提高被俘节点的阈值,增强了网络安全性,能够较好地适应无线传感器网络的网络环境和安全要求。     

一种无线传感器网络预分配密钥管理方案的改进

无线传感器网络在应用二元多项式密钥预分配协议时,通常容易遭受到敌方的合谋攻击。为了更好地解决这一问题,通过减少普通节点共享的密钥个数,改变簇首间建立共享密钥的方式,改进了一种无线传感器网络的密钥预分配管理方案。分析表明,改进后的方案保留了原方案的网络高安全性等优点,而且进一步节省了普通节点的内存空间,减少了节点间的通信量,延长了网络的生存周期,能够有效地抵御敌方的合谋攻击。     

Ad hoc网络中一种基于身份的可度量分布式信任模型方案的探析

Ad hoc网络是一种新型无线移动网络,由于无线链路的不可靠性和拓扑结构的多变性等原因,它面临着许多安全挑战。本文设计了一种基于身份的可度量分布式信任模型方案,将密钥管理和认证与信任评估机制有机地结合起来。密钥管理是信任评估的基础,信任评估机制又为密钥管理的正确实施提供了有效的判别和补充,从而有效保证了系统的私密钥不被恶意节点利用和攻击。     

基于时间部署的无线传感器网络密钥管理方案

提出一种基于时间部署的随机密钥管理方案.该方案采用了特殊的两级随机密钥预分配和清除机制以及按时间顺序的成组部署方法:每个传感器节点从多个密钥池中随机选择密钥并在一定条件下删除相关的密钥;所有传感器节点被组织成部署组并按时间顺序被部署到网络中.与经典的随机密钥管理方案相比,该方案在为成对密钥的生成提供了较高的节点连通度的同时,提高了节点资源利用率并且增强了网络抵抗节点受损攻击的能力.     

基于能量敏感的无线传感器网络信任度计算模型

由于无线传感器网络开放性、动态性等特点,导致整个网络易受攻击而极为脆弱,给传统安全机制带来严峻挑战,从而限制了无线传感器网络的发展。作为对基于密码体系的安全手段的重要补充,信任管理在解决来自网络的内部攻击,识别恶意节点、自私节点及低竞争力节点方面有着显著的优势。本文将节点的能量信息引入节点信任度计算模型中,提高了系统安全性、可靠性和公平性。通过仿真分析说明,模型以较少的资源消耗对网络的资源配置、性能、安全和通信进行统一的维护和管理,能够保证网络正常有效地运行,既缓解了WSN的管理困难,也为信任应用研究开辟了新的途径。     

基于无线传感器网络相关性的信息安全防御机制

当无线传感器网络中的传感节点被俘获时,可能发生内部攻击,从而致使系统信息安全缺失。针对这一情况,提出一种基于环状空间相关性模型的安全防御机制。基于环状空间相关性的模型,节点与节点之间进行信任值结合计算,相邻节点再对其进行信任评估,根据信任评估识别被俘获节点,间接去除被俘获节点信息,以达到信息的安全防御。仿真实验表明,经过机制改进后的各数据失真度有明显提高。该机制能有效识别并剔除虚假、恶意信息,提高系统的信息安全性。     

基于PKC的WSN安全结构

由于传感器节点能量、计算和存储资源的限制,发现适用于无线传感器网络的加密技术是一个重要的挑战。考虑到传感器节点资源受限的特点,一种基于公钥加密的安全结构被提出。该安全结构以基于身份的密码系统为基础,但不需要密钥握手。分析表明该安全结构不但有好的安全强度,而且非常适用于资源受限的无线传感器网络。     

基于VSS的移动自组网密钥管理研究

移动自组网Manet是一种新型的由移动节点为了某种特定目的而彼此进行连结的网络。与一般意义的网络相比较,移动Adhoc网络通常不提供对信任中心或中心服务器的在线访问,而且由于连接1和节点失效或者节点的漫游常常呈现频繁的网络分割,所以,传统的安全策略不能直接运用于该网络,必须添加新的安全措施。该文基于Manet的安全特性,根据信任分担思想,提出了一种基于安全可验证秘密共享的密钥管理方案,即将(n,t)门限秘密共享体制与可验证秘密共享VSS(VerifiableSecretSharing)相结合,实现密钥的安全分发和安全更新。     

传感器网络中对偶密钥建立协议研究

传感器节点部署的随机性可能导致网络中出现孤立的密钥共享连通集团。为解决这一问题,提出了基于信任关系传递的多点信任模型,构造了基于信任域认证的对偶密钥建立协议。仿真结果表明：该协议具有良好的抗妥协性能,能够有效地实现孤立集团间的互联,从而验证了其安全性和有效性。     

WSN中兼顾安全和剩余能量的簇头选择算法

通过对无线传感器网络的信任模型和节点的能量消耗的研究,针对能量受限的无线传感器网络容易受到攻击的问题,提出了一种基于信任机制的分布式簇头选举优化算法。簇头的选举综合考虑了节点的信任度和节点的剩余能量两种因素。实验证明,该算法提高了网络安全性,延长了网络生存周期。并且信任模型中的校正机制体现了模型的健壮性。     

无线传感器节点针对捕获节点攻击可靠性研究

无线传感器网络中的节点通常运算和存储能力有限,由于网络本身的特点,数据容易遭到攻击,因此,保密成为一个重要的因素;为解决这一问题,许多文献提出公钥密码系统,但这种方法存在的一个普遍问题是源节点到目的节点密钥的建立;当源节点到目的节点建立新密钥时,它们必须频繁的交换信息实现可靠链接;由于无线连接的不可靠性和电池耗尽等因素无线传感器网络路由机制也要不断改变;传感器节点增加时安全问题尤为严重;提出了一种新的基于机密共享方案数据分配方法应对网络攻击,并通过实验证明这种方法的有效;最后,考虑到安全性,和已有的无线传感器网络安全体系结构TinySec方法进行对比。     

基于集对分析的无线传感器网络风险信任模型

由于无线传感器网络资源的制约,简易的信任模型对传感器网络安全、可靠地运行有着重要的意义。基于集对分析理论提出了无线传感器网络的风险信任模型,并给出了风险信任模型的描述和计算方法。根据交互记录量化了相邻接节点的直接信任,并采用奖惩机制动态更新节点的直接信任;利用邻居节点的推荐获得间接信任,并给出了单路径和多路径的推荐方法;融合直接信任和间接信任得到节点的综合信任;最后,结合主观风险分析利用对势计算节点的风险信任度。实验仿真结果表明该模型不但反映灵敏性,容错性较好,而且具有稳定的良好的发现率和误判率,能够有效地提高无线传感器网络的安全性和可靠性。     

Mobile edge-enabled trust evaluation for the Internet of Things

The Internet of Things (IoT), including wireless sensors, is one of the highly anticipated contributors to big data; therefore, avoiding misleading or forged data gathering in cases of sensitive and critical data through secure communication is vital. However, due to the relatively long distance between remote cloud and end nodes, cloud computing cannot provide effective and direct management for end nodes, which leads to security vulnerabilities. In this paper, we propose a novel trust evaluation model based on the trust transitivity on a chain assisted by mobile edge nodes, which is used to ensure the reliability of nodes in the Internet of Things and prevent malicious attacks. The mobile edge nodes offer a new solution to solve the above problems with relatively strong computing and storage abilities. Firstly, we design calculation approaches to different trust chains to measure their trust degrees. Secondly, we propose an improved Dijkstra’s algorithm for collecting trust information of sensor nodes by mobile edge nodes. Finally, the experimental results show that our trust model based on mobile edge nodes can evaluate sensor nodes more precisely and enhance the security on the Internet of Things.     

基于β分布的无线传感器网络信誉系统

无线传感器网络有其资源受限的特点，单靠密码学和认证无法阻止网络内部的恶意或非恶意攻击以及节点的异常行为。融合了密码学、经济学、统计学、数据分析等相关领域的工具来建立可信的无线传感器网络，提出了一种无线传感器网络的信誉模型。其基本思想是网络中的各节点保存其他节点的信誉，并以此来计算其他节点的可信度。模型中引用了贝叶斯公式来表示、更新和整合信誉，设计了一个基于β分布的无线传感器网络信誉系统。