基于MDP的无线传感网络Sybil攻击检测方法研究

为了提高无线传感网络中对Sybil攻击的检测精准度,提出基于MDP的无线传感网络Sybil攻击检测方法。采用近似梯度下降算法结合小波去噪法对无线传感网络信号展开去噪处理,进而利用马尔科夫决策过程(MDP)表示去噪后的无线传感网络信号,并对其展开跟踪,通过RSSI算法对Sybil攻击展开定位,实现无线传感网络中Sybil攻击检测。实验结果表明,所提方法的检测率为99.9%,误检率为0.06%,检测时间为0.4 s,该方法的检测率高、误检率低、检测效率高,可有效提高无线传感网络中对Sybil攻击的检测精准度。     

无线传感器网络中的Sybil攻击

无线传感器网络中的Sybil攻击会破坏无线传感器网络的路由算法、公平资源分配等机制,因此研究Sybil攻击的防范和检测方法存在一定的意义.分析了Sybil攻击的破坏性,阐述了目前已有的防范和检测Sybil攻击的方法,并针对目前已有方法的不足,提出了从节点的能量消耗、计算量等性能进行优化出发,设计出有效的Sybil攻击防范和检测机制.     

基于能耗信任值的无线传感器网络Sybil攻击检测方法研究

无线传感器网络在应用过程中常遭到Sybil攻击,遭到攻击时将导致数据丢失甚至网络瘫痪。现有的Sybil攻击检测方法存在通信成本高、内存开销大等问题,很难实际应用于无线传感器网络的攻击检测之中。本文提出一种轻量级的基于能耗信任值的无线传感器网络Sybil攻击检测方法,该方法采用两级检测的方式防御Sybil攻击,在每级中首先利用节点 ID和位置进行初步检测,接着根据节点的剩余能量和定时窗口计算能耗信任值,最后对传输数据进行融合,减少通信开销。仿真实验结果表明该方法具有较高的检测准确率、较低的通信和内存开销。     

定位机制在WSN攻击检测中的应用

研究了无线传感网络中Sybil攻击的检测与防范,提出了一种多节点协作的基于接收信号强度（RSS）的检测机制。其主要思想是通过多节点协作检测确定不同身份节点的网络位置,将出现位置相同的多个身份归为Sybil攻击,并利用时间定位方法定位出Sybil节点的具体位置。     

无线传感器网络中的Sybil攻击

研究了无线传感网中Sybil攻击的检测与防范,提出了一种多节点协作的基于接收信号强度(RSS)的检测机制CRSD。它的基本思想是Sybil节点所创建的不同身份,其网络位置是相同且无法改变的。CRSD通过多节点协作确定不同身份的网络位置,将出现位置相同的多个身份归为Sybil攻击。仿真实验表明无防范时Sybil攻击显著降低了系统吞吐量,而CRSD能检测出Sybil节点从而有效地保护了系统性能。     

车联网无线传感器网络Sybil攻击特点与检测方法研究

智能汽车构成的智能交通系统中，复杂交通网络中的多类型传感器的能耗数据与传输的数据量日趋增加，由车载多源无线传感器构成的网络常遭到Sybil攻击，遭到攻击后将导致数据丢失甚至交通故障。Sybil攻击以伪装身份或盗用正常节点的形式出现，但在车辆内部、车辆与车辆之间、车辆与基站之间通常所受到的攻击威胁侧重不同。本文分析了车联网中无线传感器网络拓扑结构及通信模式、受到Sybil攻击的特点、各检测方式，提出初期检测和能耗信任值计算的方式用于Sybil攻击网络节点的检测。     

一种基于AOA信任评估的无线传感器网络Sybil攻击检测新方法*

随着无线传感器网络(WSN)技术广泛应用在数字家庭网络及其他领域,其安全问题日益突出。针对无线传感器网络中典型的Sybil攻击,提出了一种基于信号到达角信任评估检测新方法TEBA。信标节点基于Sybil节点创建多个虚拟身份。但其物理位置相同的思想,利用信号到达角相位差对邻居节点身份作出信任评估,将低于某一信任阈值的节点身份归为Sybil攻击。方案引入多节点协作思想,摒弃了复杂的质心计算,实现了低时延高效性检测。仿真结果表明,该方法能防御及检测Sybil攻击, 有效保护系统性能。     

基于改进BP神经网络的无线传感网络DOS攻击检测方法

传统无线传感网络拒绝服务（Denial of Service,DoS）攻击检测方法的攻击检测率较低,针对这一问题,文章提出基于改进BP神经网络的无线传感网络Dos攻击检测方法。首先,计算在随机状态下数据中特征信息的空间分布函数,完成无线传感器网络数据的特征提取工作;其次,设计无线传感网络数据与处理模块来对数据进行预处理;再次,基于改进BP神经网络完成DoS攻击检测方法设计,实现无线传感网络DoS攻击检测功能;最后,设计对比实验,将该方法与两种传统方法进行比较。实验结果表明：当设计方法在偏差值为0.85时,攻击检测率达到1.0,性能最优,应用效果最好。     

基于分层网格的Sybil攻击检测方案

在无线传感器网络(WSN)中,Sybil攻击的危害大且难于检测。针对该问题,提出一种基于分层网格的Sybil攻击检测方案。根据Sybil节点身份的多变性,采用分层网格技术初步确定其物理位置,通过网格节点间的密钥技术确认Sybil节点。仿真结果表明,该方案的检测性能高、内存使用率低、网络扩展性强,且适用于WSN的多跳传输。     

基于能耗信任值的无线传感网络克隆攻击检测方法

为避免无线传感网络信息传输时被黑客克隆攻击，导致数据传输质量下降，在能耗信任值的基础上，提出一种无线传感网络克隆攻击检测方法。根据无线传感网络节点拓扑图，建立无线传感网络节点能耗模型，计算接收端和发送端在信息传输时所消耗的能耗。以簇内成员节点信息路由表为依据，利用簇头节点对每个成员节点的ID、Postion和剩余能量值展开初期检测、能耗信任值计算和数据融合。基站端通过对簇头节点路由信息和融合后的信息进行检测的方式，完成对整个无线传感网络的克隆攻击检测。仿真分析结果表明，所提方法具有较高的检出率、数据包投递率以及较低的时延和能耗，取得了较理想的攻击检测结果。     

一种新的无线传感网络干扰攻击检测技术

为了解决现有干扰攻击检测技术存在数据包丢失、高开销和网络吞吐量的问题,提出了一种基于群集和时间戳的无线传感器网络干扰攻击检测技术。该技术基于聚类算法对传感器节点进行分组,利用时间戳识别恶意节点,通过判断签名是否匹配来检测干扰。如果任何节点被识别为恶意节点,就安排新群集绕过堵塞的区域,通过备用路由来继续通信。实验表明与现有技术相比,基于时间戳的干扰检测技术在数据包传输率（packet delivery ratio,PDR）、网络吞吐量、能量消耗和路由开销方面均优于现有方法性能。     

基于强化学习的无线传感器网络入侵检测攻防博弈研究

无线传感器网络易遭到各种内部攻击,入侵检测系统需要消耗大量能量进行攻击检测以保障网络安全。针对无线传感器网络入侵检测问题,建立恶意节点（malicious node,MN）与簇头节点（cluster head node,CHN）的攻防博弈模型,并提出一种基于强化学习的簇头入侵检测算法——带有近似策略预测的策略加权学习算法（weighted policy learner with approximate policy prediction,WPL-APP）。实验表明,簇头节点采用该算法对恶意节点进行动态检测防御,使得博弈双方快速达到演化均衡,避免了网络出现大量检测能量消耗和网络安全性能的波动。     

Channel-Based Detection of Sybil Attacks in Wireless Networks

Due to the broadcast nature of the wireless medium, wireless networks are especially vulnerable to Sybil attacks, where a malicious node illegitimately claims a large number of identities and thus depletes system resources. We propose an enhanced physical-layer authentication scheme to detect Sybil attacks, exploiting the spatial variability of radio channels in environments with rich scattering, as is typical in indoor and urban environments. We build a hypothesis test to detect Sybil clients for both wideband and narrowband wireless systems, such as WiFi and WiMax systems. Based on the existing channel estimation mechanisms, our method can be easily implemented with low overhead, either independently or combined with other physical-layer security methods, e.g., spoofing attack detection. The performance of our Sybil detector is verified, via both a propagation modeling software and field measurements using a vector network analyzer, for typical indoor environments. Our evaluation examines numerous combinations of system parameters, including bandwidth, signal power, number of channel estimates, number of total clients, number of Sybil clients, and number of access points. For instance, both the false alarm rate and the miss rate of Sybil attacks are usually below 0.01, with three tones, pilot power of 10 mW, and a system bandwidth of 20 MHz.      

基于地址解析的网络节点数据防攻击协议仿真

网络节点受到攻击产生数据泄漏,需要进行防攻击协议设计,提出一种基于地址解析的网络节点数据防攻击协议。设计网络节点分布模型及信道解析模型,采用网络节点链路均衡配置方法设计数据转发控制协议,分布网络节点并部署最优节点。进行节点输出信道的波特间隔均衡控制,构建网络链路转发的信道调制模型,实现地址解析优化下的攻击特征提取,根据地址解析结果,实现对动态无线传感网络的攻击节点的快速定位和攻击检测。仿真结果表明,采用该方法进行网络节点数据防攻击协议设计,提高了节点的数据包转发能力和吞吐量,网络节点数据安全传输性能较好,抗攻击能力较强,提高了网络的安全性。     

基于能量感知的无线传感器网络拓扑演化

针对无线传感器网络中能源效率的问题,引入复杂网络理论的研究方法,提出基于能量感知无线传感器网络拓扑动态演化模型。在建模过程中考虑到无线传感器网络拓扑变化与节点的度数和剩余能量密切相关,而且网络中节点和链路是有增有减的动态行为,利用连续场理论推导出此模型具有无标度的特征,无标度网络对于节点的随机故障具有较高的鲁棒性。数值计算与实验仿真结果显示,算法可以有效地改善整个网络的结点均衡能耗。     

基于无线传感器网络路由协议的安全机制研究

针对无线传感器网络中现有部分路由协议考虑安全需求不够的问题,提出一种基于路由协议的安全机制(RPSS).该安全机制把节省节点能耗和增强路由安全性作为设计目标,采用低能量密钥管理方案和减少转发节点计算量的方法,有效地降低节点的耗能.通过预设密钥和证书,在路由建立阶段增加安全机制,得到一种较优的安全路由方案.经过安全性分析和性能分析,该安全机制可防御虚假路由信息、Sybile和确认欺骗等攻击;还具有适用面广、耗能低和计算量小的优势.     

Pattern recognition for detecting distributed node exhaustion attacks in wireless sensor networks

Malicious attacks when launched by the adversary-class against sensor nodes of a wireless sensor network, can disrupt routine operations of the network. The mission-critical nature of these networks signifies the need to protect sensory resources against all such attacks. Distributed node exhaustion attacks are such attacks that may be launched by the adversarial class from multiple ends of a wireless sensor network against a set of target sensor nodes. The intention of such attacks is the exhaustion of the victim’s limited energy resources. As a result of the attack, the incapacitated data-generating legitimate sensor nodes are replaced with malicious nodes that will involve in further malicious activity against sensory resources. One such activity is the generation of fictitious sensory data to misguide emergency response systems to mobilize unwanted contingency activity. In this paper, a model is proposed for such an attack based on network traffic flow. In addition, a distributed mechanism for detecting such attacks is also defined. Specific network topology-based patterns are defined to model normal network traffic flow, and to facilitate differentiation between legitimate traffic packets and anomalous attack traffic packets. The performance of the proposed attack detection scheme is evaluated through simulation experiments, in terms of the size of the sensor resource set required for participation in the detection process for achieving a desired level of attack detection accuracy. The results signify the need for distributed pattern recognition for detecting distributed node exhaustion attacks in a timely and accurate manner.     

Kad网络中Sybil攻击团体检测技术研究

Sybil攻击是P2P网络中常见的攻击方式,危害极大.Kad是当前最流行的P2P文件共享网络,最新的Kad软件限制了路由表中的IP数量,因此单个主机的Sybil攻击演化为分布式的团体攻击,传统的根据IP和节点ID来检测Sybil攻击的方式均不再有效.可行的方法是分析异常节点路由表结构及其连接关系来检测Kad网络中的Sybil攻击团体.在由Sybil节点的路由表所形成的拓扑图中,一个团体内的节点之间相互连接紧密,而与团体外节点间的连接稀疏,根据这一特征应用社会网络中的社区发现算法CNM来检测Sybil攻击团体.在应用CNM算法前,可根据Kad路由表特征高效识别异常节点,采集其路由表项,最后通过聚类路由表结构相似的异常节点来降低CNM算法的输入规模,使其可适用于具有百万级节点、亿级边的Kad网络.通过在实际Kad网络上主动注入Sybil攻击团体对该方法的有效性进行了验证,实验结果表明该方法可有效发现规模达数百的Sybil攻击团体.最后,应用该方法对实际Kad网络进行检测,发现了真实存在的多个规模不一的Sybil攻击团体.