无线传感器网络GEAR协议的安全性改进

GEAR是一种基于位置的能量感知地理路由协议,该文针对GEAR 路由协议不能防御虚假路由、选择性转发和女巫攻击等问题,提出SGEAR安全路由协议,引入一种预知部署知识的基于位置的密钥对安全引导模型。对该协议进行了实验仿真和性能分析,实验结果证明SGEAR在抵御上述攻击时,具有较好的连通性和抗俘获性。     

无线传感器网络安全路由协议的设计与分析

路由安全是无线传感器网络安全的关键因素,而现有的无线传感器网络路由协议在设计时都没有充分考虑安全问题。在充分考虑网络路由协议攻击方法和无线传感器网络自身特点的基础上,结合基于ID的认证密钥协商技术以及秘密共享技术,提出了无线传感器网络路由的安全策略及其设计思想。同时,在路由建立阶段增加安全机制,提出了一种较优的安全路由协议。经过安全性分析,该路由协议可防御虚假路由信息、Sybile、确认欺骗等常见攻击。     

基于无线传感器网络路由协议的安全机制研究

针对无线传感器网络中现有部分路由协议考虑安全需求不够的问题,提出一种基于路由协议的安全机制(RPSS).该安全机制把节省节点能耗和增强路由安全性作为设计目标,采用低能量密钥管理方案和减少转发节点计算量的方法,有效地降低节点的耗能.通过预设密钥和证书,在路由建立阶段增加安全机制,得到一种较优的安全路由方案.经过安全性分析和性能分析,该安全机制可防御虚假路由信息、Sybile和确认欺骗等攻击;还具有适用面广、耗能低和计算量小的优势.     

一种有效防御虫洞攻击的方法

由于无线传感器网络节点位置信息对网络的应用起着重要的作用,且传感器网络的资源有限,因此,针对DV-Hop定位算法的安全性能较差,定位过程中极易受到破坏性极大的虫洞攻击等缺点,提出了一种有效防御DV-Hop中的虫洞攻击的方法,在DV-Hop算法中引入了检测虫洞攻击及有效防御虫洞攻击的EPWDV-Hop算法,通过Matlab仿真软件进行模拟仿真。仿真结果表明,修改后的算法不仅提高了定位精度,而且很好地预防了算法中的虫洞攻击。     

基于对称密码的无线传感器网络安全定位

伪装攻击通过恶意的锚节点向网络中发布虚假位置信息从而对定位应用进行攻击。针对上述问题,考虑无线传感器网络节点能量受限的特性,提出一种基于对称密码加密的认证方案来防御伪装攻击。实验结果表明,在伪装攻击存在的情况下,该方案能够使加权质心算法的定位误差在1m之内的概率由40%提高到70%,从而保证定位的正确性。     

传感器网络节点定位系统安全性分析

正确的节点位置信息是传感器网络构建和维护、监测事件定位、目标跟踪等模块实现的前提和基础.节点的定位过程极易受到各种攻击,在资源受限的传感器网络中,如何安全、有效地获取节点位置信息,是一个极具挑战性的安全问题.着重分析了不同类型的传感器网络节点定位系统所面临的安全攻击,讨论了近年来该领域具有代表性的安全措施的原理、特点和局限,并简要介绍了谈领域今后的研究热点.     

无线传感器网络泛洪时间同步协议安全算法

针对无线传感器网络泛洪时间同步协议(FTSP)可能遭受到基于发送时间标攻击的问题,提出一种安全算法,在FTSP中添加异常漂移率检测器和恶意节点ID号过滤器,同时为进一步提高FTSP的同步精度,减小FTSP受到恶意攻击后对时间同步的影响,改进泛洪时间同步协议中计算时钟漂移率的公式,对其进行加权处理。仿真结果表明:该安全算法能够有效地防御基于发送时间标的恶意攻击,减小了计算开销和恶意攻击对算法的影响,鲁棒性增强,同时提高了同步精度,达到了稳定准确的同步效果。     

WSN中基于UWB和移动信标点的安全定位方法

随着无线传感器网络(WSN)理论和技术的发展,基于位置的应用(如基于位置的存取控制)已成为一种新的需求.然而已有的定位系统没有考虑到特定环境下攻击者利用放大器、定向天线或者通过被俘获节点进行攻击的情形.本文利用超宽带技术(UWB)的优点,提出一种基于UWB和移动信标点的安全定位方法,更适合WSN中基于位置估计的应用需求.该方法首先定位出网络中用户节点的位置,然后进行位置验证,去除恶意信标点,最终实现准确定位.通过实验表明了该方法的有效性.     

基于802.15.4的低速率拒绝休眠攻击及其防御机制研究

拒绝休眠攻击是一类致力于快速耗尽节点能量的特殊拒绝服务攻击,无线传感器网络如何防御恶意节点的低速率拒绝服务攻击,保障节点正常生命周期是一个重要的问题.IEEE 802.15.4作为目前无线传感器网络较常使用的一种MAC协议,存在着信标广播漏洞.本文首次提出了一种针对该漏洞的拒绝休眠攻击方法及其防御机制,并通过仿真实验验证了攻击的危害性和防御机制的有效性.     

无线传感器网络中一种安全高效的共享密钥发现协议

在无线传感器网络的安全体系结构中,密钥预分配方案占据着极其重要的位置。现有密钥预分配方案中的共享密钥发现协议不能很好抵抗智能攻击,而且通信和计算代价高。在对各种典型的共享密钥发现协议的特点进行详细分析的基础上,利用秘密同态和布隆过滤器,提出了一种安全高效的共享密钥发现(ERSD)协议。性能分析和仿真结果表明,该方案在较小的通信和计算代价情况下,就可以有效地抵抗智能攻击。     

一种全新的批验证协议

该文首先指出了以前各种批验证协议存在安全漏洞的原因,然后基于多项式形式的RSA公钥体制,提出了一种全新的批验证协议,其设计思路不同于以往任何一种批验证协议.该协议具有很高的安全性,并且满足安全批验证协议的所有要求,可以抵御针对批验证协议的各种伪造攻击,其安全性主要基于大整数的分解.     

无线传感器网络的安全地理位置跨层协议

许多无线传感器网络(WSN)协议设计过程中,没有考虑到安全问题。提出一种安全地理位置跨层协议(Secure Geo-graphic Integrated Protocol,SGIP)。在安全协议的设计过程中,同时考虑了安全引导过程。首先改进了基于位置的密钥引导方案,使其不但充分利用地理信息,而且可以同时为广播包和单播包加密,并且转发区域内所有节点都与源节点有共享密钥。在此基础上,采用基于MAC层竞争的地理路由选择算法,并对不同数据包采用不同的加密方式,设计了安全的路由/MAC跨层协议。分析表明协议具有很好的安全性能,并且开销较小。     

SE-DSR:一种安全增强的Mesh网络多径动态源路由协议

DSR协议是一种典型的按需多跳路由协议,能够很好地实现既有网络之间的无缝连接又能适应网络的动态变化。为满足无线Mesh网络需求,在分析DSR协议的基础上,本文提出了一种新的安全增强的无线Mesh网络多径DSR路由协议-SE_DSR协议,其基本思想是采用多径路由发现机制为协议提供负载均衡和路由容错能力,采用双向路径信任评估和单向证书链验证的方式为协议提供安全保障。相比传统安全协议,SE_DSR协议虽然牺牲了少量存储开销,但它在保证路由安全的同时缩短了路由发现时延,提高了数据传输速率。性能分析和仿真实验表明,该协议在提供负载均衡和容错的同时还能有效防御多种攻击,具有较高的网络吞吐量和较强的安全性能。     

无线传感器网络安全系统的研究与设计

无线传感器网络（WSN）是一种新型无线网络,它有许多优点;但是也存在一些问题,这些问题让攻击者能够更轻易的分析网络安全漏洞,进行攻击并摧毁整个网络.本文设计了一个安全的无线传感器网络模型.它能够抵御大多数已知的网络攻击,且不会明显降低传感器节点（SN）的能量功率.我们建议对网络组织进行聚簇以降低能耗,并基于对信任级别的计算以及可信节点之间信任关系的建立来保护网络,基于集中式的方法对信任管理系统进行运作.实验结果表明：本文设计的无线传感器网络模型解决了高效节能的设计任务,信任管理系统在防御攻击上的结果令人满意.     

基于多分辨率聚类的安全定位算法

在无线传感器网络环境中,当锚节点对于未知节点进行位置或距离欺骗时,基于善意环境下的定位技术会遭到极大破坏。提出一种基于多分辨率聚类的安全定位算法,通过对边界圆邻近点进行聚类,并使用投票机制,能有效排除恶意节点,从而阻止攻击。仿真实验表明,该算法以较短的执行时间和较高的定位精度表现出较好的性能。     

一种无线传感器网络匿名安全路由协议*

为了能在有限资源的无线传感器网络上进行安全的匿名通信,使用双线性函数的双线性对和异或运算提出了一种匿名安全路由协议,与目前现有的无线网络匿名通信方案相比,协议不仅能提供身份的机密性、位置隐私性和路由的匿名性,而且还满足前向和后向安全性,并且大大提高了系统的计算复杂度和带宽消耗,更适合无线传感器网络。     

Secure localization and location verification in wireless sensor networks: a survey

The locations of sensor nodes are very important to many wireless sensor networks (WSNs). When WSNs are deployed in hostile environments, two issues about sensors’ locations need to be considered. First, attackers may attack the localization process to make estimated locations incorrect. Second, since sensor nodes may be compromised, the base station (BS) may not trust the locations reported by sensor nodes. Researchers have proposed two techniques, secure localization and location verification, to solve these two issues, respectively. In this paper, we present a survey of current work on both secure localization and location verification. We first describe the attacks against localization and location verification, and then we classify and describe existing solutions. We also implement typical secure localization algorithms of one popular category and study their performance by simulations.     

一种加强安全性的无线传感器路由协议

通过在定向扩散中引入适当的冗余,提出一种新的扩展路由协议。介绍新协议的基本原理和实现方法,分析协议的性能及对数据篡改、选择性转发和Wormhole攻击的检测。仿真结果表明,协议中引入的冗余数据具有很高的到达率,使依赖于冗余的检测能顺利进行,通过增加Sink节点,协议减少了数据包的传输个数。     

SDN环境下的LDoS攻击检测与防御技术

低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。