無線傳感器網(wǎng)絡(luò)惡意節(jié)點檢測研究.pdf

1、無線傳感器網(wǎng)絡(luò)是由成千上萬個微處理傳感器組成的一種無基礎(chǔ)設(shè)施的自組織網(wǎng)絡(luò)。傳感器網(wǎng)絡(luò)與普通的無線Ad Hoc網(wǎng)絡(luò)有很多相似之處，如獨立（不依賴于通訊基礎(chǔ)設(shè)施）、分布和多跳等特點。但傳感器網(wǎng)絡(luò)又有很多實用性的優(yōu)點，主要表現(xiàn)在隱蔽性好、抗毀性強、網(wǎng)絡(luò)組織快、成本低廉、結(jié)構(gòu)靈活、信息準(zhǔn)確度高、分布無處不在卻容易擴展等方面。由于節(jié)點具有有限的通訊半徑、電池容量、存儲和計算能力，使得它容易受到外界環(huán)境的破壞和影響變成失效節(jié)點，進而導(dǎo)致網(wǎng)絡(luò)的連通性

2、以及數(shù)據(jù)的準(zhǔn)確性都受到威脅，給網(wǎng)絡(luò)的安全性帶來極大的挑戰(zhàn)。攻擊者很容易通過在網(wǎng)絡(luò)中布置惡意節(jié)點來發(fā)動洪泛攻擊、Sinkhole攻擊、蟲洞攻擊、選擇性轉(zhuǎn)發(fā)攻擊和黑洞攻擊等，所以及時檢測出惡意節(jié)點并將其隔離出網(wǎng)絡(luò)就顯得至關(guān)重要。根據(jù)對各種惡意攻擊模型特點的詳細研究，本論文的主要工作如下：
　?。?）基于隨機路徑的Sinkhole攻擊檢測算法。針對Sinkhole惡意節(jié)點通常分布在基站附近并謊稱自己到基站具有較少的跳數(shù)，從而吸收網(wǎng)絡(luò)中幾

3、乎所有流量的特點，本文結(jié)合最優(yōu)跳數(shù)路徑以及節(jié)點的跳數(shù)差異度提出了一種新的Sinkhole攻擊檢測算法。該算法首先利用動態(tài)規(guī)劃的思想建立跳數(shù)數(shù)據(jù)庫，然后隨機建立若干條到達基站的最優(yōu)跳數(shù)路徑，根據(jù)路徑經(jīng)過節(jié)點的次數(shù)再結(jié)合該節(jié)點與鄰居節(jié)點跳數(shù)的差異度進行惡意節(jié)點的決策。仿真表明該算法能夠取得較高的檢測率，并且在一定的節(jié)點規(guī)模內(nèi)檢測率會隨著節(jié)點數(shù)的增加而有所增加。該算法的誤檢率和所建立的檢測路徑數(shù)成反比，同時當(dāng)路徑數(shù)到達一定數(shù)目后也會降低該算法

4、的檢測率。
　　（2）基于預(yù)處理的合作式投票洪泛攻擊檢測算法。洪泛攻擊通常以較大的功率向周圍節(jié)點發(fā)送信息，使得相距較遠的節(jié)點誤把它當(dāng)成鄰居節(jié)點，增加了其被選為簇頭的概率。針對洪泛節(jié)點被選為簇頭的情況，本文提出了一種基于簡單的預(yù)處理和節(jié)點合作式投票的算法。本文首先通過標(biāo)準(zhǔn)差模型對每個簇頭所屬簇的簇成員數(shù)設(shè)置合理的閾值來啟動檢測機制，然后隨機選擇證據(jù)節(jié)點在接收信號強度和距離的基礎(chǔ)上對簇內(nèi)成員節(jié)點數(shù)超過閾值的懷疑節(jié)點進行檢測，最后再由證