安全协议的分析设计设计.doc
《安全协议的分析设计设计.doc》由会员分享,可在线阅读,更多相关《安全协议的分析设计设计.doc(42页珍藏版)》请在三一文库上搜索。
1、摘要WSNs安全协议分析设计摘要无线传感器网络是一套由微型廉价的传感器节点利用无线通信方式构成的自组织网络系统。在无线传感器网络中,传感器节点的安全将直接影响整个网络的安全性和可用性。所以,本文采用NS-2仿真平台针对恶意节点对经典的分簇路由协议算法进行仿真分析,在还原该算法的基础上,掌握设计理论及编程经验,将高效、安全的路由协议应用于实践,来解决实际问题,从而改善应用系统的性能、节约能耗等,这对于工业生产与科技创新具有重大意义。论文要求对无线传感器网络的节点特性、遭受的攻击种类及防御措施进行详细阐述,重点对路由协议进行研究,选取LEACH协议对其进行深入探讨和仿真,特别针对恶意节点对现有改进
2、算法在安全方面进行分析。基于LEACH路由协议,通过增加对恶意节点的检测技术,引进更为安全的路由策略SE-LEACH,在对该策略进行设计后给出了详细的分析报告,体现改进算法在安全性能优化、能量利用率和延缓网络生存周期上的突出表现。关键词:无线传感器网络;分簇;LEACH;安全检测AbstractThe Analysis and Design of WSNs Security ProtocolAbstractWireless sensor network (WSN) is a set of the miniature of cheap sensor nodes by wireless commu
3、nication mode of self-organizing network system. In wireless sensor networks, the safety of the sensor nodes will directly affect the safety and availability of the entire network. So, this article uses the NS-2 simulation platform against malicious nodes on the classical clustering routing protocol
4、 algorithm simulation analysis, the reduction on the basis of the algorithm, master the design theory and programming experience, efficient and secure routing protocol was applied to practice, to solve practical problems, so as to improve the performance of the application system, saving energy cons
5、umption, etc., for the industrial production and scientific and technological innovation is of great significance.Paper requirements of wireless sensor network node characteristics, type of attack and defense measures in detail, studies the key right by the agreement, select LEACH agreement to in-de
6、pth study and simulation, especially for malicious node to the existing algorithm is analyzed in terms of security. Based on LEACH routing protocol, by increasing the detecting technology of malicious nodes, introduce more safety-SE-LEACH routing strategy, strategy on the design is given after detai
7、led analysis, reflects the improved algorithm in safety performance optimization, energy utilization and delay the outstanding performance of the network life cycle.Key words: wireless sensor networks (WSNs); clustering; LEACH; safety inspection目录第1章 绪论11.1课题研究背景及意义11.2 无线传感器网络概述11.2.1 无线传感器网络结构11.2
8、.2 无线传感器网络节点结构21.2.3 无线传感器网络协议栈31.2.4 无线传感器网络特点及应用41.3 本论文的组织结构6第2章 无线传感器网络安全问题72.1 无线传感器网络安全需求72.2 无线传感器网络面临的威胁72.3 无线传感器网络的安全防御措施92.4 几种典型的路由协议及其安全性分析102.4.1 SPINS102.4.2 LEACH112.4.3 INSENS112.4.4 CSRP122.4.5 SRDC122.4.6 TRANS13第3章 算法改进SE-LEACH133.1 经典LEACH协议的拓扑结构143.2 LEACH算法的实现143.3 SE-LEACH算法1
9、63.3.1 理论分析173.3.2 算法流程图173.3.3 安全性分析18第4章 仿真实验及结果194.1 NS-2介绍194.2 仿真过程与结果分析214.2.1 LEACH源码分析224.2.2 SE-LEACH参数设置264.2.3 安全方面的性能分析264.2.4 与LEACH仿真结果对比29第5章 工作总结和展望33致谢34参考文献34III计算机信息工程学院毕业论文 前言在无线传感器网络的路由安全研究方面,当前采用的基本方法是在已有路由基础之上通过增加安全机制提高性能。国外学者在无线传感器网络的路由安全协议研究方面的论述较多,如SMishr等人提出了一种在动态路由DSR中融入安
10、全机制形成的安全路由协议INTRSN1,此协议基于入侵容忍策略,即通过冗余机制允许恶意节点威胁它周围的少量节点,但威胁被限制在一定范围内;R. Sivalingam等人给出的无线传感器网络安全方案 SPINS2较为实用,被广泛接受,它分为SNEP和TESLA两个部分。SNEP用以实现通信的点到点认证、新鲜性、机密性和完整性,而TESLA用以实现点到多点的广播认证;STanachaiwiwat等人提出了SLEACH协议,它是在SPINS安全机制的基础上加以改进后再应用到LEACH路由协议中的,网络中每个节点使用唯一的共享密钥与基站联系,SLEACH协议通过MAC(消息验证码)提供消息认证,MAC
11、使用唯一的共享密钥解密,然后在基站的帮助下,信誉值高的簇头会吸引节点的加入,但也由于基站介入其中,而使得网络的可扩展性变差;Leonardo B等人提出了SecLEACH协议,它使用密钥预分配方案,在预分配阶段每个节点从包含P个密钥的密钥池中选出K个密钥(KP),此协议主要的优点是节点认证和安全链接基站不参与其中;LEACH(Low Energy Adaptive Clustering Hierarchy)协议是由 MIT 学者Heizelman 等人专为无线传感器网络而设计的低功耗自适应分簇路由协议3;阈值敏感的高效传感器网络TEEN协议(Threshold Sensitive Energy
12、 Efficient Sensor Network)是一个基于簇群的路由协议,为LEACH协议的衍生物,该协议中定义了硬门限和软门限两个概念2。我国研究无线传感器网络的步伐紧跟国际的脚步。例如张涛等人提出了一种基于分簇的安全路由协议CSRP4,该协议是在LEACH的基础上,以增强路由安全性同时兼顾网络能耗为设计目标,并引入双向评测机制,能对恶意节点进行检测,有效地提高了网络的安全性能,一定程度上保证了数据的认证性、保密性以及完整性;邓亚平等提出的SRDC1是一种基于动态分簇的异构传感器网络安全路由协议,该协议通过多种安全机制实现节点认证、组密钥更新和密钥协商,不仅降低了能耗,对节点的抗入侵能力
13、和自我恢复能力也有一定作用;郭芸在LEACH路由协议的基础上,通过增加身份认证机制、密钥的动态更新机制,以及双重密钥加密机制,提出了一个新的安全策略ISLEACH5来提高LEACH协议的抗攻击能力。另外在卢锡城院士的带领下国防科技大学的相关科研人员己着手在该领域进行探索研究,虽收获一些成果,但是这些研究成果距离实际需求还有一定距离,因此传感器网络的研究任重而道远。第1章 绪论1.1课题研究背景及意义无线传感器网络(wireless Sensor Networks WSNs)通过网络自组织方式进行通讯,用大量成本低、功耗低的传感器节点部署网络系统。它能够实时感知、监测周围各种对象或环境的信息,进
14、而对采集的信息进行相应的数据处理,因此WSNs从最初的军用需求,扩展到一般民用和社会领域,涉及医疗健康、智能楼宇、便捷交通、环境预报、产业自动化等诸多领域。但是,由于传感器节点通常分布在恶劣环境下或无人管理区域,其应用也依赖于分散的传感器节点所采集到的数据的及时性与准确性,所以在没有人工参与维护的情况下,确保WSNs传输过程中信息的安全性将显得尤为重要。WSNs在安全机制方面的设计及实现,由于自身某些特性使得其面临前所未有的挑战1。首先,传感器节点的运算能力、存储能力和通信能力有限,一定程度上制约了节点能够采用的加解密算法以及认证措施;其次,由于传感器节点没有人工参与管理与维护,使得其容易受到
15、各种各样的物理攻击;最后,由于WSNs采用的是无线通信的方式,较传统的有线网络其给无线网络带来了更加严重的安全问题,使得网络遭到欺骗、窃听以及非法访问等攻击的可能性增大。通过保证WSNs的安全、保证路由和数据转发的安全性,来减少或避免因为信息遭到泄露、破坏而造成的损失,已经成为目前限制WSNs进一步普遍应用的关键问题。路由协议是否安全直接影响了WSNs的可靠性和安全性,因此安全路由协议的研究已成为WSNs安全研究的重点。1.2 无线传感器网络概述无线传感器网络集通信、传感器和计算机三项技术为一体,是一种崭新的信息获取和处理技术。它是一个无线自组织网络系统,由大量廉价的微型传感器节点组成,其工作
16、是将传感器网络覆盖区域中经过感知、采集和处理操作后的信息发送给观察者。传感器网络的三要素为感知对象、观察者和传感器。无线传感器网络既能在独立的环境下运行,也能通过网关连接到现有的网络基础设施上,如Internet,这样用户可以直接使用Internet远程访问无线传感器网络采集的信息。 1.2.1 无线传感器网络结构无线传感器网络中除个别节点需要动态移动以外,其余节点都处于静止状态。一个典型的传感器网络体系结构主要包括以下几个部分:传感器节点、Sink节点、互联网以及用户界面等7,如图1-1所示。 图1-1 无线传感器网络体系结构图分簇式传感器网络是以簇为单位划分网络的,每个簇由一个簇首节点和若
17、干个簇内成员节点组成,传感器节点将收集到的数据沿着其他传感器节点逐跳进行传输,通过自组织方式组网,监测数据在传输过程中被多个节点处理后,经过多跳后路由到sink汇聚节点(又称网关节点),各条路径上收集来的数据信息由汇聚节点进行冗余压缩,最后通过互联网或其他无线通信网络(如卫星通信等)到达管理节点,用户通过管理节点对无线传感器网络进行配置和管理,以及收集监测数据。所以在无线传感器网络中,传感器节点具有双重功能。一方面实现数据的采集和处理,即当节点扮演数据采集者的角色时,数据采集模块对区域内的所有数据收集工作进行监测,然后通过合适的路径直接或间接向远方的基站发送数据,这一过程的作用就类似数据中转站
18、;另一方面实现数据的汇聚和路由,将节点自身采集到的数据与从其余的节点接收到的数据进行融合,转发路由至网关节点。1.2.2 无线传感器网络节点结构无线传感器网络以网络节点为组成单元,节点一般由四个部分组成:能量供应模块、无线电通信模块、处理器模块和传感器模块,其组成结构如图1-2所示89。图1-2 无线传感器网络节点的组成传感器节点在工作阶段,硬件内部的传感器模块首先会对周围环境数据进行采集,如温度、声音、全球定位信息等10,并将模拟信息量转换成相应的数字信号,然后传送至处理器模块(控制整个传感器节点的数据操作),由微处理器对数据进行加工后形成统一的消息格式,最后由无线通信模块进行消息数据的广播
19、发送,能量供应模块为整个过程的运行提供所需能量。传感器节点在无线传感器网络中扮演着重要的角色,概括总结出以下特点4:1、微型化无线传感器网络的应用中,通常需要传感器节点越小越好,为了达到隐蔽的效果,甚至有些应用程序需要节点不易被肉眼发现。2、低功耗传感器节点通常使用电量有限的电池供电,且被分布在人烟稀少的区域,频繁地进行电池更换显然不切实际,因此如何节约用电是应用时首要考虑的问题。3、计算能力和存储容量有限虽然传感器节点内含CPU和RAM,但是一定程度上它们的微处理能力和存储空间都受限,由此看来其计算能力也相当有限。4、通信能力有限无线传感器网络带宽窄、覆盖范围较小,节点之间避免不了会因为通信
20、过于频繁而导致信息在传输过程中丢失,更何况受外界环境的影响,也会导致部分节点脱离网络,因此其通信能力非常有限。5、易扩展传感器节点一般采用统一、整齐排列的外部接口,如果需要在某个应用场合对其功能做扩展或者按需添加硬部件时,可直接插入无须重新进行设计。同时,节点可以按需拆分成多个组件,相互组件间根据接口的磨合自由重组,从而构成新的硬件系统。6、低成本无线传感器网络由大量传感器节点组成,只有低成本才能实现功能的需求继而满足实际的应用。1.2.3 无线传感器网络协议栈与Internet协议栈相对应,无线传感器网络的通信协议栈也包括11:应用层、网络层、传输层、数据链路层和物理层,具体如图1-3所示。
21、图1-3 无线传感器网络协议栈物理层用于调制信号、发送与接收信息、选择频段以及加密数据等,其设计需要考虑的首要问题是成本和电池的寿命问题,如何降低吞吐量、增大消息延迟来延长电池寿命、降低成本,实现网络的自组织。数据链路层的工作重点是数据流复用,数据监测,介质访问和误差控制。数据链路层的功能是保证传感器网络中点到点或一点到多点通信链路的可靠性,用于解决信道的多路传输问题。MAC协议能够协调公平有效地管理多个传感器节点,在确保性能的前提下通过减少节点的能耗,达到为传感器节点有效合理分配资源的目的。网络层主要用于选择、维护无线传感器网络的路由,确保从源节点传送到目的节点的数据信息能够正确,同时选取的
22、路径要最优化、能量最少、最安全。网络层主要是用来控制、协助网络的运行,负责数据的路由及流量控制,但较低的数据吞吐量使得流量控制问题不被考虑。传感器网络的网络层一般需要考虑网络自身拓扑结构和与其相关的路由算法。传输层通过监控网络中的数据流来确保其通信的QoS。它依靠上层服务,通过传输层地址不考虑数据通信的可靠性将传输数据的通信端口提供给高层用户。无线传感器网络的传输层一般用于内网与外网的链接。应用层根据不同的需求,可以添加不同的应用程序,例如能源控制、移动性监管、时间同步、远程节点定位、安全配置管理、QoS,包括含监测任务的一系列应用软件。1.2.4 无线传感器网络特点及应用无线传感器网络有以下
23、特点12:(1)网络节点自身硬件配置受限计算速率、通信能力、物理大小、存储容量等方面制约着传感器节点的发展。一方面因为传感器节点应用的时候是大规模部署的,节点价格过于昂贵实施起来将不切实际,所以要求其价格应尽可能低;另一方面现代加工工艺进步使传感器节点的集成能力有所提高,但是就节点的能耗而言,远比不上传统的通信计算机。且在实际环境部署中,频繁更换传感器节点是不切实际的,一旦节点因能量耗尽而死亡的话,附近的节点极有可能就收集不到信息了,更有甚者会影响整个网络的运转。(2)网络拓扑结构灵活多变网络中各站点间彼此错综连接构成拓扑结构,然而传感器节点或许会因为能量耗尽或发生故障等原因被丢弃,也有可能由
24、于工作需要添加新的节点,还有可能由于无线通信链路带宽变化或网络改道需要重新分割并构,这些都要求传感器网络具备良好的可重构性,以适应网络拓扑的变化。同时由于传感器网络中节点移动的方式、速度受环境的影响而随机变化,这就使得节点、传感对象和观察者之间的路径变化更加频繁,为了能够适应这种变化,只有具有动态重构能力的网络其连通性才能得到保证。(3)传感器节点众多且分布广由于节点自身采集数据和进行数据通信的能力有限,所以为了能够在整个区域内进行数据采集工作,在网络部署时,观察者会向目标区域投放大量的传感器节点来提高对目标区域的覆盖率,这样也间接保证了网络的容错性及可靠性,使得网络不会因为部分节点出现死亡或
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 协议 分析 设计
链接地址:https://www.31doc.com/p-2171511.html