无线传感器网络安全定位问题研究概要

中国科学技术大学硕士学位论文无线传感器网络安全定位问题研究姓名：刘晓凤申请学位级别：硕士专业：信息安全指导教师：黄刘生20080501摘要摘要在传感器网络中，确定节点或事件发生的位置对其监测活动至关重要，传感器网络节点自身定位算法的研究应运而生。关于定位问题的研究，通常是在安全可信任的环境中加以考察，忽略了定位过程中的安全问题，一旦网络受到攻击或破坏，将可能导致灾难性的后果。如何在可能不可信的环境中，有效地或者是在一定容错范围内，实现对目标的定位，是一个亟待解决的关键问题。为实现系统的安全定位，本课题首先研究了无线传感器网络安全定位的相关问题，并提出了一个完全分布式的无线传感器网络安全定位协议和基于传染病模型的恶意信息传播研究及安全恢复机制。在有恶意攻击的网络中，实现分布式的安全定位是非常重要的，本文提出了一个完全分布式的无线传感器网络安全定位协议。首先，锚节点利用多层发射功率机制对区域中的传感器节点进行分层；其次，传感器节点计算出交叉区域，采用微分的思想，并利用最大覆盖次数选举方案计算出节点的位置；在定位中针对本算法可能受到的攻击加入了安全机制，最后给出了使用移动验证机制来实现对节点位置的安全校正，增强了鲁棒性。实验表明，本算法能有效地减少交叉区域的大小，降低硬件成本，简化定位操作，并且在定位算法中加入的安全机制，使得算法在有恶意节点存在的条件下，依然能够实现有效的定位。如何量化攻击对定位算法的影响对实现安全定位和定位后的安全恢复有重要意义。本文采用传染病模型对定位算法中恶意信息的传播过程加以分析，量化了恶意信息对定位算法的网络威胁度。结合典型的ＡＨＬｏｓ定位算法，通过分析图的变迁过程对模型的各参数加以量化，利用反定位与重定位机制，实现了一定容错范围内的安全定位，并将其扩展到不完全信息动态博弈下的安全定位。仿真表明，该模型能够有效模拟恶意信息的传播过程，并能实现节点恢复和恶意节点检测。本文的贡献和创新点在于：・针对在有恶意攻击的网络中如何安全的定位，我们提出了一个非测距的完全分布式的安全定位协议，使用移动验证机制来实现对节点位置的安全校正，增强了鲁棒性。本算法能有效地减少交叉区域的大小，并降低硬件成本，在定位算法中加入的安全机制，使算法在有恶意节摘要点存在的条件下，依然能够实现有效的定位；・量化了攻击对定位算法的影响，采用传染病模型对恶意信息的传播过程加以分析，利用反定位与重定位机制，实现了一定容错范围内的安全定位，并有效地实现了节点恢复和恶意节点检测；・初步考察了在恶意节点具有智能性的基础上，和定位系统进行博弈的模型，并将基于传染病理论的安全机制扩展到不完全信息动态博弈下的安全定位。关键词：无线传感器网络安全定位非测距移动验证传染病算法ＡｂｓｔｒａｃｔＡＢＳＴＲＡＣＴＩｔｉｓｉＩｎｐｏｒｔａｎｔｔ０ｄｅｔｅｒｍｉｎｅｔｈｅｌｏｃａｔｉｏｎｏｆｔｈｅｎｏｄｅ０ｒｔｈｅｅＶｅｎｔｉｎ也ｅｄｅｔｅｃｔｉｏｎ印ｐｌｉｃａｔｉｏｎｏｆＷｉｒｅｌｅｓｓＳｅｎｓｏｒＮｅｔｗｏｒｋｓ（ＷＳＮｓ），ｓｏｔｈｅｒｅｃｏｍｅｓｍａｎｙｒｅｓｅａｒｃｈｅｓｏｎｐｏｓｉｔｉｏｎｉｎｇｓｙＳｔｅｍ．ＷｅｓｔｕｄｙｔｈｅｐｒｏｂｌｅｍｏｆｅｎａｂｌｉｎｇｎｏｄｅｓｏｆａＷＳＮｔｏｄｅｔｅ肋ｉｎｅｔｈｅｉｒｌｏｃａｔｉｏｎｅｖｅｎｉｎｔ１１ｅｐｒｅｓｅｎｃｅｏｆｍａｌｉｃｉｏｕｓａｄＶｅｒｓ撕ｅｓ．Ｔ１１ｉｓｐｒｏｂＩｅｍｗｉｌｌｂｅｒｅｆｅｒｒｅｄｔｏａｓＳｅｃｕｒｅＬｏｃａｌｉｚａｔｉｏｎ（ＳＬ）ａ１１ｄｉｔｉｓｃｒｕｃｉａｌｔ０ｓｏｌＶｅｉｔ．ＢａＳｅｄｏｎｔｈｅｒｅｓｅａｒｃｈｏｎｔｈｅＳＬｐｒｏｂｌｅｍ，ａｃｏｎｌｐｌｅｔｅ—ｄｉｓｔｒｉｂｕｔｅｄｓｅｃｕｒｅｌｏｃａｌｉｚａｔｉｏｎｐｒｏｔｏｃｏｌｏｆｗＳＮｓｉｓｐｒｏｐｏｓｅｄ．ＡｎｄｎｅＸｔｗｅｏ日研ａｓｔＩｌｄｙｏｆｔｈｅ僦ｓｅｉｎｆ０彻ａｔｉｏｎｓｐｒｅａｄｉｎｌｏｃａｌｉｚａｔｉｏｎａｌｇｏｒｉｔ蛔ｓｆｏｒＷｓＮｓｕｓｉｎｇｅｐｉｄｅｍｉｃｍｏｄｅｌａＩｌｄｔｈｅｓｅｃｕｒｅｍｅｃｈａｎｉｓｍ．Ｉｔｉｓｉｍｐｏｒｔａｎｔｔｏｐｅ响ｍＳＬｉｎａ・ｄｉｓｔｒｉｂｍｅｄ、Ｖａｙｉ１１ｔｈｅｐｒｅｓｅｎｃｅｏｆｍａｌｉｃｉｏｕｓａｄｖｅｒｓａｒｉｅｓ．Ａｃｏｍｐｌｅｔｅ—ｄｉｓｔｒｉｂｕｔｅｄｓｅｃｕｒｅｌｏｃａｌｉｚａｔｉｏｎｐｒｏｔｏｃｏｌｉｓｐｒｏｐｏｓｅｄｉｎ“ｓｐａｐｅＬＦｉｒｓｔｌｙ，ｔｈｅｌｏｃａｔｏｒｓｕｔｉｌｉｚｅｍｅｍｕｌｔｉ—ｌｅＶｅｌｐｏ、Ⅳｅｒｃｏｎｔｒ０１ｔ０ｐｒ０Ｖｉｄｅｔｈｅｐａｒｔｉｔｉｏｎｏｆｔｈｅｓｅｎｓｏｒｎｏｄｅｓ．Ｓｅｃｏｎｄｌｙ，ｔｈｅｓｅｎｓｏｒｎｏｄｅｓｃｏｍｐｕｔｅｍｅｉｎｔｅｒｓｅｃｔｉｏｎａｒｅａａｎｄａｄｏｐｔａｄｉｆｒｅｒｅｎｔｉａｌｍｅｔｈｏｄｔｏｔｅｓｔｅＶｅｒｙ鲥ｄｃｏＶｅｒｅｄｂｙｔｈｅｌｏｃａｔｏｒｓｗｈｅ也ｅｒｏｒｎｏｔｉＩｌｔｈｅａｒｅａ．Ｔｈｅｓｅｎｓｏｒｌｌｓｅｓｔｈｅｃｅｎｔｒｏｉｄｏｆｔｈｅ舒ｉｄｓｗｉｔｈｍ觚ｉｍｕｍｃｏｖｅｒｔｉｍｅｓａＳｔｈｅｌｏｃａｔｉｏｎｏｆｔｈｅｓｅｎｓｏｒ．Ｎｅｘｔ、税ｐｒｏｖｉｄｅａｓｅｃｕｒｅｍｅｃｈａＩｌｉｓｍｔ０ｄｅｆｅｎｄｍｅｐｏｓｓｉｂｌｅａｔｔａｃｋｓ．Ａｔｌａｓｔ，ａｒｏｂｕｓｔｍｅｔｈｏｄｉｓｏｆｒｅｒｅｄｂｙａｄｏｐｔｉｎｇ也ｅｍｏｂｉｌｅｖｅｒｉｆｉｅｒｔ０ｇｕａｒａｎｔｅｅｍｅｓｅｃｕｒｉｔｙａＩｌｄｔｈｅｃｏｒｒｅｃｔｎｅｓｓ．ＴｈｅｅｘｐｅｒｉｍｅｍｓｈｏｗｓｔｈａｔｏｕｒａｌｇｏｒｉｔｈＩｎｃａｎｒｅｄｕｃｅｔ１１ｅｓｉｚｅｏｆｉｍｅｒｓｅｃｔｉｏｎａｒｅａａ１１ｄ也ｅｈａｒｄｗａｒｅｃｏｓｔ．ＴｈｅｌｏｃａｌｉｚａｔｉｏｎｉｓｓｉｍｐｌｅａＩｌｄｓｕⅣｉＶｅｓｉｎｔｈｅｐｒｅｓｅｎｃｅｏｆｍａｌｉｃｉｏｕｓａｄＶｅｒｓａｒｉｅｓ．ＨｏｗｔｏｒｅａｌｉｚｅＳＬａｌｌｄｈｏｗｔｏｑｕ肌ｔ匆ｔｈｅｅ仃ｅｃｔ０ｆｔｈｅｓｅａｎａｃｋｓａｒｅｔｈｅｎｅｗｒｅｓｅａｒｃｈａｒｅａｏｆｔｈｅｌｏｃａｌｉｚａｔｉｏｎｏｆＷＳＮｓａＩｌｄｉｓｏｆｇｒｅａｔｉｍｐｏｒｔａｎｃｅｔｏｍｅｓｅｃ嘶ｔ），ｏｆＷＳＮｓ．Ｔｈｅｓｔｕｄｙｏｆｔｈｅｆａｌｓｅｉｎｆｏｒｎｌａｔｉｏｎｓｐｒｅａｄｉｎ１０ｃａｌｉｚａｔｉｏｎａｌｇｏｒｉｔ№ｓｆｏｒＷＳＮｓｕｓｉｎｇｅｐｉｄｅｍｉｃｔｌｌｅｏ巧ｉｓｐｒｏｐｏｓｅｄｉｎｔｈｉｓｐ印ｅｒ．Ｉｔａｄｏｐｔｓｅｐｉｄｅｍｉｃｍｅｏｒｙｔｏａｎａｌｙｚｅｍｅｐｒｏｃｅｓｓｏｆｔｈｅｆａｌｓｅｉｎｆｏ彻ａｔｉｏｎｓｐｒｅａｄｉｎｇｉｎｔｈｅｎｅｔｗｏｒｋ，ｑｕａｎｔｉ匆ｉｎｇｔｈｅｎｅｔ、ｖｏｒｋｔｈｒｅａｔｂｙｐｒｏｖｉｄｉｎｇｔｈｅｎｕｍｂｅｒｏｆｔＩｌｅｎｏｄｅｓｉｎｆｅｃｔｅｄｂｙｔｌｌｅｆａｌｓｅｉｎｆｏ咖ａｔｉｏｎ．ＩＩｌｔｈｅＡＨＬｏｓｌｏｃａｌｉｚａｔｉｏｎ，ｗｅｑ啪ｔｉｆｙｔｈｅｍｏｄｅｌｐａｒａｍｅｔｅｒＳ．ＡｓｅｃｕｒｅＩＩＩＡｂｓ￡ｒａｃｔｎｏｄｅｃｕｒｅｍｅｃｈａｎｉｓｍｉｓｏｂｔａｉｎｅｄａ１１ｄｉｓｅｘｔｅｎｄｅｄｔ０ＳＬｕｓｉｎｇｍｅｉｎｃｏｍｐｌｅｔｅｄｙｎ锄ｉｃＧ锄ｅＴｌｌｅｏ够Ｔｈｅｒｅｓｕｌｔｓｏｆｓ硫ｕｌａｔｉｏｎｅｘｐｅｒｉｍｅｎｔｉｌｌｕｓｔｒａｔｅｔ１１ａｔｔｈｅｅｐｉｄｂｍｉｃｍｏｄｅｌｃａｎｓｈｏｗｔｌｌｅｐｒｏｃｅｓｓｏｆｔｈｅｆａｌｓｅｉｎｆｏｒｍａｔｉｏｎｓｐｒｅａｄｉｎｔｈｅｌｏｃａＩＩｉｚａｔｉｏｎｉｎａ伊ｅａｔｅｘｔｅｎｔａｎｄｔｈｅｓｅｃｕｒｅｍｅｃｈａｎｉｓｍｃｕｒｅｓｔ１１ｅｎｏｄｅｓｉＩｌｆ．ｅｃｔｅｄａＩｌｄｄｅＩｔｅｃｔｓｔＩｌｅｍａｌｉｃｉｏｕｓｎｏｄｅｓ．Ｔｈｅｃｏｎｔｒｉｂｕｔｉｏｎａｎｄｉ１１１１０Ｖａｔｉｏｎｏｆｔ１１ｉｓｐａｐｅｒｉｓａｓｆｏｌｌｏ晰ｎｇ：●Ａｃｏｍｐｌｅｔｅ－ｄｉｓｔｒｉｂｕｔｅｄｍｇｅ—ｉｎｄｅｐｅｎｄｅｎｔｓｅｃｕｒｅｌｏｃａｌｉｚａ＿ｔｉｏｎｐｒｏｔｏｃ０１ｉｓｐｒｏｐｏｓｅｄｉｎｔｈｉｓｐａｐｅｒ．ＵｓｉｎｇｍｅｈｉｄｄｅｎａｎｄｍｏｂｉｌｅｖｅｒｉｆｉｅｒｉｍｐｒｏＶｅａｌｌｄｓｅｃｕｒｅｔｈｅ１０ｃａｔｉｏｎ，ｅｎｈａｎｃｅｔｈｅｒｏｂｕＳｔｎｅｓｓ．ＴｌｌｉｓａｌｇｏｒｉｍｍｃａＩｌｅ虢ｃｔｉＶｅｌｙｒｅｄｕｃｅｍｅｓｉｚｅｏｆｔｈｅｉｎｔｅｒｓｅｃｔｉｏｎａｒｅａａｎｄｈａｒｄ、＾阳Ⅱ．ｅｃｏｓｔ．ＴｈｅｌｏｃａｌｉｚａｔｉｏｎｃａＩｌｓｕⅣｉＶｅｉｎｔｈｅｐｒｅｓｅｎｃｅｏｆｍａｌｉｃｉｏｕｓａｄＶｅｒｓａｒｉｅｓ；●ＴｈｅｓｔｕｄｙｏｆｍｅｆａｌｓｅｉｎｆｏｎＩｌａｔｉｏｎｓｐｒｅａｄｉｎｌｏｃａｌｉｚａｔｉｏｎａｌｇｏｒｉｍｍｓａｄｏｐｔｓｅｐｉｄｅｍｉｃｔｈｅｏ巧ｔ０ａｎａｌｙｚｅｔｈｅｐｒｏｃｅｓｓｏｆｔｈｅｆａｌｓｅｉｎｆｏｎｎａｔｉｏｎＳｐｒｅａｄｉｎｇｉｎｍｅｎｅｔｗ。ｏｒｋ，ｑｕａｎｔｉ匆ｉｎｇｔｈｅｎｅ铆ｏｒｋｔｌｌｒｅａｔｂｙｐｒ０Ｖｉｄｉｎｇｍｅｎ眦ｂｅｒｏｆｔｈｅｎｏｄｅｓｉｎｆｅｃｔｅｄｂｙｔｌＩｅｆａｌＳｅｉｒ曲ｍａｔｉｏｎ．Ｉｔｆｅａｌｉｚｅｓ硅捡ｌｏｃａｌｉｚ撕ｏｎｆａｕｌｔ．ｔｏｌｅｒａｎｔｌｙ，ｃｕｒＩｅｓｔｈｅｎｏｄｅｓｉｎ佗ｃｔｅｄａＩｌｄｄｅｔｅｃｔｓｍｅｍａｌｉｃｉｏｕｓｎｏｄｅｓ；●Ｃｏｎｓｉｄｅｒｔｈｅｐｒｏｂｌｅｍｏｆｍｅｍａｌｉｃｉｏｕｓｎｏｄｅ、）ｌ，ｉｍａｒｔｉｆｉｃｉａｌｉｎｔｅｌｌｉ舻ｎｃｅｃｏｍｐｅｔｅｗｉｔｌｌｔｈｅｐｏｓｉｔｉｏｎｉｎｇｓｙｓｔｅｍ，ａ１１ｄｅＸｔｅｎｄｔｌｌｅ印ｉｄｅｍｉｃｍｏｄｅｌｔ０ｓｅｃｕ】『ｅｔｌｌｅｌｏｃａｌｉｚａｔｉｏｎｗｉｔｈａ｜１ｉｎｃｏｍｐｌｅｔｅＧ锄ｅＴｈｅｏⅨＫｅｙｗｏｒｄｓ：Ｗ１ｒｅｌｅｓｓＳｅｎｓｏｒＮｅ“旧ｒｋ，ＳｅｃｕｒｅＬｏｃａｌｉｚａｔｉｏｎ，Ｒａｎｇｅ－ｉｎｄｅｐｅｎｄｅｎｔ，ＭｏｂｉｌｅＶ｜ｅｒｉｆｉｃａｔｉｏｎ，ＥｐｉｄｅｍｉｃＭｏｄｅｌ，Ａｌｇｏｒｉｔｈｍ．一ＩＶ—中国科学技术大学学位论文原创性和授权使用声明本人声明所呈交的学位论文，是本人在导师指导下进行研究工作所取得的成果。除己特别加以标注和致谢的地方外，论文中不包含任何他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的贡献均己在论文中作了明确的说明。本人授权中国科学技术大学拥有学位论文的部分使用权，即：学校有权按有关规定向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅，可以将学位论文编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密的学位论文在解密后也遵守此规定。作者签名：主；ｌ幽ｉｌ参的辉∑具≯１Ｂ茑山心＼，第一章绪论第一章绪论无线传感器网络是一种全新的信息获取和处理技术，国际上对无线传感器网络的研究仅有数年历史。随着科技的发展和应用的需要，无线传感器网络成为近几年来的研究热点之一，有大量关于无线传感器网络的研究成果出现。然而这些研究成果还处于起步阶段，距离实际需求还相差甚远。特别是无线传感器节点的安全定位问题成为无线传感器网络研究的关键问题之一。但是随着研究的深入、技术的进步以及新应用的出现，诸多层面还需要做研究和探讨。本课题针对无线传感器网络的安全定位问题做了系统的调研，首先提出一个不基于测距的使用移动验证的安全定位机制，通过锚节点多层功率控制的非测距定位算法，实现传感器节点的定位，并通过移动的验证节点对已定位的传感器节点进行位置校正和错误位置信息更新，其次，针对无线网络中恶意信息传播问题加以研究，利用传染病模型分析恶意攻击问题，并利用这一结论和不完全信息动态博弈理论，采用反定位和重定位机制实现安全定位。本章首先介绍了无线传感器网络的背景知识，多角度详细地阐述了无线传感器网络的研究意义，并对当前国内外各研究机构和相关科研部门完成或正在进行的项目作了一个简单的介绍，然后阐述了无线传感器网络安全定位的意义，最后列出了本文的主要工作及内容上的结构安排。１．１无线传感