基于數(shù)字水印技術的無線傳感器網(wǎng)絡抗路由攻擊研究.pdf

1、無線傳感器網(wǎng)絡是將大量傳感器節(jié)點部署在無人看管的區(qū)域，實現(xiàn)數(shù)據(jù)的采集和傳輸。目前，傳感器網(wǎng)絡在軍事、工業(yè)、醫(yī)療、家居等方面都有著極其廣泛的應用，是當前研究和應用的熱點。傳感器網(wǎng)絡是以數(shù)據(jù)為中心的網(wǎng)絡，數(shù)據(jù)通過源節(jié)點的采集后再經(jīng)過多跳傳輸?shù)竭_基站進行分析和處理。無線網(wǎng)絡在數(shù)據(jù)傳輸過程中容易受到非惡意性因素的影響，造成傳輸?shù)牟环€(wěn)定，同時，數(shù)據(jù)在路由轉輸過程中也容易受到惡意節(jié)點的攻擊。如何保證數(shù)據(jù)在轉發(fā)過程中避免惡意節(jié)點的攻擊，保證數(shù)據(jù)安全完

2、整地到達目的地是傳感器網(wǎng)絡路由安全研究的關鍵。選擇性轉發(fā)攻擊和Sybil攻擊是傳感器網(wǎng)絡中最普遍，最容易發(fā)起的攻擊形式。選擇性轉發(fā)攻擊是惡意節(jié)點對接收到的數(shù)據(jù)包進行丟棄和篡改，使得基站節(jié)點不能接收到完整的數(shù)據(jù)包；Sybil攻擊是惡意節(jié)點偽裝成許多個實際上不存在的節(jié)點，從而破壞網(wǎng)絡的正常路由。選擇性轉發(fā)攻擊和Sybil攻擊也可能聯(lián)合起來進行攻擊給網(wǎng)絡造成更大的破壞。
　　 本文針對這兩種路由攻擊提出了基于水印技術的檢測方法：

3、>　　 提出了一種用數(shù)字水印技術檢測選擇性轉發(fā)攻擊的方法。在該算法中，首先用地理路由算法選擇信譽度高的節(jié)點作為數(shù)據(jù)傳輸?shù)穆窂?。?shù)據(jù)在傳輸之前嵌入水印信息，到達基站后提取出水印并與原始的水印信息進行比較計算出數(shù)據(jù)的丟包率。當路徑中的丟包率大于正常狀態(tài)時，啟動選擇性轉發(fā)攻擊檢測機制，對路徑中的節(jié)點進行逐跳檢測，找到進行選擇性轉發(fā)攻擊的惡意節(jié)點。
　　 文中還提出了一種利用數(shù)字水印技術檢測Sybil攻擊的方法。網(wǎng)絡在初始化時由基站給

4、每個傳感器節(jié)點分發(fā)一個密鑰，并且通過節(jié)點的唯一密鑰產(chǎn)生節(jié)點的身份證明書。數(shù)據(jù)通過節(jié)點的采集之后經(jīng)過多跳到達基站，經(jīng)過的每一跳節(jié)點都把身份證明書以水印信息的形式嵌入正常的數(shù)據(jù)。基站通過提取數(shù)據(jù)中的身份證明書信息來識別進行Sybil攻擊的節(jié)點。
　　 本文用數(shù)字水印的方法來檢測傳感器網(wǎng)絡中的路由攻擊。通過在數(shù)據(jù)的正常傳輸中嵌入水印信息，不會增加傳感器節(jié)點的計算量和網(wǎng)絡的通信量。在信道錯誤率小于1％的情況下，這兩種方法的檢測率都達到了