基于信誉度集对分析的WSN安全数据融合

由于无线传感器网络存在资源约束问题,为了有效地减少无线传感器网络中的数据传输量以降低网络的总能耗,同时确保对感知数据进行融合操作的安全性,提出了一种基于传感器节点信誉度集对分析的安全数据融合方法.在节点分簇阶段,利用基于密度函数的减法聚类方法进行分簇,既获得了较快的分簇速度,又保证了簇头节点地理位置的合理分布,使得分簇规模更加符合节点的实际布设情况.在数据传输阶段,将簇头节点选择下一跳数据转发节点建模为多属性决策过程,综合考虑备选转发节点的信誉度、能量等属性信息,从中选择综合评价最优的簇头节点转发融合数据,不仅使网络中的数据流量分布更加均衡而且保证了数据的安全性.仿真结果表明,提出的数据融合算法在融合精度、安全性及簇头节点能耗方面与同类的LEACH算法和BTSR算法相比具有明显的优势.     

两层传感器网络中安全Top-k查询处理技术综述

无线传感网中安全数据查询技术的研究已引起了广泛的关注,其中以存储节点为中间层的两层传感器网络中安全Top-k查询技术的研究具有重要的现实意义。现有的安全Top-k查询技术主要针对查询过程中数据的隐私保护和查询结果的完整性验证等问题开展研究工作。从安全性能和通信性能两个维度出发对现有的两层传感器网络中的安全Top-k查询技术进行了总结,介绍了网络模型查询模型,以及查询过程中存在的安全性问题;同时分析和总结了现有的各协议所采用的关键技术以及其主要优点和不足,最后指出了未来可能的研究方向。     

无线传感器网络安全数据融合研究

数据融合去除冗余信息,延长网络生命周期,有效地缓解了无线传感器网络资源瓶颈的问题。但是,无线传感器网络经常部署在开放的甚至敌对的环境中,使其安全问题非常突出,数据融合在具体实施过程中,极易受到安全攻击。因此,安全数据融合协议的设计成为无线传感器网络安全最为基本且重要的研究领域。文中分析了无线传感器网络数据融合面临的攻击种类和安全需求及挑战,着重比较了近年来该领域具有代表性的安全数据融合协议,指出了该领域今后的研究热点。     

基于物联网的无线传感器网络安全性研究

传感器网络是物联网的一种应用,传感器网络的节点部署在恶劣的环境中,随着受资源约束的环境条件引起了许多类型的安全威胁或攻击。许多未解决的无线传感器网络的安全问题仍是目前最热门的研究课题之一,传感器节点之间的安全通信对无线传感器网络的安全服务提出一个根本性的挑战。分析基于物联网的无线传感器网络的安全问题和在不同的WSN分层体系结构的攻击类型,给出防御措施以及未来研究的主要方向。     

异构 WSN 中基于参考值的可恢复隐私保护数据融合

文章介绍了无线传感网络的安全数据融合技术,针对当前数据融合算法安全性不高、开销过大以及融合精度低等问题,提出了基于参考值的可恢复隐私保护数据融合算法。该算法利用公钥同态加密机制为数据提供端到端的机密性和完整性认证。此外,该算法动态地为网络中的每个节点设定下次传输的参考值,并通过传输采样值和参考值之间的差值来减少网络中的数据传输量。仿真结果表明,该算法可以有效地减少数据传输量,提高整个网络的能量和带宽效率。     

无线传感器网络密钥分布方案研究

无线传感器网络广泛应用于目标跟踪、环境监测、军事感应和地震活动测试等方面。网络安全是无线传感器网络应用的关键因素。在无线传感器网络安全结构中,节点的密钥分布是其中的重要一环。资源有限的大规模无线传感器网络的部署需要高效的节点密钥分布机制。高效的节点密钥分布方案能加强网络连通性、提高抵抗节点捕获攻击的能力、减小节点能量的消耗以及扩展节点通信范围。本文分析了密钥分布的安全要求,着重从密钥的产生、密钥连接的建立和性能方面描述了当前典型的密钥分布方案,并比较和分析了这些算法的特点和安全性能。最后结合该领域当前研究现状,指出无线传感器网络密钥分布未来可能的研究方向。     

DARE: evaluating Data Accuracy using node REputation

Typical wireless sensor networks (WSNs) applications are characterized by a certain number of different requirements such as: data accuracy, localization, reputation, security, and confidentiality. Moreover, being often battery powered, WSNs face the challenge of ensuring privacy and security despite power consumption limitations. When the application scenario allows their use, data aggregation techniques can significantly reduce the amount of data exchanged over the wireless link at the price of an increased computational complexity and the potential exposition to data integrity risks in the presence of malicious nodes. In this paper, we propose DARE, an hybrid architecture combining WSNs with the wireless mesh networking paradigm in order to provide secure data aggregation and node reputation in WSNs. Finally, the use of a secure verifiable multilateration technique allows the network to retain the trustworthiness of aggregated data even in the presence of malicious node. Extensive performance evaluations carried out using simulations as well as a real-world prototype implementation, show that DARE can effectively reduce the amount of data exchanged over the wireless medium delivering up to 50% battery lifetime improvement to the wireless sensors.     

WSNs中高效且适应性强的安全数据融合*

针对无线传感器网络中传感节点能量的有限性和无线链路的时变性,设计了一种高能效的、适应性强的安全数据融合算法EASDA。该算法在融合过程中基于非物理意义的模式码将传感器节点分成冗余集,在数据传输过程中利用数字喷泉码进行编码。仿真结果显示,该算法有效地减少了冗余数据的传输,使网络中能耗更加均衡,并且适应于任何删除信道。     

基于身份的无线传感器网络密钥系统

无线传感器络（WSN）是一类由众多微型传感器节点通过自组织的方式构成的网络。随着在军事、环境监测等方面的应用逐渐成为现实，其有效和安全通信问题由于自身的特性（如能量、计算能力和节点存储资源等的局限性）而显得更加突出。本文首先比较详细地介绍了无线传感器网络安全结构及其面临的问题；其次重点讨论了无线传感器网络密钥系统相关的研究现状；然后给出了一种有效的基于身份的无线传感器网络密钥系统方案及与其它方案的仿真比较实验。仿真实验结果表明，我们方案较其它密钥系统方案在处理时间和节点存储需求方面具有优势。     

Adaptive security design with malicious node detection in cluster-based sensor networks

Distributed wireless sensor networks have problems on detecting and preventing malicious nodes, which always bring destructive threats and compromise multiple sensor nodes. Therefore, sensor networks need to support an authentication service for sensor identity and message transmission. Furthermore, intrusion detection and prevention schemes are always integrated in sensor security appliances so that they can enhance network security by discovering malicious or compromised nodes. This study provides adaptive security modules to improve secure communication of cluster-based sensor networks. A dynamic authentication scheme in the proposed primary security module enables existing nodes to authenticate new incoming nodes, triggering the establishment of secure links and broadcast authentication between neighboring nodes. This primary security design prevents intrusion from external malicious nodes using the authentication scheme. For advanced security design, the proposed intrusion detection module can exclude internal compromised nodes, which contains alarm return, trust evaluation, and black/white lists schemes. This study adopts the two above mentioned modules to achieve secure communication in cluster-based sensor networks when the network lifetime is divided into multiple cluster rounds. Finally, the security analysis results indicate that the proposed design can prevent and detect malicious nodes with a high probability of success by cluster-based and neighbor monitor mechanisms. According to the performance evaluation results, the proposed security modules cause low storage, computation, and communication overhead to sensor nodes.     

无线传感器网络中节能与隐私保护范围查询

针对无线传感器网络中范围查询高隐私性与低能耗的要求,提出了一种节能的安全范围查询处理算法EPRN。EPRN对数据查询过程与上传过程进行分离,避免了所有节点将自身感知数据传输至存储节点或基站,大大降低了网络传输过程通信量,延长了网络寿命。运用前缀成员验证、数据加密等技术对感知数据以及查询范围进行处理,从而达到隐私保护的目的。理论分析和仿真实验显示,EPRN在保证数据隐私性的同时具有更好的节能性。     

基于Steiner树的层次型无线传感器网络安全组播协议

在基于查询的无线传感器网络中,组播技术的应用可大幅减少传感器节点的能量消耗,延长节点寿命.针对大型无线传感器网络组播协议性能不高,且易遭受攻击等问题,提出了基于Steiner树的层次型无线传感器网络安全组播协议.该协议主要运用Steiner树与分簇网络的思想,将Steiner树的高效性与簇的高扩展性相结合,提高了无线传...     

基于无线传感器网络的安全网络运行环境构建

无线传感器网络被广泛应用到了军事和民用领域,安全问题始终是无线传感器网络需要突破的重要瓶颈,目前安全机制主要针对单一的攻击行为或针对攻击的某个阶段进行防护,没有形成一套完整的计算环境的安全保护机制。针对上述问题,提出了一种无线传感器网络安全运行环境构建方案,充分考虑无线传感器节点的计算能力及能耗,静态度量和动态度量相结合,主、被动相结合保障无线传感器网络组网和运行过程中计算环境的安全。仿真实验表明,该方案可以有效识别恶意节点,能耗较低,能够确保少量节点遭到攻击时全网仍能正常运转。     

面向环境感知的无线传感网络路由方法综述

路由传输与数据聚合是无线传感器网络中 的两个重要方面,有着广泛的应用。网络的多样性 导致没有普适的路由算法与数据聚合方案,因此对二者进行总结很有必要。对无线传感器网络中的路由方法与数据聚合进行了总结。首先,介绍了典型的无线传感器网络路由方法;其次,面向多类传感器描述了不同的数据聚合与路由方法;然后,阐述了一维传感器网络中的数据收集与路由方法;最后,总结了相关的研究方向和发展趋势。     

可及时确定受攻击节点的无线传感器网络数据聚合方案

无线传感器网络（WSN）中,当传感器节点受到攻击导致网络数据和传输受到干扰,及时确定受攻击的传感器节点并采取相应措施以保障整个网络的安全性尤为重要。因此,提出一种可及时确定受攻击节点的无线传感器网络数据聚合方案。首先使用状态公钥加密和对称公钥加密结合伪随机函数和消息认证码对数据进行两次加密;其次,在簇头节点进行认证,将假数据过滤后,解密,并将假数据节点编号发送给基站;最后在基站进行解密认证,恢复明文数据。该方案的提出解决了由于受攻击节点导致的错误聚合值问题,而且还实现了及时过滤假数据并确认受攻击的传感器节点。理论分析表明,提出的基于安全的单向函数、消息认证码和椭圆曲线上的离散对数难问题的方案是安全的,并大大降低了网络的通信成本和计算成本。仿真实验表明,该方案的计算成本、通信成本和确认受攻击节点时间比使用状态公钥加密的无线传感器网络安全聚合方案分别降低了至少19.96% 、36.81%和28.10%。     

权衡能耗与延迟的数据融合算法研究

在无线传感器网络的路由协议中考虑数据融合能极大地提高网络生存期性能,但随之会带来网络可靠性下降、数据传输延迟增加等问题。设计一种新的可权衡能耗与延迟的数据融合算法ECLT,通过二级模糊综合评判的方式来调整原有的路由信息,增加数据传输路径间的交叠,以提高数据融合度、延长网络生存期;同时,传感节点在转发数据的过程中还可根据本身状态来动态调整进行数据融合的等待时间,从而在均衡网络中各节点能耗的同时减少了数据传输延迟。经仿真验证,该算法能在极大的延长无线传感器网络使用寿命的同时降低数据的平均传输延迟。     

无线传感器网络的安全路由技术研究

无线传感器网络节点不仅有信息感知和数据通信的能力,还需兼备路由器的功能,研究其路由安全对增大网络强壮性有着重要意义.在介绍无线传感器网络特点及路由技术要求的基础上,分析其路由面临的安全威胁,针对不同威胁描述了密钥管理技术和安全路由协议等相应的安全方案,通过对现有安全方案的分析,提出了几种研究安全路由技术的方法.     

无线传感器网络的密钥管理方案

无线传感器网络常用于军事目标追踪、环造监测、病人病情跟踪等方面,,当其部署在一个敌对的环境中,会受到不同类型的恶意攻击,保障其安全性显得极为重要.传感器节点的资源严格受限,传统网络安全机制不适用于无线传感器网络.保障无线传感器网络安全的常用方法是对传输数据进行加密,文章介绍并分析适用于该类型网络的典型密钥管理方案.     

自认证公钥的无线传感器网络密钥协商协议

自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MTI协议族的"隐式认证"的思想,基于椭圆曲线Diffie-Hellman假设,设计了一个新的基于自认证公钥体制的认证密钥协商协议WSN-AKA.该协议是第1个可证明安全的传感器网络自认证公钥体制密钥协商协议.与现有协议相比,该协议不仅安全性更高,而且因其密钥协商只需两次消息传递,其通信效率也最高而能耗最少.     

Energy-efficient and high-accuracy secure data aggregation in wireless sensor networks

Due to the inherent characteristics of resource-constrained sensors, communication overhead is always a major concern in wireless sensor networks (WSNs). Data aggregation is an essential technique to reduce the communication overhead and prolong network lifetime. Since data aggregation results are usually used to make critical decisions, the accuracy of final aggregation results is very important. Furthermore, as wireless sensor networks are increasing being deployed in security-critical applications, we should take security into consideration as well. Therefore, for such applications, data aggregation protocols must be highly energy efficient and highly accurate while being able to prevent an adversary from stealing private data held by each sensor node. In this paper, we propose an energy-efficient and high-accuracy (EEHA) scheme for secure data aggregation. The main idea of our scheme is that accurate data aggregation is achieved without releasing private sensor readings and without introducing significant overhead on the battery-limited sensors. We conduct extensive simulations to evaluate the performance of EEHA. Our analysis and simulations show that EEHA is more efficient and accurate than the existing scheme.