本发明专利技术公开一种基于集中管控和分散自律的安全无线传感网络,在无线传感网络部署多个安全模块节点,并通过有线通信方式连接被保护主机,安全控制节点串接在被保护主机和其原有数据网络中,众多安全模块节点组成集中管控模式的安全无线网络;采用两种安全工作模式的切换机制,以集中管控模式为主,当网络控制器无法工作或安全机制判断安全网络奔溃时,整个网络切换至分散自律模式。本发明专利技术提升了安全防御性能和网络鲁棒性,减弱了集中管控的网络安全风险,大大加强了物联网、工控网络等易感染僵尸网络对象的防御性能。
【技术实现步骤摘要】
一种基于集中管控和分散自律的安全无线传感网络
本专利技术涉及无线传感网络
,具体为一种基于集中管控和分散自律的安全无线传感网络。
技术介绍
随着无线传感网络的广泛应用,基于传统架构的无线传感网络面临许多问题,其主要存在以下缺陷:1、传统无线传感网络的硬件设备与信息分发策略全部固化,节点只能按照单一路由协议完成信息的转发,不能根据网络拓扑实时调整转发策略,而网络拓扑随着部分节点能量耗尽或者损坏发生变化导致整个网络变得不稳定甚至失效。2、无线传感网络中一般只能部署轻量级的入侵检测算法,且只能采用分布式检测,缺乏全局性的控制和管理。针对无线传感网络的攻击,常见的例如拥塞攻击、物理破坏攻击、碰撞攻击、能量耗尽攻击、不公平竞争攻击等等。分布式检测无法对网络攻击行为进行全局综合分析和整体协同防御,导致检测准确度较低、误警率较高。因此我们需要一种对全网有着一定的掌控和分析能力的集中管控架构,但引入集中管控也会带来新的风险。由于是集中式结构,一旦网络控制器被攻破则会导致整个网络的沦陷,并且无线传感网络不同于传统IP网络,将控制层面和数据转发层面分离的同时,一旦无线传感网络中的控制节点宕机,该片区的大量普通节点则脱离了网络的管控,所以在单一的集中管控架构下我们需要一种新的网络安全防护机制。
技术实现思路
针对上述问题,本专利技术的目的在于提供对网络安全性能要求较高的,同时兼顾部分网络运维能力的基于集中管控和分散自律的安全无线传感网络。技术方案如下:一种基于集中管控和分散自律的安全无线传感网络,在无线传感网络部署多个安全模块节点,并通过有线通信方式连接被保护主机,安全控制节点串接在被保护主机和其原有数据网络中,众多安全模块节点组成集中管控模式的安全无线网络;采用两种安全工作模式的切换机制,以集中管控模式为主,当网络控制器无法工作或安全机制判断安全网络奔溃时,整个网络切换至分散自律模式。进一步的,在所述集中管控模式下,整个网络的状态、记录日志以及访问请求均被安全模块节点汇聚后从安全网络的一个或多个数据传输出口送至网络控制器,由网络控制器负责集中管控整个网络的运维和节点行为分析。更进一步的,所述集中管控模式中,对安全通信协议集中管控,其采集信息包括认证请求和节点状态,控制信息包括路由表、模式变更和下发证书。更进一步的,所述集中管控模式中,网络控制器基于不同需求的网络管控算法,选择当前最优路径,直接下发路由信息到该条数据传输路径经过所有节点。更进一步的,所述集中管控模式中,网络控制器存储全网所有被保护节点的权限和认证信息,接收来着安全模块节点的认证请求,并下发相应的结果至节点执行动作。更进一步的,所述集中管控模式中,网络管控节点具有休眠周期,当工作窗口或认证请求时主动激活接收网络控制器的命令下发,激活后执行相应的动作。更进一步的,在所述分散自律模式下,网络运维恢复至原始的自组织管理模式,通过广播搜索最佳路径,且每个节点均将审查与其相连的接节点的行为,并实时共享;当发现异常时,即关闭与该节点连接的被保护主机的所有权限。更进一步的,所述分散自律模式中,数据链分为主链和侧链,主链内容包括网络内所有节点信息交流行为的记录,侧链内容包括各个节点的履历和网络内权限,主侧链均加密存储。更进一步的,所述主侧数据链的生成和维护方式为:每个节点具备数据链的校验和审查模块,数据链主链新增内容经全网所有节点的校验,且一旦添加任何人都无法更改;侧链由管理员初始配置,或通过网络自学习算法运维一段时间后由主链自主生成。更进一步的,所述中安全机制为,每个节点定时将自己的信息交流行为打包上传至数据链主链,供全网节点校验,校验通过后每个节点同步数据链主链,并验证是否和侧链里设置的访问权限规则相符,如果主链内容不符合侧链里设置的规则,则该节点被逐出网络。本专利技术的有益效果是:本专利技术采用集中管控结构的无线传感网络提升了安全防御性能和网络鲁棒性;采用主侧两条数据链技术作为无线传感网络的备份安全机制,在中心认证模式失效的情况下采用节点间相互认证,减弱了集中管控的网络安全风险;对于被保护节点,实施了认证网络和工作网络分离,大大加强了物联网、工控网络等易感染僵尸网络对象的防御性能。附图说明图1为集中管控模式下网络结构示意图。图2为分散自律模式下网络结构示意图。图3为安全模块节点结构示意图。图4为节点工作流程图。具体实施方式下面结合附图和具体实施例对本专利技术做进一步详细说明。一种基于集中管控和分散自律的安全无线传感网络,在无线传感网络部署多个安全模块节点,并通过有线通信方式连接被保护主机,安全控制节点串接在被保护主机和其原有数据网络中,众多安全模块节点组成集中管控模式的安全无线网络;采用两种安全工作模式的切换机制,以集中管控模式为主,当网络控制器无法工作或安全机制判断安全网络奔溃时,整个网络切换至分散自律模式。分散自律是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术让参与系统的任意多个节点,把一段时间内系统全部信息交流的数据,通过密码学算法计算和记录到一个数据块,并且生成该数据块的指纹用于链接下个数据块和校验,系统所有参与节点来共同认定记录是否为真。当集中管控模式下的某个控制节点或网络控制器无法正常工作时,可以切换至分散自律工作模式,形成新的防御机制,简单可以称之为“战时状态”。此时整个网络没有中心化的硬件或者管理机构,任意节点之间的权利和义务都是均等的,且任一节点的损坏都不影响整个系统的运行。同时在系统规则范围内,节点之间是不能也无法欺骗其他节点的,一旦某个节点出现“叛徒”行为,立即会遭到整个节点网络的抛弃。如图1所示,本实施例的集中管控模式,整个网络的状态、记录日志以及访问请求都被安全模块节点汇聚后从安全网络的一个或多个数据传输出口(LAN、蜂窝等)送至网络控制器,由网络控制器负责集中管控整个网络的运维和节点行为分析。集中管控模式中,对安全通信协议集中管控,其采集信息包括认证请求和节点状态,控制信息包括路由表、模式变更和下发证书。网络控制器基于不同需求的网络管控算法,选择当前最优路径,直接下发路由信息到该条数据传输路径经过所有节点。网络控制器存储全网所有被保护节点的权限和认证信息,接收来着安全模块节点的认证请求,并下发相应的结果至节点执行动作。网络管控节点具有休眠周期,当工作窗口或认证请求时主动激活接收网络控制器的命令下发,激活后执行相应的动作。如图2所示,本实施例的分散自律模式,网络运维恢复至原始的自组织管理模式,通过广播搜索最佳路径,但每个节点都会审查其相连接节点的行为,并通过主侧数据链技术实时共享,一旦发现异常,即关闭该节点连接的被保护主机的所有权限。分散自律模式中,网络运维恢复至原始的自组织管理模式,通过广播搜索最佳路径,且每个节点均将审查与其相连的接节点的行为,并实时共享;当发现异常时,即关闭与该节点连接的被保护主机的所有权限。数据链分为主链和侧链,主链内容包括网络内所有节点信息交流行为的记录,侧链内容包括各个节点的履历和网络内权限,主侧链均加密存储。主侧数据链的生成和维护方式为:每个节点具备数据链的校验和审查模块,数据链主链新增内容经全网所有节点的校验,且一旦添加任何人都无法更改;侧链由管理员初始配置,或通过网络自学习算法运维一段时间本文档来自技高网...
【技术保护点】
一种基于集中管控和分散自律的安全无线传感网络,其特征在于,在无线传感网络部署多个安全模块节点,并通过有线通信方式连接被保护主机,安全控制节点串接在被保护主机和其原有数据网络中,众多安全模块节点组成集中管控模式的安全无线网络;采用两种安全工作模式的切换机制,以集中管控模式为主,当网络控制器无法工作或安全机制判断安全网络奔溃时,整个网络切换至分散自律模式。
【技术特征摘要】
1.一种基于集中管控和分散自律的安全无线传感网络,其特征在于,在无线传感网络部署多个安全模块节点,并通过有线通信方式连接被保护主机,安全控制节点串接在被保护主机和其原有数据网络中,众多安全模块节点组成集中管控模式的安全无线网络;采用两种安全工作模式的切换机制,以集中管控模式为主,当网络控制器无法工作或安全机制判断安全网络奔溃时,整个网络切换至分散自律模式。2.根据权利要求1所述的基于集中管控和分散自律的安全无线传感网络,其特征在于,在所述集中管控模式下,整个网络的状态、记录日志以及访问请求均被安全模块节点汇聚后从安全网络的一个或多个数据传输出口送至网络控制器,由网络控制器负责集中管控整个网络的运维和节点行为分析。3.根据权利要求2所述的基于集中管控和分散自律的安全无线传感网络,其特征在于,所述集中管控模式中,对安全通信协议集中管控,其采集信息包括认证请求和节点状态,控制信息包括路由表、模式变更和下发证书。4.根据权利要求2所述的基于集中管控和分散自律的安全无线传感网络,其特征在于,所述集中管控模式中,网络控制器基于不同需求的网络管控算法,选择当前最优路径,直接下发路由信息到该条数据传输路径经过所有节点。5.根据权利要求2所述的基于集中管控和分散自律的安全无线传感网络,其特征在于,所述集中管控模式中,网络控制器存储全网所有被保护节点的权限和认证信息,接收来自安全模块节点的认证请求,并下发相应的结果至节点执行动作。6.根据权利要求2所述的基...
【专利技术属性】
技术研发人员:闫连山,李洪赭,李赛飞,
申请(专利权)人:安捷光通科技成都有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。