本发明专利技术公开了一种基于簇的无线传感网(WSN)可生存路由方法及生存性评估模型,集密钥协商、身份认证、备用簇头链、半马尔可夫链和簇间路由等机制于一体;SRPC抗攻击能力强。通过密钥协商和身份认证机制抵御恶意节点的攻击,保证监测信息的可用性和完整性;低能耗、长寿命。引入了能量因子,并结合单跳路由和簇间多跳路由来传输监测数据,可以显著提高网络的抗攻击能力,并通过均衡使网络生存能力达到最佳;高投递率。SRPC协议簇头节点失效或者被摧毁后,将数据传输给优先权最高的备用簇头。生存性评估模型具有通用性。该模型适用于定量评估网络状态逗留时间服从负指数分布的WSN,也可用来评估网络生存状态变化无常、状态的逗留时间毫无规律的WSN。
【技术实现步骤摘要】
CN 103501512 A书明说1/10 页基于簇的WSN可生存路由方法及生存性评估模型
本专利技术涉及提高应急通信场合下WSN生存能力并有效量化评估WSN生存性的发 明,具体是一种应急通信中基于簇的WSN可生存路由方法及生存性评估模型,涉及生存性 路由、密钥协商、备用簇头链和半马尔可夫模型,特别是涉及基于簇的生存性路由协议和基 于半马尔可夫过程的生存性评估模型。
技术介绍
近年来,网络可生存性的研究在学术界备受关注。ANSI Tl小组给出了一个得到广 泛认可的网络可生存性定义:在网络出现故障、失效和受到安全威胁及攻击的情况下,仍能 保证系统提供必要服务或完成基本任务的能力。网络可生存性是以提高网络“容侵、容灾、 容错”能力为目的,提高网络抗攻击能力的同时,更加注重系统在攻击时的识别能力、攻陷 后的恢复能力以及恢复后的演变和学习能力。无线传感网(Wireless Sensor Network, WSN)不依赖固定网络设施、能够快速展 开和自动组网的特性使其在应急通信中发挥着重要作用。无线传感网络具有节点能量有 限、存储空间小、通信距离短以及网络拓扑变化频繁和信道传输不稳定的特性。在应急通信 环境中,传感节点易受破坏和恶意攻击,并且通信链路易受干扰,拓扑结构动态变化。这种 情况下,WSN必须能够在恶劣的环境中持续提供基本的网络服务,提闻网络的生存能力,以 便让指挥员实时掌握敌我双方装备、兵力以及行动情况,及时调整作战战略和行动方案。设计高效的生存性协议有助于WSN在面临生存性威胁时继续完成网络关键服务, 进而增强WSN在应急通信中的可生存性。LEACH协议是WSN中常用的一种分簇网络协议,用 于网络服务时主要面临的安全威胁有:选择性转发攻击、Sybil攻击和HELLO Flooding攻 击。近年来,已有学者针对其安全威胁提出了一些安全路由协议。例如,刘爱东等人通过利 用链路双向性认证和节点身份认证机制提出了一种防御JELLO洪泛攻击的方案,但是仅适 用于防御特定的攻击,不能应用于攻击手段多样的战场环境中。邓亚平等人提出了一种动 态分簇的异构传感网络安全路由协议,优先考虑能耗均衡的基础上有效提高网络的抗俘获 能力。Zhang K等人提出了基于改进的随机密钥对的安全路由协议RLEACH,提高了 LEACH 协议防御攻击的能力。然而,在分簇的无线传感网络中,簇头节点是网络中骨干节点,簇头 节点在战场遭受攻击被摧毁后,骨干网络可能会瘫痪而不能完成关键的侦察任务,影响网 络的可生存性。同时,RLEACH协议在数据传输阶段和LEACH协议一样,由簇头直接将监测 数据传输给基站,没有考虑能耗均衡问题。目前,国内生存性路由协议的研究相对较少,苏 金树等人对互联网无中断转发的生存性协议进行了研究,但是不适用于资源受限的无线传 感网络。杜君等人提出一种基于功率控制的无线传感网络的可生存路由,该算法利用反馈 机制并引入专用簇头,能够自适应调整路由策略来保证网络的可生存性。但是,该算法不适 用于战场环境中,不能防御恶意节点攻击和簇头损坏带来的生存性威胁。另一方面,评价WSN的生存能力需要建立有效的生存性评估模型。近年来,已有学 者提出不少评估模型对网络的可生存性进行评估,如卡内基梅隆大学SEI研究中心提出的4CN 103501512 A书明说2/10 页基于系统结构的评估模型,即生存性分析方法SNA (Survivable Network Analysis);也有 人提出了基于系统状态的评估模型,根据网络在特定场合下可能的状态和各状态之间的转 移概率计算可靠性、可用性等可生存性的数值函数来定量评估网络的生存能力,如Markov 过程模型、有限状态机模型等。但是,这些评估模型有以下缺陷:一、SNA只能对网络的3R 属性(即抵抗性、识别性和恢复性)进行定性评估,而且评估过程交互繁琐,不利于实际操作 应用;二、马尔可夫过程模型中,系统状态间的转移概率服从负指数分布,不适用包含随机 性生存性威胁的网络。当前,国内外对无线传感网生存性评估的研究还处于起步阶段,学者 们提出了一些评估模型来评价无线传感网的生存能力。何欣等人提出了一种采用自愈技术 的无线传感网基站生存模型,该模型使用半Markov过程来描述,通过自愈技术提高了入侵 检测率,显著降低了系统失效率,提高了系统的生存能力。但是,软件自愈技术需要不断监 测系统状态、做出决策并执行相应的操作,自愈操作的开销较大,不适合资源受限的传感节 点。Dong Seong Kim等人提出了一种基于半马尔可夫过程(SMP)的适用于单个簇的WSN 生存性模型,并通过数值分析验证了模型的可行性。但是,在应急通信中,节点容易发生故 障、遭受攻击导致网络生存状态变化无常,状态的逗留时间也毫无规律,仅通过评估单个簇 的生存性来衡量WSN的生存能力缺乏合理性。总之,当前的研究工作尽管考虑通过密钥协商、身份认证和能量消耗均衡来提高 WSN可生存性。但是没有全面考虑网络安全性和能量消耗均衡的问题,而且在簇头损坏或 者发生故障后无法保证继续完成网络关键服务;尽管考虑通过建立生存性模型来量化评估 WSN可生存性,但是没有考虑WSN受限的网络资源以及应急通信中WSN的特征;此外,当前 工作也没有考虑将生存性路由和生存性评估模型有机结合来增强应并评价应急通信中WSN 的生存能力。主要参考文献:[I]LU Gang, ZHOU Ming-Tian, SHE Kun, et al.Lifetime Analysis on Routing Protocols of Wireless Sensor Networks[J]. Journal of Software, 2009,20 (2): 375-393.[2] J Sterbenz, R Krishnan, R Hain, etal. Survivable mobile wireless networks: issues, challenges and research directions[A]. ACM Workshop on Wireless Security[C], Atlanta, USA, Sep, 2002:31-40.[3]刘爱东,卢中武,顾佼佼.LEACH防御HELLO泛洪攻击的方案研究[J].传感技 术学报,2012,25 (3) :402-405.[4]邓亚平,杨佳,胡亚明.动态分簇的异构传感器网络安全路由协议[J].重庆邮 电大学学报,2011,23 (3):336-342。[5]Zhang K, Wang C, Wang C. A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C]. In4th International Conference on Wireless Communications, Networking and Mobile Computing,2008. WiCOM,08 :l-5.[6]苏金树,胡乔林,赵宝康.互联网无中断转发的生存性路由协议[J].软件学 报,2本文档来自技高网...
【技术保护点】
一种基于簇的可生存路由方法,其特征在于:针对恶意节点对网络的HELLO洪泛攻击、选择性转发和Sybil攻击,对SRPC协议加入了密钥协商以及身份认证阶段,并在数据传输阶段利用密钥会话进行身份认证,确保监测数据的完整性。
【技术特征摘要】
1.一种基于簇的可生存路由方法,其特征在于:针对恶意节点对网络的HELLO洪泛攻击、选择性转发和Sybil攻击,对SRPC协议加入了密钥协商以及身份认证阶段,并在数据传输阶段利用密钥会话进行身份认证,确保监测数据的完整性。2.如权利要求1所述的基于簇的可生存路由方法,其特征在于:针对RLEACH协议没有考虑能耗均衡的问题;在SRPC协议中引入能量因子,并在簇头向基站传输数据时采用簇间多跳和单跳传输相结合的方法。3.如权利要求2所述的基于簇的可生存路由方法,其特征在于:针对簇头节点在战场中易被摧毁的问题,SRPC协议中数据传输阶段,簇内节点利用会话密钥在分配时隙内加密采集的数据并发送给簇头节点,簇头节点以组播形式发送ACK消息给簇内成员,若簇内成员在设定的时间阀值内没有收到ACK,则认为簇头节点失效或者被摧毁,此时启用备用簇头链,将数据传输给优先权最高的备用簇头;利用参数9 (n)来确定成为备用簇头的优先权, 其中: 4.如权利要求1所述的基于簇的可生存路由方法,其特征在于:对SRPC协议加入了密钥协商以及身份认证阶段之前,先给每个传感器节点i分配一个标识IDi和一个初始密钥 Ki,将IDi和Ki对应起来,赋予节点相同的初始能量,再从密钥池中随机地选取m个互异的密钥形成密钥环存储在节点的内存中,节点...
【专利技术属性】
技术研发人员:王海涛,朱世才,宋丽华,陈晖,张学平,李建洲,闫力,
申请(专利权)人:中国人民解放军理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。