无线传感器网络中虚假数据过滤方法研究

(整期优先)网络出版时间:2022-07-29
/ 3

无线传感器网络中虚假数据过滤方法研究

王俊1,罗曦2

1.湖南工学院 计算机科学与工程学院 湖南衡阳 421000

2.广州银行股份有限公司 广东广州 510000

摘要:无线传感器网络,是当前电子信息技术领域研究的重要热点之一,并且具有广阔的应用前景。在节点上数目庞大,能量极为有限,计算与通讯能力较弱,存储空间较低的特征。此外,由于这些传感器的节点往往是直接部署在野外或环境中,因此很容易被进攻者所抓取。而且该节点一般并没有具备逆写指令的秘密性,在被妥协后会导致该节点内存储的密钥等隐私信息遭到泄露。本文就针对这些问题提出了四种滤波方法,仅供参考。

关键词无线传感器泄露过滤方法

中图分类号: TP393 文献标志码:A

Research on spurious data Filtering in Wireless sensor Networks

WANG Jun1 LUO Xi2

1.School of Computer Science and Engineering, Hunan Institute of Technology, Hengyang 421001,China;2.Bank of Guangzhou Co.,LTD.Guangzhou,Guangdong province,China

Abstract: Wireless sensor network (WSN) is one of the important research hotspots in the field of electronic information technology, and has broad application prospects.The number of nodes is large, the energy is very limited, the computing and communication ability is weak, and the storage space is low.In addition, because the nodes of these sensors are often directly deployed in the field or environment, they can be easily captured by attackers.In addition, the node generally does not have the confidentiality of the inverse instruction, and the compromise will lead to the disclosure of private information such as keys stored in the node.This paper puts forward four filtering methods for these problems, just for reference.

Key words: wireless sensor;Leak;Filtering methods

无线传感器网络( wirelesssensornetwork,WSN )是一种被广泛地应用于社会和国家卫生、民用和军事、运输安全等领域。网络中各个节点往往被直接部署到一个无人看管的恶劣环境或敌对地带区域中,故很容易被一些攻击者抓取和捕捉,引起了节点中所有存储数据信息的非法泄密,使得一些受害者只有通过自己制造虚假的数据并将其注入到整个网络中,节点本身就无法辨认出这些数据包真伪,从而直接导致了网络资源的大量浪费、失败了决策、节点不能准确定位,甚至可能会因为网络资源的耗尽而直接导致整个网络崩溃或瘫痪等一系列严重后果,必须对这些网络中虚假的数据包进通过滤波以确保网络的安全

无线传感器网络的特点

尽管在传统无线网络中虚假无线数据信息过滤解决方案已经发展有了很多成熟、有效、复杂的技术应用,但是WSN和其他传统无线网络技术相比仍然存有一些显著差距,这主要原因表现在由于传感器无线节点本身拥有较低的无线计算消耗能力、较小的无线存储数据空间、较短的无线通信数据半径以及有限的可用电量。因此,许多基于传统虚假网络的解决方案不仅更适合新的WSN,而且使得基于WSN的虚假网络数据信息过滤解决方案面临巨大技术考验。

1.电池能耗问题。传感器的供电节点因其体积微小,为了有效地降低其使用费率,通常都需要选择一次性塑料电池对其进行供电且因为塑料电池的供电能力有限,一旦塑料电池使用完毕很难对其进行更换。故虚假信息数据快速过滤解决方案主要考虑到能够高效地利用和增加成本代价的必要前提下高效地进行信息系统交互,能够及时有效地快速过滤虚假数据。

2.较小的数据存储占用空间和较低的数据计算消耗能力。通常我们认为基于这种公开密钥过滤技术的虚假密钥数据加密过滤方法具有更高的数据安全性,但由于其过于复杂,计算和数据存储上的

代价相对过大,无法广泛适用于WSN

3.短时间的通讯半径。由于WSN网络中各个节点之间通信的范围十分有限,一般各个节点之间都只能与周围的一个邻居网络中各个节点之间直接进行跳线式的通信,故通常可以选择使用多个节点跳线或路由通信方式将所有的数据直接地传给正在汇集中的一个节点或是正在下沉中的一个节点,这个节点本身既是所有数据的直接接收和发送者,也是所有数据的直接转发者。

4.缺乏后期智能节点设计部署的基础先验技术知识为了保证能及时顺利完成集中监测目标任务,WSN通常在集中监测目标区域随机布撒成千上万个监测节点。任意两个网络节点之间的线是否有可能直接或互相连在被部署之前的WSN是比较难确定的

因此,为了有效避免虚假节点暂时离开或者在加入后WSN之间无法正常工作,设计的虚假节点数据资源过滤解决方案本身应该保证具备较高的灵活性和容错性。

无线传感器网络中虚假数据过滤方法

根据无线传感器网络节点的协调特性,提出了三种新的假数据过滤方法。

方法1

为了解决现有的虚假数据过滤机制不足以过滤假数据的问题,研究了过滤概率高的过滤协议和节点均衡数据网络各节点数据量的不平衡。传感器网络被编排成双层结构提出一种基于集群配置的假数据滤波方案。

每个节点计算所述负载值,并且基于负载值将所述预定位到彼此接近的用于存储。其中,分配到源之间的每个推进的高密度节点的数量也随着传输距离的增加而减小。该转发战略设计能够有效地平衡传输网中节点间存储的高密度节点的传输数。在所有数据传输和传输过程中,在传输分组的集群在每个接收端处获取数据传输分组之后,可以将传输分组从集群头中的多个节点分配给集群头中的每个节点,以进行传输验证。

因此,与只有一个节点能够确认同一计划分组的每一节点的情况相比,在该计划中,分组的每一节点可以同时由多个转发节点确认从而大大提高了滤波概率。理论分析和模拟结果表明,所提出的方案可以实现比现有方案更好的虚假数据滤波能力,并且可以更好地平衡网络中每个节点中存储的数据量。

方法2

基于对称现有假数据过滤计划受到阈值限制的事实,将进一步研究具有妥协性的假数据过滤协议。首先,通过分析现有的假数据过滤协议的反妥协能力,即使紧密节点分散在不同的地理区域,在捕获网络中的节点组之后,攻击者也可以打破整体安全机制。此外,只要攻击者捕获了不同网络的分区,他就可以在不被转发节点和网络所识别的情况下,用自己的虚段伪造假数据。因此,我们在现有位置算法的帮助下,提出了一种基于地理位置的伪数据滤波方法。建立全球高密度数据库。展开后,每个节点都只是随机从密集的数据库中选择分区进行加载,统计世界上最浓的信息。然后,每个节点通过总和和位置算法获得地理位置,并且通过多播算法将用于存储的地理位置的复制均匀地分配给中间节点。事件发生后,最接近事件的中心节点负责汇总检测节点的地理位置,该检测节点具有不同的高密度分区,以生成事件地点和节点号、索引和数据报告。最后,接收数据分组的中间节点验证数据分组中包含的信息的正确性和地理位置的正确性和合法性。

理论分析和模拟的结果表明,所提出的方法可以比现有的方法更好地实现妥协性。例如,当攻击者随机捕捉网络节点时,他只能以高概率破坏安全机制,在同一情况下,攻击者可以以高概率捕捉现有的假数据过滤机制。

方法3

与点2相同的问题为目标,研究不配备相同位置设备的假数据滤波协议,可以有效地抵抗协调攻击。基于节点之间的相对位置关系,提出了一种基于相邻信息的假数据滤波方法。

首先,建立全球高密度数据库,每个节点搜寻数据库的世界信息,包括在从密集的数据库扩展另一个关键之后随机选择的单位及其数量。接着,各节点通过本地广播战略取得相邻信息,沿着最短路径将相邻信息分配给目的地。中间节点根据距离的跳数存储源节点的相邻信息。当检测到紧急情况时,中心节点将任何检测节点都选择的这些节点的合计附加到感知数据以生成数据报告,以确认节点的节点号位于其他节点号之前。在接收到转发分组时,中间节点首先检查连接到分组的节点和节点的编号,根据预先存储的邻居信息检查检测节点之间的相对位置关系的合法性。然后按照预先存储的数据库来确认正确性。理论分析和模拟结果表明,可以实现更好的抗妥协性。例如,当攻击者随机捕捉网络节点时,可以概率很高,打破安全机制。这可以限制妥协于以通信半径为半径的圆形区域的节点的破坏性,因为传感器节点的检测半径通常是通信半径的两倍以上,所以传感器节点的折衷性优于传感器节点的折衷性。另外,每个节点需要存储比其他节点更多的信息,这减少了计算和通信开销。

方法4

途中过滤方案的主要框架包括四个部分: 密钥分发管理、数据报告生成、转发过滤以及 sink 验证。密钥分发管理是指在节点间建立密钥关联,形成密钥共享关系。密

钥分发管理是过滤机制的核心部分,节点间的密钥共享度决定了中转过滤的能力。提高密钥共享度能提高中转过滤的能力,同时也使得每个节点所存储的密钥信息较多。因此,密钥分发机制在提高密钥共享度的同时应该保证密钥的安全性。数据报告生成是指有事件发生时,每个检测节点(源节点)利用存储的密钥对数据进行加密,得到消息认证码; 接下 来,多个检测节点利用 MAC 以及相应的密钥索引联合生成数据报告。一个合法的数据报告必须携带 t( t > 1) 个不同检测节点的 MAC。中转过滤是指当节点接收到数据包时,首先检查数据包是否附带 t 个来自不同检测节点的 MAC; 若存储了与数据包中相匹配的密钥,则利用存储的密钥重新产生一个 MAC,并比较是否与数据包中待验证的 MAC 相同。如果其中任何一个步骤的检测没有通过,直接丢弃数据包。若节点没有存储相匹配的密 钥,则直接转发数据包。中转过滤是一种概率性过滤,无法确保将所有假数据包检测出来并丢弃,故将 sink 节点作为最后一道屏障,识别并丢弃所有最终到达的虚假数据。Sink 拥有全局密钥信息,能量充足,具备强大的计算能力,能够验证数据包中所有的 MAC。如果所有 MAC 都校验正确,则 sink 将接收数据包,否则将数据包丢弃。密钥分发管理是途中过滤方案的核心,已有途中过滤方案研究主要是从对称密钥技术、公开密钥技术和组密钥技术等方面进行的; 此外还采用了诸如多项式、数字水印等技术手段进行了研究。

三、结语

总之,无线传感器网络中最重要的操作是收集感测数据。确保收集数据的可靠性、机密性、完整性和实时性非常重要。为了长时间运行网络,有必要有效地减少数据收集中节点的能量消耗,以节省能源。另外,网络还需要提供容错性和其他能力来满足用户的需要。然而,由于节点的有限性能和网络动态,现有的假数据过滤协议不能有效地应用。因此,随着 WSN 虚假数据过滤问题的有效解决,将会极大地提高 WSN 的安全性,进一步促进更多的技术借助 WSN 平台。WSN 的应用将不断深入及广泛。

参考文献

[1]杨小莹沈瑞.无线传感器网络中虚假数据过滤方案[J].阴山学刊(自然科学版)2018:81-84.

[2]朱凌志赵巾帼刘志雄黄俊杰梁俊斌.无线传感器网络中虚假数据过滤方案[J].计算机应用研究2012:32-37-46.

[3]曹燕华章志明余敏.基于信任管理机制的无线传感器网络虚假数据过滤方案[J].计算机应用2014:41-46.

作者简介:王俊 1990626湖南衡阳讲师硕士计算机应用

基金项目:虚假数据过滤方法研究,湖南省工学院科学研究项目2018HY010