基于密钥管理及认证机制的WSN容忍入侵双层防御方法研究

基本信息
批准号:61902268
项目类别:青年科学基金项目
资助金额:27.00
负责人:王小刚
学科分类:
依托单位:四川轻化工大学
批准年份:2019
结题年份:2022
起止时间:2020-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:
关键词:
无线传感器网络身份认证密钥管理入侵检测
结项摘要

This project mainly focuses on the detection and defense methods of malicious node attack in wireless sensor networks, it will further explore and study the methods and schemes of WSN network intrusion tolerance based on the previous research of WSN key management and identity authentication, The main research works are as follows: (1) A WSN session key management scheme based on state space method will be proposed, where the mathematical model of WSN node module is described by state space method and the characteristic structure of the model is analyzed, the certainty and uniqueness of key establishment process will be realized and the uncertainty and overhead of communication key function will be solved finally. (2) A layer-cluster key management intrusion-tolerant topology based on symmetric session key management will be proposed to solve the single-point failure problem caused by over-reliance on the primary key, and the mutual authentication and the time synchronization protocols will be added to the topology to prevent wormhole attacks and man-in-the-middle attacks,which will enhance the intrusion-tolerance of the network. (3) A method of WSN selective forwarding attack detection based on Lagrange interpolation polynomial will be proposed, where Lagrange interpolation polynomial is introduced to ensure the integrity of communication information between base stations and intra-cluster nodes by making use of the disconnection of communication between base stations and intra-cluster nodes, and the base station will detect the loss packets of the cluster node and the intra-cluster nodes by adding traffic statistics to the plaintext information,which will overcome the non-forwarding attack.

本项目主要拟对防范无线传感器网络恶意节点入侵的防御与检测方法展开研究,基于前期WSN密钥管理与身份认证的研究,进一步探索研究WSN网络容忍入侵的方法与方案。主要拟研究:(1)提出基于状态空间法的WSN会话密钥管理方案,借助状态空间法描述WSN节点模块的数学模型,分析模型的特征结构,实现会话密钥建立过程的确定性和唯一性,解决通信密钥函数的不确定性和开销问题。(2)提出基于会话密钥管理的层簇型容侵拓扑结构,解决过于依赖主密钥而造成的单点失效问题;在拓扑管理加入双向认证和时间同步协议,实现对虫洞攻击和中间人攻击的防范,提升网络的容侵性。(3)提出基于拉格朗日插值多项式的WSN选择性转发攻击检测方法,利用基站与簇内节点的通信的不连接性,引入Lagrange插值多项式保障两者之间通信信息的完整性;基站通过检测明文信息中设定的流量统计值来分析簇头和簇内节点的丢包情况,克服选择性转发攻击的不转发攻击。

项目摘要

本项目主要对防范无线传感器网络恶意节点入侵的防御与检测方法展开研究,主要探索研究WSN网络容忍入侵的方法与方案。主要研究内容有:(1)针对目前无线传感器网络拓扑方案大多都是簇头与BS进行通信,以致于簇头节点过早过量的消耗而成为网络性能的瓶颈,为此研究提出了一种基于贪婪最短路径的WSN拓扑算法,一方面是选择网络骨干节点,构建骨干网传输网络数据,允许骨干节点与簇头同时存在,簇头只需负责收集和压缩处理其簇内数据;另一方面骨干网节点基于贪心算法建立单源最短路径路由表,在消耗允许的情况下选择最短路径进行传输;基于上,研究提出的TA-GSPRT方案优势就是传输网络结构稳定,负担少,簇头只负责把处理后的数据传到骨干网即可,对于簇头的选择方法要求不高。(2)本项目研究的层簇型密钥管理方案通过正向认证和方向认证保证网络通信节点的身份,会话密钥、组密钥、网络密钥保障网络结构化通信的合理性和高效性,个体密钥则实现网络基站管理的私密性,五种密钥相辅相成,既保证了自身管理的独立性,避免单点失效问题,又使WSN在合理的网络模型中进行高效的密钥管理通信;同时提出一条沿着广播认证、建立会话密钥、建立组密钥、建立簇密钥的主线,架构出一个适用于常用物联网环境的无线传感器网络安全密钥管理机制,完成第一层防御,同时为今后的深入研究提供基本的技术支撑和参考依据;此外,提出了基于状态空间模型的会话密钥建立机制,实现了会话密钥建立方法的更新。(3)项目基于拉格朗日特征多项式的数学特性,从函数更新、密钥更新、网络连通性、抗俘获性等方面实现安全入侵检测及防护,设定基站与簇内普通节点的信息通信数学模型,实现只有当事者可获得信息,确保信息通信的完整性;实现对簇内恶意节点的不转发攻击的检测,完成第二层防御。项目研究通过双层防御实现基本肃清恶意节点的影响,提高系统容侵性。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

路基土水分传感器室内标定方法与影响因素分析

路基土水分传感器室内标定方法与影响因素分析

DOI:10.14188/j.1671-8844.2019-03-007
发表时间:2019
2

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
3

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
4

黄河流域水资源利用时空演变特征及驱动要素

黄河流域水资源利用时空演变特征及驱动要素

DOI:10.18402/resci.2020.12.01
发表时间:2020
5

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015

王小刚的其他基金

1

基于贝叶斯估计理论的自主机器人双目视觉相机量化误差数据最优融合方法研究

基于贝叶斯估计理论的自主机器人双目视觉相机量化误差数据最优融合方法研究

批准号:61304236
批准年份:2013
资助金额:23.00
项目类别:青年科学基金项目
2

固态物质中正电子湮没特性的理论计算

固态物质中正电子湮没特性的理论计算

批准号:19575017
批准年份:1995
资助金额:4.00
项目类别:面上项目
3

金属表面和近表面空位型缺陷与杂质原子的交互作用

金属表面和近表面空位型缺陷与杂质原子的交互作用

批准号:59571028
批准年份:1995
资助金额:8.00
项目类别:面上项目
4

金属/钇稳定氧化锆界面相结构的第一性原理研究

金属/钇稳定氧化锆界面相结构的第一性原理研究

批准号:10974051
批准年份:2009
资助金额:34.00
项目类别:面上项目
5

固体中空位型缺陷的电子结构和正电子态研究

固体中空位型缺陷的电子结构和正电子态研究

批准号:59101009
批准年份:1991
资助金额:3.50
项目类别:青年科学基金项目
6

基于铁金属有机框架材料的口服生物大分子载体的构建及其生物医学应用

基于铁金属有机框架材料的口服生物大分子载体的构建及其生物医学应用

批准号:51903192
批准年份:2019
资助金额:25.00
项目类别:青年科学基金项目
7

金属氧化物表面相结构的第一性原理研究

金属氧化物表面相结构的第一性原理研究

批准号:10574041
批准年份:2005
资助金额:28.00
项目类别:面上项目

相似国自然基金

1

空间网络大时延间歇容忍的密钥交换与短标签认证

批准号:61472308
批准年份:2014
负责人:吕锡香
学科分类:F0206
资助金额:81.00
项目类别:面上项目
2

移动健康系统中基于生物特征的认证与密钥管理研究

批准号:61672413
批准年份:2016
负责人:姜奇
学科分类:F0205
资助金额:63.00
项目类别:面上项目
3

容忍入侵的入侵检测模型与检测方法研究

批准号:90204012
批准年份:2002
负责人:马建峰
学科分类:F0205
资助金额:50.00
项目类别:重大研究计划
4

基于入侵容忍的网络编码性能研究

批准号:61201160
批准年份:2012
负责人:陈思光
学科分类:F0102
资助金额:25.00
项目类别:青年科学基金项目