文档介绍：Research on Broadcast Authentication Protocols and Intrusion Detection inWireless Sensor Networks ThesisSubmitted toNanjing University of Posts and munications for the Degree of Master of Engineering By Dai Ting Supervisor: Assoc. Prof. Huang Haiping April2014 万方数据南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人学位论文及涉及相关资料若有不实,愿意承担一切相关的法律责任。南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档;允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索; 可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质论文的内容相一致。论文的公布(包括刊登)授权南京邮电大学研究生院办理。涉密学位论文在解密后适用本授权书。研究生签名:_____________ 日期:____________ 研究生签名:____________导师签名:____________ 日期:_____________ 万方数据 I 摘要广播是无线传感器网络的一项重要操作。它可用于代码的更新、查询以及组员的管理[1]。广播认证是无线传感器网络的一项基本安全服务。常见的基于对称密钥的广播认证协议, 特别是μTESLA系列,扩展性差(因为Hash链长度有限、基站通信范围有限)并且存在安全隐患(因为明文认证)等。本文首先提出了一个可扩展的广播认证机制,名曰DH-μTESLA。它是μTESLA [2]协议和多级μTESLA协议[3]的扩展和改进版本。DH-μTESLA协议包含以下三部分: 1) 提出了基于(t, n)门限和划分树的可再生Hash链的构造方案SRHC-TD,解决了Hash 链长度受限的问题,并且在相对较低的开销下保证了一定强度的容丢包性/容错包性,最主要的是它能够抵抗选择明文攻击; 2) 提出了基于d-left可计数型布隆过滤器的身份认证方案AdlCBF,在实现了安全认证的同时,确保了存储空间的节约性、系统的可扩展性、查询的高效性; 3) 提出了基于父亲树的分簇路由算法PTCR,它的主要功能是扩大了网络的范围,使得整个DH-μTESLA协议更适用于大范围的稠密的无线传感器网络。并且,本文利用Matlab,Visual Studio C++等工具实现了性能的仿真分析,证实了 DH-μTESLA协议所具备的以上优点。在无线传感器网络中运行DH-μTESLA协议时,网络常常需要采用主动的防御措施。因此,在本文的后半部分,我们将研究传感器网络中的入侵检测问题。入侵检测是传感器网络的一项重要应用。大量文献表明采用覆盖方法,特别是栅栏覆盖方法,能够增加入侵检测的效率。由于本文中所提出的PTCR的簇头轮转机制,新节点的加入以及该算法在实现800轮之后的特有的网络拓扑结构的变化,同一局部区域内,节点数目的变化可近似地看做是节点的移动。而且,使用移动的传感器节点能够增强覆盖效果,以避免静态无线传感器网络中存在的覆盖空洞。然而,传感节点和入侵者的运动轨迹并没有被相关文献详细地研究。同时,移动传感节点之间的相互影响以及传感节点与入侵者之间的影响也没有被详细地研究。为了解决这些问题,本文首先引入虚拟势场的概念。它不但存在于节点之间,而且存在于节点与入侵者之间。考虑到动态相似性,本文使用完全弹性碰撞模型来描述节点的移动;使用点电荷模型来描述入侵者的移动。通过建模,我们能够得到覆盖性能与传感节点、入侵者的移动性之间的关系。最后,我们能够得到虚拟势场下移动传感网的入侵检测的性能要优于静态万方数据 II 无线传感器网络以及一般的移动传感网中的入侵检测的性能。关键词: 无线传感器网络;μTESLA;可再生Hash链;d-left可计数布隆过滤器;(t, n) 门限;分簇路由算法;入侵检测;栅栏覆盖万方数据 III Abstract Broadcast of information in Wireless works (WSN)is an important operation, for examp