论文部分内容阅读
近年来,物联网已经在军事侦察、智能电网等多个基础领域得到广泛应用,而这些应用中包含的海量数据与群体和个人的隐私及保密问题有关。但物联网是一个开放的环境,定义安全边界困难。此外,负责信息采集的感知节点能力脆弱,资源有限,并分布在无人监管的环境中,容易遭受恶意攻击。而传统数据融合技术把过多关注数据融合的效率,忽略了节点行为的信任问题。其次,已有的加密认证方法计算过程复杂,而且不能解决来自感知节点的内部攻击。因此,思考如何保障物联网的感知信息安全,特别是围绕感知节点安全高效成簇机制及算法的研究成为物联网进一步发展不可或缺的关键需求。论文分析典型成簇算法的不足:簇头节点的选择没有考虑节点的剩余能量,不能识别和抵御恶意攻击。此外,所有感知节点周期性地执行成簇的操作将会产生大量能耗。因此,论文给出一种基于信任的节点安全成簇(Trust-based Secure ClusteringProtocol,TBSCP)方案。TBSCP以给出的信任评估方法为基础,对冒充或伪装成正常节点参与数据融合的恶意节点进行识别与过滤,并在节点状态发生变化的区域内重新选择簇头。主要的工作有:(1)给出基于节点行为检测的信任评估方法,该方法采用事件触发与周期性检测相结合的方式,可以实现节点行为的实时监测,将信任值取整并加入惩罚机制,减少信任记录并缩短发现恶意节点的时间;(2)在信任评估方法的基础上,给出一种新的推荐信任合并规则,该规则根据证据距离不断修正推荐信任值,可在不增加计算复杂的前提下,提高推荐信任合并结果的准确性,有效地抵御恶意节点的诽谤攻击;(3)给出基于信任的节点安全成簇TBSCP方案,该方案对数据融合过程的非正常节点进行检测,并在汇聚节点状态发生变化的区域内重选簇头。仿真实验证明,给出的TBSCP方案较高的安全性,加入的信任评估方法有较低的能耗性。