数据报告在无线传感器网络中使用一个动态的行程计划,以确保隐私

G.Karthiga^*,C.preethi^{* *},R。DelshiHowsalya井斜^{* * *}

计算机科学与工程学系九龙及工程学院,印度
计算机科学与工程系助理教授,九龙及工程学院

文摘

无线传感器网络是一个不断上升的技术,可能支持许多新兴应用程序对民用和军事目的。节点妥协是传感器网络的主要和uniquesecurity问题。这些妥协节点可以报告错误感觉成绩,降低整个网络的可靠性。MoteSecawareonly提供安全保障的安全网络协议与DoS攻击与AES和检测重放和干扰attacksbased增量同步计数器的方法。但是错误报告在MoteSec发现注入攻击是不会意识到。错误报告注射是在无线传感器网络的关键威胁之一。有时,它可能破坏所使用的方案。计划每一个nodehas哈希链的认证密钥用于支持报告的意思而合法reportshould由一定数量的节点认证。无线网络。过滤falsereport注入攻击,防止dos攻击中转动态过滤传感器networkingis技术上升,这可能支持许多新兴应用程序最后我们proveour方案效率比现有工作的能源消耗和communicationoverhead还提供安全的早期检测虚假报告

关键字

中转数据报告、动态过滤方案,无线传感器网络,安全

介绍

无线传感器网络是一种分布式自治空间传感器监控物理或环境条件本着合作的精神,他们的数据通过网络传递给一个主要位置。无线传感器网络中包含大量的资源有限的传感器节点每个传感器节点协同工作和传输有用的信息给用户。最主要的一个重要的事情是安全和隐私对应数据报告必须担心不容忽视。传感器网络可能遭受各种类型的恶意攻击。错误报告注入攻击是攻击,降低整个网络的可靠性。在错误报告中注入攻击对手传感器网络注入假数据报告。它由假dataIt包括一些缺点。为了克服现有系统的缺点,我们提出一个动态行程过滤方案筛选数据报告是否包含注射假数据报告。通过使用本节第三。在第四节我们提出我们的建议的工作。 Finally, we conclude the paper with Section V. filtering scheme we can provide a secure mechanism for data reporting in wireless sensor networks.

1.1网络模型

传感器节点被组织成集群。部署的传感器节点组成一个集群,每个集群由簇头组成。传感器节点感知数据和发送数据到相应的簇头。通过这种方式,传感器节点可以平衡能源消耗。传感器节点检测的事件被称为传感节点。他们创建集群和广播数据报告

集群头收集所有广播数据报告和转发这些数据通过一些转发节点向基站报告。图1说明了传感节点的网络模型。图中虚线圈大轮廓区域集群。CH和BS表示作为簇头和基站。转发节点被指示为u1, u2……u5和传感节点是v1, v2……v8。代表妥协的黑色点节点和它们坐落在集群或中转。当某些事件发生时传感器节点的事件和给簇头。事件至少可以检测t的节点数量。传感器节点创建和广播传感报告集群。集群头收集所有的传感报告和完成汇总报告和转发到基站通过一些转发节点。 In this paper we are providing a secure mechanism for data reporting in wireless sensor network through identifying the false data report. Due to the mobility of the nodes the topologies of wireless sensor networks change frequently this cause fail to detect the false data to overcome this a dynamic en-route filtering scheme is applying here. In this paper we think about the following attacks launched by the opponent from the compromised nodes: False report injection attacks: In false report injection attacks the compromised nodes can send the false reports containing nonexistent events occurring in their clusters. These false data report drain out the limited energy of forwarding nodes and also cause false alarm at the base station

现有的工作

概述

在现有工作大概解释了无线传感器网络的安全机制。Motesec-aware无线传感器网络是一个实际的安全机制[1]。它提供了一个高能源消耗较低的安全机制。本文识别各种攻击和它主要关注数据访问控制和安全的网络协议。一个虚拟柜台经理提出了一种增量式同步计数器检测重放攻击。干扰攻击识别使用对称密钥加密算法AES台籍干部模式。它还可以防止未经授权的访问通过使用钥匙匹配方法。通过识别各种可以实现的目标更少的能源消耗。

问题识别

在现有工作过滤数据的主要缺点是效率很低,虚假报告注入攻击无法过滤和验证。妥协节点可以发送错误报告包含一些伪造的或非现有的事件发生在他们的集群。这些错误报道不仅导致假警报在基站和排气转发节点的能量有限。由于流动性注入攻击的错误报告更具挑战性,难以抗拒。

提出工作

我们提出一个中转动态过滤方案检测注入假数据报告。当事件发生时传感器节点收集的所有事件和发送到相应的簇头。集群头总总报告转发到基站通过转发节点。在我们的方案中包含三个phasesKey Pre-Distribution, Forwardingintensive关键传播报告。一旦知识发现移植到云计算环境中,它会传播信息数据,软件

中转figure2说明三个阶段的动态过滤方案。关键pre-distribution只执行一次。集群keydissemination定期执行。报告转发发生在每个节点在每个圆的。在我们计划举行每个传感器节点的认证密钥序列(auth-keys)形式的散列链。集群头传播第一auth-keys所有传感器节点的转发节点在发送数据之前的报告。在无线传感器网络的转发节点位于簇头和基站之间的多条路径。报告的数据被组织成轮包含固定数量的报告。传感节点选择一个新的auth-key每一轮验证其数据报告。容易验证的转发节点传感节点打开他们auth-key每一轮结束时。 Forwarding node can receive the open up auth-keys only when its upstream node overhears that it has already broadcast the data reports. Each forwarding node verifies the data reports based on the open up key that have received and informs its nearest neighbor node to forward or drop the data reports depending upon the verification result. The processes of verification are repeated on each forwarding node at every hop before the data reports are dropped or delivered to the base station. We discuss the functions of each phase in detail.

关键Pre-distribution阶段:每个传感器节点都是预装的种子密钥不同于它可以生成一个散列链auth-keys。

主要传播阶段:每个传感器节点集群头分发第一auth-key转发节点。通过这种方法我们可以防止恶意节点的攻击,将随机数据报告,包含伪造auth-keys。基于分布式auth-keys它能够过滤虚假数据报告。

报告转发阶段:转发阶段转发节点验证数据报告基于开放auth-keys和分布式的。验证后,如果数据报告是有效的然后转发节点发送数据报告,下次希望节点。数据报告转发基站跳了跳。在每一跳转发节点验证数据的有效性报告基于开放键和验证结果通知到自己的下一跳节点。前的机制是通过每一个转发节点重复报告删除或交付给基站

图3显示了详细的功能的三个阶段的动态行程过滤方案。传感器节点表示是v1, vi……。vn集群和CH来标示。转发节点u1, u2……uj + 1和基站BS表示。

步骤1:集群头收集来自所有传感器节点的传感报告。集群生成数据报告R1、R2,……和发送到转发节点uj好的消息。簇头分布K (n)消息包含身份验证信息的每个传感器节点转发节点。每组数据报告包含t mac这意味着组数据报告包含t的传感节点数量报告与不同auth-keys (z-keys)。

步骤2:转发节点uj接收的数据报告和还好的消息。然后uj组数据报告转发给最近的转发节点uj + 1。集群头听到广播组数据报告的uj转发节点。

步骤3:当集群头听到广播的uj发出K (t)的信息。K (t)由开放auth-keys每个传感器节点。

目的:转发节点uj接收K (t)消息。首先uj检查的真实性开放使用分布式的密钥解密的K (n)消息。通过使用mac和打开键它检查数据的完整性和有效性的报告。验证过程:

1)转发节点uj检查K (t)不同z-keys消息是否包含正确的格式。如果不是它滴消息K (t)。验证流程做验证K (t)的有效性。

2)转发节点的真实性验证auth-keys在K (t)通过使用哈希函数的方法。3)数据的完整性和有效性验证报告用钥匙打开它解密从消息K (t)。

第五:如果数据报告是有效的uj然后转发节点发送一个好的消息的转发节点uj + 1或者数据报告无效通知uj + 1下降的数据报告。第六段:每一个转发节点重复过程,直到数据报告被丢弃或交付给基站。这些都是各种程序识别注入假数据报告。

结论

许多传感器网络安全是严重的,因为有限的传感器节点的功能。提供传感器网络安全和隐私是一项艰巨的任务。有许多机制解释对无线传感器网络的安全。Motesec意识到是在无线传感器网络的安全机制。它提供了安全的基础上通过识别的一些攻击。Motesec方案的缺点之一是,它不是有效的数据报告。提高有效数据报告基础上使用一个高效中转动态过滤方案。这个过滤方案用于过滤thecompromised节点的信息。通过这个过滤方案我们可以确定注入假数据报告攻击,并提供数据报告在无线传感器网络的安全机制。当我们识别虚假数据报告还可以减少能源消耗和通信开销。 In the future work, the performance of this filtering scheme will be analyzed under different routing protocols.

确认

作者要感谢审稿人的宝贵意见将有助于改善。

引用

Yao-Tung邹Chun-Shien Lu Sy-Yen郭”,MotesecAware:一个实际的无线传感器网络的安全机制,“IEEE反式。在无线通讯,12卷,没有。6,2817 - 2829年,2013页。
c . m . Yu y t·祖文萃c . s . Lu和s . y .郭“传感器网络基于约束函数的消息身份验证,”IEEE反式。正,法医和安全6卷,没有。2、407 - 425年,2011页。
a . Perrig r . Szewczyk诉,d·卡勒和j·d·泰格“旋转:对传感器网络安全协议,”2001年Proc。移动计算和网络国际会议上,189 - 199页。
f .你们h·罗,美国陆和l .张“中转统计检测和过滤假数据注入的传感器网络,“在Proc。IEEE INFOCOM, 2004年,第4卷,2446 - 2457页。
美国朱、美国Setia和s Jajodia p .宁,”一个敌手交叉验证方案过滤假数据注入的传感器网络,“在proc, IEEE计算机协会。安全隐私,2004年,页259 - 271。书:
Giruka。v . C,辛格尔。米,皇室。Y,瓦拉纳西。年代,(2007)“安全”在无线传感器网络中,无线通讯,移动计算,vol.8,不。1 - 24页。
Yu.C。米,Lu.C。年代,郭。Y(2005)“一个中转Dos-Resilient过滤方案传感器网络,“Proc。十ACM国际计算机协会。移动Ad Hoc网络和计算(MobiHoc ' 09),页343 - 344。
彭库恩,l, n和m·道格拉斯“保证无线传感器网络的网络访问,”在Proc。2009年国际会议上无线网络安全,261 - 268页。
b . Przydatek d歌,a . Perrig“新航:在传感器网络安全信息聚合,“在Proc。ACM SenSys, 2003年,页255 - 265。
d .他j·布鲁里溃疡,s .朱、陈和c, s . Chan“分布式访问控制和隐私支持无线传感器网络,“IEEE反式。无线Commun。,10卷,不。10日,第3481 - 3472页,2011年12月。
z Yu和y关”,一个中转动态过滤假数据注入方案在无线传感器网络中,“在Proc。IEEE INFOCOM, 2006年,页1 - 12。
朱美国、美国Setia和s Jajodia“飞跃:大型scaledistributed传感器网络,有效的安全机制”在Proc。ACM CCS, 2003年,页62 - 72。
h·杨和美国,“基于交换密码航路过滤在无线传感器网络中,“在Proc。,利用IEEE 2004,卷2,pp.1223 - 1227。
区别c·卡洛夫和d·瓦格纳在无线传感器网络安全路由:攻击和对策,“在Proc。1日Netw IEEE Int。车间传感器。协议达成。,2003, pp. 113-127.
h·杨,f, y元,s . Lu和w·Arbaugh“wirelesssensor向弹性安全网络,”在Proc。ACM MobiHoc, 2005, pp。34 - 45。