国际先进研究期刊》的研究在电子、电子、仪表工程
菜单ISSN在线(2278 - 8875)打印(2320 - 3765)
ISSN在线(2278 - 8875)打印(2320 - 3765)
D.Vimala1,R.Srinivasan2,R.Vinoth3,D.Vinoth4和M.M.阿伦Prasath5
|
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际先进研究期刊》的研究在电子、电子、仪表工程
帮派注入假数据攻击是严重威胁无线传感器网络(WSN),敌人的报告虚假信息,导致中转节点高过载和能源浪费。在本文中,我们提出一个合作身份验证方案用于过滤假数据注入通过一组对手和虚拟骨干调度计划(于)用于节约能源在传感器节点通过断开收音机在低能量。方案,过载发生在水槽可以减少早期检测和过滤帮派注入虚假数据。理论和仿真结果都证明了该方案的有效性而言,高过滤概率和节能。
关键字 |
| 假数据攻击、合作身份验证、虚拟骨干调度。 |
介绍 |
| 无线传感器网络(WSN)由传感器节点的集合和一个水槽(基站)。传感器节点被放置在特定的感兴趣区域(CIR)和通过无线连接连接执行分布式传感任务;每个传感器节点执行传感、处理数据,并与其他传感器节点进行通信。因此,当发生特殊事件如野火事件,它将发送报告通过建立路由路径下沉,最后沉过程报告采取必要行动。 |
 |
| 上面的图显示了传感器发送的报告通过建立路由路径。无线传感器网络是放置在无人值守或敌对的环境。传感器节点是低成本的设备,因为它很容易被敌人攻击。的帮派注入假数据攻击敌人首先妥协一些传感器节点,访问所有的键控材料存储在妥协节点最后妥协节点注入虚假信息和发送错误的数据。这将导致DOS攻击。传感器节点通常是电池驱动,高效利用的权力是必要的为了使用网络很长时间,因此它需要减少在传感器网络数据流量,减少需要发送的数据量。因此,能源效率变得至关重要。收音机消耗能源[2]的主要部分。应对这一挑战的问题,开发了一些错误的数据过滤机制,可以最大化传感器寿命骨干调度。 |
| 摘要合作身份验证方案用于过滤帮派注入假数据在无线传感器网络和虚拟骨干调度方案在传感器节点用于节能。这些论文的主要贡献, |
| 首先,初始化所有传感器节点和执行与邻国合作认证。 |
| 第二,该方案可以早期检测和过滤帮派注入假数据在无线传感器网络中,为了防止水槽Dos攻击。 |
| 第三,虚拟骨干调度方案在传感器节点用于节约能源时关掉广播的节点在低能量水平。 |
模型和设计目标 |
| 在本节中,我们制定了网络模型、安全模型和设计目标。 |
| 答:网络模型 |
| 在网络模型中,我们考虑一套无线节点N = {N0、N1、N2…}和水槽放置在特定的感兴趣区域与区域l .水槽是一个功能强大的数据采集设备,它是通过网络互联。两个传感器节点之间的通信是双向的。每个传感器节点倪AµN是静止的位置。每个节点可以识别以其独特的标识符分配下沉。传感器节点将生成报告任何事件发生时。如温度变化、传感器节点靠近水槽将直接与水槽,如果传感器节点远离水池,它计划节点形成一个支柱下沉。最后,源节点路由算法来识别运行通过选择水槽骨干节点的最短路径。 |
| b .安全模型 |
| 无线传感器节点放置在无人值守或充满敌意的环境,在其中,一个对手可以妥协下沉的传感器节点将伪造的信息。因此,在我们的安全模型中,敌人可以妥协的一组传感器节点并获得他们的所有存储键控材料。然后妥协节点可以推出一些注射假数据攻击最后水槽Dos攻击。介绍了椭圆曲线密码(ECC)和消息身份验证代码(MAC)是用于两个传感器节点之间的安全通信。 |
| c .设计目标 |
| 设计的目标是开发一个合作认证方案筛选帮派注入假数据在无线传感器网络和虚拟骨干调度方案用于传感器寿命最大化,具体地说,以下两个可取的目标将会实现。 |
| 1。早期检测和过滤注入假数据通过合作验证方案。 |
| 水槽是中央数据收集装置,当泄漏传感器节点可以注入假数据水槽,水槽将导致Dos攻击。为了避免Dos攻击,无线传感器网络中每个节点可以共享任务与邻国的身份验证。这个方案是用来检测和过滤虚假数据中转早些时候。 |
| 2。传感器寿命最大化 |
| 在虚拟骨干调度计划(于)使用骨干与责任循环调度电源管理,根据形成多个骨干节点有较高的能量水平。在根据数据流量由骨干传感器节点只转发,和其他传感器节点关掉收音机来节约能源(没有完全关闭,传感器在睡眠模式)。的旋转多个骨干确保所有传感器节点的能量消耗是平衡的。频繁的关闭和打开模式被称为传感器工作周期。 |
预赛 |
| 答:椭圆曲线密码学 |
| 椭圆曲线密码(ECC)是一个公钥密码学在许多无线传感器应用程序使用。ECC适用于无线传感器网络提供方便的身份验证和对关键机构。 |
| 模拟的Diffie赫尔曼密钥交换:任意两个传感器节点A和B可以实现如下: |
| 1。选择一个整数xi小于n .这是一个私有密钥。然后生成公钥易建联= xi * G;公钥是eq (a, b)其中G点是一个基础点函数 |
| 2。B同样选择一个私钥xj并计算公钥Yj。 |
| 3所示。一个生成密钥kij = xi * Yj。 |
| B生成密钥kij = xj *易。 |
| 这两个计算步骤3中产生相同的结果,因为 |
| 习* Yj = xi * (Yj * G) = xj * (xi * G) = xj *易 |
| 因为硬度的ECC离散对数(ECDL),只有A和B可以秘密共享一个密钥。如果一个传感器节点被破坏,那么关键kij B和另一个传感器节点之间共享的不受影响。 |
| 1。椭圆曲线加密和解密 |
| 加密/解密,系统需要一个点G和一个椭圆组Eq (a, b)作为参数。每个节点选择私钥并生成一个公钥yj = xi * G。加密和消息下午发送给节点B,随机选择一个正整数K和产生的密文Cm组成一对点: |
| 厘米={公斤,点+ KPB} |
| 解密密文,B繁殖中的第一个点对B的密钥和减去结果与前面的方程 |
| =点+ KPB-xj(公斤)=点+ K (nBG) nb(公斤)=点。 |
| b .消息身份验证代码(MAC) |
| 消息身份验证是一种机制或服务用于验证信息的完整性。MAC使用共享密钥。这种方法假设交际双方共享一个公共密钥k .当节点有一个消息发送到B,计算MAC。 |
| MAC = H (K | |米) |
| 在那里, |
| M =输入消息 |
| H =散列码 |
| K =密钥 |
| 计算MAC和消息传输到接收器。接收方收到的消息上执行相同的计算。收到MAC相比计算MAC。如果两个匹配 |
| 1。接收方保证消息没有被改变。 |
| 2。接收方保证消息来自所谓的发送者。 |
| 3所示。如果消息包含一个序列号,然后接收方可以认为的适当的序列,因为敌人不能成功地改变序号。 |
| c .虚拟骨干调度和路由(于) |
| 骨干的虚拟骨干调度是一个组合方法调度和骑自行车。它是一种新型的睡眠调度技术,数据流量只是转发的骨干无线传感器网络中传感器节点和其他传感器节点断开收音机来节约能源。传感器节点能耗由三部分组成,传感、计算和收音机。对于一个典型的传感器节点,收音机是最powerconsuming部分,甚至可能主导能源消耗。因此调度收音机电源管理部分是一个重要的活动。骨干节点应该由传感器能量水平。每个传感器节点使用一个固定的能量e在每一轮骨干节点。一个虚拟节点对应于一个传感器节点作为一个节点包含能量e。 |
 |
| 原始节点称为祖先。祖先在Er能源分为虚拟节点(Er / e)。虚拟节点在同一祖先形成一个虚拟组。在图2中,祖先节点B有3单位的能量水平,它应该分成3虚拟节点,同样的祖先节点C有2单位的能量水平;它可以分为2虚拟节点。多个虚拟节点在同一祖先虚拟组织形式。在图2的祖先节点B可以选择骨干节点,因为有一个隔离的虚拟节点的祖先B,它有更多的能量和不能连接到虚拟节点的C或C祖先节点将关闭他们的无线电来节约能源。选择骨干节点后,如果多个骨干节点拥有平等的能级,源节点运行最短路径算法来确定选定的骨干节点之间最短路径下沉。其他剩余的选定的节点关闭以节约能源。 |
提出了方案 |
| 在本节中,我们将提出合作认证方案筛选帮派注入假数据在无线传感器网络和虚拟骨干调度方案用于传感器寿命最大化。在继续之前提议的方案,介绍了设计原理。 |
| 答:设计原理 |
| 过滤假数据注入由传感器节点妥协,合作身份验证方案采用基于x合作邻居路由器(CNR)过滤机制和虚拟调度。如图3所示,在基于中国北车的身份验证机制,当一个源节点N0检测到某些事件,然后报告m是转移到水槽通过建立路由路径调度的节点。 |
 |
| 路由路径定义为RN0: {R1, R2…Rl,水槽},它首先度假村周边节点协同验证报告,然后发送报告m和MAC代码通过路由RN0 N0 U NN0水槽,每个节点的MAC值计算和MAC值是用矩阵表示。 |
 |
| 其中每个macij 0 j < < k, 1 < < m l,倪的MAC上的Rj认证,和每个•马希斯代表倪的MAC的m下沉身份验证。水槽初始化所有的传感器节点;每个传感器节点与水槽共享其私钥。根据ECC,当一个妥协水槽节点发送一个错误的数据,可以过滤虚假数据,如果至少有一个毋庸置疑邻近节点参与报道。因此,错误的数据可以检测并过滤。的概率k邻居是[1]中讨论。 |
| b方案的描述 |
| 该方案由四个阶段组成:传感器节点初始化、事件报告、中转虚拟调度图,过滤和验证。 |
| 1。传感器节点初始化 |
| 初始化传感器节点N = {N0, N1、N2……。调用algorithm1},水槽。然后沉向每个传感器节点分配私钥。我们假设所有的传感器节点都是静态的,不动的;因此传感器节点是均匀分布在特定的感兴趣区域(CIR)部署。一旦事件发生时,传感器节点报告其活动,通过建立路由路径,它应该由调度节点形成一个支柱或调整路由到水槽最短路径采用一些资源约束与一些现有的路由协议。 |
| 2。事件报告 |
| 当一个传感器节点生成一个报告被一个特殊的事件触发后,如野火事件从水槽或在回答查询。它将发送报告m下沉通过骨干节点形成虚拟调度,如图3所示;下面的协议步骤将被执行。 |
| 步骤1。源节点N0检测到一个事件m T涨幅当前时间戳,并选择邻近节点NN0: {N1、N2…. .NK},并发送事件(m T)和路由RN0 NN0步骤2。(m T)作为输入,每个传感器节点倪Aµ(NN0 U {N0})调用algorithm2生成行验证向量和报告Rowi N0源节点。 |
| Rowi = (maci1 maci2…。macil•马希斯) |
| 步骤3。当N0认为,没有妥协节点。它计算其邻国的能级通过虚拟调度,然后选择节点的最大能量。最后它转移报告到选定的节点。 |
| 3所示。虚拟调度图 |
| 在VSG,源节点N0检查其邻国的能级。首先检查是否你的邻居是一个妥协节点,最后估计其邻国的能级。节点具有最大能量水平应该选为骨干节点和打开他们的广播转发消息。 |
| 然后节点有最低能级将断开收音机来节约能源。从图3节点R1最大能级(3单元)和剩余R0 & R2比R1最低能级。R1节点被选为骨干的消息。节点R0 & R2关掉收音机以节省电池供电。VSG的初始化algorithm3调度传感器节点形成一个支柱。 |
| 4所示。中转过滤和验证 |
| (我)航路过滤: |
| 当每个先生节点Ri (1 < < l),沿着骨干节点RN0接收(m T MAC)从上游节点,它检查消息的完整性使用MAC值和时间戳T .如果时间戳T是过时的,消息(m T MAC)将被丢弃。否则,Ri调用algorithm4。如果返回值是接受,Ri将消息转发给其下游骨干节点,否则,该报告将被丢弃。 |
| (2)水槽验证: |
| 最后水槽接收报告(m T MAC),它会检查消息的完整性T m和时间戳。如果时间戳T是过时的报告(m T MAC)将被丢弃。倪的水槽收集所有的私钥,0 <我< 5 k,并调用算法。如果返回值是接受,接受和处理报告,否则,水槽拒绝报告 |
算法 |
| 有五种算法用于方案: |
 |
 |
 |
绩效评估 |
| 节能一直是无线传感器网络的生命周期的关键。在本节中,提出方案的性能评价方面的能源效率和包丢失。 |
| 答:能源消耗在关键机构。 |
| 在提出的方案中,额外的计算成本主要是由于椭圆曲线密码学和Diffie赫尔曼在非交互式密钥对共享密钥交换操作机构。幸运的是,由于密钥对分布在每个传感器节点,只有执行调度,它不会消耗了大量的能源,因为,这里我们使用a160-bit椭圆曲线实现相同的安全级别1025位RSA。假设每个传感器节点配备高性能低功耗传感器平台。这个传感器平台需要50.81 mj两个传感器节点之间建立共享密钥交换。 |
| b在报告传输能耗 |
| 在现有的工作[1],他们部署了200个节点在特定的感兴趣区域(CIR)。所有节点处于开机状态,因此它减少了电池的能量和包丢失也会发生。传感器节点检测到一个事件,它将报告通过路由路径。当一个传感器节点传输报告其邻居有弱的能量来源,报告不能加工和最终报告将被丢弃。仿真结果表明,现有的工作有更多的包丢失。它是图中红线所示。该方案具有更好的调度方案关掉收音机在节点有减少的能量水平。在这个方案具有更好的节能(绿线所示)相比,现有的工作。 |
 |
 |
| 以来,在现有工作应该有大量的在包传输延迟,因为复杂的验证和路由方案。仿真结果显示了该虚拟骨干调度方案形式多个重叠骨干传输数据包,工作或者延长网络生命周期。由骨干交通只是转发传感器节点,多个骨干的旋转确保所有传感器节点的能量消耗均衡,这充分利用能源和提供寿命更长时间。 |
相关的工作 |
| 最近,一些研究致力于过滤帮派注入假的无线传感器网络已经出现在文献[1]的细节。在[1]提出的BECAN(带宽效率合作身份验证)方案用于过滤注入假数据。这里的带宽可以提高通过早期检测和过滤在航路注入假数据。在BECAN方案中,传感器应该浪费能源,它将减少节点的生命周期;最后,节点将处于死亡状态。这可能会导致一场大灾难。传感器寿命最大化才是更重要的。无线传感器网络中使用的大多数应用程序如栖息地的监控和执行[6]。在这些应用中,传感器节点使用电池作为唯一的能量来源。BECAN方案不考虑传感器。 The major drawback in BECAN scheme, is packet loss during communication between the two nodes, when a source node will send a report to the weak energy sensor node via routing path, the report cannot be processed and delivered to sink. |
| 在[2]Yeet人提出一个统计航路过滤机制(海基会)。海基会要求每个传感进行验证的报告消息身份验证代码(MAC)。MAC节点应该验证的基础上,最后将事件发送到水槽,最后沉也验证的正确性在每个报告和拒绝错误的MAC。此外,小子不考虑中转节点妥协的可能性,这也是错误的数据过滤的关键。 |
| 任等[3],提出一个有效位置感知端到端数据安全(LED)保证包括高效中转虚假数据过滤能力和高水平保证数据可用性。为首的是一个基于对称密钥的解决方案,实现en-rote过滤,它需要感知位置密钥管理 |
| 介质访问控制(MAC)计划用于传感器网络的节能。在[5]Simarpreet考尔,呈现一个S-MAC (MAC)传感器方案用于节省传感器节点的能量。这个方案是用来解决闲置能耗相关问题的倾听,碰撞和网络在听证会上。S-MAC认为节点不需要清醒的时间给低传感事件和传输速率。S-MAC减少了空闲听问题,关闭收音机和定期节点同步睡觉和在同一时间醒来。使用S-MAC的缺点是,它不使用RTS / CTS增加了碰撞概率,S-MAC中的主要问题是再听时期和睡眠延迟[2]。 |
| 状态转换图(STG)用于调度。在[6]。冯,呈现一个STG计划用于调度传感器网络中的传感器节点。搜索从初始状态开始,节点状态能级计算的起始状态的传播。每个状态保持时间越长能级。应该有更多的复杂性找到一个路径来传输数据。路径终止其相关联的能量水平时是零,当所有路径终止,最长路径。它是更复杂的。 |
| 不同于以上作品,提出合作身份验证方案和虚拟调度采用一个过滤机制,早期检测和过滤帮派注入假数据中转节点。这个方案不需要一个复杂的安全协会[1][3]。此外,虚拟调度方案用于最大化传感器断开一生的收音机,当它不在使用。 |
结论 |
| 在本文中,我们提出了一个合作验证虚拟骨干调度方案。通过理论分析和仿真评估,方案用作检测和过滤注入假数据在中转节点。这种方案不仅拥有高过滤的概率也高节能与虚拟骨干调度。最后,在选定的骨干提供最短路径路由水槽快速报告转移。 |
| 在未来的工作中,我们将研究如何预防注射假数据攻击移动传感器节点。 |
引用 |
|
