傳感器網(wǎng)絡(luò)sybil攻擊原理及分析_第1頁(yè)
傳感器網(wǎng)絡(luò)sybil攻擊原理及分析_第2頁(yè)
傳感器網(wǎng)絡(luò)sybil攻擊原理及分析_第3頁(yè)
傳感器網(wǎng)絡(luò)sybil攻擊原理及分析_第4頁(yè)
傳感器網(wǎng)絡(luò)sybil攻擊原理及分析_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

傳感器網(wǎng)絡(luò)sybil攻擊原理及分析

1分布式wsn無線傳感器網(wǎng)絡(luò)(無線傳感器網(wǎng)絡(luò))是由大量電池能量、生產(chǎn)能力、存儲(chǔ)能力和通信能力有限的傳感器節(jié)點(diǎn)組成的。如果網(wǎng)絡(luò)節(jié)點(diǎn)不可控(例如,敵戰(zhàn)區(qū))或者WSN規(guī)模龐大,那么節(jié)點(diǎn)將會(huì)通過隨機(jī)撒播的方式布置,該類WSN被稱為分布式WSN。在分布式WSN應(yīng)用中,Sybil攻擊是一類主要的攻擊手段利用秘密信息預(yù)分配方案防御Sybil攻擊是一個(gè)有益的嘗試。例如,通過修正Eschenauer和GligorRoberto方案假設(shè)某個(gè)節(jié)點(diǎn)的身份信息為ID通過分析Roberto方案,本文發(fā)現(xiàn)該方案存在2個(gè)問題:第一,密鑰標(biāo)識(shí)索引預(yù)分配階段并不實(shí)際有效。例如,在密鑰標(biāo)識(shí)索引信息建立時(shí),函數(shù)值Hash(·)是偽隨機(jī)函數(shù)PRF(·,·)的秘密信息,為了實(shí)現(xiàn)節(jié)點(diǎn)之間共享密鑰的發(fā)現(xiàn),方案要求密鑰管理者能夠部分實(shí)現(xiàn):Hash(ID在傳感器網(wǎng)絡(luò)秘密信息預(yù)分配階段,本文基于單向累加器2加元素的證據(jù)單向累加器是一個(gè)聚合算法,該算法可以將一個(gè)集合中的所有元素聚合為一個(gè)累加值,同時(shí)該算法為每個(gè)累加元素提供一個(gè)證人信息,該信息能夠證明對(duì)應(yīng)的集合元素參與了聚合運(yùn)算。單向累加器的聚合算法具有準(zhǔn)交換性。定義1(準(zhǔn)交換性)函數(shù)f:X×Y→X稱為準(zhǔn)交換的,如果由于傳感器網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算能力有限,本文基于WHNyberg其中,“⊙”表示比特“與”操作。對(duì)于?k∈KH引理1令b其中,N=23節(jié)點(diǎn)密碼信息管理和預(yù)分配假設(shè)單向累加器的密鑰來自密鑰空間,該密鑰空間安全參數(shù)為13.1節(jié)點(diǎn)身份編碼算法形式化的單向累加器由4個(gè)多項(xiàng)式算法組成,簡(jiǎn)記為Accumulator(Gen,Eval,Wit,Ver)。累加器密鑰產(chǎn)生算法Gen:該算法是概率算法,假定安全參數(shù)為1累加值計(jì)算算法Eval:該算法是概率算法,用于對(duì)集合L={S-ID累加元素證人信息抽取算法Wit:該算法是概率算法,Wit算法輸入為aux,k基于H驗(yàn)證算法Ver:該算法是確定性算法,Ver算法輸入為(S-ID基于節(jié)點(diǎn)身份的單向累加器解決了節(jié)點(diǎn)身份的惟一性。例如,攻擊者知道所有的網(wǎng)絡(luò)節(jié)點(diǎn)身份和未布置節(jié)點(diǎn)的身份,在未攻陷該節(jié)點(diǎn)的情況下,該節(jié)點(diǎn)基于密鑰k3.2基于秘密信息的算法對(duì)于節(jié)點(diǎn)秘密信息鏈的構(gòu)造,本文考慮節(jié)點(diǎn)秘密信息由相應(yīng)的節(jié)點(diǎn)身份證人信息組成,即節(jié)點(diǎn)S-ID預(yù)分配方案必須保證網(wǎng)絡(luò)的連通性。連通的傳感器網(wǎng)絡(luò)拓?fù)鋱DG通過物理圖和邏輯圖定義。物理圖G在本文的方案中,2個(gè)節(jié)點(diǎn)如果可以獲得相同的累加值信息Z(kPr[連通概率]=1-Pr[不連通概率]=Roberto等引理2如果無線傳感器網(wǎng)絡(luò)規(guī)模(節(jié)點(diǎn)總數(shù))為N,節(jié)點(diǎn)秘密信息鏈大小為m,網(wǎng)絡(luò)連通秘密信息規(guī)模大小|K|≥NlgN,N,K,m這3個(gè)變量的關(guān)系滿足式(6),那么基于秘密信息的傳感器網(wǎng)絡(luò)是連通的,當(dāng)某些節(jié)點(diǎn)捕獲時(shí),對(duì)其他網(wǎng)絡(luò)節(jié)點(diǎn)連通秘密信息的影響是可忽略的在本文的方案中,節(jié)點(diǎn)存儲(chǔ)的秘密信息是節(jié)點(diǎn)身份證人信息,如果節(jié)點(diǎn)秘密信息鏈m的建立滿足式(6),當(dāng)某些節(jié)點(diǎn)捕獲時(shí),根據(jù)引理2,攻擊者獲知其他節(jié)點(diǎn)連通秘密信息(累加值信息)是可忽略的?;诠?jié)點(diǎn)身份證人信息的秘密信息預(yù)分配方案:1)遵照式(6)建立單向累加器的密鑰規(guī)模(即|K|)。由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和節(jié)點(diǎn)秘密信息鏈大小已知,該密鑰規(guī)模的大小是容易獲得的。2)將|K|中的每一個(gè)密鑰k3)對(duì)于任意節(jié)點(diǎn)S4)任意節(jié)點(diǎn)S4新模式下的公開保密機(jī)制利用隨機(jī)密鑰預(yù)分配機(jī)制4.1“uc安全”的協(xié)議本文的協(xié)議安全定義和安全分析采用通用可復(fù)合(UC,universallycomposable)安全模型“UC安全”的協(xié)議π被定義為:參與方在任何現(xiàn)實(shí)環(huán)境中的協(xié)議交互信息,與參與方在具有可信任“理想函數(shù)”的理想模型中的協(xié)議交互信息,對(duì)于“環(huán)境機(jī)E”是“計(jì)算不可區(qū)分的”。根據(jù)建立的秘密信息預(yù)分配方案,借鑒了文獻(xiàn)[11]的思想,本文建立形式化的IDW-AKE協(xié)議理想函數(shù)F在理想函數(shù)F4.2鑰的身份證人信息在本文的協(xié)議方案中,一個(gè)節(jié)點(diǎn)存儲(chǔ)了多個(gè)基于不同密鑰的身份證人信息,例如,節(jié)點(diǎn)SIDW-AKE協(xié)議利用節(jié)點(diǎn)的秘密信息w1)S2)S3)S(1)節(jié)點(diǎn)S(2)節(jié)點(diǎn)S(3)節(jié)點(diǎn)S4)S4.3idw-ake協(xié)議的安全性分析在無任何安全假設(shè)的前提下,實(shí)現(xiàn)可復(fù)合安全的協(xié)議證明是困難的,但是基于公共參考串模型(CRS,commonreferencestring)模型,許多協(xié)議可以滿足分布式UC安全定義定理1基于CRS模型,IDW-AKE協(xié)議是UC安全的。證明證明思路如下:建立仿真情景,證明協(xié)議交互信息在理想模型和現(xiàn)實(shí)模型中“計(jì)算不可區(qū)分”。令A(yù)是現(xiàn)實(shí)模型攻擊者,與運(yùn)行IDW-AKE協(xié)議的參與方交互。現(xiàn)在構(gòu)造一個(gè)理想過程中針對(duì)F的攻擊者S(稱為仿真器S)?;贑RS模型,仿真器S已知協(xié)議參與方的公共信息,例如,其他N-2個(gè)節(jié)點(diǎn)證人信息。在理想過程中,S可以與理想函數(shù)F及環(huán)境機(jī)E交互。S因A的副本?調(diào)用而工作。由于副本?與攻擊者A等價(jià),仿真器S獲知攻擊者A提交的所有信息。仿真器S仿真2類情況:1)仿真攻擊者A假冒節(jié)點(diǎn)S2)仿真攻擊者A假冒節(jié)點(diǎn)S本文使用反證法證明不可區(qū)分性。假設(shè)E可以區(qū)分仿真器S的行為,那么存在2種情況:1)E獲得了真實(shí)的w5性能分析5.1基于merkle難題的安全分析傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間共享秘密發(fā)現(xiàn)機(jī)制有3種方案1)密鑰索引廣播。直接通過廣播節(jié)點(diǎn)密鑰鏈kc中的密鑰索引信息。該方案需要2個(gè)節(jié)點(diǎn)分別發(fā)送、接收m條信息,消息的通信復(fù)雜性為m,計(jì)算復(fù)雜性分別為O(m)。2)基于Merkle難題的挑戰(zhàn)/應(yīng)答。該方案隱藏了密鑰索引,安全性較高,但是效率較低。每個(gè)節(jié)點(diǎn)發(fā)布M個(gè)難題(利用對(duì)稱加密算法E),如果鄰居節(jié)點(diǎn)通過共享密鑰解出難題(利用對(duì)稱解密算法D),那么將發(fā)現(xiàn)節(jié)點(diǎn)之間的對(duì)偶密鑰。該方案的通信復(fù)雜性為m,但是發(fā)送節(jié)點(diǎn)的計(jì)算復(fù)雜度為O(m+m×E),接收節(jié)點(diǎn)的計(jì)算復(fù)雜度O(m+m3)偽隨機(jī)密鑰索引。通過散列函數(shù)和偽隨機(jī)函數(shù)建立基于節(jié)點(diǎn)身份的密鑰信息,例如,索引信息密鑰為Index密鑰索引廣播和偽隨機(jī)密鑰索引廣播泄露了網(wǎng)絡(luò)密鑰的位置信息,因此,當(dāng)其他節(jié)點(diǎn)被捕獲后,攻擊者可以利用索引信息快速定位未捕獲節(jié)點(diǎn),進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)的安全造成威脅。本文利用累加值信息Z5.2節(jié)點(diǎn)秘密信息安全彈性節(jié)點(diǎn)秘密信息安全彈性(節(jié)點(diǎn)秘密信息暴露對(duì)其他節(jié)點(diǎn)之間安全的通信鏈路的影響)是隨機(jī)預(yù)分配方案需要重點(diǎn)考慮的安全需求。方案的秘密信息安全彈性越好,防御Sybil攻擊的能力越強(qiáng)。秘密信息安全彈性通過如下方式定義多路徑密鑰加強(qiáng)機(jī)制本文方案節(jié)點(diǎn)秘密信息安全彈性為:1)如果攻擊者捕獲了ω個(gè)節(jié)點(diǎn),那么某個(gè)累加值z(mì)(k2)根據(jù)本文的引理1,攻擊者試圖假冒傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的身份證人信息的概率為p3)節(jié)點(diǎn)秘密信息安全彈性p=p本文利用單向累加器實(shí)現(xiàn)惟一的對(duì)稱密鑰建立,雖然節(jié)點(diǎn)之間建立對(duì)稱密鑰方案在消息的通信復(fù)雜性方面有所增加,例如,發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)分別傳輸了x本文仿真了本文方案與其他防御Sybil攻擊方案的能力,利用MATLAB工具,仿真結(jié)果如圖3所示。仿真參數(shù)選擇如

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論