avatar avatar 我的文献 基于博弈论的无线传感器网络安全若干关键问题研究 作者 沈士根 单位 东华大学 导师 曹奇英 关键词 无线传感器网络; 网络安全; 博弈论; 信号博弈; 随机博弈; 微分博弈; 演化博弈; 入侵检测; 信任; 恶意程序传播; 可生存性评估 基金 国家自然科学
摘要
无线传感器网络(Wireless Sensor Networks)由大量部署在监测区域内的廉价微型传感器节点组成,通过无线网络通信传输方式形成一个自组织、自适应、多跳的智能网络系统,其目的是协作地实时监测、感知和采集各种环境或监测对象的信息(如温度、湿度、气压等),再通过基站发送给管理者。当前,其在工农业、城市管理、生物医疗、环境监测、军事等众多领域已被公认具有十分广阔的应用前景。无线传感器网络作为一种任务型网络,不仅要进行数据的传输,而且要进行数据融合、任务的协同控制等。如何保证任务执行的机密性、数据产生的可靠性以及数据传输的安全性,就成为无线传感器网络安全问题需要全面考虑的内容。可以说,安全问题是制约无线传感器网络发展的一个非常关键因素。博弈论是研究两个或多个参与者谋略和决策问题的理论,能为无线传感器网络安全的研究提供新颖的思路。自组织、无控制中心、动态拓扑、资源有限是无线传感器网络的主要特点,这些特点决定了每一个节点在通信时会有自己的决策。那么,当节点需要做出决策时,哪一种是最优的?节点也许会表现自私而寻求只对自身有益的决策,甚至会表现恶意而选择破坏网络性能的决策。这些情况利用非合作博弈能找到很好的答案。当然,这里的非合作博弈包括了多种形式,如信号博弈、随机博弈、微分博弈等。另外,还可以选择演化博弈对节点行为的动态演化进行研究。因此,博弈论方法为无线传感器网络安全中多方面关键问题研究提供了可行的新思路和新技术,这将是一个重要的充满前景的研究方向。本文研究瞄准无线传感器网络安全中的入侵检测、信任、恶意程序传播、可生存性等重要研究领域,利用博弈论方法解决入侵检测系统何时开启、信任决策和演化、恶意程序传播与优化控制、可生存性评估中的攻击行为预测等关键问题。(1)基于信号博弈的无线传感器网络入侵检测最优策略研究入侵检测系统是无线传感器网络安全的重要保障,能积极主动地防范内外部攻击。在无线传感器网络中使用入侵检测系统可以隔离恶意节点,使得后续的路由不再经过恶意节点,这样可以减轻恶意节点带来的损失。但是入侵检测系统的使用需要较多的计算资源,相对于节点资源有限的现状,将入侵检测系统始终处于开启状态不是最优的选择。因此,何时开启入侵检测系统的策略,成为入侵检测系统能否在无线传感器网络中有效应用的关键。本部分主要研究成果如下:1)基于信号博弈构建了一种“无线传感器网络入侵检测博弈”模型用于研究恶意传感器节点和入侵检测代理之间的策略选择,这个模型满足了入侵检测代理对传感器节点的类型(正常或恶意)未知的实际场景;2)建立并证明了“无线传感器网络入侵检测博弈”模型存在均衡的定理,这些定理为入侵检测代理在决定是否采取动作“保卫”(即启动入侵检测代理)或“空闲”(即不启动入侵检测代理)时提供最优的策略,也就是说,使用这些最优策略将使入侵检测代理不必始终采取动作“保卫”,这样可以节省因采取动作“保卫”导致的能量消耗;3)基于完美贝叶斯均衡设计了无线传感器网络入侵检测系统运行机制和相应的算法;4)构建的模拟实验验证了“无线传感器网络入侵检测博弈”模型的有效性。(2)基于演化博弈的无线传感器网络节点信任演化动力学研究基于信任的安全机制是最近几年应用到无线传感器网络中的安全技术。与加密等安全技术相比,信任是在以无线传感器网络节点为中心的环境中,帮助各传感器节点建立信心,推动传感器节点之间的协作,降低与其它传感器节点合作的风险。信任过程的建立涉及信任证据的收集和存储,在考虑上下文环境的前提下计算信任度、信任决策、反馈交互行为等。这些过程循环往复,不断演化具备动力学特性其中信任决策决定了是否与网络中其它传感器节点进行协作的问题,而揭示传感器节点信任演化动力学规律可为信任关系的量化与预测提供依据。因此,研究无线传感器网络信任决策和信任演化动力学过程对保障无线传感器网络安全和稳定起重要作用。本部分主要研究成果如下:1)建立了适用于传感器节点信任决策的“无线传感器网络信任博弈”模型,该模型能在传感器节点进行信任决策时正确地反映传感器节点选择不同动作的收益情况;2)在“无线传感器网络信任博弈”模型中绑定激励机制参数后,也就是说,若在实际的无线传感器网络信任管理系统中引入激励机制,能有效地减少传感器节点选择动作“不信任”(即对相互通信采取不合作的行为)的比例,从而使各传感器节点向选择动作“信任”(即在相互通信时采取合作的行为)转化,达到改善无线传感器网络稳定性和安全性的目的;3)得到了与“无线传感器网络信任博弈”相关的演化稳定策略定理,这些定理给出了达到演化稳定策略的条件并且能为无线传感器网络信任管理系统的实际设计奠定理论基础。(3)基于微分博弈的无线传感器网络恶意程序传播机制研究与其它网络环境类似的是,恶意程序对无线传感器网络而言也是一个严峻的安全问题。近期研究表明,这种恶意程序在无线传感器网络中容易传播流行。恶意程序一旦利用传感器节点的系统软件漏洞在无线传感器网络中广泛传播后,它们就能窃听传感器节点感知的数据,甚至可以采用耗尽传感器节点能量的方法使传感器节点完全处于瘫痪状态,从而严重影响整个无线传感器网络数据的机密性和整个网络工作的稳定性。要防御这些恶意程序,首先要对恶意程序的传播模型进行深入研究。确切地说,无线传感器网络恶意程序传播模型能够充分地反映恶意程序在无线传感器网络中的真实传播过程,暴露其传播规律,预测可能的威胁,为控制无线传感器网络环境中恶意程序的传播提供可靠的理论依据。因此,研究恶意程序的传播及传播过程中出现的优化控制决策问题对保障整个无线传感器网络的安全起重要作用。本部分主要研究成果如下:1)通过扩展经典流行病模型得到了一种新的流行病传播模型,该模型能准确地反映出传感器节点因节省能量消耗而周期性地进入休眠状态以及传感器节点在能量耗尽时将失去功能等特性;2)建立了一个“无线传感器网络系统”和“恶意程序”之间的零和“恶意程序防御微分博弈”模型,该模型能体现“无线传感器网络系统”和“恶意程序”双方在恶意程序传播时的交互情况,能反映它们之间的收益得失;3)在考虑“恶意程序”最大化破坏无线传感器网络的前提下,为“无线传感器网络系统”得到了最优的控制策略,这些策略能明显地抑制恶意程序在无线传感器网络中的传播,同时因计算方便而易于在资源有限的传感器节点上实现。(4)基于随机博弈的受攻击无线传感器网络可生存性评估研究无线传感器网络可生存性反映的是某些传感器点在出现故障或遭受攻击时,网络仍能及时完成关键任务的能力。满足高可生存性是无线传感器网络研究人员工作的终极目标。目前,容错、容侵、自再生是最常见的无线传感器网络可生存保障技术。然而,要使用这些可生存性保障技术,网络可生存性评估是前提和关键。通过网络可生存性评估,利用具体数值较准确地描述网络的可生存性状况,实现量化分析,可为提高无线传感器网络的可生存能力提供适时启动可生存性保障机制的决策依据。因此,可生存性评估对加强无线传感器网络的可生存性具有重要的指导意义。本部分主要研究成果如下:1)在“恶意攻击者”和“无线传感器网络系统”之间建立一个零和两人“攻击预测随机博弈”模型,该模型能得到理性“恶意攻击者”在不同的传感器节点状态中的攻击概率,从而为“恶意攻击者”的故意攻击行为和连续时间马尔可夫链的随机性之间建立联系;2)利用连续时间马尔可夫链建立了受攻击传感器节点的生命期模型,该模型能描述一个传感器节点在被攻击的情况下所导致的不同状态,从而可以得到计算受攻击传感器节点的平均无故障时间;3)构建了受攻击无线传感器网络的可生存性评估机制,包括可靠度、生存期及稳态可用度,从而为设计高可生存的无线传感器网络奠定了理论基础。总之,博弈论为研究无线传感器网络安全提供了新途径,本文取得的研究成果将支撑“智慧城市”建设,对丰富和促进无线传感器网络入侵检测、信任、恶意程序传播、可生存性等领域的基础理论和方法,具有重要的科学意义。
下载 cnki {{liketext}}
©2018 - iData {{ message }} 关闭