典型的無線傳感器網絡容侵框架一般包括以下三個部分。
(1)判定惡意節點:其主要任務是要找出網絡中的攻擊節點或被妥協的節點。基站隨機發送一個通過公鑰加密的報文給節點,為了回應這個報文,節點必須能夠利用其私鑰對報文進行解密並回送給基站,如果基站長時間接收不到節點的回應報文,則認為該節點可能遭到入侵。另一種判定機制是利用鄰居節點的簽名,如果節點發送數據包給基站,需要獲得一定數量的鄰居節點對該數據包的簽名,當數據包和簽名到達基站後,基站通過驗證簽名的合法性來判定數據包的合法性,進而判定節點為惡意節點的可能性。
(2)發現惡意節點後啟動容侵機制:當基站發現網絡中的可能存在的惡意節點後,則發送一個信息包告知惡意節點周圍的鄰居節點可能的入侵情況。由於還不能確定節點是惡意節點,鄰居節點只是將該節點的狀態修改為容侵,即節點仍然能夠在鄰居節點的控制下進行數據的轉發。
(3)通過節點之間的協作,對惡意節點做出處理決定(排除或是恢復):一定數量的鄰居節點產生編造的報警報文,並對報警報文進行正確的簽名,然後將報警報文轉發給惡意節點,鄰居節點監測惡意節點對報警報文的處理情況。正常節點在接收到報警報文後,會產生正確的簽名,而惡意節點則可能產生無效的簽名。鄰居節點根據接收到的惡意節點的無效簽名的數量來確定節點是惡意節點的可能性。通過各個鄰居節點對節點是惡意節點可能性測試信息的判斷,選擇攻擊或放棄。
分享到:
閱讀更多 TMT觀察猿 的文章
