一种层次型无线传感器网络安全认证方案

在阐述无线传感器网络及其安全问题的同时,重点对层次型无线传感器网络安全认证方案展开研究.先对无线传感器网络安全框架协议SPINS进行分析,指出其不足之处.为进一步提高网络安全性,借鉴网络安全技术(如IPSec,SET等)中综合采用对称密码技术和非对称密码技术的思想,将证书应用于传感器网络中.根据传感器节点低功耗的特点,对其证书结构进行重新设计,通过重构的证书实现了传感器节点的身份认证和数据源认证.理论分析和仿真实验结果表明,本方案与SPINS方案相比,虽然使网络性能有所降低,但使网络安全性能有很大提高,能够有效地解决层次型无线传感器网络安全认证问题.     

无线传感器网络中恶意软件传播研究

从平面无线传感器网络的拓扑结构、无线共享通信及安全机制等固有特征出发,对无线传感器网络上的恶意软件传播动力学进行研究.首先,使用随机几何图建立平面无线传感器网络模型;然后,基于元胞自动机理论建立恶意软件SI(Susceptible-Infected)传播模型,该模型充分考虑无线传感器网络固有特征和传播特征,模型建立引入MAC机制和随机密钥预分布方案.分析和仿真表明,无线传感器网络的空间局域化结构特征、无线信道共享机制和安全管理应用主导了传播增长效果,限制了恶意软件传播速度,降低了在无线传感器网络中大规模流行恶意软件的风险.文中提出的模型能够描述无线传感器网络中恶意软件传播行为,为建立无线传感器网络安全防御机制提供了基础.     

无线传感器网络低能耗树状路由安全性能

 安全可靠的无线传感器网络是现代通信系统的重要分支,是面向泛在通信的重要技术支撑.然而,大量的网络攻击导致数据安全受到威胁,严重影响网络可靠性,从而使无线传感器网络的使用价值大大降低.针对无线传感器网络的安全性问题,提出了以高效节能为前提的低能耗树状路由协议的安全模型LCTR 模型.该模型利用报文鉴别码和数字签名技术实现鉴权和数据整合.通过采用常用报文鉴别码和数字签名技术作为参考对LCTR 模型进行性能分析,仿真结果表明,LCTR 模型下信息安全传输成功率最多可提高23%,网络生存时间最多可提高5%.     

基于抗局部攻击的无线传感器网络定位方法

为了解决无线传感器网络定位过程中的常见安全问题,提出了一种抗攻击的定位方法.该方法通过高效的认证机制和检测机制帮助待定位节点验证信标节点的合法性及检测定位信息的可靠性,筛选出值得信赖的定位信息用于节点的定位计算,能够有效抵御定位过程中的女巫攻击和虫洞攻击.实验结果验证了该方法能够在存在安全威胁的网络环境下,有效提高无线传感器节点的定位精度.     

无线传感器网络安全与措施研究

随着无线传感器网络技术的日益发展，安全问题日益受到关注。无线传感器成本低、易部署的特点，决定了其计算能力、通信能力和存储空间有限，同时处于开放性的无线传感器网络更易受到安全方面的威胁。该文分析了无线传感器网络的技术优势和安全威胁，并提出了如何防范的安全措施。     

基于仿生学信任信誉模型BTRM的无线传感器网络的信任协作研究与实现

 无线传感器网络通常部署在无人维护、不可控制的环境中,除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,无线传感器网络还面临传感节点容易被攻击者物理操纵,并获取存储在传感节点中的所有信息,从而控制部分网络的威胁.通过研究蚁群系统中的协作,把基于生物激励信任模型(BTRM)中的信任协作机制应用于无线传感器网络.分析了当前常见的信任协作模型研究现状,归纳出常见的几种信任模型,并提出基于BTRM的无线传感器网路的信任协作模拟系统的功能及体系结构.重点论述了基于BTRM模型的无线传感器信任协作原理和信任协作模拟系统的设计和实现,通过把BTRM中的信任协作机制应用到WSN环境中,模拟显示,该机制在输出平均路径长度、平均满意度、平均满意偏差等方面均有较大的改进.     

基于无线传感器网络的一种安全路由协议

针对无线传感器网络（WSN）中路由协议的安全隐患,提出了一种安全的路由协议．该路由协议在传统的定向扩散协议基础上增加安全机制,把整个路由过程分为路由建立和路由更新2个阶段,并对其安全性进行分析．通过在路由建立阶段使用小区密钥和通信密钥,能为网络选择安全的路由;路由更新能在出现路由故障时重新建立路由,进一步提高了无线传感器网络的路由安全性能．     

无线传感器网络入侵检测模型研究综述

随着无线传感器网络在众多领域的广泛应用,无线传感器网络的安全问题也显得尤为重要.入侵检测作为一种积极主动的深度防护技术,在传统网络中已经有了较多成熟的检测机制.由于无线传感器网络的特点决定了传统网络中的很多检测机制不能完全适用于传感器网络中.本文结合无线传感器网络体系结构研究了传感器网络入侵检测的典型模型,对比了检测模型的优缺点,最后提出了无线传感器网络入侵检测的研究趋势.     

基于触发式安全架构的无线传感网管理策略

无线传感器网络常常会受到各种安全威胁,特别是拒绝服务攻击,传统的方案无法建立全面的防御。在此提出一种安全管理架构,该架构针对各种攻击设置不同的安全级别并配置相应的规则,通过动态地激活相关安全组件,确保网络的安全性和可用性。仿真结果显示出该方案具有良好的节能性,能有效地延长网络的生命周期。     

医疗传感器网络认证密钥交换协议

针对一个基于无线传感器网络的医疗监护系统的实际情况,分析了系统的安全需求.基于通用可组合安全模型,定义了医疗传感器网络认证密钥交换理想函数,该理想函数提供了强安全性和实用性.在传感器节点和基站之间,设计了一个通用可组合安全的认证密钥交换协议NB-AKE.NB-AKE协议使用伪随机函数原语实现.该协议提供匿名认证功能,并且具有前向安全性和并发安全性.新协议结构简单,通信量较低,节点端的计算负载较小.     

基于收敛值动态混沌自旋机制的WSN网络安全收敛算法

针对当前WSN网络安全算法普遍存在收敛度分散,抗攻击能力较差,实现机理复杂等问题,提出了一种基于收敛值动态混沌自旋机制的的WSN网络安全收敛算法。首先,通过WSN网络指纹因子投影迁移的方式,引入模拟评估度量,实现对不同时间段内WSN网络安全收敛状态的精确评估,提高网络收敛值混沌度水平;随后,根据网络收敛状态,通过微分傅里叶准则,构建收益评估因子,实现了网络攻击指标的混沌自旋,有效加快WSN网络安全收敛速率。实验结果显示:与当前常用的超高频混沌安全收敛算法(Ultra High Frequency Chaotic Security Convergence Algorithm,UHFC-SC算法)、傅里叶混沌安全收敛算法(Fourier Chaotic Security Convergence Algorithm,FC-SC算法)等相比,所提算法具有更高的收敛速度,以及更高的网络冗余带宽剩余足与网络传输带宽,具有良好的实际部署价值。     

基于安全感知的网络切片部署策略

针对网络切片的安全部署问题,提出一种基于安全感知的网络切片部署策略。在网络切片部署阶段,先进行虚拟网络功能（VNF）映射,从安全需求的角度定义VNF与物理节点之间的安全约束条件;其次,提取切片部署过程中物理节点的安全特征矩阵,利用策略网络输出安全特征矩阵的概率分布并进行排序;最后,采用基于策略的强化学习方法求解VNF的映射结果。当VNF映射完成后,采用Dijkstra算法进行虚拟链路映射,得到网络切片安全部署结果。仿真结果表明,所提策略在长期收益开销比、请求接受率、网络资源利用率、带宽利用率与运行时间上均优于GRC、VNEC-RL与SVNEC-RL算法,且保证了部署过程中网络切片的安全需求。     

WSN中带有分布式入侵检测的分簇路由协议

在无线传感器网络中,基于分簇的路由协议在节能、数据预处理等方面有突出表现.但是,由于其通信的可靠性和安全性在很大程度上依赖簇头,造成了严重的安全隐患.为了解决这一问题,提出了一种带有分布式入侵检测的分簇路由协议DID(distributed intrusion detection).该协议通过发动无线传感器网络中的普通节点,利用预置密钥识别入侵簇头.实验结果表明,DID的能量消耗与入侵节点容忍度呈线性关系,与经典的分簇路由协议相比,额外能耗很小.     

无线传感器网络的安全性研究

大多数应用环境中,用户对无线传感器网络的安全性有较高的要求,而无线传感器网络自身的特性使得传统的安全机制和安全协议难以直接应用,因此面临着比传统网络更大的安全挑战。文章探讨了无线传感器网络协议中的网络层路由的安全问题,对解决这些安全问题的关键技术进行了讨论。     

企业网络安全方案设计与部署

本文通过对企业网络安全问题的分析,提出构建从终端到网关的整体安全一体化解决方案,分别从统一安全网关,终端安全管理和文档安全管理三个方面进行规划设计,并进一步论述企业网络安全方案的部署,及部署的效果。消除有可能出现的信息安全风险,有效保证企业网络环境的安全性。     

遗传算法在WSNs多Sink节点布局中的应用

无线传感器网络应用一直受到有限资源及能量的约束,sink节点布局算法是长时期内需要研究的一个关键问题.实际情况下,由于节点资源受限或无线链路的问题,sink节点经常存在服务失败的情况.因此,提出一种无线传感器网络中多sink节点的P中值布局模型,同时使用遗传算法对属于NP完全问题的sink节点布局模型进行求解计算,并对算法的计算精度、效率进行了分析.仿真实验结果表明,基于遗传算法而提出的布局模型能够有效降低无线传感器网络的能量消耗,提高网络服务效率,延长网络的生存期.     

基于WIA-PA网络的周界入侵检测系统设计与实现

分析了周界环境的防入侵需求,针对周界的物理入侵和传感网自身面临的安全威胁,提出了一种基于WIA-PA(wireless networks for industrial automation-process automation)网络的围界防入侵安全系统体系结构,设计了周界入侵检测系统的组网方案和安全机制,采用密钥管理、安全入网、基于预共享密钥的双向鉴别、周界安全检测及入侵行为记录等技术来保证传感网的安全,在此基础上,设计并实现了基于WIA-PA网络的周界防入侵安全系统。测试结果表明,该系统能够探测到周界的物理入侵,增加了网络安全机制,系统的安全性和可用性得到有效提高。     

Security Issues in VolP Based on H. 323

We first discusses some threats to VolP system and H. 323 architectures designed for VolP communications on security point of view. Continues with presenting security requirements of VolP, and explaining the essential security constraints surrounding a successful VolP deployment. Finally, suggests some strategies to implement the security and encryption functions of VolP system based on H. 323.     

基于域名的VPN策略管理系统

针对传统VPN策略管理模型中存在的问题进行了分析 .提出了一种基于域名的VPN多域策略管理系统 ,并对系统的设计和实现进行了详细论述 .针对该系统的改进方案和安全性进行了评价