freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

傳感網安全測試技術研究與系統(tǒng)設計碩士學位論文(編輯修改稿)

2024-08-23 08:49 本頁面
 

【文章內容簡介】 的安全協(xié)議,如 A. Perring 等提出的傳感網絡的安全協(xié)議 SPINS,主要包括 μ TESLA 和 SNEP 兩種 [9][10]。 為 評估 WSN 的通信情況,人們開始采用各種各樣的方法來對網絡協(xié)議進行測試和評估。然而事實是,無線傳感網在運行過程中,或多或少都會受到周圍環(huán)境的影響,會直接影響網絡節(jié)點設備導致出現(xiàn)故障。所以,我們需要搭建真實的 WSN安全測試系統(tǒng),用來實時的反映 WSN 的安全是否符合預期設定 [11]。 本課題來源于“新一代寬帶無線通信網”科技重大專項 —信息匯聚傳感器網絡綜合測試與驗證評估環(huán)境。課題是對無線傳感網安全功能以及安全一致性的測試,為傳感網的安全提供可靠的測試方法,用于測試傳感網的安全功能,驗證傳感網的安全功能實現(xiàn)過程是否符合預期的要求,并針對最終的測試結果對系統(tǒng)的安全劃分等級。 國內外研究狀況 無線傳感網的研究已經越來越受到關注,很多機構都對其進行相關的研究,隨著時間的推移,傳感節(jié)點的體積相對越來越小,功耗也變得較低,組網起來也相對靈活和穩(wěn)定。例如美國設計 的“塵?!眰鞲衅鞴?jié)點,它只有顆粒那么小,而且能夠保證傳感器節(jié)點一次可以工作 5 年以上 [12]。 在我國,許多高校也加入了研究無線傳感網的大軍。 國外一些著名大學如麻省理工學院、加州大學、俄亥俄州大學、新加坡國立大學等髙校都已經展開了無線 傳感網 方面的研究 。 一些知名企業(yè)如 Crossbow、 Ti、 Atmd 公司也投入了極大的資金和科研力量 , 為無線 傳感網 的商業(yè)化打下了基礎 [13]。國內一些研究機構如中科院研究 所、清華大學 、北京郵電大學、哈爾濱工業(yè)大學和香港科技大學等都取得了一些成果。 WSN 安全協(xié)議的實現(xiàn)過程離不開協(xié)議測試 , 協(xié)議測試是為了對協(xié)議的實現(xiàn)進行檢驗 ,借此 發(fā)現(xiàn)實現(xiàn)過程中的 不足 [14]。 當前安全需求越來越復雜,安全協(xié)議也變得尤為重要,如何進行安全性的檢測,確保安全的實現(xiàn)符合預期目標成為了眾多研究者爭相研究的對象。許多的發(fā)達國家開始致力于對協(xié)議測試的研究。 吉世瑞提出了一種安全協(xié)議的測試方法,基于協(xié)議測試的基礎上,設計了自適應的黑盒測試方法。齊躍提出了傳感網的安全協(xié)議測試框架。它是一種多屬性的模型,主要是通過攻擊測試來對協(xié)議的安全性做定性的分析。 我國的標準 GB/T 《信息技術開放系統(tǒng)互聯(lián)一致性測試方法和 框架》 [15]定義了協(xié)議的一致性測試方法和框架,用于測試一個聲稱實現(xiàn)了某一個協(xié)議的產品與其協(xié)議標準的一致性,為一致性測試系統(tǒng) 3 的實現(xiàn)提供了指導。 目前雖然通信協(xié)議的一致性測試已有可參考的測試標準,但是由于無線傳感網的局限性,需要一套專門針對于無線傳感網的測試驗證平臺,對傳感網的安全性進行相關的測試和驗證,為傳感網的安全協(xié)議測試標準做鋪墊。 研究內容和論文結構 論文總共有六章,下面對每一章節(jié)做出簡要的介紹。 第一章主要是緒論部分,主要是介紹了無線 傳感網 的背景和本課題的研究意義。這部分包含無線傳感網應用的介 紹以及目前對于無線傳感網的研究現(xiàn)狀,同時對研究無線傳感網安全的必要性做出了簡要的說明,章節(jié)最后給出了本文總體結構。 第二章主要是無線傳感網概述與安全研究。無線傳感網的概述分別從傳感網的特點、傳感網體系結構和傳感網的協(xié)議規(guī)范三方面給出簡要的說明。傳感網安全的介紹分別從安全需求、安全威脅、安全策略三方面給出。最后分析了無線傳感網安全測試的測試需求。 第三章主要是介紹了傳感網的測試理論及方法,分別從協(xié)議一致性測試方法和安全性測試方法來進行說明。安全測試是在協(xié)議測試的基礎上進行的,也可以作為協(xié)議一致性測試的一種。 第四章是在前三章的基礎上,設計了無線傳感網安全測試系統(tǒng),首先從系統(tǒng)目標出發(fā),對提出了傳感網安全測試系統(tǒng)的目標要求;接著從無線傳感網安全測試系統(tǒng)的總體設計出發(fā),對系統(tǒng)平臺的總體設計、總體功能結構設計、中心處理模塊以及安全測試模塊流程做出了詳細的規(guī)劃。在這一章節(jié)中,著重于安全測試抽象集和測試代理軟件的設計。安全抽象測試集作為安全測試系統(tǒng)的核心部分,因此本文從傳感網安全模型出發(fā),詳細闡述了安全抽象測試集的設計過程以及形式化描述;最后給出了安全測試的序列圖以及系統(tǒng)處理流程。本測試系統(tǒng)在測試完成之后,會形成詳細的安全 測試報告和安全等級報告,因此在 小節(jié)中,給出了各安全等級劃分要素的具體分級要求。 第五章是對第四章提出的無線傳感網安全測試系統(tǒng)進行了測試驗證。從軟硬件平臺出發(fā),對系統(tǒng)網絡功能測試進行了驗證分析。本方案的測試是 WIAPA 協(xié)議中安全機制的實現(xiàn),同時給出了實際應用測試過程中幾個典型的安全測試流程,最后給出了整個系統(tǒng)搭建的實體圖,并通過 Web 界面實時顯示了系統(tǒng)的測試驗證結果。 第六章主要是對本文工作進行了總結,并且對于下一步的研究進行了展望。 4 第二章 無線傳感網以及安全概述 本章結合 《傳感器網絡 信息安全通 用技術規(guī)范》, 從當前傳感網的安全威脅、安全策略以及安全目標出發(fā),提出了無線傳感網安全測試需求以及重要意義。 無線傳感網綜述 無線傳感網特點 無線傳感網是一種全分布式的網絡系統(tǒng),一般的網絡由數目較多的節(jié)點組成,并且隨機投放, 傳感網 節(jié)點的一般特征是具有通信模塊、能量模塊以及數據傳輸模塊,節(jié)點間的通信是靠無線模塊連接,自發(fā)的形成網絡結構。作為新興網絡,無線傳感網與自組織多跳 Ad hoc 網絡有很多共同的特征,另一方面來說,我們可以將無線 傳感網 看成 Ad hoc 網絡的特例。但是事實上兩者也有很多不相似的地方。無線 傳感網 有以下主要特征: 分布式。無線 傳感網 節(jié)點間是通過分布式的算法進行數據通信,節(jié)點能夠通過安全的方式加入和退出網絡。一般來說,單個節(jié)點的存在對網絡整體運行沒有多大的影響。 以數據為中心。無線傳感網的搭建是用戶針對需求進行部署的,因此網絡的運行是用戶進行操作和指令下發(fā)的。數據信息的采集是用戶搭建網絡的主要目的,節(jié)點間相互合作完成用戶的需求。數據融合在無線傳感網絡的應用中被經常使用,因此可以說 WSN 是基于數據為中心的網絡。 自組織。傳感網是隨機形 成網絡,節(jié)點間的相互關系是無法準確預測的。另一方面,傳感網可以被應用到不同的環(huán)境中,節(jié)點的加入、離開或死亡都是無法操縱的。由于這種情況的發(fā)生,就需要 傳感網 具備自組織的能力,在用戶無法干預的時候,能夠進行網絡資源的分配和管理。 節(jié)點能力有限。無線傳感網節(jié)點體積小、存儲能量有限。通常傳感節(jié)點一旦部署成功之后,由于應用環(huán)境的惡劣等原因,能量很容易消耗殆盡,然而節(jié)點能量對于整個網絡的運行來說也是至關重要的,因此,如何有效的節(jié)約網絡能量以便于提高節(jié)點的生存周期是非常重要的。 如 UCBerkeley 的 Trio 系統(tǒng) [16]將傳統(tǒng)電池更換為太陽能供電,將運行時間整整提高了 3 個多月。 5 無線傳感網體系結構 目前,隨著對 傳感網 不斷深入地研究,基于分層的網絡協(xié)議體系結構獲得大眾的認可。如圖 所示。 網 絡 服 務 接 口時 間 同 步 節(jié) 點 定 位傳 輸 控 制路 由信 道接 入拓 撲生 成安全機制無 限 電 紅 外 線 光 波應 用 層傳 輸 層網 絡 層數 據 鏈 路 層物 理 層QoS網 路 管 理 入 口能量管理網絡管理拓撲管理 圖 2. 1 網絡體系結構圖 其中應用層用于不同應用軟件的管理,并提供接口供給不同的應用使用;數據鏈路層負責數據流的多路復用、數據幀檢測、媒體接入和差錯控制。數據鏈路層保證了 傳感網 點到點的連接;網絡層負責路由的維護和發(fā)現(xiàn);物理層負責數據的采集、收發(fā)等。 無線傳感網的協(xié)議規(guī)范 標準主要是針對低速 WPAN。該標準以低功耗、低速率傳輸、低成本為目標,旨在為個人或者家庭范圍內以及不同設備間的低速互聯(lián)提供了統(tǒng)一的標準,目前正在發(fā)展中 [17]。此標準定義的 LRWPAN 網絡能夠實現(xiàn) 20Kb/s、 40Kb/s、250Kb/s 三種不傳輸速率;地址格式有 16 位短地址和 64 位長地址。前者是網內通信使用,后者則是全球唯一的地址,出廠時已經設定好的;標準規(guī)定了兩種拓撲類型 :分別是星型和點對點;支持 ACK,能夠確保傳輸的可靠性 [11]。 WIAPA 協(xié)議的設計和開發(fā)遵循了 ISO/OSI 七層結構模型,在實際標準的制定中,定義了數據鏈路子層、網絡層以及應用層 [18]。針對 WIAPA 網絡的特點,協(xié)議中對安全機制提出了說明。主要有: 系統(tǒng)的可用性:已授權實體一旦需要就 能夠訪問和使用數據和資源。 機密性:保證網絡資源等的合法使用。 6 認證:設備之間身份的認證。 完整性:重要信息在傳輸和發(fā)送時不被非法用戶的篡改。 《傳感器網絡 信息安全通用技術規(guī)范》(接下來將其統(tǒng)一稱為 PG6 標準)給出了傳感網的安全模型,并從威脅出發(fā),給出了安全目標及安全機制。這部分將在后面的章節(jié)中詳細介紹。 無線傳感網安全概述 無線傳感網作為計算機發(fā)展的新型產業(yè),具有相當廣闊的前景,對于無線傳感網的研究,不僅僅是研究它的應用,同時需要顧忌到復雜的應用環(huán)境對無線網絡所帶來的負面影響,其中最重要的是考慮其安全問題。無線傳感網與傳統(tǒng)網絡的安全目標相一致,都是為了數據完整性、數據保密性、數據新鮮性、入網認證、數據融合等,同時,由于無線傳感網的獨有的特征,例如資源受限、節(jié)點的能量有限等,這些問題導致無線傳感網的安全問題尤為重要。因此在設計無線傳感網的安全機制時,需要針對它的獨有的特點,綜合考慮無線傳感網的安全需求以及安全威脅。 無線傳感網安全目標 傳感網 安全目標由數據安全目標、網絡安全目標、節(jié)點安全目標構成。下面對無線傳感網的安全需求進行簡要的說明: ① 數據保密性 (Confidentiality) 保密性是傳感網的一個重要的特征。確保在傳輸以及存儲過程中,數據信息不能泄露給沒有權限的用戶。其次,在網絡通信過程中進行交互的敏感信息也需進行保密。 ② 數據完整性 (Integrity) 根據國家相關標準規(guī)定的完整性的機制,利用兩種完整性策略,包括自主完整性策略和強制完整性策略兩種。在儲存和發(fā)送的過程中保證所有的敏感信息不被篡改和破壞;另一方面,消息的接收方應該具備判斷信息是否被更改的功能。 ② 數據新鮮性 (Freshness) 保證接收到數據的時效性,確保沒有重放過時的數據。節(jié)點的重放攻擊是導致新鮮性的一個原因,另一個則是由于網絡的多路徑造成的延時,因而導致報文收發(fā)的時間順序顛倒造成的 [19]。數據的新鮮性一般分為兩種:強新鮮性和弱新鮮性。 ④ 可用性 (Availability) 已授權實體一旦 需要就能夠訪問和使用數據和資源的特性。 ⑤ 可控性 7 在保障傳感網中數據保密性、完整性、可用性的前提下,提供相應的安全控制部件,形成整體的控制流程,實現(xiàn) 傳感網 可控性。 ⑥ 抗干擾性 傳感網 采用適當的機制來防止對數據發(fā)送、接收和轉發(fā)的無線干擾,避免對網絡的信息傳輸造成嚴重影響。 ⑦ 可鑒別性 可鑒別性分為數據可鑒別和身份可鑒別兩種。數據可鑒別主要是確保數據信息的來源是可信的,并且數據內容沒有篡改和偽造。身份可鑒別則是指通信雙方的身份信息的真實性。目前有多種機制來鑒別通信雙方的身份,并且這些機制適用于不同的安全等級。在 進行鑒別時, 傳感網 提供有限的主體反饋信息,確保非法主體不能通過反饋數據獲得利益 [20]。 ⑧安全管理 無線傳感網是自組織性的網絡,通過節(jié)點間自發(fā)的組建網絡構建節(jié)點間的信任關系。安全管理主要有安全引導和安全維護兩個方面。網絡的安全引導包含了建立數據信息交換的雙方進行的密鑰協(xié)商、認證等過程,其中安全協(xié)議是網絡安全的核心部分,安全維護則主要研究網絡中密鑰更新等引起的安全變更問題 [21]。 無線傳感網安全威脅 傳感器節(jié)點在實際的使用中,大部分都部署于無人監(jiān)守的空間,因此 傳感網 各個層面都面臨一定的安全威脅。監(jiān)聽、偽造、阻斷和篡改是網絡攻擊的四種基本的行為,如圖 所示。 監(jiān) 聽篡 改偽 造阻 斷 圖 2. 2 網絡基本攻擊行為 為了便于研究者對安全威脅進行分析以便于對攻擊采取措施,通常根據網絡通信協(xié)議的層次結構對網絡攻擊進行分類。主要有以下幾種形式: 1)物理層攻擊 8 ①傳感節(jié)點的物理俘獲 部署于開放區(qū)域的節(jié)點,一方面很容易受到自然災害等不可抗力的破壞,使得節(jié)點無法正常工作;其次單個暴露的節(jié)點都是潛在的危險,很有可能被攻擊者利用,使得攻擊者可以輕易的對節(jié)點進行攻擊破壞,造成網絡癱瘓等。 ②擁塞攻擊 無線傳感網是在無線環(huán)境下進行數據采集等,攻擊者獲取工作區(qū)域的中心通信頻率,并且利用大功率的電磁不斷干擾此頻段,能夠影響整個網絡無法正常工作。 2)鏈路層威脅 傳感網中不止一個節(jié)點進行數據發(fā)送時,信號很可能進行累加,這樣容易導致數據包字節(jié)的流失,造成網絡丟包。另一方面,由于節(jié)點能量資源有限,在數據鏈路 層上面,攻擊者不間斷地發(fā)送數據報文,引起數據傳輸過程中的碰撞,導致節(jié)點一直處于工作狀態(tài),直到資源殆盡。這也是我們常說的耗盡攻擊。 3)網絡層威脅 無線 傳感網 的路由協(xié)議一般需要考慮節(jié)點能量消耗、路由信息存儲受限、以數據為中心等特點,這些特點一方面增加了路由機
點擊復制文檔內容
研究報告相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1