1绪论

无线传感器网络具有低成本、易部署、智能化等特征，这些特征使得人们可以在任何时间、任何地点以及任何环境条件下利用无线传感器网络获取大量详实可靠的物理世界信息，实现物理世界与信息世界相互融合的目的。作为推动人类科技发展和社会进步的重要力量，无线传感器网络关键技术己成为当前国际研究领域相互竞争的制高点。进入21世纪以来，无线传感器网络先后被著名的美国《商业周刊》和《MTT技术评论》评选为全球未来四大高技术产业之一和改变世界的十大新技术&一[5,6]。作为最早研宄无线传感器网络技术的国家，美国设立了大量与之相关的项目。美国国家自然科学基金委员会(National Science Foundation, NSF)自2003年起每年拨款3400万美元支持有关无线传感器网络的研究项目，并在加州大学洛杉机分校成立了传感器网络研宄中心。随后，美国交通部、能源部、美国国家航空航天局(NationalAeronautics and Space Administration, NASA)也相继启动了无线传感器网络研究项目。目前，美国众多著名企业，如Crossbow、Dust Network、Intel等公司，以及几乎所有的知名院校都有专门从事无线传感器网络相关技术研究的机构和工作人员。除美国之外，欧盟、日本和韩国等科技水平较为发达的国家也已经加入了研究无线传感器网络技术的行列。欧盟第六框架计划将"信息社会技术"作为优先发展的领域之一，其中多处涉及对无线传感器网络技术的研宄。日本总务省也早在2004年3月就成立了“泛在传感器网络”调查研究会。图1.1表示一种典型的无线传感器网络架构。在无线传感器网络中，传感器节点通常具有双重功能：数据采集以及数据路由，即每个分散在部署区域内的传感器节点都拥有采集数据并路由数据至汇聚节点(sink node)/网关(gateway)的能力。

......

2 —种基于时隙调度的分布式入侵检測技术

2.1引言

针对上述问题，本章首先提出了一种基于时隙调度的检测机制T-Watchdog，通过对监测节点监听时隙的管理，减少审计数据采集和存储过程所消耗的能量。此外，本章综合考虑无线传感器网络分布式环境，建立节点行为的特征模型，同时釆用基于Mahalanobis距离计算的本地判决机制提升系统的检测准确率(Detection AccuracyRatio，DAR)。最后，本章利用基于Q-Learning的自适应学习算法，以及通过赋予不同测量条件下的审计数据样本不同权值的方法，减小复杂应用环境对无线传感器网络入侵检测系统性能的不利影响。

2.2研究现状

入侵检测系统被定义为一种用于检测和告警入侵网络行为的安全系统已有的安全研究表明：无论网络的安全措施如何复杂和严密，一个系统总是存在可以被利用和攻击的安全漏洞或缺陷[51]，特别是对于无法使用复杂加密安全机制的无线传感器网络来说，网络的自检和容错能力尤其重要。入侵检测技术作为信任管理系统的基础，它与无线传感器网络的安全性息息相关。根据检测方式的不同，入侵检测系统主要可以划分为三种类型[52]：(1)误用检测。误用检测也被称为基于签名(signature-based)的检测，这种入侵检测系统的主要原理是将当前节点的行为与己知的未授权行为和攻击模式进行匹配。它的主要优点在于可以准确有效地检测出己知攻击类型。相应的，其缺点是无法检测出未知类型的新型攻击行为，因此检测准确率不高。(2)异常检测。该类型的入侵检测系统仅判断节点的行为是否异常，并不识别具体的攻击类型。

3无线传感器网络信任评估机制研究.......... 47

3.1研究现状 ........47

3.2无线传感器网络信任计算 ..........50

4基于信任和风险度量的接入控制机制 ......71

4.1 引言 .........71

4.2相关工作.......... 72

4.3系统模型......... 75

5 一种基于信任感知的无线传感器网络安全路由协议 ........95

5.1引言 ...........95

5.2相关工作........... 96

5 一种基于信任感知的无线传感器网络安全路由协议

5.1引言

然而，现有的无线传感器网络信任路由协议通常忽略了信任度量和其他QoS度量的区别，因而在路由选择算法设计中存在缺陷。针对上述问题，本文通过利用Semirings数学理论，提出了一种优化的路由选择算法。信任路由架构通常可以被视为现有的非安全路由协议与信任评估以及信任路由选择算法的集成。传统的信任路由架构往往需要依赖某一种特定的路由协议或节点平台。换句话说，如果网络因为应用需要或者环境改变，更换路由协议，将很可能造成路由安全机制失效。最后，现有的无线传感器网络信任路由协议主要关注路径的信任计算过程，很少考虑路由建立过程所采用的信任数据采集机制。事实上，设计高效的信任数据采集方案在信任安全路由协议中十分重要。为了解决上述问题，本章提出了一种基于信任感知的轻量级的安全路由架构TSRF(Tmst-aware Secure Routing Framework)。

5.2相关工作

信任感知路由协议的根本目的是建立一条从数据源节点到目的节点的安全、高效路由。其中，路由算法决定着路由选择的最终结果，因此，它直接关乎信任感知路由的性能。文献[46]从数学的角度分析了信任度量的性质。通过利用Semirings理论，该文献证明了不同的实体之间无需预先的直接信任交互记录，M可以建立起间接信任关系。为了进一步分析信任度量在路由算法中的特征，文献[137]提出了一份针对信任路由的正式研宄报告。该文献从考虑信任度量和传统QoS度量兼容性的角度着手，最终分析得到信任度量的四个独有特征。然而，作者并没有考虑在实际应用环境中，路由算法需要同时考虑信任度量和QoS度量的情况。事实上，无线传感器网络的不同应用可能对QoS有着完全不同的需求。举例来说，有的应用可能对实时性有更严格的要求，而另一些应用则可能对网络的生存时间更感兴趣。通常情况下，基于信任感知的路由协议应该在满足网络安全需求的前提下，尽量提升网络QoS性能。

..........

6总结与展望

本文综合考虑无线传感器网络的安全和效率需求，根据信任管理架构的划分，主要研究了几种无线传感器网络信任管理关键技术，全文主要工作包括以下几个方面：(1)提出了一种准确、高效的无线传感器网络入侵检测系统。入侵检测技术是信任管理架构的基础，为信任计算提供节点行为的证据信息，同时也是信任管理系统能够抵御网络内部攻击的关键技术之一。传统入侵检测系统通常采用所有监测节点一直监听网络数据流信息的方法来保证检测结果的准确性，未考虑无线传感器网络资源受限的问题。(2)提出了一种低复杂度、高可靠性、高安全性的信任评估机制。信任评估机制是信任管理架构的核心组成部分，它主要通过利用分布式入侵检测系统的检测分析结果评估节点的信任度。传统信任计算模型在设计过程中大多未全面考虑信任度量的基本性质，因而可能存在潜在的风险。(3)提出了一种基于信任和风险度量的无线传感器网络跨域接入控制机制。现有的接入控制机制通常需要依赖中心CA处理节点的接入请求，然而在实际应用中，无线传感器网络经常被部署在户外环境里，缺少中心基础设施。针对这个问题，本文通过将信任管理引入至RBAC模型的方式设计了一种分布式、细粒度的无线传感器网络接入控制机制TC-BAC。

...........

参考文献（略）