摘要
传统虚假数据过滤方案无法过滤从非转发区域注入的虚假数据。为解决该问题,提出一种基于阈值机制的虚假数据过滤方案。节点在部署后建立到Sink的转发路径,每个数据包包含t个检测节点的消息验证码(MAC)以及2个安全阈值,转发节点分别对MAC和安全阈值进行正确性验证。理论分析及仿真实验结果表明,该方案能有效识别与过滤任意区域注入的虚假数据,并且具有较低的能量开销。
Aiming at the problems that the traditional false data filtering schemes can not filter false data injection attacks from non-forwarding areas, this paper proposes a false data filtering scheme based on threshold mechanism. Each node establishes a path to Sink. Each data package includes t Message Authentication Code(MAC) of detecting nodes and two security threshold parameters. Each forwarding node not only checks the correctness of the MAC but also validates the security threshold parameters. Theoretical analysis and simulation experimental results demonstrate that this scheme can resist faIse data injection attacks from arbitrary areas, and consumes less energy than existing schemes
出处
《计算机工程》
CAS
CSCD
2013年第12期152-156,共5页
Computer Engineering
基金
国家自然科学基金资助项目(61103245)
广西自然科学基金资助项目(2012GXNSFBA053163
2012GXNSFAA053222)
湖南省科技计划科学研究基金资助项目(2010SK3057)
湖南省教育厅科学研究基金资助项目(13C205
09C290)
湖南省大学生研究性学习与创新性实验计划基金资助项目(湘教通[2013]191号)
衡阳市科技计划科学研究基金资助项目(2009KJ21)
关键词
无线传感器网络
虚假数据过滤
消息验证码
阈值机制
密钥分发
妥协节点
Wireless Sensor Network(WSN)
false data filtering
Message Authentication Code(MAC)
threshold mechanism
keydistribution
compromised node