传感器网络中一种基于双重认证的虚假数据过滤方案

在传感器网络中,攻击者可以利用妥协节点注入虚假数据.已有安全机制仅能以较低概率过滤假包,使得假包须传输较大跳数才能被过滤,不利于节省网络能量;此外,它们无法检测由地理上不相邻的妥协节点协作伪造的假包.提出一种基于双重认证的过滤机制DAFS.节点间基于全局密钥池共享对称密钥,并通过建立关联以形成封锁区域,接下来将密钥与部署区域进行绑定.转发节点同时对数据包中两类MACs(Message Authentication Codes)的正确性,以及位置关系的合理性进行校验.理论分析及仿真实验表明,DAFS比已有机制在过滤效率,能耗及妥协容忍等方面具备明显优势.

传感器网络中基于位置的虚假数据过滤的建模与仿真（英文）

攻击者可以通过妥协节点往传感器网络中注入虚假数据。已有安全机制无法检测由一组妥协节点协同伪造的虚假数据,且部分稀疏区域的事件无法顺利上报到sink。提出一种基于位置的过滤方案PFS。推导出最优覆盖度ω,并基于该结论部署节点。节点在部署后将位置分发给部分其它节点。每个数据报告必须附带t个不同的消息验证码MAC (Message Authentication Codes)以及各检测节点的位置。各转发节点同时对MAC和位置的正确性,以及位置的合法性进行验证。分析及仿真表明,PFS在覆盖效率,妥协容忍以及过滤性能方面均优于已有方案。