基于信任評估的工業(yè)無線網(wǎng)絡(luò)安全研究.pdf

1、隨著無線傳感器網(wǎng)絡(luò)技術(shù)的快速發(fā)展和日益成熟,在20世紀(jì)90年代初期,無線技術(shù)走入了工業(yè)控制系統(tǒng)領(lǐng)域,成為工業(yè)控制系統(tǒng)的一個研究熱點;工業(yè)無線技術(shù)擁有低成本、低功耗、簡單方便部屬、維護成本低等眾多優(yōu)點,擁有大規(guī)模廣泛應(yīng)用的前景。多個國家和多家企業(yè)紛紛加入到工業(yè)無線網(wǎng)絡(luò)技術(shù)的研究和開發(fā)當(dāng)中,并且出現(xiàn)了被國際上認可的多個協(xié)議標(biāo)準(zhǔn),其中WIA-PA標(biāo)準(zhǔn)作為我國自主知識產(chǎn)權(quán)的工業(yè)無線網(wǎng)絡(luò)標(biāo)準(zhǔn),它的審批通過,表明了我國在工業(yè)無線網(wǎng)絡(luò)技術(shù)的研究領(lǐng)域當(dāng)

2、中,已經(jīng)處于技術(shù)先進的國家之一。
　　 工業(yè)無線網(wǎng)絡(luò)WIA-PA作為一種新興的技術(shù),擁有高實時性、高可靠性、低功耗與低成本的特點,在各個方面研究不斷走向成熟的同時,也存在著傳統(tǒng)無線網(wǎng)絡(luò)中的技術(shù)難題,如網(wǎng)絡(luò)安全問題。工業(yè)無線網(wǎng)絡(luò)WIA-PA采用無線通信傳輸技術(shù),并且采用2.4GHz共享頻段通信,所以潛在的會受到外部各種各樣網(wǎng)絡(luò)攻擊,此外工業(yè)無線網(wǎng)絡(luò)應(yīng)用于工控領(lǐng)域,安全對于設(shè)備正常運轉(zhuǎn)和生產(chǎn)都尤為重要,因此,確保WIA-PA網(wǎng)絡(luò)安全

3、具有相當(dāng)重要的研究意義。2011年10月,我國工業(yè)和信息化部明確下發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強重點領(lǐng)域工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備的信息安全測評工作,以及建立工業(yè)控制系統(tǒng)信息安全檢查制度,并且建立信息安全漏洞信息發(fā)布制度,這使得解決工業(yè)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全問題成為一個亟待解決的研究課題。在WIA-PA技術(shù)協(xié)議棧層次結(jié)構(gòu)中,物理層和MAC層兼容IEEE802.15.4協(xié)議,其安全服務(wù)對WIA-PA網(wǎng)絡(luò)起到一定的防護作用,

4、并且采用加密算法與密鑰管理,能夠有效抵抗一些典型的外部網(wǎng)絡(luò)攻擊,在一定程度上有效的防止了網(wǎng)絡(luò)機密數(shù)據(jù)被竊取所引起的數(shù)據(jù)泄密。然而,如果網(wǎng)絡(luò)中有節(jié)點被外部惡意攻擊俘獲,此節(jié)點便擁有了網(wǎng)絡(luò)內(nèi)部的密鑰和加密信息,從而對網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊,現(xiàn)有的加密算法與密鑰管理并不能有效的解決。因此,有效解決網(wǎng)絡(luò)內(nèi)部惡意節(jié)點的攻擊,成為保護網(wǎng)絡(luò)安全的最后一道屏障。
　　 針對提高網(wǎng)絡(luò)安全性,及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意節(jié)點,抵御網(wǎng)絡(luò)內(nèi)部惡意節(jié)點的攻擊破壞的這一

5、難題,深入研究各種解決方案,分析其優(yōu)點與不足,并針對WIA-PA網(wǎng)絡(luò)的具體應(yīng)用環(huán)境與特點,引入了CONFIDANT安全方案,根據(jù)CONFIDANT安全模型與框架,采用基于貝葉斯數(shù)學(xué)統(tǒng)計分析方法的TEB安全方案對網(wǎng)絡(luò)中節(jié)點行為進行分析評估,TEB安全方案中:結(jié)合WIA-PA網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)幀格式結(jié)構(gòu),提出節(jié)點行為統(tǒng)計與評估分離計算的方法,從而消除了節(jié)點安全評估對網(wǎng)絡(luò)實時性和可靠性造成的影響;使用滑動窗口機制計算節(jié)點的可信度,提高了節(jié)點最近行

6、為對其安全值影響的權(quán)重,避免了節(jié)點歷史行為對信譽值的過多影響,增強了節(jié)點信譽值的新鮮性;提出了兩級安全門限閾值對節(jié)點信譽值進行比較處理的方法,當(dāng)節(jié)點的可信度低于可接受安全門限閾值時,及時啟動節(jié)點能量、信道質(zhì)量、節(jié)點硬件故障檢測機制,從而最大化的降低了節(jié)點的誤判率,提高基于信任評估方案對網(wǎng)絡(luò)內(nèi)部惡意節(jié)點判斷的精確性,使得更加適合WIA-PA網(wǎng)絡(luò)的應(yīng)用環(huán)境。針對現(xiàn)有的按需要路由協(xié)議DSR,提出了CONFIDANT安全方案應(yīng)用于DSR的安全路

7、由協(xié)議CDSR,并且介紹了CDSR安全路由協(xié)議的關(guān)鍵執(zhí)行過程步驟。CONFIDANT安全方案適用但不限于DSR路由協(xié)議。
　　 最后通過仿真實驗的仿真對比與分析,發(fā)現(xiàn)采用TEB方案的CONFIDANT安全模型應(yīng)用于DSR路由協(xié)議后,CDSR協(xié)議能夠迅速及時的發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部的惡意節(jié)點,能夠有效防止惡意節(jié)點對網(wǎng)絡(luò)的破壞與攻擊,與采用同等安全策略的SRP算法相比較,CDSR安全路由對網(wǎng)絡(luò)的實時性影響較少,同時對網(wǎng)絡(luò)中節(jié)點的誤判率較低僅有