论文部分内容阅读
随着微电子技术、嵌入式技术、分布处理及无线通信技术的发展,无线传感器网络技术将在数字家庭网络中得到越来越普遍的应用。可以预见,缺乏安全有效的保护手段在不远的未来将会成为其应用于家居环境的一个主要障碍。为了解决数字家庭网络中的安全密钥管理及入侵检测问题,本文主要研究内容如下: 首先,本文通过家庭网络组成结构特点分析了数字家庭网络安全需求及安全目标;并就数字家庭网络安全体系总结了常见协议层攻击及安全研究现状,建立了本文家庭网络拓扑结构、信任模型及恶意入侵研究模型,对其中通信数据加密性及认证性作了阐述。 其次,根据数字家庭网络实际应用,在 LEAP( Localized Encryption and Authentication Protocol,本地加密及认证协议)密钥协议模型的基础上进行改进,设计一套数字家庭网络的安全密钥管理方案 DHSK(Digital Home Security Key managment)。通过在全网广播、簇头节点与主控中心间通信、簇群间通信及簇内通信建立全网密钥、簇主密钥、簇内密钥及簇间密钥四种通信加密密钥构建家庭网络安全密钥管理机制。安全分析表明,DHSK能够有效地降低密钥使用冗余,优化簇群覆盖率及提高密钥更新及分配效率;仿真结果表明,DHSK具有良好的安全性能、较小的通信开销及密钥管理算法复杂度,能够有效地保护家庭网络通信保密性及认证性。 最后,结合生物免疫系统理论,探讨了一种基于信任额度的数字家庭入侵检测机制MDS并将其模型化为监测、响应及反馈三个部分。以Sybil攻击作为实例,设计了一种基于AOA(angle of arrival,信号到达角)信任评估的恶意节点检测技术。仿真结果表明,检测机制具有良好的检测精度与防护性。