基于認(rèn)證的異構(gòu)無線傳感器網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(08-100)

　　系統(tǒng)中，針對(duì)此，我們做了以下設(shè)置：

　　·計(jì)算機(jī)端只負(fù)責(zé)顯示數(shù)據(jù)和存儲(chǔ)，不負(fù)責(zé)安全認(rèn)證;

　　·計(jì)算機(jī)端連接DSP時(shí)需要口令，若無此口令，則不能獲得來自DSP端的數(shù)據(jù);

　　·計(jì)算機(jī)中的數(shù)據(jù)庫設(shè)置安全密鑰，無此密鑰不能訪問。

　　3.2.2 PC顯示程序

　　界面采用MFC程序編寫，軟件界面主要包括有效數(shù)據(jù)的圖形化顯示、網(wǎng)絡(luò)參數(shù)、網(wǎng)絡(luò)拓?fù)滹@示、事件日志、口令驗(yàn)證等。

　　為了便于查詢歷史數(shù)據(jù)和事件，需要制作一個(gè)簡單的數(shù)據(jù)庫。數(shù)據(jù)庫中的字段包含各個(gè)節(jié)點(diǎn)狀態(tài)、發(fā)來數(shù)據(jù)、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)狀態(tài)(例如是否受到攻擊等)等。

　　第四章 系統(tǒng)測(cè)試

　　4.1功耗測(cè)量基本網(wǎng)絡(luò)測(cè)試

　　對(duì)于Zigbee系統(tǒng)來說，功耗是一個(gè)重要的指標(biāo)。在通信中，CC2430一共可以分為3個(gè)狀態(tài)，一個(gè)階段是射頻工作狀態(tài)，一個(gè)是單純51核工作狀態(tài)，還有一個(gè)就是休眠狀態(tài)，它們有著不同的功耗，須分別測(cè)量。

　　依次測(cè)量得到51核工作電流，外圍電路(包括傳感器)工作電流。經(jīng)過計(jì)算和處理，總結(jié)于下表：

　　4.2 安全功能測(cè)試

　　攻擊測(cè)試主要是指讓某節(jié)點(diǎn)模擬攻擊，測(cè)試系統(tǒng)是否對(duì)攻擊起到防御、報(bào)警作用。

　　4.2.1攻擊模型與系統(tǒng)防御分析

　　為了進(jìn)行攻擊測(cè)試，首先要對(duì)各種攻擊進(jìn)行建模，然后模擬各種攻擊對(duì)系統(tǒng)進(jìn)行測(cè)試。

　　* 頻譜攻擊：

　　* 數(shù)據(jù)竊取：

　　* 非法節(jié)點(diǎn)的入侵：

　　* 針對(duì)認(rèn)證過程的攻擊：

　　* 基于網(wǎng)絡(luò)抓包的攻擊：

　　* 合法節(jié)點(diǎn)的快速發(fā)包攻擊：

　　結(jié)果表明本系統(tǒng)能夠成功檢測(cè)和防御上述的各類網(wǎng)絡(luò)進(jìn)攻。

　　4.2.2 口令認(rèn)證測(cè)試

　　為了防止DSP輸出數(shù)據(jù)被非法截獲，所以在DSP和計(jì)算機(jī)之間的通信采用口令人證的方式進(jìn)行。只有口令是正確的，DSP才通過USB輸出結(jié)果。測(cè)試結(jié)果：系統(tǒng)運(yùn)行正常。

　　4.2.3 算法復(fù)雜度分析和運(yùn)行時(shí)間測(cè)試

　　相關(guān)文獻(xiàn)[7]對(duì)常見加密算法進(jìn)行了時(shí)間測(cè)量，可以看出RC4(RC4算法是TKIP算法中的核心加密算法)在所有算法中的時(shí)間是最節(jié)省的。

　　在DSP處進(jìn)行算法運(yùn)行時(shí)間測(cè)試，經(jīng)過測(cè)試10組數(shù)據(jù)做平均后，得到最終的數(shù)據(jù)平均為42393個(gè)時(shí)鐘周期，DSP的高速性得到充分體現(xiàn)，符合網(wǎng)絡(luò)實(shí)時(shí)工作的需求。

　　第五章 系統(tǒng)展望與推廣

　　5.1系統(tǒng)推廣和應(yīng)用

　　本系統(tǒng)中借用了傳統(tǒng)無線網(wǎng)絡(luò)的比較完善的安全協(xié)議，并根據(jù)Zigbee協(xié)議的特點(diǎn)和應(yīng)用環(huán)境進(jìn)行了改進(jìn)。本系統(tǒng)在加(解)密算法的基礎(chǔ)上增加了安全認(rèn)證機(jī)制和網(wǎng)絡(luò)維護(hù)機(jī)制，同時(shí)加強(qiáng)網(wǎng)絡(luò)健壯性和安全性，并充分使用DSP平臺(tái)的優(yōu)勢(shì)，對(duì)Zigbee網(wǎng)絡(luò)常見的攻擊進(jìn)行了有效的監(jiān)控和防御，從而在Zigbee傳感器網(wǎng)絡(luò)上實(shí)現(xiàn)了比較安全的協(xié)議，但又不失Zigbee網(wǎng)絡(luò)的優(yōu)勢(shì)，做了一個(gè)雙贏的協(xié)調(diào)。