基于認證的異構(gòu)無線傳感器網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(08-100)

　　系統(tǒng)中，針對此，我們做了以下設(shè)置：

　　·計算機端只負責(zé)顯示數(shù)據(jù)和存儲，不負責(zé)安全認證;

　　·計算機端連接DSP時需要口令，若無此口令，則不能獲得來自DSP端的數(shù)據(jù);

　　·計算機中的數(shù)據(jù)庫設(shè)置安全密鑰，無此密鑰不能訪問。

　　3.2.2 PC顯示程序

　　界面采用MFC程序編寫，軟件界面主要包括有效數(shù)據(jù)的圖形化顯示、網(wǎng)絡(luò)參數(shù)、網(wǎng)絡(luò)拓撲顯示、事件日志、口令驗證等。

　　為了便于查詢歷史數(shù)據(jù)和事件，需要制作一個簡單的數(shù)據(jù)庫。數(shù)據(jù)庫中的字段包含各個節(jié)點狀態(tài)、發(fā)來數(shù)據(jù)、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)狀態(tài)(例如是否受到攻擊等)等。

　　第四章 系統(tǒng)測試

　　4.1功耗測量基本網(wǎng)絡(luò)測試

　　對于Zigbee系統(tǒng)來說，功耗是一個重要的指標。在通信中，CC2430一共可以分為3個狀態(tài)，一個階段是射頻工作狀態(tài)，一個是單純51核工作狀態(tài)，還有一個就是休眠狀態(tài)，它們有著不同的功耗，須分別測量。

　　依次測量得到51核工作電流，外圍電路(包括傳感器)工作電流。經(jīng)過計算和處理，總結(jié)于下表：

　　4.2 安全功能測試

　　攻擊測試主要是指讓某節(jié)點模擬攻擊，測試系統(tǒng)是否對攻擊起到防御、報警作用。

　　4.2.1攻擊模型與系統(tǒng)防御分析

　　為了進行攻擊測試，首先要對各種攻擊進行建模，然后模擬各種攻擊對系統(tǒng)進行測試。

　　* 頻譜攻擊：

　　* 數(shù)據(jù)竊取：

　　* 非法節(jié)點的入侵：

　　* 針對認證過程的攻擊：

　　* 基于網(wǎng)絡(luò)抓包的攻擊：

　　* 合法節(jié)點的快速發(fā)包攻擊：

　　結(jié)果表明本系統(tǒng)能夠成功檢測和防御上述的各類網(wǎng)絡(luò)進攻。

　　4.2.2 口令認證測試

　　為了防止DSP輸出數(shù)據(jù)被非法截獲，所以在DSP和計算機之間的通信采用口令人證的方式進行。只有口令是正確的，DSP才通過USB輸出結(jié)果。測試結(jié)果：系統(tǒng)運行正常。

　　4.2.3 算法復(fù)雜度分析和運行時間測試

　　相關(guān)文獻[7]對常見加密算法進行了時間測量，可以看出RC4(RC4算法是TKIP算法中的核心加密算法)在所有算法中的時間是最節(jié)省的。

　　在DSP處進行算法運行時間測試，經(jīng)過測試10組數(shù)據(jù)做平均后，得到最終的數(shù)據(jù)平均為42393個時鐘周期，DSP的高速性得到充分體現(xiàn)，符合網(wǎng)絡(luò)實時工作的需求。

　　第五章 系統(tǒng)展望與推廣

　　5.1系統(tǒng)推廣和應(yīng)用

　　本系統(tǒng)中借用了傳統(tǒng)無線網(wǎng)絡(luò)的比較完善的安全協(xié)議，并根據(jù)Zigbee協(xié)議的特點和應(yīng)用環(huán)境進行了改進。本系統(tǒng)在加(解)密算法的基礎(chǔ)上增加了安全認證機制和網(wǎng)絡(luò)維護機制，同時加強網(wǎng)絡(luò)健壯性和安全性，并充分使用DSP平臺的優(yōu)勢，對Zigbee網(wǎng)絡(luò)常見的攻擊進行了有效的監(jiān)控和防御，從而在Zigbee傳感器網(wǎng)絡(luò)上實現(xiàn)了比較安全的協(xié)議，但又不失Zigbee網(wǎng)絡(luò)的優(yōu)勢，做了一個雙贏的協(xié)調(diào)。