-
公开(公告)号:CN101494862A
公开(公告)日:2009-07-29
申请号:CN200810239239.9
申请日:2008-12-05
Applicant: 北京工业大学
Abstract: 无线网状网络接入认证方法属于计算机网络领域。系统在初始化时,由离线CA给系统和自己分别颁发公私钥对。用户在接入网络之前交用户基本信息到离线CA那注册以获得公私钥对及公钥证书。如用户想充当骨干或区域路由器还要提交申请书。离线CA选择性能好的用户当骨干和区域路由器,骨干路由器按(n,t)门限体制管理系统的公私钥对,并为用户颁发授权证书和基于身份的私钥。用户想进入某个区域,则向该区域的区域路由器提交授权证书,并与区域路由器通过授权证书互相验证后,利用三方协商算法来协商自己的授权密钥,以便接入到该区域网络中去。该方法有效防止未授权用户进入网络,使授权用户能被快速认证从而获得网络中的资源服务。
-
公开(公告)号:CN101420441A
公开(公告)日:2009-04-29
申请号:CN200810239231.2
申请日:2008-12-05
Applicant: 北京工业大学
Abstract: 无线传感器网络的自适应密钥部署方法属于无线传感器网络中信息安全领域。由于目前无线传感器网络广泛采用的密钥预分配方案中传感器节点间共享密钥的概率较低,网络连通性差。同时,由于部分传感器节点的失效而再次部署新的节点时为了确保与已有节点的连通性,往往部署长时间使用的不安全的密钥信息。本方案通过在簇头节点上运行自适应密钥选择方法,首先通过广播获得周围传感器节点的ID信息,然后利用安全的公钥加密算法向基站查询与ID相对应的传感器节点所预分配的密钥信息,最后构造密钥状态矩阵并选出最佳的密钥子集,从而辅助属于同一部署集内以及不同部署集间的传感器节点建立安全的通信连接。
-
公开(公告)号:CN101447899B
公开(公告)日:2011-07-20
申请号:CN200810226108.7
申请日:2008-11-14
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于端到端的虫洞攻击检测方法属于计算机网络领域。目的节点收到源节点的信息,先利用两点之间距离公式和距离与时间关系公式比较实际距离与传输距离的大小,如果实际距离比传输距离小,由骨干路由器发起投票机制,即把警报信息发给这条路由的所有监视节点,监视节点收到警报信息,用自己基于身份的私钥解密得到PATH值,再比较PATH值和缓存记录是否一样,如果发现缓存某两个节点在它的缓存中,却没有在PATH中,就投票这两个节点为虫洞攻击节点,如果大多数监视节点都投票这两个节点为虫洞攻击节点;骨干路由器对虫洞攻击节点进行隔离。该方法可以确保无线Mesh网恶意攻击节点在利用隐藏身份发起虫洞攻击之前就被检测出来并被隔离。
-
Patent Agency Ranking
公开(公告)号:CN101453733B
公开(公告)日:2010-12-22
申请号:CN200810227697.0
申请日:2008-11-28
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于监视节点的虫洞攻击检测方法属于计算机网络领域。源节点发送信息给目的节点时,其路经上的所有监视节点都监视相应链路的包的发送情况,经过统计后,如果发现某条条链路的丢包率大于其最大门限值时,就举报给区域路由器指出这条链路为虫洞。区域路由器将启动基于监视节点的投票机制,如果大多数监视节点都投票这链路为虫洞,这链路两端的两个节点即为虫洞攻击节点,区域路由器将暂时隔离这两个节点,并将举报信息发给骨干路由器,骨干路由器将撤销这两个虫洞攻击节点的授权证书,并逐出网络。该方法可以确保无线Mesh网恶意攻击节点在利用高带宽发起虫洞攻击时被检测出来并被隔离。
-
公开(公告)号:CN101453733A
公开(公告)日:2009-06-10
申请号:CN200810227697.0
申请日:2008-11-28
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于监视节点的虫洞攻击检测方法属于计算机网络领域。源节点发送信息给目的节点时,其路经上的所有监视节点都监视相应链路的包的发送情况,经过统计后,如果发现某条链路的丢包率大于其最大门限值时,就举报给区域路由器指出这条链路为虫洞。区域路由器将启动基于监视节点的投票机制,如果大多数监视节点都投票这链路为虫洞,这链路两端的两个节点即为虫洞攻击节点,区域路由器将暂时隔离这两个节点,并将举报信息发给骨干路由器,骨干路由器将撤销这两个虫洞攻击节点的授权证书,并逐出网络。该方法可以确保无线Mesh网恶意攻击节点在利用高带宽发起虫洞攻击时被检测出来并被隔离。
-
公开(公告)号:CN101415011A
公开(公告)日:2009-04-22
申请号:CN200810225349.X
申请日:2008-10-31
Applicant: 北京工业大学
Abstract: 无线传感器网络中安全有效的数据聚合方法属于数据聚合领域。现有方法仅考虑能量有效性问题,并不能过滤掉异常的错误数据和恶意的攻击数据,无法保证有效性和安全性。本发明首先在智能分组阶段将整个传感器网络划分成若干个组,保证每个组内的传感器节点在物理空间上位置邻近而且传感器所采集到的数据值接近;其次,在数据传输及识别过滤阶段,组内的各个传感器节点将采集到的数据发送到本组的组长节点,组长节点通过执行异常数据识别算法过滤错误或者虚假的数据信息;最后,组长节点根据具体的传感器网络应用需求聚合过滤后的数据,并将其传输至网关节点。本方法保证有效和安全的识别并过滤错误虚假数据信息。
-
公开(公告)号:CN101415011B
公开(公告)日:2011-11-23
申请号:CN200810225349.X
申请日:2008-10-31
Applicant: 北京工业大学
Abstract: 无线传感器网络中安全有效的数据聚合方法属于数据聚合领域。现有方法仅考虑能量有效性问题,并不能过滤掉异常的错误数据和恶意的攻击数据,无法保证有效性和安全性。本发明首先在智能分组阶段将整个传感器网络划分成若干个组,保证每个组内的传感器节点在物理空间上位置临近而且传感器所采集到的数据值接近;其次,在数据传输及识别过滤阶段,组内的各个传感器节点将采集到的数据发送到本组的组长节点,组长节点通过执行异常数据识别算法过滤错误或者虚假的数据信息;最后,组长节点根据具体的传感器网络应用需求聚合过滤后的数据,并将其传输至网关节点。本方法保证有效和安全的识别并过滤错误虚假数据信息。
-
公开(公告)号:CN101447899A
公开(公告)日:2009-06-03
申请号:CN200810226108.7
申请日:2008-11-14
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于端到端的虫洞攻击检测方法属于计算机网络领域。目的节点收到源节点的信息,先利用两点之间距离公式和距离与时间关系公式比较实际距离与传输距离的大小,如果实际距离比传输距离小,由骨干路由器发起投票机制,即把警报信息发给这条路由的所有监视节点,监视节点收到警报信息,用自己基于身份的私钥解密得到PATH值,再比较PATH值和缓存记录是否一样,如果发现缓存某两个节点在它的缓存中,却没有在PATH中,就投票这两个节点为虫洞攻击节点,如果大多数监视节点都投票这两个节点为虫洞攻击节点;骨干路由器对虫洞攻击节点进行隔离。该方法可以确保无线Mesh网恶意攻击节点在利用隐藏身份发起虫洞攻击之前就被检测出来并被隔离。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.022 seconds)
