文摘

无线传感器网络(网络)是吸引注意力从研究团体。关键问题之一是提供隐私保护。近年来,大量的贡献都集中在这个领域。调查和文学评论也给生产系统的不同的方法。但是,没有以前的工作都集中在隐私模式,也就是说,一组假设的构建方法。特别是,本文在这个问题上通过研究41论文的最后5年。我们突出了巨大的分歧出现在相关的论文,同时可能使他们不兼容的应用。我们提出一套准则构建全面的隐私模型,以促进他们的可比性和适用性分析为不同的场景。

1。介绍

广泛的网络可用性在现代社会中,以及扩散连接设备,通常由人,今天的亮点无处不在的方面信息技术(1]。

由于上述趋势,我们的世界正在变成一个聪明的环境。几乎无处不在,有一个小的传感器,接收机或应答器通信和处理能力。为了使这个smartification发生,传感器成为一个关键因素。由于传感器,可以感知环境条件(温度、湿度等)。

为了有效地部署这些传感器,无线传感器网络的概念(轮)。网络也得到了极大的关注研究社区。截至2016年1月,一般从Akyildiz等人调查收集了15000多引用在谷歌学术搜索2]。因此,很明显,这背后有一个巨大的社会话题。

在这方面,网络隐私需求已经调查了几个作者。Chow et al。3),Tayebi et al。4),里奥斯et al。5),古普塔和拉6],Oualha和Olivereau [7),孔蒂et al。8),Bista和张9],Alemdar和Ersoy [10),或Al Ameen et Al。11)代表系统的文学评论的例子。他们专注于不同的技术,作者提出解决典型的安全和隐私的需求。

本文的目标是,而不同于以往。而不是关注方法,这个调查集中在考虑模型。所有假设的模型形成系统。在传感器网络的情况下,三个主要的决策可以确定(见图1)。首先,总体目标和威胁等问题必须声明。之后,网络应该如何操作定义。最后,需要指定的攻击者的能力和资源。


图1
网络隐私保护模型。方案的主要决策。

必须指出的是,不同的贡献可能无法正常工作在一起,如果他们依赖不同的模型。因此,它是至关重要的有一个明确的观点认为模型来确定两种或两种以上的机制是兼容的。最好的作者的知识,没有这样的一个调查。本文的最后贡献一套准则建立全面的隐私相关模型。他们将有助于清晰地定义这些模型提高可比性(和兼容性,如果它是)不同的建议。

确保我们的结果的及时性,我们专注于41论文在过去的5年。图2显示了考虑论文的时间分布。很明显,有几个文件(至少4个)认为,支持我们的分析的可靠性。


图2
每年的论文分布。

本文组织如下。部分2简要背景调查网络和报纸。之后,根据决策分析结构设置如图1。因此,部分3关注的安全目标和攻击的股权研究论文。部分4专注于网络本身做出的假设。部分5描述了攻击者的能力。分析当前的工作后,部分6专注于构建隐私模型的指导方针。最后,部分7总结了纸。

2。背景

本节介绍了网络相关的主要概念。之后,论文认为这个调查的简要描述。特别是,他们根据跟踪的方法进行分类。这使得多样性的应用技术,它支持的重要性进行了调查。

2.1。无线传感器网络

无线传感器网络是由一组传感器互联以一种特别方式。通常情况下,假设传感器和永久电池存储(有限2]。他们的连接通常是临时的,所以,他们需要有一个分散的协调。因此,节点分享一些信息和执行处理任务以分布式的方式。这是一个典型的网络的特征。

除了传感器,通常有四个实体在WSN(图一3)。一方面,服务器或水槽就是收集知觉的数据节点。它将探索后,这些信息可能达到水槽通过直接路由(直线图3),或者通过一些特殊的传感器,收集数据从周围的(图中虚线3)。为了利用网络,用户也假定的存在。最后,可信第三方(ttp)也被认为是管理凭证和解决纠纷,以及其他问题。


图3
方案的无线传感器网络(WSN)。

这些网络已成功地应用于不同的应用程序和环境。Akyildiz等人提出了一个全面的枚举的场景,从军事应用(例如,侦察)和环境(例如,跟踪动物)的家庭使用(例如,智能环境)2]。在过去的几年,科学家们已经探索他们的安全问题相关的使用在自动化工厂12]。

2.2。认为论文的分类

一组认为论文致力于保护隐私的目标不同。本节分析了方法之后在每个工作。这将确保不同的技术被认为是和这样的调查是代表不同的方向。此外,由于论文从过去5年,本节给出了一个最新的视觉传感器网络隐私权的研究趋势。

4总结了不同的考虑技术,即加密、路由、数据包注入,聚合,使用假名,匿名性/k匿名,统计数据。乍一看,这可能是看到技术出现在论文的总数超过了研究样本的大小(即。41篇)。这是因为25的41个论文结合两个或两个以上的技术。表1这个问题的细节。

表1
技术。(x):现有技术由作者承担。

图4
分类的应用技术。

大约一半的论文利用加密。这是一个合理的决定,因为这些机制已经被应用于不同的网络场景很久以前的事了。因此,现有的算法可以适应传感器网络约束相对轻松。一个重要的评论是,(13- - - - - -15)没有明确采用这种机制的方法。然而,考虑到他们的描述,它是明确的。

加密并不是唯一pure-cryptographic机制。论文(16,17把它与数字签名。特别是,(16适用于环签名而[17使用signcryption]。这种技术结合数字签名和加密。在这两种情况下,我们的目标是提供发送者的匿名性和真实性数据和它的起源。

第二个最受欢迎的技术是路由。更准确地说,首选是设计一种新型路由算法表明,攻击者不能跟踪给定包回到源头。为此,(15,18- - - - - -20.)利用假的源和汇误导攻击者。另一种替代方法是使用等特殊类型的路由树路由。特别是,(20.]提出了一种转移注意力的树路由的数据包路径跨越自己,这样攻击者很难跟踪实际的路径。

提出了路由的方法也可以利用不同类型的考虑节点上(见部分4.1)。作为一个例子,在21),路由是由特定的节点(称为数据骡子)能够移动网络。这使得提出算法不需要只依赖静态节点。

相关的路由是使用数据包注入。事实上,大多数论文运用这两种技术结合在一起。这种方法基础上创建假的网络中发送的消息。这种技术是在浪费一些网络和计算资源的成本。鉴于这些限制在网络方面,方法是专注于如何应用这种技术,同时最大化网络的生命周期。另一方面,一个关键方面是适当注入消息,以避免真实事件跟踪。因此,论文等(22]或[23)涉及一种投机取巧的方法,假包只是插入事件时发挥作用。另一个选择是由(24),数据包注入特定的概率分布。系统的随机性的方法没有考虑也被提出。例如,[18)使一个节点注入尽可能多的假包有子节点。

结合包注入和加密却并非易事。在这方面一个重要的评论出现在[25]。在创作中,作者提出,必须语义安全加密机制,因为它可以防止攻击者区分相关信息和无用的。这句话应该考虑在所有论文结合两种表示技术。

作为第四最常见的技术,聚集了在过去几年的研究关注。的主要原因之一是它允许减少传输的数据量。这个过程需要某种形式的组织之间的节点。因此,他们中的一些人成为聚合器和必须执行操作。选择节点作为聚合器的过程做随机或可能的结果应用路由算法。例如,选择聚合树(26]。

另一个关键原因聚集下沉并不总是存在。这种情况尤其当水槽是移动网络。因此,在[27),提出了一种buffer-based聚合而下沉的范围。

使用匿名和使用假名是最少的应用技术之一。值得一提的是,(28专注于一个特定类型的匿名性,称为k匿名,每个节点至少变得无法辨认的一组 元素。这种缺乏接受研究人员可能是由于两个原因。一方面,它需要一个额外的身份管理基础设施为每个节点设置假名。这种假设可能并不适用于大型或残酷的场景。另一方面,完全匿名可能不需要因为节点可能会妥协。因此,它可能需要揭示节点的身份,以防它传播虚假信息或执行恶意操作。

最后一个方法是使用统计程序的隐私保护。这只适用于(25,26]。一方面,(25)提出了一种统计指标来确定私人源的位置。为此,分析了数据包交换的节点。结果是一个指标,25]并不旨在解决隐私问题本身,但它有助于衡量其它建议的有效性。另一方面,(26)使WSN受损或不能通过检查确定是否一个聚合的结果。为此,说结果统计分析,检查的可能性已经产生的勾结的恶意节点。因此,(26)是一个有关补充其他聚合机制。

3所示。目标和隐私威胁

从更广泛的角度来看,最一般的方面必须解决的一个隐私模式的追求目标和被认为是威胁。本节关注这些方面的调查工作。为了清晰,目标是解决部分3.1而威胁研究部分3.2。参考表23对论文中深入的比较。

表2
目标分析。
表3
威胁分析。
3.1。目标

即使隐私似乎是一个单一的要求,它包括几个目标可能在不同程度上实现。特别是,认为论文地址(图五项隐私相关的目标5):位置隐私、数据机密性、匿名性、访问控制和认证。我们将分别讨论每一个。


图5
安全目标分布。

最常见的隐私WSN-related贡献的目标是源位置隐私。这背后的主要原因是网络通常用于检测事件。这些事件取决于特定的传感器功能:火灾可能的事件如果温度传感器,或窃贼外观可能存在传感器使用时的目标。一个关键的话是,事件的位置可能与未经授权的相关方。例如,知道闹钟已经提高了攻击者更容易预测哪些区域会得到更少的注意力在一段时间内,由于员工将集中在停止检测到的威胁。

类似的推理可以应用于水槽节点位置。鉴于大多数网络依赖一个独特的节点收集他们的感知事件,发现这样的一个节点的位置是破坏网络的关键。一个典型的例子是军事场景,传感器进行警报敌军的存在。一旦中和水槽,所有防御将不知道的事件被perimetral探测器。尽管其潜在的实用价值,这是最低的隐私目标研究的关注。然而,利率上升时解决会同源位置隐私。

第二个需要的相关数据机密性。这是数篇论文的焦点,尽管他们把不同的信息块。有三个元素,以保护。首先,传感器数据本身可能是相关(22]。第二,事件,特别报告通过传感器感知超过给定的阈值时,,也关键(16,29日]。第三个信息元素查询及其结果。查询的概念出现在了网络中有一个利益相关者(例如,主管),可以获取网络信息的需求。因此,隐私保护查询本身可能被应用,因为它可能泄漏提示在利益相关者的利益30.,31日]。另一方面,考虑到查询结果显示网络状态根据该请求,这也是一个有关物质攻击者(32]。

主要相关查询、访问控制是一种保护隐私的目标网络的一小部分作品。尤其是,只有[13,17,33)关心的是查询。这里的问题不仅是相关的保密信息,但也确保只有经过授权的政党可能访问这些信息。

匿名性和身份验证是最不相关的目标之一。论文(25,34,35专注于提供传感器匿名。这个特性相关的位置隐私提到:如果节点仍然是匿名的,不可能区别于他人,从而避免位置跟踪。类似的方法是采取31日),是聚合器节点仍然是匿名的。通过这种方式,它是不可能的,以确定哪些节点进行聚合。这是一个类似的保护,以避免破坏这样一个网络中的关键节点。然而,这保证可以不当行为。

关于认证,有两种可能的变体,即实体认证和数据认证。论文(36,37]相互实体身份验证,这意味着双方确定的身份。数据验证的重点(32]。值得注意的是这一目标在aggregation-related特别相关的方法,因为它是重要的来验证操作的结果是否可信。

3.2。威胁

目标解决这些论文有一个直接的联系网络可能面临的威胁类型。从一般的角度来看,目标处理数据隐私和实体的隐私。因此,在这种背景下有三个主要的威胁(图6):窃听和查询展示(数据隐私)和身份验证的威胁(实体的隐私)。


图6
被认为是威胁分布。

关于数据隐私,窃听是迄今为止最常见的威胁。它指的是事实,一个未经授权的实体可能观察沟通的内容。一个重要方面是,这一威胁可能不是有用的学习内容本身,而是发现相关节点。这通常被称为威胁流量分析学习,因为它涉及到所有与交通有关的因素(例如,sending-destination节点,路由,和频率)。

另一方面,查询显示是在一小部分股份。这一趋势是合理的考虑,只有减少样本的考虑论文的目标处理查询访问控制(召回部分3.1)。

关于实体的隐私、身份验证威胁分为跟踪和模拟问题。跟踪是指攻击者的能力跟随给定节点的物理情况。回忆起那个位置隐私是最相关的目标实现(cf。部分3.1),这种威胁的高影响是一致的。大多数作品都致力于呈现跟踪不可能或者至少减少其成功率。

另一方面,模拟处理(17,36,37]。这一威胁的机会对一个给定的实体假装另一个。这些作品关注避免这种威胁对访问控制的目的,从而确保只有经过授权的实体(而不是第三方)可以访问一些数据。

4所示。网络的假设

一旦目标和威胁说,下一个需要考虑的问题在传感器网络隐私模型是网络设置。网络的假设可能指的是不同的元素形式WSN或外部环境的操作系统。本部分集中在这些方面。部分4.14.2专注于传感器和下沉。如何处理网络管理部分4.3。值得信赖的元素部分所示4.4最后一节4.5专注于工作的假设。为了清晰、表包含各个方面(表的深入描述45)。

表4
网络的假设:源和汇的问题。
表5
网络问题:管理和信任。
4.1。传感器的假设

传感器假设特别关注传感器应用的类型,信息的传感器,传感器的行为。

大多数作品的主要方面是不做任何考虑关于传感器的类型。尤其是,只有4篇论文提到的传感器必须是静态的。另一方面,文献[29日)指定传感器但均匀恒定的速度移动。剩下的论文只是毫无区别。必须指出这个决定直接影响可靠性的方法。提出一个例子routing-based解决方案,也就是说,一个特定的机制路由数据包以这样一种方式,他们避免窃听等典型的威胁。如果节点是移动,nonstraightforward需要维持的路线。在这个问题上没有一个明确的决定,这方面可能会被忽视。

已知的信息有关的传感器、总量的16篇论文在这方面发表声明。有三个主要的元素是明确的,即位置、密钥和标识符。对位置,4论文假定传感器知道自己的位置(例如,(38]),而2也考虑到水槽里。此外,两篇论文确定传感器的标识符的地方放置;这是一种放松的位置知识。关于钥匙,9篇论文假设节点知道(从一开始)的共享密钥水槽(例如,39])或者至少水槽的公钥(例如,30.])。在这两种情况下,这是必要的,允许这些政党之间的保密通信。最后,3篇论文提到每个传感器都有一个唯一的标识符。这方面的直接影响程度的隐私,要实现;如果传感器需要使用这样的一个标识符,有必要建立一个机制来避免暴露它给未授权方。

对传感器的行为,有两个问题需要注意。首先,数篇论文考虑传感器之间的不同的类(或角色)。这些类与类型的机制,也就是说,考虑。一个典型的假设是有特定的角色扩展归因。作为一个例子,聚合节点负责接收和整理所有信息来自普通传感器(40,41]。第二个注意关于他们的行为是三篇论文假定传感器与水槽都是同步的。鉴于这些网络可能涉及数百或数千个节点,这种假设严重限制的适用性建议特定的场景。

4.2。水槽的假设

水槽有特殊属性的研究。具体来说,水槽作用的实体的数量,以及水槽行为,分析了在下面。

水槽的存在中提到的绝大多数被认为是报纸。然而,他们本质上有很大的差异。第一个方面是,下沉量通常不明确。虽然几个作者强调,这是一个单一的实体(例如,42,43),(30.,32)假设有几个实例。此外,这个问题也是作者采用的方法的一部分在18),因为他们提出几个假下沉保护单一实际。

水槽行为也受假设。尤其是论文等(15认为它是一个静态的实体,而其他作者(27)考虑移动。之间,44]承认两种变体。

4.3。网络设置和管理

网络通常表现为简单的网络计划的两个实体之间的信息流动,也就是说,传感器和水槽(s)(召回部分2)。然而,这个愿景隐藏了不同网络拓扑是由作者承担。

一个优秀的组织方案是使用集群或细胞。通过这种方式,传感器被分成组,通常根据他们的实际位置。典型的设置是一个簇头负责intercluster沟通,而星团内成员之间的直接沟通。这个设置的采用9被认为是报纸,如(45]。

除了集群,环方案也被认为是在31日,46]。实际上由于戒指、节点连接到另一个对邻国(先例和后环)。很明显,这个组织有很大影响路由。然而,减少可预测性,一些作者认为传感器被组织成几个戒指和消息流从一个到另一个地方。

值得注意的是一个明确的提及到网络拓扑并不总是。此外,两篇论文的状态,他们的方法适用于任何网络拓扑结构(28,47]。

最后一个关键提及在这方面是路由的假设。即使路由的一个关键机制提出了作者近年来(见部分2.2),有几个与路由相关的假设认为论文。特别是,(44)假设通信从传感器到水槽是由洪水。为了路由数据包,他们依赖于初始水槽开始发送的灯塔。为了防止网络和超负荷运行,更具体地说,节点的能力,每一个应用的政策决定是否接受或拒绝数据包。

4.4。信任问题

信任问题也备受争议。这些是特别相关,因为他们确定哪些元素是可靠的。传感器和下沉两个元素不一定可信。特别是,(28,48]假定传感器及其连通性是可信的,而(23,36)做同样的水槽。相反,报纸等(30.,32考虑到他们是不可信的。

另一方面,网络本身(即。,communication channels) may be trusted as well. In particular, [44]假定网络是值得信赖的一段时间 在部署后的节点。考虑在这方面的最后一个方面是使用第三方,特别是,可信第三方(ttp)的存在。数篇论文假设有认证经理或其他相关实体。然而,值得注意的是,33)不承担ttp的存在。这是有趣的,以确保方案的适用性在严酷的环境下(如军事场景)。

4.5。工作设想

假设工作对系统状态的陈述,场景的特定功能或元素,应该存在的机制正常运转。主要有两方面:加密和语境方面。关于加密,密钥管理有时是理所当然的(20.,37]。一个类似的假设是在(49,认为一个随机密钥分发方案已经应用。

上下文相关方面的情况。在这方面,主要问题是定义事件将如何发生。两个主要的决定是在这方面。首先,(31日,50)认为时间是有槽,每个槽只有一个事件会发生。另一方面,(29日]假定事件遵循一个概率分布,在WSN周长的开始和结束点在网络。多亏了这些决定,同时不考虑或真正随机的事件。即使他们影响的方法是否适合一些现实的设置,其他场景是完全适用的。例如,WSN-enhanced监测设施中,测量是采取定期(比如5秒)可能兼容slotted-time假设。

前面部分都集中在目标和隐私威胁和网络是如何组织的。这部分地址最后一组假设(记得图1):攻击者的能力。他们评估的程度的影响至关重要,可能的威胁。这一分析,标准的et al。(覆盖、性质和存在)是作为一个基础(51]。此外,它假定知识和行为也进行了研究。表6显示了分析/纸。

表6
Attacker-related假设。( 从文本):猜。

攻击者报道指其影响区域。在这方面典型的假设是,攻击者当地的全球(图7)。最常见的假设是全球攻击者可以影响整个网络。之后,论文考虑到攻击者是当地,这意味着攻击者只有一小部分的WSN交互。在全球和本地攻击者之间,几个设置。文献[21]采用semiglobal攻击者由于作者状态,全球一个是不现实的。论文(14,19)考虑multilocal攻击者,同时它可以覆盖几个网络部分。


图7
攻击者覆盖分布。

攻击者的静/动自然是全球攻击者无关,通过定义。然而,这是有关本地攻击者,因为它使他们的报道(即。随着时间的推移,覆盖地区)不同。特别是,(20.,23,52)认为,攻击者可能会移动。注意,这是不同于multilocal攻击者,一次只能访问一个地方。考虑到这方面,静态/移动攻击者的条件应该仔细在论文。然而,只有7篇论文做出这种假设明确。

需要注意的另一个问题是如何报道。本地攻击者有时被认为有类似的通信范围普通传感器(例如,(50])。然而,为了覆盖全球,一些工作考虑攻击者并不是一个单一的实体,但一组节点勾结,共同把这个功能(15,16]。值得注意的是,这种情况下往往不能达到,因为它并不总是很容易管理一组节点在网络中。因此,这方面应该明确澄清的机会采用特定的用例。然而,只有6篇论文明确状态。

对攻击者自然,两个主要的类标识。因此,被动攻击者可以窃听通信而活跃的那些能够干扰系统本身。这种区别是由30论文,这表明,研究社区同意,这个问题不容忽视。其中,被动攻击者出现在大多数情况下而活跃的存在于少数人。之间,其余论文考虑一个主动和被动攻击者(图8)。即使说,主动攻击者能力已经从被动攻击者,包括那些我们一直为了清晰的区别。


图8
攻击者自然分布。

攻击者的另一个重要的方面是它的存在。特别是,局外人那些攻击者执行他们的行为从外部网络。相反,内部人士是网络的一部分,可能获得其他元素和其他内部成员。与自然发生,大多数论文资格攻击者在这一标准(图9)。其中,大多数只考虑外界而很少采用内部模型。剩下的论文假设攻击者是由实体内部和外部的网络。一个重要方面是定义有多少节点内部人士。在这个程度上,14)指定,只有一小部分的节点内部人士。


图9
攻击者存在分布。

最后一个方面,它描述了攻击者是基于它知道什么和它的资源。关于它的知识,50]假定它知道每个ID的位置。进一步,(14,24)考虑攻击者知道的一切除了加密密钥和IDs系统。更放松的版本中发现(19),攻击者知道水槽位置以及使用的密码系统。

对攻击者的行为,5论文假设一个诚实但好奇的模型。这个决定是针对内部攻击者遵守规则(例如,建议的机制),但试着猜出尽可能多的信息。必须指出的是,根据定义,只有内幕攻击者可能诚实但好奇;外人不能诚实的,因为他们不是为了遵循建议的机制。

攻击者资源也是有争议的。论文(14,24)下工作假设攻击者拥有无限的资源计算而言,电池,和存储。相反,(32,50假设它具有相同的覆盖范围作为常规的传感器。

基于观察的研究论文,本节着重提出一套准则,促进采用更全面和详细的模型在隐私相关的研究工作。为了清晰,这些建议划分后的结构进行分析。我们的隐私相关指南网络模型的可用性检查表的目的(见表7)。

表7
指南网络隐私相关模型。

回顾图1,最一般问题解决目标和威胁。因此,我们的指导方针包括两个问题对于每一个问题,旨在发现实际的隐私目标,数据,和威胁相关数据或实体。

澄清网络和攻击者的假设包括需要解决的几个问题。因此,这些问题分别进行了研究。

6.1。网络的决定

网络相关决策相关的假设在来源,水槽,网络管理,相信元素。为了简洁起见,每个方面都是独立的在下面。

关于传感器,大多数作品达成资源受限,电池驱动的设备。不过,鉴于这项技术是不断发展的,它是方便澄清这些限制的程度。另一方面,它是至关重要的定义是否传感器是静态的、非静态的,但在一个有限的范围内,或完全移动。这严重影响方法的适用性。另一个因素来设置节点的分布;如果他们随机分配或安排以下一些策略。

关于下沉,人们通常认为他们更强大的比传感器。他们有时是不受约束的资格,但这一类相当不现实的。是明智的决定他们最小的特性。另一个重要特性是下沉的数量。特别是,常见的体系结构是有几个下沉。这可能是一个有趣的研究领域。

关于网络管理、拓扑的选举却并非易事。因此,拓扑的利害关系(例如,戒指、multiring和树)必须声明。相反,如果没有必要为一个特定的拓扑,它方便澄清。如果网络组织在一个特定的方式,例如,分为集群,重要的是要确定这些集群静态或动态创建。这个问题已经在自尊和节点的移动性及其地理分布。

最后,选择受信任的元素是一个限制因素。他们的地基必须建立的方法。重要的是要确定哪些元素属于这种情况(如传感器、水槽或ttp)和到什么程度(例如,他们不能妥协,不能漏出数据)。

6.2。Attacker-Related决定

关于attacker-related决策,主要有两个方面需要考虑:位置和功能。下面解决每个问题。

与位置有关,攻击者位置是非常相关的。值得考虑的有三个决定:它包含的网络,其静态/非静态的条件,其全球性当地报道。这些问题区分对当地的威胁和全球,如果这种情况会随着时间而改变。一个相关的问题是确定如何实现全球覆盖,在适当的时候。如果足够小的场景,它是合理的假设是一个单一的实体的报道。然而,对于大规模的场景,它可能需要several-colluding节点。因此,说攻击者的数量和他们的合作水平是很重要的。

对攻击者的能力,除了经典的主动和被动的区别行为,必须采取相关的决策对攻击者的知识和行为。因此,它必须声明攻击者是否有一些有利的信息,如位置的节点和/或他们的id。同样,确定其知识随着时间是很重要的。另一方面,攻击者行为可能遵循一个特定的模式,例如,诚实但是好奇和理性和非理性。这使得限制类型的贡献可能面临的威胁。

7所示。结论

无线传感器网络(网络)最后一年来备受关注。特别是,隐私保护在几个应用场景是至关重要的。大量的贡献在这方面已经产生。虽然最近几项调查集中在内部提议的方法,本文都集中在他们的基础模型。因此,网络的假设,认为目标,攻击者性质,及其相关的威胁进行了分析。为了这个目的,一组41论文从过去5年一直在考虑。它已经明确表示,在这些中央方面不同的论文做出各种决定。更糟糕的是,有时作者不明确声明对其中的一些关键因素。因此,我们的调查显示,许多方面尚不清楚在大多数报纸。这使得比较方法,甚至决定他们是否可以同时应用是不可能的。

为解决这种情况,本文提出了一套准则建立了网络隐私相关模型。因此,我们相信,本文将促进采用更全面和详细的研究社区模型在未来的贡献。

附录

见表1,2,3,4,5,6

相互竞争的利益

作者宣称没有利益冲突。

确认

这项工作是支持的MINECO格兰特tin2013 - 46469 r(你的安全和隐私在互联网(白斑))和凸轮格兰特S2013 /冰- 3095(网络安全、数据和风险(CIBERDINE)),这是得到欧洲基金(菲德尔)。此外,j . m . de f和l . Gonzalez-Manzano也部分支持的项目效果的la Movilidad马德里卡洛斯三世大学。