無線傳感器網(wǎng)絡(luò)環(huán)境下的攻擊防御方法
掃描二維碼
隨時(shí)隨地手機(jī)看文章
引言
無線傳感器網(wǎng)絡(luò)技術(shù)涉及到多個(gè)學(xué)科、多個(gè)層面。從網(wǎng) 絡(luò)體系結(jié)構(gòu)上看,傳感器網(wǎng)絡(luò)相關(guān)技術(shù)可以劃分為分層的網(wǎng)絡(luò) 通信技術(shù)、網(wǎng)絡(luò)管理技術(shù)及網(wǎng)絡(luò)支撐技術(shù)三個(gè)大部分。無線傳 感器網(wǎng)絡(luò)節(jié)點(diǎn)主要完成信息采集、數(shù)據(jù)處理、數(shù)據(jù)存儲、數(shù) 據(jù)管理以及數(shù)據(jù)傳輸?shù)裙δ埽溆布脚_在邏輯上可分為微 控制器(MCU)、通信模塊、傳感器、執(zhí)行器和供電單元等幾 部分。由于傳感器節(jié)點(diǎn)大多部署在非受控區(qū)域,無線信道的廣 播特性和自組織的組網(wǎng)特性都使得傳感器網(wǎng)絡(luò)容易受到攻擊。 同時(shí),傳感器網(wǎng)絡(luò)作為一種耗盡型網(wǎng)絡(luò),傳感器節(jié)點(diǎn)能源非常 有限且珍貴,系統(tǒng)功能極易受到拒絕服務(wù)攻擊。為此,本文 介紹了兩種無線傳感器網(wǎng)絡(luò)環(huán)境下攻擊的防御方法。
1節(jié)點(diǎn)的概念
大規(guī)模傳感器網(wǎng)絡(luò)通常由相同傳感器節(jié)點(diǎn)組成,它們具有 相同的通信半徑,設(shè)為R大量傳感器節(jié)點(diǎn)以高密度隨機(jī)部署 在監(jiān)測區(qū)域里,節(jié)點(diǎn)一經(jīng)部署就不再移動,具有全網(wǎng)唯一的id。 全網(wǎng)有一個(gè)安全可信的基站,基站收集所有節(jié)點(diǎn)感知的數(shù)據(jù)。 監(jiān)測區(qū)域根據(jù)感知事件的不同被劃分成多個(gè)不相重疊的事件區(qū) 域,每個(gè)事件區(qū)域內(nèi)有多個(gè)節(jié)點(diǎn);在同一事件區(qū)域內(nèi)的節(jié)點(diǎn)將 感知到相同的感知數(shù)據(jù)。當(dāng)兩個(gè)節(jié)點(diǎn)之間的距離r<R時(shí),它們 可直接通信,互為鄰居;距離較遠(yuǎn)的節(jié)點(diǎn)間需借助鄰居轉(zhuǎn)發(fā)進(jìn) 行多跳通信,節(jié)點(diǎn)間最短鏈路的長度稱為節(jié)點(diǎn)間的距離矢量。
2傳感器網(wǎng)絡(luò)防御選擇性轉(zhuǎn)發(fā)攻擊方法
傳感器網(wǎng)絡(luò)防御選擇性轉(zhuǎn)發(fā)攻擊的方法包括以下4個(gè)技 術(shù)要點(diǎn):
節(jié)點(diǎn)j擁有與基站共享的唯一密鑰kj
在網(wǎng)絡(luò)部署前,為每個(gè)節(jié)點(diǎn)j分配一個(gè)唯一的與基站共 享的密鑰kj,該密鑰用于多項(xiàng)式對感知數(shù)據(jù)的劃分與還原中。
每個(gè)節(jié)點(diǎn)建立自己的鄰居表以記錄必要的鄰居信息
所有節(jié)點(diǎn)在網(wǎng)絡(luò)部署后,將建立自己的鄰居表。當(dāng)節(jié)點(diǎn)需 要發(fā)送感知數(shù)據(jù)到基站時(shí),節(jié)點(diǎn)就要根據(jù)本發(fā)明中的多路徑路 由方法從鄰居表中選擇合適的下一跳節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)。
基于多項(xiàng)式的數(shù)據(jù)劃分與還原策略
多項(xiàng)式的數(shù)據(jù)劃分與還原策略是指,當(dāng)節(jié)點(diǎn)感知到數(shù)據(jù) 后,為了減少通信量需要將數(shù)據(jù)劃分成長度更小的數(shù)據(jù)片;然 后,通過多項(xiàng)式的計(jì)算生成不同的多項(xiàng)式值。所以,只要基站 能收到一定的多項(xiàng)式值就可以解析多項(xiàng)式還原出原有的感知 數(shù)據(jù)。
( 4)多路徑的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制
為了更好的防止惡意節(jié)點(diǎn)的丟包行為,必須實(shí)現(xiàn)同一事 件的若干個(gè)相關(guān)數(shù)據(jù)包沿不同的路徑發(fā)往基站。因此提出相 應(yīng)的路由協(xié)議使相關(guān)的數(shù)據(jù)從不同的路徑進(jìn)行轉(zhuǎn)發(fā)。當(dāng)節(jié)點(diǎn)將 同一事件區(qū)域的相關(guān)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí),可以使用貪婪方法在鄰居 表中找尋距離矢量最小的符合條件的鄰居作為下一跳。方法 使節(jié)點(diǎn)從鄰居表中動態(tài)地選擇下一跳傳遞數(shù)據(jù)包,這樣可以 進(jìn)一步加大攻擊者掌握數(shù)據(jù)流信息的難度。具體如下:
網(wǎng)絡(luò)部署前,按技術(shù)方案所述,每個(gè)節(jié)點(diǎn)j均分配 一個(gè)與基站共享的唯一密鑰。
網(wǎng)絡(luò)初始化階段,按技術(shù)方案所述,每個(gè)節(jié)點(diǎn)j均 獲得自己的鄰居集N,()。
假設(shè)網(wǎng)絡(luò)有N個(gè)節(jié)點(diǎn)汎個(gè)事件區(qū)域;在第i個(gè)事件 區(qū)域里有X,個(gè)節(jié)點(diǎn),它們共同感知的數(shù)據(jù)是Di;那么,可以
得到每個(gè)節(jié)點(diǎn)多項(xiàng)式的次數(shù)ti-1為:
很顯然,當(dāng)t,=1,就是信息不做任何處理,退變?yōu)閱温?徑發(fā)送的最簡方案;然而無線傳感器網(wǎng)絡(luò)具有高密度的特點(diǎn), 所以大多數(shù)事件區(qū)域內(nèi)會有多個(gè)節(jié)點(diǎn)存在;
定義f(kj)是在有限域F(q)上的一元ti-1次多項(xiàng) 式,將感知數(shù)據(jù)Di劃分成t個(gè)數(shù)據(jù)片d\.k e 1, 2,…,t,并 使dk作為多項(xiàng)式f*)的系數(shù),因此可以得到:
這樣,同一事件區(qū)域的不同節(jié)點(diǎn)計(jì)算出不同的fj值,最 后將Xi個(gè)f.值而非感知數(shù)據(jù)沿不同的路徑轉(zhuǎn)發(fā)給基站。
為了實(shí)現(xiàn)同一事件的X,個(gè)數(shù)據(jù)包沿不同的路徑發(fā)往 基站。本專利提出相應(yīng)的路由協(xié)議使相關(guān)的數(shù)據(jù)從不同的路徑
出原有的感知數(shù)據(jù)D,.顯然,同一事件區(qū)域內(nèi)有X,個(gè)數(shù)據(jù)包
發(fā)往基站,由多項(xiàng)式原理,基站只要收到X,中ti個(gè)任意fj數(shù) 據(jù)包就可以解析出D,。
(7)設(shè)R,為基站接收到來自事件區(qū)i的數(shù)據(jù)包個(gè)數(shù),那么,
基站的成功接收率Ps可進(jìn)行如下統(tǒng)計(jì):
3鄰居協(xié)同測定假冒攻擊源方法
本方法無需全網(wǎng)拓?fù)湫畔⒓奥酚蓞f(xié)議支撐,測定過程不 借助密碼算法。當(dāng)局部網(wǎng)絡(luò)密度較高時(shí),該方法具有漏報(bào)率低, 成功測定率高的特點(diǎn),是一種輕量級分布式的高效、簡潔的 檢測方法。鄰居協(xié)同測定假冒攻擊源方法包括以下4個(gè)技術(shù)要 點(diǎn):
每個(gè)節(jié)點(diǎn)存儲并及時(shí)更新自己的鄰居集
網(wǎng)絡(luò)初始化階段每個(gè)節(jié)點(diǎn)均可獲得自己的鄰居集,并在 網(wǎng)絡(luò)更新過程中能及時(shí)更新自己的鄰居集。節(jié)點(diǎn)i的鄰居集記 為 N( (i)。
每個(gè)節(jié)點(diǎn)按報(bào)警規(guī)則判斷假冒消息
當(dāng)惡意節(jié)點(diǎn)可針對特定的網(wǎng)絡(luò)任務(wù)發(fā)起假冒攻擊,其發(fā)出 的假冒消息可以被該惡意節(jié)點(diǎn)的鄰居監(jiān)聽到。相應(yīng)地,當(dāng)節(jié)點(diǎn) 監(jiān)聽到一條假冒消息,即可斷定一次假冒攻擊發(fā)生,且攻擊源 是其鄰居。節(jié)點(diǎn)判斷假冒消息的報(bào)警規(guī)則包括“基本報(bào)警規(guī)則” 和“從動報(bào)警規(guī)則”。
測定集義務(wù)傳遞規(guī)則
測定集義務(wù)傳遞規(guī)則是指,發(fā)現(xiàn)假冒消息的每個(gè)節(jié)點(diǎn)有 義務(wù)廣播自己的假冒攻擊源測定集。對于發(fā)現(xiàn)假冒消息M的 每個(gè)節(jié)點(diǎn)i,將生成相應(yīng)的假冒攻擊源懷疑集,稱為測定集, 記為Ssuspect (i,M),初始測定集為N( (i)?發(fā)現(xiàn)假冒消息的 每個(gè)節(jié)點(diǎn)有義務(wù)廣播自己的假冒攻擊源測定集。
發(fā)現(xiàn)假冒消息的每個(gè)節(jié)點(diǎn)求交測定集
每當(dāng)收到鄰居j廣播的報(bào)警消息Ssuspect (j,M),節(jié)點(diǎn)i 若認(rèn)定M為假冒消息,可求交以縮小測定集,即Ssuspect (i, M)= Ssuspect (i,M) n Ssuspect (j,M);當(dāng) card (Ssuspect (i, M)) =1 (即集合Ssuspect (i, M)中只有一個(gè)元素)時(shí),i成功 測定相對于消息M的攻擊源。
4結(jié)語
本文介紹了兩種無線傳感器網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)攻擊的防御 方法,其中第一種是傳感器網(wǎng)絡(luò)防御選擇性轉(zhuǎn)發(fā)攻擊方法, 第二種是鄰居協(xié)同測定假冒攻擊源的方法防御。事實(shí)上,網(wǎng)絡(luò) 攻擊有很多方法,應(yīng)用時(shí)應(yīng)根據(jù)具體情況采用有針對性的方法, 以保證傳感器網(wǎng)絡(luò)的安全有效。
20211120_6198c7add606c__無線傳感器網(wǎng)絡(luò)環(huán)境下的攻擊防御方法