基于MCL算法的移动节点安全性研究

时间:2022-09-19 02:23:33

基于MCL算法的移动节点安全性研究

摘要:蒙特卡罗(MCL)算法对移动节点进行定位时没有考虑安全因素,针对该问题,在MCL流程中加入身份认证环节,即可实现定位又保证被定位移动节点的安全性。实验结果表明,在节点速度较小时,改进后的MCL算法定位偏差性良好。

关键词:无线传感器网络;定位;身份认证;移动节点;蒙特卡罗

中图分类号:TP311文献标识码:A 文章编号:1009-3044(2010)04-0833-03

The Research of Mobile Notes Security Based on MCL Algorithm

LI Xue-zhi

(Anhui University of Technology Computer Science, Maanshan 243002, China)

Abstract: Monte Carlo Localization (MCL) algorithm does not consider the factors of safety when it locates the mobile nodes. To solve the problem,authentication is added into the process of MCL, you can achieve the location for mobile nodes and ensure the safety of mobile nodes. The experimental results show that the locating deviation of the improved MCL algorithm is well when the speeds of mobile nodes are small.

Key words: WSN; position; identity authentication; mobile node; MCL

1 概述

无线传感器网络的特点决定了在其他领域的应用有不少的机会。比如城市车辆监测和跟踪系统;环境检测,候鸟迁徙,军事等领域无线传感器网络都将会起到至关重要的作用[8]。无线传感器网络是一种新型的信息获取和处理技术,在很多领域它有着传统网络不可比拟的优势,随着许多相关问题的不断解决,它将逐渐深入到人类生活的各个领域,并对未来社会进步发挥巨大的作用。而无线传感器网络应用中的一个重要问题是在什么位置或区域发生了某特定事件,例如目标跟踪、姿态检测等,若传感器自身的位置不能确定,感知的数据则没有意义。因此,无线传感器网络节点必须知晓自身所在的位置,才能够有效地说明被检测目标的位置,以实现对目标的定位、跟踪等功能。其次就是在检测节点的同时也还要具备辨识节点的能力,否则失去安全性的节点捕获,得到的数据也就失去了意义。

移动自组网络是由移动节点通过分布式协议自组织起来的一种无线网络。它所具有的动态拓扑、无中心设施以及有限带宽与电能的特点,既使其具有广泛的应用前景,又使其面临很多问题与挑战。其中,安全问题就是移动自组网络所面临的重大挑战之一,也是当前该领域的研究热点。本文研究的重点是在定位的同时考虑到安全问题。

2 移动节点定位算法

目前有不少节点定位算法(典型的算法有质心定位算法、DV-HOP定位算法、GPS.Free定位算法和APIT定位算法)[6]可以通过频繁地刷新位置估计信息来应用于移动网络,但这些设计毕竟对节点的移动性没有任何考虑。在节点移动的情况下,为了获得足够高的定位精度,需要增加定位计算的频率,将耗费大量的通信和计算资源,极大地影响了算法的可用性。因此在传感器节点移动的条件下,如何实现低成本、低功耗和高精度的定位,是面临的技术挑战之一。

节点定位是指对于一组未知位置的网络节点,通过估计至邻居节点的距离或邻居数目,利用节点间交换的信息,确定每个节点位置的机制。节点定位的目的在于给定所有邻居节点对之间的距离测量值的基础上,计算出每个节点的位爱使其与测距结果相一致。

虽然节点的移动性使得定位更加困难,但也可以利用节点的移动性来提高定位精度。MCL方法利用节点的移动性来帮助定位目前存在的定位算法,可以分为三类[7]:基于距离的(range-based)定位,距离无关的(range―free)定位,传感器网络的移动定位算法。基于测距的定位算法能够实现高精度的定位,但需要额外的硬件设备测量距离或角度.对大规模配置传感器节点的无线传感器网络是不合适的。距离无关的定位成本低,但定位精度低,且存在无法定位的盲点.很大程度上还是依赖锚节点的配置状况。如果锚节点或者未知节点处于移动状态,则无法使用这些方法进行定位,提出了移动定位技术。

由大量未知节点与少量的锚节点组成的传感器网络.其移动性表现分为3种情形[5]:

1)未知节点与锚节点都是移动的。自组织网络(ad-hoc)就是一个典型的网络;

2)未知节点静止.锚节点足移动的,比如:把未知节点是从高空上抛撒下来,随机分布在监测区域。节点配置之后。飞行器上安装了一种光检测设备作为锚节点。飞行器从检测区域飞过并产生光事件,未知节点检测事件,并将检测的时间返回给最为锚锚节点的设备。光检测设备就可以计算未知节点的位置。

3)未知节点移动,锚节点静止。

2.1 Monte Carlo Localization(MCL)算法介绍

MCL的核心思想就是在贝叶斯滤波位置估计的基础上,用n个(一般不少于50个)带权重的采样点来描述移动节点在布置区域的可能位置分布。MCL定位法首先应用于机器人定位领域,Hu和Evans等人将其应用于WSN中移动节点的定位。

MCL算法分为三个步[1-2]:第一步基于前一时刻的抽样与未知节点的移动,使用―个移动模型来预测它当前的可能位置;第二步,未知节点根据从锚节点获得的新信息,使用一种过滤机制来消除与当前位置不一致的预测位置;第三步,为使抽样数在设定在一个阈值上,需要再进行抽样,如图1。

2.1.1 预测阶段

假设时间被划分为离散的时间单位,那么节点在―个时间单位移动的跗离可用其移动速度来表示。假没未知节点仪知道移动的速度存[0,Vmax)内的任意值,不能超过最大值Vmax,而不知移动的方向,节点在t-1时刻可能的位置分布为lt-1,则在t时刻可能分布lt是以lt-1为圆心,Vmax为半径的圆形区域内。d(l1,l2)表示节点l1与l2的欧几里德距离[6]。则当前位置的概率分布为:

也就是说,当(l1,lt-1)小于Vmax时,则当前位置以等概率分布于以lt-1为圆心,Vmax为半径的圆形区域内的任意一点;当d(l1,lt-1)大于Vmax时,则表示节点移动的速度太快,那么前一时刻的节点位置分布也就没有了参考价值。

2.1.2 过滤阶段

在这阶段,基于新的观察结果,节点会过滤不可能的位置信息。如图2所示,锚节点时刻0在位置l0时刻t移动到位置lt。对白色区域A的未知节点来说,在时刻0能监听到,时刻t无法监听到,它是离开的锚节点;对黄色区域C的节点来说,时刻0无法监听,时刻t能监听,它是刚到达的锚节点;对重叠的蓝色区域B中的节点来说,时刻0和t都能监听到,它是内部锚节点。刚到达的和离开的锚节点能提供最有用的信息,因为节点知道自已在当前时刻处于某个锚节点的传输范围内而不处于其它锚节点的范同内。仅仅从锚符点的当前时刻收获的信息是不够的。还需要获取其它的信息。

图3显示的是过滤机制,也就是间接节点的作用。在锚节点的发射距离r范围内的未知节点都能够直接监听到它的信息;而在(r,2r)范围内的未知节点却无法直接监听到锚节点的信息,但未知节点的某个邻居节点可以侦测到锚节点的信息。这个锚节点为间接锚节点。N为预测阶段获得的某个末知节点可能的位置信息。S为能被N监听到的所有锚节点。Q为能被N的邻居节点检测到而自己却无法侦测到的锚节点。则过滤机制为:

filter(1) [2]=?坌s∈S,d(l,s)

如果filter(1)的值为假,即两个无交集,基于观察的位置慨率分布为0;否则就可以获得基于观察值的概率分布p(lt,lt-1)。这样可以消除与预测阶段不一致的位置信息,在过滤阶段之后。可能的位置信息少就于N个,这就需要重复这两个阶段,直到至少有N个可能位置信息获得。因为节点的快速移动,可以更多的获得锚节点的信息,过滤掉不准确的信息,所以锚节点、未知节点的速度越快,就越容易达到稳定的状态。

蒙特卡罗定位算法不需要节点配备特殊的测距硬件,能够在存储非常有限、锚节点分布密度较低的情况下实现无线传感器网络移动节点的定位,具有较高的定位精度和运算效率。MCL协议其假设所有节点都是友好的,而且所有报文均以广播形式传输,这样在移动自组网环境中存在的恶劣性和潜在的不安全性,使用MCL算法定位节点的过程中因为需要大量节点交互信息来过滤不可能的位置信息,因此容易使得敌方节点混入其中。这就给我方的节点,设备等构成威胁。

3 定位的同时考虑移动节点的安全性

3.1 移动节点安全性

安全技术一直是网络通信中的研究重点,而移动自组网络中通信节点的移动性和以及无线通信的自身特点为保证网络通信的安全性带来了新的挑战。如:广播无线信道使得信息很容易被侦听;任一节点均具有路由转发的功能使得恶意节点修改或注入错误的路由信息变得非常简单;节点的移动性使其更容易被俘获并参与合谋等等。

安全研究主要集中于安全路由、密钥管理、信任管理、入侵检测四个方面[9]。其中实现双向的身份认证尤为重要。因为移动自组网络是没有中心机构的特殊网络,与传统的移动通信系统相比有很大不同,网络中每个节点地位相等,因此需要认证彼此双方的身份。节点之间必须验证彼此身份的有效性之后才能协商会话密钥,这是安全通信最基本的安全需求。

3.2 基于MCL定位的考虑安全性研究

在这里,我们可以在之前先检测是否符合安全要求;即通过路由表交换信息认证。认证通过则进行下一步――滤波,如图4。

在滤波之前进行身份验证,这样就能保证定位节点的为所需节点,同时也可以防止敌方节点参透。

3.3 实验结果

本实验使用MCL算法的仿真器mcl―simulator[6],仿真区域的大小为500×500,节点通信半径r为50,节点随机地布置在仿真区域内.所有节点(包含锚节点)的移动速度随机从[0,Vmax]中选择;节点密度为一跳通信范围内平均节点数,用Nd表示;锚节点的密度指一跳通信范围内平均锚节点的节点数,用Sd表示。并取Vmax=0.2r,Nd=12,Sd=1,Nd=50。所有节点的移动模型均采用随机waypoint移动模型,且暂停时间取0。节点有判断某个节点是否在其通信范围内的能力,但没有测距能力。描述了移动速度对定位误差的影响。节点速度增大一方面使节点的下一个位置的分布区域增大,从而使定位误差增大;另一方面节点收到更多的锚节点位置信息,把不可能的位置过滤掉,使定位误差减少。

图5 仿真实验结果

如图5可以看出当速度为0.7r左右时,定位误差最小,当速度继续增大时,定位误差也随之增大。很明显,考虑安全问题的MCL算法在节点速度较大时,平均定位误差较大。但是它却可以有效防止外来节点的混入,这是MCL算法所不能的。

4 结论与展望

传感器网络的定位技术在遭遇基于距离的定位技术的高成本。与距离无关的粗糙定位的瓶颈之后,人们开始使用新的方法来获得精确的定位,那就是移动节点定位技术。本文在详细介绍了MLC算法之后,出于对节点定位安全性的考虑,将身份认证方法加入其中,可以解决一般性的攻击,如敌方抛洒一些节点到我方节点区域,就可以在定位之前把非我方节点在节点过滤前抛弃掉。这样做能够节省一定的节点能量,但是不能排除掉一些更高设备的移动节点。因为身份认证本身是一种“硬安全”机制[9],对节点实际行为欠缺考察;二是移动自组网的路由依赖节点的相互协作,这种协作是建立在对节点行为的绝对信任上,但缺乏相应的配套机制来监督这种信任。仍属于单一型攻击预防,实现对与协作性攻击安全防御也将是移动节点的安全的一个研究重点。

参考文献:

[1] L.Hu,Evans D.Localzation for mobile sensor networks[J].MobiCmnpages,2004:45-57.

[2] Rudafshani M,Datta S.Localizalion in wireless sensor network[C].IPSN`07,USA,2007.

[3] Radhika Nagpal,Howard Shrobe,Jonathan anizing global coordinate system from local information on an ad-hoc sensor network[C].2ndInternational Workshop on Information Processing in Sensor Networks,2003.

[4] Tian He,Chengdu Huang,Brian M Blum,et a1.Range-free localization schemes for large scale sensor networks[Z].Mobi-Com,2003.

[5] Doherty L,Pister K,El Ghaoui L.Convex position estimation in wireless sensor networks[C].Proc.IEEE Infocom 2001,2001.

[6] Hu L,Evans D.Localization for mobile sensor networks[C].Proceedings of the 10th Annual International Conference on Mobile Computing and Networking,2004:45-47.

[7] Jennifer Yick,Biswanath Mukherjee.Dipak Ghosal:Wireless sensor network survey[J].In:Computer Networks,2008:2292-2330.

[8] Akyildiz I F,Melodia T,Chowdhury K R.A survey on wireless multimedia sensor networks[J].Computer Networks Elsevier,2007:921-960.

[9] Liu D,Ning P.Location based pair-wise keys in distributed sonser networks[J].the 1st ACMWbrk-Shop on Security of Ad hoc and Sensor Networks, USA:ACM,2003:72-82.

上一篇:堆溢出分析及其防御策略 下一篇:卷积码编译码的Matlab仿真及其性能研究