无线传感器网络选择性传递攻击的检测和防御机制

摘要:针对无线传感器网络的选择性转发攻击，以提高恶意节点检测率和系统防御性为目标，提出了一种基于最优转发策略的随机路由算法和可信邻居节点监听的检测和防御方法。该方法通过引入距离、信任度等参数构建转发路径，同时，在路由发现和选择过程中，采用节点监听机制对恶意节点进行检测和防御处理。在Matlab环境下对该机制进行了仿真实验，并与其他方法进行了性能对比分析。实验结果表明：该方法能够在消耗相对较少能量情形下有效检测出选择性传递攻击，保持较高事件报文成功率，并且对恶意节点能做到有效的防御和处理。

关键词:无线传感器网络；选择性转发攻击；路由算法；信任度；Matlab

中图分类号: TP393.08文献标志码:A英文标题

引言

无线传感器网络的主要目的是将分布在监测区域内的传感器节点感知到的数据稳定可靠地经多跳传输至基站节点，用户根据基站节点收集的数据了解监控区域的状态。由于无线传感器网络的特性，如大规模分布在未保护区域、传感器节点资源受限、节点容易被捕获等，使得传感器网络容易遭受多种类型的攻击。无线传感器网络攻击分为外部攻击和内部攻击两种类型。外部攻击可以通过对发送的数据采取加密认证处理，对接收到的数据包进行数据解密、签名认证、完整性等一系列的检查来防御和检测。无线传感器网络的内部攻击是指攻击者已经突破身份认证等依托现代密码技术而设置的第一层安全防护，掌握了相应的安全秘密，并且具有合法身份，从网络内部主动地发起有针对性的、蓄意的、串谋的攻击行为。这些攻击行为包括sinkhole攻击、sybil攻击、选择性转发、虫洞攻击、Dos攻击和数据篡改攻击等［1］。由于这些节点拥有合法身份，攻击行为具有较高的隐蔽性，因此难以被检测到。其中，选择性转发攻击是一种针对路由的典型的内部攻击行为。攻击者来自被捕获的、或是伪装为功能节点的恶意节点,当源节点建立起向目标节点传递信息的路径后，恶意节点或者被俘节点收到数据包后，有选择地转发或者拒绝转发任何数据包，包括只转发攻击者自己的信息或沿错误的路径转发等，导致数据包不能到达目的地。选择性转发攻击会造成数据的丢失和网络通信混乱，严重时还可能导致网络内节点信任机制破裂。

目前，国内外学者对选择性转发攻击的研究取得了一定的成果。Karlof等［2］首先提出了无线传感器网络中的选择性转发攻击，并提出使用多路径路由［2-3］来抵御选择性转发攻击。Estiri 等［4］针对无线传感器网络的丢包攻击提出基于博弈论的入侵检测方案，提出了重复博弈理论模型来进行入侵检测。Yu和Xiao等［5-6］提出了基于检测点的多跳确认机制，利用随机选择的检测点进行多跳确认的入侵检测方案。Sun等［7］指出Yu方案的一些不足，并提出了多数据流拓扑结构防御恶意节点的攻击，但系统抵抗攻击的能力有限，当每条路径上有一个恶意节点出现时，就可以完全破坏数据的传送。Lee等［8］ 提出了一种邻居节点监听的机制来探测数据包是否被顺利路由，如果路由不成功，则由监听节点作为下一跳继续发送数据包。文献［9］提出了一种基于SoRCA结构改进的路由算法(SoRCA_Based Optimal Route Algorithm,SBORA)的选择性传递攻击协同防御方法。Hai等［10］提出了使用二跳邻居信息的选择性转发攻击检测机制，每个节点在部署完毕后获取两跳邻居节点的信息，每个节点在部署完毕后获取两跳邻居节点的信息。文献［11］提出利用模糊逻辑抵御选择性转发攻击，根据网络能量与恶意节点数，采用模糊逻辑的方法确定建立路由的数量；但这种方法需要用到额外的硬件设备，增加了硬件的开销。文献［12］提出基于多项式的防御选择性转发攻击的机制(Polynomialbased Defense Mechanism Countering the Selective Forwarding Attacks,PDMCS)，一个轻量级的防止选择性转发攻击的安全方案，方案中时间数据包、事件数据包被划分成多个数据子包，通过多项式将这些子包转换成不同的数据片，结合动态多路径路由算法把数据发送到基站。文献［13］针对无线传感器网络中现有检测攻击方法需要节点协同或检测硬件的缺点，提出一种基于信任度与丢包行为的检测方法。

然而，这些方法都存在一定的局限性，例如，多路径路由和多跳应答机制等都会带来巨大的能量开销；二跳邻居信息检测机制不能把受攻击的时间报文可靠传输到目的节点；另外，邻居节点监听和二跳邻居信息检测机制都采用了邻居节点监听机制，但没有充分考虑到转发节点和邻居节点的可信度，并且对恶意节点并没有采取措施，而是使用冗余路由，这样不但不能排除恶意节点的影响，而且消耗了大量的网络资源。因此，本文针对文献［8］提出的邻居节点监听算法（Neighbor Watch System,NWS）进行了改进，提出了一种基于信任度的邻居监测和防御机制（Trust Neighbor Watch System,TNWS），根据监测节点的报文转发行为，检测出选择性传递攻击并进行相应的防御和处理措施，实现了在尽量减少能量消耗的情形下，通过选择可信的转发节点和监控邻居节点来确保事件报文可靠传输到目的节点。

第10期 付翔燕等：无线传感器网络选择性传递攻击的检测和防御机制计算机应用 第32卷1攻击模型及提出的方法