面向蟲洞攻擊的無線網(wǎng)絡(luò)安全節(jié)點定位

【 摘 要 】 信息技術(shù)的飛速發(fā)展，帶動了無線網(wǎng)絡(luò)的應(yīng)用和普及，在為人們提供便利的同時，也使得信息傳輸面臨著許多新的安全隱患，蟲洞攻擊就是一種。由于蟲洞攻擊本身的高隱蔽性，難以通過常規(guī)方法檢測出來，很容易給無線網(wǎng)絡(luò)數(shù)據(jù)傳輸帶來嚴重威脅。論文結(jié)合蟲洞攻擊對于無線網(wǎng)絡(luò)定位的影響，提出了一種能夠抵御蟲洞攻擊的安全定位方法。

【 關(guān)鍵詞 】 蟲洞攻擊；無線網(wǎng)絡(luò)；安全節(jié)點；定位

【 中圖分類號 】 TP393

【 文獻標識碼 】 A

Wireless Network Security Node Location for Wormhole Attack

Chen Zhi-cheng

（Guangdong Polytechnic Institute GuangdongZhaoqing 526100）

【 Abstract 】 The rapid development of information technology has led to the application and popularization of wireless network. While providing convenience for people， it also makes the information transmission face many new security risks. The wormhole attack is one kind. Wormhole attack itself is highly hidden， it is difficult to detect by conventional methods， it is easy to wireless network data transmission a serious threat. In this paper， a wormhole attack on the wireless network positioning， a wormhole attack to protect the security of positioning methods.

【 Keywords 】 wormhole attack；wireless network；security node；positioning

1 引言

最近幾年，伴隨為無線通信技術(shù)、電力電子技術(shù)等的發(fā)展和普及，無線傳感器網(wǎng)絡(luò)受到了越來越多的關(guān)注，在許多行業(yè)和領(lǐng)域中都有著非常廣泛的應(yīng)用。就目前而言，大部分無線傳感器網(wǎng)絡(luò)的應(yīng)用都是基于節(jié)點位置信息，如果缺乏位置信息，監(jiān)測數(shù)據(jù)就會變得毫無意義?？梢哉f，節(jié)點定位技術(shù)在無線傳感器網(wǎng)絡(luò)中處于基礎(chǔ)地位，一旦節(jié)點定位過程受到影響，無線網(wǎng)絡(luò)通信的安全性和可靠性也就無從談起。

2 蟲洞攻擊對于無線網(wǎng)絡(luò)定位的影響

蟲洞攻擊是由兩個以上處于不同位置的惡意節(jié)點，相互之間利用私有通訊管道對接收到的繞路信息進行傳輸，經(jīng)過節(jié)點的跳躍數(shù)，增加獲取路權(quán)的機會。蟲洞攻擊可以在沒有金鑰或者簽章的情況下執(zhí)行攻擊，在蟲洞鏈路的兩端設(shè)置信號接收節(jié)點，對接收到的信息進行竊取、篡改等操作。同時，由于蟲洞攻擊本身并不會改變通信的驗證性和完整性，也不會對通信網(wǎng)絡(luò)的結(jié)構(gòu)造成破壞，因此很難被發(fā)現(xiàn)。

存在于無線傳感器網(wǎng)絡(luò)中的攻擊節(jié)點可以分為內(nèi)部攻擊節(jié)點和外部攻擊節(jié)點，前者需要經(jīng)過系統(tǒng)認證，同時持有相應(yīng)的密鑰信息，后者則可以在不經(jīng)過系統(tǒng)認證的情況下針對網(wǎng)絡(luò)功能進行干擾和破壞，蟲洞攻擊就屬于外部攻擊節(jié)點。這里假定蟲洞鏈路為雙向?qū)ΨQ，則當鏈路長度小于網(wǎng)絡(luò)節(jié)點通信半徑R時，攻擊節(jié)點廣播的數(shù)據(jù)分組就會被另外的攻擊節(jié)點獲取，經(jīng)蟲洞鏈路返回，形成環(huán)路自激。蟲洞鏈路越長，對于定位過程的影響也就越大。為了對問題的分析進行簡化，這里假定蟲洞鏈路的長度超過2R，不存在環(huán)路自激問題，其對于DV-Hop定位過程的影響如圖1所示。

在無線網(wǎng)絡(luò)傳輸中，由Beacon節(jié)點B1發(fā)起泛洪，其他未知節(jié)點能夠獲取B1的最小跳數(shù)，如果網(wǎng)絡(luò)正常，Sensor節(jié)點S6得到的距離B1的最小跳數(shù)為5；如果存在蟲洞攻擊，則Sensor節(jié)點S6得到的距離B1的最小跳數(shù)為B1→S1→A1→A2→S7→S6，而且由于蟲洞攻擊節(jié)點屬于無條件轉(zhuǎn)發(fā)，這里的S1→A1→A2→S7被系統(tǒng)默認為1跳，也就是說在這種情況下，最下跳數(shù)為3，相比較實際跳數(shù)更小，從而對定位結(jié)果的精確性產(chǎn)生干擾。

3 面向蟲洞攻擊的無線網(wǎng)絡(luò)節(jié)點安全定位技術(shù)

基于此，相關(guān)學(xué)者結(jié)合經(jīng)典距離矢量路由協(xié)議以及GPS定位原理，提出了DV-Hop定位算法，這是一種分布式定位算法，能夠利用網(wǎng)絡(luò)的平均每跳距離以及最小跳數(shù)的乘積，對未知節(jié)點到信標節(jié)點的距離進行表示。這種基于標簽的定位方法在抵御蟲洞攻擊方面有著顯著效果，主要是對蟲洞鏈路兩端的節(jié)點進行標注以及標簽的分配，通過區(qū)分算法，對未知節(jié)點的鄰居節(jié)點進行過濾，從而實現(xiàn)對于蟲洞攻擊節(jié)點的剔除，確保節(jié)點的安全定位。

3.1 蟲洞攻擊檢測

如果發(fā)現(xiàn)無線傳感器網(wǎng)絡(luò)中的DV-Hop定位過程受到了干擾和影響，可以根據(jù)兩個不同的特性來實現(xiàn)對于蟲洞攻擊的檢測。

（1）傳輸距離限制：任何節(jié)點的傳輸距離都是有限的，超出了本身的通信范圍，無法實現(xiàn)節(jié)點之間的相互通信。但是，這種距離限制可能會在蟲洞攻擊下被打破，如圖2所示。例如，假定Beacon中的節(jié)點B3和B4在B1的傳輸距離之外，正常情況下，兩者并不能接收到B1節(jié)點發(fā)送的數(shù)據(jù)，而如果存在蟲洞攻擊，則經(jīng)由蟲洞鏈路兩側(cè)的攻擊節(jié)點，B1與B3、B4之間的信息傳輸就可能實現(xiàn)。對此，在開展DV-Hop定位前，可以由Beacon節(jié)點廣播一個test數(shù)據(jù)，將自身的ID和坐標信息融入其中，當B3和B4接收到test數(shù)據(jù)后，可以從中提取出B1的位置信息，對距離進行計算，如果超過網(wǎng)絡(luò)節(jié)點通信半徑R，就表明存在蟲洞攻擊。

（2）數(shù)據(jù)分組唯一：在單次通信中，每一個節(jié)點只可能接收到相鄰節(jié)點廣播的數(shù)據(jù)分組一次，蟲洞攻擊同樣會打破這種特性，如圖2所示。在DV-Hop定位前，可以由Beacon節(jié)點B2廣播test數(shù)據(jù)分組，B3可以直接接收到數(shù)據(jù)。而由于B2節(jié)點位于攻擊節(jié)點A1的通信范圍內(nèi)，其廣播的數(shù)據(jù)同樣會被A1獲得，然后轉(zhuǎn)發(fā)給A2，組中使得B3再次接收到B2廣播的數(shù)據(jù)分組，違背了數(shù)據(jù)分組唯一的特性?；诖?，可以判斷網(wǎng)絡(luò)受到了蟲洞攻擊。

3.2 異常節(jié)點剔除

當檢測到無線網(wǎng)絡(luò)的定位過程遭受蟲洞攻擊時，需要識別出受到影響的節(jié)點，將其從網(wǎng)絡(luò)中剔除，就可以實現(xiàn)節(jié)點的安全定位。通常來講，處于蟲洞攻擊節(jié)點通信范圍內(nèi)的網(wǎng)絡(luò)節(jié)點都可能會通過沖動鏈路，與自身通信范圍外的節(jié)點實現(xiàn)信息交互，從這個方面分析，如果能夠切斷蟲洞鏈路，就能夠規(guī)避蟲洞攻擊。但是在實際操作中，這種方法異常繁瑣。因此，本文是將所有處于蟲洞攻擊節(jié)點范圍內(nèi)的網(wǎng)絡(luò)節(jié)點識別出來，然后使得其在DV-Hop定位過程中處于休眠狀態(tài)，雖然犧牲了一部分節(jié)點，但是也可以有效抵御蟲洞攻擊的影響。

同樣結(jié)合圖2進行分析。當檢測到蟲洞攻擊后，可以由B1廣播一個Sleep數(shù)據(jù)分組，處于其通信范圍內(nèi)的S2節(jié)點會接收到數(shù)據(jù)，然后進入休眠狀態(tài)，而處于通信范圍外的B3、S4、S6等節(jié)點會經(jīng)過蟲洞鏈路接收到數(shù)據(jù)，同樣進入休眠。在這種情況下，蟲洞鏈路兩端節(jié)點A1和A2通信范圍內(nèi)的所有網(wǎng)絡(luò)節(jié)點都進入休眠狀態(tài)，避免了蟲洞攻擊的對于定位過程的影響。不過，這種方法存在著一定的副作用，需要基于節(jié)點沖突集，配合更加有效的異常節(jié)點剔除方法，盡可能減少休眠節(jié)點的個數(shù)，保證定位的精度。

3.3 節(jié)點安全定位

在運用異常節(jié)點剔除算法使得蟲洞攻擊節(jié)點通信范圍內(nèi)的節(jié)點休眠后，其余網(wǎng)絡(luò)節(jié)點可以參與DV-Hop定位，保證了定位的安全性和準確性。

4 結(jié)束語

經(jīng)仿真實驗，本文提出的方法有著良好的效果，不過在研究中并沒有考慮節(jié)點通信中的分組丟失問題，也沒有考慮節(jié)點通信半徑不一致的問題，需要相關(guān)人員的深入研究，探索抵御蟲洞攻擊的新方法，保證無線網(wǎng)絡(luò)通信安全。

參考文獻

[1] 劉彩霞.WSN中抵御蟲洞攻擊的節(jié)點安全定位算法研究[D].桂林電子科技大學(xué)，2011.

[2] 楊祥，陸超澤，王偉.抵御蟲洞攻擊的DV-HOP安全定位算法[J].計算機應(yīng)用與軟件，2013，30（5）：188-192.

[3] 鄧平，張紅江.一種無線傳感器網(wǎng)絡(luò)抗蟲洞攻擊DV-HOP定位算法[D].西南交通大學(xué)學(xué)報，2015，50（1）：51-57.

作者簡介：

陳志成（1977-），男，漢族，廣東懷集人，本科；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全。