抵御欺騙攻擊的DV-Hop安全定位算法*

鄒 柯,姚英彪(杭州電子科技大學(xué)通信工程學(xué)院,杭州 310018)

?

抵御欺騙攻擊的DV-Hop安全定位算法*

鄒 柯,姚英彪*
(杭州電子科技大學(xué)通信工程學(xué)院,杭州 310018)

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中距離無(wú)關(guān)的定位技術(shù),提出了DV-Hop定位中普通節(jié)點(diǎn)被俘獲的欺騙攻擊模型,分析了這種欺騙攻擊模型對(duì)DV-Hop定位過(guò)程的影響,進(jìn)而提出了一種抵御欺騙攻擊的DV-Hop安全定位算法。首先,在普通節(jié)點(diǎn)端提出了基于發(fā)送-轉(zhuǎn)發(fā)信息一致性的檢測(cè)機(jī)制來(lái)檢測(cè)惡意節(jié)點(diǎn);其次,在匯聚節(jié)點(diǎn)端提出了基于消息轉(zhuǎn)發(fā)鏈舉證的檢測(cè)機(jī)制來(lái)確定惡意節(jié)點(diǎn);最后,當(dāng)匯聚節(jié)點(diǎn)檢測(cè)出存在惡意節(jié)點(diǎn)進(jìn)行篡改攻擊后,匯聚節(jié)點(diǎn)通報(bào)全網(wǎng)棄用惡意節(jié)點(diǎn)轉(zhuǎn)發(fā)的數(shù)據(jù)分組并重啟定位。仿真結(jié)果表明,本文提出的安全定位算法可以有效濾除惡意節(jié)點(diǎn),且安全定位算法的定位性能與無(wú)攻擊下的DV-Hop定位性能基本相當(dāng),可以有效解決欺騙攻擊對(duì)DV-Hop定位過(guò)程造成的影響。

無(wú)線傳感器網(wǎng)絡(luò);欺騙攻擊;安全定位;DV-Hop定位

無(wú)線傳感器網(wǎng)絡(luò)(WSN)在軍事、工農(nóng)業(yè)控制、環(huán)境監(jiān)測(cè)等相關(guān)領(lǐng)域有著廣闊的應(yīng)用前景。在大多數(shù)應(yīng)用中,WSN監(jiān)測(cè)的事件與節(jié)點(diǎn)的物理位置信息息息相關(guān),沒(méi)有位置信息的監(jiān)測(cè)數(shù)據(jù)是毫無(wú)意義的。因此,節(jié)點(diǎn)定位技術(shù)[1-2]作為WSN的應(yīng)用基礎(chǔ),貫穿了整個(gè)WSN技術(shù)的研究和發(fā)展。WSN節(jié)點(diǎn)定位大致可以分為兩類(lèi):基于測(cè)距和無(wú)需測(cè)距[3-5]。基于測(cè)距的定位方法中,未知節(jié)點(diǎn)采用特定的測(cè)距設(shè)備測(cè)量其與信標(biāo)節(jié)點(diǎn)之間的距離信息或角度信息進(jìn)行定位;相對(duì)于基于測(cè)距的定位算法,無(wú)需測(cè)距算法不依賴(lài)于任何測(cè)距設(shè)備,僅僅利用節(jié)點(diǎn)之間的連通信息進(jìn)行定位,雖然其定位精度一般低于基于測(cè)距的定位算法,但其能耗和成本更優(yōu)。

然而,由于WSN經(jīng)常部署在無(wú)人值守的環(huán)境中,攻擊節(jié)點(diǎn)能夠很輕易地入侵到網(wǎng)絡(luò)中,破壞網(wǎng)絡(luò)的正常功能。同時(shí),無(wú)線通信過(guò)程的開(kāi)放特性決定了攻擊節(jié)點(diǎn)能夠監(jiān)聽(tīng)網(wǎng)絡(luò)中數(shù)據(jù)分組或者偽造數(shù)據(jù)分組并廣播到網(wǎng)絡(luò)中。因此,安全問(wèn)題已經(jīng)成為WSN研究過(guò)程中的一個(gè)重大挑戰(zhàn)[6-7]。WSN 中典型的攻擊類(lèi)型包括欺騙攻擊(Spoofing Attack)、蟲(chóng)洞攻擊(Wormhole Attack)[8]、女巫攻擊(Sybil Attack)[9]等幾種。其中欺騙攻擊是一種比較復(fù)雜的攻擊方式,攻擊者需要捕獲網(wǎng)絡(luò)中的節(jié)點(diǎn),獲取網(wǎng)絡(luò)中節(jié)點(diǎn)間進(jìn)行通信的密鑰,進(jìn)而偽裝成網(wǎng)絡(luò)內(nèi)部的節(jié)點(diǎn)從內(nèi)部發(fā)動(dòng)攻擊。惡意節(jié)點(diǎn)一般通過(guò)改變節(jié)點(diǎn)定位過(guò)程中需要的一些定位參數(shù)完成攻擊的任務(wù),根據(jù)所修改的參數(shù)不同又可以將欺騙攻擊細(xì)分為篡改攻擊(Distort/Tamper Attack);偽造功率攻擊(Forge Attack);重放、延時(shí)攻擊(Replay/Delay Attack)等。目前,WSN 安全定位技術(shù)研究主要集中在抵御欺騙攻擊和蟲(chóng)洞攻擊兩類(lèi)攻擊方面,衍生出的安全定位算法一般分為檢測(cè)攻擊類(lèi)算法和容忍攻擊類(lèi)算法[10-12]。

作為一種經(jīng)典的無(wú)需測(cè)距定位算法,DV-Hop算法[13-15]在WSN 節(jié)點(diǎn)定位中已得到廣泛應(yīng)用和深入研究。為提高易受攻擊的 DV-Hop算法的安全性,本文首先分析欺騙攻擊對(duì)DV-Hop定位過(guò)程的影響,提出一種抵御欺騙攻擊的安全定位方法,并通過(guò)仿真驗(yàn)證了所提出的安全定位方法的有效性。

1 相關(guān)工作

目前雖然在抵御欺騙攻擊的安全定位技術(shù)方面已開(kāi)展了一定研究,但提出的相關(guān)算法較為有限。文獻(xiàn)[16]針對(duì)基于測(cè)距算法中,普通傳感器被俘獲虛報(bào)測(cè)距距離的欺騙攻擊模型,提出了一種基于隨機(jī)數(shù)驗(yàn)證的安全定位算法SLA。SLA算法中,信標(biāo)節(jié)點(diǎn)分別采用不同功率的信號(hào)發(fā)送不同隨機(jī)數(shù),網(wǎng)絡(luò)中不同位置傳感器節(jié)點(diǎn)都能獲得一個(gè)獨(dú)特的隨機(jī)數(shù)集并上報(bào)給基站;基站可以將這些隨機(jī)數(shù)集映射到一個(gè)由各通信邊界相互交叉而劃分出的子區(qū)域,從而確定未知節(jié)點(diǎn)的位置。Srinivasan等人針對(duì)網(wǎng)絡(luò)中某些信標(biāo)節(jié)點(diǎn)被俘獲,成為惡意信標(biāo)節(jié)點(diǎn),廣播錯(cuò)誤位置信息的欺騙攻擊模型,提出了一種基于分布式聲譽(yù)機(jī)制的信標(biāo)節(jié)點(diǎn)信任模型DRBTS[17]。算法利用每個(gè)檢查點(diǎn)(信標(biāo)節(jié)點(diǎn))監(jiān)聽(tīng)鄰居信標(biāo)節(jié)點(diǎn)的情況,并根據(jù)每次觀察結(jié)果更新監(jiān)督對(duì)象的聲譽(yù)值,同時(shí)未知節(jié)點(diǎn)通過(guò)學(xué)習(xí)機(jī)制收集鄰居信標(biāo)節(jié)點(diǎn)的聲譽(yù)信息,再根據(jù)這些信息采用信任分級(jí)和集體投票方法選出可信任的信標(biāo)節(jié)點(diǎn),這套系統(tǒng)在一定程度上降低了惡意信標(biāo)節(jié)點(diǎn)對(duì)定位系統(tǒng)的影響。文獻(xiàn)[18]針對(duì)網(wǎng)絡(luò)中存在欺騙信標(biāo)節(jié)點(diǎn)的情況,其中欺騙信標(biāo)節(jié)點(diǎn)指廣播錯(cuò)誤位置信息或影響普通節(jié)點(diǎn)測(cè)距結(jié)果的信標(biāo)節(jié)點(diǎn),從數(shù)學(xué)的角度證明了要確保二維定位算法有一個(gè)固定的誤差屆限,其充要條件是待定位節(jié)點(diǎn)周?chē)膼阂庑艠?biāo)節(jié)點(diǎn)數(shù)量小于等于(n-3)/2,其中n為信標(biāo)節(jié)點(diǎn)數(shù)量。同時(shí)該文也指出,安全定位方法主要有兩類(lèi):①檢測(cè)欺騙節(jié)點(diǎn),并在定位過(guò)程中消除其影響;②魯棒性的定位機(jī)制,容忍惡意節(jié)點(diǎn)存在。

上述研究中,DRBTS算法和文獻(xiàn)[18]的欺騙攻擊模型都假設(shè)信標(biāo)節(jié)點(diǎn)為惡意節(jié)點(diǎn),惡意信標(biāo)通過(guò)偽造虛假定位信息,讓未知節(jié)點(diǎn)定位出現(xiàn)嚴(yán)重偏差。事實(shí)上,在某些場(chǎng)合,俘獲信標(biāo)節(jié)點(diǎn)的難度是比較大的,例如某些重要的信標(biāo)節(jié)點(diǎn)會(huì)有專(zhuān)門(mén)人員值守。相對(duì)來(lái)說(shuō)俘獲普通傳感器節(jié)點(diǎn)比較容易實(shí)現(xiàn),并且普通節(jié)點(diǎn)為惡意節(jié)點(diǎn)的情況對(duì)網(wǎng)絡(luò)定位造成的破壞性同樣很大。SLA算法是針對(duì)惡意節(jié)點(diǎn)為普通傳感器節(jié)點(diǎn)的安全定位算法,但是該算法是基于測(cè)距的定位,需要配備特殊的硬件來(lái)完成測(cè)距和檢測(cè)。我們?cè)诓殚喆罅肯嚓P(guān)文獻(xiàn)的基礎(chǔ)上,發(fā)現(xiàn)目前不存在針對(duì)無(wú)需測(cè)距定位算法中普通傳感器節(jié)點(diǎn)被俘獲進(jìn)行欺騙攻擊的安全定位算法。所以本文針對(duì)典型的無(wú)需測(cè)距算法DV-Hop定位過(guò)程中,普通節(jié)點(diǎn)被俘獲進(jìn)行欺騙攻擊,提出了一種抵御欺騙攻擊的安全定位方法。本文主要的貢獻(xiàn)如下:①建立了在DV-Hop定位中普通節(jié)點(diǎn)被俘獲的欺騙攻擊模型,并且詳細(xì)分析了篡改跳數(shù)信息,篡改坐標(biāo)信息和謊報(bào)這3種攻擊對(duì)DV-Hop定位的影響。②在普通節(jié)點(diǎn)端提出基于發(fā)送-轉(zhuǎn)發(fā)信息一致性的檢測(cè)機(jī)制來(lái)檢測(cè)惡意節(jié)點(diǎn)。該機(jī)制通過(guò)修改DV-Hop信息廣播協(xié)議,在轉(zhuǎn)發(fā)的數(shù)據(jù)分組中加入轉(zhuǎn)發(fā)節(jié)點(diǎn)身份識(shí)別號(hào)(ID),節(jié)點(diǎn)只針對(duì)自身轉(zhuǎn)發(fā)的數(shù)據(jù)分組進(jìn)行檢測(cè)。③為了準(zhǔn)確區(qū)分惡意節(jié)點(diǎn)謊報(bào)信息和真正的良性節(jié)點(diǎn)匯報(bào)的信息,我們?cè)趨R聚節(jié)點(diǎn)端提出基于消息轉(zhuǎn)發(fā)鏈舉證的檢測(cè)機(jī)制來(lái)確定惡意節(jié)點(diǎn),通過(guò)對(duì)比匯報(bào)節(jié)點(diǎn)及其消息轉(zhuǎn)發(fā)鏈上前后兩個(gè)節(jié)點(diǎn)保存的數(shù)據(jù)分組來(lái)判斷節(jié)點(diǎn)是否在謊報(bào)。

仿真表明,我們提出的安全定位算法能夠?yàn)V除惡意節(jié)點(diǎn),且安全定位算法的定位性能與無(wú)攻擊下的DV-Hop的定位性能基本相當(dāng),可以有效解決普通節(jié)點(diǎn)的欺騙攻擊對(duì)DV-Hop定位過(guò)程造成的影響。

2 問(wèn)題描述

2.1 網(wǎng)絡(luò)模型

在WSN中有4種節(jié)點(diǎn):信標(biāo)節(jié)點(diǎn)、普通節(jié)點(diǎn)(良性節(jié)點(diǎn))、惡意節(jié)點(diǎn)和匯聚(Sink)節(jié)點(diǎn)。信標(biāo)節(jié)點(diǎn)是位置信息已知的節(jié)點(diǎn)(通過(guò)GPS設(shè)備或提前部署獲得),可以為網(wǎng)絡(luò)中其他節(jié)點(diǎn)提供定位服務(wù),也可以執(zhí)行檢測(cè)任務(wù);普通節(jié)點(diǎn)是位置未知的節(jié)點(diǎn),在網(wǎng)絡(luò)中執(zhí)行特定的檢測(cè)任務(wù),同時(shí)可以在信標(biāo)節(jié)點(diǎn)的幫助下進(jìn)行自身定位;惡意節(jié)點(diǎn)是攻擊者在捕獲到網(wǎng)絡(luò)中的普通節(jié)點(diǎn)后,通過(guò)技術(shù)手段獲取網(wǎng)絡(luò)中通信密鑰和認(rèn)證,然后偽裝成正常節(jié)點(diǎn)進(jìn)行攻擊破壞的節(jié)點(diǎn);Sink節(jié)點(diǎn)負(fù)責(zé)集中處理節(jié)點(diǎn)匯報(bào)的異常信息,濾除惡意節(jié)點(diǎn),重啟定位。

本文的安全定位算法所作假設(shè)如下:①信標(biāo)節(jié)點(diǎn)為人為提前部署并有人值守,所以攻擊者無(wú)法捕獲信標(biāo)節(jié)點(diǎn)實(shí)施攻擊行為;②惡意節(jié)點(diǎn)不篡改節(jié)點(diǎn)的ID信息[16-18],當(dāng)網(wǎng)絡(luò)中有多個(gè)惡意節(jié)點(diǎn)時(shí),它們之間不共謀;③網(wǎng)絡(luò)中所有節(jié)點(diǎn)通信半徑均相同,且假設(shè)任意兩節(jié)點(diǎn)在通信范圍內(nèi)進(jìn)行數(shù)據(jù)分組交換不存在丟失情況[8,18]。

2.2 DV-Hop定位過(guò)程介紹

DV-Hop定位主要包括3個(gè)階段:①信標(biāo)節(jié)點(diǎn)通過(guò)距離矢量路由廣播自身信息,網(wǎng)絡(luò)中所有節(jié)點(diǎn)保存到信標(biāo)節(jié)點(diǎn)跳數(shù)最小的數(shù)據(jù)分組作為定位參考信息,并和鄰居節(jié)點(diǎn)交換信息。②信標(biāo)節(jié)點(diǎn)接收到來(lái)自其他所有信標(biāo)節(jié)點(diǎn)的信息后,估算平均每跳距離。然后每個(gè)信標(biāo)節(jié)點(diǎn)廣播自身的平均每跳距離,未知節(jié)點(diǎn)只保存第1個(gè)接收到的平均每跳距離,以此保證節(jié)點(diǎn)接收到的平均每跳距離是最近的一個(gè)信標(biāo)節(jié)點(diǎn)發(fā)送來(lái)的。③當(dāng)未知節(jié)點(diǎn)得到3個(gè)及以上不同信標(biāo)節(jié)點(diǎn)的距離后,運(yùn)用三邊測(cè)量法或似然法估算自身位置。

信標(biāo)節(jié)點(diǎn)信息傳播的數(shù)據(jù)分組格式如圖1所示,其中ID用來(lái)標(biāo)志信標(biāo)節(jié)點(diǎn)身份;x和y分別為信標(biāo)節(jié)點(diǎn)的二維坐標(biāo);hopsize表示跳數(shù)信息,該字段初始為0,它記錄數(shù)據(jù)分組在轉(zhuǎn)發(fā)過(guò)程中所經(jīng)歷的跳數(shù),由轉(zhuǎn)發(fā)節(jié)點(diǎn)修改。

圖1 DV-Hop中信標(biāo)節(jié)點(diǎn)信息傳播的數(shù)據(jù)分組格式

2.3 欺騙攻擊模型

本文主要研究欺騙攻擊對(duì)典型的無(wú)需測(cè)距算法DV-Hop算法的影響。本文假設(shè)惡意節(jié)點(diǎn)必定會(huì)進(jìn)行篡改跳數(shù)信息、篡改坐標(biāo)信息和謊報(bào)這3種欺騙攻擊中的一種。

2.3.1 篡改跳數(shù)信息模型

圖2中,黑色圓圈表示信標(biāo)節(jié)點(diǎn),白色圓圈表示普通節(jié)點(diǎn),黑色三角形表示惡意節(jié)點(diǎn)。圖2(a)中信標(biāo)節(jié)點(diǎn)A到惡意節(jié)點(diǎn)F的實(shí)際跳數(shù)應(yīng)該是5,若惡意節(jié)點(diǎn)F將接收到的數(shù)據(jù)分組中跳數(shù)信息篡改成了1,然后將此信息廣播給鄰居節(jié)點(diǎn),由于未知節(jié)點(diǎn)總是保留距離信標(biāo)節(jié)點(diǎn)跳數(shù)最小的信息作為定位參考信息,所以當(dāng)惡意節(jié)點(diǎn)F將跳數(shù)信息篡改成小于正常跳數(shù)時(shí),其鄰居節(jié)點(diǎn)都將會(huì)保留節(jié)點(diǎn)F廣播的信息,隨后繼續(xù)廣播,最終將會(huì)有很大一部分節(jié)點(diǎn)的跳數(shù)信息發(fā)生巨大偏差而導(dǎo)致巨大的定位誤差。此外,當(dāng)惡意節(jié)點(diǎn)將跳數(shù)信息篡改成大于正常跳數(shù)時(shí)也會(huì)造成一定的誤差,如圖2(b)所示,信標(biāo)節(jié)點(diǎn)A到節(jié)點(diǎn)C的正常跳數(shù)應(yīng)為2,但是當(dāng)惡意節(jié)點(diǎn)B將跳數(shù)篡改成遠(yuǎn)遠(yuǎn)比2大時(shí),節(jié)點(diǎn)C將會(huì)選擇其余的路徑比如由節(jié)點(diǎn)E廣播來(lái)的跳數(shù)為3的信息作為自己的定位參考信息,這樣對(duì)最終的定位結(jié)果也會(huì)造成一定程度的影響。

圖2 篡改跳數(shù)信息模型

圖3 篡改坐標(biāo)信息模型

2.3.2 篡改坐標(biāo)信息模型

如圖3所示,A為信標(biāo)節(jié)點(diǎn),B為惡意節(jié)點(diǎn),信標(biāo)節(jié)點(diǎn)A廣播帶有自身信息的數(shù)據(jù)分組給惡意節(jié)點(diǎn)B,惡意節(jié)點(diǎn)B可能篡改數(shù)據(jù)分組里信標(biāo)節(jié)點(diǎn)的坐標(biāo)信息,如圖3中A′(x′,y′),然后將篡改后的數(shù)據(jù)分組廣播出去,節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)接收了篡改后的信息并且將錯(cuò)誤信息繼續(xù)廣播給下個(gè)鄰居節(jié)點(diǎn),這樣一來(lái)受到影響的節(jié)點(diǎn)將會(huì)有很多,這些節(jié)點(diǎn)采用錯(cuò)誤參考信息進(jìn)行定位就會(huì)導(dǎo)致定位結(jié)果的巨大偏差。然而相對(duì)于跳數(shù)信息的篡改,篡改坐標(biāo)信息所能影響到的節(jié)點(diǎn)并沒(méi)有那么多,這是因?yàn)楦鶕?jù)DV-Hop定位機(jī)制,節(jié)點(diǎn)總是會(huì)保存到信標(biāo)節(jié)點(diǎn)跳數(shù)較小的數(shù)據(jù)分組,只要惡意節(jié)點(diǎn)不在此節(jié)點(diǎn)到信標(biāo)節(jié)點(diǎn)的最短路徑上,那么后續(xù)節(jié)點(diǎn)都會(huì)拋棄此篡改信息。

2.3.3 惡意節(jié)點(diǎn)謊報(bào)模型

惡意節(jié)點(diǎn)除了會(huì)篡改數(shù)據(jù)分組信息,還可能進(jìn)行謊報(bào)。我們考慮有兩種謊報(bào)模型,(1)惡意節(jié)點(diǎn)謊報(bào)良性節(jié)點(diǎn)為異常節(jié)點(diǎn);(2)惡意節(jié)點(diǎn)對(duì)其他篡改信息的惡意節(jié)點(diǎn)不匯報(bào)。對(duì)于第1種謊報(bào)模型,由于本文設(shè)計(jì)的檢測(cè)算法是當(dāng)每個(gè)節(jié)點(diǎn)廣播消息后,由這條消息的來(lái)源節(jié)點(diǎn)檢測(cè)此消息是否異常,一旦檢測(cè)出異常,節(jié)點(diǎn)會(huì)向Sink節(jié)點(diǎn)匯報(bào)異常信息,由Sink節(jié)點(diǎn)來(lái)標(biāo)記惡意節(jié)點(diǎn),然后重啟定位。當(dāng)惡意節(jié)點(diǎn)不進(jìn)行第1和第2種攻擊時(shí),此惡意節(jié)點(diǎn)不會(huì)暴露,此時(shí)若惡意節(jié)點(diǎn)故意謊報(bào)其鄰居節(jié)點(diǎn)為異常節(jié)點(diǎn),Sink節(jié)點(diǎn)在不分辨信息真?zhèn)蔚那闆r下,會(huì)將良性節(jié)點(diǎn)當(dāng)做惡意節(jié)點(diǎn)來(lái)處理。這樣一來(lái)網(wǎng)絡(luò)可能會(huì)經(jīng)過(guò)多次重啟定位,網(wǎng)絡(luò)節(jié)點(diǎn)的能量會(huì)有巨大損耗。對(duì)于第2種謊報(bào)模型,網(wǎng)絡(luò)中存在多個(gè)惡意節(jié)點(diǎn),當(dāng)有惡意節(jié)點(diǎn)檢測(cè)出另一個(gè)惡意節(jié)點(diǎn)在篡改信息時(shí),采取不匯報(bào)的行為,此時(shí)這兩個(gè)惡意節(jié)點(diǎn)的行為本質(zhì)上已經(jīng)構(gòu)成共謀。在這種情況下,Sink節(jié)點(diǎn)無(wú)法檢測(cè)出這2個(gè)惡意節(jié)點(diǎn),網(wǎng)絡(luò)仍然會(huì)受到惡意節(jié)點(diǎn)篡改信息的影響。

圖5 基于發(fā)送-轉(zhuǎn)發(fā)信息一致性檢測(cè)算法的偽代碼

3 安全定位算法

3.1 基于發(fā)送-轉(zhuǎn)發(fā)信息一致性的檢測(cè)原理

為了解決DV-Hop定位過(guò)程存在惡意節(jié)點(diǎn)篡改轉(zhuǎn)發(fā)數(shù)據(jù)分組信息的問(wèn)題,我們提出基于發(fā)送-轉(zhuǎn)發(fā)信息一致性的方法來(lái)檢測(cè)異常節(jié)點(diǎn),即每個(gè)節(jié)點(diǎn)廣播消息后,由這條消息的來(lái)源節(jié)點(diǎn)檢測(cè)此消息是否被篡改過(guò);一旦發(fā)現(xiàn)異常,就可以檢測(cè)出惡意節(jié)點(diǎn)。隨后檢測(cè)節(jié)點(diǎn)將異常信息匯報(bào)到Sink節(jié)點(diǎn),由Sink節(jié)點(diǎn)集中處理。為此,我們修改了DV-Hop信息廣播協(xié)議,在數(shù)據(jù)分組中加入消息來(lái)源節(jié)點(diǎn)的ID信息和發(fā)送節(jié)點(diǎn)的ID信息。數(shù)據(jù)分組的格式如圖4所示,其中T-ID表示發(fā)送節(jié)點(diǎn),即節(jié)點(diǎn)自身的ID值;R-ID表示轉(zhuǎn)發(fā)節(jié)點(diǎn),即消息來(lái)源節(jié)點(diǎn)的ID值;B-ID表示信標(biāo)節(jié)點(diǎn)的ID值;x和y分別表示信標(biāo)節(jié)點(diǎn)橫縱坐標(biāo);hopsize表示距信標(biāo)節(jié)點(diǎn)的最小跳數(shù)值。在圖4中,T-ID節(jié)點(diǎn)廣播的信息由R-ID節(jié)點(diǎn)進(jìn)行檢測(cè)。

圖4 節(jié)點(diǎn)轉(zhuǎn)發(fā)的數(shù)據(jù)分組格式

基于發(fā)送-轉(zhuǎn)發(fā)信息一致性檢測(cè)算法的偽代碼如圖5所示,它描述了當(dāng)節(jié)點(diǎn)接收到鄰居節(jié)點(diǎn)發(fā)送過(guò)來(lái)的信息時(shí)的處理過(guò)程。當(dāng)節(jié)點(diǎn)接收到信息時(shí),首先查看數(shù)據(jù)分組中信標(biāo)節(jié)點(diǎn)ID字段,若是第1次接收到關(guān)于此信標(biāo)節(jié)點(diǎn)的信息,則將轉(zhuǎn)發(fā)節(jié)點(diǎn)ID和自身ID值記錄進(jìn)數(shù)據(jù)分組,隨后廣播出去;若之前已經(jīng)接收過(guò)此信標(biāo)節(jié)點(diǎn)的信息,則查看數(shù)據(jù)分組中轉(zhuǎn)發(fā)節(jié)點(diǎn)ID字段有無(wú)自身ID信息,記錄有自身ID信息表明此信息是由自身轉(zhuǎn)發(fā)的,那么節(jié)點(diǎn)就對(duì)此信息進(jìn)行檢測(cè),通過(guò)對(duì)比數(shù)據(jù)分組中坐標(biāo)信息是否一致,跳數(shù)信息是否滿足遞增關(guān)系來(lái)判斷節(jié)點(diǎn)是良性還是惡意;否則,轉(zhuǎn)發(fā)節(jié)點(diǎn)ID字段不是自身ID信息,則比較跳數(shù)信息,保留到信標(biāo)節(jié)點(diǎn)跳數(shù)較小的數(shù)據(jù)分組。

3.2 基于消息轉(zhuǎn)發(fā)鏈舉證的檢測(cè)機(jī)制

本文中惡意節(jié)點(diǎn)謊報(bào)有兩種模型,分別是惡意節(jié)點(diǎn)謊報(bào)良性節(jié)點(diǎn)為異常節(jié)點(diǎn)和惡意節(jié)點(diǎn)對(duì)其他篡改信息的惡意節(jié)點(diǎn)不匯報(bào)。我們針對(duì)第1種謊報(bào)模型,即惡意節(jié)點(diǎn)謊報(bào)良性節(jié)點(diǎn)為異常節(jié)點(diǎn),提出了基于消息轉(zhuǎn)發(fā)鏈舉證的檢測(cè)機(jī)制來(lái)確定惡意節(jié)點(diǎn)。消息轉(zhuǎn)發(fā)鏈模型如圖6所示,其中黑色圓圈表示信標(biāo)節(jié)點(diǎn),白色圓圈表示普通節(jié)點(diǎn)。信標(biāo)節(jié)點(diǎn)A的定位參考信息按照?qǐng)D4的數(shù)據(jù)分組格式在普通節(jié)點(diǎn)間進(jìn)行轉(zhuǎn)發(fā),節(jié)點(diǎn)m保存信標(biāo)節(jié)點(diǎn)A的信息后廣播出去,節(jié)點(diǎn)i接收并保存了節(jié)點(diǎn)m轉(zhuǎn)發(fā)的信息,同樣節(jié)點(diǎn)j保存了節(jié)點(diǎn)i轉(zhuǎn)發(fā)的信息,節(jié)點(diǎn)k保存了節(jié)點(diǎn)j轉(zhuǎn)發(fā)的信息。這樣節(jié)點(diǎn)m,i,j,k就形成了一條消息轉(zhuǎn)發(fā)鏈,在這條鏈上,節(jié)點(diǎn)m負(fù)責(zé)對(duì)節(jié)點(diǎn)i進(jìn)行檢測(cè),節(jié)點(diǎn)i負(fù)責(zé)對(duì)節(jié)點(diǎn)j檢測(cè),節(jié)點(diǎn)j負(fù)責(zé)對(duì)節(jié)點(diǎn)k檢測(cè)。當(dāng)然,對(duì)節(jié)點(diǎn)m進(jìn)行檢測(cè)是由上一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)執(zhí)行的,這條消息轉(zhuǎn)發(fā)鏈的源頭就是信標(biāo)節(jié)點(diǎn)A。

圖6 消息轉(zhuǎn)發(fā)鏈模型

當(dāng)Sink節(jié)點(diǎn)接收到惡意節(jié)點(diǎn)警告信息后,根據(jù)本文的假設(shè)和圖5所示的算法,可以得出網(wǎng)絡(luò)中必定有惡意節(jié)點(diǎn)存在。此時(shí)可以分為兩種情況:(1)良性節(jié)點(diǎn)匯報(bào)篡改信息的惡意節(jié)點(diǎn);(2)惡意節(jié)點(diǎn)謊報(bào)良性節(jié)點(diǎn)為惡意節(jié)點(diǎn)。這兩種情況對(duì)網(wǎng)絡(luò)定位的危害不同,所以必須加以區(qū)分。因此,一旦Sink節(jié)點(diǎn)接收到警告信息后,Sink節(jié)點(diǎn)則要求匯報(bào)節(jié)點(diǎn)及其消息轉(zhuǎn)發(fā)鏈上的前后兩個(gè)節(jié)點(diǎn)分別將自身保存的數(shù)據(jù)分組上報(bào),最后Sink節(jié)點(diǎn)根據(jù)圖7所示的算法來(lái)判斷到底誰(shuí)是惡意節(jié)點(diǎn),并做出相應(yīng)的處理。

以圖6為例,假設(shè)Sink節(jié)點(diǎn)收到j(luò)匯報(bào)k是惡意節(jié)點(diǎn),Sink節(jié)點(diǎn)能夠按圖7這樣識(shí)別惡意節(jié)點(diǎn)的依據(jù)是節(jié)點(diǎn)i是良性節(jié)點(diǎn)。節(jié)點(diǎn)i良性是由轉(zhuǎn)發(fā)給節(jié)點(diǎn)i信息的m節(jié)點(diǎn)證明的,因?yàn)镾ink節(jié)點(diǎn)并沒(méi)有收到節(jié)點(diǎn)m匯報(bào)節(jié)點(diǎn)i是異常節(jié)點(diǎn)的警報(bào),而證明節(jié)點(diǎn)m是良性節(jié)點(diǎn)的是上一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn),如此依次在消息轉(zhuǎn)發(fā)鏈上舉證,可以一直追蹤到信標(biāo)節(jié)點(diǎn)A,而本文第1條假設(shè)就是信標(biāo)節(jié)點(diǎn)一定是良性節(jié)點(diǎn)。另外,從圖7中可以看到,對(duì)惡意節(jié)點(diǎn)謊報(bào)和惡意節(jié)點(diǎn)纂改數(shù)據(jù)的處理方式不一樣,如果是謊報(bào),惡意節(jié)點(diǎn)實(shí)質(zhì)上未對(duì)DV-Hop定位產(chǎn)生影響,因而可以直接忽略其謊報(bào)信息;但是,如果是纂改數(shù)據(jù),其已經(jīng)對(duì)DV-Hop定位產(chǎn)生影響,所以必須通報(bào)全網(wǎng)棄用標(biāo)記為惡意的節(jié)點(diǎn)轉(zhuǎn)發(fā)來(lái)的數(shù)據(jù)分組,然后重啟定位。

圖7 匯聚節(jié)點(diǎn)識(shí)別惡意節(jié)點(diǎn)的算法

對(duì)于第2種謊報(bào)模型,惡意節(jié)點(diǎn)對(duì)其他篡改信息的惡意節(jié)點(diǎn)不匯報(bào)的情況,采用基于消息轉(zhuǎn)發(fā)鏈舉證的檢測(cè)機(jī)制是無(wú)效的。例如圖6中假設(shè)節(jié)點(diǎn)j和節(jié)點(diǎn)k都是惡意節(jié)點(diǎn),惡意節(jié)點(diǎn)k篡改了j廣播的信息,而負(fù)責(zé)檢測(cè)節(jié)點(diǎn)k的是惡意節(jié)點(diǎn)j,節(jié)點(diǎn)j檢測(cè)出來(lái)后,但是故意不匯報(bào)節(jié)點(diǎn)k,此時(shí)Sink節(jié)點(diǎn)不會(huì)接收到關(guān)于節(jié)點(diǎn)k的異常警報(bào),那么節(jié)點(diǎn)k就不可能被檢測(cè)出來(lái)。此時(shí)這兩個(gè)節(jié)點(diǎn)實(shí)質(zhì)上相當(dāng)于進(jìn)行了合謀。幸運(yùn)的是,發(fā)生這種情況的概率很低,這是因?yàn)?首先要求兩個(gè)惡意節(jié)點(diǎn)是鄰居節(jié)點(diǎn);其次,后面一個(gè)惡意節(jié)點(diǎn)正好采用了前面一個(gè)惡意節(jié)點(diǎn)廣播的信息,并且進(jìn)行了篡改;最后,前面負(fù)責(zé)檢測(cè)的惡意節(jié)點(diǎn)沒(méi)有匯報(bào)此異常。同時(shí)滿足上面3個(gè)條件,惡意節(jié)點(diǎn)才不會(huì)被檢測(cè)出來(lái)。雖然可能性很小,但是確實(shí)存在這種情況,目前我們的算法還無(wú)法解決這個(gè)問(wèn)題,這也是我們今后工作的一個(gè)方向。

3.3 DV-Hop安全定位算法流程

本文安全定位算法的流程如下:

Step 1 信標(biāo)節(jié)點(diǎn)廣播包含自身ID信息,坐標(biāo)信息和初始化跳數(shù)信息的數(shù)據(jù)分組。

Step 2 節(jié)點(diǎn)接收到來(lái)自鄰居節(jié)點(diǎn)的數(shù)據(jù)分組時(shí),按圖5所示算法進(jìn)行數(shù)據(jù)處理。

Step 3 當(dāng)每個(gè)信標(biāo)節(jié)點(diǎn)都接收到其余n-1個(gè)信標(biāo)節(jié)點(diǎn)的信息時(shí),或者達(dá)到某個(gè)時(shí)間后,標(biāo)志廣播結(jié)束。

Step 4 若Sink節(jié)點(diǎn)接收到警報(bào)信息,按圖7所示算法進(jìn)行處理,如果檢測(cè)出有惡意節(jié)點(diǎn)纂改數(shù)據(jù)分組信息,就在全網(wǎng)廣播惡意節(jié)點(diǎn)ID,并重啟定位(重復(fù)Step 1～Step 3),直到Sink節(jié)點(diǎn)未檢測(cè)出有惡意節(jié)點(diǎn)纂改數(shù)據(jù)分組信息。

Step 5 信標(biāo)節(jié)點(diǎn)估算平均每跳距離,然后每個(gè)信標(biāo)節(jié)點(diǎn)廣播自身的平均每跳距離,未知節(jié)點(diǎn)保存最近信標(biāo)節(jié)點(diǎn)的平均每跳距離。

Step 6 當(dāng)未知節(jié)點(diǎn)得到3個(gè)及以上不同信標(biāo)節(jié)點(diǎn)的距離后,運(yùn)用三邊測(cè)量法或似然法估算自身位置。

與原始DV-Hop算法相比,DV-Hop安全定位算法區(qū)別在于Step 2、Step 4和廣播的數(shù)據(jù)分組格式。在 Step 2中,節(jié)點(diǎn)接收到鄰居節(jié)點(diǎn)信息時(shí),并不像原始DV-Hop一樣,簡(jiǎn)單地保存到信標(biāo)節(jié)點(diǎn)跳數(shù)最小的數(shù)據(jù)分組,而是按照?qǐng)D5所示的基于發(fā)送-轉(zhuǎn)發(fā)信息一致性的檢測(cè)算法執(zhí)行一個(gè)檢測(cè)過(guò)程。Step4是原始DV-Hop算法沒(méi)有的,這是本文為處理節(jié)點(diǎn)檢測(cè)出來(lái)的異常信息而引入的,目的在于消除惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)定位的影響。此外,通過(guò)圖1和圖4的對(duì)比也可以看到,DV-Hop安全定位算法廣播的數(shù)據(jù)分組格式也與原始DV-Hop算法不同。

4 仿真結(jié)果與性能分析

本節(jié)中,我們通過(guò)仿真來(lái)分析欺騙攻擊對(duì)DV-Hop定位過(guò)程的影響,由于對(duì)謊報(bào)攻擊模型,我們的檢測(cè)機(jī)制總能檢測(cè)出來(lái),并且謊報(bào)攻擊對(duì)定位影響不大,所以我們主要從惡意節(jié)點(diǎn)篡改攻擊,惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中的位置以及惡意節(jié)點(diǎn)數(shù)量3個(gè)方面研究欺騙攻擊對(duì)DV-Hop定位的影響,同時(shí)驗(yàn)證安全定位算法的有效性。

4.1 仿真環(huán)境

仿真過(guò)程中默認(rèn)的參數(shù)配置如下:傳感器網(wǎng)絡(luò)節(jié)點(diǎn)隨機(jī)均勻分布在100 m×100 m的正方形區(qū)域,4個(gè)信標(biāo)節(jié)點(diǎn)布置在4個(gè)角落上,坐標(biāo)分別為(0,0),(0,100),(100,0),(100,100)。所有節(jié)點(diǎn)通信半徑相同,網(wǎng)絡(luò)中惡意節(jié)點(diǎn)對(duì)坐標(biāo)數(shù)據(jù)篡改隨機(jī)產(chǎn)生,對(duì)跳數(shù)篡改總是小于接收到的數(shù)據(jù)分組中跳數(shù)。考慮到跳數(shù)和坐標(biāo)信息的篡改具有很大的隨機(jī)性,文中所有數(shù)據(jù)都是100次仿真試驗(yàn)的平均值。本文使用的性能指標(biāo)為網(wǎng)絡(luò)的歸一化平均定位誤差,定義為:

(1)式中:為節(jié)點(diǎn)i的真實(shí)位置,為節(jié)點(diǎn)i的定位位置,m為未知節(jié)點(diǎn)個(gè)數(shù),r為節(jié)點(diǎn)通信半徑,仿真中取為22m。

4.2 安全定位算法性能分析

4.2.1 惡意節(jié)點(diǎn)篡改攻擊的DV-Hop安全定位分析

我們考慮到當(dāng)惡意節(jié)點(diǎn)篡改定位參考信息時(shí),單獨(dú)篡改跳數(shù)信息和單獨(dú)篡改坐標(biāo)信息對(duì)DV-Hop定位的影響是不同的,所以我們分別研究了這兩種情況對(duì)DV-Hop定位的影響。圖8顯示了單獨(dú)篡改跳數(shù)信息,單獨(dú)篡改坐標(biāo)信息,安全定位算法和無(wú)攻擊下DV-Hop的歸一化平均定位誤差與節(jié)點(diǎn)連通度的關(guān)系,其中節(jié)點(diǎn)連通度定義為網(wǎng)絡(luò)中節(jié)點(diǎn)的一跳鄰居節(jié)點(diǎn)的平均個(gè)數(shù),節(jié)點(diǎn)連通度從18變化到34,網(wǎng)絡(luò)中只有一個(gè)惡意節(jié)點(diǎn)隨機(jī)分布在正方形區(qū)域內(nèi)。

圖8 單獨(dú)篡改跳數(shù),篡改坐標(biāo)攻擊,安全定位算法以及無(wú)攻擊下的DV-Hop定位性能比較

從圖8中我們可以看到:①4種情況下的DV-Hop定位誤差隨著節(jié)點(diǎn)連通度的增加而減小;②單獨(dú)篡改跳數(shù)信息和單獨(dú)篡改坐標(biāo)信息攻擊下的DV-Hop定位誤差遠(yuǎn)遠(yuǎn)大于無(wú)攻擊下的DV-Hop定位誤差;即使只有一個(gè)惡意節(jié)點(diǎn),單獨(dú)篡改跳數(shù)信息和單獨(dú)篡改坐標(biāo)信息的DV-Hop定位誤差相對(duì)于無(wú)攻擊下的DV-Hop分別提高了138.68%和61.35%,說(shuō)明惡意節(jié)點(diǎn)篡改信息對(duì)DV-Hop定位的影響是巨大的;③單獨(dú)篡改跳數(shù)信息時(shí)DV-Hop的定位誤差要大于單獨(dú)篡改坐標(biāo)信息時(shí)的誤差,這說(shuō)明篡改跳數(shù)信息對(duì)DV-Hop定位造成的影響更為嚴(yán)重;④安全定位算法定位精度幾乎和無(wú)攻擊下的DV-Hop定位精度相同,事實(shí)上,安全定位算法的定位誤差相對(duì)于無(wú)攻擊下的DV-Hop定位誤差僅提高0.79%,相差很小,這說(shuō)明我們的安全定位算法有效的消除了惡意節(jié)點(diǎn)篡改信息對(duì)DV-Hop造成的影響。

4.2.2 惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中不同位置的DV-Hop安全定位分析

惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中的位置對(duì)DV-Hop定位的影響程度也不同,我們考慮惡意節(jié)點(diǎn)分別在距某個(gè)信標(biāo)節(jié)點(diǎn)較近的位置和網(wǎng)絡(luò)正中間的位置這兩種情況。當(dāng)惡意節(jié)點(diǎn)距某個(gè)信標(biāo)節(jié)點(diǎn)較近,而距其他3個(gè)信標(biāo)節(jié)點(diǎn)較遠(yuǎn)時(shí),惡意節(jié)點(diǎn)對(duì)該信標(biāo)節(jié)點(diǎn)信息的篡改會(huì)影響到網(wǎng)絡(luò)中大部分正常節(jié)點(diǎn),而對(duì)其他3個(gè)信標(biāo)節(jié)點(diǎn)信息的篡改影響到的節(jié)點(diǎn)是極少的。當(dāng)惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中間時(shí),對(duì)4個(gè)信標(biāo)節(jié)點(diǎn)信息的篡改都會(huì)影響到網(wǎng)絡(luò)中一部分正常節(jié)點(diǎn)。接下來(lái)我們通過(guò)具體的仿真實(shí)驗(yàn)來(lái)說(shuō)明這兩種情況下惡意節(jié)點(diǎn)對(duì)DV-Hop定位的影響,同時(shí)驗(yàn)證安全定位算法的有效性。

如圖9所示,描述了惡意節(jié)點(diǎn)分別在網(wǎng)絡(luò)中間和在靠近信標(biāo)節(jié)點(diǎn)位置時(shí),DV-Hop定位誤差與節(jié)點(diǎn)連通度的關(guān)系,網(wǎng)絡(luò)中惡意節(jié)點(diǎn)只有一個(gè),其中惡意節(jié)點(diǎn)只進(jìn)行篡改跳數(shù)信息的攻擊。從圖9中可以看出,惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中間時(shí),DV-Hop的定位誤差明顯比惡意節(jié)點(diǎn)在角落時(shí)大,其中惡意節(jié)點(diǎn)在中間時(shí)DV-Hop平均定位誤差為0.9871r,惡意節(jié)點(diǎn)在角落時(shí)DV-Hop平均定位誤差為0.6706r,惡意節(jié)點(diǎn)在中間的DV-Hop平均定位誤差相對(duì)于惡意節(jié)點(diǎn)在角落時(shí)提高了47.20%,說(shuō)明惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中間時(shí),對(duì)4個(gè)信標(biāo)節(jié)點(diǎn)信息的篡改,能夠影響到的正常節(jié)點(diǎn)更多,造成的破壞也更為嚴(yán)重。同時(shí),我們可以看到安全定位算法有效的檢測(cè)出了惡意節(jié)點(diǎn),消除了惡意節(jié)點(diǎn)篡改信息對(duì)DV-Hop的影響。此外,我們也研究了惡意節(jié)點(diǎn)篡改坐標(biāo)信息時(shí)的情況,得出的結(jié)論和篡改跳數(shù)信息時(shí)相似。

圖9 惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中不同位置對(duì)DV-Hop定位的影響

4.2.3 不同惡意節(jié)點(diǎn)數(shù)量下的DV-Hop安全定位分析

網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)量對(duì)DV-Hop定位也具有很大的影響,圖10描述的是惡意節(jié)點(diǎn)數(shù)量與DV-Hop定位誤差之間的關(guān)系。仿真中,未知節(jié)點(diǎn)190個(gè),惡意節(jié)點(diǎn)隨機(jī)分布在網(wǎng)絡(luò)中并且個(gè)數(shù)從1到7變化,所有惡意節(jié)點(diǎn)都只單獨(dú)篡改跳數(shù)信息。從圖10中我們可以看到:①隨著惡意節(jié)點(diǎn)數(shù)量的增加,DV-Hop的定位誤差急劇增長(zhǎng);②安全定位算法的定位誤差與無(wú)攻擊下的DV-Hop定位誤差相差不大,說(shuō)明當(dāng)網(wǎng)絡(luò)中存在多個(gè)惡意節(jié)點(diǎn)時(shí),我們的安全定位算法依然能夠發(fā)揮有效作用。實(shí)際上,安全定位算法的平均定位誤差相對(duì)于無(wú)攻擊下DV-Hop提高了3.07%。安全定位算法的誤差上升的主要原因是網(wǎng)絡(luò)中惡意節(jié)點(diǎn)剔除影響了原網(wǎng)絡(luò)節(jié)點(diǎn)的分布,從而造成有一些節(jié)點(diǎn)誤差偏大。事實(shí)上,當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)的密度較大時(shí),這種影響也將變得很小。此外,當(dāng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)量不斷增加時(shí),出現(xiàn)第2種謊報(bào)模型的幾率也會(huì)增加,而一旦出現(xiàn)這種情況,我們的安全定位算法將會(huì)失效。

圖10 不同惡意節(jié)點(diǎn)數(shù)量下DV-Hop安全定位性能

4.3 本文算法與相似文獻(xiàn)的對(duì)比

在這一節(jié)我們將會(huì)把本文提出的安全定位算法和文獻(xiàn)[16]中的SLA算法進(jìn)行對(duì)比。選擇文獻(xiàn)[16]的原因在于:①本文提出的算法和SLA算法都能解決普通節(jié)點(diǎn)進(jìn)行欺騙攻擊的模型;②兩者都是集中式算法。我們主要從檢測(cè)效率和定位性能兩方面對(duì)兩個(gè)算法進(jìn)行定性分析。在檢測(cè)效率方面:我們提出的安全定位算法有效地解決了本提出的3種欺騙攻擊模型,且在惡意節(jié)點(diǎn)不共謀的情況下,檢測(cè)概率達(dá)到100%,但是SLA算法只有在惡意節(jié)點(diǎn)進(jìn)行虛報(bào)較短距離時(shí)有很好的檢測(cè)效果,對(duì)于虛增距離的情況還是無(wú)法解決。在定位性能方面:SLA算法由于無(wú)法解決虛增距離的攻擊,所以總體而言定位精度比較差,而本文提出的全定位算法的定位性能和無(wú)攻擊下的DV-Hop算法相差無(wú)幾。所以,綜合來(lái)說(shuō)本文提出的安全定位算法無(wú)論是檢測(cè)效率還是定位性能都要優(yōu)于文獻(xiàn)[16]中的SLA算法。

5 結(jié)束語(yǔ)

本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中距離無(wú)關(guān)的定位技術(shù),提出了DV-Hop定位中普通節(jié)點(diǎn)被俘獲的欺騙攻擊模型,分析了這種欺騙攻擊模型對(duì)DV-Hop定位過(guò)程的影響,說(shuō)明了DV-Hop定位過(guò)程安全的重要性。接著本文提出了一種抵御欺騙攻擊的安全定位算法,在普通節(jié)點(diǎn)端提出基于發(fā)送-轉(zhuǎn)發(fā)信息一致性的檢測(cè)方法來(lái)檢測(cè)惡意節(jié)點(diǎn),在Sink節(jié)點(diǎn)端提出基于消息轉(zhuǎn)發(fā)鏈舉證的檢測(cè)機(jī)制來(lái)確定惡意節(jié)點(diǎn)。仿真結(jié)果驗(yàn)證了所提出的安全定位方法能有效的濾除惡意節(jié)點(diǎn),降低欺騙攻擊對(duì)DV-Hop定位的影響,實(shí)現(xiàn)安全定位。當(dāng)然本文所提出的安全定位方法仍然有缺點(diǎn),比如,本文算法需要重啟定位來(lái)消除惡意節(jié)點(diǎn)對(duì)DV-Hop定位的影響,這對(duì)傳感器節(jié)點(diǎn)的能耗是一個(gè)較大的挑戰(zhàn);本文算法對(duì)第2種謊報(bào)模型是無(wú)效的,然而它確實(shí)存在。因此,本文未來(lái)工作可以研究如何設(shè)計(jì)出一套無(wú)需重啟定位的簡(jiǎn)單有效的安全定位機(jī)制以及如何解決惡意節(jié)點(diǎn)的共謀攻擊等問(wèn)題。

[1] 姚英彪,陳仙云. 基于節(jié)點(diǎn)前進(jìn)跳距期望的WSNs分布式定位求精算法[J]. 傳感技術(shù)學(xué)報(bào),2014,27(8):1130-1137.

[2] Yao Yingbiao,Jiang Nanlan. Distributed Wireless Sensor Network Localization Based on Weighted Search[J]. Computer Networks,2015,86(5):57-75.

[3] Mort Naraghi-Pour,Gustavo Chacon Rojas. A Novel Algorithm for Distributed Localization in Wireless Sensor Networks[J]. ACM Transactions on Sensor Networks,2014,11(1):1-25.

[4] 王千,金光,鈕俊. 一種基于RSSI的混合定位算法[J]. 傳感技術(shù)學(xué)報(bào),2015,28(12):1823-1829.

[5] Yao Yingbiao,Han Qi,Xu Xiaorong,et al. A RSSI-Based Distributed Weighted Search Localization Algorithm for WSNs[J]. International Journal of Distributed Sensor Networks,2015,Article ID 293403,11 pages.

[6] 葉阿勇,馬建峰,裴慶祺,等. 無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全研究進(jìn)展[J]. 通信學(xué)報(bào),2009,30(10):74-84.

[7] Suo Hui,Wan Jiafu,Huang Lian,et al. Issues and Challenges of Wireless Sensor Networks Localization in Emerging Applications[C]//2012 International Conference on Computer Science and Electronics Engineering,2012:447-451.

[8] Wu Junfeng,Chen Honglong,Lou Wei,et al. Label-Based DV-Hop Localization Against Wormhole Attacks in Wireless Sensor Networks[C]//2010 IEEE Fifth International Conference on Networking,Architecture and Storage(NAS),2010:79-88.

[9] Ren X,Yang W. Method of Detecting the Sybil Attack Based On Ranging in Wireless Sensor Network[C]//5th International Conference on Wireless Communications,Networking and Mobile Computing,IEEE Computer Society,2009.

[10] 陳宜,蔣朝惠,郭春. 一種抗獨(dú)立攻擊的WSN三維安全定位算法[J]. 傳感技術(shù)學(xué)報(bào),2015,28(11):1702-1707.

[11] Amal Abdelkarim,Abderrahim Benslimane,Issam Mabrouki,et al. SecAT-Dist:A Novel Secure AT-Dist Localization Scheme for Wireless Sensor Networks[C]//Vehicular Technology Conference(VTC Fall),2012:1-5.

[12] Manish M Patel,Akshai Aggarwal. Security Attacks in Wireless Sensor Networks:A Survey[C]//Intelligent Systems and Signal Processing(ISSP),2013:329-333.

[13] 向滿天,王勝,楊友華. 基于閾值機(jī)制與距離校正的WSN改進(jìn)DV-Hop定位算法[J]. 傳感技術(shù)學(xué)報(bào),2016,29(6):920-926.

[14] 趙雁航,錢(qián)志鴻,尚小航,等. 基于跳數(shù)修正粒子群優(yōu)化的WSN定位算法[J]. 通信學(xué)報(bào),2013,34(9):105-114.

[15] Li Mudong,Xiong Wei,Guo Long. Improvement of DV-Hop Localization Based on Artificial Bee Colony Algorithm[J]. Computer Science,2013,40(1):33-36.

[16] Anjum F,Pandey S,Agrawal P. Secure Localization in Sensor Networks Using Transmission Range Variation[C]//IEEE International Conference on Mobile Adhoc and Sensor Systems Conference,2005:195-203.

[17] Avinash Srinivasan,Joshua Teitelbaum,Jie Wu. DRBTS:Distributed Reputation-Based Beacon Trust System[C]//2006 2nd IEEE International Symposium on Dependable,Autonomic and Secure Computing,2006:277-283.

[18] Murtuza Jadliwala,Sheng Zhong,Shambhu Upadhyaya,et al. Secure Distance-Based Localization in the Presence of Cheating Beacon Nodes[J]. IEEE Transactions on Mobile Computing[J]. 2010,9(6):810-823.

鄒 柯(1992-),男,2014年于蘇州科技大學(xué)獲得電子信息科學(xué)與技術(shù)學(xué)士學(xué)位,現(xiàn)為杭州電子科技大學(xué)信息與通信工程專(zhuān)業(yè)的研究生,主要研究方向?yàn)閭鞲衅骶W(wǎng)絡(luò),無(wú)線傳感器網(wǎng)絡(luò)安全,141080004@hdu.edu.cn;

姚英彪(1976-),男,2006年于浙江大學(xué)獲得通信與信息系統(tǒng)博士學(xué)位,現(xiàn)為杭州電子科技大學(xué)通信工程學(xué)院的教授,中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,主要研究方向?yàn)榍度胧较到y(tǒng)的硬件/軟件協(xié)同設(shè)計(jì),并行處理,多媒體信號(hào)處理和無(wú)線傳感器網(wǎng)絡(luò)等,yaoyb@hdu.edu.cn。

DV-Hop Secure Localization Algorithm Against Spoofing Attack*

ZOU Ke,YAO Yingbiao*
(School of communication engineering,Hangzhou Dianzi University,Hangzhou 310018,China)

Aiming at range-free based positioning technology in wireless sensor network,we propose a spoofing attack model with normal nodes compromised in the DV-Hop localization procedure and analyze the effects of the spoofing attack. Then,a DV-Hop secure localization scheme against the spoofing attack is proposed. Firstly,for the normal nodes,we put forward a detection mechanism,based on transmitting-forwarding information consistency,to detect malicious nodes. Secondly,for the Sink node,we put forward a detection mechanism,based on message forwarding chain,to identify the malicious nodes. Finally,when the Sink node detects that there has spoofing attacks in the networks,it broadcasts malicious nodes and then restarts the position process. The simulation results illustrate that the proposed secure localization scheme can efficiently filter the malicious nodes and the positioning performance of secure localization algorithm is similar to the normal DV-Hop positioning. Thus,the proposed algorithm can effectively solves the impact of the spoofing attack on the DV-Hop positioning process.

wireless sensor networks;spoofing attack;secure localization;DV-Hop localization

項(xiàng)目來(lái)源:浙江省重點(diǎn)科技創(chuàng)新團(tuán)隊(duì)項(xiàng)目(2013TD03);國(guó)家自然科學(xué)基金項(xiàng)目(61671192);浙江省自然科學(xué)基金項(xiàng)目(LY15F010008)

2016-07-25 修改日期:2016-12-15

TN918.91

A

1004-1699(2017)04-0603-08

C:7230

10.3969/j.issn.1004-1699.2017.04.021