基于獨立監(jiān)督網(wǎng)絡(luò)的選擇性轉(zhuǎn)發(fā)攻擊檢測*

馬 吉杜永文夏金棕

(蘭州交通大學(xué)電子與信息工程學(xué)院，甘肅 蘭州 730070)

隨著5G 時代到來，物聯(lián)網(wǎng)技術(shù)飛速發(fā)展，無線傳感器網(wǎng)絡(luò)(Wireless Senor Networks，WSNs)作為物聯(lián)網(wǎng)的重要組成部分，其安全問題受到了研究者的廣泛關(guān)注。 分簇WSNs 可以節(jié)省節(jié)點能量消耗，提高傳輸效率，具有更好的表現(xiàn)。 但是，惡劣的環(huán)境和開放的通信，使分簇WSNs 很容易受到攻擊[1]。 選擇性轉(zhuǎn)發(fā)攻擊是一種常見的網(wǎng)絡(luò)攻擊方式，當惡意節(jié)點在接收到其他正常節(jié)點傳遞來消息時，故意對消息進行部分或全部丟棄，以此來破壞節(jié)點正常的數(shù)據(jù)傳輸。 此外，惡意節(jié)點隨機丟棄接收到的數(shù)據(jù)包，但在未接收到其他節(jié)點傳輸?shù)臄?shù)據(jù)包時，其表現(xiàn)得與正常節(jié)點一致，具有很強的隱蔽性和破壞性[2]。

目前，對惡意節(jié)點選擇性轉(zhuǎn)發(fā)攻擊的檢測方法主要有:

①采用多路徑路由的方法:Karlof 等人[3]使用多路徑路由來應(yīng)對選擇性轉(zhuǎn)發(fā)攻擊，避免數(shù)據(jù)包被單路徑上的惡意節(jié)點丟棄，使數(shù)據(jù)包安全到達基站。 Patil等人[4]提出了一種多數(shù)據(jù)流拓撲(Multidataflow Topologies，MDT)方法來對抗選擇性轉(zhuǎn)發(fā)攻擊。 利用MDT 將傳感器節(jié)點劃分為雙數(shù)據(jù)流拓撲，如果一個拓撲中存在惡意節(jié)點，基站仍然可以從其他拓撲獲取數(shù)據(jù)包。

②采用分布式的檢測方法:Xiao 等人[5]和Yu等人[6]研究了一種利用中間節(jié)點的多跳確認發(fā)出警報的分布式檢測方案。 基站和源節(jié)點可以使用更復(fù)雜的入侵檢測系統(tǒng)算法來做出決策和響應(yīng)。Kolias 等人[7]研究了一種基于簇頭節(jié)點的分布式入侵檢測系統(tǒng)，其中監(jiān)測功能由簇頭節(jié)點實現(xiàn)。 Zhang等人[8]提出了一種名為E-watchdog 的方案，使用多個檢測代理的報告來檢測不良行為，使攻擊者的虛假報告通過選舉算法被過濾掉。

③采用設(shè)置監(jiān)督節(jié)點方法:Hai 等人[9]研究了將綜合聲譽價值作為簇頭和監(jiān)督節(jié)點的選擇條件，能夠選出相對較安全的節(jié)點作為簇頭和監(jiān)督節(jié)點。Derhab 等人[10]研究對抗上游節(jié)點攻擊，提出了一種一維單類分類器，稱為松弛流守恒約束，提高了監(jiān)控函數(shù)在判斷被監(jiān)控節(jié)點合法或惡意時的準確性。Singh 等人[11]提出一種基于學(xué)習(xí)的檢測方法，使用特定規(guī)則和預(yù)定義的參數(shù)訓(xùn)練監(jiān)督節(jié)點，來分析簇頭是否是惡意的。

分析以上述方法，可以發(fā)現(xiàn)主要有以下特點:

①多路徑路由的方法，可以確保數(shù)據(jù)包被基站成功接收，但在傳輸過程中會產(chǎn)生大量的數(shù)據(jù)包轉(zhuǎn)發(fā)，對節(jié)點造成較大的能量損耗。

②分布式的檢測方法，能夠?qū)W(wǎng)絡(luò)中各節(jié)點進行監(jiān)聽，但需要選取安全的節(jié)點，并且選取的節(jié)點在網(wǎng)絡(luò)中進行多項任務(wù)，增加節(jié)點的能量消耗，造成網(wǎng)絡(luò)中關(guān)鍵節(jié)點的提前死亡。

③設(shè)置監(jiān)督節(jié)點方法，能夠提高攻擊的檢測效率，但監(jiān)督節(jié)點與其他節(jié)點處于同一網(wǎng)絡(luò)時，會使監(jiān)督節(jié)點監(jiān)聽信息不能發(fā)送到基站。 并且惡意節(jié)點擔(dān)任監(jiān)督節(jié)點時，會與其他惡意節(jié)點發(fā)起勾結(jié)攻擊，隱瞞數(shù)據(jù)包丟棄的狀況，向檢測節(jié)點提供錯誤的監(jiān)聽信息，從而對網(wǎng)絡(luò)造成更大的破壞[12]。

根據(jù)上述內(nèi)容，本文提出基于獨立監(jiān)督網(wǎng)絡(luò)的選擇性轉(zhuǎn)發(fā)攻擊檢測方案(Independent Monitoring Network for Selective Forwarding Attack Detection，IMN-SF)。 該方法有效地提高了對惡意節(jié)點的檢測率，降低了誤檢率，提高網(wǎng)絡(luò)生存時間。

1 監(jiān)督網(wǎng)絡(luò)

1.1 監(jiān)督網(wǎng)絡(luò)設(shè)計

為使監(jiān)督節(jié)點能有效地工作，需要保證監(jiān)督節(jié)點所處環(huán)境的安全和確保監(jiān)督信息能夠被檢測節(jié)點成功接收。 獨立監(jiān)督節(jié)點的網(wǎng)絡(luò)設(shè)計的主要特點有:

①監(jiān)督節(jié)點在基站的監(jiān)督下進行工作，并且定期在網(wǎng)絡(luò)中進行安全確認檢查。

②監(jiān)督節(jié)點的相關(guān)信息由基站管理，網(wǎng)絡(luò)中其他節(jié)點不與監(jiān)督節(jié)點進行數(shù)據(jù)交換。 對監(jiān)督節(jié)點的選取，是由基站根據(jù)簇頭節(jié)點位置做出選擇和激活，簇頭節(jié)點不參與監(jiān)督節(jié)點的選取。

③監(jiān)督節(jié)點網(wǎng)絡(luò)中采用多路徑路由。 監(jiān)督節(jié)點數(shù)量遠遠少于普通節(jié)點數(shù)量，在能量消耗和通信開銷上，低于傳感器網(wǎng)絡(luò)多路徑路由的能耗。 保證監(jiān)督節(jié)點信息能被正常接收，不會因信道質(zhì)量差而導(dǎo)致數(shù)據(jù)包丟棄。

④基站通過接收并讀取監(jiān)督節(jié)點日志來了解傳輸信道中各簇頭節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā)情況，以及當前信道狀態(tài)。 通過基站自身強大的計算能力，能夠?qū)π诺乐写嬖诘漠惓Ｇ闆r做出及時的響應(yīng)，并做出較好的策略調(diào)整。

1.2 監(jiān)督節(jié)點的設(shè)置

無線傳感器網(wǎng)絡(luò)通過分簇來均分能耗到每個節(jié)點，延長了網(wǎng)絡(luò)生存時間。 簇頭(Cluster Head，CH)選取主要根據(jù)協(xié)議產(chǎn)生，簇頭節(jié)點的位置和數(shù)量存在隨機性。

圖1 獨立監(jiān)督網(wǎng)絡(luò)圖

根據(jù)以上考慮，采用將多個監(jiān)督節(jié)點固定在確定位置，監(jiān)督節(jié)點通過調(diào)節(jié)接收信號強度，有效監(jiān)聽不同范圍內(nèi)簇頭的傳輸情況。 基站根據(jù)簇頭節(jié)點地理位置信息，激活離簇頭最近的監(jiān)督節(jié)點來負責(zé)監(jiān)聽區(qū)域內(nèi)的簇頭節(jié)點。 監(jiān)督節(jié)點之間建立獨立的網(wǎng)絡(luò)路由來傳輸監(jiān)聽信息，防止在無線傳感器網(wǎng)絡(luò)中，監(jiān)聽信息被惡意節(jié)點丟棄。

1.3 監(jiān)督節(jié)點的選擇

普通節(jié)點根據(jù)簇頭選擇協(xié)議進行簇頭的選取，被選取成為簇頭的節(jié)點廣播位置信息，基站根據(jù)CHi位置信息(xi，yi)和監(jiān)督節(jié)點INk的位置信息(xk，yk)，采用歐幾里得度量來計算節(jié)點之間的距離。 CHi到INk的歐幾里得度量如式(1)所示:

基站計算所有監(jiān)督節(jié)點(IN1到INk)與簇頭CHi的距離，如式(2)所示:

通過計算min{Di}，激活離CHi最近的監(jiān)督節(jié)點來監(jiān)聽簇頭，并對簇頭接收轉(zhuǎn)發(fā)信息進行記錄。隨著分簇的完成，監(jiān)督節(jié)點IN1到INk生成與簇頭的距離信息，選取可監(jiān)聽到的最遠簇頭節(jié)點的距離來調(diào)整功率，動態(tài)調(diào)節(jié)監(jiān)聽區(qū)域范圍。

在監(jiān)督節(jié)點選擇過程中，基站通過計算節(jié)點之間的距離來激活最近的監(jiān)督節(jié)點。 簇頭節(jié)點不參與監(jiān)督節(jié)點的選取，對監(jiān)聽自身轉(zhuǎn)發(fā)情況的監(jiān)督節(jié)點信息并不清楚。 因此保護了監(jiān)督節(jié)點信息，提高了監(jiān)督節(jié)點的安全性和可靠性。

2 監(jiān)督網(wǎng)絡(luò)的運行

2.1 監(jiān)督節(jié)點間信息采集

本文將監(jiān)督節(jié)點分為兩類:1.源監(jiān)督節(jié)點(Source Inspector Node，SIN)2.路徑監(jiān)督節(jié)點(Path Inspector Node，PIN)。 SIN 監(jiān)聽轉(zhuǎn)發(fā)簇內(nèi)成員數(shù)據(jù)的簇頭，PIN監(jiān)聽轉(zhuǎn)發(fā)其他簇頭數(shù)據(jù)的簇頭。

如圖2 所示，當CH1轉(zhuǎn)發(fā)簇內(nèi)成員信息時，IN1為CH1的SIN 和CH2的PIN，IN2為CH3和CH4的PIN。 當CH5轉(zhuǎn)發(fā)簇內(nèi)成員信息時，IN2為CH5的SIN 和CH4的PIN。

圖2 監(jiān)督簇頭

由于傳感器網(wǎng)絡(luò)中節(jié)點數(shù)據(jù)是以廣播的形式發(fā)送，監(jiān)督節(jié)點在主動監(jiān)聽簇頭時，能夠監(jiān)聽簇頭接收數(shù)據(jù)長度和發(fā)送數(shù)據(jù)長度，有效地記錄簇頭對數(shù)據(jù)的收發(fā)情況。

2.2 簇頭收發(fā)數(shù)據(jù)計算

若CHi的簇內(nèi)有k個成員，分別為CMi＝[M1，M2，…，Mk]。 在周期T內(nèi)成員k發(fā)送數(shù)據(jù)長度為，因此簇頭接收數(shù)據(jù)總長度RLi如式(3)所示:

當接收到長度為RLi的數(shù)據(jù)后，對接收數(shù)據(jù)進行融合，轉(zhuǎn)發(fā)數(shù)據(jù)的長度SLi如式(4)所示:

式中:Lselfi為CHi自身收集到的數(shù)據(jù)長度，當簇頭僅轉(zhuǎn)發(fā)其他簇頭信息時Lselfi＝0，δ為數(shù)據(jù)融合率(0<δ≤1)，δ值越小表示簇頭節(jié)點對數(shù)據(jù)轉(zhuǎn)發(fā)效率越高。α表示惡意節(jié)點轉(zhuǎn)發(fā)率，其中0≤α≤1，當α＝0 時表示惡意節(jié)點將接收到的數(shù)據(jù)包全部丟棄，此階段表示為選擇性轉(zhuǎn)發(fā)攻擊中的黑洞攻擊，當0<α≤1 表示惡意節(jié)點將接收到的數(shù)據(jù)包隨機丟棄，此階段表示為選擇性轉(zhuǎn)發(fā)攻擊中的灰洞攻擊和開/關(guān)攻擊。

數(shù)據(jù)從CHi發(fā)送到基站的傳輸路線way(i，Sink)，如式(5)所示。

式中:Sink 表示基站或檢測節(jié)點，數(shù)據(jù)由CHi發(fā)送到CHN，PIN 在路徑中會監(jiān)聽到上游簇頭發(fā)送的消息，并將這些信息通過監(jiān)督網(wǎng)絡(luò)發(fā)送回SIN。

由于信道中存在信道質(zhì)量問題，發(fā)送的數(shù)據(jù)包可能會被丟棄，當信道丟包率為ls(0≤ls<1)時，ls的取值越小，表示信道狀態(tài)越好，下一節(jié)點接收到的數(shù)據(jù)長度RLi＋1i表示為:

若SIN 接收到基站發(fā)送的日志請求，表示數(shù)據(jù)包被成功接收，若在規(guī)定時間內(nèi)未收到PIN 發(fā)送的確認包和基站日志請求，表示數(shù)據(jù)包在傳輸過程中被信道或惡意節(jié)點丟棄，SIN 將記錄的日志發(fā)送給基站。 基站計算數(shù)據(jù)包傳輸路徑中簇頭的轉(zhuǎn)發(fā)率，對簇頭進行分析和做出相應(yīng)的決策。

2.3 監(jiān)督節(jié)點與基站協(xié)調(diào)工作

基站接收到CHi簇內(nèi)成員采集的數(shù)據(jù)時，會根據(jù)數(shù)據(jù)包來源，向CHi的監(jiān)督節(jié)點請求日志。 當CHi發(fā)送的數(shù)據(jù)包被其他下游簇頭丟棄時，SIN 會主動發(fā)送日志到基站。 基站根據(jù)日志來對數(shù)據(jù)包傳輸路徑中的轉(zhuǎn)發(fā)簇頭進行分析。

其中數(shù)據(jù)包傳輸路徑為way(i，Sink)，日志內(nèi)容如式(7)所示:

式中:i≤M≤N，式(8)中l(wèi)ogn表示監(jiān)督CHn的監(jiān)督節(jié)點生成的監(jiān)聽信息。 其中當M＝N時表示基站成功接收CHi所發(fā)送的消息，當M

轉(zhuǎn)發(fā)率作為判斷選擇性轉(zhuǎn)發(fā)攻擊的重要依據(jù)，會受到環(huán)境等眾多因素的影響[13]。 基站通過讀取LOG 中的信息來計算信道中各節(jié)點轉(zhuǎn)發(fā)率，分別計算生成簇頭節(jié)點轉(zhuǎn)發(fā)率NR 和信道狀態(tài)LR 如式(9)和式(11)所示:

其中式(10)表示傳輸信道中CHn轉(zhuǎn)發(fā)率。 式(12)中LRn＋1n表示數(shù)據(jù)從CHn發(fā)送到CHn＋1時信道丟包率，0≤≤1，越大表示CHn到CHn＋1信道傳輸質(zhì)量越差，＝0 時，表示數(shù)據(jù)包在傳輸信道中未出現(xiàn)數(shù)據(jù)包丟棄。

基站通過計算NR 和LR，可以得到數(shù)據(jù)從CHi到基站的數(shù)據(jù)傳輸情況。 ?1表示節(jié)點正常轉(zhuǎn)發(fā)率閾值，當?1≤NRn則表示CHn為正常簇頭節(jié)點，否則認為節(jié)點為惡意簇頭節(jié)點。 ?2表示信道正常丟包閾值，當LRn＋1n

3 獨立監(jiān)督網(wǎng)絡(luò)檢測方法流程

根據(jù)上述內(nèi)容給出獨立監(jiān)督網(wǎng)絡(luò)選擇性轉(zhuǎn)發(fā)攻擊檢測方法的流程圖如圖3 所示。

圖3 獨立監(jiān)督網(wǎng)絡(luò)檢測方法流程

4 實驗結(jié)果與分析

4.1 實驗環(huán)境

本小節(jié)對前文提出的檢測方案進行性能評估。采用Python3.0 實驗仿真環(huán)境對所提出算法進行驗證。 實驗?zāi)M設(shè)置300個同構(gòu)傳感器節(jié)點，隨機分布在300 m×300 m 的區(qū)域內(nèi)。 使用LEACH 協(xié)議進行分簇，同時生成一定比例惡意節(jié)點，惡意節(jié)點根據(jù)自身情況隨機發(fā)起選擇性轉(zhuǎn)發(fā)攻擊，仿真參數(shù)如表1 所示。

表1 仿真參數(shù)表

4.2 實驗結(jié)果分析

將IMN-SF 與Two-hops[10]方案(分布式的檢測方法)、PHACK[14]方案(多路徑路由的方法)、和DCA-SF[15]方案(設(shè)置監(jiān)督節(jié)點的方法)進行仿真實驗。 在惡意節(jié)點丟包率為10%和20%的情況下進行對比，隨著惡意節(jié)點比例和信道丟包率的變化，對四種方案的檢測率和誤檢率進行仿真。

4.2.1 檢測率

檢測率即檢測概率，它是檢測到的惡意節(jié)點數(shù)與全部惡意節(jié)點數(shù)的比值。 在信道10%丟包率的情況下，考察惡意節(jié)點丟包率和惡意節(jié)點比例對4種方案檢測率的影響，結(jié)果如圖4(a)和圖4(b)所示。 在惡意節(jié)點比例(占網(wǎng)絡(luò)節(jié)點總數(shù)的20%)一定時，考察惡意節(jié)點丟包率和信道丟包率對惡意節(jié)點檢測率的影響，結(jié)果如圖5(a)和圖5(b)所示。

圖5 不同信道丟包率的檢測率對比圖

由圖4(a)和圖4(b)可知。

圖4 不同比例惡意節(jié)點的檢測率對比圖

①Two-hops 方案和PHACK 方案采用傳輸確認包的方法，在確認包發(fā)送的過程中，當傳輸鏈路中出現(xiàn)較少惡意節(jié)點時，可以有效地檢測出惡意節(jié)點。但當鏈路中出現(xiàn)多個惡意節(jié)點時，發(fā)送的確認包被其他惡意節(jié)點所丟棄，這樣會導(dǎo)致大量的惡意節(jié)點不能被及時地檢測出來。

②DCA-SF 方案采用的是簇內(nèi)選取監(jiān)督節(jié)點，這使得當監(jiān)督節(jié)點為惡意節(jié)點時，惡意監(jiān)督節(jié)點會隱瞞數(shù)據(jù)包丟棄，導(dǎo)致無法檢測出部分惡意節(jié)點。IMN-SF 方案通過設(shè)置獨立的監(jiān)督網(wǎng)絡(luò)，有效保證了監(jiān)督節(jié)點的安全，使檢測節(jié)點可以接收到準確的信息，因此在檢測率上高于其他3 種方法。

由圖5(a)和圖5(b)可知。

①Two-hops 方案和PHACK 方案主要采用傳輸確認包的方法，因此信道丟包率增加會造成確認報文的丟棄，信道丟包率對檢測率的影響較大。

②DCA-SF 方案的監(jiān)督節(jié)點在數(shù)據(jù)包傳輸信道內(nèi)發(fā)送統(tǒng)計數(shù)據(jù)，因此在鏈路質(zhì)量較差時，會導(dǎo)致統(tǒng)計數(shù)據(jù)包的丟棄。 IMN-SF 采用獨立監(jiān)督網(wǎng)絡(luò)，LOG由監(jiān)督網(wǎng)絡(luò)進行多路徑路由發(fā)送，受到鏈路丟包率的影響較少，檢測節(jié)點能夠接收到監(jiān)督節(jié)點的監(jiān)聽信息。

設(shè)立獨立的監(jiān)督節(jié)點網(wǎng)絡(luò)，能夠有效降低傳輸信道丟包所導(dǎo)致的監(jiān)督信息數(shù)據(jù)包被丟棄的現(xiàn)象，保證檢測節(jié)點能夠正常接收到監(jiān)督信息，對網(wǎng)絡(luò)內(nèi)節(jié)點進行正確判斷，從而提高檢測率。

4.2.2 誤檢率

當信道丟包率為10%時，考察惡意節(jié)點丟包率和惡意節(jié)點比例對4 種方案誤警率的影響，如圖6(a)和圖6(b)所示。 然后，在惡意節(jié)點比例(占網(wǎng)絡(luò)節(jié)點總數(shù)的20%)一定時，考察惡意節(jié)點丟包率和信道丟包率對誤警率的影響，結(jié)果如圖7(a)和圖7(b)所示。

圖6 不同比例惡意節(jié)點的誤檢率對比圖

圖7 不同信道丟包率的誤檢率對比圖

由圖6(a)和圖6(b)對比可知道，4 種方法都是針對簇頭節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā)率進行監(jiān)督，惡意節(jié)點數(shù)量的增多，對檢測方法誤檢率的影響并不明顯。

通過對圖7(a)和圖7(b)對比可知。

①Two-hops 方案和PHACK 方案分別采用多跳確認和每跳確認的方法。 主要是利用發(fā)送確認包來向檢測節(jié)點通知節(jié)點數(shù)據(jù)包的轉(zhuǎn)發(fā)率，在確認包傳輸過程中，受到信道通信質(zhì)量的影響，當產(chǎn)生的確認數(shù)據(jù)包被丟棄時，會導(dǎo)致檢測節(jié)點將正常節(jié)點誤判為惡意節(jié)點，所以隨著信道丟包率的升高，兩種方法的誤檢率顯著升高。

②DCA-SF 方案主要采用聚類算法，在信道丟包率較低時，對節(jié)點的判斷較為準確。 隨著信道丟包率的升高，當簇頭長期處于通信質(zhì)量較差的傳輸路徑時，會將正常簇頭誤判為惡意節(jié)點，導(dǎo)致誤檢率升高。 DCA-SF 方案隨著信道丟包率的升高，開始逐漸出現(xiàn)對正常節(jié)點的誤判。

③IMN-SF 方案采用獨立監(jiān)督節(jié)點網(wǎng)絡(luò)，可以有效地避免監(jiān)督信息由于信道質(zhì)量問題而導(dǎo)致的數(shù)據(jù)包丟棄，隨著監(jiān)督信息的匯總，可以有效判斷出傳輸質(zhì)量較差的信道并改變簇頭節(jié)點的傳輸路由，從而減少由于信道質(zhì)量所導(dǎo)致的數(shù)據(jù)包丟棄。

通過實驗對比，證明IMN-SF 方案在誤檢率上低于其他3 種方法，減少正常節(jié)點被誤判為惡意節(jié)點的概率，提高網(wǎng)絡(luò)的生存周期。

4.3.3 網(wǎng)絡(luò)能耗

本文通過設(shè)置100個傳感器節(jié)點，將IMN-SF與其他3 種方案進行能耗對比，隨著周期的增加，能耗情況如圖8 所示。

圖8 網(wǎng)絡(luò)消耗節(jié)點能量變化趨勢

隨著運行周期的增加，4 種方案下節(jié)點剩余能量也逐漸減少。 DCA-SF 方案主要采用簇內(nèi)選取監(jiān)督節(jié)點的方法，運行周期越久，被選取為監(jiān)督節(jié)點的節(jié)點所剩余能量越少。 Two-hops 方案采用多跳節(jié)點，但節(jié)點需要持續(xù)發(fā)送確認包，會增加節(jié)點的能量消耗。 PHACK 采用每跳確認方案，確認數(shù)據(jù)包持續(xù)發(fā)送，并且數(shù)據(jù)包經(jīng)過多路徑發(fā)送，造成大量的節(jié)點轉(zhuǎn)發(fā)能量消耗。 IMN-SF 方案將監(jiān)督節(jié)點獨立設(shè)置，并由基站進行統(tǒng)一管理，節(jié)點只需進行數(shù)據(jù)采集和數(shù)據(jù)轉(zhuǎn)發(fā)工作，網(wǎng)絡(luò)內(nèi)節(jié)點的能量消耗較少。

通過與其他幾種方案對比，證明IMN-SF 方案在相同運行周期內(nèi)節(jié)點剩余能量多于其他3 種方案的剩余能量，其運行周期和網(wǎng)絡(luò)生存時間更長。

5 結(jié)束語

針對無線傳感器網(wǎng)絡(luò)中的選擇性轉(zhuǎn)發(fā)攻擊，提出了一種獨立監(jiān)督網(wǎng)絡(luò)日志的選擇性轉(zhuǎn)發(fā)攻擊檢測方法。 文章主要工作為:①提出了獨立監(jiān)督節(jié)點網(wǎng)絡(luò)，可以保證監(jiān)督節(jié)點信息傳輸?shù)交荆虎谔岢霰O(jiān)控日志信息，基站通過讀取監(jiān)控日志，掌握無線傳感器網(wǎng)絡(luò)的節(jié)點轉(zhuǎn)發(fā)和信道狀態(tài)信息，相比傳統(tǒng)方法，能通過基站來改變傳輸路徑，使數(shù)據(jù)傳輸避開通信質(zhì)量較差的信道；③提出了監(jiān)督節(jié)點動態(tài)改變監(jiān)聽功率的方法。 基站激活監(jiān)督節(jié)點，通過改變監(jiān)聽功率來保證監(jiān)督節(jié)點的安全，避免監(jiān)督節(jié)點與簇頭節(jié)點的勾結(jié)和增加監(jiān)督節(jié)點監(jiān)督的靈活性。 與其他幾種方法相比，IMN-SF 能夠有效地檢測出信道中的惡意節(jié)點，并節(jié)省網(wǎng)絡(luò)的開銷。 下一步工作將研究針對合謀的選擇性轉(zhuǎn)發(fā)攻擊的檢測方法，進一步增強系統(tǒng)的總體防御能力。