無線傳感網絡多重連通覆蓋漏洞修復仿真

張江山,熊哲源

(1. 江西警察學院科技與信息安全系,江西 南昌 330100;2. 江西中醫藥大學計算機學院,江西 南昌 330100)

1 引言

無線傳感網絡[1]作為應用范圍最廣、通信能力最強的節點聯通性網絡,因具備優越的網絡服務質量,被廣泛應用于航空航天、醫療衛生、機械制造、自然災害預防等多個領域。無線傳感網絡的好壞并不僅與其拓撲結構和網絡抗毀性[2]相關,在惡意攻擊隨處可見的復雜網絡體系中,無論是以迂回路由等形式聯通的大規模無線傳感網絡,還是以相鄰鏈路等形式聯通的小規模無線傳感網絡,均易出現多重連通覆蓋漏洞,因此無線傳感網絡的好壞還與覆蓋漏洞的面積和嚴重程度相關。

由于覆蓋漏洞直接降低無線傳感網絡的可靠性和連通性,因此諸多相關人員已積極投入到無線傳感網多重連通覆蓋漏洞修復方法的研究當中。周鵬[3]等人提出一種基于補丁代碼的Linux安全漏洞修復補丁自動識別方法。通過安全監測服務及時搜索無線傳感網絡覆蓋漏洞,并根據覆蓋漏洞的定義特征擇選補丁代碼,通過將補丁代碼輸入以Linux內核為基礎構建的機器學習模型,實現無線傳感網多重連通覆蓋漏洞修復。關志艷[4]等人提出基于有向概率感知的有向傳感器網絡覆蓋優化方法。通過有向概率感知模型識別無線傳感網絡節點衰減程度,計算衰減程度較為嚴重的節點的轉向角度,實現無線傳感網多重連通覆蓋漏洞修復。王婷[5]等人通過節點收斂速度推導連續通信任務下覆蓋漏洞的勢場吸附力,通過縮小吸附引力和吸附斥力對抗明顯的虛擬勢場,實現無線傳感網多重連通覆蓋漏洞修復。但是,以上幾種方法無法計算節點的能量差,導致其應用適用性不夠理想。

覆蓋漏洞是無線傳感網的空白區域,通常是由于節點連通不合理或入侵攻擊造成的,漏洞區域的節點能量耗盡,嚴重影響無線傳感網的連通性。為此,提出無線傳感網多重連通覆蓋漏洞修復方法。

2 傳感網漏洞提取

無線傳感網絡(WSN)[6]同時具備網絡通信、驅動控制、指令跟蹤、數據存儲等能力。無線傳感網絡結構如圖1所示。

圖1 無線傳感網絡結構

如圖1可見,無線傳感網絡由傳感器節點[7]、控制器[8]和通信執行裝置共同組成。其中,傳感器節點作為體積小、數量大、功耗低的核心結構,起到收發通信任務、傳遞通信協議[9]的作用。控制器的功能較為復雜,能夠監測傳輸地址,保護通信芯片[10]安全運行。通信任務傳輸公式如下

(1)

式中,xn表示無線傳感網絡完全配置所需要的時間;xm表示單周期任務指令;n表示串行收發信號;m表示指令任務量;α表示多周期任務指令;f2表示無線傳感網絡輸入信道;e表示無線傳感網絡輸出信道。

由此可得通信協議公式如下

(2)

式中,ro表示通訊沖突;rij表示RF射頻通信頻率;dref表示調頻協議;s表示通訊信號的能量;β表示校驗異常的無線傳感網絡節點;v′表示網絡運行速率。

通信中斷位置定位公式如下

(3)

為提取出傳感網的漏洞,構建節點間通信傳輸距離的協調模型為

(4)

未參與目標任務調度的傳感網的漏洞可表示為

(5)

式中,Eij表示節點序列碼;j表示節點極坐標;δ2表示節點虛擬位置信息;yij表示節點感知半徑;m表示節點通信半徑。

2.1 漏洞區域的通信執行

基于提取出的傳感網漏洞,以無線傳感網絡結構為基礎,構建漏洞區域的通信執行模型。在無線傳感網絡實際運行中,無線傳感網絡的節點負載受到隨機部署機制的影響,存在節點負載不均勻的問題。當同一傳感器節點被反復激活,該節點就會因為負載過盈而提早耗盡初始能量。無能量的傳感器節點又稱休眠節點,與能量充足的傳感器節點不同,這類節點喪失通信能力,成為無線傳感網絡中零信息支持的無效節點,多個休眠節點所處的無線傳感網絡區域被視為零信息支持的無效網絡區域,即覆蓋漏洞。節點負載的計算公式如下

Q=1-[(ρ-tconfidentiality)×(c2-tint egrity)×(c3-tavailability)]

(6)

式中,ρ表示傳感器節點部署密度;tconfidentiality表示無線傳感網絡的空間平滑性;c2表示鄰近節點的相對位置;tint egrity表示傳感器節點的初始能量;c3表示單純激活序列;tavailability表示一次通信激活的網絡半徑。

利用節點負載設置隨機部署機制為

(7)

隨機部署機制下的休眠節點的表達式如下

(8)

式中,τ表示休眠節點的單位向量;Vres表示節點中已丟失的通信數據;υj表示節點中未丟失的通信數據;Vo表示休眠節點最大特征值;αj表示休眠節點占總節點的比例。

覆蓋漏洞的表達式如下

(9)

式中,γ表示攻防雙方在單個節點上的博弈策略;rα表示網絡漏洞信息;umax表示攻防對峙時長;γn+1表示傳感網漏洞安全應急響應的時間成本;b表示攻擊復雜度。

在無線傳感網絡多重連通覆蓋漏洞中,不僅傳感器節點喪失基本通信能力,該區域的控制器和通信執行裝置也無法發揮正常作用。相較于通信活躍的已覆蓋區域,覆蓋漏洞由于失去傳感器節點、控制器、通信執行裝置的支持,極易受到惡意軟件[11]或黑客的攻擊,這些攻擊所造成的后果并不僅僅是網站權限被盜取、數據被篡改,還可能是隱私信息泄露、身份盜用、目標群體接收到大量垃圾信息或用戶服務器被劫持等,但無論覆蓋漏洞在惡意攻擊下表現為哪種危害性后果,一旦源代碼[12]丟失,無線傳感網絡將陷入無法解決的長期癱瘓狀態。覆蓋漏洞區域的控制器和通信執行模型

(10)

式中,ai表示傳輸地址安全漏洞;aj表示通信芯片權限移除;ζ表示節點間通信傳輸的擬態距離;i′表示傳感器節點牽引阻力;φ表示一次攻擊動作帶來的阻擊增益。

2.2 漏洞提取的實現

通常情況下,無線傳感網多重連通覆蓋漏洞是由弧形邊界組成的一個或多個不規則的泰森多邊形[13],根據覆蓋漏洞形成的原因,可知泰森多邊形內部能量缺失,且節點間通信關系不成立。想要通過修復無線傳感網多重連通覆蓋漏洞的方式提高網絡通信能力,需要優先發現無線傳感網絡內存在能量缺失、通信失效的覆蓋漏洞,并獲取該漏洞的位置信息和面積信息。由于已覆蓋區域的傳感器節點能量明顯超過覆蓋漏洞的傳感器節點能量,因此可以通過計算鄰域節點能量差,篩選出能量缺失明顯的網絡區域,以達到發現無線傳感網多重連通覆蓋漏洞的目的。鄰域節點能量差的計算公式如下

(11)

式中,j′表示鄰域節點的給定約束條件;ε2表示鄰域節點在水平方向上的距離;αm表示鄰域節點在垂直方向上的距離;βm表示單個節點能量。

將傳感器節點映射至二維平面圖中,通過確定節點在平面圖中的地理位置[14],推測覆蓋漏洞在平面圖中的位置信息。鄰域節點在平面圖中的位置關系和覆蓋漏洞在平面圖中的位置信息如圖2所示。

圖2 鄰域節點在平面圖中的位置關系和覆蓋漏洞在平面圖中的位置信息

以二維平面圖中覆蓋漏洞的幾何結構為基礎,計算覆蓋漏洞的實際面積。覆蓋漏洞的面積公式如下

(12)

式中,Δs表示弧形邊界的周長;s1表示覆蓋漏洞的幾何結構;A表示不規則區域的重疊面積;A表示以傳感器節點為中心的感知圓面積;s2表示鄰域感知圓的圓心距。

3 漏洞修復

考慮到節點失效存在概率抽樣特征,因此無法在覆蓋漏洞出現前確定其位置信息和面積信息。為了應對無線傳感網多重覆蓋漏洞的多樣性,提出三種覆蓋漏洞修復策略,即平均修復、偏好修復、重點修復。

1)平均修復

平均修復針對鏈路[15]和鏈路交換環全部故障的小面積網狀覆蓋漏洞,主要通過將修復因子平均分配到各鏈路和鏈路交換環,實現覆蓋漏洞的修復。平均修復的表達式如下

(13)

式中,ns表示節點鏈路聚集系數;pz表示鏈路交換環網絡拓撲結構;l2表示單向路徑網絡交換;ki表示雙向路徑網絡交換。

2)偏好修復

偏好修復針對沒有涉及網絡本身流量的短路徑小面積樹狀覆蓋漏洞,主要通過將修復因子分配到各樹狀分支,實現覆蓋漏洞的修復。偏好修復的表達式如下

W=bm·lnSij

(14)

式中,bm表示單個樹狀分支包含的修復因子數;Sij表示網絡流量波動范圍。

3)重點修復

重點修復針對對網絡安全構成嚴重威脅的大面積連通片覆蓋漏洞,主要通過將修復因子按照節點連通度大小依次分配,實現覆蓋漏洞的修復。重點修復的表達式如下

(15)

4 實驗與結果

采用Web服務器訪問無線傳感網絡,并利用DMZ外設裝置拆除該網絡自帶的防火墻。通過向無線傳感網絡發送惡意攻擊代碼,增加網絡內傳感器節點負載,使部分節點能量耗盡,達到人為制造無線傳感網多重連通覆蓋漏洞的目的。以存在覆蓋漏洞的無線傳感網絡為實驗對象,網格區域為9m×9m,節點部署與多邊形覆蓋漏洞的示意圖如圖3所示:

圖3 節點部署與多邊形覆蓋漏洞的示意圖

根據圖3可知,在實驗設置的無線傳感網區域內,出現了兩個覆蓋漏洞,采用所提方法、文獻[3]提出的基于補丁代碼的傳感網絡漏洞修復方法和文獻[4]提出的基于有向概率感知的傳感網絡漏洞修復方法來修復實驗對象的覆蓋漏洞,判斷不同方法的應用性能,具體所得結果如圖4所示。

圖4 不同方法的修復效果

如圖4可見,采用所提方法修復無線傳感網多重連通覆蓋漏洞,其覆蓋漏洞修復完善,無空洞殘留,說明所提方法的修復性能較強。利用文獻方法修復傳感網絡漏洞時,網絡仍然存在覆蓋空洞區域。由此可知所提方法對無線傳感網多重連通覆蓋漏洞的修復性能明顯優于傳統方法。

為了進一步驗證所提方法的實用性,引入均方根誤差作為判斷不同方法修復精確度的評估指標。均方根誤差越小,說明該方法的修復數據與真實數據的匹配程度越高,該方法的精確度越高。設置實驗迭代次數為1000次,統計不同方法每次迭代的均方根誤差,并對其求取平均值,結果如下表1所示。

表1 不同方法的均方根誤差

如表1可見,在1000次迭代實驗后,所提方法的均方根誤差平均值低至0.1%,說明所提方法對覆蓋漏洞的修復精確度較高。文獻方法的均方根誤差與所提方法存在較大差距,說明其應用效果不夠理想。

5 結束語

覆蓋漏洞作為無線傳感網絡主動或被動防御不足所產生的零通信網絡區域,不僅會降低無線傳感網絡的通信能力,還威脅網絡用戶的操作安全。為了及時修復覆蓋漏洞,提出無線傳感網多重連通覆蓋漏洞修復方法。如何在保證覆蓋漏洞修復性能的同時,對覆蓋漏洞的修復過程實時監控,是研究人員下一步工作的重點。