一种传感器网络中选择性转发攻击的防御方法

专利名称：一种传感器网络中选择性转发攻击的防御方法
技术领域：
本发明涉及一种传感器网络中的安全技术，尤其是涉及一种传感器网络中选择性转 发攻击的防御方法。
背景技术：
信息的获取是实现信息化的前提，获取物理环境信息的一种重要工具就是传感器。 传统的传感器通过总线方式组成传感器网络，而在实际应用中，很多数据采集系统具有 采集范围大、采集点众多、布线困难等特点，这种传统的传感器网络很难满足这种应用 要求。目前，信息传输与处理技术已取得突破性进展，随着微电子技术的高速发展和工 艺的日益成熟，传感器也朝着集成化、微型化、智能化的方向发展。借此，融合了多种 技术的无线传感器网络(Wireless Sensor Network, WSN)应运而生。
无线传感器网络是一种由大量集成传感器、数据处理单元和短距离无线通信单元的 微小节点组成的以数据为中心的无线自组织网络。它是能够依靠大量部署在恶劣环境受 到极端条件限制的动态自组织节点的协作配合来工作的新兴网络技术。
无线传感器网络不需要固定的基础设施的支持，就可以通过极端灵活的方法从其所 部署的环境中收集各种感知数据，从而形成了一个分布式网络系统。无线传感器网络的 固有特点使得它在许多领域有着十分重要的作用，由于无线传感器网络具有巨大的应用 价值，已经引起了世界许多国家的军事部门、工业界和学术界的极大关注，美国自然科 学基金委员会2003年制定了无线传感器网络研究计划，提出了 C4ISRT (Command, Control, Communications, Computing, Intelligence, Surveillance, Reconnaissance and Targeting)计划，强调战场情报的感知能力、信息的综合能力和信息的利用能力，把无线 传感器网络作为一个重要研究领域，设立了一系列的军事传感器网络研究项目。无线传 感器网络处于新技术的最前沿。
无线传感器网络中，大量的传感器节点被部署在监测区域里，感知用户感兴趣的事 件信息(感知事件)，然后通过多跳将数据发送给基站。但由于无线传感器网络工作在 无人看管的开放环境中，所以无线传感器网络很容易受到各种攻击，攻击包括内部攻击 和外部攻击。在众多攻击中，内部攻击比外部攻击更难察觉和防御，对无线传感器网络 造成的破坏也会更大。在内部攻击中最常见的攻击是选择性转发攻击，在选择性转发攻 击中，攻击者选择性的丢掉部分或者根本不转发敏感信息，造成有效数据不能被正常接收，从而破坏数据的正常收集；并且当该选择性转发攻击结合其它攻击形式进行攻击时 更具有危害。
而到目前为止，无线传感器网络中针对选择性转发攻击的防御的研究还较少。如 "JANUS: Towards Robust and Malicious Resilient Routing in Hybrid Wireless Networks [C]，" ACM workshop on Wireless security (WiSe，04)， Oct. ， 2004. (2004年10月，ACM workshop关于无线安全的会议，《具有鲁棒性和抗毁性的混合无线网络路由协议》)和 "M2RC: Multiplicative-Increase/Additive- Decrease Multi-path Routing Control for Wireless Sensor Networks [J]，" ACM SIGBED Review, Vol. 2， Jan 2005. (2005年1月，ACM SIGBED回顾期刊第二巻，《无线传感器网络中多重增加和添加的多路径路由控制协议》) 中提出通过应答机制来发现不可靠的链路，确认是否有数据包的丢失；然而，当恶意节 点丢包时，通过简单的确认下一跳节点的应答信息的方法己无法保证下一跳节点能真实 的转发了数据包；因为，恶意节点完全可以发回一个应答信息，但实际并没有转发数据 包或者只转发数据包中的部分数据；这说明通过简单的应答机制来防御数据包的丢失是 不够理想的。"Detecting selective forwarding attacks in wireless sensor networks[C]," in Parallel and Distributed Processing Symposium, 2006. IPDPS 2006. 20th International, p. 8 pp, 2006. (2006年并行和分布式处理国际讨论会上提出的《在无线传感器网络中检测 选择性转发攻击的方法》)中提出了利用多跳应答技术来发现选择性转发攻击和识别恶 意节点的存在，但传感器节点间需要通过多跳多次应答才能发现选择性转发攻击；当传 感器节点检测到数据包的丢失和识别可能的恶意节点后，传感器节点要选择其它的路径 重发丢掉的数据包，直到基站能成功接收数据包为止，这样引起了一定的接收延迟并增 力卩了通信量。"A Resilient Packet-Forwarding Scheme against Maliciously Packet-Dropping Nodes in Sensor Networks [J]," SASN'06, October 30,, 2006. (2006年10月30日的SASN 期刊上发表的《一种抵御无线传感器网络恶意节点丢包的包转发机制》)中提出了利用 传感器节点间的公共邻居来监视数据包的发送情况；如果恶意节点收到某个数据包而没 有转发出去或者转发给一个邻居表中根本不存在的传感器节点，此时，邻居节点通过监 听就会发现这种情况，然后监听节点就会重发这个没有发出去的数据包，这种技术在传 感器节点转发时，监听节点要保持监听状态，还要在缓存中保存监听到的数据包以备丢 包时进行重新转发，这需要一定的缓存和能耗。为了能够有效抵御数据包的丢失，"An efficient countermeasure to the selective forwarding attack in wireless sensor networks[C]，" in TENCON 2007 - 2007 IEEE Region 10 Conference, pp. 1-4, 2007. (2007年TENCON会议 上提出的《一种有效应对无线传感器网络选择性转发攻击的方法》)提出了用多路径路 由防御选择性转发攻击，但其抵抗攻击的能力有限，当每条路径上有一个恶意节点出现 时，就可以完全破坏数据的传送。

发明内容
本发明所要解决的技术问题是提供一种能够有效抵御恶意节点的攻击，并大大降低 了通信量和接收延迟的传感器网络中选择性转发攻击的防御方法。
本发明解决上述技术问题所采用的技术方案为 一种传感器网络中选择性转发攻击 的防御方法，该传感器网络包括多个部署在监测区域内的相同的传感器节点，所述的传 感器节点以自组织方式组成无线自组织网络，所述的无线自组织网络连接有基站，所述 的传感器节点将感知到的感知数据传输给所述的基站，所述的传感器节点具有一个唯一 的与所述的基站共享的密钥，所述的监测区域根据不同的感知事件划分成多个不相重叠 的事件区域，所述的事件区域包括多个所述的传感器节点，在所述的事件区域内的所有 的传感器节点感知到相同的感知数据，该防御方法包括以下步骤
a. 传感器节点建立自己的邻居表；
b. 根据多项式原理，传感器节点将感知到的感知数据划分成多个数据片，传感器节 点将多个数据片结合其具有的唯一密钥通过多项式计算生成多项式值；
C.根据多路径数据转发机制贪婪算法，将上述生成的多项式值沿多条不同的路径传 输给基站；
d.根据多项式原理，基站接收多项式值，并通过解析多项式值还原出原有的感知 数据。
所述的邻居表记录有与自己互为邻居的邻居节点的邻居信息，所述的邻居信息包括 邻居节点的标识号、节点间的距离矢量和事件区域的编号。
所述的传感器节点具有相同的通信半径，所述的互为邻居定义为当两个传感器节 点之间的距离小于或等于所述的通信半径时，两个传感器节点之间进行直接通信，那么， 这两个传感器节点互为邻居。
所述的多项式的次数由所述的事件区域内的传感器节点的部署情况的变化决定的。
所述的感知事件为用户感兴趣的事件信息。
所述的多路径数据转发机制贪婪方法为①-l、根据节点间的距离矢量对邻居表进 行递增排序；①-2、定义下一跳节点和当前邻居节点均为邻居表中的第一个邻居节点； ①-3、判断当前邻居节点与当前传感器节点是否属于同一个事件区域，如果是，则不作 处理，否则，继续执行；①-4、判断当前传感器节点所在的事件区域内的其他传感器节 点是否向当前邻居节点发送过多项式值，如果是，则不作处理，否则，下一跳节点为该 当前邻居节点，并继续执行；①-5、返回执行步骤①-3对邻居表中的下一个邻居节点进 行相同的处理，直至邻居表内的所有邻居节点处理完毕；①-6、当前传感器节点向自己 的邻居节点广播确定的下一跳节点的标识号；①-7、当前传感器节点将多项式值发送给 下一跳节点。
所述的多路径数据转发机制贪婪算法为②-l、定义最小距离矢量为邻居表中的最小距离矢量，下一跳节点为邻居表中的第一个邻居节点；②-2、判断最小距离矢量是否 为0，如果是，则下一跳节点为基站，并执行步骤②-5，否则，继续执行；②-3、判断当 前传感器节点是否已发送过相同的多项式值，且该多项式值同当前要转发的多项式值是 否属于同一个事件区域内，如果是，则获取上次转发该多项式值的转发节点的标识号， 下一跳节点为邻居表中标识号不为该转发节点的标识号并且节点间的距离矢量最小的 节点，否则，下一跳节点为邻居表中节点间的距离矢量最小的节点；②-4、返回执行步 骤②-3对下一条发送记录进行相同的处理，直至所有发送记录处理完毕；②-5、当前传 感器节点将多项式值发送给下一跳节点。
与现有技术相比，本发明的优点在于将传感器节点感知到的感知数据划分成更小的 数据片，并通过多项式的计算生成不同的冗余的多项式值，使转发节点无法获知其中的 内容，容忍了多项式值(数据包)的丢失，而不需要重转机制和应答机制，不仅减少了 数据通信量和降低了接收延迟，而且有效的防止了恶意节点篡改数据包；使用多路径的 数据转发机制贪婪方法进行数据包转发时，从邻居表中动态自适应地选择下一跳节点传 递数据包，极大的增加了恶意节点的攻击难度；每个传感器节点拥有一个唯一与基站共 享的密钥，使得当传感器网络受到恶意节点攻击时，传感器网络只会泄露被受攻击的传 感器节点的密钥，而不会影响到传感器网络中的其他传感器节点，从而提高了传感器网 络的安全性能；此外，本发明方法当大量恶意节点攻击时，基站仍能保持较高的成功接 收率。


图l为本发明方法的流程图2为传感器节点的邻居表的记录格式。
具体实施例方式
以下结合附图实施例对本发明作进一步详细描述。
一种传感器网络中选择性转发攻击的防御方法，该传感器网络包括多个以高密度随 机部署在监测区域内的相同的传感器节点，传感器节点一经部署就不再移动；相同的传 感器节点具有相同的通信半径，采用相同的传感器节点有利用于大规模的传感器网络的 扩展和方便了传感器网络的管理。相同的传感器节点以自组织方式组成无线自组织网 络，无线自组织网络连接有一个安全可信的基站，所有的传感器节点将感知到的感知数 据传输给基站，每个传感器节点具有一个唯一的与基站共享的密钥，这样，当受到恶意 节点攻击时，传感器网络也只会泄露被攻击的传感器节点的密钥，而不会影响到传感器网络中的其他传感器节点，从而提高了传感器网络的安全性。监测区域根据不同的感知 事件划分成多个不相重叠的事件区域，感知事件为用户感兴趣的事件信息，每个事件区 域内包括有多个传感器节点，在同一事件区域内的所有的传感器节点将感知到相同的感 知数据。
该防御方法如图1所示，包括以下步骤-
a. 传感器节点建立自己的邻居表；邻居表记录有与自己互为邻居的邻居节点的必要
的邻居信息，邻居信息包括邻居节点的标识号(4个字节)、节点间的距离矢量(l个字
节)和事件区域的编号(l个字节)，如图2所示；
本实施例中的互为邻居可定义为当两个传感器节点A和B之间的距离r小于或等 于传感器节点A或B的通信半径R时(即r《R)，两个传感器节点之间可以进行直接 通信，那么，两个传感器节点互为邻居；传感器节点B为传感器节点A的邻居节点， 传感器节点A为传感器节点B的邻居节点；
互为邻居的两个传感器节点间可直接通信，但对于距离较远的两个传感器节点需借 助邻居节点的转发进行多跳通信，节点间的最短链路的长度称为节点间的距离矢量(即 跳数)，互为邻居的两个传感器节点之间的距离矢量为1瑕^
b. 根据多项式原理，当传感器节点感知到感知数据后，为了减少通信量将感知数据 划分成多个长度更小的数据片，然后，传感器节点将多个数据片结合其具有的唯一密钥 通过多项式计算生成不同的多项式值(数据包)；
c. 根据多路径数据转发机制贪婪方法，将上述生成的不同的多项式值沿多条不同的 路径传输给基站；
在该防御方法中，传感器节点通过多项式生成不同的多项式值(数据包)，并结合 动态的多路径数据转发机制贪婪方法把数据包发送到基站；使用这样的技术，可以减轻 选择性转发攻击的破坏，提高系统的鲁棒性；为了能够很好的防止恶意节点的丢包行为， 必须实现同一事件区域内的不同的多项式值(这些多项式值相关)沿不同的路径传输给 基站，当传感器节点将同一事件区域内的不同的多项式值(数据包)转发时，传感器节 点可以在邻居表中动态自适应地选择节点间的距离矢量最小的符合条件的邻居节点作 为下一跳节点，这样不仅进一步加大攻击者掌握数据信息的难度，而且减少了到基站的 通信距离；
为了有效的抵御恶意节点的丢包行为，该防御方法中采用的多路径数据转发机制贪 婪方法分为两种情况第一种情况是每个事件区域内的传感器节点如何选择下一跳节点 将自己生成的数据包发送出去；第二种情况是中间节点收到其他传感器节点发送过来的 数据包时如何转发出去；
在上述第一种情况时，采用的多路径数据转发机制贪婪方法为①-l、根据节点间 的距离矢量对邻居表进行递增排序；①-2、定义下一跳节点和当前邻居节点均为邻居表中的第一个邻居节点；①-3、判断当前邻居节点与当前传感器节点是否属于同一个事件 区域，如果是，则不作处理，否则，继续执行；①-4、判断当前传感器节点所在的事件 区域内的其他传感器节点是否向当前邻居节点发送过多项式值，如果是，则不作处理，
否则，下一跳节点为该当前邻居节点，并继续执行；①-5、返回执行步骤①-3对邻居表 中的下一个邻居节点进行相同的处理，直至邻居表内的所有邻居节点处理完毕；①-6、 当前传感器节点向自己的邻居节点广播确定的下一跳节点的标识号；①-7、当前传感器 节点将多项式值发送给下一跳节点；
在上述第二种情况时，采用的多路径数据转发机制贪婪方法为②-l、定义最小距 离矢量为邻居表中的最小距离矢量，下一跳节点为邻居表中的第一个邻居节点；②-2、 判断最小距离矢量是否为0,如果是，则下一跳节点为基站，并执行步骤②-5，否则， 继续执行；②-3、判断当前传感器节点是否已发送过相同的多项式值，且该多项式值同 当前要转发的多项式值是否属于同一个事件区域内，如果是，则获取上次转发该多项式 值的转发节点的标识号，下一跳节点为邻居表中标识号不为该转发节点的标识号并且节 点间的距离矢量最小的节点，否则，下一跳节点为邻居表中节点间的距离矢量最小的节 点；②-4、返回执行步骤②-3对下一条发送记录进行相同的处理，直至所有发送记录处 理完毕；②-5、当前传感器节点将多项式值发送给下一跳节点。
d.根据多项式原理，基站接收多项式值，并通过解析多项式值还原出原有的感知 数据；本发明在数据包发送到基站的过程中，允许一定的数据包丢失，并非要基站接收 到所有多项式值时才能解析多项式值进行还原原有的感知数据，只要基站接收到的多项 式值的数量大于多项式的次数时，就可完全解析还原出原有的感知数据。
下面以一个简单的例子来说明本发明方法是有效可行的。
1) 、在传感器网络部署前，为每个传感器节点/均预分配一个与基站共享的唯一密 钥；该唯一的密钥用于多项式对感知数据的划分与还原中；
2) 、传感器网络初始化阶段，每个传感器节点/建立自己的邻居表，邻居表的记录
格式如图l所示，邻居表记录有与自己互为邻居的邻居节点的必要的邻居信息，邻居信 息包括邻居节点的标识号、节点间的距离矢量和事件区域的编号；传感器节点将邻居表
中的所有的邻居节点组成邻居集M"(y);
3) 、假设传感器网络有7V个节点，监测区域被划分成m个事件区域，在第/个事件 区域里有^个传感器节点，这x,个传感器节点共同感知的感知数据为D,;那么，可以得
到每个传感器节点的多项式的次数^-l次，多项式的次数由事件区域内的传感器节点的
部署情况的变化决定的，即传感器节点的个数决定的，其中，(为(=「《/2，，《^Uel，2,…，m，很显然，当(=1，就是信息不做任何处理，退变为单路径发送的最简
方案；然而无线传感器网络具有高密度的特点，所以大多数事件区域内会有多个节点存 在；
4) 、定义/(A)是在有限域F(《)上的一元^,1次多项式，将感知数据A划分成(个 数据片《,Se1,2，…,。并使《作为多项式/(S」的系数，因此可以得到 《+4^+ +《S)-1=/(5^Jel,2,...,7V，这样，同一事件区域内的不同的传感器节
点计算出不同的多项式/(&)值，最后将JC,个/(《.)值而非感知数据根据多路径的数据
转发机制贪婪方法沿不同的路径转发给基站；
5) 、基站收到传感器节点发送来的多项式值(数据包)后，根据多项式原理将多项
式值解析出原有的感知数据A，显然，同一事件区域内有《个多项式值(数据包)发往 基站，根据多项式原理，基站只要收到;c,.中(个任意/(&)多项式值(数据包)就可以
解析出原有的感知数据；
假设《为基站接收到来自第i事件区域的多项式值(数据包)的个数，那么，基站
的成功接收率s可进行如下统计巧=^ y』、f'，《=^]巧/附，其中，巧为第/个
Lo 哲则 /=1 /
事件区域的感知数据被基站成功接收的标志，其值为o(表示未成功接收)或l (表示
成功接收)，m为事件区域的个数。
权利要求
1、一种传感器网络中选择性转发攻击的防御方法，该传感器网络包括多个部署在监测区域内的相同的传感器节点，所述的传感器节点以自组织方式组成无线自组织网络，所述的无线自组织网络连接有基站，所述的传感器节点将感知到的感知数据传输给所述的基站，其特征在于所述的传感器节点具有一个唯一的与所述的基站共享的密钥，所述的监测区域根据不同的感知事件划分成多个不相重叠的事件区域，所述的事件区域包括多个所述的传感器节点，在所述的事件区域内的所有的传感器节点感知到相同的感知数据，该防御方法包括以下步骤a.传感器节点建立自己的邻居表；b.根据多项式原理，传感器节点将感知到的感知数据划分成多个数据片，传感器节点将多个数据片结合其具有的唯一密钥通过多项式计算生成多项式值；c.根据多路径数据转发机制贪婪方法，将上述生成的多项式值沿多条不同的路径传输给基站；d.根据多项式原理，基站接收多项式值，并通过解析多项式值还原出原有的感知数据。
2、 根据权利要求1所述的一种传感器网络中选择性转发攻击的防御方法，其特征 在于所述的邻居表记录有与自己互为邻居的邻居节点的邻居信息，所述的邻居信息包括 邻居节点的标识号、节点间的距离矢量和事件区域的编号。
3、 根据权利要求2所述的一种传感器网络中选择性转发攻击的防御方法，其特征在于所述的传感器节点具有相同的通信半径，所述的互为邻居定义为当两个传感器节点之间的距离小于或等于所述的通信半径时，两个传感器节点之间进行直接通信，那么， 这两个传感器节点互为邻居。
4、 根据权利要求2所述的一种传感器网络中选择性转发攻击的防御方法，其特征 在于所述的多项式的次数由所述的事件区域内的传感器节点的部署情况的变化决定的。
5、 根据权利要求2所述的一种传感器网络中选择性转发攻击的防御方法，其特征 在于所述的感知事件为用户感兴趣的事件信息。
6、 根据权利要求4所述的一种传感器网络中选择性转发攻击的防御方法，其特征 在于所述的多路径数据转发机制贪婪方法为①-l、根据节点间的距离矢量对邻居表进 行递增排序；①-2、定义下一跳节点和当前邻居节点均为邻居表中的第一个邻居节点； ①-3、判断当前邻居节点与当前传感器节点是否属于同一个事件区域，如果是，则不作 处理，否则，继续执行；①-4、判断当前传感器节点所在的事件区域内的其他传感器节 点是否向当前邻居节点发送过多项式值，如果是，则不作处理，否则，下一跳节点为该当前邻居节点，并继续执行；①-5、返回执行步骤①-3对邻居表中的下一个邻居节点进 行相同的处理，直至邻居表内的所有邻居节点处理完毕；①-6、当前传感器节点向自己 的邻居节点广播确定的下一跳节点的标识号；①-7、当前传感器节点将多项式值发送给 下一跳节点。
7、根据权利要求4所述的一种传感器网络中选择性转发攻击的防御方法，其特征 在于所述的多路径数据转发机制贪婪方法为②-l、定义最小距离矢量为邻居表中的最 小距离矢量，下一跳节点为邻居表中的第一个邻居节点；②-2、判断最小距离矢量是否 为0，如果是，则下一跳节点为基站，并执行步骤②-5，否则，继续执行；②-3、判断 当前传感器节点是否己发送过相同的多项式值，且该多项式值同当前要转发的多项式值 是否属于同一个事件区域内，如果是，则获取上次转发该多项式值的转发节点的标识号， 下一跳节点为邻居表中标识号不为该转发节点的标识号并且节点间的距离矢量最小的 节点，否则，下一跳节点为邻居表中节点间的距离矢量最小的节点；②-4、返回执行步 骤②-3对下一条发送记录进行相同的处理，直至所有发送记录处理完毕；②-5、当前传 感器节点将多项式值发送给下一跳节点。
全文摘要
本发明公开了一种传感器网络中选择性转发攻击的防御方法，该防御方法包括以下步骤传感器节点建立自己的邻居表；根据多项式原理，传感器节点将感知到的感知数据划分成多个数据片，并将多个数据片通过多项式计算生成多项式值；根据多路径数据转发机制，将多项式值沿多条不同的路径传输给基站；根据多项式原理，基站接收多项式值，并解析还原出原有的感知数据，优点在于将感知数据划分成更小的数据片，并通过多项式的计算生成不同的多项式值，使转发节点无法获知内容，减少了数据通信量和接收延迟，且防止了恶意节点篡改数据包；使用多路径的数据转发机制进行数据包转发时，从邻居表中动态地选择下一跳节点传递数据包，增加了恶意节点的攻击难度。
文档编号H04L12/28GK101316266SQ20081006284
公开日2008年12月3日 申请日期2008年7月1日 优先权日2008年7月1日
发明者徐勇军, 勇 潘, 磊 谢 申请人:宁波中科集成电路设计中心有限公司