本发明属于无线传感器网络安全领域,特别涉及一种无线传感器网络中基于信任的概率标记溯源追踪方法。
背景技术:
无线传感器网络是由大量的彼此之间通过多跳无线链路和通信的传感器节点以自组织和多跳的方式构成的无线网络,可以广泛的运用到工业监测,农业,民用,环境监测,战场,海洋,火灾等各种特殊环境与应用中,被认为是未来的重要物联网络的关键基础技术之一。无线传感器网络的安全问题是一类重要的研究课题。其中溯源追踪问题是无线传感器网络中保证安全的一种重要机制,其研究具有重要的意义。
溯源追踪是保障无线传感器网络安全的一种重要机制。它的原理是在数据包往基站传送的过程中,通过在数据包中加上路由节点的唯一标识信息,也就是标记信息。在以后如果发生的攻击事件,那么系统可以通过这些标记的信息重建立数据包经过的路径,从而可以确定可能的恶意节点。在数据包标记方法中,最开始的方法是数据包路由路径上的每个节点都将自己的唯一标识信息加到数据包中(称为标记数据包)。这种方法的不足是随着数据包向基站的路由进行,数据包的长度越来越长,当达到基站前时,数据包的长度达到最大长度。而传感器网络中节点的能量极其有限,而一般不能重新充电。而近基站区域存在能量消耗非常高的热点区域,因而更加加重了网络的能量消耗,加速了网络的提前死亡。随后的研究对这种方法进行了改进,提出了一种概率标记方法。概率标记方法的改进是每个节点以一定概率标记经过的数据包,从而可以减少数据包的长度。现有提出的概率标记方法中,每个节点对每一个经过的数据包都是以相等的概率来标记的,我们称这种方法为等概率标记方法。虽然等概率标记方法对每一个数据包标记的概率相等,但是基站节点收到的数据包中,节点被标记的概率却不是相等的。因为,无线传感器网络的数据收集有“多对一”的特征,因而近基站的节点往往是多条路由的汇聚点,因而承担了更多数据包的路由转发,虽然对每一个数据包标记的概率是相等的,但由于经过这些节点的数据包比远基站处的多,因而基站收到数据包中标记近基站节点的概率大于远基站区域的节点。随后,有研究提出了公平概率标记的方法,即对近基站的节点采用较小的标记概率,而对远基站的节点采用较大的标记概率,从而使得网络中所有节点的标记概率基本相等。但目前还没有研究能够给出公平概率标记情况下较为复杂网络,例如平面网络的标记概率的计算方法与理论。虽然这些方法对溯源追踪策略性能有提高,但这些策略共同存在的不足是:
在以往的概率标记方法中,网络中任意节点vi以标记概率对经过的每个数据包进行标记,但由于实际网络中大部分节点都是“好”节点,因而对这些“好”产生的数据包进行标记对定位恶意节点几乎不起作用;不但触发了大量的标记信息,而且导致整个网络寿命降低。因而,急需提供一种方法降低对“好”节点产生的数据包的标记概率,而增大对恶意节点产生的数据包的标记概率,这样即降低了总的标记量,提高了网络寿命,而对恶意节点的溯源追踪能力又能够得到增强。
技术实现要素:
本发明提供了一种无线传感器网络中基于信任的概率标记溯源追踪方法,其目的在于,克服现有技术中溯源追踪过程中,数据包经过的每个节点均标记,导致无线传感器网络中数据包中的标记信息量大,浪费节点能量,网络寿命低的问题。
一种无线传感器网络中基于信任的概率标记溯源追踪方法,在无线传感器网络的溯源追踪过程中,数据包经过路由节点时添加当前路由节点唯一标识信息的概率与当前路由节点在无线传感器网络中的信任度成反比设置。
当路由节点在无线传感器网络中的信任度发生变化时,经过该路由节点的数据包添加该路由节点唯一标识信息的概率的变化率大于路由节点的信任度变化率。
具有上述性质的标记概率函数能够在使得当节点信任度低时,其标记概率很高,以便于快速定位恶意节点。而信任度高的节点,其标记概率很低,以减少标记量,提高网络寿命。
数据包经过路由节点时,添加该路由节点唯一标识信息的概率按以下公式计算:
其中,c为路由节点在无线传感器网络的信任度,由基站依据现有的信任度计算方法获得;a和b均为常数,分别表示路由节点信任度值的上下界。
有益效果
本发明提供了一种无线传感器网络中基于信任的概率标记溯源追踪方法,在无线传感器网络的溯源追踪过程中,数据包经过路由节点时添加当前路由节点唯一标识信息的概率与当前路由节点在无线传感器网络中的信任度成反比设置。该方法对数据包的标记概率是依据数据包的源节点的信任度来确定的,信任度高节点产生的数据包其标记概率低,反之信任度低节点产生的数据包,其标记概率高。由于信任度高的节点发生攻击行为的概率非常小,因而系统要发起溯源追踪的概率非常小,因而采用小的标记概率即可满足追踪需求。而对于信任度不高节点产生的数据包采用较大的标记概率,这样,当恶意节点发起攻击时,基站节点就可以依据较为充分的标记信息来定位恶意节点。由于实际的网络中大部分节点都是可信的节点,只有小部分的节点是恶意节点。本发明所述的方法正是基于这一特点,提出了将网络中大部分可信节点产生的数据包的标记概率降低,提高了少量可疑节点产生的数据包的标记概率这是实现方式,从整体上来看,网络总的标记信息量大量减少,在提高策略的抵御攻击能力的基础上同时提高了网络寿命。
附图说明
图1为本发明所述方法的示意图;
图2为当要求溯源追踪成功概率为0.9时,各追踪方法所需的溯源追踪时间对比示意图;
图3为不同标记概率下采用本发明所述方法和现有方法的溯源追踪时间对比示意图;
图4为采用本发明所述方法和现有方法在重建攻击路径的成功率为0.9时,所需的数据收集轮数对比示意图;对比示意图
图5为采用本发明所述方法和现有方法在不同重建攻击路径概率下的溯源追踪时间对比示意图;
图6采用本发明所述方法和现有方法在为不同网络半径下网络总的标记数据包的数量对比示意图;
图7为采用本发明所述方法和现有方法在不同重建攻击路径概率下网络总的标记数据包的数量对比示意图。
具体实施方式
下面将结合具体实例对本发明做进一步的说明。
一种无线传感器网络中基于信任的概率标记溯源追踪方法,在无线传感器网络的溯源追踪过程中,数据包经过路由节点时添加当前路由节点唯一标识信息的概率与当前路由节点在无线传感器网络中的信任度成反比设置。
当路由节点在无线传感器网络中的信任度发生变化时,经过该路由节点的数据包添加该路由节点唯一标识信息的概率的变化率大于路由节点的信任度变化率。
具有上述性质的标记概率函数能够在使得当节点信任度低时,其标记概率很高,以便于快速定位恶意节点。而信任度高的节点,其标记概率很低,以减少标记量,提高网络寿命。
数据包经过路由节点时,添加该路由节点唯一标识信息的概率按以下公式计算:
其中,c为路由节点在无线传感器网络的信任度,由基站依据现有的信任度计算方法获得;a和b均为常数,分别表示路由节点信任度值的上下界。
图2给出了当要求溯源追踪成功概率为0.9时,各方法所需的溯源追踪时间。需求数据包是指为达到溯源追踪成功概率为0.9,需要经过此节点且被此节点标记的数据包个数,而所需的溯源追踪时间是指为使此节点被成功溯源追踪的概率为0.9时,需要经过的轮次。从实验结果可以看出,现有的概率标记方法的溯源追踪时间远大于本发明所提出的基于信任标记方法溯源追踪时间。
图3-图5分别给出了不同标记概率、网络半径R和成功溯源追踪要求概率下整个网络的平均溯源追踪时间的实验对比示意图。从实验结果可以看出本发明的基于信任标记方法的溯源追踪时间是现有技术中概率标记方法的1/2到1/10。本发明所提供的基于信任标记方法具有快速的溯源追踪能力,具有较好的保障网络安全的能力。
现有技术中的概率标记方法即使在标记概率为0.5的情况下,达到指定的溯源追踪成功概率下系统产生的标记信息的数量是本发明的基于信任标记方法的6.4-7.5倍,参见图6所示。可见本发明提出的基于信任标记方法具有系统代价花费小的特点。特别是系统所需的溯源追踪成功概率非常高的情况下,现有技术中的概率标记方法所需的溯源追踪时间上升非常快。因而导致其系统开销也急速增大,参见图7,而且本发明提供的基于信任标记方法的开销没有变化,表明本发明提出的基于信任标记方法适合于对安全性敏感的应用。