专利名称:无线传感器网络中基于特定3跳路径的虫洞检测方法
技术领域:
本发明涉及的是一种用于无线传感器网络的入侵检测方法。
背景技术:
无线传感器网络由大量的传感器节点构成。互相不在通信范围内的节点之间采用多跳无线通信,并且每个节点都具有路由转发的功能。由于无线传感器网络常常处于开放的应用环境,使得网络容易受到各种攻击。虫洞是一种由两个远距离的恶意节点组成的隧道。虫洞一端的恶意节点捕获周围节点发送的数据包,然后通过隧道传送到虫洞的另一端,这些数据包被远端的恶意节点收到后,又被重放到附近的区域。虫洞通过传输错误的邻居信息,导致节点之间建立了错误的路由。如图I所示,由于虫洞的作用,节点a发送的Hello消息会被虫洞吸收(即消息被 恶意节点M1传送到M2),然后恶意节点M2会把该消息重放出去,接着消息会被节点k收到,于是节点k把节点a添加为邻居。同理,由于虫洞传输了节点k的Hello消息,导致节点a把节点k也添加为了邻居。当节点完成路由建立,在节点a的路由表中,节点a到节点k的最短路径长度为一跳。并且,在节点k的路由表中,节点k到节点a的最短路径长度也是一跳。目前,已有多种虫洞检测方案被提出,但这些方案具有如下不足之处(I) 一些方案需要附加的设备如GPS、定向天线等。(2) 一些方案需要精确的时钟同步或节点的位置信息。(3) 一些方案在无虫洞的条件下,会出现一些误报。
发明内容
本发明的目的在于提供一种无需特殊的硬件设备支持、分布式、实用性好的无线传感器网络中基于特定3跳路径的虫洞检测方法。本发明的目的是这样实现的( I)网络初始阶段,每个节点获得自己的I跳和2跳邻居列表,然后把自己的I跳邻居列表通过全网转发到它的I跳和2跳邻居节点;(2)网络中的每个节点维护一个拓扑表,当它收到I跳和2跳邻居节点发来的I跳邻居列表时,就把它们记录到拓扑表中;(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。本发明还可以包括I、所述攻击判定为遍历当前节点所有的2跳邻居,并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。2、所述根据攻击判定结果定位虫洞、采取对应的措施包括如果判定网络无虫洞,则不执行任何操作;否则,对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。3、所述特定3跳路径是指已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居中存在满足如下所需条件的一条路径,则该路径为特定3跳路径,共同邻居记为G(q, s),特定3跳路径记为S3HP ;S3HP所需条件(I)路径的源节点记为a,目的节点记为d ;节点a和节点d不是邻居关系;(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W =G (q, s) - (G (a, d) H G (q, s));路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。为了解决已有技术中存在的不足,本发明提供了一种无线传感器网络中基于特定 3跳路径的虫洞检测方法,它是无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。本发明的方法的优点主要体现在(I)不需要附加的设备如GPS、定向天线等;(2)不需要严格的时钟同步和节点的位置信息;(3)在虫洞节点没有执行丢包操作的情况下,仍然可以检测虫洞;(4)具有较高的检测率,并且,在无虫洞条件下,不存在误报率。
图I为虫洞攻击原理描述图;图2为本发明的模块执行流程示意图;图3为本发明的判定攻击模块工作原理。
具体实施例方式下面结合附图举例对本发明做更详细的描述根据无线传感器网络中基于特定3跳路径的合法拓扑结构特征,来判断网络是否存在异常特定3跳路径(即违反合法拓扑特征的特定3跳路径)。如果发现网络存在异常特定3跳路径,则判定网络受到虫洞攻击。首先给出特定3跳路径的定义,特定3跳路径的合法拓扑特征以及异常特定3跳路径的定义。已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居(记为G(q, s))中存在满足如下条件的一条路径,我们称该路径为特定3跳路径(记为S3HP)。S3HP所需条件( I)路径的源节点记为a,目的节点记为d。节点a和节点d不是邻居关系。(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W =G (q, s) - (G (a, d) H G (q, s))。路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。在给出特定3跳路径的合法拓扑特征之前,先对两种邻居关系定义如下设网络中的G(q,s)中存在一个S3HP (a,b,C,d),并且G (q,s)中包含另一个节点e,如果节点e和a为邻居,并且节点e和b也为邻居,我们称节点e满足这种类似三角形(Δ abe)的邻居关系,简记为T12。如果节点e和c为邻居,并且节点e和d也为邻居,我们称节点e满足这种类似三角形(Λ cde)的邻居关系,简记为T34。特定3跳路径的合法拓扑特征如果网络中的G(q,s)中存在一个S3HP(a,b, c, d),对于G(q, s)中除a, b, c, d外的任意节点e,节点e至少满足邻居关系T12和T34其中之一。异常特定3跳路径如果一个特定3跳路径违反特定3跳路径的合法拓扑特征,则该路径为异常特定3跳路径。无线传感器网络基于特定3跳路径的虫洞检测方法包括三个模块;攻击判定模块、虫洞定位模块、虫洞抵御模块。三者之间的关系如图2所示,攻击判定模块遍历当前节点所有的2跳邻居,并在它和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。虫洞定位模块根据攻击判定模块的结果,采取对应的措施。如果攻击判定模块判定网络无虫洞,则虫洞定位模块不执行任何操作。否则,该模块对导致异常特定3跳路径的虫洞进行定位即判定违反合法特定3跳路径拓扑特征的节点和异常特 定3跳路径上的节点为当前节点的伪邻居。虫洞抵御模块把虫洞定位模块发现的伪邻居,在当前节点的邻居列表中删除,进而抵御了虫洞。下面分别描述各个模块的具体执行过程。I、判定攻击模块如图3所描述,当前节点i首先确定它的2跳邻居列表Hi2中的一个节点j,接着在它们的共同邻居G(i,j)中寻找一个S3HP。在找到G(i,j)中的一条S3HP(k,v,t,x)之后,节点i确定G(i, j)中除{k, v, t, x}之外的一个节点y,并判断该S3HP是否满足合法特定3跳路径拓扑特征。如果节点y对于两个邻居关系T12和T34都不满足,则该S3HP是一个异常特定3跳路径。此时,节点i判定网络遭受了虫洞攻击。2、虫洞定位模块当判定攻击模块检测到网络存在虫洞攻击,节点i把节点y和对应异常特定3跳路径上的节点{k,v,t,x}添加到伪邻居节点列表,并且确定虫洞位于自己和它们之间。3、虫洞抵御模块当虫洞定位模块发现了由虫洞造成的伪邻居节点,节点i把这些伪邻居节点在自己的邻居列表中删除,这样在建立路由时就不会经过虫洞,进而达到了抵御虫洞的效果。
权利要求
1.一种无线传感器网络中基于特定3跳路径的虫洞检测方法,其特征是 (1)网络初始阶段,每个节点获得自己的I跳和2跳邻居列表,然后把自己的I跳邻居列表通过全网转发到它的I跳和2跳邻居节点; (2)网络中的每个节点维护一个拓扑表,当它收到I跳和2跳邻居节点发来的I跳邻居列表时,就把它们记录到拓扑表中; (3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。
2.根据权利要求I所述的无线传感器网络中基于特定3跳路径的虫洞检测方法,其特征是所述攻击判定为遍历当前节点所有的2跳邻居,并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。
3.根据权利要求2所述的无线传感器网络中基于特定3跳路径的虫洞检测方法,其特征是所述根据攻击判定结果定位虫洞、采取对应的措施包括如果判定网络无虫洞,则不执行任何操作;否则,对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。
4.根据权利要求3所述的无线传感器网络中基于特定3跳路径的虫洞检测方法,其特征是所述特定3跳路径是指已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居中存在满足如下所需条件的一条路径,则该路径为特定3跳路径,共同邻居记为G (q,s),特定3跳路径记为S3HP ; S3HP所需条件 (1)路径的源节点记为a,目的节点记为d;节点a和节点d不是邻居关系; (2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W=G (q, s) - (G (a, d) n G (q, s));路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。
全文摘要
本发明提供的是一种无线传感器网络中基于特定3跳路径的虫洞检测方法。(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点;(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中;(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。本发明是一种无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。用于无线传感器网络的入侵检测,具有较好的安全保护效果。
文档编号H04W24/00GK102769845SQ201210197690
公开日2012年11月7日 申请日期2012年6月15日 优先权日2012年6月15日
发明者姚念民, 张强, 马海峰 申请人:哈尔滨工程大学