一种无线传感器网络溯源追踪方法

一种无线传感器网络溯源追踪方法
【专利摘要】本发明公开了一种无线传感器网络溯源追踪方法，包括如下步骤：(1)设定从远基站到基站方向上第一个将所有的标记信息进行日志或者迁移的环为第一个减缓环；(2)路由的数据包在到达第一个减缓环前，每个节点对接收到的数据包进行标记，当数据包标记的次数达到预设次数后就日志；如果日志节点的剩余存储空间小于预设值时，则反向迁移到远基站区域的节点上存储；(3)当数据包达到第一个减缓环后，每个节点对接到的数据包进行日志。本发明直接降低热点区域的能量消耗与存储需求，就可以直接的提高网络寿命，降低节点的存储需求，从而提高网络性能。
【专利说明】一种无线传感器网络溯源追踪方法
【技术领域】
[0001]本发明涉及无线传感器网络领域，具体涉及一种无线传感器网络溯源追踪方法。
【背景技术】
[0002]目前适用于无线传感器网络溯源追踪的主要策略有二种，一种是采用数据包标记(marking)的方法,一种是基于日志(logging)的方法。
[0003]采用数据包标记(marking)的方法是在数据路由的过程中，中间节点将路由经过的路径加在数据包后面，从而使得如果能够在获得恶意数据包后，提取数据包中的路径信息就能够知道数据包的路由路径(部分或者全部的路由路径信息)，如果获得恶意数据包个数达到一定程度，就能够完全获悉恶意的源节点信息，从而可以成功进行恶意节点溯源追踪。采用这种方法的优点是协议简单，对节点的存储空间几乎没有要求，而且容易实施:每个节点仅将自己的路由路径信息附加在数据包中既可。不足的地方是如果标记的节点较多的话，那么会导致数据包的长度不断的增长，从而节点甚至需要将数据包分成多片后才能发送，不仅增加了路由的冲突，而且严重降低了传感器网络的寿命。因此，为提高网络寿命，一般不会在数据包路由的整个过程中都进行标记(这样数据包长度会很大，严重影响网络寿命)，而是限定了只在路由路径中最多只有A节点标记，而其它节点不标记的方法。这虽然减少了节点的能量消耗，就需要系统收集到更多的数据包，进行综合分析才能够确定恶意源节点，增加了收敛时间。另外，很多研究发现采用标记的方法，如果限定每个数据包只被最多标记k次，则近基站的节点标记的概率就会高，而远基站的概率较小。这是因为在这样的策略中，每个节点都会以一定概率来决定自己是否来标记数据包，而数据包被标记k次后，则后面的节点就会将替换掉已经标记的信息，因而近基站节点的标记概率高，而远基站节点标记概率低。
[0004]基于日志(logging)的方法的要点是节点记录数据包的路径信息，这样，当进行溯源追踪时，通过获取日志中的路径信息来重建恶意节点的攻击路径。在基于日志的溯源追踪方法中，数据包中的标记信息比例较小，节点主要是转发必要的数据包，而路由的路径信息是通过日志的形式保存在节点中的，只有当受害节点感知到有攻击行为，或者需要进行溯源追踪操作时，才向所需要的节点发去询问请求，这些日志存储的信息才被发送到基站，因而能够大大减少发送到基站的数据量，故这种方式的优点是网络寿命较高，在一定程度上克服了标记策略中，节点需要大量的能量用于传送数据包中的标记信息而导致网络寿命不高的缺点。日志策略存在的不足是节点需要较大的存储容量以存储标记信息，特别的是近基站区域logging的概率远多于远基站区域，因而需要大量的存储空间。
[0005]文献 Traceback in wireless sensor networks with packet marking andlogging (Frontiers of Computer Science in China, 5(3) (2011) 308-315)提出了米用标记与日志相结合的称为CPMLT (combined packet标记ing and logging scheme fortraceback)的策略。在CPMLT策略中，一个数据包最多被k个节点标记，每个节点都以一定概率标记数据包，当一个数据包被k个节点标记后，那么下一个标记节点就日志这个数据包，日志信息在随后的溯源追踪中被用到，通过收集到足够的数据包时，基站节点就能够通过标记与日志信息重建整个攻击的路径，从而能够对恶意节点进行定位。因而，CPMLT策略是标记和日志策略的结合，是在节点的存储容量与网络寿命的一种折中。图1描述了这种策略，数据包通过路由路径L — K — J—I—H到达基站，在传送过程中，节点L、K、J标记路径信息于数据包，此时，数据包被预设的k=3个节点标记，因此，在节点I日志这个数据包，然后节点H又进行标记。采用这种标记与日志相结合的策略虽然对存储容量与通信代价方面有一定程度的折中，但从总体上来看，依然不能改变能量消耗与存储容量近基站区域需求较大，而远基站区域有较大剩余的不均衡情况，从而影响到这些策略的性能。

【发明内容】

[0006]本发明提供一种能克服传感器网络资源严重受限的不足，提高网络性能的无线传感器网络溯源追踪方法。
[0007]为解决上述技术问题，本发明采用以下技术方案:
一种无线传感器网络溯源追踪方法，包括如下步骤:
(1)设定从远基站到基站方向上第一个将所有的标记信息进行日志或者迁移的环为第一个减缓环；
(2)路由的数据包在到达第一个减缓环前，每个节点对接收到的数据包进行标记，当数据包标记的次数达到预设次数后就日志；如果日志节点的剩余存储空间小于预设值时，则反向迁移到远基站区域的节点上存储；
(3)当数据包达到第一个减缓环后，每个节点对接到的数据包进行日志。
[0008]其中，所述步骤(2)中，日志节点剩余存储空间的预设值为15%。
[0009]其中，步骤(3)中每个节点依节点的存储空间情况紧张与否来决定是否迁移。
[0010]与现有技术相比，本发明采用日志结合迁移的溯源追踪策略，减弱热点区域的能量消耗与存储空间的紧张，提前在接近热点前就将所有的标记信息进行日志或者迁移。这样，数据包到达热点区域时，其数据包长度最短，所需要的存储空间最小。而直接降低热点区域的能量消耗与存储需求，就可以直接的提高网络寿命，降低节点的存储需求，从而提高网络性能。
【专利附图】

【附图说明】
[0011]图1为现有技术标记与日志相结合的策略的示意图。
[0012]图2为本发明实施例无线传感器网络溯源追踪方法的示意图。
【具体实施方式】
[0013]以下结合附图和具体实施例对本发明作进一步详细说明。
[0014]本发明实施例无线传感器网络溯源追踪方法采用日志结合迁移(logging jointmigrating, LM))的溯源追踪策略，包括如下步骤:设定从远基站到基站方向上第一个将所有的标记信息进行日志或者迁移的环为第一个减缓环(first alleviation crown, FAC),路由的数据包在到达第一个减缓环前，每个节点对接收到的数据包进行标记，当数据包标记的次数达到预设次数后就日志；如果日志节点的剩余存储空间小于一预设值(如15%)时，贝1J反向迁移(migrating)到远基站区域的节点上存储；当数据包达到第一个减缓环后，每个节点对接到的数据包进行日志。
[0015]如图2 所不I 路由路径为 G — F — E — D — C — B — A，G — F — E — D — C — B
为第一个减缓环，B是第一个减缓环的最后一个节点。预设日志的次数为5次，迁移的剩余存储空间比率为15%。因此，在节点F、E、D、C均对接收到的数据包进行标记，在节点B，则对数据包进行日志。这时，节点的剩余存储空间小于15%，故将标记信息反向迁移到远基站区域的节点F上存储。节点B后面的节点A对接到的数据包进行日志。本实施例中，日志节点与第一个减缓环的最后一个节点重合(即节点B)，在节点B进行第一次日志时即剩余存储空间小于15%，故进行迁移。在其它实施例中，可能第一次日志时剩余存储空间大于15%，这时不需迁移。直到下游的日志节点的剩余存储空间小于15%时，才进行反向迁移。也可能日志节点与第一个减缓环的最后一个节点不重合，如节点E、C为日志节点，则节点E、C需计算剩余存储空间，判断是否迁移。
[0016]采用日志结合迁移的方法，即只将数据包的ID号与存储此数据包的ID号存储在本身节点上，而将真实的标记信息沿反向方向路由到真实的存储节点上保存。这样当被攻击者受到攻击时，通过向路由的上游节点请求恶意数据包的标记信息，从而可以重建得到攻击者的攻击路径，以确定恶意节点的路由(如图2所不的G — F — E — D — C — B — A)。节点B是第一个减缓环(FAC)的节点，其剩余存储空间比较少，而热点区域节点A存储空间与能量都比较紧张。因而，标记的数据包路由到节点B时将标记的信息反向迁移到剩余存储容量较大的节点F上。而节点B上只存储该数据包的ID号以及存储标记信息的节点号(即节点F)。由于只存储数据包与节点的ID号比存储标记信息所需要存储空间要小得多，而节点F又有充裕的存储空间，因而从整个网络中来看可以在单个节点存储空量较小的情况下，存储更大量的标记信息。而在另一方面，经过节点B的迁移后，路由的数据包长度大大减少，从而使得热点区域的节点A承担的数据量大大减少，从而可以达到即减少节点存储容量，存储大量的标记信息以备溯源追踪，又同时能够提高网络寿命的目的。
[0017]在其它实施例中，还可以增加重迁移策略，当数据包达到第一个减缓环(FAC)后，每个节点依节点的存储空间情况紧张与否来决定是否迁移。当近基站区域节点的存储空间较高时，将所存储的信息进行第2次迁移，迁移到远基站区域的节点存储。而近基站区域节点只存储标记信息迁往的地址与数据包ID的信息。从而达到减少节点所需存储空间，大大增大LM溯源追踪策略存储的标记信息，从而提高网络安全性。而这一重迁移策略能够实现的基础是远基站区域还剩余大量的能量与存储空间，因而重迁移策略能够在不损害网络寿命的前提下减少节点所需的存储容量，并增大策略能够保存的标记信息。
[0018]采用LM策略的优点有如下三点。
[0019](I) LM策略具有较高的网络寿命。
[0020]因为传感器网络的热点区域决定了网络的寿命。因而，LM策略在路由数据包快到达热点区域时，提前将标记数据包日志或者迁移到远基站区域的节点上，因而可大量减少近基站的热点需要转发的信息量，从而直接提高了网络寿命。据我们的理论分析结果表明，LM策略相对于数据标记方法和日志方法，其网络寿命分别提高33%和21%。
[0021](2) LM策略所需的存储容量较小，而且节点间存储均衡，是一种公平存储机制。
[0022]在以往溯源追踪策略相关的研究中，近基站区域节点需要存储大量的信息。因为在同构网络中，节点的存储容量需要按最大存储容量来部署，从而使得非热点区域的存储容量剩余而浪费。因而，LM策略与以往研究一个重要的不同是:当节点的剩余存储容量紧张时，则此节点存储的并不是真正的标记信息，而是存储此标记信息包的ID号以及存储标记信息的节点ID，而真正需要存储的标记信息再反向发送到源节点来源方向上某一剩余存储容量较大的节点上存储。由于存储这二个ID号比存储路由的标记信息需要少得多的存储容量，因而就可以大大减少热点区域存储容量紧张节点所需的存储容量。由于非热点区域的剩余存储容易与能量都较多，因而反向迁移标记信息并不影响网络寿命，但是可以使整个网络节点的存储比较均衡，减少节点所需的存储容量，从而降低网络成本。相对于日志方法，在存储的标记信息相同的情况下，其节点所需存储空间仅为日志方法的44.3^66.6%。
[0023](3) LM策略具有更高的安全性，可以在更少的时间内确定恶意数据包的源出。由于LM策略充分利用了占整个网络达90%的非热点区域节点的剩余能量与存储容量，因而可以日志更多的标记信息。据计算:LM策略相对于标记结合日志策略来说，前者的日志的标记信息是后者的1.71倍到3.17倍。因为充分的标记信息可以帮助被害者仅遭受到少量的攻击就能够收集较多的标记信息而确定攻击源，故而可减少其收敛时间。
[0024]以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例。对于本【技术领域】的技术人员来说，在不脱离本发明技术构思前提下所得到的改进和变换也应视为本 发明的保护范围。
【权利要求】
1.一种无线传感器网络溯源追踪方法，其特征在于，包括如下步骤: (1)设定从远基站到基站方向上第一个将所有的标记信息进行日志或者迁移的环为第一个减缓环； (2)路由的数据包在到达第一个减缓环前，每个节点对接收到的数据包进行标记，当数据包标记的次数达到预设次数后就日志；如果日志节点的剩余存储空间小于预设值时，则反向迁移到远基站区域的节点上存储； (3)当数据包达到第一个减缓环后，每个节点对接到的数据包进行日志。
2.根据权利要求1所述的无线传感器网络溯源追踪方法，其特征在于:所述步骤(2)中，日志节点剩余存储空间的预设值为15%。
3.根据权利要求1所述的无线传感器网络溯源追踪方法，其特征在于:步骤(3)中每个节点依节点的存储空间情况紧张与否来决定是否迁移。
【文档编号】H04L12/26GK103973801SQ201410210496
【公开日】2014年8月6日 申请日期:2014年5月19日 优先权日:2014年5月19日
【发明者】刘安丰, 刘语欣, 贺晟, 刘潇 申请人:中南大学