一种容忍恶意节点攻击的无线传感器网络安全定位的方法
【专利摘要】一种容忍恶意节点攻击的无线传感器网络安全定位的方法,它涉及无线传感器网络安全定位【技术领域】,它的网络安全定位方法为:采用投票法过滤恶意节点,这样即使是存在恶意节点的攻击,只要大多数恶意信标节点为正常节点,正确定位的网格得到的投票数最多,实现安全定位;若大多数的恶意信标节点为非正常节点,无线传感器网络进入正常工作状态和攻击容忍状态的交替模式,只有排除了恶意节点之后,网络才能恢复到原工作状态。它设计科学合理,通过提高容忍攻击的能力来提高定位安全性,不仅能够适应真实环境,还能够适应真实环境的变化,各个性能之间良好的平衡,可以抵御或者过滤各种常见的攻击。
【专利说明】一种容忍恶意节点攻击的无线传感器网络安全定位的方法
【技术领域】
[0001]本发明涉及无线传感器网络安全定位【技术领域】,具体涉及一种容忍恶意节点攻击的无线传感器网络安全定位的方法。
【背景技术】
[0002]无线传感器网络(下简称传感器网络)具有的快速部署、协同感知、高容错等特性使之在军事、环境监测、城市管理等相关领域均有广阔的应用前景。作为一项新型信息采集技术,传感器网络与真实的物理世界紧密耦合,因此诸多网络功能的实现都必须依赖于节点的位置信息。首先,传感器节点为用户提供其所在环境的上下文相关信息,传感器节点报告的数据必须绑定其位置信息才有意义,甚至某些应用场景只需发回单纯的位置信息即可。其次,传感器节点的位置信息也是网络系统自身构建、维护以及节点间无缝协调的重要基础。例如,了解传感器节点位置信息可以提高路由效率,实时统计网络覆盖质量以及网络拓扑的自配置等。然而,传感器网络节点定位系统在设计之初对安全问题考虑不足。一段时间以来,该领域的研究主要集中于如何提高定位精确度和能量有效性。由于开放性部署的传感器节点可能被攻击者俘获,并且定位所依据的各种信号物理属性很容易被外界篡改,节点的定位过程容易遭受来自内部和外部的攻击。攻击所产生的错误定位结果可能导致网络功能失效和监测结果出错,进而破坏网络应用的有效性。因此如何在有敌对可能的传感器网络应用中实现节点的顽健定位是一个必须解决的安全问题。
[0003]定位技术是传感器网络应用的关键支撑技术之一,目前研究者们提议了许多新颖的安全解决方案和思想。但就整个定位系统的安全需求而言,现有的解决方案都还没形成完善的安全体系,大多只能对抗部分的定位攻击,无法应对具有多样、隐蔽和复合多织等特点的攻击行为。因此,研究者们至今仍致力于该领域的研究,例如SPOT、SASN等项目。
[0004]该领域还存在许多问题需要进一步研究与探索,包括:
I)顽健的分布式节点位置校验机制。低成本设计以及开放性部署使得传感器网络容易遭受内部的欺骗攻击和外部的移位攻击,并且移位攻击可能发生在整个网络任务期间的任意时刻。因此,节点位置校验机制成为了定位系统不可或缺的第二道安全防线。现有的节点位置校验算法都存在诸多缺陷。校验算法均假定的安全可信的邻居观察或跳数统计,忽略了外部攻击(如重放、虫洞和阻塞)对这些物理观测的安全威胁。而集中式校验机制无法有效支持周期性或事件驱动的位置校验。因此分布式的安全节点位置校验机制仍是一个值得研究的问题。
[0005]2)提高定位服务的可生存性,使定位系统能够自诊断、自修复和自组织。由于自身固有的脆弱性,完全安全的定位系统是客观不存在的,因此尽可能地减少定位服务的失效范围和失效时间,并允许定位服务在被攻击时雅量降级,也是传感器网络节点安全定位研究的重点之一。
[0006]3)移动网络环境下的节点安全定位算法将是一个研究热点。现有研究都是假定节点被部署后保持位置固定,但是对于节点可能移动的应用场景(例如车载网络),现有的安全定位机制都难于满足需求;因此节点移动的传感器网络节点定位安全问题有待进一步的研究和探索。
【发明内容】
[0007]本发明的目的是提供一种容忍恶意节点攻击的无线传感器网络安全定位的方法,它设计科学合理,通过提高容忍攻击的能力来提高定位安全性,不仅能够适应真实环境,还能够适应真实环境的变化,各个性能之间良好的平衡,可以抵御或者过滤各种常见的攻击。
[0008]为了解决【背景技术】所存在的问题,本发明是采用以下技术方案:它的网络安全定位方法为:
(1)、每个未知节点和邻居节点交换信息,确定它们之间的链路是对称的还是非对称的;
(2)、根据自己同参考节点的链路状况和收到的信号强度计算两者之间的距离范围,以每个参考节点为圆心做圆环;
(3)、收集所有到参考节点的距离范围,找到被最多圆环所覆盖的区域,将该区域的质心作为未知节点的估测位置;
(4)、基站向全网发送攻击容忍命令,该命令消息以泛洪方式在网络中传输,每个传感器网络中的正常节点收到该命令后都准备从正常工作状态进入攻击容忍状态;
(5)、采用投票法过滤恶意节点,这样即使是存在恶意节点的攻击,只要大多数恶意信标节点为正常节点,正确定位的网格得到的投票数最多,实现安全定位;
(6)、若大多数的恶意信标节点为非正常节点,无线传感器网络进入正常工作状态和攻击容忍状态的交替模式,只有排除了恶意节点之后,网络才能恢复到原工作状态。
[0009]本发明设计科学合理,通过提高容忍攻击的能力来提高定位安全性,不仅能够适应真实环境,还能够适应真实环境的变化,各个性能之间良好的平衡,可以抵御或者过滤各种常见的攻击。
[0010]【具体实施方式】:
本【具体实施方式】采用以下技术方案:它的网络安全定位方法为:
(1)、每个未知节点和邻居节点交换信息,确定它们之间的链路是对称的还是非对称的;
(2)、根据自己同参考节点的链路状况和收到的信号强度计算两者之间的距离范围,以每个参考节点为圆心做圆环;
(3)、收集所有到参考节点的距离范围,找到被最多圆环所覆盖的区域,将该区域的质心作为未知节点的估测位置;
(4)、基站向全网发送攻击容忍命令,该命令消息以泛洪方式在网络中传输,每个传感器网络中的正常节点收到该命令后都准备从正常工作状态进入攻击容忍状态;
(5)、采用投票法过滤恶意节点,这样即使是存在恶意节点的攻击,只要大多数恶意信标节点为正常节点,正确定位的网格得到的投票数最多,实现安全定位;
(6)、若大多数的恶意信标节点为非正常节点,无线传感器网络进入正常工作状态和攻击容忍状态的交替模式,只有排除了恶意节点之后,网络才能恢复到原工作状态。
[0011]本【具体实施方式】设计科学合理,通过提高容忍攻击的能力来提高定位安全性,不仅能够适应真实环境,还能够适应真实环境的变化,各个性能之间良好的平衡,可以抵御或者过滤各种常见的攻击。
【权利要求】
1.一种容忍恶意节点攻击的无线传感器网络安全定位的方法,其特征在于它的网络安全定位方法为: (1)、每个未知节点和邻居节点交换信息,确定它们之间的链路是对称的还是非对称的; (2)、根据自己同参考节点的链路状况和收到的信号强度计算两者之间的距离范围,以每个参考节点为圆心做圆环; (3)、收集所有到参考节点的距离范围,找到被最多圆环所覆盖的区域,将该区域的质心作为未知节点的估测位置; (4)、基站向全网发送攻击容忍命令,该命令消息以泛洪方式在网络中传输,每个传感器网络中的正常节点收到该命令后都准备从正常工作状态进入攻击容忍状态; (5)、采用投票法过滤恶意节点,这样即使是存在恶意节点的攻击,只要大多数恶意信标节点为正常节点,正确定位的网格得到的投票数最多,实现安全定位; (6)、若大多数的恶意信标节点为非正常节点,无线传感器网络进入正常工作状态和攻击容忍状态的交替模式,只有排除了恶意节点之后,网络才能恢复到原工作状态。
【文档编号】H04L29/06GK104363202SQ201410547325
【公开日】2015年2月18日 申请日期:2014年10月16日 优先权日:2014年10月16日
【发明者】傅涛, 傅德胜, 经正俊, 孙文静 申请人:贵州中科博智科技有限公司