一种基于攻击者检测的移动基站位置保护方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,具体的说是涉及一种基于攻击者检测的移动基站位置保护方法及系统
【背景技术】
[0002]无线传感器网络由大量传感器和一个基站组成,部署于被监测区域用于环境、军队、珍贵动物或突发事件等的监测。各传感器间通过多跳、自组织的方式将被监测目标的信息发送给基站。
[0003]由于传感器网络大多部署在无人坚守的区域,使得传感器网络中的节点,尤其是基站容易受到各种攻击。攻击者能够被动监听网络中的消息发送(攻击者的监听半径和节点的通信半径相同),通过追随消息的逐跳发送,最终追踪至基站。例如,传感器节点(简称节点)A监听到事件,节点A在一段时间内连续产生并发送若干个事件消息给基站。事件消息从节点A经由节点B和C到达基站。攻击者在网络中游走,某时刻,若监听到节点B发送消息,攻击者移动到节点B。不久,攻击者又监听到节点C发送消息,则可判断消息从B发送至C,则攻击者移动至节点C。攻击者如此逐跳追踪至基站。
[0004]基站位置的保护是为了防止攻击者因定位基站而对基站发起攻击。作为全网的控制中心,基站遭受攻击将导致整个网络的瘫痪。
[0005]在实现本发明的过程中,发明人发现已有基站位置保护技术至少存在以下问题:
[0006]现有技术中,尚未有对无人监管环境下的基站位置保护,而传感器的一类很重要的应用即是无人监管的环境。例如在战争环境中,传感器网络长期处于无人监管的状态,每隔一段时间,网络的管理者通过空中飞机从基站搜集网络中的信息或发布查询消息。
[0007]现有技术中,尚未有对可移动基站的位置保护。
[0008]现有技术均采用被动的基站保护机制,该机制因无法检测攻击者出现的时机导致整个网络时刻处于对攻击者的防御状态如时刻发送假消息,造成巨大的通信开销;该机制因无法检测攻击者出现的位置而导致当基站处于危险时(如攻击者距离基站附近)不能够有效保护基站的位置安全。
【发明内容】
[0009]鉴于已有技术存在的缺陷,本发明的目的是要提供一种基于攻击者检测的移动基站位置保护方法及系统,本发明能够实现在无人监管环境下的基站位置保护,有效增强基站位置的安全性且具有较低的通信开销。
[0010]为了实现上述目的,本发明的技术方案:
[0011]一种基于攻击者检测的移动基站位置保护方法,其特征在于:
[0012]该方法包括:
[0013]步骤S200、预先配置若干攻击者检测节点、事件监测节点以及基站,其中所述事件监测节点与所述基站构成本传感器网络的第一层网络即事件监测网络,用于对网络内的各个事件信息进行监测;所述攻击者检测节点与所述基站构成本传感器网络的第二层网络即攻击者检测网络,用于检测网络内是否出现攻击者并报警;
[0014]步骤S201、攻击者检测节点检测到攻击者,则所述攻击者检测节点成为报警节占.V,
[0015]步骤S202、所述报警节点产生报警消息并发送给基站;
[0016]步骤S203、距离该报警节点最近的事件监测节点产生假消息诱导攻击者远离基站;
[0017]步骤S204、基站接收所述报警消息;
[0018]步骤S205、判断基站是否安全,若基站不安全,则执行步骤S206,否则执行步骤S208 ;
[0019]步骤S206、基站移动至远离攻击者的新地点;
[0020]步骤S207、基站重新构建网络拓扑;
[0021]步骤S208、基站静止不动。
[0022]进一步的,步骤S201包括:
[0023]第二层网络中的攻击者检测节点通过对攻击者的Q(Q>0)类特征属性检测,实现对攻击者的检测。其中,Q为预先设定的值。具体的,攻击者检测节点对网络中出现的目标进行检测,若该目标至少符合攻击者的Q类特征属性,则检测到攻击者的出现。其中,检测到攻击者的节点也称为报警节点。
[0024]进一步的,步骤S202包括:
[0025]所述报警节点产生相应的报警消息;
[0026]所述报警节点将所述报警消息加密后发送给距离该报警节点最近的事件监测节占.V,
[0027]所述事件监测节点将所述报警消息通过第一层网络逐跳发送给所述基站。
[0028]其中,所述报警节点采用所述报警节点和所述基站共享的对称密钥对所述报警消息进行加密。
[0029]进一步的,步骤S203包括:
[0030]距离报警节点最近的事件监测节点每隔时间t产生一个假消息,共产生m个假消息,t>0,m>0,t和m均为预先设置的参数;
[0031]该事件监测节点将假消息向远离基站的方向发送h跳,h>0,h为预先设置的参数;其发送过程包括:所述事件监测节点例如节点U,从其远集合(对于任意节点U,所述节点U根据节点U与基站的距离以及节点U的邻节点与基站的距离划分近集合和远集合,若节点U的某个邻节点与基站的距离小于节点U与基站的距离,则该邻节点加入节点U的近集合;若节点U的某个邻节点与基站的距离不小于节点U与基站的距离,则该邻节点加入节点U的远集合。)中随机选择一个节点作为下一跳节点,所述事件监测节点将所述假消息的跳数字段加I后将假消息发送给所述下一跳节点;所述下一跳节点根据所述假消息的跳数字段,执行的操作分为两种情况:
[0032]第一种:若所述假消息的跳数字段<h,所述节点从其远集合中随机选择一个节点作为下一跳节点,将所述假消息的跳数字段加I后将假消息发送给所述下一跳节点;
[0033]第二种:若所述假消息的跳数字段==h,则所述节点丢弃所述假消息。
[0034]进一步的,步骤S205包括:
[0035]计算基站与攻击者的距离,若该距离〈d,则基站不安全,执行步骤S206 ;否则,执行步骤S208,其中,d>0,d为预先设定的阈值。
[0036]进一步的,步骤S206中包括:
[0037]所述基站选择一个远离所述攻击者的新地点且移动至所述新地点;其中所述基站移动至新地点包括:
[0038]所述基站在第一层网络中进行若干次移动,直至到达所述新地点,所述基站的每一次移动方法如下:所述基站分别计算其每个邻节点与所述新地点的距离,选择距离所述新地点最近的邻节点为下一跳节点,将所述下一跳节点的位置作为本次移动抵达的目的地。
[0039]本发明还提供一种基于攻击者检测的移动基站位置保护系统,其特征在于:该系统包括:
[0040]若干攻击者检测节点、若干事件监测节点以及基站;
[0041]所述事件监测节点为单一类型的传感器节点(如温度传感器、湿度传感器或核武器感应传感器等),用于监测网络覆盖区域内的一类事件(如温度、湿度、核武器浓度等);
[0042]所述攻击者检测节点,用于检测攻击者的若干特征并基于这些特征定位攻击者,该攻击者检测节点集成了多个不同类型的传感器节点,每个传感器节点检测攻击者的一类特征;
[0043]可移动的基站,为整个网络的控制中心,用于网络中数据的接收和查询消息的发布;
[0044]同时所述事件监测节点与所述基站构成第一层网络即事件监测网络;所述攻击者检测节点与所述基站构成第二层网络即攻击者检测网络;所述