无线传感器网络中基于主动探测的抵御黑洞攻击的方法
【技术领域】
[0001] 本发明属于无线传感器网络安全领域,特别涉及一种无线传感器网络中基于主动 探测的抵御黑洞攻击的方法。
【背景技术】
[0002] 无线传感器网络是由大量的彼此之间通过多跳无线链路和通信的传感器节点以 自组织和多跳的方式构成的无线网络,可以广泛的运用到工业监测,农业,民用,环境监测, 战场,海洋,火灾等各种特殊环境与应用中,被认为是未来的重要物联网络的关键基础技术 之一。无线传感器网络的安全问题是一类重要的研究课题。其中黑洞避免问题是无线传感 器网络中保证安全的一种重要机制,其研究具有重要的意义。
[0003] 黑洞攻击是其中一种最为典型的攻击行为,黑洞攻击是这样一种攻击行为:攻击 者首先攻破一些节点,或者捕获一些节点,这些节点就成为攻击者控制的黑洞节点。黑洞节 点丢弃所有经过此节点的数据包,从而造成敏感数据的丢弃,或者导致基站不能接收到数 据。由于无线传感器网络依据节点感知环境中的信息来做出决策,如果攻击者阻止重要或 者敏感数据传送到基站,就会导致网络完全失效,或者更为严重的是做出错误的决策。据研 究发现,传感器网络中很多攻击行为都与黑洞攻击相关,黑洞攻击能够破坏现有的路由策 略,使基站不能正确接收数据,导致网络功能及性能受到损害。因此如何检测与避免黑洞攻 击对于无线传感器网络安全具有重要的意义。
[0004] 但是检测与避免黑洞攻击研究具有非常高的挑战性。已经有相当多的关于黑洞攻 击的研究。这些研究主要集中于如下的策略:(a)黑洞的避免策略。对于黑洞攻击,常用的方 法是避免或者绕开黑洞所在的区域。但是这种策略实施的前提是需要知道黑洞的位置,但 要获得黑洞位置是非常困难的,现有的研究中往往是依据以往的数据路由是否到达基站来 判断路由中是否存在黑洞。这类策略的共同不足是:对黑洞信息的获得是以数据路由数据 包的损失为代价来获得的,因此,是一种出现事故后的事后补救方法,对系统造成损失后才 能获得攻击者的信息。另外一种不需要事先知道黑洞位置的避免与绕开黑洞的策略是:将 数据包分成M份,然后,分成不同的路径发送(多路路由),只需要T份(K = M)被基站接收到 就可恢复信息。在这种方法中,即使不知道黑洞的位置,也可提高成功传送数据的概率,存 在的不足是需要发送M份数据,基站可能同时收到多于必需的T份数据,从而造成网络的能 量消耗过大。
[0005] 另一种较好的避免攻击,提高路由成功率的方法是可信路由。现在已经提出了很 多依据选择可信节点(高信任度)的节点来进行路由的研究。这些研究的主要特征是:在建 立路由时,每次选择信任度高的节点,因为信任度高的节点完成成功路由的可能性高,因 而,通过种这种方式建立的路由,其成功传输数据到达基站的概率也比较高。因而这种方法 得到了较为广泛的研究。
[0006] 但是目前基于信任的路由方法还存在一些挑战性的问题:(1)信任路由的核心在 于节点信任度的获得,但是在大多数的研究中,都是假设节点信任度能够获得,例如:大多 数研究认为,节点间通过信任扩散机制而获得,但是在无线传感器网络中如何获得,如何传 播而不清楚。(2)能量消耗的有效性问题,无线传感器网络的能量极其有限。因此,如何充分 利用无线传感器网络有限的能量,而又能够尽可能提高网络寿命成为一个重要的课题。但 是,目前的大部分研究中,仅信任度的获得与扩散就需要消耗大量的能量,因而对网络寿命 造成较大的影响;(3)安全性方面。由于以往信任值的计算具有不确定性,因而导致计算出 来的结果对路由的指导不明确,因而难以明确的确定节点的位置,更难以隔离恶意节点。以 上说明以往的研究还存在值得进一步研究的地方。
【发明内容】
[0007] 本发明提供了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,其目 的在于,通过主动发起探测路由,提出节点信任度计算模型,克服现有技术中无线网络在抵 御黑洞攻击时网络寿命短,以及节点信任度不明确导致的抵御黑洞攻击力度不高的问题。
[0008] -种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,依据传感器网络的 能量充裕情况而产生不等数量的探测路由;
[0009] 对剩余能量多的区域发起较多的探测路由,而对剩余能量少的区域发起数量少的 探测路由,而对近基站区域没能量剩余的区域不发起探测路由;
[0010] 在探测路由过程中,节点记录是否受到了黑洞攻击,如果受到了黑洞攻击则降低 其?目任度,而对成功路由的节点则提尚其?目任度;
[0011]在数据路由时,节点寻找下一跳时选择高信任度的节点作为下一跳进行路由。
[0012] 数据路由是网络需求的,探测路由是本发明所述方法新增的,探测路由不传送数 据包;
[0013] 由于探测路由能够获得节点的信任度情况,从而可以辨识并降低黑洞节点的信任 度,从而在数据路由时避开黑洞攻击的区域,因而提高了数据路由成功到达基站的概率,提 高了网络安全。
[0014] 对于距离基站距离为1的节点,其发出的探测路由条数为下式:
[0016] 其中,di为距离基站距离为1的节点承担的数据量,di = ((ζ+1) + (ζ(1+ζ)Γ)/21)λ, ,R是网络半径,r是节点的发送半径,λ是事件发生概率;^为数据包长度与探测包 长度的比值,K2为数据包长度与包头长度的比值;w是探测路由的长度,单位为跳数,ω是 探测路由每经过ω跳后向发起探测路由的节点返回的是否成功的探测包;dmax是距离基站 最近的节点的承担的数据量。
[0017 ]所述节点的信任度C按以下公式计算:
[0019] 其中,^。。。^表示节点成功转发路由信息的次数,ftcltal表示总的转发路由次数。
[0020] 所述节点寻找下一跳时选择高信任度的节点作为下一跳进行路由,是指选择中继 节点集合中信任度最高的节点进行路由。减少网络的总能量消耗并不一定能够使得网络寿 命得到提高,只有减少热点区域的能量消耗才能有效的提高网络寿命,而减少与增加非热 点区域的能量消耗对网络寿命都不会造成影响。
[0021 ]有益效果
[0022] 本发明提供了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,依据 传感器网络的能量充裕情况而产生不等数量的探测路由;在网络能量充裕的区域建立多个 探测路由,由于攻击者不知道这是探测路由,从而也会发起对这些探测路由的攻击,从而使 得攻击者被曝露,这样就能够获得攻击者的行为与位置信息,以及节点的信任度信息,从而 指导在真正进行数据路由时避开黑洞区域,这样就能够在系统的敏感数据没有或者很少损 失的情况下获得黑洞的信息,从而本系统具有很好的安全性能。
[0023] 本发明的方法在尽量减少热点区域能量消耗的情况下(以提高网络寿命),充分利 用远离基站区域的剩余能量发起多条探测的路由,这些探测的路由不会降低网络的寿命, 但是却能够检测出节点的可信性,从而能够提高网络路由的安全性。通过这种机制,充分利 用了网络的能量有效性。经过理论分析与实验证明,本发明所述方法在网络寿命不低于已 有研究的情况下,能量有效性提高达4倍以上。
[0024] 充分利用网络剩余的能量去探测节点的可信性,如果是恶意节点,就会对探测路 由造成影