一种分布式无线传感网络节点复制攻击检测方法
【技术领域】
[0001] 本发明设及一种无线传感网络节点复制攻击检测方法,特别设及一种基于分布式 随机映射机制的检测方法,属于网络安全领域。
【背景技术】
[0002] 随着无线传感网络的发展,其安全问题日益受到关注,其中,在无线传感网络节点 复制攻击中,攻击者通过技术手段,获取某个节点(称为被俘获节点)的密钥信息和内部代 码后克隆节点,通过将克隆节点安置在无线传感网络中来窃取数据、干扰数据传输等,给无 线传感网络带来了极大的危害。
[0003] 最早出现的节点复制攻击检测方法是集中式检测方法。该方法在每一轮检测开始 时,网络中所有节点都将自己的声明信息发送到基站节点,其中的声明信息包括节点ID、位 置信息等。基站接收到所有节点的声明信息后,统一判断网络中是否存在两个或两个W上 ID相同、位置信息不同的节点。
[0004] 集中式检测方法部署简单,检测率可达到100%,但也存在着很大缺陷。首先该方 法对基站运算能力、安全性要求很高,其次该方法使整个网络能量消耗不均衡,距离基站越 近的节点,传递的信息量越大,消耗能量越高,一旦该部分节点能量消耗殆尽,则整个无线 传感网络的连通性受到影响,从而缩短了无线传感网络生命周期。
[0005] 针对集中式检测方法的缺陷,前人提出分布式检测方法。分布式检测方法主要思 想是将集中式检测方法中基站的任务随机分布给无线传感网络中的传感节点。在该方法 中,无线传感网络中的所有声明节点将声明信息发送至与其映射的证人节点中,证人节点 接收到声明信息后,与证人节点内已保存的声明信息进行比对,检测是否存在ID相同、位 置信息不同的节点,若发现则无线传感网络中存在复制节点。
[0006] 目前分布式节点复制攻击检测方法主要有随机多播检测方法、直线多播检测方法 等。
[0007] (1)随机多播检测方法
[000引该方法的位置声明消息是节点所在的地理位置坐标。随机多播检测方法将节点 的位置声明消息发送给随机选择的一定数目的节点,即证人节点。声明节点首先生成一个 用自己私钥签名的位置声明消息之后,将该消息在一跳邻居范围内广播,声明节点的邻居 节点收到位置声明消息后,W-定概率P决定是否转发此位置声明消息。若邻居节点决定 转发此位置声明消息,那么该邻居节点在网络中随机选择g个节点作为声明节点的证人节 点,然后将此位置声明消息发送到该g个证人节点。根据生日惇论理论,如果声明节点是复 制节点,网络中至少会有一个节点收到关于声明节点位置信息的两个或多个冲突消息,该 样就检测到了复制节点。
[0009] (2)直线多播检测方法
[0010] 直线多播检测方法在随机多播检测方法基础上进行了优化。在该方法中,声明节 点向证人节点发送声明信息时,由声明节点到证人节点路径上的每一个中间节点都将声明 信息保存下来,即该些中间节点同时也成为了证人节点。由于复制节点的位置声明消息在 网络中的传播路径有g条,因此若网络中存在两个复制节点,则2g条路径极有可能相交于 同一个证人节点,当证人节点发现两个节点的id相同,但位置声明信息不同时,即可检测 出网络中存在复制节点。直线多播检测方法中,声明节点随机选择证人节点的数量g可W 相对较小,所W在减少通信代价的同时,提高了复制节点的检测率,但也相应增加了节点的 存储代价。
[0011] 与集中式检测方法不同,分布式检测方法的检测率无法达到100%。而且,在随机 多播检测方法和直线多播检测方法中,为了防止攻击者进行二次攻击,对每个声明节点要 随机选择多个证人节点,使攻击者无法预测到该声明节点的证人节点,从而防止攻击者继 续俘获证人节点进行二次攻击。为了提高检测率,就要提高被俘获节点和复制节点选择到 同一证人节点的概率,根据生日惇论原理,必须大量选取证人节点,因此提高了检测过程中 的通信消耗和存储消耗。
【发明内容】
[0012] 有鉴于此,本发明提供了一种分布式无线传感网络节点复制攻击检测方法,能够 降低通信消耗和存储消耗,并防止二次攻击。
[0013] 为了达到上述目的,本发明的技术方案为:该方法用于循环对分布式无线传感网 络节点进行复制攻击检测,其中每一轮检测开始前首先由分布式无线传感网络节点中的基 站节点生成一个随机数R并广播至分布式无线传感网络中的其他传感节点,RG(〇,n],其 中n是分布式无线传感网络中传感节点的数量;每一轮检测中,每个传感节点均进行如下 处理:
[0014] 传感节点收到随机数R之后,生成整形随机数r,并依据证人节点标识生成公式计 算该传感节点作为声明节点时的证人节点标识IDwt。。,,,证人节点标识生成公式为;IDwt。。,, =I〇Mde*R%n;其中IDncde为传感节点自身的标识,然后生成包括I〇Mde和随机数r的声明 信息、并将其打包发送至证人节点。
[0015] 传感节点在接收到声明信息后,首先依据发出该声明信息的传感节点中的证人节 点标识生成公式,将该声明信息中的ID。。,。代入计算证人节点标识IDwt。。,,,并判断自身是否 与等,若相等,则传感节点将声明信息进行保存;若不相等,则传感节点将声明信 息发送至标识为IDwt。。,,的证人节点进行保存。
[0016] 传感节点判断其所保存的声明信息中,是否存在标识相同、但随机数r不同的两 个W上的传感节点,若存在,则该标识为复制节点标识,则传感节点向整个分布式无线传感 网络广播该复制节点标识并发出警告信息。
[0017] 进一步地,在计算出证人节点标识IDwt。。,,之后,进一步判断该IDwt。。,,是否等于 1〇。。4。,若相等,则继续采用如下公式计算证人节点标识IDwtness= (I〇Mde*R% n+1) %n。
[001引有益效果;
[0019] (1)检测过程中,使用整型随机数r代替位置信息,可w节省存储空间海个声明 节点选取且仅选取一个证人节点,并且保证每一轮检测该声明节点选择的证人节点都是随 机的,防止攻击者预测到证人节点而进行二次攻击;由于每个声明节点仅选取一个证人节 点,与传统的分布式检测方法相比,大大减少了证人节点选择数量,可W降低检测过程中通 信消耗、存储消耗,从而延长无线传感网络生命周期。
[0020] (2)提出一种多重映射机制,保证具有相同ID的节点将声明信息发送到同一证人 节点中,在该机制下,即便攻击者修改复制节点的证人节点选择代码,仍能保证复制节点和 被俘获节点将声明信息发送到同一证人节点中,若复制节点和被俘获节点映射到同一证人 节点,则复制节点被检测到的概率可达100%。
【附图说明】
[0021] 图1为选择证人节点流程图;
[0022] 图2为NS2无线传感网络拓扑图。
【具体实施方式】
[0023] 下面结合具体实例对本发明技术方案进行详细描述,但本发明的实施方式不限于 此。
[0024] 使用NS2网络模拟器模拟传感网络,在500*500的拓扑区域中布置1个基站节点, 49个无线传感节点,设置无线传感节点ID为1~49,其中无线传感节点位置是随机静态 的。使用NS2布置该无线传感网络拓扑结构如图2所示。图2中每个原点代表一个传感节 点,随机部署在500*500的区域内。
[0025] 设定网络中节点2被攻击者俘获,且攻击者已经生成节点2的复制节点,并且安插 在网络中,攻击者通过更改复制节点2的内部代码,使其拥有新的证人节点映射机制。设定 复制节点2的新证人节点标识即ID计算公式由初始计算公式(1)、公式(2)被攻击者修改 为公式(3)、公式(4)。
【主权项】
1. 一种分布式无线传感网络节点复制攻击检测方法,其特征在于,该方法用于循环对 分布式无线传感网络节点进行复制攻击检测,其中每一轮检测开始前首先由分布式无线传 感网络节点中的基站节点生成一个随机数R并广播至所述分布式无线传感网络中的其他 传感节点,Re(〇,n],其中n是分布式无线传感网络中传感节点的数量;每一轮检测中,每 个传感节点均进行如下处理: 传感节点收到随机数R之后,生成整形随机数r,并依据证人节点标识生成公式计算该 传感节点作为声明节点时的证人节点标识IDwitmss,所述证人节点标识生成公式为:IDwitmss =101^吨%11;其中101^为传感节点自身的标识,然后生成包括101^和随机数1'的声明 信息、并将其打包发送至证人节点; 传感节点在接收到声明信息后,首先依据发出该声明信息的传感节点中的证人节点标 识生成公式,将该声明信息中的IDmde/^入计算证人节点标识IDwitness,并判断自身是否与 IDwitmss相等,若相等,则传感节点将所述声明信息进行保存;若不相等,则传感节点将所述 声明信息发送至标识为IDwitmss的证人节点; 传感节点判断其所保存的声明信息中,是否存在标识相同、但随机数r不同的两个以 上的传感节点,若存在,则该标识为复制节点标识,则传感节点向整个分布式无线传感网络 广播该复制节点标识并发出警告信息。
2. 如权利要求1所述的一种分布式无线传感网络节点复制攻击检测方法,其特征在 于,在计算出证人节点标识IDwitmss之后,进一步判断该IDwitnejss是否等于IDnmte,若相等,贝Ij 继续采用如下公式计算证人节点标识IDwitness=(IDmde*R%n+1) %n。
【专利摘要】本发明公开了一种分布式无线传感网络节点复制攻击检测方法,该方法用于循环对分布式无线传感网络节点进行复制攻击检测,其中每一轮检测开始前基站节点生成一个小于节点数量的随机数R并广播至其他传感节点;每一轮检测中,传感节点收到随机数R之后,生成整形随机数r,并采用生成公式计算证人节点标识IDwitness;生成包括IDnode和随机数r的声明信息、并发送至证人节点;传感节点接收到声明信息后,将IDnode代入重新计算IDwitness,判断自身是否等于IDwitness,若相等,则传感节点保存声明信息;若不相等,则将声明信息发送至IDwitness;若传感节点中存在标识相同、但随机数r不同的两个以上的传感节点,则向整个分布式无线传感网络广播该复制节点标识并发出警告信息。
【IPC分类】H04W12-12, H04L29-06
【公开号】CN104702606
【申请号】CN201510107472
【发明人】马锐, 张岩, 马科, 严祎明, 王江
【申请人】北京理工大学
【公开日】2015年6月10日
【申请日】2015年3月12日