基于评价相似度对WSN声誉系统合谋攻击检测机制.docVIP

基于评价相似度对WSN声誉系统合谋攻击检测机制 　　摘 要：针对无线传感器网络（WSN）声誉系统中可能存在的多个恶意节点合谋攻击网络节点，并影响其准确定位等安全问题，提出了恶意推荐（BS）合谋攻击团及其检测机制（BSCD），并给出了该机制的实现方法。该机制通过对推荐节点进行异常检测，分析推荐节点间的评价行为相似度，有效检测出存在的合谋攻击团，从而降低其对声誉系统的破坏和影响。仿真实验表明，BSCD在检测和抵制BS合谋攻击团方面效果显著，有效提高了声誉系统中恶意节点检测率和整个系统抵抗恶意节点破坏的能力。 关键词：无线传感器网络；声誉系统；合谋攻击；恶意节点；评价相似度 中图分类号： TP393 文献标志码：A 0 引言 无线传感器网络（Wireless Sensor Network， WSN）[1-2]是当前国内外备受关注、涉及多学科、知识高度集成的前沿热点研究领域，已广泛应用于军事国防、生物医疗、环境监测、抢险救灾等重要领域。由于其部署环境的开放性与恶劣性，WSN不仅面临外部攻击者对网络发起的攻击，也可能面临内部节点被俘获而发起的内部攻击。相对外部攻击而言，内部攻击的隐蔽性对系统攻击的影响更大。 基于信誉机制的WSN中，需要收集第三方节点（推荐节点）的推荐信息作为信誉值计算和整合的一个重要组成部分[3-4]。通过聚集这些由推荐节点提交的评价数据，得到间接信誉值，然后整合出综合信誉值，来判断待评估信标节点的可信性，选择可靠的信标节点来实现未知节点的定位。声誉系统的应用，在很大程度上增强了WSN的定位安全性，明显抑制了恶意节点在网络中的破坏行为。然而，并不是所有的推荐节点都是可靠的，即并不是所有来自第三方节点的推荐信息都是可信的。针对声誉系统自身存在的脆弱性和安全隐患，许多恶意节点转变攻击策略，将攻击目标指向声誉系统自身并且攻击方式呈现多样化。 目前，已存在多种针对声誉系统的攻击方式，如：虫洞攻击、女巫攻击[5]、诋毁（Bad Mouthing）攻击和恶意推荐（SelfPromoting）攻击等。诋毁攻击和恶意推荐攻击是指第三方节点分别通过诋毁贬损良性节点信誉和故意抬高恶意节点信誉，达到影响网络正常运行目的的一种攻击。与单个节点的恶意诋毁/推荐攻击相比，以恶意节点合谋攻击的危害性最大。因此，检测并剔除合谋攻击的恶意节点对提高系统安全性有着重要的研究意义，也是WSN亟待解决的安全问题。 1 相关工作 针对声誉系统中存在的攻击问题，一系列基于信誉机制的恶意节点识别模型被提出[6]。Ganeriwal等[7]提出的BRSN（Beta Reputation system for Sensor Networks）模型对于高信誉节点发送的信息给予较高权重，有效抵御了低信誉节点的恶意推荐/诋毁行为，但对高信誉节点的恶意推荐/诋毁行为却束手无策。其实，第三方节点评价行为的可信度并不能完全由其信誉值来决定。因为恶意节点可以通过良好的通信行为来故意抬高自己的信誉值，从而进行恶意推荐/诋毁行为。 Srinivasan等[8]提出一种基于分布式声誉机制的信标节点信任模型（Distributed Reputationbased Beacon Trust System，DRBTS）。在该模型中信标节点之间互相监督和提供信息，当信标节点作为检查点时，通过监听的方式获取其他信标节点的信誉，未知节点根据接收的信誉值进行信任分级，为选取可信信标节点采用投票表决的方法，以此来检测恶意信标节点。但对于投票过程中恶意节点共谋制造错误评论的情况只进行了分析，并未提出有效的解决方法。 文献[9]是对DRBTS模型的改进，引入信标节点的相互监督机制，且在间接信誉计算时，采用差值阈值比较进行可信度检测，排除恶意诽谤或恶意推荐节点。通过簇头节点选择可靠信标节点实现未知节点定位，以此来排除恶意信标节点。该模型在一定程度上提高了恶意信标节点的检测率，但未对间接信誉计算和投票过程中恶意信标节点共谋制造虚假评论的情况提出有效的解决方案。 文献[10]提出一种P2P（PeertoPeer）环境下的基于节点行为相似度的共谋团体识别（Colluding Clique Detector，CCD）模型，该模型通过分析节点间行为相似度，有效识别网络中的团体合谋行为，在共谋团体检测和抵制方面效果显著。 单节点发起的攻击行为所造成的安全威胁有限，攻击手法也相对容易识别，但多个恶意节点隐蔽地合谋形成攻击团，有组织、有目的地发动攻击，则其危害性和抵制难度将更大。而现有信任模型的重点仍在抵制单个恶意节点的攻击行为上，对合谋攻击的抵制问题尚未重视起来，缺乏有效针对合谋攻击的检测机制。通常参与合谋的恶意信标比率越高，引起的定位误差越大[