使用移动式节点来侦测感测网路的黑洞攻击-铭传大学.PDFVIP

使用移動式節點來偵測感測網路的黑洞攻擊 賴航胤 銘傳大學資訊管理所碩士班 陳文輝 銘傳大學資訊管理所副教授 摘要 在感測器網路中，感測器須經由繞路將感測到的資訊匯集到基地台 ，以進行資料的統計分析 ，這個繞路 過程很容易被駭客發動黑洞攻擊，亦即駭客先入侵某些感測器，再向四周的感測器謊報繞路資訊，吸引 其它感測器將資訊送給它，最後刪除這些重要資訊。最近Ngai 等學者運用統計方法，讓基地台藉由分析 資料流動的異常性，以找出感器網路的黑洞，可惜該方法無法廣泛應用於不同環境的感測器網路，也無 法及時制止黑洞的擴散。本論文提出利用移動式節點來偵測黑洞的新方法，能解決這兩個問題。 一、前言 感測器網路是由感測節點和基地台所組成 ，一般的運作方式是由使用者將很小的感測節點散 布在要觀察或監測的地區，由這些小節點去收集四周的各種資訊，再將這些資訊傳回基地台，由基地台 彙整給使用者觀看，這種網路可以用在居家環境的管控、環境監測和戰場上，因此其研究和實作已漸受 到大家的重視。[1] 為了確保基地台能收集到正確資料，感測器必須形成一個安全的繞路架構 (secure routing architecture) 。感測器會週期性地詢問四周的節點，尋找可送往基地台的最短路徑，逐步建立出由基地台 到各感測器的樹狀結構。為了阻攔駭客從中攔截或破壞資料，感測器只會將資料送到彼此已認證的節點 ， 它是使用對稱性加密來認證 。[2][3] 但也因為感測器很便宜，每個節點的性能不強，因此感測器網路的安全繞路會遭受黑洞攻擊 (sinkhole attack) 。黑洞攻擊在感測器網路的駭客攻擊中是很嚴重的一種 ，在此攻擊中，駭客一開始會先侵入樹狀結 構當中，取得當中的認證再修改網路原本的路由方式，讓其他的節點傳送資料給自己佈署的節點，讓整 個網路運作出現問題。[2][3] 為了阻攔黑洞攻擊，Ngai 等人提出一個方法[3] ，藉由運用一些演算法，就可以讓基地台來監測地區 的黑洞攻擊狀況 。這種方式是先將感測區分為感測資料量大致相同的各個區域，接下來去計算出每區的 資訊量是否太多或太少，如果有太多或太少的情況發生就去偵查那些區域，確定是否有問題，並且找出 入侵者。而在入侵者去更改其他節點的路由中，基地台先去建立出各個節點的路由表，找出各子樹(subtree) 且算出每個節點的跳數(hop number)然後找出問題節點再將路徑修改，最後找出入侵者 。 在此種防制方法中，需要用統計的方法來計算出各區數值的差異來看出哪些地區可能有安全問題， 但在感測器網路中，不是所有的安全問題都可以由統計的方式來看出，感測器佈署地點的性質不同會影 響到感測資料量的多寡，因此使用此種方式的錯誤率可能會很高。而且此種方法是使用基地台來確認並 防制黑洞攻擊，這樣較沒辦法及時做出防制動作。 現今有一種新型態的感測網路架構[4][5] ，這種架構最主要就是加入了一些移動式的節點，這種節點 可以由人為控制或自己移動 ，它增加了感測網路的彈性和安全性[6] ，在這裡我們提出了一種新的黑洞攻 擊防制方法，就是由新的感測器網路架構來防治，接下來第二節會先介紹黑洞攻擊和移動式的感測器網 路架構 ，第三節會說明我們提出的新式防制方法，第四節將提出我們的結論。 二 、背景介紹 A.黑洞攻擊 黑洞攻擊在感測網路中是很常見到的一種攻擊[2] ，特別是在無人注意的感測網路中是很危險的攻擊 方式[7] ，這種攻擊方式是因為現今的感測網路，在各節點要傳送感測到的資料時，常使用一種最低傳輸 成本機制的路由方式，此種路由方式主要是會去計算出最少的”跳數”也就是傳輸資料要經過的節點數，各 個節點會去計算下一個傳輸資料的節點還要經過幾個節點才會到基地台，而使用黑洞攻擊的入侵者可以 去建立出一條最近的路，藉此方式去吸取四周圍節點蒐集的資料，再去刪除或是修改並轉傳所收集到的 資料，這樣基地台這邊將會收不到資料或是收到錯誤的資料 ，如圖1 。 圖一 ：基地台和感測網路之中的連線遭到錯誤節點所壟斷 B. 移動式節點的感測架構 原本的感測網路當中節點是被使用者所散佈出去，被散佈到哪些位置就會一直在那個地方，即使發 生了緊急狀況或是使用者有需求也不能夠移動。Aky