无线传感器网络环境下攻击防御方法.docVIP

无线传感器网络环境下攻击防御方法 　　摘 要：传感器节点大多部署在非受控区域，无线信道的广播特性和自组织的组网特性都使得传感器网络容易受到攻击；同时传感器网络作为一种耗尽型网络，能源非常有限，系统功能极易受到拒绝服务攻击。文章结合作者的研究，介绍了两种无线传感器网络环境下网络攻击的防御方法。 　　关键词：无线传感器网络；传感器节点；防御选择性转发；邻居协同测定 　　中图法分类号：TP393 文献标识码：A 文章编号：2095-1302（2014）04-0028-02 　　0 引 言 　　无线传感器网络技术涉及到多个学科、多个层面。从网络体系结构上看，传感器网络相关技术可以划分为分层的网络通信技术、网络管理技术及网络支撑技术三个大部分。无线传感器网络节点主要完成信息采集、数据处理、数据存储、数据管理以及数据传输等功能，其硬件平台在逻辑上可分为微控制器（MCU）、通信模块、传感器、执行器和供电单元等几部分。由于传感器节点大多部署在非受控区域，无线信道的广播特性和自组织的组网特性都使得传感器网络容易受到攻击。同时，传感器网络作为一种耗尽型网络，传感器节点能源非常有限且珍贵，系统功能极易受到拒绝服务攻击。为此，本文介绍了两种无线传感器网络环境下攻击的防御方法。 　　1 节点的概念 　　大规模传感器网络通常由相同传感器节点组成，它们具有相同的通信半径，设为R。大量传感器节点以高密度随机部署在监测区域里，节点一经部署就不再移动，具有全网唯一的id。全网有一个安全可信的基站，基站收集所有节点感知的数据。监测区域根据感知事件的不同被划分成多个不相重叠的事件区域，每个事件区域内有多个节点；在同一事件区域内的节点将感知到相同的感知数据。当两个节点之间的距离r≤R时，它们可直接通信，互为邻居；距离较远的节点间需借助邻居转发进行多跳通信，节点间最短链路的长度称为节点间的距离矢量。 　　2 传感器网络防御选择性转发攻击方法 　　传感器网络防御选择性转发攻击的方法包括以下4个技术要点： 　　（1）节点j拥有与基站共享的唯一密钥kj 　　在网络部署前，为每个节点j分配一个唯一的与基站共享的密钥kj，该密钥用于多项式对感知数据的划分与还原中。 　　（2）每个节点建立自己的邻居表以记录必要的邻居信息 　　所有节点在网络部署后，将建立自己的邻居表。当节点需要发送感知数据到基站时，节点就要根据本发明中的多路径路由方法从邻居表中选择合适的下一跳节点转发数据。 　　（3）基于多项式的数据划分与还原策略 　　多项式的数据划分与还原策略是指，当节点感知到数据后，为了减少通信量需要将数据划分成长度更小的数据片；然后，通过多项式的计算生成不同的多项式值。所以，只要基站能收到一定的多项式值就可以解析多项式还原出原有的感知数据。 　　（4）多路径的数据转发机制 　　为了更好的防止恶意节点的丢包行为，必须实现同一事件的若干个相关数据包沿不同的路径发往基站。因此提出相应的路由协议使相关的数据从不同的路径进行转发。当节点将同一事件区域的相关数据转发时，可以使用贪婪方法在邻居表中找寻距离矢量最小的符合条件的邻居作为下一跳。方法使节点从邻居表中动态地选择下一跳传递数据包，这样可以进一步加大攻击者掌握数据流信息的难度。具体如下： 　　（1）网络部署前，按技术方案所述，每个节点j均分配一个与基站共享的唯一密钥。 　　（2）网络初始化阶段，按技术方案所述，每个节点j均获得自己的邻居集Nr（j）。 　　（3）假设网络有N个节点；m个事件区域；在第i个事件区域里有xi个节点，它们共同感知的数据是Di；那么，可以得到每个节点多项式的次数ti-1为： 　　（1） 　　很显然，当ti=1，就是信息不做任何处理，退变为单路径发送的最简方案；然而无线传感器网络具有高密度的特点，所以大多数事件区域内会有多个节点存在； 　　（4）定义f（kj）是在有限域F（q）上的一元ti-1次多项式，将感知数据Di划分成ti个数据片dikk∈1，2，…，ti，并使dik作为多项式f（kj）的系数，因此可以得到： 　　（2） 　　这样，同一事件区域的不同节点计算出不同的fj值，最后将xi个fj值而非感知数据沿不同的路径转发给基站。 　　（5）为了实现同一事件的xi个数据包沿不同的路径发往基站。本专利提出相应的路由协议使相关的数据从不同的路径进行转发。多路径的数据转发机制如表1所列。 　　（6）基站收到节点发送来的数据包后，根据多项式解析出原有的感知数据Di。显然，同一事件区域内有xi个数据包发往基站，由多项式原理，基站只要收到xi中ti个任意fj数据包就可以解析出Di。 　　（7）设Ri为基站接收到来自事件区i的数据包个数，那么，基站的成功接收率Ps可进行如下统计：