Sybil攻擊防范算法研究＊

詹 杰，劉宏立，劉述鋼

（湖南大學(xué)電氣與信息工程學(xué)院，湖南長(zhǎng)沙 410082）

Sybil攻擊防范算法研究＊

詹 杰?，劉宏立，劉述鋼

（湖南大學(xué)電氣與信息工程學(xué)院，湖南長(zhǎng)沙 410082）

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)Sybil攻擊的安全性威脅問(wèn)題，分析了其攻擊原理和現(xiàn)有的防范算法.提出了一種分散式防范算法，分別采用測(cè)量一致性、測(cè)量與計(jì)算一致性2種方法對(duì)攻擊節(jié)點(diǎn)進(jìn)行檢測(cè).該算法改變了傳統(tǒng)集中式防范算法的思路，并能濾除攻擊生成的虛節(jié)點(diǎn).仿真和實(shí)驗(yàn)結(jié)果表明，該算法對(duì)Sybil攻擊有很強(qiáng)的針對(duì)性，能達(dá)到99%的虛節(jié)點(diǎn)濾除率，并且有很好的魯棒性.

Sybil攻擊；無(wú)線傳感器網(wǎng)絡(luò)；攻擊防范；測(cè)距

無(wú)線傳感節(jié)點(diǎn)的資源受限和網(wǎng)絡(luò)通常部署在無(wú)人維護(hù)、不可控制的環(huán)境中，使得無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題變得非常重要.Sybil是存在于WSN或自組網(wǎng)中一種惡性病毒，是無(wú)線傳感器網(wǎng)絡(luò)中非常有害的攻擊方式中的一種，它表現(xiàn)為在網(wǎng)絡(luò)層使一個(gè)攻擊節(jié)點(diǎn)非法地以多種身份出現(xiàn)，從而對(duì)網(wǎng)絡(luò)的定位、路由等一些協(xié)議和應(yīng)用產(chǎn)生破壞［1］.Sybil有多種攻擊形式和手段［2］，可以總結(jié)為：一個(gè)身份多個(gè)地理位置、多個(gè)身份一個(gè)地理位置和多個(gè)身份多個(gè)地理位置［3］.

近年來(lái)，如何防范與檢測(cè)Sybil攻擊受到越來(lái)越多學(xué)者的關(guān)注.目前國(guó)內(nèi)外研究的防御和檢測(cè)措施主要有4種［4－6］：第1種是基于地理定位的檢測(cè)方法［7－8］，這種方法通過(guò)準(zhǔn)確的地理定位來(lái)檢測(cè)攻擊，但需要全局坐標(biāo).第2種是基于密鑰系統(tǒng)進(jìn)行身份驗(yàn)證的方法，如Boneh等［9］提出基于身份的加密方法，Zhang等［10］提出的節(jié)點(diǎn)對(duì)間的互相認(rèn)證協(xié)議等，這類算法的計(jì)算量都較大，不太適合能量有限的無(wú)線傳感器網(wǎng)絡(luò).第3種是通過(guò)檢測(cè)節(jié)點(diǎn)各種資源來(lái)檢測(cè)攻擊的方法，如Newsome等［11］提出的分配信道射頻測(cè)試，但如果攻擊者資源更強(qiáng)，方法將失效.第4種是基于可靠的驗(yàn)證中心對(duì)節(jié)點(diǎn)身份進(jìn)行驗(yàn)證，如果驗(yàn)證中心被攻破，整個(gè)網(wǎng)絡(luò)將失去防護(hù).本文針對(duì)Sybil攻擊的特點(diǎn)提出了一種新的分散式防范算法，將網(wǎng)絡(luò)中的正常節(jié)點(diǎn)都參與到算法驗(yàn)證中來(lái)，能高效地檢測(cè)到Sybil攻擊，并能濾除Sybil攻擊生成的虛節(jié)點(diǎn)，保證網(wǎng)絡(luò)安全.

1 Sybil攻擊防范算法

1.1 預(yù)備知識(shí)

假定網(wǎng)絡(luò)中所有正常節(jié)點(diǎn)的通信都是雙向的，采用全向天線，網(wǎng)絡(luò)密度一般（通信范圍內(nèi)10個(gè)以上節(jié)點(diǎn)），節(jié)點(diǎn)分布在二維平面內(nèi)，采用基于RSSI測(cè)距的定位協(xié)議，算法符號(hào)定義如下：

V為發(fā)起測(cè)距的節(jié)點(diǎn)；Nbr（v）為由v的鄰居節(jié)點(diǎn)組成的集合；Pk為節(jié)點(diǎn)k在實(shí)平面上的位置；N為鄰居節(jié)點(diǎn)的數(shù)目；M為交互進(jìn)行RSSI測(cè)量的節(jié)點(diǎn)數(shù)目；Dij為節(jié)點(diǎn)i和j的實(shí)際距離；dij為節(jié)點(diǎn)i和j的測(cè)量距離；Cij為節(jié)點(diǎn)i和j的計(jì)算距離.

定義1 若節(jié)點(diǎn)僅知道它與鄰居節(jié)點(diǎn)的距離，而不知道鄰居節(jié)點(diǎn)的位置，則節(jié)點(diǎn)無(wú)法確定自己的位置.

證明略.

Sybil攻擊將產(chǎn)生不存在的虛節(jié)點(diǎn)，攻擊能否生效，取決于正常節(jié)點(diǎn)是否確認(rèn)這些不存在的虛節(jié)點(diǎn).算法將從節(jié)點(diǎn)是否擁有合法位置來(lái)判斷是否為虛節(jié)點(diǎn).圖1為算法表述示意圖，由圖1可知，在二維坐標(biāo)中，將相鄰的鄰居節(jié)點(diǎn)之間的距離作為輸入，節(jié)點(diǎn)的位置作為輸出，如果攻擊生成Sybil節(jié)點(diǎn)，通過(guò)我們的算法，在二維平面上很難生成合適的Sybil節(jié)點(diǎn)的位置信息，測(cè)距數(shù)據(jù)的輸入只會(huì)導(dǎo)致更高維的位置信息輸出，則這樣的節(jié)點(diǎn)是Sybil節(jié)點(diǎn)，可以濾除.

圖1 算法表述示意圖Fig.1 Schematic representation of the algorithm

1.2 Sybil攻擊防范算法

算法分為2階段：安全測(cè)距階段和濾除Sybil節(jié)點(diǎn)階段.在第1階段，每個(gè)節(jié)點(diǎn)使用安全測(cè)距算法測(cè)量它和鄰居節(jié)點(diǎn)的距離.在第2階段，創(chuàng)建平面，經(jīng)過(guò)安全測(cè)距后，每個(gè)節(jié)點(diǎn)都將和鄰居節(jié)點(diǎn)中測(cè)距一致性的節(jié)點(diǎn)連接成簇，在該集合中選擇包含節(jié)點(diǎn)最多的簇，這個(gè)簇所在的平面即為排除了Sybil攻擊的簇平面.

1.2.1 安全測(cè)距算法

安全測(cè)距算法可以運(yùn)用多種測(cè)距技術(shù)，這里我們采用RSSI測(cè)距.

第1步 RSSI強(qiáng)度信號(hào)加密發(fā)送.簇頭節(jié)點(diǎn)首先以全功率發(fā)送射頻信號(hào)給所有鄰居節(jié)點(diǎn)u∈Nbr（v），通知發(fā)起測(cè)距操作，然后鄰居節(jié)點(diǎn)相互之間開(kāi)始測(cè)距操作，節(jié)點(diǎn)v以一個(gè)隨機(jī)的RSSI強(qiáng)度ptx發(fā)送測(cè)距包給節(jié)點(diǎn)u，接收節(jié)點(diǎn)u記錄接收到的功率值puv.

在預(yù)定時(shí)間內(nèi)或者是收集了Nbr（v）中每個(gè)節(jié)點(diǎn)的射頻強(qiáng)度信號(hào)后，采用對(duì)稱加密協(xié)議，用隨機(jī)的密鑰k加密ptx，對(duì)每個(gè)u∈Nbr（v）的節(jié)點(diǎn)，u廣播這個(gè)加密包給鄰居節(jié)點(diǎn)，直到u∈Nbr（v）中所有節(jié)點(diǎn)都相互進(jìn)行了測(cè)距包的加密接收操作，鄰居節(jié)點(diǎn)中有些非法節(jié)點(diǎn)不能對(duì)加密的測(cè)量數(shù)據(jù)包作回復(fù)，將會(huì)排除出u∈Nbr（v）集合.

第2步 RSSI解密測(cè)量.Nbr（v）中的節(jié)點(diǎn)在預(yù)定時(shí)間內(nèi)或者是收集了鄰居節(jié)點(diǎn)加密的信息后，解密k.收到Nbr（v）中每個(gè)節(jié)點(diǎn)的密鑰k后，可分別解密出鄰居節(jié)點(diǎn)的ptx，在一個(gè)簇內(nèi)，節(jié)點(diǎn)相互之間結(jié)合測(cè)距公式計(jì)算出與鄰居節(jié)點(diǎn)的距離dij.收集了鄰居節(jié)點(diǎn)的距離信息以后，Nbr（v）中節(jié)點(diǎn)比較收集到的數(shù)據(jù)，在誤差范圍內(nèi)有｛dij｜dij＝dji，i，j∈Nbr（v），i≠j｝，則保留節(jié)點(diǎn)i，j以及這兩個(gè)節(jié)點(diǎn)之間的測(cè)量數(shù)據(jù).

安全測(cè)距算法阻止了部分Sybil節(jié)點(diǎn)計(jì)算與鄰居節(jié)點(diǎn)的距離，若只知道自已的puv值，而不知道ptx值，則無(wú)法計(jì)算距離.而知道ptx值則需要解密算法和密鑰k，故一部分Sybil節(jié)點(diǎn)將無(wú)法完成測(cè)距操作.

1.2.2 Sybil節(jié)點(diǎn)濾除算法

安全測(cè)距算法并不能很好地濾除Sybil節(jié)點(diǎn)，這只是算法的第一道屏障.它只對(duì)兩個(gè)點(diǎn)之間作了測(cè)距處理，而RSSI測(cè)距有較大的誤差，一些Sybil節(jié)點(diǎn)完全可能生成誤差范圍以內(nèi)測(cè)距數(shù)據(jù).在定義1的基礎(chǔ)上，我們提出Sybil節(jié)點(diǎn)濾除算法.

經(jīng)過(guò)安全測(cè)距算法后，節(jié)點(diǎn)v隨機(jī)選取兩個(gè)鄰居節(jié)點(diǎn)i和j確定一個(gè)平面（這里的鄰居節(jié)點(diǎn)是指能通過(guò)安全測(cè)距算法的節(jié)點(diǎn)），由這3個(gè)節(jié)點(diǎn)、3個(gè)邊建立本地的坐標(biāo)系統(tǒng)L，在節(jié)點(diǎn)v的坐標(biāo)系統(tǒng)中，我們用G（V，E）來(lái)構(gòu)建集合，V表示節(jié)點(diǎn)v和它的鄰居節(jié)點(diǎn)集合，E表示集合內(nèi)任意兩個(gè)節(jié)點(diǎn)之間測(cè)量距離和計(jì)算距離一致的節(jié)點(diǎn)的集合.最初，G為空集，G更新過(guò)程為：對(duì)每個(gè)鄰居節(jié)點(diǎn)k∈Nbr（t），計(jì)算節(jié)點(diǎn)的k位置Pk（鄰居節(jié)點(diǎn)k的位置通過(guò)v，i，j3個(gè)節(jié)點(diǎn)用三邊測(cè)量法確定，采用坐標(biāo)系統(tǒng)L中的測(cè)量距離dkv，dki，dkj）.

對(duì)任意節(jié)點(diǎn)i，j∈Nbr（t），找出i，j之間的測(cè)量距離dij，并根據(jù)它們?cè)谠撟鴺?biāo)系的坐標(biāo)，求出兩點(diǎn)間的計(jì)算距離，如果，則可將這兩個(gè)點(diǎn)的鏈路邊e（i，j）加入E中.

由這3個(gè)發(fā)起定位節(jié)點(diǎn)所形成的G（V，E）集合用簇C來(lái)表示，此時(shí)的V是測(cè)量與計(jì)算一致性的鄰居節(jié)點(diǎn)的集合，E為測(cè)量與計(jì)算一致性的節(jié)點(diǎn)鏈路的集合.

對(duì)V中每個(gè)鄰居節(jié)點(diǎn)都重復(fù)進(jìn)行該算法，將形成多個(gè)簇C的集合，找出其中最大的簇C，此時(shí)簇C就為濾除了Sybil節(jié)點(diǎn)的簇.

1.2.3 算法證明

定義2 在集合G（V，E）中，如果隨機(jī)選擇創(chuàng)建簇的頂點(diǎn)都是實(shí)節(jié)點(diǎn)，那么經(jīng)過(guò)算法處理后所選擇的簇C中不會(huì)有Sybil節(jié)點(diǎn).

證 圖2為濾除Sybil節(jié)點(diǎn)示意圖.由圖2（a）可知，節(jié)點(diǎn)v在位置P1，選擇了兩個(gè)在P2，P3位置的實(shí)節(jié)點(diǎn)，以v為簇頭組建簇C.經(jīng)過(guò)安全測(cè)距算法后，E中將包含符合條件的鄰居節(jié)點(diǎn)之間的鏈路.因?yàn)槭孪裙艄?jié)點(diǎn)并不知道3個(gè)創(chuàng)建簇頂點(diǎn)的坐標(biāo)位置，根據(jù)定義1，它無(wú)法生成與這3個(gè)節(jié)點(diǎn)達(dá)成測(cè)量一致性的Sybil節(jié)點(diǎn)位置，生成的位置只有可能是原攻擊節(jié)點(diǎn)位置或不在該平面上的位置，這樣的Sybil節(jié)點(diǎn)將無(wú)法進(jìn)入簇內(nèi)，它只會(huì)出現(xiàn)在平面P，上，不會(huì)到簇C中來(lái)，所以由正常節(jié)點(diǎn)組成的簇平面C中不會(huì)有Sybil節(jié)點(diǎn).

圖2 濾除Sybil節(jié)點(diǎn)示意圖Fig.2 Schematic of filtering the Sybil nodes

定義3 如果發(fā)起平面定位所選的頂點(diǎn)至少有一個(gè)虛節(jié)點(diǎn)，那么經(jīng)過(guò)算法后所形成的簇平面C中所含節(jié)點(diǎn)的數(shù)比全由實(shí)節(jié)點(diǎn)發(fā)起所形成的簇平面C所含的節(jié)點(diǎn)數(shù)要少.

證 由圖2（b）可知，節(jié)點(diǎn)v在位置P1和其他兩個(gè)位于P2，P3的節(jié)點(diǎn)創(chuàng)建了平面P，，其中至少有一個(gè)是Sybil節(jié)點(diǎn)，假設(shè)P2是Sybil節(jié)點(diǎn)，在平面P，上形成簇C，.由于P2是Sybil節(jié)點(diǎn)，那么很多實(shí)節(jié)點(diǎn)和P2將有不一致的測(cè)量距離，將會(huì)被排除出簇C，，C，中只會(huì)存在和P2共謀的Sybil節(jié)點(diǎn)以及誤差范圍內(nèi)的實(shí)節(jié)點(diǎn).一般情況下，網(wǎng)絡(luò)中實(shí)節(jié)點(diǎn)數(shù)要大于虛節(jié)點(diǎn)數(shù)，在實(shí)平面P上的簇中所包含的實(shí)節(jié)點(diǎn)都能滿足算法一致性的要求，所以C中所含的節(jié)點(diǎn)數(shù)將大于簇C，中所包含的節(jié)點(diǎn)數(shù).

如果在平面P，上Sybil節(jié)點(diǎn)數(shù)大于合法節(jié)點(diǎn)數(shù)，而且攻擊節(jié)點(diǎn)產(chǎn)生的Sybil節(jié)點(diǎn)能達(dá)成測(cè)量一致性，那么在平面P，上，簇C，中的節(jié)點(diǎn)數(shù)大于實(shí)平面C中的節(jié)點(diǎn)數(shù)，但出現(xiàn)這種情況的概率很小，因?yàn)榘l(fā)起定位的節(jié)點(diǎn)v，P2，P3是隨機(jī)選擇的，攻擊節(jié)點(diǎn)生成的Sybil節(jié)點(diǎn)不一定都會(huì)在某一個(gè)平面P，上，并且滿足相互之間的測(cè)距一致性要求.因此，在簇C，中所含節(jié)點(diǎn)數(shù)小于簇C所含節(jié)點(diǎn)數(shù)的概率很高.

1.2.4 算法特例說(shuō)明

我們提出的Sybil防范算法由正常節(jié)點(diǎn)發(fā)起操作.但如果由Sybil節(jié)點(diǎn)發(fā)起操作，并且建立一個(gè)簇平面，如圖2（b）所示的P，平面，而且Sybil節(jié)點(diǎn)數(shù)足夠多，那么該平面可經(jīng)過(guò)防范算法保留下來(lái)，在該平面上的正常節(jié)點(diǎn)將被欺騙，但是，這種欺騙的影響只會(huì)發(fā)生在實(shí)平面和虛平面的交線上，因?yàn)閷?shí)節(jié)點(diǎn)總會(huì)在自己的實(shí)平面上.同理，還有一些實(shí)節(jié)點(diǎn)也可能被另外的虛平面欺騙，同樣處于兩個(gè)平面的交線上.這個(gè)情況說(shuō)明，即使Sybil攻擊得逞，它也僅僅能損害分布在兩個(gè)面相交線上的節(jié)點(diǎn).假定有n個(gè)實(shí)節(jié)點(diǎn)在實(shí)平面P，沒(méi)有3個(gè)節(jié)點(diǎn)是共線的，Sybil要能生效，虛節(jié)點(diǎn)的數(shù)量至少要超過(guò)3C2n個(gè)，這將比實(shí)節(jié)點(diǎn)的數(shù)量大得多，代價(jià)將會(huì)很大.這說(shuō)明了該算法在大量Sybil節(jié)點(diǎn)存在的情況下也能工作.

2 算法仿真與實(shí)驗(yàn)

圖3為算法效果仿真示意圖.我們?cè)O(shè)計(jì)了15個(gè)隨機(jī)分布的節(jié)點(diǎn)仿真（見(jiàn)圖3（a）），其中大圓形點(diǎn)為惡意節(jié)點(diǎn)，攻擊生成了10個(gè)不存在的Sybil節(jié)點(diǎn)（見(jiàn)圖3（b）），這些Sybil節(jié)點(diǎn)由一個(gè)攻擊節(jié)點(diǎn)生成，相互之間可以合謀攻擊而組成簇平面，實(shí)節(jié)點(diǎn)可通過(guò)算法創(chuàng)建簇平面，組成的2個(gè)平面如圖3（c）所示，兩平面經(jīng)過(guò)算法后合并.由于Sybil節(jié)點(diǎn)和實(shí)節(jié)點(diǎn)除攻擊點(diǎn)之外，節(jié)點(diǎn)之間不會(huì)有正確的測(cè)距信息，所以兩個(gè)簇將進(jìn)行節(jié)點(diǎn)數(shù)量的比較，最終生成的簇平面如圖3（d）所示，除了攻擊節(jié)點(diǎn)外，Sybil節(jié)點(diǎn)都被濾除，Sybil攻擊不會(huì)產(chǎn)生后果.

圖3 算法效果仿真示意圖Fig.3 Sketch of simulation effect of the algorithm

2.1 實(shí)驗(yàn)驗(yàn)證

在100 m×100 m的區(qū)域內(nèi)（見(jiàn)圖3（a）），隨機(jī)分布15個(gè)節(jié)點(diǎn).我們?cè)O(shè)計(jì)如下實(shí)驗(yàn)：采用CC2430射頻模塊，通過(guò)RF寄存器TXCTRLL中PA-LEVEL控制0xF7，0xFB，0xFF三級(jí)輸出功率，對(duì)應(yīng)的通信變化為55～80 m.惡意節(jié)點(diǎn)生成了10個(gè)Sybil節(jié)點(diǎn)，隨機(jī)分布在這個(gè)區(qū)域內(nèi)（用隨機(jī)函數(shù)生成坐標(biāo)，然后根據(jù)坐標(biāo)布置節(jié)點(diǎn)），每個(gè)Sybil節(jié)點(diǎn)都有自己的位置，但是發(fā)布RSSI信息的只有一個(gè)攻擊節(jié)點(diǎn).一共設(shè)計(jì)了10組實(shí)驗(yàn)（采集了1.6萬(wàn)個(gè)RSSI信號(hào)），每一組實(shí)驗(yàn)保持普通節(jié)點(diǎn)的位置不變，但產(chǎn)生的Sybil節(jié)點(diǎn)位置變化，重復(fù)10次，得到如圖4所示的實(shí)驗(yàn)結(jié)果（這里設(shè)計(jì)的誤差門限值ε為10 m）.

由圖4（a）可知，算法的效率很高，一組10次實(shí)驗(yàn)，Sybil攻擊共產(chǎn)生100個(gè)Sybil節(jié)點(diǎn)，絕大多數(shù)Sybil節(jié)點(diǎn)都能被濾除，最多的一組也只留下8個(gè)Sybil節(jié)點(diǎn)（如果門限值設(shè)置小一點(diǎn)，效果會(huì)更好，當(dāng)然，也會(huì)有一部分正常節(jié)點(diǎn)會(huì)由于測(cè)距誤差被誤濾除）.

由Sybil濾除算法可知，Sybil攻擊要影響正常節(jié)點(diǎn)必須一次有3個(gè)以上的虛節(jié)點(diǎn)組成一個(gè)虛平面，上述實(shí)驗(yàn)中，其攻擊生效的結(jié)果如圖4（b）所示.在100次實(shí)驗(yàn)中，只有一次影響了18%的實(shí)節(jié)點(diǎn)的位置，從而產(chǎn)生攻擊后果.

3 算法性能分析

3.1 濾除算法重復(fù)次數(shù)討論

圖4 針對(duì)Sybil攻擊實(shí)驗(yàn)結(jié)果比較圖Fig.4 Algorithm results against the Sybil attack

若所選擇三邊定位的頂點(diǎn)都是實(shí)節(jié)點(diǎn)，則只要運(yùn)行一次就能濾除Sybil節(jié)點(diǎn)；若所選的頂點(diǎn)中有Sybil節(jié)點(diǎn)，則需要重復(fù)多次進(jìn)行比較，找出最大的簇，這樣才能濾除虛節(jié)點(diǎn).即算法的重復(fù)次數(shù)i和實(shí)虛節(jié)點(diǎn)的比例相關(guān).

假定q是t的鄰居節(jié)點(diǎn)，而且是Sybil節(jié)點(diǎn)的概率，那么至少一個(gè)頂點(diǎn)是虛節(jié)點(diǎn)的概率是1－（1－q）2，在運(yùn)算過(guò)程中，選擇的頂點(diǎn)都是實(shí)節(jié)點(diǎn)的概率為1－（1－（1－q）2）i.圖5為Sybil節(jié)點(diǎn)的比例、迭代次數(shù)以及濾除成功率的關(guān)系圖，圖6為特定濾除成功率下迭代次數(shù)和Sybil節(jié)點(diǎn)比例的關(guān)系圖.由圖5和圖6可知，當(dāng)Sybil節(jié)點(diǎn)數(shù)量占的比例較小時(shí)，重復(fù)算法很少次就能達(dá)到很高的濾除率；當(dāng)Sybil節(jié)點(diǎn)數(shù)量占的比例較大時(shí)，則需增加反復(fù)運(yùn)行的次數(shù).由圖6可知，即使50%的節(jié)點(diǎn)是Sybil節(jié)點(diǎn)，重復(fù)的次數(shù)也只需要16次就能達(dá)到99%的虛節(jié)點(diǎn)濾除率.

圖5 Sybil節(jié)點(diǎn)比例、迭代次數(shù)以及濾除成功率關(guān)系圖Fig.5 The relation of repetition times，proportion of Sybil nodes and filtration ratio

3.2 門限值討論

對(duì)Sybil節(jié)點(diǎn)的濾除主要通過(guò)測(cè)距一致性來(lái)實(shí)現(xiàn)，設(shè)定的門限值對(duì)算法的影響很大.若取的門限值小，則Sybil節(jié)點(diǎn)的濾除率高，但同時(shí)，一部分正常節(jié)點(diǎn)也將被濾除.因此，必須綜合考慮測(cè)距誤差門限值的影響.

圖6 特定濾除成功率下Sybil節(jié)點(diǎn)比例和迭代次數(shù)關(guān)系圖Fig.6 The relation of proportion of virtual node vs the number of iterations under special filtering ratio

對(duì)本次實(shí)驗(yàn)1.6萬(wàn)個(gè)數(shù)據(jù)的誤差范圍的分布情況做了統(tǒng)計(jì)，得到了實(shí)節(jié)點(diǎn)和Sybil節(jié)點(diǎn)在同樣環(huán)境下測(cè)距誤差值的分布情況，如圖7所示，正常節(jié)點(diǎn)的測(cè)距誤差變化比較平緩，門限值的選取對(duì)其影響不大，即使門限值設(shè)定為射頻通信距離的30%，被算法誤濾除的正常節(jié)點(diǎn)比例為0.05～0.22，而此時(shí)Sybil節(jié)點(diǎn)的濾除率為0.2～0.98，門限值的設(shè)定范圍能完全滿足實(shí)用要求.

圖7 測(cè)距誤差分布圖Fig.7 Ranging error distribution

4 結(jié) 論

本文提出的Sybil安全算法有別于現(xiàn)有的集中式驗(yàn)證方式，該算法采用無(wú)中心節(jié)點(diǎn)的分散驗(yàn)證方式，實(shí)驗(yàn)結(jié)果證明該算法的效果很好，雖然出現(xiàn)了一次影響18%正常節(jié)點(diǎn)的定位，但這并不意味Sybil攻擊就會(huì)得逞，因?yàn)镾ybil節(jié)點(diǎn)簇不一定是節(jié)點(diǎn)數(shù)最多的簇.在沒(méi)有中心節(jié)點(diǎn)的情況下，算法本身的安全性也能得到保證，算法過(guò)程簡(jiǎn)單，部分算法（點(diǎn)對(duì)點(diǎn)部分）在CC2430芯片上已經(jīng)實(shí)現(xiàn).

當(dāng)然算法還存在一定的局限性，可調(diào)的RSSI測(cè)距會(huì)造成鄰居節(jié)點(diǎn)數(shù)和安全算法的鄰居節(jié)點(diǎn)數(shù)目不一致，會(huì)漏掉對(duì)部分實(shí)節(jié)點(diǎn)的保護(hù).雖然可采用TDOA等另外的測(cè)距方法來(lái)解決該問(wèn)題，但同時(shí)也會(huì)引入成本過(guò)高，超聲信號(hào)區(qū)分難等問(wèn)題.實(shí)際中WSN還要面對(duì)更多的惡意攻擊，但提出的分散驗(yàn)證的方法將是無(wú)線傳感器網(wǎng)絡(luò)安全的一種新的思路，在今后的工作中，將對(duì)其做進(jìn)一步完善.

［1］ MAINWARING A，POLASTRE J，SZEWCZYK R，etal.Wireless sensor networks for habitat monitoring［C］／／Proceedings of the 1st ACM International Workshop on Wireless Sensor Networks and Applications.Atlanta：University of Southern California，2002：88－97.

［2］ LEVNEB N，SHIELDS C，MARHOLINN B.A survey of solutions to the sybil attack［R］.Amherst：University of Massachusetts Amherst，2006.

［3］ 余群，張建明.無(wú)線傳感器網(wǎng)絡(luò)中的Sybil攻擊檢測(cè)［J］.計(jì)算機(jī)應(yīng)用，2006，26（12）：2897－2899.

YU Qun，ZHANG Jian-ming.Sybil attacks detecting in wireless sensor networks［J］.Computer App Lications，2006，26（12）：2897－2899.（In Chinese）

［4］ KARLOF C，WAGNER D.Secure routing in wireless sensor networks：attacks and counter-measures［C］／／First IEEE Int Workshop on Sensor Network Protocols and Applications（SNPA 2003）.Anchorage，AK，USA：IEEE Computer Society，2003：113－127.

［5］ DOUCEUR J R.The Sybil attack［C］／／First International Workshop on Peer-to-Peer Systems.Cambridge，MA，USA，2002：251－260.

［6］ DEMIRBAS M，SONG Y.An RSSI-based scheme for Sybil attack detection in wireless sensor networks［C］／／Proceedings of the 2006 International Symposium on World of Wireless.Washington DC，USA：Mobile and Multimedia Networks，2006：564－570.

［7］ 張建明，于群，王良民.基于地理信息的傳感器網(wǎng)絡(luò)Sybil攻擊檢測(cè)方法［J］.系統(tǒng)仿真學(xué)報(bào)，2008，20（1）：259－263.

ZHANG Jian-ming，YU Qun，WANF Liang-min.Geographical location-based scheme for Sybil attacks dectection in wireless sensor networks［J］.Journal of System Simulation，2008，20（1）：259－263.（In Chinese）

［8］ 王福豹，史龍，任豐原.無(wú)線傳感器網(wǎng)絡(luò)中的自身定位系統(tǒng)和算法［J］.軟件學(xué)報(bào)，2005，16（5）：857－868.

WANG Fu-Bao，SHI Long，REN Feng－yuan.Self-localization systems and algorithms for wireless sensor networks［J］.Journal of Software，2005，16（5）：857－868.（In Chinese）

［9］ BONEH D，LYNN B，SHACHAM H.Short signatures from the weil pairing［C］／／Proceedings of the 6th Inter-national Conference on Theory and Application of Cryptology and Information Security.Kyoto，Japan，2000：514－532.

［10］ZHANG Qing-hua，WANG Pan，REEVES D S，etal.Defending against Sybil attacks in sensor networks［C］／／In Proc of the 25th IEEE International Conference on Distributed Computing Systems Workshops.USA：IEEE Press，2005：185－191.

［11］NEWSOME J，SHI E，SONG D，etal.The Sybil attack in sensor networks：analysis and defenses［C］／／Proc of Third Int Symposium on Information Processing in Sensor Networks（IPSN＇04）.Berkeley，California，USA：ACM Press，2004：259－268.

Study of the Guarding Algorithm against Sybil Attack

ZHAN Jie?，LIU Hong-li，LIU Shu-gang

（College of Electrical and Information Engineering，Hunan Univ，Changsha，Hunan 410082，China）

The increasing application of WSN（Wireless Sensor Network）brings forward higher and higher requirements on the security of the network.The Sybil is one of the multitudinous security attacks that WSN has to face now and is one of the most ruinous.Based on the analysis of its attacking principle，a type of dispersing guarding algorithm linked with network localization was proposed.The algorithm was used for the measurement of the consistency and the calculation of two methods for the detection of attack nodes，which is different from the traditional centralized guarding mode.The emulation of the algorithm and the experiment results indicate that the algorithm has very good pertinence and robustness against Sybil attack.

Sybil attack；wireless sensor networks；attack defense；ranging

TP919.2；TP915

A

1674-2974（2011）06-0079-05＊

2010-09-20

國(guó)家自然科學(xué)基金資助項(xiàng)目（50807011）；湖南省科技廳計(jì)劃資助項(xiàng)目（2010FJ4068）；中科院上海技術(shù)物理所紅外重點(diǎn)實(shí)驗(yàn)室項(xiàng)目（201021）

詹 杰（1973－），男，湖南常德人，湖南大學(xué)博士研究生

?通訊聯(lián)系人，E-mail：Jiezhanwl＠163.com