無(wú)線傳感網(wǎng)中移動(dòng)式蠕蟲的抑制與清理

王 田 吳 群 文 晟 蔡奕僑 田 暉 陳永紅

?

無(wú)線傳感網(wǎng)中移動(dòng)式蠕蟲的抑制與清理

王 田*①吳 群①文 晟②蔡奕僑①田 暉①陳永紅①

①(華僑大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 廈門 361021)②(迪肯大學(xué)信息技術(shù)學(xué)院澳大利亞墨爾本 VIC3125)

在無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks, WSNs)中引入移動(dòng)節(jié)點(diǎn)可以極大地提升網(wǎng)絡(luò)性能。然而，移動(dòng)節(jié)點(diǎn)一旦被蠕蟲感染則會(huì)大大加快蠕蟲在WSNs中的傳播。針對(duì)這一新的研究問題，該文分2步來(lái)抑制和清理移動(dòng)蠕蟲傳播源。首先建立了移動(dòng)蠕蟲感染模型，設(shè)計(jì)啟發(fā)式算法以確定移動(dòng)感染區(qū)域的邊界，通過掛起感染邊界附近的高風(fēng)險(xiǎn)節(jié)點(diǎn)來(lái)阻斷蠕蟲的進(jìn)一步傳播。第2步設(shè)計(jì)定向擴(kuò)散的良性蠕蟲對(duì)網(wǎng)絡(luò)中被感染的節(jié)點(diǎn)進(jìn)行修復(fù)，以徹底清除蠕蟲病毒。理論分析和仿真實(shí)驗(yàn)結(jié)果均表明，該文所提方法能夠在付出較小的代價(jià)下達(dá)到較好的移動(dòng)蠕蟲清理效果，適合能量受限的無(wú)線傳感器網(wǎng)絡(luò)。

無(wú)線傳感器網(wǎng)絡(luò)；移動(dòng)蠕蟲傳播源；感染邊界；良性蠕蟲

1 引言

傳感器蠕蟲是指人工編寫的可自我復(fù)制并大規(guī)模傳播的惡意代碼，其可以利用無(wú)線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的軟件漏洞對(duì)之進(jìn)行感染并使傳感器節(jié)點(diǎn)崩潰或者被控制成為宿主繼續(xù)感染其它傳感器節(jié)點(diǎn)[1]。一旦攻擊得手，就會(huì)快速在整個(gè)網(wǎng)絡(luò)中進(jìn)行傳播[2]。產(chǎn)生大量的掃描和通信流量，造成能量高消耗、數(shù)據(jù)傳輸高時(shí)延、傳感數(shù)據(jù)不完整等嚴(yán)重問題[3]。另一方面，在WSNs中加入移動(dòng)性節(jié)點(diǎn)是近年來(lái)的研究熱點(diǎn)[4]。如在數(shù)據(jù)收集過程中加入移動(dòng)數(shù)據(jù)收集器或者移動(dòng)基站，可以均衡網(wǎng)絡(luò)負(fù)載，解決或弱化WSNs數(shù)據(jù)傳輸過程中的“熱點(diǎn)”問題[5]；在目標(biāo)追蹤過程中加入移動(dòng)性節(jié)點(diǎn)可以提高目標(biāo)追蹤效率并節(jié)約網(wǎng)絡(luò)能耗[6,7]；移動(dòng)性節(jié)點(diǎn)綜合提升了全網(wǎng)性能，但也帶來(lái)了新的安全隱患。如果攻擊者針對(duì)這些移動(dòng)節(jié)點(diǎn)發(fā)起蠕蟲攻擊并成功使之成為感染源，由于移動(dòng)節(jié)點(diǎn)自身持續(xù)移動(dòng)，不斷與網(wǎng)絡(luò)中其他節(jié)點(diǎn)進(jìn)行接觸、通信，網(wǎng)絡(luò)拓?fù)渥兓鼮轭l繁，會(huì)大大加速蠕蟲傳播過程，并增加了免疫或者清除蠕蟲的難度。為應(yīng)對(duì)此類蠕蟲攻擊，建立與之對(duì)應(yīng)的移動(dòng)蠕蟲傳播模型并設(shè)計(jì)高效的蠕蟲抑制、網(wǎng)絡(luò)修復(fù)策略成為關(guān)鍵性問題。

目前，研究人員對(duì)因特網(wǎng)、社交網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)中蠕蟲病毒的傳播與控制已經(jīng)進(jìn)行了大量的實(shí)驗(yàn)研究與理論分析[8]。但是無(wú)線傳感器網(wǎng)絡(luò)的特殊性導(dǎo)致因特網(wǎng)及其他網(wǎng)絡(luò)中的蠕蟲相關(guān)技術(shù)并不能直接用于WSNs中。首先，WSNs屬于資源受限型網(wǎng)絡(luò)，傳感器節(jié)點(diǎn)的能耗是其首要關(guān)注問題。節(jié)點(diǎn)具有休眠、喚醒等特性，因此在網(wǎng)絡(luò)修復(fù)時(shí)必須衡量修復(fù)方法的能耗代價(jià)[9]。其次，WSNs屬于空間拓?fù)湫途W(wǎng)絡(luò)，普通傳感器節(jié)點(diǎn)靜態(tài)部署，只與自身通信范圍內(nèi)的節(jié)點(diǎn)產(chǎn)生直接通信連接。為了對(duì)WSNs中的蠕蟲傳播進(jìn)行控制并最終修復(fù)被感染網(wǎng)絡(luò)，研究人員提出了一些蠕蟲動(dòng)態(tài)傳播模型并且設(shè)計(jì)相應(yīng)的蠕蟲免疫、清理方法。其中，文獻(xiàn)[10]基于傳統(tǒng)的傳染病模型著重對(duì)蠕蟲在WSNs中的動(dòng)態(tài)傳播進(jìn)行數(shù)學(xué)建模，文獻(xiàn)[11]應(yīng)用不同的免疫策略來(lái)應(yīng)對(duì)蠕蟲攻擊對(duì)WSNs造成的威脅。但是，這些研究普遍存在以下不足：(1)蠕蟲傳播模型均是基于傳統(tǒng)的傳染病模型及其改進(jìn)模型，誤差較大且只能提供感染規(guī)模的宏觀估計(jì)，無(wú)法確定實(shí)際的感染邊界。(2)均沒有考慮存在移動(dòng)傳播源的情況。對(duì)移動(dòng)節(jié)點(diǎn)實(shí)施蠕蟲攻擊是可行的，而移動(dòng)蠕蟲會(huì)大大加快蠕蟲在網(wǎng)絡(luò)中的傳播，并使感染場(chǎng)景更為復(fù)雜。(3)對(duì)于大規(guī)模WSNs而言，被動(dòng)免疫效率低下，免疫時(shí)間長(zhǎng)并且難以及時(shí)清除網(wǎng)絡(luò)中已存在的蠕蟲，通常只能事后補(bǔ)救。本文綜合考慮WSNs中傳統(tǒng)蠕蟲病毒傳播模型和抑制方法的不足，做出以下貢獻(xiàn)：

(1)構(gòu)建WSNs中移動(dòng)蠕蟲傳播模型。傳統(tǒng)的傳染病及其改進(jìn)模型只能給出網(wǎng)絡(luò)感染程度的宏觀估計(jì)并且存在過高估計(jì)的缺陷，移動(dòng)蠕蟲傳播模型能夠估計(jì)出移動(dòng)感染區(qū)域的實(shí)際邊界，更符合移動(dòng)蠕蟲傳播的實(shí)際情況。

(2)提出確定移動(dòng)蠕蟲感染區(qū)域幾何邊界算法。針對(duì)單移動(dòng)蠕蟲源在網(wǎng)絡(luò)中以隨機(jī)方式移動(dòng)傳播場(chǎng)景，利用規(guī)則的幾何圖形代替其感染面以得到近似最優(yōu)的感染邊界。

(3)設(shè)計(jì)定向擴(kuò)散式良性蠕蟲來(lái)進(jìn)行蠕蟲清理。良性蠕蟲[12]原有的擴(kuò)散機(jī)制(如主動(dòng)式、被動(dòng)式)并不適用于WSNs這種資源受限型網(wǎng)絡(luò)。本文設(shè)計(jì)定向擴(kuò)散式良性蠕蟲，來(lái)定向修復(fù)已被感染節(jié)點(diǎn)。

2 研究模型

2.1無(wú)線傳感器網(wǎng)絡(luò)及其能耗模型

大量傳感器節(jié)點(diǎn)均勻、隨機(jī)分布在2維監(jiān)測(cè)區(qū)域，基站作為中繼節(jié)點(diǎn)承擔(dān)數(shù)據(jù)的轉(zhuǎn)儲(chǔ)以及通過互聯(lián)網(wǎng)與數(shù)據(jù)中心的服務(wù)器進(jìn)行交互操作的任務(wù)，具有較強(qiáng)的通信與計(jì)算能力。假設(shè)目標(biāo)區(qū)域面積為，傳感器節(jié)點(diǎn)總數(shù)為，節(jié)點(diǎn)分布密度為(單位：個(gè)/m2)，傳感器節(jié)點(diǎn)通信半徑為。

為了定量分析蠕蟲病毒對(duì)網(wǎng)絡(luò)的傷害程度，首先建立簡(jiǎn)化的蠕蟲傳播場(chǎng)景下無(wú)線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)能耗模型。假設(shè)傳感器網(wǎng)絡(luò)正常情況下單位時(shí)間里收發(fā)數(shù)據(jù)的總能耗為(是定值)，傳感器節(jié)點(diǎn)被蠕蟲感染后自身能耗衰減加速比為(本研究不考慮節(jié)點(diǎn)能量耗盡的情況)，節(jié)點(diǎn)發(fā)送數(shù)據(jù)到節(jié)點(diǎn)消耗的單位能量記為(用以計(jì)算良性蠕蟲修復(fù)效率)，則當(dāng)網(wǎng)絡(luò)中有個(gè)節(jié)點(diǎn)被感染且不存在良性蠕蟲的情況下單位時(shí)間內(nèi)傳感器網(wǎng)絡(luò)總的能耗為

2.2移動(dòng)蠕蟲源傳播模型

蠕蟲病毒在成功感染傳感器節(jié)點(diǎn)后，節(jié)點(diǎn)會(huì)被強(qiáng)制重啟[13]，將蠕蟲代碼寫入內(nèi)存區(qū)以獲得對(duì)傳感器的完全控制權(quán)，隨后向其信號(hào)覆蓋范圍內(nèi)所有節(jié)點(diǎn)廣播病毒數(shù)據(jù)包。設(shè)節(jié)點(diǎn)接收、解析數(shù)據(jù)包以及重啟的總時(shí)長(zhǎng)為感染延遲，記做。其他節(jié)點(diǎn)以概率接收到蠕蟲數(shù)據(jù)包并采用相同的方式傳播蠕蟲數(shù)據(jù)包。理論上，只要時(shí)間足夠長(zhǎng)，蠕蟲能從任意傳感器節(jié)點(diǎn)擴(kuò)散到全網(wǎng)。由于WSNs靜態(tài)部署，節(jié)點(diǎn)只與其通信范圍內(nèi)節(jié)點(diǎn)發(fā)生通信行為，所以當(dāng)內(nèi)層感染節(jié)點(diǎn)周圍不存在易感節(jié)點(diǎn)時(shí)，將失去感染性。如圖1所示，隨著時(shí)間推移，接近感染節(jié)點(diǎn)的易感節(jié)點(diǎn)逐漸變?yōu)楦唢L(fēng)險(xiǎn)易感節(jié)點(diǎn)并最終被感染，原先具有感染性的節(jié)點(diǎn)也逐漸失去感染能力。在移動(dòng)節(jié)點(diǎn)稱為網(wǎng)絡(luò)蠕蟲傳播源的情況下，假設(shè)移動(dòng)節(jié)點(diǎn)ME(Mobile Element)以恒定速度在網(wǎng)絡(luò)中隨機(jī)運(yùn)動(dòng)，即ME每隔固定時(shí)間隨機(jī)變換一次移動(dòng)方向，該固定時(shí)間稱為隨機(jī)延遲，記做。圖1展示了移動(dòng)蠕蟲擴(kuò)散的情景。肉眼上觀察可知，移動(dòng)蠕蟲傳播源大大加速了蠕蟲傳播過程，并且使實(shí)際的感染邊界不具有規(guī)則性。

圖1 移動(dòng)蠕蟲源傳播模型

3 算法設(shè)計(jì)

3.1感染邊界確定算法

為抑制蠕蟲的繼續(xù)傳播，針對(duì)上節(jié)提出的移動(dòng)傳播模型，本節(jié)首先求其感染邊界，然后通過掛起感染邊界附近高風(fēng)險(xiǎn)節(jié)點(diǎn)以阻斷蠕蟲繼續(xù)傳播。移動(dòng)傳播源使得蠕蟲病毒傳播情況更為復(fù)雜，相當(dāng)于多個(gè)傳播源在不同時(shí)刻進(jìn)行擴(kuò)散，這些傳播源的感染區(qū)域會(huì)發(fā)生交互重疊，因此難以確定其實(shí)際感染邊界。本文考慮用一些規(guī)則的幾何圖形(如圓形)來(lái)代替實(shí)際的感染邊界，目標(biāo)是在能完全包括感染區(qū)域的前提下最小化幾何邊界面積。圖1中，為了確定感染圓邊界，必須確定兩個(gè)參數(shù)：感染圓心以及感染半徑。其中，圓心的位置的選取決定了感染半徑的最小值。因此，圓心應(yīng)取感染區(qū)域的幾何中心或者是近似幾何中心。假設(shè)ME在隨機(jī)移動(dòng)過程中每變換一次移動(dòng)方向時(shí)的位置坐標(biāo)認(rèn)為是一個(gè)駐點(diǎn)，坐標(biāo)記為，其中，；蠕蟲傳播源ME移動(dòng)擴(kuò)散過程中經(jīng)過的駐點(diǎn)集合記為，圓心坐標(biāo)為，圓心到第個(gè)駐點(diǎn)的距離為，則可由式(2)計(jì)算得到。

如圖1所示，可以認(rèn)為當(dāng)圓心到所有駐點(diǎn)距離之和最小時(shí)，滿足最優(yōu)化約束(在實(shí)驗(yàn)部分將介紹另外兩種圓心選取方法并進(jìn)行對(duì)比分析)，則有

(3)

確定圓心后，所求半徑是能覆蓋所有的感染節(jié)點(diǎn)條件下的最小值。則當(dāng)前時(shí)刻為時(shí)，第個(gè)駐點(diǎn)的感染半徑為：

(5)

根據(jù)式(5)，以為變量，實(shí)際感染半徑取，則具體的圓邊界可以由表1的算法1得到。

表1感染區(qū)域的幾何邊界

3.2 定向擴(kuò)散式良性蠕蟲修復(fù)算法

上一節(jié)通過掛起感染邊界附近的高風(fēng)險(xiǎn)節(jié)點(diǎn)來(lái)阻斷蠕蟲的繼續(xù)傳播，本節(jié)利用移動(dòng)節(jié)點(diǎn)進(jìn)行定向修復(fù)感染區(qū)域內(nèi)的被感染節(jié)點(diǎn)?？紤]到WSNs的特性，本研究設(shè)計(jì)良性蠕蟲的定向擴(kuò)散方式，使良性蠕蟲沿先前建立的傳染路徑進(jìn)行擴(kuò)散。具體來(lái)說(shuō)，基站通過直接通信利用良性蠕蟲對(duì)移動(dòng)傳播源ME進(jìn)行修復(fù)，良性蠕蟲成功“感染”節(jié)點(diǎn)(ME或者普通的被感染傳感器節(jié)點(diǎn))后會(huì)讀取該節(jié)點(diǎn)在被感染后的通信記錄，一旦進(jìn)入通信范圍內(nèi)則立即重建該通信連接，并將良性蠕蟲代碼拷貝到該節(jié)點(diǎn)進(jìn)行定向擴(kuò)散“感染”。具體操作中，基站發(fā)送良性蠕蟲的可執(zhí)行代碼到移動(dòng)節(jié)點(diǎn)對(duì)之進(jìn)行修復(fù)，再發(fā)送指令讓其沿原路徑返回感染區(qū)域。如圖2所示，移動(dòng)節(jié)點(diǎn)首先被修復(fù)，然后按原路徑返回協(xié)助對(duì)所有感染節(jié)點(diǎn)的修復(fù)。

圖2 定向擴(kuò)散式良性蠕蟲模型

4 理論分析

本節(jié)將針對(duì)所提算法進(jìn)行一些理論計(jì)算與分析。

其中，表示傳感器節(jié)點(diǎn)總數(shù)，表示網(wǎng)絡(luò)中節(jié)點(diǎn)的分布密度。本文將在理論和仿真實(shí)驗(yàn)兩個(gè)層面分析、驗(yàn)證所提邊界傳播模型相比傳染病模型對(duì)實(shí)際感染規(guī)模估計(jì)的準(zhǔn)確性。以圖3的實(shí)際案例來(lái)分析SI模型對(duì)實(shí)際傳染狀況過高估計(jì)。圖3中網(wǎng)絡(luò)平均度數(shù)為5，蠕蟲從I節(jié)點(diǎn)開始傳播，則第1輪已感染4個(gè)節(jié)點(diǎn)。由圖3的拓?fù)淇芍?輪有7個(gè)可被感染節(jié)點(diǎn)，若以SI模型，已被感染的5個(gè)節(jié)點(diǎn)每個(gè)在網(wǎng)絡(luò)中可以隨機(jī)感染給任意5個(gè)健康節(jié)點(diǎn)，則第2輪共有個(gè)可感染節(jié)點(diǎn)，過高估計(jì)了，顯然，用SI模型估計(jì)無(wú)線傳感器中蠕蟲傳播規(guī)模誤差非常大，并不適用于無(wú)線傳感器網(wǎng)絡(luò)。

其次分別定量分析定向擴(kuò)散式良性蠕蟲、隨機(jī)擴(kuò)散式良性蠕蟲(良性蠕蟲從網(wǎng)絡(luò)中任意節(jié)點(diǎn)開始隨機(jī)選擇鄰居節(jié)點(diǎn)傳播自身拷貝)以及洪泛擴(kuò)散式良性蠕蟲(良性蠕蟲從任意節(jié)點(diǎn)以廣播方式擴(kuò)散自身拷貝)進(jìn)行蠕蟲清理時(shí)的網(wǎng)絡(luò)能耗。

蠕蟲傳播被限制在邊界區(qū)域之后到引入良性蠕蟲進(jìn)行清理時(shí)，網(wǎng)絡(luò)中被感染節(jié)點(diǎn)總數(shù)為。定向擴(kuò)散式良性蠕蟲只修復(fù)被感染節(jié)點(diǎn)，無(wú)須向未感染節(jié)點(diǎn)傳播自身拷貝，則有

而隨機(jī)擴(kuò)散式良性蠕蟲最好的情況要遍歷所有節(jié)點(diǎn)才能確保蠕蟲清理完全，則

(8)

洪泛擴(kuò)散式良性蠕蟲擴(kuò)散時(shí)感染區(qū)域任意節(jié)點(diǎn)都必須向其所有通信鄰居發(fā)送良性蠕蟲拷貝，則有

5 數(shù)值仿真及結(jié)果

5.1 仿真設(shè)計(jì)

本節(jié)針對(duì)設(shè)計(jì)的病毒感染邊界確定算法和蠕蟲抑制算法進(jìn)行仿真，以測(cè)試其性能。實(shí)驗(yàn)采用Visual Studio 2012及MATLAB R2012b仿真軟件，具體的實(shí)驗(yàn)參數(shù)如表2所示。

表2仿真實(shí)驗(yàn)參數(shù)表

本文設(shè)計(jì)并實(shí)現(xiàn)了移動(dòng)蠕蟲病毒傳播的離散時(shí)間發(fā)生器(離散時(shí)間發(fā)生器DT-S(Discrete-Time Simulator)，是用來(lái)模擬離散事件發(fā)生場(chǎng)景的模型器，被廣泛用于蠕蟲病毒傳播實(shí)驗(yàn)，基本原理是：在任意離散的時(shí)間點(diǎn)，所有節(jié)點(diǎn)同時(shí)檢查自身狀態(tài)，如果該時(shí)間點(diǎn)節(jié)點(diǎn)狀態(tài)是感染性，則向其所有鄰居傳播蠕蟲病毒，傳播完成后自身失去感染性不再傳播，同時(shí)被該節(jié)點(diǎn)感染的節(jié)點(diǎn)獲得感染性，之后的傳播狀況以此類推，模擬了蠕蟲擴(kuò)散的實(shí)際過程)。本研究將其作為實(shí)際的傳播事件生成器來(lái)對(duì)比檢驗(yàn)其他傳播模型的仿真效果，在分析能耗時(shí)也以離散時(shí)間發(fā)生器生成的數(shù)據(jù)作為實(shí)際數(shù)據(jù)。

5.2 蠕蟲傳播對(duì)網(wǎng)絡(luò)能耗的影響

圖4是單位時(shí)間網(wǎng)絡(luò)能耗隨移動(dòng)感染時(shí)間變化的實(shí)驗(yàn)結(jié)果曲線圖?？梢钥吹揭苿?dòng)蠕蟲開始感染后，隨著時(shí)間推移，全網(wǎng)能耗曲線呈指數(shù)式增長(zhǎng)。因此，必須在蠕蟲感染初期就對(duì)其進(jìn)行干預(yù)才能最小化移動(dòng)蠕蟲對(duì)網(wǎng)絡(luò)能量的消耗。同時(shí)，通過移動(dòng)傳播和非移動(dòng)傳播的對(duì)比，可以看到移動(dòng)傳播大大加速了蠕蟲對(duì)網(wǎng)絡(luò)能量的消耗，這是由于移動(dòng)傳播加速了感染速度，同時(shí)也說(shuō)明了研究WSNs中移動(dòng)式蠕蟲傳播非常有必要。

圖4 單位時(shí)間全網(wǎng)能耗值隨移動(dòng)感染時(shí)間變化圖

5.3邊界傳播模型相比于傳染病模型的準(zhǔn)確率

傳統(tǒng)的傳染病模型認(rèn)為個(gè)體存在一定的概率同其他任意個(gè)體建立直接連接，但這并不適用于無(wú)線傳感器網(wǎng)絡(luò)這種空間拓?fù)湫途W(wǎng)絡(luò)(節(jié)點(diǎn)靜態(tài)部署)。圖5是被感染節(jié)點(diǎn)總數(shù)隨時(shí)間變化的曲線圖?？梢钥吹絊I的改進(jìn)模型嚴(yán)重過高估計(jì)了實(shí)際的感染規(guī)模和感染速度，而本文設(shè)計(jì)的邊界感染模型(由于移動(dòng)節(jié)點(diǎn)處于兩駐點(diǎn)之間時(shí)近似認(rèn)為其已到達(dá)下一個(gè)駐點(diǎn)，所以感染曲線是折線段)對(duì)蠕蟲感染規(guī)模的估計(jì)和利用離散事件生成器模擬的結(jié)果基本一致。同時(shí)我們可以看到移動(dòng)感染相比于非移動(dòng)感染大大加快了蠕蟲在網(wǎng)絡(luò)中的傳播速度，這是因?yàn)橐苿?dòng)蠕蟲傳播的實(shí)際效果相當(dāng)于多蠕蟲傳播源在不同時(shí)刻分別開始傳播，或者說(shuō)是并行擴(kuò)散。

圖5 感染節(jié)點(diǎn)數(shù)隨時(shí)間變化的曲線圖

5.4 定向擴(kuò)散式良性蠕蟲效率

本節(jié)對(duì)比隨機(jī)擴(kuò)散式良性蠕蟲(良性蠕蟲從網(wǎng)絡(luò)中任意節(jié)點(diǎn)開始隨機(jī)選擇鄰居節(jié)點(diǎn)傳播自身拷貝)以及洪泛擴(kuò)散式良性蠕蟲(良性蠕蟲從任意節(jié)點(diǎn)以廣播方式擴(kuò)散自身拷貝)。圖6實(shí)驗(yàn)結(jié)果表明，本文所提的定向擴(kuò)散式良性蠕蟲的修復(fù)能耗明顯小于其他兩種良性蠕蟲擴(kuò)散方式。具體來(lái)說(shuō)，定向擴(kuò)散式良性蠕蟲修復(fù)能耗是洪泛擴(kuò)散式良性蠕蟲修復(fù)能耗的50%左右，同時(shí)是隨機(jī)擴(kuò)散式良性蠕蟲的75%左右。

圖6蠕蟲感染時(shí)間后完全清除感染網(wǎng)絡(luò)中蠕蟲所需能耗

6 結(jié)論

本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中移動(dòng)蠕蟲傳播的問題進(jìn)行了研究。現(xiàn)有研究者一般認(rèn)為移動(dòng)節(jié)點(diǎn)可以為傳感器網(wǎng)絡(luò)帶來(lái)能耗、數(shù)據(jù)收集等方面的諸多好處，然而卻忽視了有可能帶來(lái)的危害。蠕蟲病毒如果借助移動(dòng)節(jié)點(diǎn)進(jìn)行散播，則會(huì)大大加快傳播過程。本文設(shè)計(jì)了針對(duì)性的移動(dòng)蠕蟲抑制算法。該算法主要分為兩步，首先通過確定感染的幾何邊界得到蠕蟲傳播范圍并通過使高風(fēng)險(xiǎn)節(jié)點(diǎn)失效已阻斷其繼續(xù)傳播，然后引入良性蠕蟲并設(shè)計(jì)其定向擴(kuò)散的傳播方式以在最小化網(wǎng)絡(luò)負(fù)載的同時(shí)徹底清除網(wǎng)絡(luò)中已存在的蠕蟲。理論分析和實(shí)驗(yàn)結(jié)果表明，本文算法能夠在付出較少的網(wǎng)絡(luò)代價(jià)下達(dá)到較好的蠕蟲清理效果。

[1] MISHRA B K and KESHRI N. Mathematical model on the transmission of worms in wireless sensor networks[J]., 2013, 37(6): 4103-4111. doi:10.1016/j.apm.2012.09.025.

[2] BUTUN I, MORGERA S D, and SANKAR R. A survey of intrusion detection systems in wireless sensor networks[J].&, 2014, 16(1): 266-282. doi: 10.1109/SURV.2013.050113.00191.

[3] MISHRA B K and TYAGI I. Defending against malicious threats in wireless Sensor network: Amathematical model[J]., 2014, 6(3): 12-19. doi:10.5815/ijitcs.2014.03.02.

[4] WANG T, PENG Z, CHEN Y,. Continuous tracking for mobile targets with mobility nodes in WSNs[C]. 2014 International Conference on Smart Computing (SMARTCOMP), Hong Kong, 2014: 261-268.doi: 10.1109/SMARTCOMP.2014.7043867.

[5] DI FRANCESCO M, DAS S K, and ANASTASI G. Data collection in wireless sensor networks with mobile elements: A survey[J]., 2011, 8(1): 7-38. doi: 10.1145/1993042.1993049.

[6] PENG Z, WANG T, BHUIYAN M Z A,. Dependable cascading target tracking in heterogeneous mobile camera sensor networks[C]. Algorithms and Architectures for Parallel Processing, Springer International Publishing, Zhangjiajie, 2015: 531-540. doi: 10.1007/978-3-319-27161-3_48.

[7] WANG T, PENG Z, LIANG J,. Detecting targets based on a realistic detection and decision model in wireless sensor networks[C]. Wireless Algorithms, Systems, and Applications, Springer International Publishing, Qufu, China, 2015: 836-844. doi: 10.1007/978-3-319-21837-3_82.

[8] WEN S, ZHOU W, ZHANG J,. Modeling propagation dynamics of social network worms[J]., 2013, 24(8): 1633-1643. doi: 10.1109/TPDS.2012.250.

[9] ZHOU H Y, LUO D Y, GAO Y,. Modeling of node energy consumption for wireless sensor networks[J]., 2011, 3(1): 18-23. doi: 10.4236/wsn.2011.31003.

[10] SHEN S, LI H, HAN R,Differential game-based strategies for preventing malware propagation in wireless sensor networks[J]., 2014, 9(11): 1962-1973. doi: 10.1109/TIFS.2014.2359333.

[11] ZHAO T, ZHANG G, and ZHANG L. An overview of mobile devices security issues and countermeasures[C]. 2014 International Conference on Wireless Communication and Sensor Network (WCSN), Wuhan, 2014: 439-443. doi: 10.1109/wcsn.2014.95.

[12] CASTANEDA F, SEZER E C, and XU J. Worm vs. worm: preliminary study of an active counter-attack mechanism[C]. Proceedings of the 2004 ACM workshop on Rapid malcode, New York, USA, 2004: 83-93. doi: 10.1145/1029618.1029631.

[13] YANG Y, ZHU S, and CAO G. Improving sensor network immunity under worm attacks: a software diversity approach[C]. Proceedings of the 9th ACM International Symposium on Mobile Ad Hoc Networking and Computing, New York, USA, 2008: 149-158. doi: 10.1145/1374618.1374640.

The Inhibition and Clearup of the Mobile Worm in Wireless Sensor Networks

WANG Tian①WU Qun①WEN Sheng②CAI Yiqiao①TIAN Hui①CHEN Yonghong①

①(College of Computer Science & Technology, Huaqiao University, Xiamen 361021, China)②(Institute of Information Technology, Deakin University, Melbourne VIC3125, Australia)

The network performance of WSNs (Wireless Sensor Networks) can be improved significantly by injecting mobile elements. However, the infection process of worm will be greatly accelerated once the mobile element has been captured and become the new infection source. To cope with this new threat, this paper first proposes the infection model for the networks with the mobile worm and designs a heuristic algorithm to identify the boundary of infected area. High risk nodes near the boundary can be found and switched to sleeping states to block the further spreading of the worm. Second, an algorithm with directed-diffusion based anti-worm is designed to repair those infected sensors. Theoretical analysis and experimental results show that the proposed methods can achieve better worm cleaning effect with low cost, which can be applied to energy-limited wireless sensor networks.

Wireless Sensor Networks (WSNs); Mobile worm source; Infected area boundaries; Anti-worm

TP393

A

1009-5896(2016)09-2202-06

10.11999/JEIT151311

2015-11-25；

2016-04-18；

2016-06-12

國(guó)家自然科學(xué)基金(61572206, 61202468, 61305085, 61370007, U1536115)，福建省自然科學(xué)基金計(jì)劃資助項(xiàng)目(2014J01240)，華僑大學(xué)研究生科研創(chuàng)新能力培育計(jì)劃資助項(xiàng)目(1400214020)

The National Natural Science Foundation of China (61572206, 61202468, 61305085, 61370007, U1536115), The Project Supported by The Natural Science Foundation of Fujian Province, China(2014J01240), The Project Supported by Graduate Student Research and Innovation Ability Cultivation Plan Funded Projects of Huaqiao University(1400214020)

王田 cs_tianwang@163.com

王 田： 男，1982年生，副教授，研究方向?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)、移動(dòng)計(jì)算.

吳 群： 男，1991年生，碩士生，研究方向?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)、社交網(wǎng)絡(luò).

文 晟： 男，1980年生，講師，研究方向?yàn)樯缃痪W(wǎng)絡(luò).

蔡奕僑： 男，1984年生，講師，研究方向?yàn)橹悄芩惴?

田 暉： 男，1982年生，副教授，研究方向?yàn)樵朴?jì)算及其網(wǎng)絡(luò)安全.

陳永紅： 男，1974年生，教授，研究方向?yàn)榫W(wǎng)絡(luò)安全、無(wú)線傳感器網(wǎng)絡(luò).