基于備用路徑長度的無線傳感器網絡蟲洞攻擊檢測方法

摘要：蟲洞攻擊嚴重威脅著無線傳感器網絡的安全，不需要知道網絡使用的具體協議，攻擊者通過在網絡中互相遠離的兩個位置設置兩個惡意節(jié)點就可以發(fā)起蟲洞攻擊。攻擊者可以丟棄數據包、修改數據包并分析流量。文章提出了一種基于鄰居信息和備用路徑長度的蟲洞檢測方法。仿真結果表明，這種方法具有較高的檢測精度和較小的存儲需求。

關鍵詞：網絡安全；無線傳感器網絡；蟲洞攻擊

中圖分類號：TP393 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）31-0081-03

1 引言

與其他ad-hoc網絡相比，無線傳感器網絡有很多獨特之處，如傳感器節(jié)點資源有限、節(jié)點部署密集、節(jié)點使用廣播通信而不是點對點通信、節(jié)點容易發(fā)生故障、拓撲結構經常變化等[1]。無線傳感器網絡處在開放的環(huán)境里，這使它容易受到各種各樣的攻擊。安全性對于無線傳感器網絡是至關重要的。文獻[2]對無線傳感器網絡面臨的安全問題進行了較為全面的分析。在所有可能的攻擊中，蟲洞攻擊是非常危險的，因為它為更多的攻擊打開了大門。如果要發(fā)起攻擊，攻擊者不需要任何加密中斷。兩個惡意節(jié)點通過高速低延遲隧道連接。一個惡意節(jié)點從一個區(qū)域捕獲流量并將轉發(fā)到遠離它的另一個惡意節(jié)點，從而干擾路由選擇。本研究提出了一種基于鄰居信息和備用路徑長度的蟲洞檢測機制。

2 蟲洞攻擊描述

兩個相互遠離的惡意節(jié)點在它們之間創(chuàng)建了一條高速低延遲的隧道。一個惡意節(jié)點捕獲來自網絡一個區(qū)域的流量，并通過隧道將其傳輸到另一個惡意節(jié)點。正常流量得到了來自另一區(qū)域的惡意節(jié)點的回復，通過這種方式干擾了正常路由。發(fā)起攻擊后，攻擊者可以修改數據包、丟棄數據包、分析流量并為更多其他攻擊打開大門。如圖1所示，源節(jié)點S廣播的數據包被惡意節(jié)點M1捕獲并通過帶外高速信道（隧道）將其傳輸到另一個惡意節(jié)點M2。目標節(jié)點D從惡意節(jié)點M2接收到數據包，就像直接從源節(jié)點S接收它們一樣。數據包也可以通過正常路由S-W-X-Y-Z-D到達目的節(jié)點，由于正常路由經歷的跳數更多，所以數據包到達就慢，正常路由就會被惡意路由代替。

3 現有的蟲洞攻擊檢測方法

我們可以利用位置信息來識別蟲洞攻擊，這需要使用GPS或定向天線，從而會增加網絡成本。在文獻[3]中，作者提出了基于網格的蟲洞攻擊抵御策略。文獻[4]提出了一種基于標簽的抗蟲洞MMCL算法LB-MMCL。由于鄰居列表頻繁變化，這些方法在移動無線傳感器網絡中無法有效工作。

與正常路徑相比，蟲洞路徑包含的跳數更少。基于跳數和距離的檢測方法見參考文獻[5]?；跁r間的蟲洞攻擊檢測方法見參考文獻[6]。如果平均每跳時間大于正常路由的平均每跳時間，則表明該路由存在蟲洞。文獻[7]介紹了基于網絡連通性的蟲洞檢測方法。惡意節(jié)點會導致不正確的連接信息。

4 檢測方法

4.1 假定

第一個假定是所有的傳感器節(jié)點都是靜態(tài)的。第二個假定是在剛開始部署時網絡中不存在惡意節(jié)點。在初始階段，所有合法的傳感器節(jié)點安全地建立其鄰居信息。

4.2 對手模型

相距很遠的兩個惡意節(jié)點建立高速隧道。一個惡意節(jié)點從一個區(qū)域捕獲流量，并將流量轉發(fā)到位于不同區(qū)域的另一個惡意節(jié)點，因此路由被完全擾亂。在發(fā)起蟲洞攻擊后，惡意節(jié)點可以分析流量、丟棄數據包、修改數據包。

4.3 提出的檢測方法

在最初的一段時間內，惡意節(jié)點不參與網絡活動。為了建立鄰居信息，每個節(jié)點向其鄰居發(fā)送hello消息。當節(jié)點收到消息時會立即回復，于是發(fā)送節(jié)點將接收節(jié)點添加到其鄰居列表中。通過這種方式，每個節(jié)點建立起了一跳鄰居列表。在建立起一跳鄰居列表后，每個節(jié)點將其一跳鄰居列表發(fā)送給其鄰居。用這種方法，每個節(jié)點建立起了兩跳鄰居列表。

一段時間后，如果任何節(jié)點無意中接收到來自某些新節(jié)點的數據包，那么就將新節(jié)點添加到可疑鄰居列表中。假設節(jié)點A無意中收到來自節(jié)點B的數據包，那么節(jié)點B被添加到節(jié)點A的可疑鄰居列表中，節(jié)點A接著執(zhí)行圖3所示的流程。節(jié)點A的所有可信鄰居都找到了到可疑節(jié)點B的最短路徑，從節(jié)點A到節(jié)點B的直接路徑不包括在內。對于所有路徑，如果長度大于預定義的閾值，那么這條A到B的鏈接即為假鏈接，蟲洞攻擊即被檢測到。

4.4 數學分析

數學上已經證明兩個真正的鄰居節(jié)點總是共享公共的單跳鄰居。

圖3中節(jié)點P和Q之間的距離為D，半徑為R。我們已經計算了重疊傳輸區(qū)中另一個節(jié)點的出現概率。

扇形面積

[PASB=12×R×S=θ2×R2] ? ? （1）

[θ2=cos-1D2R] ? ? ? ? （2）

由（1）和（2）得，

[PASB=R2?cos-1D2R] ? ? ? ? ?（3）

三角形面積

[PAB=12×AB×PO=12×OA×D2] ? ? ?（4）

[R2=PO2+OA2=D24+OA2] ? ? ? ?（5）

由（5），

[OA=R2-D24] ? ? ? ? ? ?（6）

由（4），（6）得

[PAB=R2-D24×D2] ? ? ? ? ? （7）

重疊區(qū)域

[A（D）=2（PASB-PAB）=2R2cos-1D2R-R2-D24?D2] ? ?（8）

重疊區(qū)域中存在節(jié)點的概率為

[p=θ-δA（d）] ? ? ? （9）

節(jié)點P和Q之間的最大距離為R，所以

[P（D）=1R2??D2?D=2DR2] ? ? ?（10）

由（9），（10），公共區(qū)域中不存在任何節(jié)點的概率為

[P=DR2DR2?D-δA（d）dD=D-1.18?δ?R2] ? （11）

如果密度為每平方公里100個節(jié)點，R取值250m，那么P<0.1%。

5 結果和分析

鄰居的平均數量用NAV表示，節(jié)點總數用NT表示，每個節(jié)點的大小用SID表示，存儲鄰居信息所需的存儲空間為SIDNAV。要存儲鄰居的鄰居列表，所需的存儲空間為SIDNAVNAV。所以對于每個節(jié)點，所需的總存儲空間為SIDNAV + SIDNAVNAV。

如果節(jié)點大小為4字節(jié)，每個節(jié)點的平均鄰居數為10，那么該節(jié)點所需的存儲空間為440字節(jié)。該協議占用內存非常少，所以適用于資源有限的無線傳感器網絡。我們模擬了密集網絡和稀疏網絡中的蟲洞攻擊。模擬參數如表1所示。

在正常情況下，數據包投遞率為99%，在有攻擊的情況下，數據包投遞率降至41%，在應用了所提出的方法后，數據包投遞率為98%。類似地，在正常情況下，吞吐量為89kbps；在攻擊情況下，吞吐量降至36kbps，在應用了提出的方法后，吞吐量為85kbps；在存在攻擊的情況下，數據包投遞率和吞吐量急劇都下降。應用該協議后，數據包投遞率和吞吐量都有了顯著提高。

誤報率大大降低，當短距離內發(fā)生蟲洞攻擊時會產生漏報。當發(fā)生遠距離蟲洞攻擊時，檢測準確率接近100%。對于報告的路徑長度，閾值λ取值為3。當λ=1時可以檢測短的蟲洞攻擊，但它會增加誤報。當λ=5時，誤報率降低，但檢測不到短的蟲洞攻擊。λ=3是獲得良好檢測率的最合適值，結果如表2所示。Pworm[8]是一種概率方法，當只有很少的流量被捕捉到時就無法檢測到蟲洞。文獻[9]使用了基于RTT的MDS蟲洞檢測方法。表2是文中所提方法與這兩種方法的比較，可以看出本方法的檢測準確性更高。

6 結論

近年來，無線傳感器網絡中蟲洞攻擊的研究受到了廣泛關注。要發(fā)起攻擊，攻擊者不需要任何密碼，也不需要知道網絡中使用的協議。多數檢測方法采用硬件，這增加了傳感器節(jié)點的制造成本。文章提出的檢測方法對資源的要求不高并且具有較高的檢測精度。在未來的研究中，移動無線傳感器網絡中的安全鄰居發(fā)現是一個很有意義的課題。

參考文獻：

[1] 徐小龍，高仲合，韓麗娟.一種新型的無線傳感器網絡蟲洞攻擊檢測與預防技術[J].軟件，2019，40（6）：17-20.

[2] Uzougbo O I，Ajibade S S M，Taiwo F.An overview of wireless sensor network security attacks：mode of operation，severity and mitigation techniques[EB/OL].[2021-06-30]. https：//arxiv.org/abs/2011.06779.

[3] 吳一塵，章曙光.基于網格的無線傳感器網絡蟲洞攻擊抵御策略[J].中國科學技術大學學報，2019，49（1）：1-7.

[4] 鮑露，鄧平.一種基于標簽的抗蟲洞攻擊MMCL算法[J].傳感技術學報，2018，31（7）：1118-1123.

[5] 吳海波，魏麗君.PS-DV-Hop算法對蟲洞攻擊防御的安全性能研究[J].計算機與數字工程，2018，46（10）：2073-2077.

[6] Singh R，Singh J，Singh R.WRHT：a hybrid technique for detection of wormhole attack in wireless sensor networks[J].Mobile Information Systems，2016，2016：8354930.

[7] Karapistoli E，Sarigiannidis P，Economides A A.Visual-assisted wormhole attack detection for wireless sensor networks[M]//Lecture Notes of the Institute for Computer Sciences，Social Informatics and Telecommunications Engineering.Cham：Springer International Publishing，2015：222-238.

[8] Lu L，Hussain M，Luo G X，et al.Pworm：passive and real-time wormhole detection scheme for WSNs[J].International Journal of Distributed Sensor Networks，2015，2015（1）：1-16.

[9] Mukherjee S，Chattopadhyay M，Chattopadhyay S，et al.Wormhole detection based on ordinal MDS using RTT in wireless sensor network[J].Journal of Computer Networks and Communications，2016，2016：3405264.

【通聯編輯：代影】

收稿日期：2022-03-24

作者簡介：徐小龍（1977—） ，高級實驗師，碩士，主要研究方向為計算機網絡與通信。