基于獨(dú)立監(jiān)督網(wǎng)絡(luò)的選擇性轉(zhuǎn)發(fā)攻擊檢測(cè)*

馬 吉杜永文夏金棕

(蘭州交通大學(xué)電子與信息工程學(xué)院，甘肅 蘭州 730070)

隨著5G 時(shí)代到來，物聯(lián)網(wǎng)技術(shù)飛速發(fā)展，無線傳感器網(wǎng)絡(luò)(Wireless Senor Networks，WSNs)作為物聯(lián)網(wǎng)的重要組成部分，其安全問題受到了研究者的廣泛關(guān)注。 分簇WSNs 可以節(jié)省節(jié)點(diǎn)能量消耗，提高傳輸效率，具有更好的表現(xiàn)。 但是，惡劣的環(huán)境和開放的通信，使分簇WSNs 很容易受到攻擊[1]。 選擇性轉(zhuǎn)發(fā)攻擊是一種常見的網(wǎng)絡(luò)攻擊方式，當(dāng)惡意節(jié)點(diǎn)在接收到其他正常節(jié)點(diǎn)傳遞來消息時(shí)，故意對(duì)消息進(jìn)行部分或全部丟棄，以此來破壞節(jié)點(diǎn)正常的數(shù)據(jù)傳輸。 此外，惡意節(jié)點(diǎn)隨機(jī)丟棄接收到的數(shù)據(jù)包，但在未接收到其他節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)包時(shí)，其表現(xiàn)得與正常節(jié)點(diǎn)一致，具有很強(qiáng)的隱蔽性和破壞性[2]。

目前，對(duì)惡意節(jié)點(diǎn)選擇性轉(zhuǎn)發(fā)攻擊的檢測(cè)方法主要有:

①采用多路徑路由的方法:Karlof 等人[3]使用多路徑路由來應(yīng)對(duì)選擇性轉(zhuǎn)發(fā)攻擊，避免數(shù)據(jù)包被單路徑上的惡意節(jié)點(diǎn)丟棄，使數(shù)據(jù)包安全到達(dá)基站。 Patil等人[4]提出了一種多數(shù)據(jù)流拓?fù)?Multidataflow Topologies，MDT)方法來對(duì)抗選擇性轉(zhuǎn)發(fā)攻擊。 利用MDT 將傳感器節(jié)點(diǎn)劃分為雙數(shù)據(jù)流拓?fù)?，如果一個(gè)拓?fù)渲写嬖趷阂夤?jié)點(diǎn)，基站仍然可以從其他拓?fù)浍@取數(shù)據(jù)包。

②采用分布式的檢測(cè)方法:Xiao 等人[5]和Yu等人[6]研究了一種利用中間節(jié)點(diǎn)的多跳確認(rèn)發(fā)出警報(bào)的分布式檢測(cè)方案。 基站和源節(jié)點(diǎn)可以使用更復(fù)雜的入侵檢測(cè)系統(tǒng)算法來做出決策和響應(yīng)。Kolias 等人[7]研究了一種基于簇頭節(jié)點(diǎn)的分布式入侵檢測(cè)系統(tǒng)，其中監(jiān)測(cè)功能由簇頭節(jié)點(diǎn)實(shí)現(xiàn)。 Zhang等人[8]提出了一種名為E-watchdog 的方案，使用多個(gè)檢測(cè)代理的報(bào)告來檢測(cè)不良行為，使攻擊者的虛假報(bào)告通過選舉算法被過濾掉。

③采用設(shè)置監(jiān)督節(jié)點(diǎn)方法:Hai 等人[9]研究了將綜合聲譽(yù)價(jià)值作為簇頭和監(jiān)督節(jié)點(diǎn)的選擇條件，能夠選出相對(duì)較安全的節(jié)點(diǎn)作為簇頭和監(jiān)督節(jié)點(diǎn)。Derhab 等人[10]研究對(duì)抗上游節(jié)點(diǎn)攻擊，提出了一種一維單類分類器，稱為松弛流守恒約束，提高了監(jiān)控函數(shù)在判斷被監(jiān)控節(jié)點(diǎn)合法或惡意時(shí)的準(zhǔn)確性。Singh 等人[11]提出一種基于學(xué)習(xí)的檢測(cè)方法，使用特定規(guī)則和預(yù)定義的參數(shù)訓(xùn)練監(jiān)督節(jié)點(diǎn)，來分析簇頭是否是惡意的。

分析以上述方法，可以發(fā)現(xiàn)主要有以下特點(diǎn):

①多路徑路由的方法，可以確保數(shù)據(jù)包被基站成功接收，但在傳輸過程中會(huì)產(chǎn)生大量的數(shù)據(jù)包轉(zhuǎn)發(fā)，對(duì)節(jié)點(diǎn)造成較大的能量損耗。

②分布式的檢測(cè)方法，能夠?qū)W(wǎng)絡(luò)中各節(jié)點(diǎn)進(jìn)行監(jiān)聽，但需要選取安全的節(jié)點(diǎn)，并且選取的節(jié)點(diǎn)在網(wǎng)絡(luò)中進(jìn)行多項(xiàng)任務(wù)，增加節(jié)點(diǎn)的能量消耗，造成網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)的提前死亡。

③設(shè)置監(jiān)督節(jié)點(diǎn)方法，能夠提高攻擊的檢測(cè)效率，但監(jiān)督節(jié)點(diǎn)與其他節(jié)點(diǎn)處于同一網(wǎng)絡(luò)時(shí)，會(huì)使監(jiān)督節(jié)點(diǎn)監(jiān)聽信息不能發(fā)送到基站。 并且惡意節(jié)點(diǎn)擔(dān)任監(jiān)督節(jié)點(diǎn)時(shí)，會(huì)與其他惡意節(jié)點(diǎn)發(fā)起勾結(jié)攻擊，隱瞞數(shù)據(jù)包丟棄的狀況，向檢測(cè)節(jié)點(diǎn)提供錯(cuò)誤的監(jiān)聽信息，從而對(duì)網(wǎng)絡(luò)造成更大的破壞[12]。

根據(jù)上述內(nèi)容，本文提出基于獨(dú)立監(jiān)督網(wǎng)絡(luò)的選擇性轉(zhuǎn)發(fā)攻擊檢測(cè)方案(Independent Monitoring Network for Selective Forwarding Attack Detection，IMN-SF)。 該方法有效地提高了對(duì)惡意節(jié)點(diǎn)的檢測(cè)率，降低了誤檢率，提高網(wǎng)絡(luò)生存時(shí)間。

1 監(jiān)督網(wǎng)絡(luò)

1.1 監(jiān)督網(wǎng)絡(luò)設(shè)計(jì)

為使監(jiān)督節(jié)點(diǎn)能有效地工作，需要保證監(jiān)督節(jié)點(diǎn)所處環(huán)境的安全和確保監(jiān)督信息能夠被檢測(cè)節(jié)點(diǎn)成功接收。 獨(dú)立監(jiān)督節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)計(jì)的主要特點(diǎn)有:

①監(jiān)督節(jié)點(diǎn)在基站的監(jiān)督下進(jìn)行工作，并且定期在網(wǎng)絡(luò)中進(jìn)行安全確認(rèn)檢查。

②監(jiān)督節(jié)點(diǎn)的相關(guān)信息由基站管理，網(wǎng)絡(luò)中其他節(jié)點(diǎn)不與監(jiān)督節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換。 對(duì)監(jiān)督節(jié)點(diǎn)的選取，是由基站根據(jù)簇頭節(jié)點(diǎn)位置做出選擇和激活，簇頭節(jié)點(diǎn)不參與監(jiān)督節(jié)點(diǎn)的選取。

③監(jiān)督節(jié)點(diǎn)網(wǎng)絡(luò)中采用多路徑路由。 監(jiān)督節(jié)點(diǎn)數(shù)量遠(yuǎn)遠(yuǎn)少于普通節(jié)點(diǎn)數(shù)量，在能量消耗和通信開銷上，低于傳感器網(wǎng)絡(luò)多路徑路由的能耗。 保證監(jiān)督節(jié)點(diǎn)信息能被正常接收，不會(huì)因信道質(zhì)量差而導(dǎo)致數(shù)據(jù)包丟棄。

④基站通過接收并讀取監(jiān)督節(jié)點(diǎn)日志來了解傳輸信道中各簇頭節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)情況，以及當(dāng)前信道狀態(tài)。 通過基站自身強(qiáng)大的計(jì)算能力，能夠?qū)π诺乐写嬖诘漠惓Ｇ闆r做出及時(shí)的響應(yīng)，并做出較好的策略調(diào)整。

1.2 監(jiān)督節(jié)點(diǎn)的設(shè)置

無線傳感器網(wǎng)絡(luò)通過分簇來均分能耗到每個(gè)節(jié)點(diǎn)，延長(zhǎng)了網(wǎng)絡(luò)生存時(shí)間。 簇頭(Cluster Head，CH)選取主要根據(jù)協(xié)議產(chǎn)生，簇頭節(jié)點(diǎn)的位置和數(shù)量存在隨機(jī)性。

圖1 獨(dú)立監(jiān)督網(wǎng)絡(luò)圖

根據(jù)以上考慮，采用將多個(gè)監(jiān)督節(jié)點(diǎn)固定在確定位置，監(jiān)督節(jié)點(diǎn)通過調(diào)節(jié)接收信號(hào)強(qiáng)度，有效監(jiān)聽不同范圍內(nèi)簇頭的傳輸情況。 基站根據(jù)簇頭節(jié)點(diǎn)地理位置信息，激活離簇頭最近的監(jiān)督節(jié)點(diǎn)來負(fù)責(zé)監(jiān)聽區(qū)域內(nèi)的簇頭節(jié)點(diǎn)。 監(jiān)督節(jié)點(diǎn)之間建立獨(dú)立的網(wǎng)絡(luò)路由來傳輸監(jiān)聽信息，防止在無線傳感器網(wǎng)絡(luò)中，監(jiān)聽信息被惡意節(jié)點(diǎn)丟棄。

1.3 監(jiān)督節(jié)點(diǎn)的選擇

普通節(jié)點(diǎn)根據(jù)簇頭選擇協(xié)議進(jìn)行簇頭的選取，被選取成為簇頭的節(jié)點(diǎn)廣播位置信息，基站根據(jù)CHi位置信息(xi，yi)和監(jiān)督節(jié)點(diǎn)INk的位置信息(xk，yk)，采用歐幾里得度量來計(jì)算節(jié)點(diǎn)之間的距離。 CHi到INk的歐幾里得度量如式(1)所示:

基站計(jì)算所有監(jiān)督節(jié)點(diǎn)(IN1到INk)與簇頭CHi的距離，如式(2)所示:

通過計(jì)算min{Di}，激活離CHi最近的監(jiān)督節(jié)點(diǎn)來監(jiān)聽簇頭，并對(duì)簇頭接收轉(zhuǎn)發(fā)信息進(jìn)行記錄。隨著分簇的完成，監(jiān)督節(jié)點(diǎn)IN1到INk生成與簇頭的距離信息，選取可監(jiān)聽到的最遠(yuǎn)簇頭節(jié)點(diǎn)的距離來調(diào)整功率，動(dòng)態(tài)調(diào)節(jié)監(jiān)聽區(qū)域范圍。

在監(jiān)督節(jié)點(diǎn)選擇過程中，基站通過計(jì)算節(jié)點(diǎn)之間的距離來激活最近的監(jiān)督節(jié)點(diǎn)。 簇頭節(jié)點(diǎn)不參與監(jiān)督節(jié)點(diǎn)的選取，對(duì)監(jiān)聽自身轉(zhuǎn)發(fā)情況的監(jiān)督節(jié)點(diǎn)信息并不清楚。 因此保護(hù)了監(jiān)督節(jié)點(diǎn)信息，提高了監(jiān)督節(jié)點(diǎn)的安全性和可靠性。

2 監(jiān)督網(wǎng)絡(luò)的運(yùn)行

2.1 監(jiān)督節(jié)點(diǎn)間信息采集

本文將監(jiān)督節(jié)點(diǎn)分為兩類:1.源監(jiān)督節(jié)點(diǎn)(Source Inspector Node，SIN)2.路徑監(jiān)督節(jié)點(diǎn)(Path Inspector Node，PIN)。 SIN 監(jiān)聽轉(zhuǎn)發(fā)簇內(nèi)成員數(shù)據(jù)的簇頭，PIN監(jiān)聽轉(zhuǎn)發(fā)其他簇頭數(shù)據(jù)的簇頭。

如圖2 所示，當(dāng)CH1轉(zhuǎn)發(fā)簇內(nèi)成員信息時(shí)，IN1為CH1的SIN 和CH2的PIN，IN2為CH3和CH4的PIN。 當(dāng)CH5轉(zhuǎn)發(fā)簇內(nèi)成員信息時(shí)，IN2為CH5的SIN 和CH4的PIN。

圖2 監(jiān)督簇頭

由于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)據(jù)是以廣播的形式發(fā)送，監(jiān)督節(jié)點(diǎn)在主動(dòng)監(jiān)聽簇頭時(shí)，能夠監(jiān)聽簇頭接收數(shù)據(jù)長(zhǎng)度和發(fā)送數(shù)據(jù)長(zhǎng)度，有效地記錄簇頭對(duì)數(shù)據(jù)的收發(fā)情況。

2.2 簇頭收發(fā)數(shù)據(jù)計(jì)算

若CHi的簇內(nèi)有k個(gè)成員，分別為CMi＝[M1，M2，…，Mk]。 在周期T內(nèi)成員k發(fā)送數(shù)據(jù)長(zhǎng)度為，因此簇頭接收數(shù)據(jù)總長(zhǎng)度RLi如式(3)所示:

當(dāng)接收到長(zhǎng)度為RLi的數(shù)據(jù)后，對(duì)接收數(shù)據(jù)進(jìn)行融合，轉(zhuǎn)發(fā)數(shù)據(jù)的長(zhǎng)度SLi如式(4)所示:

式中:Lselfi為CHi自身收集到的數(shù)據(jù)長(zhǎng)度，當(dāng)簇頭僅轉(zhuǎn)發(fā)其他簇頭信息時(shí)Lselfi＝0，δ為數(shù)據(jù)融合率(0<δ≤1)，δ值越小表示簇頭節(jié)點(diǎn)對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)效率越高。α表示惡意節(jié)點(diǎn)轉(zhuǎn)發(fā)率，其中0≤α≤1，當(dāng)α＝0 時(shí)表示惡意節(jié)點(diǎn)將接收到的數(shù)據(jù)包全部丟棄，此階段表示為選擇性轉(zhuǎn)發(fā)攻擊中的黑洞攻擊，當(dāng)0<α≤1 表示惡意節(jié)點(diǎn)將接收到的數(shù)據(jù)包隨機(jī)丟棄，此階段表示為選擇性轉(zhuǎn)發(fā)攻擊中的灰洞攻擊和開/關(guān)攻擊。

數(shù)據(jù)從CHi發(fā)送到基站的傳輸路線way(i，Sink)，如式(5)所示。

式中:Sink 表示基站或檢測(cè)節(jié)點(diǎn)，數(shù)據(jù)由CHi發(fā)送到CHN，PIN 在路徑中會(huì)監(jiān)聽到上游簇頭發(fā)送的消息，并將這些信息通過監(jiān)督網(wǎng)絡(luò)發(fā)送回SIN。

由于信道中存在信道質(zhì)量問題，發(fā)送的數(shù)據(jù)包可能會(huì)被丟棄，當(dāng)信道丟包率為ls(0≤ls<1)時(shí)，ls的取值越小，表示信道狀態(tài)越好，下一節(jié)點(diǎn)接收到的數(shù)據(jù)長(zhǎng)度RLi＋1i表示為:

若SIN 接收到基站發(fā)送的日志請(qǐng)求，表示數(shù)據(jù)包被成功接收，若在規(guī)定時(shí)間內(nèi)未收到PIN 發(fā)送的確認(rèn)包和基站日志請(qǐng)求，表示數(shù)據(jù)包在傳輸過程中被信道或惡意節(jié)點(diǎn)丟棄，SIN 將記錄的日志發(fā)送給基站。 基站計(jì)算數(shù)據(jù)包傳輸路徑中簇頭的轉(zhuǎn)發(fā)率，對(duì)簇頭進(jìn)行分析和做出相應(yīng)的決策。

2.3 監(jiān)督節(jié)點(diǎn)與基站協(xié)調(diào)工作

基站接收到CHi簇內(nèi)成員采集的數(shù)據(jù)時(shí)，會(huì)根據(jù)數(shù)據(jù)包來源，向CHi的監(jiān)督節(jié)點(diǎn)請(qǐng)求日志。 當(dāng)CHi發(fā)送的數(shù)據(jù)包被其他下游簇頭丟棄時(shí)，SIN 會(huì)主動(dòng)發(fā)送日志到基站。 基站根據(jù)日志來對(duì)數(shù)據(jù)包傳輸路徑中的轉(zhuǎn)發(fā)簇頭進(jìn)行分析。

其中數(shù)據(jù)包傳輸路徑為way(i，Sink)，日志內(nèi)容如式(7)所示:

式中:i≤M≤N，式(8)中l(wèi)ogn表示監(jiān)督CHn的監(jiān)督節(jié)點(diǎn)生成的監(jiān)聽信息。 其中當(dāng)M＝N時(shí)表示基站成功接收CHi所發(fā)送的消息，當(dāng)M

轉(zhuǎn)發(fā)率作為判斷選擇性轉(zhuǎn)發(fā)攻擊的重要依據(jù)，會(huì)受到環(huán)境等眾多因素的影響[13]。 基站通過讀取LOG 中的信息來計(jì)算信道中各節(jié)點(diǎn)轉(zhuǎn)發(fā)率，分別計(jì)算生成簇頭節(jié)點(diǎn)轉(zhuǎn)發(fā)率NR 和信道狀態(tài)LR 如式(9)和式(11)所示:

其中式(10)表示傳輸信道中CHn轉(zhuǎn)發(fā)率。 式(12)中LRn＋1n表示數(shù)據(jù)從CHn發(fā)送到CHn＋1時(shí)信道丟包率，0≤≤1，越大表示CHn到CHn＋1信道傳輸質(zhì)量越差，＝0 時(shí)，表示數(shù)據(jù)包在傳輸信道中未出現(xiàn)數(shù)據(jù)包丟棄。

基站通過計(jì)算NR 和LR，可以得到數(shù)據(jù)從CHi到基站的數(shù)據(jù)傳輸情況。 ?1表示節(jié)點(diǎn)正常轉(zhuǎn)發(fā)率閾值，當(dāng)?1≤NRn則表示CHn為正常簇頭節(jié)點(diǎn)，否則認(rèn)為節(jié)點(diǎn)為惡意簇頭節(jié)點(diǎn)。 ?2表示信道正常丟包閾值，當(dāng)LRn＋1n

3 獨(dú)立監(jiān)督網(wǎng)絡(luò)檢測(cè)方法流程

根據(jù)上述內(nèi)容給出獨(dú)立監(jiān)督網(wǎng)絡(luò)選擇性轉(zhuǎn)發(fā)攻擊檢測(cè)方法的流程圖如圖3 所示。

圖3 獨(dú)立監(jiān)督網(wǎng)絡(luò)檢測(cè)方法流程

4 實(shí)驗(yàn)結(jié)果與分析

4.1 實(shí)驗(yàn)環(huán)境

本小節(jié)對(duì)前文提出的檢測(cè)方案進(jìn)行性能評(píng)估。采用Python3.0 實(shí)驗(yàn)仿真環(huán)境對(duì)所提出算法進(jìn)行驗(yàn)證。 實(shí)驗(yàn)?zāi)M設(shè)置300個(gè)同構(gòu)傳感器節(jié)點(diǎn)，隨機(jī)分布在300 m×300 m 的區(qū)域內(nèi)。 使用LEACH 協(xié)議進(jìn)行分簇，同時(shí)生成一定比例惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)根據(jù)自身情況隨機(jī)發(fā)起選擇性轉(zhuǎn)發(fā)攻擊，仿真參數(shù)如表1 所示。

表1 仿真參數(shù)表

4.2 實(shí)驗(yàn)結(jié)果分析

將IMN-SF 與Two-hops[10]方案(分布式的檢測(cè)方法)、PHACK[14]方案(多路徑路由的方法)、和DCA-SF[15]方案(設(shè)置監(jiān)督節(jié)點(diǎn)的方法)進(jìn)行仿真實(shí)驗(yàn)。 在惡意節(jié)點(diǎn)丟包率為10%和20%的情況下進(jìn)行對(duì)比，隨著惡意節(jié)點(diǎn)比例和信道丟包率的變化，對(duì)四種方案的檢測(cè)率和誤檢率進(jìn)行仿真。

4.2.1 檢測(cè)率

檢測(cè)率即檢測(cè)概率，它是檢測(cè)到的惡意節(jié)點(diǎn)數(shù)與全部惡意節(jié)點(diǎn)數(shù)的比值。 在信道10%丟包率的情況下，考察惡意節(jié)點(diǎn)丟包率和惡意節(jié)點(diǎn)比例對(duì)4種方案檢測(cè)率的影響，結(jié)果如圖4(a)和圖4(b)所示。 在惡意節(jié)點(diǎn)比例(占網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)的20%)一定時(shí)，考察惡意節(jié)點(diǎn)丟包率和信道丟包率對(duì)惡意節(jié)點(diǎn)檢測(cè)率的影響，結(jié)果如圖5(a)和圖5(b)所示。

圖5 不同信道丟包率的檢測(cè)率對(duì)比圖

由圖4(a)和圖4(b)可知。

圖4 不同比例惡意節(jié)點(diǎn)的檢測(cè)率對(duì)比圖

①Two-hops 方案和PHACK 方案采用傳輸確認(rèn)包的方法，在確認(rèn)包發(fā)送的過程中，當(dāng)傳輸鏈路中出現(xiàn)較少惡意節(jié)點(diǎn)時(shí)，可以有效地檢測(cè)出惡意節(jié)點(diǎn)。但當(dāng)鏈路中出現(xiàn)多個(gè)惡意節(jié)點(diǎn)時(shí)，發(fā)送的確認(rèn)包被其他惡意節(jié)點(diǎn)所丟棄，這樣會(huì)導(dǎo)致大量的惡意節(jié)點(diǎn)不能被及時(shí)地檢測(cè)出來。

②DCA-SF 方案采用的是簇內(nèi)選取監(jiān)督節(jié)點(diǎn)，這使得當(dāng)監(jiān)督節(jié)點(diǎn)為惡意節(jié)點(diǎn)時(shí)，惡意監(jiān)督節(jié)點(diǎn)會(huì)隱瞞數(shù)據(jù)包丟棄，導(dǎo)致無法檢測(cè)出部分惡意節(jié)點(diǎn)。IMN-SF 方案通過設(shè)置獨(dú)立的監(jiān)督網(wǎng)絡(luò)，有效保證了監(jiān)督節(jié)點(diǎn)的安全，使檢測(cè)節(jié)點(diǎn)可以接收到準(zhǔn)確的信息，因此在檢測(cè)率上高于其他3 種方法。

由圖5(a)和圖5(b)可知。

①Two-hops 方案和PHACK 方案主要采用傳輸確認(rèn)包的方法，因此信道丟包率增加會(huì)造成確認(rèn)報(bào)文的丟棄，信道丟包率對(duì)檢測(cè)率的影響較大。

②DCA-SF 方案的監(jiān)督節(jié)點(diǎn)在數(shù)據(jù)包傳輸信道內(nèi)發(fā)送統(tǒng)計(jì)數(shù)據(jù)，因此在鏈路質(zhì)量較差時(shí)，會(huì)導(dǎo)致統(tǒng)計(jì)數(shù)據(jù)包的丟棄。 IMN-SF 采用獨(dú)立監(jiān)督網(wǎng)絡(luò)，LOG由監(jiān)督網(wǎng)絡(luò)進(jìn)行多路徑路由發(fā)送，受到鏈路丟包率的影響較少，檢測(cè)節(jié)點(diǎn)能夠接收到監(jiān)督節(jié)點(diǎn)的監(jiān)聽信息。

設(shè)立獨(dú)立的監(jiān)督節(jié)點(diǎn)網(wǎng)絡(luò)，能夠有效降低傳輸信道丟包所導(dǎo)致的監(jiān)督信息數(shù)據(jù)包被丟棄的現(xiàn)象，保證檢測(cè)節(jié)點(diǎn)能夠正常接收到監(jiān)督信息，對(duì)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)進(jìn)行正確判斷，從而提高檢測(cè)率。

4.2.2 誤檢率

當(dāng)信道丟包率為10%時(shí)，考察惡意節(jié)點(diǎn)丟包率和惡意節(jié)點(diǎn)比例對(duì)4 種方案誤警率的影響，如圖6(a)和圖6(b)所示。 然后，在惡意節(jié)點(diǎn)比例(占網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)的20%)一定時(shí)，考察惡意節(jié)點(diǎn)丟包率和信道丟包率對(duì)誤警率的影響，結(jié)果如圖7(a)和圖7(b)所示。

圖6 不同比例惡意節(jié)點(diǎn)的誤檢率對(duì)比圖

圖7 不同信道丟包率的誤檢率對(duì)比圖

由圖6(a)和圖6(b)對(duì)比可知道，4 種方法都是針對(duì)簇頭節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率進(jìn)行監(jiān)督，惡意節(jié)點(diǎn)數(shù)量的增多，對(duì)檢測(cè)方法誤檢率的影響并不明顯。

通過對(duì)圖7(a)和圖7(b)對(duì)比可知。

①Two-hops 方案和PHACK 方案分別采用多跳確認(rèn)和每跳確認(rèn)的方法。 主要是利用發(fā)送確認(rèn)包來向檢測(cè)節(jié)點(diǎn)通知節(jié)點(diǎn)數(shù)據(jù)包的轉(zhuǎn)發(fā)率，在確認(rèn)包傳輸過程中，受到信道通信質(zhì)量的影響，當(dāng)產(chǎn)生的確認(rèn)數(shù)據(jù)包被丟棄時(shí)，會(huì)導(dǎo)致檢測(cè)節(jié)點(diǎn)將正常節(jié)點(diǎn)誤判為惡意節(jié)點(diǎn)，所以隨著信道丟包率的升高，兩種方法的誤檢率顯著升高。

②DCA-SF 方案主要采用聚類算法，在信道丟包率較低時(shí)，對(duì)節(jié)點(diǎn)的判斷較為準(zhǔn)確。 隨著信道丟包率的升高，當(dāng)簇頭長(zhǎng)期處于通信質(zhì)量較差的傳輸路徑時(shí)，會(huì)將正常簇頭誤判為惡意節(jié)點(diǎn)，導(dǎo)致誤檢率升高。 DCA-SF 方案隨著信道丟包率的升高，開始逐漸出現(xiàn)對(duì)正常節(jié)點(diǎn)的誤判。

③IMN-SF 方案采用獨(dú)立監(jiān)督節(jié)點(diǎn)網(wǎng)絡(luò)，可以有效地避免監(jiān)督信息由于信道質(zhì)量問題而導(dǎo)致的數(shù)據(jù)包丟棄，隨著監(jiān)督信息的匯總，可以有效判斷出傳輸質(zhì)量較差的信道并改變簇頭節(jié)點(diǎn)的傳輸路由，從而減少由于信道質(zhì)量所導(dǎo)致的數(shù)據(jù)包丟棄。

通過實(shí)驗(yàn)對(duì)比，證明IMN-SF 方案在誤檢率上低于其他3 種方法，減少正常節(jié)點(diǎn)被誤判為惡意節(jié)點(diǎn)的概率，提高網(wǎng)絡(luò)的生存周期。

4.3.3 網(wǎng)絡(luò)能耗

本文通過設(shè)置100個(gè)傳感器節(jié)點(diǎn)，將IMN-SF與其他3 種方案進(jìn)行能耗對(duì)比，隨著周期的增加，能耗情況如圖8 所示。

圖8 網(wǎng)絡(luò)消耗節(jié)點(diǎn)能量變化趨勢(shì)

隨著運(yùn)行周期的增加，4 種方案下節(jié)點(diǎn)剩余能量也逐漸減少。 DCA-SF 方案主要采用簇內(nèi)選取監(jiān)督節(jié)點(diǎn)的方法，運(yùn)行周期越久，被選取為監(jiān)督節(jié)點(diǎn)的節(jié)點(diǎn)所剩余能量越少。 Two-hops 方案采用多跳節(jié)點(diǎn)，但節(jié)點(diǎn)需要持續(xù)發(fā)送確認(rèn)包，會(huì)增加節(jié)點(diǎn)的能量消耗。 PHACK 采用每跳確認(rèn)方案，確認(rèn)數(shù)據(jù)包持續(xù)發(fā)送，并且數(shù)據(jù)包經(jīng)過多路徑發(fā)送，造成大量的節(jié)點(diǎn)轉(zhuǎn)發(fā)能量消耗。 IMN-SF 方案將監(jiān)督節(jié)點(diǎn)獨(dú)立設(shè)置，并由基站進(jìn)行統(tǒng)一管理，節(jié)點(diǎn)只需進(jìn)行數(shù)據(jù)采集和數(shù)據(jù)轉(zhuǎn)發(fā)工作，網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)的能量消耗較少。

通過與其他幾種方案對(duì)比，證明IMN-SF 方案在相同運(yùn)行周期內(nèi)節(jié)點(diǎn)剩余能量多于其他3 種方案的剩余能量，其運(yùn)行周期和網(wǎng)絡(luò)生存時(shí)間更長(zhǎng)。

5 結(jié)束語

針對(duì)無線傳感器網(wǎng)絡(luò)中的選擇性轉(zhuǎn)發(fā)攻擊，提出了一種獨(dú)立監(jiān)督網(wǎng)絡(luò)日志的選擇性轉(zhuǎn)發(fā)攻擊檢測(cè)方法。 文章主要工作為:①提出了獨(dú)立監(jiān)督節(jié)點(diǎn)網(wǎng)絡(luò)，可以保證監(jiān)督節(jié)點(diǎn)信息傳輸?shù)交?；②提出監(jiān)控日志信息，基站通過讀取監(jiān)控日志，掌握無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)轉(zhuǎn)發(fā)和信道狀態(tài)信息，相比傳統(tǒng)方法，能通過基站來改變傳輸路徑，使數(shù)據(jù)傳輸避開通信質(zhì)量較差的信道；③提出了監(jiān)督節(jié)點(diǎn)動(dòng)態(tài)改變監(jiān)聽功率的方法。 基站激活監(jiān)督節(jié)點(diǎn)，通過改變監(jiān)聽功率來保證監(jiān)督節(jié)點(diǎn)的安全，避免監(jiān)督節(jié)點(diǎn)與簇頭節(jié)點(diǎn)的勾結(jié)和增加監(jiān)督節(jié)點(diǎn)監(jiān)督的靈活性。 與其他幾種方法相比，IMN-SF 能夠有效地檢測(cè)出信道中的惡意節(jié)點(diǎn)，并節(jié)省網(wǎng)絡(luò)的開銷。 下一步工作將研究針對(duì)合謀的選擇性轉(zhuǎn)發(fā)攻擊的檢測(cè)方法，進(jìn)一步增強(qiáng)系統(tǒng)的總體防御能力。