基于信任的WSN快速識別信任攻擊模型

陶 李， 郭宇欣, 韓優(yōu)佳

(1. 吉林大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院， 長春 130012； 2. 吉林警察學(xué)院 信息工程系， 長春 130123；3. 長春工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院, 長春 130012)

隨著物聯(lián)網(wǎng)的飛速發(fā)展, 無線傳感器網(wǎng)絡(luò)(wireless sensor network, WSN)越來越廣泛地應(yīng)用于軍事、 環(huán)境監(jiān)測、 醫(yī)療、 工業(yè)生產(chǎn)、 交通控制等領(lǐng)域[1-8]. WSN由眾多傳感器節(jié)點(diǎn)組成[9-10], 通過自組織的方式組成網(wǎng)絡(luò)[11]. 由于其具有體積小, 成本低和靈活性高的特點(diǎn), 常被用于一些無人值守、 環(huán)境惡劣之處[12-13]. 但無線傳感器節(jié)點(diǎn)的內(nèi)存、 計(jì)算能力和能量均有限, 使得WSN易受到各種攻擊[11,14]. 傳統(tǒng)的基于密碼體制的加密認(rèn)證方案只能對抗來自網(wǎng)絡(luò)外的外部攻擊[15-16], 而對網(wǎng)絡(luò)的內(nèi)部攻擊則無法防御[17-19]. 因此, 如何防御無線傳感器網(wǎng)絡(luò)的內(nèi)部攻擊已成為該領(lǐng)域的研究熱點(diǎn).

為抵御網(wǎng)絡(luò)的內(nèi)部攻擊, 基于信任機(jī)制的無線傳感器網(wǎng)絡(luò)安全方案已被證實(shí)可行. 如文獻(xiàn)[20]提出了一種安全原子搜索路由(secure atom search routing, SASR)方法, SASR的信任模型由直接信任值和間接信任值構(gòu)成. SASR基于兩個獨(dú)立節(jié)點(diǎn)之間的交互, 評估直接信任. 間接信任由基于來自其他相鄰受信任節(jié)點(diǎn)的信息計(jì)算. 文獻(xiàn)[21]提出了一種基于信任管理的無線傳感器網(wǎng)絡(luò)動態(tài)安全機(jī)制, 該機(jī)制先根據(jù)節(jié)點(diǎn)的信息交互行為計(jì)算直接信任值, 再根據(jù)第三方節(jié)點(diǎn)推薦的直接信任值計(jì)算間接信任值. 其中, 間接信任值考慮了自適應(yīng)權(quán)重和歷史本地信任, 使間接信任評價更準(zhǔn)確. 文獻(xiàn)[22]提出了一種基于熵方法的動態(tài)優(yōu)化信任模型(trust model of dynamic optimization based on entropy method, Trust-Doe), 該模型首先基于節(jié)點(diǎn)的全局信任度, 并在邏輯上將節(jié)點(diǎn)劃分為不同的組, 然后基于熵權(quán)法計(jì)算該組的熵值和權(quán)重值, 并定期更新節(jié)點(diǎn)的局部信任度, 最后可得到不同群體的局部評價信任標(biāo)準(zhǔn)差和局部評價標(biāo)準(zhǔn)差, 并采用動態(tài)優(yōu)化競爭策略提高信任模型的準(zhǔn)確性. 文獻(xiàn)[23]提出了一種基于指數(shù)的信任和信任評估系統(tǒng)(the exponential-based trust and reputation evaluation system, ETRES)評估無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的信任值. ETRES用指數(shù)分布表示節(jié)點(diǎn)信任值的分布, 用節(jié)點(diǎn)行為計(jì)算信任值, 包括直接信任值和間接信任值, 并引入熵理論度量直接信任值的不確定性. 當(dāng)直接信任的不確定性足夠大時, 采用間接信任價值增強(qiáng)信任價值的確定性. 此外, 通過重新定義信任因子, 動態(tài)調(diào)整節(jié)點(diǎn)的信任值, 以削弱受損節(jié)點(diǎn)的危害.

上述基于信任的研究對網(wǎng)絡(luò)的內(nèi)部攻擊有一定的防御作用, 但針對信任模型本身的攻擊并未考慮. 因此, 本文提出一種抵抗無線傳感器網(wǎng)絡(luò)信任攻擊的信任安全模型(trust attack fast identification based on trust model, FIBTM), 以識別惡意節(jié)點(diǎn)的虛假信任評價, 并提高識別惡意節(jié)點(diǎn)的速度. 本文提出的FIBTM可針對性地解決常見的信任攻擊, 如開-關(guān)攻擊(嵌套選擇性轉(zhuǎn)發(fā)攻擊)和壞嘴攻擊(僅向鄰居節(jié)點(diǎn)推薦虛假信任)等. 此外, 在信任值中設(shè)計(jì)一個新的自適應(yīng)懲罰因子, 以加快信任模型識別惡意節(jié)點(diǎn)的速度, 減輕惡意評價的影響, 更好地處理歷史行為和當(dāng)前行為的關(guān)系, 提高信任評估的準(zhǔn)確性.

1 信任模型

節(jié)點(diǎn)的信任值代表節(jié)點(diǎn)的安全等級, 信任值越高, 安全等級就越高. 信任評價的數(shù)據(jù)來源采用看門狗機(jī)制進(jìn)行偵察[24], 主要偵察路由中節(jié)點(diǎn)的收發(fā)數(shù)據(jù)包狀態(tài).

1.1 直接信任值

直接信任值通過鄰居節(jié)點(diǎn)的接收和發(fā)送數(shù)據(jù)包的成功率計(jì)算, 由發(fā)送和接收數(shù)據(jù)包的個數(shù)計(jì)算每個鄰居的直接信任值. 節(jié)點(diǎn)i對鄰居節(jié)點(diǎn)j的直接信任值可表示為

(1)

(2)

(3)

式中receive_messagej和send_messagej分別表示節(jié)點(diǎn)i監(jiān)聽到節(jié)點(diǎn)j接收和發(fā)送的數(shù)據(jù)包總個數(shù), rejectionj和un_sendj分別表示節(jié)點(diǎn)j現(xiàn)評價周期內(nèi)拒絕接收和拒絕發(fā)送數(shù)據(jù)包的個數(shù), messagej表示數(shù)據(jù)包接收和發(fā)送的總個數(shù).為盡快降低惡意節(jié)點(diǎn)的信任值, 引入自適應(yīng)懲罰因子θ.自適應(yīng)懲罰因子表示為

(4)

(5)

其中ABj和NBj分別表示節(jié)點(diǎn)j的異常行為和正常行為,a1,a2,a3是自適應(yīng)懲罰因子的可調(diào)參數(shù).如果節(jié)點(diǎn)j被捕獲為惡意節(jié)點(diǎn), 則其異常行為ACj的比例會突然增加.因此, 在ACj的作用下, 懲罰因子會自適應(yīng)減小, 導(dǎo)致惡意節(jié)點(diǎn)的直接信任值迅速降低.本文設(shè)置a1=0.9,a2=10,a3=4更合適.自適應(yīng)懲罰因子的變化曲線如圖1所示.

圖1 自適應(yīng)懲罰因子的變化曲線

在無線傳感器網(wǎng)絡(luò)運(yùn)行過程中, 節(jié)點(diǎn)有可能被捕獲成為惡意節(jié)點(diǎn).在其成為惡意節(jié)點(diǎn)前, 其具有較高的信任評價.因此, 為盡快降低之前擁有的較高歷史信任值給當(dāng)前信任評價帶來的變化, 引入揮發(fā)因子λ, 其取值范圍為[0,0.5].歷史信任值表達(dá)式為

(6)

1.2 間接信任值

間接信任是與目標(biāo)節(jié)點(diǎn)相互關(guān)聯(lián)的其他鄰居節(jié)點(diǎn)提供的信任關(guān)系.與直接信任值類似, 也是一種信任評價等級.由節(jié)點(diǎn)i和節(jié)點(diǎn)j的公共可信鄰居節(jié)點(diǎn)提供的直接信任值計(jì)算節(jié)點(diǎn)j的間接信任值.節(jié)點(diǎn)i對節(jié)點(diǎn)j的間接信任值表示為

(7)

圖2 節(jié)點(diǎn)i和u的公共節(jié)點(diǎn)

(8)

1.3 綜合信任值

綜合信任值是對節(jié)點(diǎn)安全等級的最終評價, 綜合信任值越高, 節(jié)點(diǎn)的安全等級越高, 其行為越可靠.將直接信任值和間接信任值進(jìn)行加權(quán)即得到綜合信任值, 節(jié)點(diǎn)i對節(jié)點(diǎn)j的綜合信任值表示為

(9)

2 仿真結(jié)果與性能分析

下面通過MATLAB對RRCTM[25]和TEMBB[26]進(jìn)行比較, 對提出的FIBTM性能進(jìn)行評價和分析. 將200個通信半徑為30 m的節(jié)點(diǎn)隨機(jī)部署在200 m×200 m的方形監(jiān)視區(qū)域內(nèi), 部署后, 每個節(jié)點(diǎn)均不可移動. 考慮同構(gòu)節(jié)點(diǎn)具有相等的初始能量, 且不可補(bǔ)充能量. 每個節(jié)點(diǎn)都有唯一的標(biāo)識符號(ID). 仿真實(shí)驗(yàn)選擇惡意節(jié)點(diǎn)的比例為1%, 并且在評價周期為20時發(fā)起惡意攻擊. 根據(jù)文獻(xiàn)[26]對信任模型的描述, TEMBB判斷節(jié)點(diǎn)是否為惡意節(jié)點(diǎn), 設(shè)置TEMBB的信任閾值為0.7, 初始信任值為0.5, 通信半徑為30 m～50 m, 信任閾值CTth=0.35,γ=0.5,a1=0.9,a2=10,a3=4,λ=0.5,ε=0.2.

2.1 懲罰因子參數(shù)

懲罰因子的作用是加快惡意節(jié)點(diǎn)的識別, 但懲罰過重易導(dǎo)致正常節(jié)點(diǎn)也被誤判為惡意節(jié)點(diǎn), 所以選擇合適的可調(diào)參數(shù)至關(guān)重要.圖1已顯示了自適應(yīng)懲罰因子的懲罰力度曲線.異常行為越多的節(jié)點(diǎn)懲罰力度越大, 異常行為較少的節(jié)點(diǎn)懲罰力度較小.圖3和圖4是對1 000個節(jié)點(diǎn)在不同攻擊下檢測的誤檢率.

圖3 壞嘴攻擊下的誤檢率

2.1.1 壞嘴攻擊下的參數(shù)

首先驗(yàn)證壞嘴攻擊下圖1中可調(diào)參數(shù)對誤檢率的影響.誤檢率表示正常節(jié)點(diǎn)被誤判為惡意節(jié)點(diǎn)的概率.由圖3可見： 當(dāng)a1=0.9,a2=10,a3=4時, 誤檢率最低, 僅為0.8%; 當(dāng)a1=0.9,a2=10,a3=2時, 誤檢率最高, 為42.2%.假設(shè)以a1=0.9,a2=10,a3=4為基準(zhǔn), 則a1=0.9,a2=15,a3=4和a1=0.9,a2=10,a3=2的誤檢率分別為其11倍和52.75倍.

2.1.2 開關(guān)攻擊下的參數(shù)

下面驗(yàn)證開關(guān)攻擊下的可調(diào)參數(shù)對誤檢率的影響.由圖4可見, 當(dāng)a1=0.9,a2=10,a3=4時, 誤檢率最低, 僅為0.2%； 當(dāng)a1=0.9,a2=10,a3=2時, 誤檢率最高, 為22.9%.假設(shè)以a1=0.9,a2=10,a3=4為基準(zhǔn), 則a1=0.9,a2=15,a3=4和a1=0.9,a2=10,a3=2的誤檢率分別為其21倍和114.5倍.

圖4 開關(guān)攻擊下的誤檢率

2.2 識別壞嘴攻擊

正常節(jié)點(diǎn)在計(jì)算間接信任值時, 需第三方節(jié)點(diǎn)提供自己對目的節(jié)點(diǎn)的直接信任值.如果第三方節(jié)點(diǎn)發(fā)起壞嘴攻擊, 則該節(jié)點(diǎn)利用此機(jī)會向正常節(jié)點(diǎn)發(fā)送虛假的信任值, 惡意評價正常節(jié)點(diǎn)具有低信任值.本文實(shí)驗(yàn)中, 惡意節(jié)點(diǎn)發(fā)起壞嘴攻擊僅只是向正常的鄰居節(jié)點(diǎn)發(fā)送虛假信任, 不做其他的惡意行為.

圖5為隨著惡意節(jié)點(diǎn)數(shù)量的增加, 3種解決方案將惡意節(jié)點(diǎn)排除在網(wǎng)絡(luò)外所需的周期.該結(jié)果是3種解決方案進(jìn)行10次迭代取平均值的結(jié)果.由圖5可見, 隨著惡意節(jié)點(diǎn)的增加, 所需的評價周期均逐漸增加.RRCTM所需的周期最多, 其次是TEMBB, 最少是FIBTM. 由于RRCTM雖然將推薦節(jié)點(diǎn)的信任值作為反饋數(shù)據(jù)的權(quán)重, 即降低了惡意評價的作用, 但信任量化采用概率信任值表示法計(jì)算直接信任值, 導(dǎo)致信任值沒有快速下降, 所以其識別惡意節(jié)點(diǎn)的速度最慢； TEMBB雖然采用了懲罰因子, 但未考慮歷史的正常行為對現(xiàn)周期內(nèi)信任評價的影響; FIBTM則綜合考慮了懲罰因子和歷史信任值對信任評價的影響, 因此FIBTM的識別速度快于RRCTM和TEMBB, 平均識別速度分別提高了31.9%和21.6%.

圖5 不同方法識別壞嘴攻擊的速度對比結(jié)果

2.3 識別開關(guān)攻擊

假設(shè)本文實(shí)驗(yàn)惡意節(jié)點(diǎn)在第20輪發(fā)起開關(guān)攻擊, 并且以80%的概率選擇性地丟包. 隨著惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中的比例逐漸增加, 識別惡意節(jié)點(diǎn)發(fā)起開關(guān)攻擊所需的評價周期也逐漸增加, 如圖6所示. 由圖6可見, TEMBB的評價周期最長, 這是因?yàn)門EMBB沒有減輕歷史行為對現(xiàn)周期的影響. 而RRCTM考慮了現(xiàn)評價周期內(nèi)的信任值與歷史交互信任的偏離程度, 所以使歷史積攢的較高信任作用減輕, 但RRCTM綜合信任值的下降是依靠直接信任值的自適應(yīng)權(quán)重, 而該權(quán)重系數(shù)的下降趨勢相對緩慢, 所以RRCTM的評價周期高于FIBTM. FIBTM采用自適應(yīng)懲罰因子和揮發(fā)因子雙重作用, 其中懲罰因子隨著異常行為比例的增加, 其顯著降低, 因此FIBTM使惡意節(jié)點(diǎn)的信任值能更快地下降, 從而使評價周期最短. FIBTM相比于RRCTM和TEMBB, 平均評價周期分別降低了14.55%和6.8%.

圖6 不同方法識別開關(guān)攻擊的速度對比結(jié)果

綜上所述, 基于信任的無線傳感器網(wǎng)絡(luò)已被證實(shí)可抵御網(wǎng)絡(luò)的內(nèi)部攻擊, 但很少有抵御針對信任本身的信任攻擊, 因此本文提出了一種抵抗無線傳感器網(wǎng)絡(luò)信任攻擊的信任安全模型(FIBTM), 以抵御信任攻擊并加快識別速度. FIBTM設(shè)計(jì)的自適應(yīng)懲罰因子和揮發(fā)因子可快速降低惡意信任值, 從而加快識別惡意節(jié)點(diǎn), 將其排除在網(wǎng)絡(luò)外. 仿真實(shí)驗(yàn)結(jié)果表明, 在評價惡意節(jié)點(diǎn)信任值、 識別速度和通信半徑對識別速度的影響方面, FIBTM的性能均優(yōu)于TEMBB和RRCTM.