無線傳感器網絡中基于主動探測的抵御黑洞攻擊的方法

無線傳感器網絡中基于主動探測的抵御黑洞攻擊的方法
【技術領域】
[0001] 本發明屬于無線傳感器網絡安全領域，特別涉及一種無線傳感器網絡中基于主動 探測的抵御黑洞攻擊的方法。
【背景技術】
[0002] 無線傳感器網絡是由大量的彼此之間通過多跳無線鏈路和通信的傳感器節點以 自組織和多跳的方式構成的無線網絡，可以廣泛的運用到工業監測，農業，民用，環境監測， 戰場，海洋，火災等各種特殊環境與應用中，被認為是未來的重要物聯網絡的關鍵基礎技術 之一。無線傳感器網絡的安全問題是一類重要的研究課題。其中黑洞避免問題是無線傳感 器網絡中保證安全的一種重要機制，其研究具有重要的意義。
[0003] 黑洞攻擊是其中一種最為典型的攻擊行為，黑洞攻擊是這樣一種攻擊行為:攻擊 者首先攻破一些節點，或者捕獲一些節點，這些節點就成為攻擊者控制的黑洞節點。黑洞節 點丟棄所有經過此節點的數據包，從而造成敏感數據的丟棄，或者導致基站不能接收到數 據。由于無線傳感器網絡依據節點感知環境中的信息來做出決策，如果攻擊者阻止重要或 者敏感數據傳送到基站，就會導致網絡完全失效，或者更為嚴重的是做出錯誤的決策。據研 究發現，傳感器網絡中很多攻擊行為都與黑洞攻擊相關，黑洞攻擊能夠破壞現有的路由策 略，使基站不能正確接收數據，導致網絡功能及性能受到損害。因此如何檢測與避免黑洞攻 擊對于無線傳感器網絡安全具有重要的意義。
[0004] 但是檢測與避免黑洞攻擊研究具有非常高的挑戰性。已經有相當多的關于黑洞攻 擊的研究。這些研究主要集中于如下的策略：（a)黑洞的避免策略。對于黑洞攻擊，常用的方 法是避免或者繞開黑洞所在的區域。但是這種策略實施的前提是需要知道黑洞的位置，但 要獲得黑洞位置是非常困難的，現有的研究中往往是依據以往的數據路由是否到達基站來 判斷路由中是否存在黑洞。這類策略的共同不足是:對黑洞信息的獲得是以數據路由數據 包的損失為代價來獲得的，因此，是一種出現事故后的事后補救方法，對系統造成損失后才 能獲得攻擊者的信息。另外一種不需要事先知道黑洞位置的避免與繞開黑洞的策略是:將 數據包分成M份，然后，分成不同的路徑發送(多路路由），只需要T份(K = M)被基站接收到 就可恢復信息。在這種方法中，即使不知道黑洞的位置，也可提高成功傳送數據的概率，存 在的不足是需要發送M份數據，基站可能同時收到多于必需的T份數據，從而造成網絡的能 量消耗過大。
[0005] 另一種較好的避免攻擊，提高路由成功率的方法是可信路由。現在已經提出了很 多依據選擇可信節點（高信任度）的節點來進行路由的研究。這些研究的主要特征是:在建 立路由時，每次選擇信任度高的節點，因為信任度高的節點完成成功路由的可能性高，因 而，通過種這種方式建立的路由，其成功傳輸數據到達基站的概率也比較高。因而這種方法 得到了較為廣泛的研究。
[0006] 但是目前基于信任的路由方法還存在一些挑戰性的問題：（1)信任路由的核心在 于節點信任度的獲得，但是在大多數的研究中，都是假設節點信任度能夠獲得，例如：大多 數研究認為，節點間通過信任擴散機制而獲得，但是在無線傳感器網絡中如何獲得，如何傳 播而不清楚。（2)能量消耗的有效性問題，無線傳感器網絡的能量極其有限。因此，如何充分 利用無線傳感器網絡有限的能量，而又能夠盡可能提高網絡壽命成為一個重要的課題。但 是，目前的大部分研究中，僅信任度的獲得與擴散就需要消耗大量的能量，因而對網絡壽命 造成較大的影響；（3)安全性方面。由于以往信任值的計算具有不確定性，因而導致計算出 來的結果對路由的指導不明確，因而難以明確的確定節點的位置，更難以隔離惡意節點。以 上說明以往的研究還存在值得進一步研究的地方。

【發明內容】

[0007] 本發明提供了一種無線傳感器網絡中基于主動探測的抵御黑洞攻擊的方法，其目 的在于，通過主動發起探測路由，提出節點信任度計算模型，克服現有技術中無線網絡在抵 御黑洞攻擊時網絡壽命短，以及節點信任度不明確導致的抵御黑洞攻擊力度不高的問題。
[0008] -種無線傳感器網絡中基于主動探測的抵御黑洞攻擊的方法，依據傳感器網絡的 能量充裕情況而產生不等數量的探測路由；
[0009] 對剩余能量多的區域發起較多的探測路由，而對剩余能量少的區域發起數量少的 探測路由，而對近基站區域沒能量剩余的區域不發起探測路由；
[0010] 在探測路由過程中，節點記錄是否受到了黑洞攻擊，如果受到了黑洞攻擊則降低 其?目任度，而對成功路由的節點則提尚其?目任度；
[0011]在數據路由時，節點尋找下一跳時選擇高信任度的節點作為下一跳進行路由。
[0012] 數據路由是網絡需求的，探測路由是本發明所述方法新增的，探測路由不傳送數 據包；
[0013] 由于探測路由能夠獲得節點的信任度情況，從而可以辨識并降低黑洞節點的信任 度，從而在數據路由時避開黑洞攻擊的區域，因而提高了數據路由成功到達基站的概率，提 高了網絡安全。
[0014] 對于距離基站距離為1的節點，其發出的探測路由條數為下式：

[0016] 其中，di為距離基站距離為1的節點承擔的數據量，di = ((ζ+1) + (ζ(1+ζ)Γ)/21)λ， ，R是網絡半徑，r是節點的發送半徑，λ是事件發生概率;^為數據包長度與探測包 長度的比值，K2為數據包長度與包頭長度的比值；w是探測路由的長度，單位為跳數，ω是 探測路由每經過ω跳后向發起探測路由的節點返回的是否成功的探測包;dmax是距離基站 最近的節點的承擔的數據量。
[0017 ]所述節點的信任度C按以下公式計算：
[0019] 其中，^。。。^表示節點成功轉發路由信息的次數，ftcltal表示總的轉發路由次數。
[0020] 所述節點尋找下一跳時選擇高信任度的節點作為下一跳進行路由，是指選擇中繼 節點集合中信任度最高的節點進行路由。減少網絡的總能量消耗并不一定能夠使得網絡壽 命得到提高，只有減少熱點區域的能量消耗才能有效的提高網絡壽命，而減少與增加非熱 點區域的能量消耗對網絡壽命都不會造成影響。
[0021 ]有益效果
[0022] 本發明提供了一種無線傳感器網絡中基于主動探測的抵御黑洞攻擊的方法，依據 傳感器網絡的能量充裕情況而產生不等數量的探測路由；在網絡能量充裕的區域建立多個 探測路由，由于攻擊者不知道這是探測路由，從而也會發起對這些探測路由的攻擊，從而使 得攻擊者被曝露，這樣就能夠獲得攻擊者的行為與位置信息，以及節點的信任度信息，從而 指導在真正進行數據路由時避開黑洞區域，這樣就能夠在系統的敏感數據沒有或者很少損 失的情況下獲得黑洞的信息，從而本系統具有很好的安全性能。
[0023] 本發明的方法在盡量減少熱點區域能量消耗的情況下（以提高網絡壽命），充分利 用遠離基站區域的剩余能量發起多條探測的路由，這些探測的路由不會降低網絡的壽命， 但是卻能夠檢測出節點的可信性，從而能夠提高網絡路由的安全性。通過這種機制，充分利 用了網絡的能量有效性。經過理論分析與實驗證明，本發明所述方法在網絡壽命不低于已 有研究的情況下，能量有效性提高達4倍以上。
[0024] 充分利用網絡剩余的能量去探測節點的可信性，如果是惡意節點，就會對探測路 由造成影