The invention discloses a secure neighbor discovery method based on difference of hops and local monitoring. According to the different causes of wormhole formation, the wormhole is divided into external worm nodes, and a shorter wormhole formed by longer link wormhole and inner malicious node. For external malicious nodes form a wormhole, correction of the invention will jump number difference applied to unique neighbor nodes to detect wormhole and relationship; in view of the internal malicious nodes form a wormhole, the invention uses the local monitoring method, modified by voting to witness node detection and neighbor relationship. The invention solves the problem that the existing safe neighbor discovery technology without additional hardware detects the low success rate of the wormhole, and greatly improves the performance of the secure neighbor discovery.
【技术实现步骤摘要】
基于跳数差异和局部监听的安全邻居发现方法一、
本专利技术涉及无线传感网
,尤其涉及传感网中的安全邻居发现,具体是一种基于跳数差异和局部监听的无线传感器网路安全邻居发现方法。二、
技术介绍
由于无线传感器网络所具有的低成本、易于部署、可以实时监测目标的一些物理信息,并且可以代替人类长时间工作在恶劣环境中的优点,得到了广泛的应用。无线传感器网络最初起源于军队,通过将大量无线传感器节点部署到敌人阵地使军方可以实时监视敌人的行动以及敌人军火分布等重要信息,有利于军方采取及时有效的行动措施。但是将无线传感器网络部署到敌人阵地等恶劣环境中使其面临着众多的安全问题。从安全的角度来说,需要格外注意的协议就是邻居(在本专利技术中提到的邻居是直接邻居、一跳邻居)发现。这是因为无线传感器网络大多是自组织的,在组网前,节点缺乏周围邻居的信息,因此邻居发现是网络构建的第一步和路由的前提。安全可信的邻居发现是保证物理层和网路层的接入控制、数据包的路由和节点定位等高层网络协议安全和系统功能正常的基石。当邻居发现出现错误或失败,无线传感器网络的通信和其他应用就会受到影响。以下两个因素增加了确保安全正确的邻居发现的难度。一是,由于无线传感器网络使用的是无线信道,而该信道直接暴露在外界环境中,且传感器节点之间使用广播的方式进行通信,这就增加了通信信息被窃听和伪造的风险。二是,由于传感器节点受到存储空间、计算能力等各种资源限制,使得现有的一些安全技术如非对称密钥技术不能直接应用到无线传感器网络中。因此,如何保证安全正确的邻居发现是设计无线传感器网络面临的一项重要的挑战。虫洞攻击是无线传感 ...
【技术保护点】
一种基于跳数差异和局部监听的安全邻居发现方法,其特征在于:根据虫洞形成的不同原因分析其特点,将虫洞分为外部恶意节点形成的链路较长的虫洞和内部恶意节点形成的链路较短的虫洞;针对外部恶意节点形成的虫洞,本专利技术将跳数差异应用到节点的特有邻居来进行检测并进行邻居关系的修正;针对内部恶意节点形成的虫洞,本专利技术利用局部监听的方式,通过证人节点的投票来检测并进行邻居关系的修正;具体做法是:在进行外部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居通过其特有邻居之间的新链路的跳距与虫洞阈值相比较的方式来判断是否存在虫洞,若存在虫洞则删除邻居关系并通知其他邻居;在进行内部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居先要判断是否需要进行内部虫洞检测,如果需要检测,则通过投票的方式对邻居关系进行验证,验证时,邻居对中的一个节点(源点)发送验证包到另一个节点(目标节点),然后源点以及源点与目标节点的公共邻居作为证人进入监听状态;这些证人节点根据监听到的信息对源点、目标节点之间的链路设标识,如果监听到信息被转发,则标识为‑1,若监听到目标节点的回复则标识为1,否则标识为0;验证结束后,若源点置标 ...
【技术特征摘要】
1.一种基于跳数差异和局部监听的安全邻居发现方法,其特征在于:根据虫洞形成的不同原因分析其特点,将虫洞分为外部恶意节点形成的链路较长的虫洞和内部恶意节点形成的链路较短的虫洞;针对外部恶意节点形成的虫洞,本发明将跳数差异应用到节点的特有邻居来进行检测并进行邻居关系的修正;针对内部恶意节点形成的虫洞,本发明利用局部监听的方式,通过证人节点的投票来检测并进行邻居关系的修正;具体做法是:在进行外部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居通过其特有邻居之间的新链路的跳距与虫洞阈值相比较的方式来判断是否存在虫洞,若存在虫洞则删除邻居关系并通知其他邻居;在进行内部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居先要判断是否需要进行内部虫洞检测,如果需要检测,则通过投票的方式对邻居关系进行验证,验证时,邻居对中的一个节点(源点)发送验证包到另一个节点(目标节点),然后源点以及源点与目标节点的公共邻居作为证人进入监听状态;这些证人节点根据监听到的信息对源点、目标节点之间的链路设标识,如果监听到信息被转发,则标识为-1,若监听到目标节点的回复则标识为1,否则标识为0;验证结束后,若源点置标识为-1,则认为存在虫洞,否则,源点向其他目标节点发起标识收集,并求标识的和,若和小于或等于0,则认为存在虫洞,其过程类似于投票;若存在虫洞,则删除邻居关系并通知其邻居。2.如权利要求1所述的基于跳数差异与局部监听的安全邻居发现方法,其特征在于:在进行外部虫洞检测及邻居关系的修正时:开始,第一步,邻居对计算它们各自的特有邻居数量并判断是否小于2?是,执行第五步;否,将特有邻居数量多的节点的特有邻居作为使用跳数差异检测虫洞的节点集合;第二步,从上述集合中选取一个节点作为源点;第三步,剩余节点是否为空?是,结束;否,从剩余的节点中选取一个节点作为目标节点;第四步,源点寻找到目...
【专利技术属性】
技术研发人员:陈良银,李淼,张靖宇,程艳红,王浩,刘诗佳,李旭,孙伟杰,张斯尚,陈海祥,卢峰,郑伟超,
申请(专利权)人:四川大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。