当前位置: 首页 > 专利查询>四川大学专利>正文

基于跳数差异和局部监听的安全邻居发现方法技术

技术编号:15519771 阅读:86 留言:0更新日期:2017-06-04 09:31
本发明专利技术公开了一种基于跳数差异和局部监听的安全邻居发现方法。根据虫洞形成的不同原因分析其特点,将虫洞分为外部恶意节点形成的链路较长的虫洞和内部恶意节点形成的链路较短的虫洞。针对外部恶意节点形成的虫洞,本发明专利技术将跳数差异应用到节点的特有邻居来进行检测并进行虫洞关系的修正;针对内部恶意节点形成的虫洞,本发明专利技术利用局部监听的方式,通过证人节点的投票来检测并进行邻居关系的修正。本发明专利技术解决了现有无需额外硬件的安全邻居发现技术检测虫洞成功率不高的问题,大幅提升了安全邻居发现的性能。

Secure neighbor discovery method based on hop difference and local listening

The invention discloses a secure neighbor discovery method based on difference of hops and local monitoring. According to the different causes of wormhole formation, the wormhole is divided into external worm nodes, and a shorter wormhole formed by longer link wormhole and inner malicious node. For external malicious nodes form a wormhole, correction of the invention will jump number difference applied to unique neighbor nodes to detect wormhole and relationship; in view of the internal malicious nodes form a wormhole, the invention uses the local monitoring method, modified by voting to witness node detection and neighbor relationship. The invention solves the problem that the existing safe neighbor discovery technology without additional hardware detects the low success rate of the wormhole, and greatly improves the performance of the secure neighbor discovery.

【技术实现步骤摘要】
基于跳数差异和局部监听的安全邻居发现方法一、
本专利技术涉及无线传感网
,尤其涉及传感网中的安全邻居发现,具体是一种基于跳数差异和局部监听的无线传感器网路安全邻居发现方法。二、
技术介绍
由于无线传感器网络所具有的低成本、易于部署、可以实时监测目标的一些物理信息,并且可以代替人类长时间工作在恶劣环境中的优点,得到了广泛的应用。无线传感器网络最初起源于军队,通过将大量无线传感器节点部署到敌人阵地使军方可以实时监视敌人的行动以及敌人军火分布等重要信息,有利于军方采取及时有效的行动措施。但是将无线传感器网络部署到敌人阵地等恶劣环境中使其面临着众多的安全问题。从安全的角度来说,需要格外注意的协议就是邻居(在本专利技术中提到的邻居是直接邻居、一跳邻居)发现。这是因为无线传感器网络大多是自组织的,在组网前,节点缺乏周围邻居的信息,因此邻居发现是网络构建的第一步和路由的前提。安全可信的邻居发现是保证物理层和网路层的接入控制、数据包的路由和节点定位等高层网络协议安全和系统功能正常的基石。当邻居发现出现错误或失败,无线传感器网络的通信和其他应用就会受到影响。以下两个因素增加了确保安全正确的邻居发现的难度。一是,由于无线传感器网络使用的是无线信道,而该信道直接暴露在外界环境中,且传感器节点之间使用广播的方式进行通信,这就增加了通信信息被窃听和伪造的风险。二是,由于传感器节点受到存储空间、计算能力等各种资源限制,使得现有的一些安全技术如非对称密钥技术不能直接应用到无线传感器网络中。因此,如何保证安全正确的邻居发现是设计无线传感器网络面临的一项重要的挑战。虫洞攻击是无线传感器网络中威胁邻居发现的最主要的攻击之一,它不但会引导正常节点之间建立错误的邻居关系而且会吸引大量的数据流,可以对流经的数据包选择性的丢弃。所谓虫洞攻击是指恶意节点在相距很远的不同网络区域内通过建立高速链路来将这些区域进行连接,使得原本相距很远、跳距很大的两个区域表现为相距很近、跳距很小,从而虫洞链路可以吸引大量的数据流。根据发动虫洞攻击的恶意节点的不同,也可以将虫洞攻击分为外部虫洞攻击和内部虫洞攻击。外部虫洞攻击,顾名思义就是由外部恶意节点建立的虫洞发起的攻击。由于外部恶意节点不拥有传感器网络中的密钥,不属于传感器网络,它们对传感器网络来说是透明的,因此其只能通过转发包的方式形成虫洞链路。虫洞链路的端点在窃听到信息包后,可以通过它们之间建立的通信链路将数据包转发到虫洞的另一端(比如物理层转发),这种通信链路可以是带外信道或有线网络,这就使得其不易被检测。内部虫洞攻击的发起者一般是传感器网络中的节点(被敌人挟持的节点)或是拥有传感器网络密钥的节点。这些节点之间相互串通形成虫洞链路,并且可以简单将数据包进行转发,也可以伪造、篡改数据包,其危害性更大,也更难检测。对于外部恶意节点形成的虫洞攻击来说,要想很成功的影响到整个网络,那么虫洞必须能够通过提供更短的路径来吸引大量的数据包,因此从源点出发到目的节点并且绕过虫洞的跳距一定远大于经过虫洞表现出来的跳距。而对于内部节点形成的虫洞攻击,如果敌人想制造很长的虫洞链路,则需要挟持很多的正常节点,然后这些被挟持的正常节点之间相互协助形成虫洞链路。但是由于邻居发现的时间通常很短,因此被挟持的节点的数量是少量的,这就使得内部恶意节点形成的虫洞的链路长度较短。由于安全邻居发现的重要性,吸引了不少学者的注意,同时也有不少安全邻居发现方法被提出。根据方法中所利用的资源的不同,一般可以将安全邻居发现分为三类:基于时间的方法、基于位置的方法和基于连接的方法。其中基于时间的安全邻居发现方法都是在准确的时间测量的基础上展开的,这需要节点具备比较精准的同步时钟,比如TTM方法(VanTranP,LeXuanHungYKL,LeeS,etal.TTM:Anefficientmechanismtodetectwormholeattacksinwirelessad-hocnetworks[C].ConsumerCommunicationsandNetworkingConference,2007,pp.593-598.)。但是精准的时钟同步对延迟比较高的无线传感器网络来说是比较苛刻的条件。在节点的位置关系能安全的通知其他节点以及节点通信范围可知的条件下,基于位置的安全邻居发现方法能比较有效的确保正确的邻居发现。在知道对方节点的位置之后,节点将会检查信息包在它们之间传递所经过的跳数或时间来检测它们之间是否存在虫洞,如端到端的虫洞检测方法(WangXandWongJ.Anend-to-enddetectionofwormholeattackinwirelessad-hocnetworks[C].ComputerSoftwareandApplicationsConference2007,COMPSAC2007,31stAnnualInternationalIEEE,2007,1:39-48.)。但是该类方法需要节点配备GPS或其他定位设备,增加了传感器网络的成本。由于基于连接的方法一般不需要额外的硬件设备,可以在现有节点硬件基础上实现,该类方法吸引了不少研究者的目光。TRM方法(WuG,ChenX,YaoL,etal.Anefficientwormholeattackdetectionmethodinwirelesssensornetworks[J].ComputerScience&InformationSystems,2014,11(3):1127-1141.)的思想是:在进行邻居发现之后,节点通过将自己的通信半径扩大一倍的方式查看其所有二跳邻居是否成为了其直接邻居,如果不是,则说明存在虫洞。但是这种方法也不太容易实现,首先,有的节点是不能够改变其通信辐射功率的;其次,即便是将节点的辐射功率增大一倍,由于环境的影响,也不能保证节点的通信半径一定增加一倍。RiteshMaheshwari(MaheshwariR,GaoJ,DasSR.DetectingWormholeAttacksinWirelessNetworksUsingConnectivityInformation[J].Proceedings-IEEEINFOCOM,2007,pp.107-115.)等人提出了利用节点之间的连接将网络抽象成连通图,通过寻求连通图中是否存在不合理的子图的方式来检测虫洞的方法。该方法需要传感器网络是高度连通的;另外该算法只适用于集中式的传感器网络。SEDINE方法(HariharanS,ShroffNBandBagchiS.Secureneighbordiscoverythroughoverhearinginstaticmultihopwirelessnetworks[J].ComputerNetworks,2011,55(6):1229–1241.)是通过监听的方式来判断静态网络中数据包是否被其他节点转发,利用直接邻居节点作为某一条链路的证人,从而判断该链路是否存在虫洞。但是该方法不能应对恶意节点使用带外信道或者有线网络的方式转发数据包,而这种虫洞攻击方式也是比较常见的。还有的方法采用定向天线来进行虫洞检测,虽然这种方式也具有较好的效果,但本文档来自技高网...
基于跳数差异和局部监听的安全邻居发现方法

【技术保护点】
一种基于跳数差异和局部监听的安全邻居发现方法,其特征在于:根据虫洞形成的不同原因分析其特点,将虫洞分为外部恶意节点形成的链路较长的虫洞和内部恶意节点形成的链路较短的虫洞;针对外部恶意节点形成的虫洞,本专利技术将跳数差异应用到节点的特有邻居来进行检测并进行邻居关系的修正;针对内部恶意节点形成的虫洞,本专利技术利用局部监听的方式,通过证人节点的投票来检测并进行邻居关系的修正;具体做法是:在进行外部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居通过其特有邻居之间的新链路的跳距与虫洞阈值相比较的方式来判断是否存在虫洞,若存在虫洞则删除邻居关系并通知其他邻居;在进行内部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居先要判断是否需要进行内部虫洞检测,如果需要检测,则通过投票的方式对邻居关系进行验证,验证时,邻居对中的一个节点(源点)发送验证包到另一个节点(目标节点),然后源点以及源点与目标节点的公共邻居作为证人进入监听状态;这些证人节点根据监听到的信息对源点、目标节点之间的链路设标识,如果监听到信息被转发,则标识为‑1,若监听到目标节点的回复则标识为1,否则标识为0;验证结束后,若源点置标识为‑1,则认为存在虫洞,否则,源点向其他目标节点发起标识收集,并求标识的和,若和小于或等于0,则认为存在虫洞,其过程类似于投票;若存在虫洞,则删除邻居关系并通知其邻居。...

【技术特征摘要】
1.一种基于跳数差异和局部监听的安全邻居发现方法,其特征在于:根据虫洞形成的不同原因分析其特点,将虫洞分为外部恶意节点形成的链路较长的虫洞和内部恶意节点形成的链路较短的虫洞;针对外部恶意节点形成的虫洞,本发明将跳数差异应用到节点的特有邻居来进行检测并进行邻居关系的修正;针对内部恶意节点形成的虫洞,本发明利用局部监听的方式,通过证人节点的投票来检测并进行邻居关系的修正;具体做法是:在进行外部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居通过其特有邻居之间的新链路的跳距与虫洞阈值相比较的方式来判断是否存在虫洞,若存在虫洞则删除邻居关系并通知其他邻居;在进行内部恶意节点形成的虫洞检测及邻居关系的修正时,每对邻居先要判断是否需要进行内部虫洞检测,如果需要检测,则通过投票的方式对邻居关系进行验证,验证时,邻居对中的一个节点(源点)发送验证包到另一个节点(目标节点),然后源点以及源点与目标节点的公共邻居作为证人进入监听状态;这些证人节点根据监听到的信息对源点、目标节点之间的链路设标识,如果监听到信息被转发,则标识为-1,若监听到目标节点的回复则标识为1,否则标识为0;验证结束后,若源点置标识为-1,则认为存在虫洞,否则,源点向其他目标节点发起标识收集,并求标识的和,若和小于或等于0,则认为存在虫洞,其过程类似于投票;若存在虫洞,则删除邻居关系并通知其邻居。2.如权利要求1所述的基于跳数差异与局部监听的安全邻居发现方法,其特征在于:在进行外部虫洞检测及邻居关系的修正时:开始,第一步,邻居对计算它们各自的特有邻居数量并判断是否小于2?是,执行第五步;否,将特有邻居数量多的节点的特有邻居作为使用跳数差异检测虫洞的节点集合;第二步,从上述集合中选取一个节点作为源点;第三步,剩余节点是否为空?是,结束;否,从剩余的节点中选取一个节点作为目标节点;第四步,源点寻找到目...

【专利技术属性】
技术研发人员:陈良银李淼张靖宇程艳红王浩刘诗佳李旭孙伟杰张斯尚陈海祥卢峰郑伟超
申请(专利权)人:四川大学
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1