基于节点协作的Sybil攻击检测方法技术

技术编号:10599187 阅读:175 留言:0更新日期:2014-10-30 12:51
本发明专利技术公开了一种功率可控无线传感网(WirelessSensorNetworks,WSN)中基于节点协作的Sybil攻击检测方法,属于网络安全技术领域。本发明专利技术首先面向具有路径损耗和阴影衰落的更为真实的网络环境(大尺度传播模型)分析接收信号强度指示(ReceivedSignalStrengthIndicator,RSSI)的二次差值;然后根据RSSI二次差值不受节点发射功率变化影响的特性提出一种Sybil节点识别算法。该算法通过两个普通节点的所有公共监测节点相互协作来判别这两个节点是否为一个恶意节点伪造的两Sybil身份。本发明专利技术结合了RSSI二次差值的特性和监测节点协作的方案,提高了功率可控WSN中Sybil攻击的检测效率,并能够延长了网络生命周期。

【技术实现步骤摘要】
基于节点协作的Sybil攻击检测方法
本专利技术属于无线传感网、信息安全的交叉技术应用领域,具体涉及一种基于节点协作的Sybil攻击检测方法。
技术介绍
Sybil攻击是指攻击者通过捕获传感器节点或者监听大量通信消息使合法节点成为恶意节点,之后以多个虚假身份出现在网络其他节点的面前的一种攻击方式。其中,由恶意节点伪造的节点身份称为Sybil节点。早期的Sybil攻击出现在P2P网络中,由于分布式网络中缺乏可信权威中心,一个合法的物理节点极易遭到Sybil攻击的捕获,通过伪造对等节点身份对P2P网络中的信誉系统进行破坏,而类似的问题同样存在于无线传感网中。Sybil攻击是无线传感网中一种最主要的内部攻击方式。它具有很强的破坏性,一旦攻击成功,网络路由机制、数据分布式存储机制和恶意行为检测机制等都将遭到破坏,严重影响节点间的正常通信,造成巨大的资源损失。目前随着无线传感器中功率控制技术的迅速发展,Sybil攻击已变得愈来愈难以发现。由于节点的发射功率直接决定了节点通信半径,而功率控制会使得邻居关系不断变化,因此节点每次收到的消息都可能来自不同的邻居节点集合。一旦网络中存在恶意节点,那么其本文档来自技高网...
基于节点协作的Sybil攻击检测方法

【技术保护点】
基于节点协作的Sybil攻击检测方法,包括网络初始化及Sybil节点检测,其特征在于:所述网络初始化包括如下步骤: 步骤1,部署普通节点和监测节点,初始化Sybil节点集合为空; 步骤2,选取任意一个监测节点; 步骤3,选取步骤2中监测节点的任一个邻居监测节点; 步骤4,首先,计算步骤2中监测节点及步骤3中邻居监测节点到同一个共有普通节点之间的距离比,然后,计算步骤2中监测节点及步骤3中邻居监测节点到所有共有普通节点之间的距离比,每个距离比分别除以所有比自身小的距离比,得到一个距离比的分数比值集合,对该分数比值集合中的元素进行判断,将每个元素中分子、分母对应的共有普通节点ID号放入与步骤2中监...

【技术特征摘要】
1.基于节点协作的Sybil攻击检测方法,包括网络初始化及Sybil节点检测,其特征在于:所述网络初始化包括如下步骤:步骤1,部署普通节点和监测节点,初始化Sybil节点集合为空;步骤2,选取任意一个监测节点;步骤3,选取步骤2中监测节点的任一个邻居监测节点;步骤4,首先,计算步骤2中监测节点及步骤3中邻居监测节点到同一个共有普通节点之间的距离比,然后,计算步骤2中监测节点及步骤3中邻居监测节点到所有共有普通节点之间的距离比,每个距离比分别除以所有比自身小的距离比,得到一个距离比的分数比值集合,对该分数比值集合中的元素进行判断,将每个元素中分子、分母对应的共有普通节点ID号放入与步骤2中监测节点对应的不同的两个ID集合中;步骤5,重复步骤3至步骤4,将步骤2中监测节点与其所有邻居监测节点共有的普通节点ID号分别放入步骤4中的两个ID集合中;步骤6,重复步骤2至步骤5,遍历所有监测节点,直到每个监测节点与自身所有邻居监测节点共有的普通节点ID号均放入对应的ID集合中;Sybil节点检测包括如下步骤:步骤a,任选一个监测节点;步骤b,从步骤a中监测节点对应的两个ID集合中各选取一个普通节点的ID号,计算这两个普通节点共有的监测节点的个数,记为count,并根据count的值判断这两个普通节点是否为“安全节点”,如果这两个普通节点为“安全节点”则继续从两个ID集合中选取其他的普通节点执行步骤b,否则执行步骤c;步骤c,选取步骤a中监测节点的一个邻居监测节点,该邻居监测节点与步骤b中选出的两个普通节点互为邻居节点,计算该邻居监测节点及步骤a中监测节点到步骤b中选出的两个普通节点的距离比,根据该距离比的比值判断这两个普通节点是否为“安全节点”,如果是“安全节点”则count数值不变,否则,count数值减1;步骤d,重复步骤c,将步骤a中选取的监测节点、两个普通节点共有的所有邻居监测节点判断完毕,得到count的当前值;步骤e,根据count的当前值判断这两个普通节点是否为“Sybil节点”,如果是“Sybil节点”,则将两个普通节点的ID号写入Sybil节点集合,否则,Sybil节点集合保持不变;步骤f,重复步骤b至步骤e,将步骤b中两个ID集合中所...

【专利技术属性】
技术研发人员:程春玲钱雅秋
申请(专利权)人:南京邮电大学
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1