本发明专利技术公开了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,在网络能量充裕的无线传感器网络远离基站的区域建立多条探测路由,由于攻击者不知道这是探测路由,从而也会发起对这些探测路由的攻击,从而使得攻击者被曝露,这样就能够获得攻击者的行为与位置信息,以及节点的信任度信息。在获得这些信息后,在进行真正的数据路由时可以避开黑洞攻击的区域,就能够在系统的敏感数据没有或者很少损失的情况下获得黑洞的信息,保障无线传感器网络的数据路由安全;充分利用了网络剩余的能量,且能够在提高网络安全的情况下没有降低网络寿命。
【技术实现步骤摘要】
本专利技术属于无线传感器网络安全领域,特别涉及一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法。
技术介绍
无线传感器网络是由大量的彼此之间通过多跳无线链路和通信的传感器节点以自组织和多跳的方式构成的无线网络,可以广泛的运用到工业监测,农业,民用,环境监测,战场,海洋,火灾等各种特殊环境与应用中,被认为是未来的重要物联网络的关键基础技术之一。无线传感器网络的安全问题是一类重要的研究课题。其中黑洞避免问题是无线传感器网络中保证安全的一种重要机制,其研究具有重要的意义。黑洞攻击是其中一种最为典型的攻击行为,黑洞攻击是这样一种攻击行为:攻击者首先攻破一些节点,或者捕获一些节点,这些节点就成为攻击者控制的黑洞节点。黑洞节点丢弃所有经过此节点的数据包,从而造成敏感数据的丢弃,或者导致基站不能接收到数据。由于无线传感器网络依据节点感知环境中的信息来做出决策,如果攻击者阻止重要或者敏感数据传送到基站,就会导致网络完全失效,或者更为严重的是做出错误的决策。据研究发现,传感器网络中很多攻击行为都与黑洞攻击相关,黑洞攻击能够破坏现有的路由策略,使基站不能正确接收数据,导致网络功能及性能受到损害。因此如何检测与避免黑洞攻击对于无线传感器网络安全具有重要的意义。但是检测与避免黑洞攻击研究具有非常高的挑战性。已经有相当多的关于黑洞攻击的研究。这些研究主要集中于如下的策略:(a)黑洞的避免策略。对于黑洞攻击,常用的方法是避免或者绕开黑洞所在的区域。但是这种策略实施的前提是需要知道黑洞的位置,但要获得黑洞位置是非常困难的,现有的研究中往往是依据以往的数据路由是否到达基站来判断路由中是否存在黑洞。这类策略的共同不足是:对黑洞信息的获得是以数据路由数据包的损失为代价来获得的,因此,是一种出现事故后的事后补救方法,对系统造成损失后才能获得攻击者的信息。另外一种不需要事先知道黑洞位置的避免与绕开黑洞的策略是:将数据包分成M份,然后,分成不同的路径发送(多路路由),只需要T份(T<=M)被基站接收到就可恢复信息。在这种方法中,即使不知道黑洞的位置,也可提高成功传送数据的概率,存在的不足是需要发送M份数据,基站可能同时收到多于必需的T份数据,从而造成网络的能量消耗过大。另一种较好的避免攻击,提高路由成功率的方法是可信路由。现在已经提出了很多依据选择可信节点(高信任度)的节点来进行路由的研究。这些研究的主要特征是:在建立路由时,每次选择信任度高的节点,因为信任度高的节点完成成功路由的可能性高,因而,通过种这种方式建立的路由,其成功传输数据到达基站的概率也比较高。因而这种方法得到了较为广泛的研究。但是目前基于信任的路由方法还存在一些挑战性的问题:(1)信任路由的核心在于节点信任度的获得,但是在大多数的研究中,都是假设节点信任度能够获得,例如:大多数研究认为,节点间通过信任扩散机制而获得,但是在无线传感器网络中如何获得,如何传播而不清楚。(2)能量消耗的有效性问题,无线传感器网络的能量极其有限。因此,如何充分利用无线传感器网络有限的能量,而又能够尽可能提高网络寿命成为一个重要的课题。但是,目前的大部分研究中,仅信任度的获得与扩散就需要消耗大量的能量,因而对网络寿命造成较大的影响;(3)安全性方面。由于以往信任值的计算具有不确定性,因而导致计算出来的结果对路由的指导不明确,因而难以明确的确定节点的位置,更难以隔离恶意节点。以上说明以往的研究还存在值得进一步研究的地方。
技术实现思路
本专利技术提供了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,其目的在于,通过主动发起探测路由,提出节点信任度计算模型,克服现有技术中无线网络在抵御黑洞攻击时网络寿命短,以及节点信任度不明确导致的抵御黑洞攻击力度不高的问题。一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,依据传感器网络的能量充裕情况而产生不等数量的探测路由;对剩余能量多的区域发起较多的探测路由,而对剩余能量少的区域发起数量少的探测路由,而对近基站区域没能量剩余的区域不发起探测路由;在探测路由过程中,节点记录是否受到了黑洞攻击,如果受到了黑洞攻击则降低其信任度,而对成功路由的节点则提高其信任度;在数据路由时,节点寻找下一跳时选择高信任度的节点作为下一跳进行路由。数据路由是网络需求的,探测路由是本专利技术所述方法新增的,探测路由不传送数据包;由于探测路由能够获得节点的信任度情况,从而可以辨识并降低黑洞节点的信任度,从而在数据路由时避开黑洞攻击的区域,因而提高了数据路由成功到达基站的概率,提高了网络安全。对于距离基站距离为l的节点,其发出的探测路由条数为下式:其中,dl为距离基站距离为l的节点承担的数据量,dl=((z+1)+(z(1+z)r)/2l)λ,R是网络半径,r是节点的发送半径,λ是事件发生概率;κ1为数据包长度与探测包长度的比值,κ2为数据包长度与包头长度的比值;是探测路由的长度,单位为跳数,ω是探测路由每经过ω跳后向发起探测路由的节点返回的是否成功的探测包;dmax是距离基站最近的节点的承担的数据量。所述节点的信任度C按以下公式计算:C=fsuccessftotal]]>其中,fsuccess表示节点成功转发路由信息的次数,ftotal表示总的转发路由次数。所述节点寻找下一跳时选择高信任度的节点作为下一跳进行路由,是指选择中继节点集合中信任度最高的节点进行路由。减少网络的总能量消耗并不一定能够使得网络寿命得到提高,只有减少热点区域的能量消耗才能有效的提高网络寿命,而减少与增加非热点区域的能量消耗对网络寿命都不会造成影响。有益效果本专利技术提供了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,依据传感器网络的能量充裕情况而产生不等数量的探测路由;在网络能量充裕的区域建立多个探测路由,由于攻击者不知道这是探测路由,从而也会发起对这些探测路由的攻击,从而使得攻击者被曝露,这样就能够获得攻击者的行为与位置信息,以及节点的信任度信息,从而指导在真正进行数据路由时避开黑洞区域,这样就能够在系统的敏感数据没有或者很少损失的情况下获得黑洞的信息,从而本系统具有很好的安全性能。本专利技术的方法在尽量减少热点区域能量消耗的情况下(以提高网络寿命),充分利用远离基站区域的剩余能量发起多条探测的路由,这些探测的路由不会降低网络的寿命,但是却能够检测出节点的可信性,从而能够提高网络路由的安全性。通过这种机制,充分利用了网络的能量有效性。经过理论分析与实验证明,本专利技术所述方本文档来自技高网...
【技术保护点】
一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,其特征在于:依据传感器网络的能量充裕情况而产生不等数量的探测路由;对剩余能量多的区域发起较多的探测路由,而对剩余能量少的区域发起数量少的探测路由,而对近基站区域没能量剩余的区域不发起探测路由;在探测路由过程中,节点记录是否受到了黑洞攻击,如果受到了黑洞攻击则降低其信任度,而对成功路由的节点则提高其信任度;在数据路由时,节点寻找下一跳时选择高信任度的节点作为下一跳进行路由。
【技术特征摘要】
1.一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法,其特征在于:依据传
感器网络的能量充裕情况而产生不等数量的探测路由;
对剩余能量多的区域发起较多的探测路由,而对剩余能量少的区域发起数量少的探测
路由,而对近基站区域没能量剩余的区域不发起探测路由;
在探测路由过程中,节点记录是否受到了黑洞攻击,如果受到了黑洞攻击则降低其信
任度,而对成功路由的节点则提高其信任度;
在数据路由时,节点寻找下一跳时选择高信任度的节点作为下一跳进行路由。
2.根据权利要求1所述的方法,其特征在于,对于距离基站距离为l的节点,其发出的探
测路由条数为下式:
其中,dl为距离基站距离为l的节点承担的数据量,dl=((z+1)+(z(1+z)r)/2l...
【专利技术属性】
技术研发人员:刘安丰,刘语欣,江良珊,刘潇,
申请(专利权)人:中南大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。