CN102035726A - Ad hoc 网络中基于多径路由和信任机制的虫洞攻击抵御方法 - Google Patents

Abstract

本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法属于信息安全的技术领域。它有三大步骤，步骤一：建立到达目的节点的多条路径；步骤二：节点每一个邻居节点信任值的计算；步骤三：按信任值大小概率路由选择。安全问题是影响Ad hoc网络应用和普及的关键要素，由于本发明不需要附加的设备如定向天线、GPS、特殊射频和超声波器件等，不需要精确的时间信息和节点的位置信息，不需要过于严格的假设如特殊守卫节点和攻击节点必须丢包等，所以，它具有优越的通用性；由于对丢包采取了惩罚机制，所以本方法还可以抵抗黑洞攻击和灰洞攻击。本发明在信息安全技术领域里具有较好的实用价值和广阔的应用前景。

Description

Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法 

技术领域

本发明涉及Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，它是一种在开放的网络环境中，基于Ad hoc网络的邻居节点信任值的计算方法和路由选择方法，主要用于Ad hoc网络中存在的虫洞攻击的问题，属于信息安全的技术领域。 

背景技术

安全问题是影响Ad hoc网络应用和普及的关键要素，是近年来非常重要的研究热点之一。由于Ad hoc网络本身的内在性质如动态拓扑，资源有限(CPU、内存、带宽和能量等)、节点可移动和无线通信等，敌方可以发起各种各样的攻击如丢包攻击、sybil攻击、虫洞攻击、路由欺骗、谎言攻击、jamming、flooding和rushing等]。其中虫洞攻击(wormhole attack)是对ad hoc网络危害最严重和难以侦测与抵抗却容易实现的攻击之一，攻击者在非相邻的两个(或两个以上)的串谋恶意节点之间架设直通隧道，破坏网络拓扑，使得使用跳数或反应时间作为判断依据的路由协议被干扰，路由被劫持到攻击节点，攻击节点可以对经过的数据包做下一步的攻击。 

多种侦测和抵抗虫洞攻击方案已经被提出，这些方案多在不同程度上可以侦测和抵抗虫洞攻击，但存在不少缺点或限制，主要有： 

(1)需要附加的设备如定向天线、GPS、特殊射频器件和特殊超声波器件等； 

(2)需要精确的时间信息和节点的位置信息； 

(3)过于严格的假设如特殊守卫节点和攻击节点必须丢包等。 

发明内容

1、目的：为了解决上述现有技术中存在的问题，本发明的目的是提供了Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，它能较好地解决了虫洞攻击等问题。 

2、技术方案：本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，按照以下步骤来实现： 

步骤一：建立到达目的节点的多条路径。 

特别指出对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点，一个邻居节点如果有多条路径到达目的节点，节点N把这些路径计算成一条。 

步骤二：节点每一个邻居节点信任值的计算 

根据普通的人类心理，我们对信任值的计算依据慢速增加快速减少的原则；对疑似虫洞节点则加速信任值的递减；算法不采用其他节点间接的推荐值以防止谎言欺骗；计算算法只和局部邻居相关，具有分布式的特点；不需要附加设备、不需要节点位置与精确时间信息和不需要严格假设条件。 

节点N对每一个邻居节点维护一个信任值，对于可能是虫洞节点或属于可能有虫洞攻击的路径的邻居节点的信任值计算特别处理，以降低其信任值。节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大。如果多条路径之间(路径最小长度和次小长度)长度差距不大，如果存在虫洞攻击，由于采用多径路由，经过虫洞的流量不大，虫洞攻击目的无法达到。 

节点N_i对其邻居节点N_j的信任值C_ij的计算公式为 其中，公式和下文中符号的含义如下所示： 

C_ij 节点N_i对其邻居节点N_j的信任值，初值为0.5 

S_ij 节点N_j对其邻居节点N_i包转发成功次数，初值为1 

F_ij 节点N_j对其邻居节点N_i包转发失败次数，初值为1 

P_ij 节点N_i沿第j条路由转发包的概率 

α₁，α₂ 信任值计算调节因子 

γ₁，γ₂ 虫洞节点信任值计算调节因子 

T_d 路由长度差异异常临界值 

T_p 信任异常临界值 

S_ij和F_ij的计算方法如下： 

(a)对一条广播消息，若N_j成功转发，则 

S_ij＝α₁S_ij+1，F_ij＝α₂F_ij， 

若转发失败，则 

S_ij＝α₁S_ij，F_ij＝α₂F_ij+1。 

(b)对一条单播消息，设到达目的地址的下一跳不同路由有m条(m≤k)，L_j为下一跳是N_j的路由的长度，m个L_j的最小值和次小值差异为d，如果d＜T_d，长度越小信任值越大，若N_j转发成功，则 

$S_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_1{S}_{\mathrm{ij}}+1,$ $F_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_2{F}_{\mathrm{ij}},$

若转发失败，则 

$S_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_1{S}_{\mathrm{ij}},$ $F_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_2{F}_{\mathrm{ij}}+1;$

如果d≥T_d，长度越小信任值越小，若N_j转发成功，则 

$S_{\mathrm{ij}}={\mathrm{\γ}}_1\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_1{S}_{\mathrm{ij}}+1,$ $F_{\mathrm{ij}}={\mathrm{\γ}}_2\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_2{F}_{\mathrm{ij}},$

若转发失败，则 

$S_{\mathrm{ij}}={\mathrm{\γ}}_1\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_1{S}_{\mathrm{ij}},$ $F_{\mathrm{ij}}={\mathrm{\γ}}_2\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_2{F}_{\mathrm{ij}}+1.$

其中0＜α₁，α₂＜1，α₁＜α₂，说明信任值增加的速度比减小的速度慢，α₁，α₂是调节因子，值变化信任值随之变化，，γ₁＝m， L_j的最 小值等于2或3且d≥T_d时附近有虫洞的可能性大，加速信任值的减小速度。 

步骤三：按信任值大小概率路由选择 

节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大。设节点N_i收到一条单播消息，其到达目的地址的下一跳不同路由有m条(m≤k)，则每条路由信任值为C_ij，则消息沿第j条路由转发的概率为 

$P_{\mathrm{ij}}=\frac{C_{\mathrm{ij}}}{{\mathrm{\Σ}}_{j=1}^m{C}_{\mathrm{ij}}}.$

3、优点及效果，本发明有5个显而易见的优势： 

(1)不需要附加的设备如定向天线、GPS、特殊射频器件和特殊超声波器件等； 

(2)不需要精确的时间信息和节点的位置信息； 

(3)不需要过于严格的假设如特殊守卫节点和攻击节点必须丢包等； 

(4)由于对丢包采取了惩罚机制，所以本方法还可以抵抗黑洞攻击和灰洞攻击。 

(5)由于需要的额外条件少所以本发明具有优越的通用性。 

附图说明

图1本发明的Ad hoc网络虫洞攻击拓扑示意图。 

图2本发明的总体流程示意图。 

图中符号说明如下： 

W₁、W₂为虫洞节点；N1、N2为正常节点。 

具体实施方式

见图1，是本发明的Ad hoc网络虫洞攻击拓扑示意图； 

见图2，是本发明的总体流程示意图 

本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，该方法具体步骤如下： 

步骤一：节点建立到达目的节点的多条路径。 

首先特别指出对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点，一个邻居节点如果有多条路径到达目的节点，节点N把这些路径计算成一条 

如果一个节点到达目的节点的下一跳不同路径条数少于门限值。则发出路由请求消息，并在路由表保存所有下一跳不同的路径。 

步骤二：节点计算每一个邻居节点信任值。 

节点N_i对其邻居节点N_j的信任值C_ij的计算公式为 

其中，公式和下文中符号的含义如下所示： 

C_ij 节点N_i对其邻居节点N_j的信任值，初值为0.5 

S_ij 节点N_j对其邻居节点N_i包转发成功次数，初值为1 

F_ij 节点N_j对其邻居节点N_i包转发失败次数，初值为1 

P_ij 节点N_i沿第j条路由转发包的概率 

α₁，α₂ 信任值计算调节因子 

γ₁，γ₂ 虫洞节点信任值计算调节因子 

T_d 路由长度差异异常临界值 

T_p 信任异常临界值 

S_ij和F_ij计算方法如下： 

(a)节点N_i发送一条广播消息，监控N_j，若N_j成功转发，则 

S_ij＝α₁S_ij+1，F_ij＝α₂F_ij， 

若转发失败，则 

S_ij＝α₁S_ij，F_ij＝α₂F_ij+1。 

(b)节点N_i发送一条单播消息，设到达目的地址的下一跳不同路由有m条(m≤k)，L_j为下一跳是N_j的路由的长度，m个L_j的最小值和次小值差异为d，如果d＜T_d，长度越小信任值越大，监控N_j，若N_j转发成功，则 

$S_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_1{S}_{\mathrm{ij}}+1,$ $F_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_2{F}_{\mathrm{ij}},$

若转发失败，则 

$S_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_1{S}_{\mathrm{ij}},$ $F_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_2{F}_{\mathrm{ij}}+1;$

如果d≥T_d，长度越小信任值越小，若N_j转发成功，则 

$S_{\mathrm{ij}}={\mathrm{\γ}}_1\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_1{S}_{\mathrm{ij}}+1,$ $F_{\mathrm{ij}}={\mathrm{\γ}}_2\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_2{F}_{\mathrm{ij}},$

若转发失败，则 

$S_{\mathrm{ij}}={\mathrm{\γ}}_1\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_1{S}_{\mathrm{ij}},$ $F_{\mathrm{ij}}={\mathrm{\γ}}_2\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_2{F}_{\mathrm{ij}}+1.$

其中0＜α₁，α₂＜1，α₁＜α₂，说明信任值增加的速度比减小的速度慢，α₁，α₂是调节因子，值变化信任值随之变化，，γ₁＝m， 

L_j的最小值等于2或3且d≥T_d时附近有虫洞的可能性大，加速信任值的减小速度。 

步骤三：节点按信任值大小概率路由选择。 

节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大。设节点N_i收到一条单播消息，其到达目的地址的下一跳不同路由有m条(m≤k)，则每条路由信任值为C_ij，则消息沿第j条路由转发的概率为 

Claims (1)

1.Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，其特征在于，该方法具体步骤如下：

步骤一：建立到达目的节点的多条路径

对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点，一个邻居节点如果有多条路径到达目的节点，节点N把这些路径计算成一条；

步骤二：节点每一个邻居节点信任值的计算

我们对信任值的计算依据慢速增加快速减少的原则；对疑似虫洞节点则加速信任值的递减；算法不采用其他节点间接的推荐值以防止谎言欺骗；计算算法只和局部邻居相关，具有分布式的特点；节点N对每一个邻居节点维护一个信任值，对于可能是虫洞节点或属于可能有虫洞攻击的路径的邻居节点的信任值计算特别处理，以降低其信任值；节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大；如果多条路径之间即路径最小长度和次小长度的长度差距不大，如果存在虫洞攻击，由于采用多径路由，经过虫洞的流量不大，虫洞攻击目的无法达到；

节点N_i对其邻居节点N_j的信任值C_ij的计算公式为

其中，公式和下文中符号的含义如下所示：

C_ij 节点N_i对其邻居节点N_j的信任值，初值为0.5

S_ij 节点N_j对其邻居节点N_i包转发成功次数，初值为1

F_ij 节点N_j对其邻居节点N_i包转发失败次数，初值为1

P_ij 节点N_i沿第j条路由转发包的概率

α₁，α₂ 信任值计算调节因子

γ₁，γ₂ 虫洞节点信任值计算调节因子

T_d 路由长度差异异常临界值

T_p 信任异常临界值

S_ij和F_ij的计算方法如下：

(a)对一条广播消息，若N_j成功转发，则

S_ij＝α₁S_ij+1，F_ij＝α₂F_ij，

若转发失败，则

S_ij＝α₁S_ij，F_ij＝α₂F_ij+1；

(b)对一条单播消息，设到达目的地址的下一跳不同路由有m条(m≤k)，L_j为下一跳是N_j的路由的长度，m个L_j的最小值和次小值差异为d，如果d＜T_d，长度越小信任值越大，若N_j转发成功，则

$S_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_1{S}_{\mathrm{ij}}+1,$ $F_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_2{F}_{\mathrm{ij}},$

若转发失败，则

$S_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_1{S}_{\mathrm{ij}},$ $F_{\mathrm{ij}}=\frac{{\mathrm{\Σ}}_{l=1}^m{L}_l}{m{L}_j}{\mathrm{\α}}_2{F}_{\mathrm{ij}}+1;$

如果d≥T_d，长度越小信任值越小，若N_j转发成功，则

$S_{\mathrm{ij}}={\mathrm{\γ}}_1\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_1{S}_{\mathrm{ij}}+1,$ $F_{\mathrm{ij}}={\mathrm{\γ}}_2\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_2{F}_{\mathrm{ij}},$

若转发失败，则

$S_{\mathrm{ij}}={\mathrm{\γ}}_1\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_1{S}_{\mathrm{ij}},$ $F_{\mathrm{ij}}={\mathrm{\γ}}_2\frac{m{L}_j}{{\mathrm{\Σ}}_{l=1}^m{L}_l}{\mathrm{\α}}_2{F}_{\mathrm{ij}}+1;$

其中0＜α₁，α₂＜1，α₁＜α₂，说明信任值增加的速度比减小的速度慢，α₁，α₂是调节因子，值变化信任值随之变化，，γ₁＝m，

L_j的最小值等于2或3且d≥T_d时附近有虫洞的可能性大，加速信任值的减小速度；

步骤三：按信任值大小概率路由选择

节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大；设节点N_i收到一条单播消息，其到达目的地址的下一跳不同路由有m条(m≤k)，则每条路由信任值为C_ij，则消息沿第j条路由转发的概率为

$P_{\mathrm{ij}}=\frac{C_{\mathrm{ij}}}{{\mathrm{\Σ}}_{j=1}^m{C}_{\mathrm{ij}}}.$

Images