CN102769845B - 无线传感器网络中基于特定3跳路径的虫洞检测方法 - Google Patents
无线传感器网络中基于特定3跳路径的虫洞检测方法 Download PDFInfo
- Publication number
- CN102769845B CN102769845B CN201210197690.5A CN201210197690A CN102769845B CN 102769845 B CN102769845 B CN 102769845B CN 201210197690 A CN201210197690 A CN 201210197690A CN 102769845 B CN102769845 B CN 102769845B
- Authority
- CN
- China
- Prior art keywords
- node
- path
- network
- jump
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供的是一种无线传感器网络中基于特定3跳路径的虫洞检测方法。(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点;(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中;(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。本发明是一种无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。用于无线传感器网络的入侵检测,具有较好的安全保护效果。
Description
技术领域
本发明涉及的是一种用于无线传感器网络的入侵检测方法。
背景技术
无线传感器网络由大量的传感器节点构成。互相不在通信范围内的节点之间采用多跳无线通信,并且每个节点都具有路由转发的功能。由于无线传感器网络常常处于开放的应用环境,使得网络容易受到各种攻击。虫洞是一种由两个远距离的恶意节点组成的隧道。虫洞一端的恶意节点捕获周围节点发送的数据包,然后通过隧道传送到虫洞的另一端,这些数据包被远端的恶意节点收到后,又被重放到附近的区域。虫洞通过传输错误的邻居信息,导致节点之间建立了错误的路由。
如图1所示,由于虫洞的作用,节点a发送的Hello消息会被虫洞吸收(即消息被恶意节点M1传送到M2),然后恶意节点M2会把该消息重放出去,接着消息会被节点k收到,于是节点k把节点a添加为邻居。同理,由于虫洞传输了节点k的Hello消息,导致节点a把节点k也添加为了邻居。当节点完成路由建立,在节点a的路由表中,节点a到节点k的最短路径长度为一跳。并且,在节点k的路由表中,节点k到节点a的最短路径长度也是一跳。
目前,已有多种虫洞检测方案被提出,但这些方案具有如下不足之处:
(1)一些方案需要附加的设备如GPS、定向天线等。
(2)一些方案需要精确的时钟同步或节点的位置信息。
(3)一些方案在无虫洞的条件下,会出现一些误报。
发明内容
本发明的目的在于提供一种无需特殊的硬件设备支持、分布式、实用性好的无线传感器网络中基于特定3跳路径的虫洞检测方法。
本发明的目的是这样实现的:
(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点;
(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中;
(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。
本发明还可以包括:
1、所述攻击判定为:遍历当前节点所有的2跳邻居,并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。
2、所述根据攻击判定结果定位虫洞、采取对应的措施包括:如果判定网络无虫洞,则不执行任何操作;否则,对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。
3、所述特定3跳路径是指:已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居中存在满足如下所需条件的一条路径,则该路径为特定3跳路径,共同邻居记为G(q,s),特定3跳路径记为S3HP;
S3HP所需条件:
(1)路径的源节点记为a,目的节点记为d;节点a和节点d不是邻居关系;
(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W=G(q,s)-(G(a,d)∩G(q,s));路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。
为了解决已有技术中存在的不足,本发明提供了一种无线传感器网络中基于特定3跳路径的虫洞检测方法,它是无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。本发明的方法的优点主要体现在:
(1)不需要附加的设备如GPS、定向天线等;
(2)不需要严格的时钟同步和节点的位置信息;
(3)在虫洞节点没有执行丢包操作的情况下,仍然可以检测虫洞;
(4)具有较高的检测率,并且,在无虫洞条件下,不存在误报率。
附图说明
图1为虫洞攻击原理描述图;
图2为本发明的模块执行流程示意图;
图3为本发明的判定攻击模块工作原理。
具体实施方式
下面结合附图举例对本发明做更详细的描述:
根据无线传感器网络中基于特定3跳路径的合法拓扑结构特征,来判断网络是否存在异常特定3跳路径(即违反合法拓扑特征的特定3跳路径)。如果发现网络存在异常特定3跳路径,则判定网络受到虫洞攻击。
首先给出特定3跳路径的定义,特定3跳路径的合法拓扑特征以及异常特定3跳路径的定义。
已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居(记为G(q,s))中存在满足如下条件的一条路径,我们称该路径为特定3跳路径(记为S3HP)。
S3HP所需条件:
(1)路径的源节点记为a,目的节点记为d。节点a和节点d不是邻居关系。
(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W=G(q,s)-(G(a,d)∩G(q,s))。路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。
在给出特定3跳路径的合法拓扑特征之前,先对两种邻居关系定义如下:
设网络中的G(q,s)中存在一个S3HP(a,b,c,d),并且G(q,s)中包含另一个节点e,如果节点e和a为邻居,并且节点e和b也为邻居,我们称节点e满足这种类似三角形(△abe)的邻居关系,简记为T12。如果节点e和c为邻居,并且节点e和d也为邻居,我们称节点e满足这种类似三角形(△cde)的邻居关系,简记为T34。
特定3跳路径的合法拓扑特征:如果网络中的G(q,s)中存在一个S3HP(a,b,c,d),对于G(q,s)中除a,b,c,d外的任意节点e,节点e至少满足邻居关系T12和T34其中之一。
异常特定3跳路径:如果一个特定3跳路径违反特定3跳路径的合法拓扑特征,则该路径为异常特定3跳路径。
无线传感器网络基于特定3跳路径的虫洞检测方法包括三个模块;攻击判定模块、虫洞定位模块、虫洞抵御模块。三者之间的关系如图2所示,攻击判定模块遍历当前节点所有的2跳邻居,并在它和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。虫洞定位模块根据攻击判定模块的结果,采取对应的措施。如果攻击判定模块判定网络无虫洞,则虫洞定位模块不执行任何操作。否则,该模块对导致异常特定3跳路径的虫洞进行定位即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。虫洞抵御模块把虫洞定位模块发现的伪邻居,在当前节点的邻居列表中删除,进而抵御了虫洞。下面分别描述各个模块的具体执行过程。
1、判定攻击模块
如图3所描述,当前节点i首先确定它的2跳邻居列表Hi 2中的一个节点j,接着在它们的共同邻居G(i,j)中寻找一个S3HP。在找到G(i,j)中的一条S3HP(k,v,t,x)之后,节点i确定G(i,j)中除{k,v,t,x}之外的一个节点y,并判断该S3HP是否满足合法特定3跳路径拓扑特征。如果节点y对于两个邻居关系T12和T34都不满足,则该S3HP是一个异常特定3跳路径。此时,节点i判定网络遭受了虫洞攻击。
2、虫洞定位模块
当判定攻击模块检测到网络存在虫洞攻击,节点i把节点y和对应异常特定3跳路径上的节点{k,v,t,x}添加到伪邻居节点列表,并且确定虫洞位于自己和它们之间。
3、虫洞抵御模块
当虫洞定位模块发现了由虫洞造成的伪邻居节点,节点i把这些伪邻居节点在自己的邻居列表中删除,这样在建立路由时就不会经过虫洞,进而达到了抵御虫洞的效果。
Claims (1)
1.一种无线传感器网络中基于特定3跳路径的虫洞检测方法,其特征是:
(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点;
(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中;
(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定位后发现的伪邻居在当前节点的邻居列表中删除;
所述攻击判定为:遍历当前节点所有的2跳邻居,并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击;
所述根据攻击判定结果定位虫洞、采取对应的措施包括:如果判定网络无虫洞,则不执行任何操作;否则,对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居;
所述特定3跳路径是指:已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居中存在满足如下所需条件的一条路径,则该路径为特定3跳路径,共同邻居记为G(q,s),特定3跳路径记为S3HP;
S3HP所需条件:
(1)路径的源节点记为a,目的节点记为d;节点a和节点d不是邻居关系;
(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W=G(q,s)-(G(a,d)∩G(q,s));路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210197690.5A CN102769845B (zh) | 2012-06-15 | 2012-06-15 | 无线传感器网络中基于特定3跳路径的虫洞检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210197690.5A CN102769845B (zh) | 2012-06-15 | 2012-06-15 | 无线传感器网络中基于特定3跳路径的虫洞检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102769845A CN102769845A (zh) | 2012-11-07 |
| CN102769845B true CN102769845B (zh) | 2015-02-25 |
Family
ID=47097068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210197690.5A Expired - Fee Related CN102769845B (zh) | 2012-06-15 | 2012-06-15 | 无线传感器网络中基于特定3跳路径的虫洞检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102769845B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104010295A (zh) * | 2013-02-22 | 2014-08-27 | 中国移动通信集团公司 | 一种传感网络隐私保护方法、传感网络及传感网络节点 |
| CN103491542B (zh) * | 2013-09-10 | 2016-06-22 | 南通河海大学海洋与近海工程研究院 | 水下传感器网络中多路径路由的污水池攻击入侵检测方法 |
| CN103781075B (zh) * | 2014-01-22 | 2017-04-12 | 中国石油大学(华东) | 无线传感器网络移动信标节点的虫洞攻击检测及定位方法 |
| CN103957526B (zh) * | 2014-05-20 | 2017-08-08 | 电子科技大学 | 虫洞攻击定位方法 |
| CN106790097B (zh) * | 2016-12-26 | 2020-04-21 | 四川大学 | 基于跳数差异和局部监听的安全邻居发现方法 |
| CN111556054B (zh) * | 2020-04-28 | 2021-04-06 | 南京大学 | 针对sdn的虫洞攻击的检测方法 |
| CN114629697A (zh) * | 2022-02-28 | 2022-06-14 | 北京工业大学 | 无线传感器网络的虫洞攻击检测方法及系统 |
| CN114760597A (zh) * | 2022-03-11 | 2022-07-15 | 中国电子科技集团公司第五十四研究所 | 一种无人集群分布式信息交互方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494570A (zh) * | 2009-02-23 | 2009-07-29 | 东南大学 | 基于邻居关系的分布式隐型虫洞检测方法 |
| CN101534255A (zh) * | 2009-04-02 | 2009-09-16 | 福建星网锐捷网络有限公司 | 一种实现特定请求定向处理的方法及装置 |
| CN101599961A (zh) * | 2009-06-10 | 2009-12-09 | 南京邮电大学 | 针对最优链路状态路由协议的特定攻击及其防御方法 |
| CN102333314A (zh) * | 2011-10-19 | 2012-01-25 | 南京信息工程大学 | 一种无线自组网的路由方法 |
-
2012
- 2012-06-15 CN CN201210197690.5A patent/CN102769845B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494570A (zh) * | 2009-02-23 | 2009-07-29 | 东南大学 | 基于邻居关系的分布式隐型虫洞检测方法 |
| CN101534255A (zh) * | 2009-04-02 | 2009-09-16 | 福建星网锐捷网络有限公司 | 一种实现特定请求定向处理的方法及装置 |
| CN101599961A (zh) * | 2009-06-10 | 2009-12-09 | 南京邮电大学 | 针对最优链路状态路由协议的特定攻击及其防御方法 |
| CN102333314A (zh) * | 2011-10-19 | 2012-01-25 | 南京信息工程大学 | 一种无线自组网的路由方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102769845A (zh) | 2012-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102769845B (zh) | 无线传感器网络中基于特定3跳路径的虫洞检测方法 | |
| Qazi et al. | Securing DSR against wormhole attacks in multirate ad hoc networks | |
| Alam et al. | RTT-TC: A topological comparison based method to detect wormhole attacks in MANET | |
| Biswas et al. | WADP: a wormhole attack detection and prevention technique in MANET using modified AODV routing protocol | |
| Dwivedi et al. | Detection and prevention analysis of wormhole attack in wireless sensor network | |
| Sharma et al. | Various approaches to detect Wormhole attack in wireless sensor networks | |
| Wang | Intrusion detection techniques in wireless ad hoc networks | |
| Shree et al. | Wormhole attack in wireless sensor network | |
| Gao et al. | Detection and defense technology of blackhole attacks in wireless sensor network | |
| CN102571464B (zh) | 链路的跟踪处理方法及系统 | |
| Ahamad | Detection and defense against packet drop attack in MANET | |
| Louazani et al. | A time Petri net model for wormhole attack detection in wireless sensor networks | |
| CN108900517A (zh) | 一种基于hwmp协议的安全路由防御方法 | |
| Shi et al. | Time-based detection and location of wormhole attacks in wireless ad hoc networks | |
| Ahmed et al. | A security scheme against wormhole attack in MAC layer for delay sensitive wireless sensor networks | |
| CN105187276B (zh) | IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统 | |
| CN103414729A (zh) | 一种路由攻击的检测系统和方法 | |
| Thanikaivel et al. | Fast and secure data transmission in MANET | |
| CN106130790A (zh) | 一种故障处理方法及装置 | |
| CN105281974B (zh) | IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统 | |
| Reji et al. | Performance metrics of wormhole detection using path tracing algorithm | |
| Banerjee et al. | A comparative study on wormhole attack prevention schemes in mobile ad-hoc network | |
| Cheng et al. | In-band wormhole detection in wireless ad hoc networks using change point detection method | |
| Chan et al. | Tcbwd: Topological comparison-based byzantine wormhole detection for manet | |
| CN103354523B (zh) | 一种交换机及无损切换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150225 Termination date: 20200615 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |