CN102769845B - 无线传感器网络中基于特定3跳路径的虫洞检测方法 - Google Patents

无线传感器网络中基于特定3跳路径的虫洞检测方法 Download PDF

Info

Publication number
CN102769845B
CN102769845B CN201210197690.5A CN201210197690A CN102769845B CN 102769845 B CN102769845 B CN 102769845B CN 201210197690 A CN201210197690 A CN 201210197690A CN 102769845 B CN102769845 B CN 102769845B
Authority
CN
China
Prior art keywords
node
path
network
jump
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210197690.5A
Other languages
English (en)
Other versions
CN102769845A (zh
Inventor
姚念民
张强
马海峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN201210197690.5A priority Critical patent/CN102769845B/zh
Publication of CN102769845A publication Critical patent/CN102769845A/zh
Application granted granted Critical
Publication of CN102769845B publication Critical patent/CN102769845B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供的是一种无线传感器网络中基于特定3跳路径的虫洞检测方法。(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点;(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中;(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。本发明是一种无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。用于无线传感器网络的入侵检测,具有较好的安全保护效果。

Description

无线传感器网络中基于特定3跳路径的虫洞检测方法
技术领域
本发明涉及的是一种用于无线传感器网络的入侵检测方法。
背景技术
无线传感器网络由大量的传感器节点构成。互相不在通信范围内的节点之间采用多跳无线通信,并且每个节点都具有路由转发的功能。由于无线传感器网络常常处于开放的应用环境,使得网络容易受到各种攻击。虫洞是一种由两个远距离的恶意节点组成的隧道。虫洞一端的恶意节点捕获周围节点发送的数据包,然后通过隧道传送到虫洞的另一端,这些数据包被远端的恶意节点收到后,又被重放到附近的区域。虫洞通过传输错误的邻居信息,导致节点之间建立了错误的路由。
如图1所示,由于虫洞的作用,节点a发送的Hello消息会被虫洞吸收(即消息被恶意节点M1传送到M2),然后恶意节点M2会把该消息重放出去,接着消息会被节点k收到,于是节点k把节点a添加为邻居。同理,由于虫洞传输了节点k的Hello消息,导致节点a把节点k也添加为了邻居。当节点完成路由建立,在节点a的路由表中,节点a到节点k的最短路径长度为一跳。并且,在节点k的路由表中,节点k到节点a的最短路径长度也是一跳。
目前,已有多种虫洞检测方案被提出,但这些方案具有如下不足之处:
(1)一些方案需要附加的设备如GPS、定向天线等。
(2)一些方案需要精确的时钟同步或节点的位置信息。
(3)一些方案在无虫洞的条件下,会出现一些误报。
发明内容
本发明的目的在于提供一种无需特殊的硬件设备支持、分布式、实用性好的无线传感器网络中基于特定3跳路径的虫洞检测方法。
本发明的目的是这样实现的:
(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点;
(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中;
(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。
本发明还可以包括:
1、所述攻击判定为:遍历当前节点所有的2跳邻居,并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。
2、所述根据攻击判定结果定位虫洞、采取对应的措施包括:如果判定网络无虫洞,则不执行任何操作;否则,对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。
3、所述特定3跳路径是指:已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居中存在满足如下所需条件的一条路径,则该路径为特定3跳路径,共同邻居记为G(q,s),特定3跳路径记为S3HP;
S3HP所需条件:
(1)路径的源节点记为a,目的节点记为d;节点a和节点d不是邻居关系;
(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W=G(q,s)-(G(a,d)∩G(q,s));路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。
为了解决已有技术中存在的不足,本发明提供了一种无线传感器网络中基于特定3跳路径的虫洞检测方法,它是无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。本发明的方法的优点主要体现在:
(1)不需要附加的设备如GPS、定向天线等;
(2)不需要严格的时钟同步和节点的位置信息;
(3)在虫洞节点没有执行丢包操作的情况下,仍然可以检测虫洞;
(4)具有较高的检测率,并且,在无虫洞条件下,不存在误报率。
附图说明
图1为虫洞攻击原理描述图;
图2为本发明的模块执行流程示意图;
图3为本发明的判定攻击模块工作原理。
具体实施方式
下面结合附图举例对本发明做更详细的描述:
根据无线传感器网络中基于特定3跳路径的合法拓扑结构特征,来判断网络是否存在异常特定3跳路径(即违反合法拓扑特征的特定3跳路径)。如果发现网络存在异常特定3跳路径,则判定网络受到虫洞攻击。
首先给出特定3跳路径的定义,特定3跳路径的合法拓扑特征以及异常特定3跳路径的定义。
已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居(记为G(q,s))中存在满足如下条件的一条路径,我们称该路径为特定3跳路径(记为S3HP)。
S3HP所需条件:
(1)路径的源节点记为a,目的节点记为d。节点a和节点d不是邻居关系。
(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W=G(q,s)-(G(a,d)∩G(q,s))。路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。
在给出特定3跳路径的合法拓扑特征之前,先对两种邻居关系定义如下:
设网络中的G(q,s)中存在一个S3HP(a,b,c,d),并且G(q,s)中包含另一个节点e,如果节点e和a为邻居,并且节点e和b也为邻居,我们称节点e满足这种类似三角形(△abe)的邻居关系,简记为T12。如果节点e和c为邻居,并且节点e和d也为邻居,我们称节点e满足这种类似三角形(△cde)的邻居关系,简记为T34
特定3跳路径的合法拓扑特征:如果网络中的G(q,s)中存在一个S3HP(a,b,c,d),对于G(q,s)中除a,b,c,d外的任意节点e,节点e至少满足邻居关系T12和T34其中之一。
异常特定3跳路径:如果一个特定3跳路径违反特定3跳路径的合法拓扑特征,则该路径为异常特定3跳路径。
无线传感器网络基于特定3跳路径的虫洞检测方法包括三个模块;攻击判定模块、虫洞定位模块、虫洞抵御模块。三者之间的关系如图2所示,攻击判定模块遍历当前节点所有的2跳邻居,并在它和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。虫洞定位模块根据攻击判定模块的结果,采取对应的措施。如果攻击判定模块判定网络无虫洞,则虫洞定位模块不执行任何操作。否则,该模块对导致异常特定3跳路径的虫洞进行定位即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。虫洞抵御模块把虫洞定位模块发现的伪邻居,在当前节点的邻居列表中删除,进而抵御了虫洞。下面分别描述各个模块的具体执行过程。
1、判定攻击模块
如图3所描述,当前节点i首先确定它的2跳邻居列表Hi 2中的一个节点j,接着在它们的共同邻居G(i,j)中寻找一个S3HP。在找到G(i,j)中的一条S3HP(k,v,t,x)之后,节点i确定G(i,j)中除{k,v,t,x}之外的一个节点y,并判断该S3HP是否满足合法特定3跳路径拓扑特征。如果节点y对于两个邻居关系T12和T34都不满足,则该S3HP是一个异常特定3跳路径。此时,节点i判定网络遭受了虫洞攻击。
2、虫洞定位模块
当判定攻击模块检测到网络存在虫洞攻击,节点i把节点y和对应异常特定3跳路径上的节点{k,v,t,x}添加到伪邻居节点列表,并且确定虫洞位于自己和它们之间。
3、虫洞抵御模块
当虫洞定位模块发现了由虫洞造成的伪邻居节点,节点i把这些伪邻居节点在自己的邻居列表中删除,这样在建立路由时就不会经过虫洞,进而达到了抵御虫洞的效果。

Claims (1)

1.一种无线传感器网络中基于特定3跳路径的虫洞检测方法,其特征是: 
(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点; 
(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中; 
(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定位后发现的伪邻居在当前节点的邻居列表中删除; 
所述攻击判定为:遍历当前节点所有的2跳邻居,并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击; 
所述根据攻击判定结果定位虫洞、采取对应的措施包括:如果判定网络无虫洞,则不执行任何操作;否则,对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居; 
所述特定3跳路径是指:已知节点q和节点s之间的最短路径长度为2跳,如果在它们的共同邻居中存在满足如下所需条件的一条路径,则该路径为特定3跳路径,共同邻居记为G(q,s),特定3跳路径记为S3HP; 
S3HP所需条件: 
(1)路径的源节点记为a,目的节点记为d;节点a和节点d不是邻居关系; 
(2)路径的源节点a和目的节点d的共同邻居记为G(a,d),求集合W,W=G(q,s)-(G(a,d)∩G(q,s));路径是节点a和d在W中的一条3跳最短路径,即路径上的两个中间节点属于W。 
CN201210197690.5A 2012-06-15 2012-06-15 无线传感器网络中基于特定3跳路径的虫洞检测方法 Expired - Fee Related CN102769845B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210197690.5A CN102769845B (zh) 2012-06-15 2012-06-15 无线传感器网络中基于特定3跳路径的虫洞检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210197690.5A CN102769845B (zh) 2012-06-15 2012-06-15 无线传感器网络中基于特定3跳路径的虫洞检测方法

Publications (2)

Publication Number Publication Date
CN102769845A CN102769845A (zh) 2012-11-07
CN102769845B true CN102769845B (zh) 2015-02-25

Family

ID=47097068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210197690.5A Expired - Fee Related CN102769845B (zh) 2012-06-15 2012-06-15 无线传感器网络中基于特定3跳路径的虫洞检测方法

Country Status (1)

Country Link
CN (1) CN102769845B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104010295A (zh) * 2013-02-22 2014-08-27 中国移动通信集团公司 一种传感网络隐私保护方法、传感网络及传感网络节点
CN103491542B (zh) * 2013-09-10 2016-06-22 南通河海大学海洋与近海工程研究院 水下传感器网络中多路径路由的污水池攻击入侵检测方法
CN103781075B (zh) * 2014-01-22 2017-04-12 中国石油大学(华东) 无线传感器网络移动信标节点的虫洞攻击检测及定位方法
CN103957526B (zh) * 2014-05-20 2017-08-08 电子科技大学 虫洞攻击定位方法
CN106790097B (zh) * 2016-12-26 2020-04-21 四川大学 基于跳数差异和局部监听的安全邻居发现方法
CN111556054B (zh) * 2020-04-28 2021-04-06 南京大学 针对sdn的虫洞攻击的检测方法
CN114629697A (zh) * 2022-02-28 2022-06-14 北京工业大学 无线传感器网络的虫洞攻击检测方法及系统
CN114760597A (zh) * 2022-03-11 2022-07-15 中国电子科技集团公司第五十四研究所 一种无人集群分布式信息交互方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494570A (zh) * 2009-02-23 2009-07-29 东南大学 基于邻居关系的分布式隐型虫洞检测方法
CN101534255A (zh) * 2009-04-02 2009-09-16 福建星网锐捷网络有限公司 一种实现特定请求定向处理的方法及装置
CN101599961A (zh) * 2009-06-10 2009-12-09 南京邮电大学 针对最优链路状态路由协议的特定攻击及其防御方法
CN102333314A (zh) * 2011-10-19 2012-01-25 南京信息工程大学 一种无线自组网的路由方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494570A (zh) * 2009-02-23 2009-07-29 东南大学 基于邻居关系的分布式隐型虫洞检测方法
CN101534255A (zh) * 2009-04-02 2009-09-16 福建星网锐捷网络有限公司 一种实现特定请求定向处理的方法及装置
CN101599961A (zh) * 2009-06-10 2009-12-09 南京邮电大学 针对最优链路状态路由协议的特定攻击及其防御方法
CN102333314A (zh) * 2011-10-19 2012-01-25 南京信息工程大学 一种无线自组网的路由方法

Also Published As

Publication number Publication date
CN102769845A (zh) 2012-11-07

Similar Documents

Publication Publication Date Title
CN102769845B (zh) 无线传感器网络中基于特定3跳路径的虫洞检测方法
Qazi et al. Securing DSR against wormhole attacks in multirate ad hoc networks
Alam et al. RTT-TC: A topological comparison based method to detect wormhole attacks in MANET
Biswas et al. WADP: a wormhole attack detection and prevention technique in MANET using modified AODV routing protocol
Dwivedi et al. Detection and prevention analysis of wormhole attack in wireless sensor network
Sharma et al. Various approaches to detect Wormhole attack in wireless sensor networks
Wang Intrusion detection techniques in wireless ad hoc networks
Shree et al. Wormhole attack in wireless sensor network
Gao et al. Detection and defense technology of blackhole attacks in wireless sensor network
CN102571464B (zh) 链路的跟踪处理方法及系统
Ahamad Detection and defense against packet drop attack in MANET
Louazani et al. A time Petri net model for wormhole attack detection in wireless sensor networks
CN108900517A (zh) 一种基于hwmp协议的安全路由防御方法
Shi et al. Time-based detection and location of wormhole attacks in wireless ad hoc networks
Ahmed et al. A security scheme against wormhole attack in MAC layer for delay sensitive wireless sensor networks
CN105187276B (zh) IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统
CN103414729A (zh) 一种路由攻击的检测系统和方法
Thanikaivel et al. Fast and secure data transmission in MANET
CN106130790A (zh) 一种故障处理方法及装置
CN105281974B (zh) IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统
Reji et al. Performance metrics of wormhole detection using path tracing algorithm
Banerjee et al. A comparative study on wormhole attack prevention schemes in mobile ad-hoc network
Cheng et al. In-band wormhole detection in wireless ad hoc networks using change point detection method
Chan et al. Tcbwd: Topological comparison-based byzantine wormhole detection for manet
CN103354523B (zh) 一种交换机及无损切换方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150225

Termination date: 20200615

CF01 Termination of patent right due to non-payment of annual fee