CN103781075A - 无线传感器网络移动信标节点的虫洞攻击检测及定位方法 - Google Patents

无线传感器网络移动信标节点的虫洞攻击检测及定位方法 Download PDF

Info

Publication number
CN103781075A
CN103781075A CN201410030021.8A CN201410030021A CN103781075A CN 103781075 A CN103781075 A CN 103781075A CN 201410030021 A CN201410030021 A CN 201410030021A CN 103781075 A CN103781075 A CN 103781075A
Authority
CN
China
Prior art keywords
node
worm hole
mobile beacon
beacon node
attack
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410030021.8A
Other languages
English (en)
Other versions
CN103781075B (zh
Inventor
陈鸿龙
王志波
王智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Petroleum East China
Original Assignee
China University of Petroleum East China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Petroleum East China filed Critical China University of Petroleum East China
Priority to CN201410030021.8A priority Critical patent/CN103781075B/zh
Publication of CN103781075A publication Critical patent/CN103781075A/zh
Application granted granted Critical
Publication of CN103781075B publication Critical patent/CN103781075B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线网络中移动信标节点检测及定位虫洞攻击的方法,首先部署无线传感器网络,由位置随机且固定安置的信标节点组成,信标节点的通信半径为R,无线传感器网络中设置移动信标节点,移动信标节点在整个无线传感器网络中按照移动信标节点检测虫洞攻击的路线移动,将自身位置广播并接收信标节点回复的应答信号并建立自己的冲突集,移动信标节点根据应答信号判断是否存在虫洞攻击,并按照移动信标节点定位虫洞攻击节点的方法对虫洞进行定位,最终完成对整个网络的检测。本发明的有益效果是不需要构建复杂的信标节点网络,虫洞识别率高。

Description

无线传感器网络移动信标节点的虫洞攻击检测及定位方法
技术领域
本发明属于无线传感器网络攻击防御技术领域,涉及一种无线传感器网络移动信标节点的虫洞攻击检测及定位方法。
背景技术
无线传感器网络经常部署在无人值守的野外环境中,比较容易受到攻击者的干扰。虫洞攻击通常是由一对外部攻击节点相互协作共同发起的,可以对无线传感器网络带来十分严重的影响。因此,对虫洞攻击的检测以及对虫洞攻击节点的精确定位并将之移除,是无线传感器网络正常工作的前提条件,对无线传感器网络的应用具有重要意义。无线传感器网络是由大量的低成本、低功耗、多功能的传感器节点组成,能够实现多种功能应用,包括应急系统、战场监测和环境监测等。然而,由于无线传感器网络经常部署在野外的环境中,很容易受到敌对攻击者的干扰。而且,无线通信的开放特性决定了两个节点之间信息交换的安全性无法得到保障。因此,安全问题是无线传感器网络研究所面临的一个重大挑战之一。虫洞攻击是无线传感器网络中比较常见的攻击手段,通常是由两个外部攻击节点协作共同发起的。在虫洞攻击中,一个攻击节点在网络的一端监听周围的数据包,并且通过虫洞链路转发给位于网络另一端的另一个攻击节点,再由该攻击节点广播给其邻节点。因此,虫洞攻击的入侵将使得网络中本来互相不在各自通信范围之内的两个节点之间可能会通过虫洞链路建立连接并进行信息交互,而这一结果将可能影响到网络的一些特定功能,例如节点定位和路由建立。所以,需要设计一种有效的虫洞攻击检测及虫洞攻击节点定位方法,使得系统能尽快将网络中的虫洞攻击节点剔除,以保障无线传感器网络的正常运行。
目前针对虫洞攻击的检测方法比较多,但是虫洞攻击节点的定位方法相对较少,大部分方法都是利用虫洞攻击节点通信范围内的所有节点的中心作为虫洞攻击节点的位置估计结果,例如Label-based方法。然而,这类方法存在两个缺点:1.很难将虫洞攻击节点通信范围内的所有节点准确无误地辨识出来;2.这类定位方法的精度很大程度上取决于网络中节点的密度,尤其是信标节点的密度。
发明内容
本发明的目的在提供一种无线网络中移动信标节点监测及定位虫洞攻击的方法,解决了现有的无线传感器网络检测虫洞攻击定位方法需要的构建复杂的信标节点网络,信标节点密度高,虫洞识别率低的问题。
本发明所采用的技术方案是首先部署无线传感器网络,整个无线传感器网络由位置随机部署的信标节点组成,信标节点部署完后位置不再变化,信标节点的通信半径为R,无线传感器网络中设置移动信标节点,移动信标节点在整个无线传感器网络中按照移动信标节点检测虫洞攻击的路线移动,将自身位置广播并接收信标节点回复的应答信号并建立自己的冲突集,冲突集是指所有应答的信标节点中违背数据包一致特性或传输距离受限特性的集合,其中数据包一致特性指的是一个节点在一次通信过程中只能从其邻居节点接收到一个数据包拷贝,传输距离受限特性指的是一个节点不能与其通信范围之外的节点进行通信,移动信标节点根据应答信号判断是否存在虫洞攻击,并按照移动信标节点定位虫洞攻击节点的方法对虫洞进行定位,最终完成对整个网络的检测。
本发明的特点还在于移动信标节点移动并检测虫洞攻击的路线为第一步:从左下角开始检测一次;第二步:每向右移动ΔLH距离检测一次,直到移动信标节点移动到网络部署区域之外;第三步:向上移动ΔLL距离检测一次;第四步:每向左移动ΔLH距离检测一次,直到移动信标节点移动到网络部署区域之外;第五步:向上移动ΔLL距离检测一次;第六步:重复第二步至第五步,直到整个网络检测完毕;移动信标节点的左右移动步长ΔLH和向上移动步长ΔLL需要满足如下关系:
ΔLH<R
ΔL P ≤ 2 R 2 - ΔL H 2 / 4 - R
其中,R为节点通信半径。
移动信标节点定位虫洞攻击节点的方法为:移动信标节每移动一次都建立自己的冲突集,并根据信标节点的应答信号检测应答信号是否违背数据包一致特性或传输距离受限特性,如果违背,则可检测出存在虫洞攻击,此时保存(x1,y1)为当前位置,并且继续按照移动路线移动并检测应答信号,此时每次移动均能检测到虫洞攻击,当移动到最后一个能够检测到虫洞攻击的点时,将移动信标节点的位置存为(x2,y2),然后移动信标节点移动到
Figure BDA0000460200140000041
并进行相应的虫洞攻击检测,若移动信标节点在依然能够检测到虫洞攻击,且此时移动信标节点的冲突集与在(x1,y1)位置的冲突集一致,则判定虫洞攻击节点位于
Figure BDA0000460200140000043
如果在
Figure BDA0000460200140000044
检测不出虫洞攻击或者冲突集与在(x1,y1)位置的冲突集不一致,则判定虫洞攻击节点位于这样就检测并定位出一个虫洞攻击节点,之后移动信标节点移动回(x2,y2)的位置,完成一个检测并定位虫洞的过程;继续按照移动信标节点移动并检测虫洞攻击的路线行进直到将整个网络所有虫洞攻击节点定位出来。
本发明的有益效果是不需特殊硬件以及较大的网络通信量,虫洞攻击检测概率高,对虫洞攻击节点的定位精度较高,且该精度不受信标节点密度影响。
附图说明
图1是本发明违背数据包一致特性或传输距离受限特性示意图;
图2是无线传感网络中虫洞攻击节点定位过程示意图;
图3是本发明与Label-based方法的虫洞攻击检测概比较示意图;
图4是本发明在不同虫洞攻击个数下的虫洞攻击检测概率与信标节点的关系示意图;
图5是本发明与Label-based方法的虫洞攻击节点定位误差比较示意图;
图6是本发明中左右移动步长ΔLH对虫洞攻击节点定位误差的影响示意图。
具体实施方式
本发明的具体实施方式为:
首先部署无线传感器网络,无线传感器网络由信标节点组成,信标节点处于静止状态,可以人工配置的方式提前获得自身的地理位置信息,并协助网络中的传感器节点进行自身定位;信标节点广播自身的ID和地理位置信息,移动信标节点自身携带GPS设备,可以随时获得自身位置信息,并且能够在网络中借助移动机器人随意移动,完成虫洞攻击检测;现有的虫洞攻击节点外界入侵到网络内部的节点,成对出现,两个虫洞攻击节点通过协作发起虫洞攻击,其中一个攻击节点监听邻居节点的数据包,通过虫洞链路转发给另一个攻击节点,并广播给邻居节点。
无线传感器网络部署过程中,所有节点的通信半径都为R,且通信范围内的两节点间通信不存在丢包,由于虫洞攻击链路的长度大于R,因此网络中任意两个虫洞攻击节点的通信区域无交集。
移动信标节点检测虫洞攻击的方法:通过自身携带的GPS设备获得自身位置,然后广播一个请求信号Req,包括自身ID和地理位置信息,接收到移动信标节点的广播数据包的信标节点立即回复一个应答信号Rep,Rep信号包括其自身ID、地理位置信息以及冲突集;根据应答信息,移动信标节点建立自己的冲突集,冲突集是指所有应答的信标节点中违背数据包一致特性或传输距离受限特性的集合,移动信标节点根据接收到的来自信标节点的应答信号,通过判断其交互过程是否违背数据包一致特性或者传输距离受限特性来判断是否检测到虫洞攻击,
其中,数据包一致特性指的是:一个节点在一次通信过程中只能从其邻居节点接收到一个数据包拷贝。如附图1所示,当移动信标节点MB广播数据包时,由于信标节点B2在MB的通信范围之内,因此,该数据包可以直接被B2接收到。同时,由于MB在虫洞攻击节点A1通信范围内,该数据包也可以被A1接收到,并且通过虫洞链路转发到虫洞攻击节点A2,再由A2广播,此时B2也能够收到A2广播的来自MB的数据包。因此,由于虫洞攻击的存在,信标节点B2能够接收到来自MB的广播数据包2次并应答两次给MB,违反了数据包一致特性。传输距离受限特性指的是:一个节点不能与其通信范围之外的节点进行通信。如附图1所示,移动信标节点MB和B3之间的距离大于通信半径R。当MB广播数据包时,该数据包可以被虫洞攻击节点A1接收到,并通过虫洞链路转发给A2,再由A2广播出去。因此,信标节点B3能够接收到来自MB的广播数据包并发送应答信号给MB,MB接收到该应答信号后,可以计算MB与B3之间的距离,并判断其大于通信半径R,违反了传输距离受限特性。移动信标节点即可判定当前位置存在虫洞攻击。
移动信标节点移动并检测虫洞攻击的路线:第一步:从左下角开始检测一次;第二步:每向右移动ΔLH距离检测一次,直到移动信标节点移动到网络部署区域之外;第三步:向上移动ΔLL距离检测一次;第四步:每向左移动ΔLH距离检测一次,直到移动信标节点移动到网络部署区域之外;第五步:向上移动ΔLL距离检测一次;第六步:重复2-5步,直到整个网络检测完毕。移动信标节点的左右移动步长ΔLH和向上移动步长ΔLL需要满足如下关系:
ΔLH<R
ΔL P ≤ 2 R 2 - ΔL H 2 / 4 - R
其中,R为节点通信半径,否则,可能出现虫洞攻击漏检,进而导致虫洞攻击节点定位不准确。
移动信标节点定位虫洞攻击节点的方法为:移动信标节每移动一次都建立自己的冲突集,并根据信标节点的应答信号检测应答信号是否违背数据包一致特性或传输距离受限特性,如果违背,则可检测出存在虫洞攻击,此时保存(x1,y1)为当前位置,并且继续按照移动路线移动并检测应答信号,此时每次移动均能检测到虫洞攻击,当移动到最后一个能够检测到虫洞攻击的点时,将移动信标节点的位置存为(x2,y2),然后移动信标节点移动到
Figure BDA0000460200140000072
并进行相应的虫洞攻击检测,若移动信标节点在
Figure BDA0000460200140000073
依然能够检测到虫洞攻击,且此时移动信标节点的冲突集与在(x1,y1)位置的冲突集一致,则判定虫洞攻击节点位于
Figure BDA0000460200140000074
如果在
Figure BDA0000460200140000075
检测不出虫洞攻击或者冲突集与在(x1,y1)位置的冲突集不一致,则判定虫洞攻击节点位于
Figure BDA0000460200140000081
这样就检测并定位出一个虫洞攻击节点,并将移动信标节点移动回(x2,y2)的位置,完成一个检测并定位虫洞的过程;继续按照移动信标节点移动并检测虫洞攻击的路线行进、并按照定位虫洞攻击节点的方法对检测到的虫洞节点进行定位,直到将整个网络所有虫洞节点定位出来。移动信标节点移动到
Figure BDA0000460200140000082
是由于若移动信标节点在(x1,y1)首次检测到虫洞攻击,而在(x2,y2)最后一次检测到虫洞攻击,则可以估计(x1,y1)到(x2,y2)这条线段为虫洞攻击节点的通信范围的弦,如图2中的点A和点C,因此,虫洞攻击必定位于
Figure BDA0000460200140000083
或者
Figure BDA0000460200140000084
移动信标节点在仍然能够检测到虫洞攻击且冲突集与在(x1,y1)时的一致,则判定虫洞攻击节点位于
Figure BDA0000460200140000086
如果在
Figure BDA0000460200140000087
检测不出虫洞攻击或者冲突集与在(x1,y1)位置的冲突集不一致,则判定虫洞攻击节点位于
Figure BDA0000460200140000088
这样就检测并定位出一个虫洞攻击节点,之后移动信标节点移动回(x2,y2)的位置,完成一个检测并定位虫洞的过程;继续按照移动信标节点移动并检测虫洞攻击的路线行进、并按照定位虫洞攻击节点的方法对检测到的虫洞节点进行定位,直到将整个网络所有虫洞节点定位出来。移动信标节点移动到
Figure BDA0000460200140000091
是由于若移动信标节点在(x1,y1)首次检测到虫洞攻击,而在(x2,y2)最后一次检测到虫洞攻击,则可以估计(x1,y1)到(x2,y2)这条线段为虫洞攻击节点的通信范围的弦,如图2中的点A和点C,因此,虫洞攻击必定位于
Figure BDA0000460200140000092
或者
Figure BDA0000460200140000093
移动信标节点在
Figure BDA0000460200140000094
仍然能够检测到虫洞攻击且冲突集与在(x1,y1)时的一致,则判定虫洞攻击节点位于是由于
Figure BDA0000460200140000096
仍然在虫洞攻击节点的通信范围内,因此,虫洞攻击节点必定在(x1,y1)到(x2,y2)这条弦的上方,即
按照本发明的方法,若本发明方法中如果网络中信标节点满足泊松分布,则在虫洞攻击节点通信范围内信标节点个数NB等于k的概率满足:
Figure BDA0000460200140000098
其中D是虫洞攻击节点的通信区域面积,ρB是网络中信标节点的密度,e为自然对数的底数,此时,若网络中存在n个虫洞攻击,则能够成功检测出所有n个虫洞攻击的概率为: P S = ( 1 - e - 2 πR 2 ρ B ) n ,
其中,R是节点通信半径,ρB是网络中信标节点的密度,n是网络中虫洞攻击个数。
本发明所提出的虫洞攻击检测方法无需大计算量,且成功检测概率较高,达到相同的虫洞攻击检测概率所需的信标节点的密度较低,如附图3所示;本发明所提出的虫洞攻击检测方法如图4所示能够同时检测网络中的多个虫洞攻击;本发明所提出的虫洞攻击节点定位方法的定位精度较高,且与网络中的信标节点密度无关如图5所示;本发明所提出的虫洞攻击节点定位方法可以通过调整移动信标节点的左右移动步长ΔLH和向上移动步长ΔLL来得到所需的定位精度如图6所示。
本发明所提出的基于移动信标节点的虫洞攻击检测方法,对网络中信标节点的密度要求相比Label-based方法大大降低,而且不需要特殊硬件以及较大的网络通信量。

Claims (3)

1.无线传感器网络移动信标节点的虫洞攻击检测及定位方法,其特征在于:首先部署无线传感器网络,整个无线传感器网络由随即部署的信标节点组成,信标节点部署完后位置不再变化,信标节点的通信半径为R,无线传感器网络中设置移动信标节点,移动信标节点在整个无线传感器网络中按照移动信标节点检测虫洞攻击的路线移动,将自身位置广播并接收信标节点回复的应答信号并建立自己的冲突集,冲突集是指所有应答的信标节点中违背数据包一致特性或传输距离受限特性的集合,其中数据包一致特性指的是一个节点在一次通信过程中只能从其邻居节点接收到一个数据包拷贝,传输距离受限特性指的是一个节点不能与其通信范围之外的节点进行通信,移动信标节点根据应答信号判断是否存在虫洞攻击,并按照移动信标节点定位虫洞攻击节点的方法对虫洞进行定位,最终完成对整个网络的检测。
2.按照权利要求1所述无线传感器网络移动信标节点的虫洞攻击检测及定位方法,其特征在于:所述移动信标节点移动并检测虫洞攻击的路线为第一步:从左下角开始检测一次;第二步:每向右移动ΔLH距离检测一次,直到移动信标节点移动到网络部署区域之外;第三步:向上移动ΔLL距离检测一次;第四步:每向左移动ΔLH距离检测一次,直到移动信标节点移动到网络部署区域之外;第五步:向上移动ΔLL距离检测一次;第六步:重复第二步至第五步,直到整个网络检测完毕;移动信标节点的左右移动步长ΔLH和向上移动步长ΔLL需要满足如下关系:
ΔLH<R
ΔL P ≤ 2 R 2 - ΔL H 2 / 4 - R
其中,R为节点通信半径。
3.按照权利要求1所述无线传感器网络移动信标节点的虫洞攻击检测及定位方法,其特征在于:所述移动信标节点定位虫洞攻击节点的方法为:移动信标节每移动一次都建立自己的冲突集,并根据信标节点的应答信号检测应答信号是否违背数据包一致特性或传输距离受限特性,如果违背,则可检测出存在虫洞攻击,此时保存(x1,y1)为当前位置,并且继续按照移动路线移动并检测应答信号,此时每次移动均能检测到虫洞攻击,当移动到最后一个能够检测到虫洞攻击的点时,将移动信标节点的位置存为(x2,y2),然后移动信标节点移动到
Figure FDA0000460200130000022
并进行相应的虫洞攻击检测,若移动信标节点在
Figure FDA0000460200130000023
依然能够检测到虫洞攻击,且此时移动信标节点的冲突集与在(x1,y1)位置的冲突集一致,则判定虫洞攻击节点位于
Figure FDA0000460200130000024
如果在
Figure FDA0000460200130000025
检测不出虫洞攻击或者冲突集与在(x1,y1)位置的冲突集不一致,则判定虫洞攻击节点位于这样就检测并定位出一个虫洞攻击节点,之后移动信标节点移动回(x2,y2)的位置,完成一个检测并定位虫洞的过程;继续按照移动信标节点移动并检测虫洞攻击的路线行进直到将整个网络所有虫洞节点定位出来。
CN201410030021.8A 2014-01-22 2014-01-22 无线传感器网络移动信标节点的虫洞攻击检测及定位方法 Expired - Fee Related CN103781075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410030021.8A CN103781075B (zh) 2014-01-22 2014-01-22 无线传感器网络移动信标节点的虫洞攻击检测及定位方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410030021.8A CN103781075B (zh) 2014-01-22 2014-01-22 无线传感器网络移动信标节点的虫洞攻击检测及定位方法

Publications (2)

Publication Number Publication Date
CN103781075A true CN103781075A (zh) 2014-05-07
CN103781075B CN103781075B (zh) 2017-04-12

Family

ID=50572793

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410030021.8A Expired - Fee Related CN103781075B (zh) 2014-01-22 2014-01-22 无线传感器网络移动信标节点的虫洞攻击检测及定位方法

Country Status (1)

Country Link
CN (1) CN103781075B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110049057A (zh) * 2019-04-25 2019-07-23 东南大学 虚假数据注入攻击下的传感器网络事件触发信息融合方法
CN111385747A (zh) * 2018-12-27 2020-07-07 物流及供应链多元技术研发中心有限公司 无线信标系统中攻击检测的系统和方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102769845B (zh) * 2012-06-15 2015-02-25 哈尔滨工程大学 无线传感器网络中基于特定3跳路径的虫洞检测方法
CN103297955A (zh) * 2013-04-27 2013-09-11 天津工业大学 一种无线传感器网络安全定位方法
CN103338451B (zh) * 2013-06-24 2016-11-09 西安电子科技大学 一种无线传感器网络中分布式的恶意节点检测方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111385747A (zh) * 2018-12-27 2020-07-07 物流及供应链多元技术研发中心有限公司 无线信标系统中攻击检测的系统和方法
CN110049057A (zh) * 2019-04-25 2019-07-23 东南大学 虚假数据注入攻击下的传感器网络事件触发信息融合方法
CN110049057B (zh) * 2019-04-25 2021-04-27 东南大学 虚假数据注入攻击下的传感器网络事件触发信息融合方法

Also Published As

Publication number Publication date
CN103781075B (zh) 2017-04-12

Similar Documents

Publication Publication Date Title
Li et al. Security and privacy in localization for underwater sensor networks
Buttyán et al. Statistical wormhole detection in sensor networks
Luo et al. CREDND: A novel secure neighbor discovery algorithm for wormhole attack
Labraoui et al. Secure DV‐Hop localization scheme against wormhole attacks in wireless sensor networks
CN102123389B (zh) 无线传感器网络安全定位方法
CN101873691A (zh) 基于连通性的无需测距的无线传感器网络节点定位方法
Ban et al. Local connectivity tests to identify wormholes in wireless networks
CN103926584A (zh) 一种空间-频率-极化组合协同探测方法
Bendjima et al. Wormhole attack detection in wireless sensor networks
CN103297955A (zh) 一种无线传感器网络安全定位方法
Song et al. Fingerprinting localization method based on toa and particle filtering for mines
Albouq et al. Detection and avoidance of wormhole attacks in connected vehicles
CN104125572B (zh) 基于节点协作的Sybil攻击检测方法
CN103781075A (zh) 无线传感器网络移动信标节点的虫洞攻击检测及定位方法
Chen et al. A novel secure localization approach in wireless sensor networks
CN103491542B (zh) 水下传感器网络中多路径路由的污水池攻击入侵检测方法
Chowdhury et al. Effect of sensor number and location in cross-correlation based node estimation technique for underwater communications network
CN104931202A (zh) 气体泄漏的内边界定位算法
Tian et al. A novel sybil attack detection scheme for wireless sensor network
EP3989640A2 (en) Method and devices for cell measurement in a cellular network
Ronghui et al. Detecting and locating wormhole attacks in wireless sensor networks using beacon nodes
Sung et al. LoRa-based internet of things secure localization system and application
Parra et al. Smart system to detect and track pollution in marine environments
Pawa Analysis of low energy adaptive clustering hierarchy (LEACH) protocol
Dutta et al. Challenges and opportunities in enabling secure 5G positioning

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170412

Termination date: 20200122

CF01 Termination of patent right due to non-payment of annual fee