CN110213770B - 无线传感器网络的防串谋攻击方法及系统 - Google Patents

无线传感器网络的防串谋攻击方法及系统 Download PDF

Info

Publication number
CN110213770B
CN110213770B CN201910615293.7A CN201910615293A CN110213770B CN 110213770 B CN110213770 B CN 110213770B CN 201910615293 A CN201910615293 A CN 201910615293A CN 110213770 B CN110213770 B CN 110213770B
Authority
CN
China
Prior art keywords
cluster
node
cluster head
nodes
sensor communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910615293.7A
Other languages
English (en)
Other versions
CN110213770A (zh
Inventor
邹洪森
刘志远
王于波
王峥
李良
奥琛
吴超
杨文�
丁岳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
State Grid Ningxia Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
State Grid Ningxia Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, Beijing Smartchip Microelectronics Technology Co Ltd, State Grid Ningxia Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201910615293.7A priority Critical patent/CN110213770B/zh
Publication of CN110213770A publication Critical patent/CN110213770A/zh
Application granted granted Critical
Publication of CN110213770B publication Critical patent/CN110213770B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线传感器网络的防串谋攻击方法及系统,该方法包括:基站对所有传感器通信节点进行分簇;在每个簇的簇头收集消息时在其转发的历史行为中随机选择一个转发记录发送给代理节点,若没有收到代理节点的反馈,则代理节点被标记为恶意节点;在每个簇的簇头消息转发过程中代理节点监控簇头是否存在恶意行为,若存在则将簇头标记成恶意节点;在每个簇中的簇头消息转发过程中,簇成员节点监控簇头的消息转发情况,当簇成员节点监控到簇头的消息转发出现异常并且没有收到代理节点广播该簇头是恶意节点的消息,则簇成员节点将该簇头和该代理节点均标记为恶意节点,该防串谋攻击方法及系统能够抵制串谋攻击防御,增强网络安全性能。

Description

无线传感器网络的防串谋攻击方法及系统
技术领域
本发明是关于无线传感器网络技术领域,特别是关于一种无线传感器网络的防串谋攻击方法。
背景技术
无线传感器网络由部署在某一监测区域的若干传感器节点组成的,以环境监测,目标追踪等为目的,是一种分布式收集信息并将信息发送至中心节点进行处理的信息收集网络,其网络拓扑结构以无线连接的方式形成。目前,在单个节点成本逐渐降低的情况下,大规模无线传感器网络,由于其易部署,易维护,广覆盖的特性,无线传感器网络广泛应用在军事、工业、环境监测、医疗健康、智能家居等多个领域。
在实际应用中,传感器节点对体积有严格要求且一般部署在较为恶劣的环境中,极其有限的存储和计算能力以及严重受限的节点能量都严重制约着无线传感网的进一步发展。同时安全机制的缺失以及监控力度的不足导致无线传感器网络存在严重的安全性问题,容易遭受恶意节点攻击,缩短无线传感器网络的生命周期。
目前在无线传感器网络的安全问题方面,已有一些研究,通常都是基于监督和信誉值等方法来设计一套入侵检测系统。例如,在一篇文献中提出了一种基于监控节点的网络安全机制,该监控节点为能量异构节点且在网络中只进行监控工作而不收集转发数据,每个监控节点有自己管辖的一片区域,通过侦听和估算,统计、计算出所监控区域内综合信誉度最高的节点。虽然该机制可以在一定程度上抵制恶意节点攻击,但该机制在于无线传感器网络中引入了异构节点作为监控节点,如果监控节点被俘获成为恶意节点,这将对网络造成致命的伤害,虽然可以通过强化监控节点的功能,使其自身更具安全保障性,但这又与无线传感器网络的低成本产生了矛盾。并且该基于监督和信誉值的防恶意节点攻击方法会增加额外私钥生成服务器或者其他基础设施的部署,另外该方法中,运动路径的固定设置,节点对其相遇节点的信任值固定不变,以及公钥阈值的固定设置等均未充分考虑传感器无线网络所具有的稀疏性、间断性和资源受限性等特性,不利于实际部署和应用。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种无线传感器网络的防串谋攻击方法及系统,能够抵制串谋攻击防御,增强网络安全性能。
为实现上述目的,本发明提供了一种无线传感器网络的防串谋攻击方法,所述无线传感器网络包括基站和基站监测范围内的多个传感器通信节点,所述无线传感器网络的防串谋方法包括:所述基站对所有传感器通信节点进行分簇,每个簇中分为簇头、代理节点以及簇成员节点;在每个簇的簇头收集消息时,在其转发的历史行为中随机选择一个转发记录发送给所述代理节点,若所述簇头没有收到所述代理节点的反馈,则所述代理节点被所述簇头标记为恶意节点,同时向该簇内的所述簇成员节点进行广播并将所述代理节点移除出簇内路由表,并选取出新的代理节点;在每个簇的簇头消息转发过程中,所述代理节点监控所述簇头是否存在恶意行为,若存在恶意行为则所述代理节点将所述簇头标记成恶意节点,同时对该簇内的所述簇成员节点进行广播并将该簇头移除出簇内路由表,并且将该代理节点选作临时簇头,同时在该簇内的所述簇成员节点中选取出临时代理节点;在每个簇中的簇头消息转发过程中,所述簇成员节点监控所述簇头的消息转发情况,当所述簇成员节点监控到所述簇头的消息转发出现异常并且没有收到所述代理节点广播该簇头是恶意节点的消息,则所述簇成员节点将该簇头和该代理节点均标记为恶意节点并移除出簇成员路由表,并且重新选取簇头和代理节点。
在本发明的一实施方式中,所述基站对所有传感器通信节点进行分簇包括:所述基站首先根据所有传感器通信节点的地理位置将所有传感器通信节点划归为多个区域;将簇半径设为节点通信半径的二分之一并确定每个区域的簇的数量;将每个簇中的健康值最高的传感器通信节点选作每个簇的簇头,当多个传感器通信节点的健康值均为最高时,则将其中与基站距离较近的节点选作每个簇的簇头;排除簇头,将每个簇中的健康值最高的传感器通信节点选作每个簇的代理节点,当多个传感器通信节点的健康值均为最高时,则将其中与基站距离较近的节点选作每个簇的代理节点。
在本发明的一实施方式中,每个区域的簇的数量为
Figure GDA0003842489570000031
其中,ZA代表某一区域的面积,Zopt代表最优簇面积
Figure GDA0003842489570000032
其中D代表节点到基站的距离,L代表每个区域的边长,M代表簇内节点个数。
在本发明的一实施方式中,所述健康值的算法为
Figure GDA0003842489570000033
其中H(i)代表传感器通信节点i的健康值,Eresidual(i)代表传感器通信节点i的节点剩余能量比,
Figure GDA0003842489570000034
代表传感器通信节点i的平均信任值,α为权重值。
在本发明的一实施方式中,所述新的代理节点的选取方法是在簇成员节点中选取健康值最高的传感器通信节点作为新的代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作新的代理节点。
在本发明的一实施方式中,所述临时代理节点的选取方法是在剩余的簇成员中选取健康值最高的传感器通信节点作为所述临时代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作所述临时代理节点。
在本发明的一实施方式中,所述防串谋攻击方法还包括对所述每个簇进行维护,维护簇的方法包括:当每个簇中的代理节点无法获取来簇头的消息时,则该代理节点作为临时簇头,直到选出新的簇头;当每个簇的代理节点和簇头都离开时,重新分簇或者对该簇重新选取新的簇头和代理簇头;当每个簇的簇头一定时间内没有收到来自簇成员节点的消息时,将该情况发送为代理节点来判断该簇成员节点是否离开,若该代理节点在该时间内同样没有收到来自该簇成员的消息时,则判定该簇成员节点已经离开;当有新的传感器通信节点进入到某个簇的范围内时,则通过其邻居节点计算该传感器通信节点的健康值,若该传感器通信节点的健康值低于该簇的平均健康值,则拒绝该传感器通信节点加入该簇。
本发明还提供了一种无线传感器网络的防串谋攻击系统,所述无线传感器网络包括基站和基站监测范围内的多个传感器通信节点,所述无线传感器网络的防串谋系统包括:分簇模块、簇头监测模块、代理节点监测模块、簇成员节点监测模块。所述基站通过所述分簇模块对所有传感器通信节点进行分簇,每个簇中分为簇头、代理节点以及簇成员节点;簇头监测模块设置于每个簇的簇头中,所述簇头通过所述簇头监测模块在每个簇的簇头收集消息时,在其转发的历史行为中随机选择一个转发记录发送给所述代理节点,若所述簇头没有收到所述代理节点的反馈,则所述代理节点被所述簇头标记为恶意节点,同时向该簇内的所述簇成员节点进行广播并将所述代理节点移除出簇内路由表,并选取出新的代理节点;代理节点监测模块设置于每个簇的代理节点中,所述代理节点监测模块用于在每个簇的簇头消息转发过程中,监控所述簇头是否存在恶意行为,若存在恶意行为则将所述簇头标记成恶意节点,同时对该簇内的所述簇成员节点进行广播并将该簇头移除出簇内路由表,并且将该代理节点选作临时簇头,同时在该簇内的所述簇成员节点中选取出临时代理节点;簇成员节点监测模块设置于每个簇的簇成员节点中,所述簇成员节点监测模块用于每个簇中的簇头消息转发过程中,监控所述簇头的消息转发情况,当监控到所述簇头的消息转发出现异常并且没有收到所述代理节点广播该簇头是恶意节点的消息,则将该簇头和该代理节点均标记为恶意节点并移除出簇成员路由表,并且重新选取簇头和代理节点。
在本发明的一实施方式中,所述分簇模块包括:区域划分模块、簇数确定模块、簇头确定模块、代理节点确定模块。区域划分模块用于根据所有传感器通信节点的地理位置将所有传感器通信节点划归为多个区域;簇数确定模块与所述区域划分模块相耦合,用于确定每个区域的簇的数量,其中,簇半径设为节点通信半径的二分之一;簇头确定模块与所述簇数确定模块相耦合,用于将每个簇中的健康值最高的传感器通信节点选作每个簇的簇头,当多个传感器通信节点的健康值均最高时,则将其中与基站距离较近的节点选作每个簇的簇头;代理节点确定模块与所述簇头确定模块相耦合,用于排除簇头后,将每个簇中的健康值最高的传感器通信节点选作每个簇的代理节点,当多个传感器通信节点的健康值均最高时,则将其中与基站距离较近的节点选作每个簇的代理节点。
在本发明的一实施方式中,所述无线传感器网络的防串谋系统还包括:簇维护模块。簇维护模块与所述分簇模块相耦合,用于当每个簇中的代理节点无法获取来簇头的消息时,则将该代理节点选作临时簇头,直到选出新的簇头;还用于当每个簇的代理节点和簇头都离开时,重新分簇或者对该簇重新选取新的簇头和代理簇头;还用于当每个簇的簇头一定时间内没有收到来自簇成员节点的消息时,将该情况发送为代理节点来判断该簇成员节点是否离开,若该代理节点在该时间内同样没有收到来自该簇成员的消息时,则判定该簇成员节点已经离开;还用于当有新的传感器通信节点进入到某个簇的范围内时,则通过其邻居节点计算该传感器通信节点的健康值,若该传感器通信节点的健康值低于该簇的平均健康值,则拒绝该传感器通信节点加入该簇。
与现有技术相比,根据本发明的无线传感器网络的防串谋攻击方法及系统,首先进行分簇,通过簇内各节点的相互监控,即簇头对代理节点的监控,代理节点对簇头的监控以及簇内簇成员节点对簇头的监控,可以检测出恶意节点,并有效抵御串谋攻击防御。优选地,本发明在分簇过程中,对传感器通信节点剩余能量和节点信任值对节点的健康值进行评估,以健康值作为选取簇头的依据,增强了簇头的可靠性;且基站对区域进行分区并确定簇半径及簇头数,实现了网络分簇,便于管理与维护,增强了传感器网络的扩展性,可以应用与较大规模的传感器网络,另外通过提出的簇维护策略提高无线传感器网络的稳定性,进一步提高了网络安全性。
附图说明
图1是根据本发明一实施方式的无线传感器网络的防串谋攻击方法的步骤组成;
图2是根据本发明一实施方式的簇结构;
图3是根据本发明一实施方式的无线传感器网络的防串谋攻击系统的组成。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
本发明提供了一种无线传感器网络的防串谋攻击方法,无线传感器网络包括基站和基站监测范围内的多个传感器通信节点。如图1所示,在一实施方式中,无线传感器网络的防串谋方法包括:
在步骤S1中基站对所有传感器通信节点进行分簇,每个簇中分为簇头、代理节点以及簇成员节点。图2为簇结构示意图。
为了便于管理与维护,降低节点之间协作的复杂性,提高消息传输效率,同时增强传感器网络的扩展性,从而适应与较大规模的网络,在一实施方式中根据节点的健康状况设计分簇机制,具体包括:基站首先根据所有传感器通信节点的地理位置将所有传感器通信节点划归为多个区域;将簇半径设为节点通信半径的二分之一并确定每个区域的簇的数量;将每个簇中的健康值最高的传感器通信节点选作每个簇的簇头,当多个传感器通信节点的健康值均为最高时,则将其中与基站距离较近的节点选作每个簇的簇头;排除簇头,将每个簇中的健康值最高的传感器通信节点选作每个簇的代理节点,当多个传感器通信节点的健康值均为最高时,则将其中与基站距离较近的节点选作每个簇的代理节点。
其中,每个区域的簇的数量为
Figure GDA0003842489570000071
其中,ZA代表某一区域的面积,Zopt代表最优簇面积,
Figure GDA0003842489570000072
其中D代表节点到基站的距离,L代表每个区域的边长,M代表簇内节点个数。
其中,健康值的算法为:
Figure GDA0003842489570000073
其中H(i)代表传感器通信节点i的健康值,Eresidual(i)代表传感器通信节点i的节点剩余能量比,即
Figure GDA0003842489570000074
其中,Einitial表示节点的初始能量,一般地,当节点投放到网络中时的初始能量时相同的。Econsume是节点消耗的能量,
Figure GDA0003842489570000075
代表传感器通信节点i的平均信任值,其中
Figure GDA0003842489570000076
其中,信任评估指的是节点i通过与节点j的直接交互历史建立起来的信任度,LT(i→j)代表节点i对j的信任值。首先,为了防止节点j恶意地表现其通信意愿,导致节点i与节点j在短时间内成功交互通信成功次数的增加,本发明考虑了调节因子
Figure GDA0003842489570000081
该因子表示随着节点i与节点j之间成功通信次数的增加,其大小将越接近1,但接近速率却不会突然地增加。从而实现信任值的慢增长,降低节点j的恶意通信对网络造成的影响。其中,Ns(i→j)分别表示节点i与节点j诚信交易的次数。进一步地,节点i对j的信任值LT(i→j)可表示为
Figure GDA0003842489570000082
其中,Nf(i→j)表示节点i与节点j恶意交易的次数,l表示对恶意节点发生恶意交易时的惩罚系数,即
Figure GDA0003842489570000083
η是惩罚因子常量,本实施方式设0.5。通过引入惩罚因子,使得短时间内节点i与节点j之间恶意通信次数增加时,使得信任值快速降低,达到信任值骤降目的,从而体现对恶意交互的惩罚。α为权重值根据应用需求的不同来调整大小确定。
从上述簇头的选择过程中可以看出,本实施方式中以节点健康值作为选择依据,节点健康值中考虑了节点的剩余能量比以及节点信认值,可以避免选择的簇头是恶意节点,并可以选择出剩余能量相对多的节点作为簇头,可以有效保证无线传感器网络的结构稳定,减少簇结构重组情况的发生,并延长簇生存时间。
在步骤S2中簇头、代理节点以及簇成员节点之间相互监控检测恶意节点以及串谋攻击。
具体而言,步骤S2包括以下内容:
在每个簇的簇头收集消息时,在其转发的历史行为中随机选择一个转发记录发送给代理节点,若簇头没有收到代理节点的反馈,则代理节点被簇头标记为恶意节点,同时向该簇内的簇成员节点进行广播并将代理节点移除出簇内路由表,并选取出新的代理节点。具体而言,新的代理节点的选取方法是在簇成员节点中选取健康值最高的传感器通信节点作为新的代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作新的代理节点。
在每个簇的簇头消息转发过程中,代理节点监控簇头是否存在恶意行为,若存在恶意行为则代理节点将簇头标记成恶意节点,同时对该簇内的簇成员节点进行广播并将该簇头移除出簇内路由表,并且将该代理节点选作临时簇头,同时在该簇内的簇成员节点中选取出临时代理节点。具体而言,临时代理节点的选取方法是在剩余的簇成员中选取健康值最高的传感器通信节点作为临时代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作临时代理节点。
在每个簇中的簇头消息转发过程中,簇成员节点监控簇头的消息转发情况,当簇成员节点监控到簇头的消息转发出现异常并且没有收到代理节点广播该簇头是恶意节点的消息,则簇成员节点将该簇头和该代理节点均标记为恶意节点并移除出簇成员路由表,并且重新选取簇头和代理节点。
通过上述各个簇内所有节点相互之间的监督协作,保证了簇内环境的安全稳定,每个簇都达到了相对安全稳定的标准,保证了无线传感器网络的安全性和稳定性。
在一实施方式中,防串谋攻击方法还包括对每个簇进行维护,维护簇的方法包括:当每个簇中的代理节点无法获取来簇头的消息时,则该代理节点作为临时簇头,直到选出新的簇头;当每个簇的代理节点和簇头都离开时,重新分簇或者对该簇重新选取新的簇头和代理簇头;当每个簇的簇头一定时间内没有收到来自簇成员节点的消息时,将该情况发送为代理节点来判断该簇成员节点是否离开,若该代理节点在该时间内同样没有收到来自该簇成员的消息时,则判定该簇成员节点已经离开;当有新的传感器通信节点进入到某个簇的范围内时,则通过其邻居节点计算该传感器通信节点的健康值,若该传感器通信节点的健康值低于该簇的平均健康值,则拒绝该传感器通信节点加入该簇。通过该簇维护机制可以提高簇结构的稳定性以及网络的稳定性。
基于同样的发明构思,本发明还提供了一种无线传感器网络的防串谋攻击系统,无线传感器网络包括基站和基站监测范围内的多个传感器通信节点。如图3所示,在一实施方式中,无线传感器网络的防串谋系统包括:分簇模块10、簇头监测模块11、代理节点监测模块12、簇成员节点监测模块13。
基站通过分簇模块10对所有传感器通信节点进行分簇,每个簇中分为簇头、代理节点以及簇成员节点。
具体而言,分簇模块10包括:区域划分模块10a、簇数确定模块10b、簇头确定模块10c、代理节点确定模块10d。
区域划分模块10a用于根据所有传感器通信节点的地理位置将所有传感器通信节点划归为多个区域。
簇数确定模块10b与区域划分模块10a相耦合,用于确定每个区域的簇的数量,其中,簇半径设为节点通信半径的二分之一。
簇头确定模块10c与簇数确定模块10b相耦合,用于将每个簇中的健康值最高的传感器通信节点选作每个簇的簇头,当多个传感器通信节点的健康值均最高时,则将其中与基站距离较近的节点选作每个簇的簇头。
代理节点确定模块10d,与簇头确定模块10c相耦合,用于排除簇头后,将每个簇中的健康值最高的传感器通信节点选作每个簇的代理节点,当多个传感器通信节点的健康值均最高时,则将其中与基站距离较近的节点选作每个簇的代理节点。
簇头监测模块11设置于每个簇的簇头中,簇头通过簇头监测模块11在每个簇的簇头收集消息时,在其转发的历史行为中随机选择一个转发记录发送给代理节点,若簇头没有收到代理节点的反馈,则代理节点被簇头标记为恶意节点,同时向该簇内的簇成员节点进行广播并将代理节点移除出簇内路由表,并选取出新的代理节点;
代理节点监测模块12设置于每个簇的代理节点中,代理节点监测模块12用于在每个簇的簇头消息转发过程中,监控簇头是否存在恶意行为,若存在恶意行为则将簇头标记成恶意节点,同时对该簇内的簇成员节点进行广播并将该簇头移除出簇内路由表,并且将该代理节点选作临时簇头,同时在该簇内的簇成员节点中选取出临时代理节点;
簇成员节点监测模块13设置于每个簇的簇成员节点中,簇成员节点监测模块13用于每个簇中的簇头消息转发过程中,监控簇头的消息转发情况,当监控到簇头的消息转发出现异常并且没有收到代理节点广播该簇头是恶意节点的消息,则将该簇头和该代理节点均标记为恶意节点并移除出簇成员路由表,并且重新选取簇头和代理节点。
在一实施方式中,无线传感器网络的防串谋系统还包括:簇维护模块。簇维护模块与分簇模块10相耦合,用于当每个簇中的代理节点无法获取来簇头的消息时,则将该代理节点选作临时簇头,直到选出新的簇头;还用于当每个簇的代理节点和簇头都离开时,重新分簇或者对该簇重新选取新的簇头和代理簇头;还用于当每个簇的簇头一定时间内没有收到来自簇成员节点的消息时,将该情况发送为代理节点来判断该簇成员节点是否离开,若该代理节点在该时间内同样没有收到来自该簇成员的消息时,则判定该簇成员节点已经离开;还用于当有新的传感器通信节点进入到某个簇的范围内时,则通过其邻居节点计算该传感器通信节点的健康值,若该传感器通信节点的健康值低于该簇的平均健康值,则拒绝该传感器通信节点加入该簇。
综上,根据本实施方式的无线传感器网络的防串谋攻击方法及系统,首先进行分簇,通过簇内各节点的相互监控,即簇头对代理节点的监控,代理节点对簇头的监控以及簇内簇成员节点对簇头的监控,可以检测出恶意节点,并有效抵御串谋攻击防御。优选地,在分簇过程中,对传感器通信节点剩余能量和节点信任值对节点的健康值进行评估,以健康值作为选取簇头的依据,增强了簇头的可靠性;且基站对区域进行分区并确定簇半径及簇头数,实现了网络分簇,便于管理与维护,增强了传感器网络的扩展性,可以应用与较大规模的传感器网络,另外通过提出的簇维护策略提高无线传感器网络的稳定性,进一步提高了网络安全性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims (14)

1.一种无线传感器网络的防串谋攻击方法,所述无线传感器网络包括基站和基站监测范围内的多个传感器通信节点,其特征在于,所述无线传感器网络的防串谋攻击方法包括:
所述基站对所有传感器通信节点进行分簇,其中,每个簇中分为簇头、代理节点以及簇成员节点;
接收所述簇中传感器通信节点发送的恶意节点指示信息,其中,所述恶意节点指示信息是所述传感器通信节点在检测到所述簇中存在恶意节点后发送的;
所述接收所述簇中传感器通信节点发送的恶意节点指示信息包括:
接收所述簇中簇头发送的指示代理节点为恶意节点的第一指示信息,其中,在每个簇的簇头收集消息时,在其转发的历史行为中随机选择一个转发记录发送给所述代理节点,若所述簇头没有收到所述代理节点的反馈,则所述代理节点被所述簇头标记为恶意节点,同时向该簇内的所述簇成员节点进行广播并将所述代理节点移除出簇内路由表,并选取新的代理节点;
所述接收所述簇中传感器通信节点发送的恶意节点指示信息包括:
接收所述簇中代理节点发送的指示簇头为恶意节点的第二指示信息,其中,在每个簇的簇头消息转发过程中,所述代理节点监控所述簇头是否存在恶意行为,若存在恶意行为则所述代理节点将所述簇头标记成恶意节点,同时对该簇内的所述簇成员节点进行广播并将该簇头移除出簇内路由表,并且将该代理节点选作临时簇头,同时在该簇内的所述簇成员节点中选取出临时代理节点,其中,所述恶意行为包括丢包行为、篡改消息行为中的一个或多个;
所述接收所述簇中传感器通信节点发送的恶意节点指示信息包括:
接收所述簇中簇成员节点发送的指示簇头和代理节点为恶意节点的第三指示信息,其中,在每个簇中的簇头消息转发过程中,所述簇成员节点监控所述簇头的消息转发情况,当所述簇成员节点监控到所述簇头的消息转发出现异常并且没有收到所述代理节点广播该簇头是恶意节点的消息,则所述簇成员节点将该簇头和该代理节点均标记为恶意节点并移除出簇成员路由表,并且重新选取簇头和代理节点。
2.如权利要求1所述的无线传感器网络的防串谋攻击方法,其特征在于,所述基站对所有传感器通信节点进行分簇包括:
所述基站首先根据所有传感器通信节点的地理位置将所有传感器通信节点划归为多个区域;
将簇半径设为节点通信半径的二分之一并确定每个区域的簇的数量;
将每个簇中健康值最高且距离基站最近的传感器通信节点选作每个簇的簇头;
将每个簇中除所述簇头之外的传感器通信节点中健康值最高的传感器通信节点选作每个簇的代理节点,当多个传感器通信节点的健康值均为最高时,则将其中与基站距离较近的节点选作每个簇的代理节点。
3.如权利要求2所述的无线传感器网络的防串谋攻击方法,其特征在于,当
Figure FDA0003806456220000021
每个区域的簇的数量为1,当
Figure FDA0003806456220000022
每个区域的簇的数量为
Figure FDA0003806456220000023
其中,ZA代表某一区域的面积,Zopt代表最优簇面积,
Figure FDA0003806456220000024
其中D代表节点到基站的距离,L代表每个区域的边长,M代表簇内节点个数。
4.如权利要求2所述的无线传感器网络的防串谋攻击方法,其特征在于,将每个簇中的健康值最高的传感器通信节点选作每个簇的簇头的步骤之前,还包括:
采用
Figure FDA0003806456220000031
计算所述健康值,其中H(i)代表传感器通信节点i的健康值,Eresidual(i)代表传感器通信节点i的节点剩余能量比,
Figure FDA0003806456220000032
代表传感器通信节点i的平均信任值,α为权重值。
5.如权利要求1所述的无线传感器网络的防串谋攻击方法,其特征在于,选取新的代理节点的步骤包括:
在簇成员节点中选取健康值最高的传感器通信节点作为新的代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作新的代理节点。
6.如权利要求1所述的无线传感器网络的防串谋攻击方法,其特征在于,选取所述临时代理节点包括:
在簇成员节点中选取健康值最高的传感器通信节点作为所述临时代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作所述临时代理节点。
7.如权利要求1所述的无线传感器网络的防串谋攻击方法,其特征在于,所述防串谋攻击方法还包括对所述每个簇进行维护,维护簇的方法包括:
当每个簇中的代理节点无法获取来簇头的消息时,则该代理节点作为临时簇头,直到选出新的簇头;
当每个簇的代理节点和簇头都离开时,重新分簇或者对该簇重新选取新的簇头和代理簇头;
当每个簇的簇头一定时间内没有收到来自簇成员节点的消息时,通知代理节点来判断该簇成员节点是否离开,若该代理节点在该时间内同样没有收到来自该簇成员的消息时,则判定该簇成员节点已经离开;
当有新的传感器通信节点进入到某个簇的范围内时,则通过其邻居节点计算该传感器通信节点的健康值,若该传感器通信节点的健康值低于该簇的平均健康值,则拒绝该传感器通信节点加入该簇。
8.一种无线传感器网络的防串谋攻击系统,所述无线传感器网络包括基站和基站监测范围内的多个传感器通信节点,其特征在于,所述无线传感器网络的防串谋攻击系统包括:
分簇模块,所述基站通过所述分簇模块对所有传感器通信节点进行分簇,每个簇中分为簇头、代理节点以及簇成员节点;
恶意节点指示信息接收模块,用于接收所述簇中传感器通信节点发送的恶意节点指示信息,其中,所述恶意节点指示信息是所述传感器通信节点在检测到所述簇中存在恶意节点后发送的;
所述恶意节点指示信息接收模块包括:
第一指示信息接收模块,用于接收所述簇中簇头发送的指示代理节点为恶意节点的第一指示信息,其中,在每个簇的簇头收集消息时,在其转发的历史行为中随机选择一个转发记录发送给所述代理节点,若所述簇头没有收到所述代理节点的反馈,则所述代理节点被所述簇头标记为恶意节点,同时向该簇内的所述簇成员节点进行广播并将所述代理节点移除出簇内路由表,并选取新的代理节点;
所述恶意节点指示信息接收模块包括:
第二指示信息接收模块,用于接收所述簇中代理节点发送的指示簇头为恶意节点的第二指示信息,其中,在每个簇的簇头消息转发过程中,所述代理节点监控所述簇头是否存在恶意行为,若存在恶意行为则所述代理节点将所述簇头标记成恶意节点,同时对该簇内的所述簇成员节点进行广播并将该簇头移除出簇内路由表,并且将该代理节点选作临时簇头,同时在该簇内的所述簇成员节点中选取出临时代理节点,其中,所述恶意行为包括丢包行为、篡改消息行为中的一个或多个;
所述恶意节点指示信息接收模块包括:
第三指示信息接收模块,用于接收所述簇中簇成员节点发送的指示簇头和代理节点为恶意节点的第三指示信息,其中,在每个簇中的簇头消息转发过程中,所述簇成员节点监控所述簇头的消息转发情况,当所述簇成员节点监控到所述簇头的消息转发出现异常并且没有收到所述代理节点广播该簇头是恶意节点的消息,则所述簇成员节点将该簇头和该代理节点均标记为恶意节点并移除出簇成员路由表,并且重新选取簇头和代理节点。
9.如权利要求8所述的无线传感器网络的防串谋攻击系统,其特征在于,所述分簇模块包括:
区域划分模块,用于根据所有传感器通信节点的地理位置将所有传感器通信节点划归为多个区域;
簇数确定模块,与所述区域划分模块相耦合,用于确定每个区域的簇的数量,其中,簇半径设为节点通信半径的二分之一;
簇头确定模块,与所述簇数确定模块相耦合,用于将每个簇中健康值最高且距离基站最近的传感器通信节点选作每个簇的簇头;
代理节点确定模块,与所述簇头确定模块相耦合,用于排除簇头后,将每个簇中的健康值最高的传感器通信节点选作每个簇的代理节点,当多个传感器通信节点的健康值均最高时,则将其中与基站距离较近的节点选作每个簇的代理节点。
10.如权利要求9所述的无线传感器网络的防串谋攻击系统,其特征在于,所述簇头确定模块确定每个区域的簇的数量包括:当
Figure FDA0003806456220000051
每个区域的簇的数量为1,当
Figure FDA0003806456220000052
每个区域的簇的数量为
Figure FDA0003806456220000053
其中,ZA代表某一区域的面积,Zopt代表最优簇面积,
Figure FDA0003806456220000054
其中D代表节点到基站的距离,L代表每个区域的边长,M代表簇内节点个数。
11.如权利要求9所述的无线传感器网络的防串谋攻击系统,其特征在于,所述代理节点确定模块包括:
健康值计算模块,用于采用
Figure FDA0003806456220000061
计算所述健康值,其中H(i)代表传感器通信节点i的健康值,Eresidual(i)代表传感器通信节点i的节点剩余能量比,
Figure FDA0003806456220000062
代表传感器通信节点i的平均信任值,α为权重值。
12.如权利要求8所述的无线传感器网络的防串谋攻击系统,其特征在于,选取新的代理节点包括:
在簇成员节点中选取健康值最高的传感器通信节点作为新的代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作新的代理节点。
13.如权利要求8所述的无线传感器网络的防串谋攻击系统,其特征在于,选取所述临时代理节点包括:
在簇成员节点中选取健康值最高的传感器通信节点作为所述临时代理节点,当多个传感器通信节点的健康值均最高时,则将其中距离基站较近的传感器通信节点选作所述临时代理节点。
14.如权利要求8所述的无线传感器网络的防串谋攻击系统,其特征在于,所述无线传感器网络的防串谋攻击系统还包括:
簇维护模块,与所述分簇模块相耦合,用于当每个簇中的代理节点无法获取来簇头的消息时,则将该代理节点选作临时簇头,直到选出新的簇头;还用于当每个簇的代理节点和簇头都离开时,重新分簇或者对该簇重新选取新的簇头和代理簇头;还用于当每个簇的簇头一定时间内没有收到来自簇成员节点的消息时,通知代理节点来判断该簇成员节点是否离开,若该代理节点在该时间内同样没有收到来自该簇成员的消息时,则判定该簇成员节点已经离开;还用于当有新的传感器通信节点进入到某个簇的范围内时,则通过其邻居节点计算该传感器通信节点的健康值,若该传感器通信节点的健康值低于该簇的平均健康值,则拒绝该传感器通信节点加入该簇。
CN201910615293.7A 2019-07-09 2019-07-09 无线传感器网络的防串谋攻击方法及系统 Active CN110213770B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910615293.7A CN110213770B (zh) 2019-07-09 2019-07-09 无线传感器网络的防串谋攻击方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910615293.7A CN110213770B (zh) 2019-07-09 2019-07-09 无线传感器网络的防串谋攻击方法及系统

Publications (2)

Publication Number Publication Date
CN110213770A CN110213770A (zh) 2019-09-06
CN110213770B true CN110213770B (zh) 2022-10-21

Family

ID=67796997

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910615293.7A Active CN110213770B (zh) 2019-07-09 2019-07-09 无线传感器网络的防串谋攻击方法及系统

Country Status (1)

Country Link
CN (1) CN110213770B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112616155B (zh) * 2020-12-28 2023-03-24 中国人民解放军63861部队 无线自组织网络性能评估方法
CN113114473B (zh) * 2021-04-02 2022-03-01 西南石油大学 一种基于农业区块链物联网感知层节点的信用评估系统
CN113497808B (zh) * 2021-09-03 2023-01-24 国网山东省电力公司 一种分布式电力监控系统网络分簇路由虫洞攻击识别方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101865900B1 (ko) * 2017-04-24 2018-06-08 한국항공대학교산학협력단 무선 센서 네트워크 시스템 및 그를 이용한 무선 센서 네트워크의 클러스터링 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196420B (zh) * 2011-06-02 2014-01-15 河海大学常州校区 无线传感器网络安全分簇路由管理方法
CN108124261B (zh) * 2017-12-11 2020-10-27 重庆邮电大学 一种融合信誉评估与巡查机制的无线传感网安全成簇方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101865900B1 (ko) * 2017-04-24 2018-06-08 한국항공대학교산학협력단 무선 센서 네트워크 시스템 및 그를 이용한 무선 센서 네트워크의 클러스터링 방법

Also Published As

Publication number Publication date
CN110213770A (zh) 2019-09-06

Similar Documents

Publication Publication Date Title
CN110213770B (zh) 无线传感器网络的防串谋攻击方法及系统
Patil et al. DoS attack prevention technique in wireless sensor networks
CN102196420B (zh) 无线传感器网络安全分簇路由管理方法
Sedjelmaci et al. A new intrusion detection framework for vehicular networks
Gurung et al. A novel approach for mitigating route request flooding attack in MANET
Sedjelmaci et al. Detection and prevention from misbehaving intruders in vehicular networks
Rassam et al. A sinkhole attack detection scheme in mintroute wireless sensor networks
Li et al. Detecting Sybil attack based on state information in underwater wireless sensor networks
US20230073813A1 (en) Method and Device for Detecting User Data of User Equipment UE, and Storage Medium
CN102711107A (zh) 基于关键节点的无线传感器网络入侵检测方法
US9578524B2 (en) Method, device and program for validation of sleeping cells in a communications network
CN113055891B (zh) 基于自适应信任机制的无线传感器网络安全路由方法
Jamshidi et al. A New Algorithm to Defend Against Sybil Attack in StaticWireless Sensor Networks Using Mobile Observer Sensor Nodes.
CN113364810A (zh) 一种链路洪泛攻击检测与防御系统及方法
CN113709083A (zh) 网络攻击检测控制方法、装置、基站及计算机存储介质
CN116193447A (zh) 一种基于信任恢复机制的自组网路由方法
CN114584345B (zh) 轨道交通网络安全处理方法、装置及设备
Min et al. Malicious nodes detection algorithm based on triangle module fusion operator in wireless sensor networks
Chouikhi et al. An efficient reputation management model based on game theory for vehicular networks
CN113162894B (zh) 面向车载命名数据网络的共谋兴趣洪泛攻击检测方法
Radosavac et al. Application of sequential detection schemes for obtaining performance bounds of greedy users in the IEEE 802.11 MAC
Sonekar et al. Enhanced route optimization technique and design of threshold-T for malicious node detection in ad hoc networks
CN102932794A (zh) 一种分簇自组织网络中黑洞攻击检测方法
Sukumran et al. Reputation based dynamic source routing protocol for MANET
CN111294351B (zh) 一种针对网络攻击的安全性识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant