程海青，王華，王華奎

（1.太原理工大學(xué)信息工程學(xué)院，太原030024；2.太原理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，太原030024）

無(wú)線傳感器網(wǎng)絡(luò)中檢測(cè)女巫攻擊的節(jié)點(diǎn)定位方法?

程海青1，王華2，王華奎1

（1.太原理工大學(xué)信息工程學(xué)院，太原030024；2.太原理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，太原030024）

為了有效抵制女巫攻擊，在攻擊存在的情況下提高無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的定位精度，分析、總結(jié)了女巫攻擊所固有的薄弱環(huán)節(jié)，提出了基于接收功率驗(yàn)證的檢測(cè)女巫攻擊的節(jié)點(diǎn)安全定位方法。檢測(cè)機(jī)制分為兩步，首先檢測(cè)節(jié)點(diǎn)通過(guò)比較接收功率，從所接收的全部信標(biāo)節(jié)點(diǎn)中選擇出距其距離相同的信標(biāo)節(jié)點(diǎn)，列為可疑Sybil節(jié)點(diǎn)，然后通過(guò)鄰居節(jié)點(diǎn)間的信息交互和距離驗(yàn)證，最終檢測(cè)出攻擊節(jié)點(diǎn)，利用去除了Sybil節(jié)點(diǎn)的信標(biāo)節(jié)點(diǎn)集合實(shí)現(xiàn)定位。仿真實(shí)驗(yàn)顯示，當(dāng)存在攻擊時(shí)，檢測(cè)成功概率能達(dá)到95%以上，定位精度提高了9～11.64m，表明該方法能有效檢測(cè)女巫攻擊，實(shí)現(xiàn)節(jié)點(diǎn)安全定位。

無(wú)線傳感器網(wǎng)絡(luò)；定位技術(shù)；安全定位；女巫攻擊

1 引言

在無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用中，傳感器節(jié)點(diǎn)的位置信息保障了傳感器網(wǎng)絡(luò)信息采集的有效性?，F(xiàn)有的節(jié)點(diǎn)定位技術(shù)大都假設(shè)傳感器節(jié)點(diǎn)處于安全的環(huán)境中［1-5］，但是在實(shí)際的工程應(yīng)用領(lǐng)域，由于傳感器節(jié)點(diǎn)自身的弱安全性和脆弱性，節(jié)點(diǎn)失效、環(huán)境毀壞等不可控因素將影響局部乃至整個(gè)網(wǎng)絡(luò)的定位效果。節(jié)點(diǎn)的安全、可靠的定位算法對(duì)于無(wú)線傳感器網(wǎng)絡(luò)必不可少。在常見(jiàn)的針對(duì)定位技術(shù)的攻擊模型中，女巫攻擊是較為常見(jiàn)的一種攻擊［6，7］。文獻(xiàn)［3，6-8］利用為節(jié)點(diǎn)分配密鑰，從而對(duì)節(jié)點(diǎn)的身份和權(quán)限進(jìn)行確認(rèn)，能有效地防御女巫攻擊（Sybil Attack），但是由于傳感器節(jié)點(diǎn)的能量和計(jì)算能力的限制，不適宜使用復(fù)雜、運(yùn)算量大的加密算法［9，10］。文獻(xiàn)［11］通過(guò)對(duì)比接收功率比值的大小對(duì)信源進(jìn)行檢測(cè)，確定攻擊節(jié)點(diǎn)是否存在，該算法需要至少4個(gè)檢測(cè)節(jié)點(diǎn)才能達(dá)到理想的效果，檢測(cè)效率不高。本文分析了女巫攻擊的性質(zhì)，總結(jié)了惡意節(jié)點(diǎn)實(shí)施女巫攻擊所采用的途徑及其固有的薄弱環(huán)節(jié)，提出了一種檢測(cè)女巫攻擊的安全定位方法。

2 節(jié)點(diǎn)定位技術(shù)及女巫攻擊

2.1 節(jié)點(diǎn)定位技術(shù)

節(jié)點(diǎn)定位技術(shù)可大致分為兩種類型：基于距離（range-based）的定位技術(shù)和距離無(wú)關(guān)（rangefree）的定位技術(shù)［2，3］。在傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位技術(shù)中，自身位置信息未知的節(jié)點(diǎn)（未知節(jié)點(diǎn)）通過(guò)與已知自身位置信息的節(jié)點(diǎn)（信標(biāo)節(jié)點(diǎn)）通信獲得參考信息，然后通過(guò)一定的算法計(jì)算自身位置坐標(biāo)。信標(biāo)節(jié)點(diǎn)在網(wǎng)絡(luò)節(jié)點(diǎn)中所占的比例很小，可以通過(guò)攜帶GPS定位設(shè)備或固定位置安裝等手段獲得自身的精確位置。惡意節(jié)點(diǎn)在發(fā)起攻擊時(shí)一般充當(dāng)信標(biāo)節(jié)點(diǎn)的角色。

2.2 女巫攻擊原理

女巫攻擊就是指一個(gè)惡意節(jié)點(diǎn)違法地以多個(gè)身份出現(xiàn)，通常把該節(jié)點(diǎn)的多余身份稱為Sybil節(jié)點(diǎn)。如圖1，當(dāng)接收到未知節(jié)點(diǎn)S的定位請(qǐng)求時(shí)，惡意節(jié)點(diǎn)B4以多個(gè)不同身份向未知節(jié)點(diǎn)發(fā)送多個(gè)具有不同身份的定位參數(shù)。惡意節(jié)點(diǎn)B4以id1、id2、id33個(gè)不同身份發(fā)送定位參數(shù)｛（id1，x1，y1），（id2，x2，y2），（id3，x3，y3）｝，未知節(jié)點(diǎn)雖然已經(jīng)接收到3個(gè)不同節(jié)點(diǎn)的定位信息，但是這3個(gè)參數(shù)都是從B4發(fā)送來(lái)的，故B4破壞了信息的真實(shí)性，致使S計(jì)算坐標(biāo)錯(cuò)誤。

在節(jié)點(diǎn)定位的過(guò)程中，惡意節(jié)點(diǎn)直接與合法節(jié)點(diǎn)通信。當(dāng)合法的未知節(jié)點(diǎn)向周圍發(fā)送一個(gè)定位請(qǐng)求時(shí)，惡意節(jié)點(diǎn)將監(jiān)聽(tīng)此請(qǐng)求消息，同時(shí)，惡意節(jié)點(diǎn)偽造身份發(fā)起攻擊，從所有Sybil節(jié)點(diǎn)發(fā)送出的消息事實(shí)上也是從同一個(gè)惡意節(jié)點(diǎn)發(fā)出的。

3 基于接收功率的女巫攻擊檢測(cè)方案

3.1 檢測(cè)攻擊的依據(jù)

分析女巫攻擊的過(guò)程，其實(shí)質(zhì)是由一個(gè)惡意節(jié)點(diǎn)虛擬出多個(gè)不同身份的節(jié)點(diǎn)，具有不同id的虛擬節(jié)點(diǎn)都來(lái)自于同一個(gè)物理節(jié)點(diǎn)，所以虛擬節(jié)點(diǎn)應(yīng)位于以接收節(jié)點(diǎn)為圓心、接收節(jié)點(diǎn)與惡意節(jié)點(diǎn)為半徑的圓上。如圖2所示，Sybil節(jié)點(diǎn)id1、id2、id3必然在以接收節(jié)點(diǎn)S為圓心的某一個(gè)圓上。

圖2 女巫攻擊特點(diǎn)示例Fig.2 Illustration for the character of Sybil attack

惡意節(jié)點(diǎn)向未知節(jié)點(diǎn)發(fā)送定位參數(shù)的過(guò)程中，在其通信范圍內(nèi)其它節(jié)點(diǎn)也將收到惡意節(jié)點(diǎn)所發(fā)送的信息，此時(shí)其它節(jié)點(diǎn)可充當(dāng)檢測(cè)節(jié)點(diǎn)，Sybil節(jié)點(diǎn)id1、id2、id3也必然在以此檢測(cè)節(jié)點(diǎn)為圓心、距離為半徑的圓上。由于平面上不共線的三點(diǎn)確定一圓，id1、id2、id3唯一確定一個(gè)圓，此時(shí)檢測(cè)節(jié)點(diǎn)和未知節(jié)點(diǎn)將重合，否則可以判定攻擊存在。如圖3所示，S為未知節(jié)點(diǎn)，S1充當(dāng)檢測(cè)節(jié)點(diǎn)。

圖3 檢測(cè)原理示例Fig.3 The detection principle

圖1 女巫攻擊示例Fig.1 Sybil attack example

由于Sybil節(jié)點(diǎn)源于同一個(gè)物理節(jié)點(diǎn)，攻擊者為了達(dá)到攻擊的目的必須修改定位參數(shù)中的坐標(biāo)信息，所以女巫攻擊過(guò)程必定伴隨著篡改坐標(biāo)的欺騙攻擊。還可以利用合法的信標(biāo)節(jié)點(diǎn)通過(guò)檢測(cè)功率損耗與計(jì)算距離的一致性檢測(cè)攻擊是否存在。

3.2 方案實(shí)現(xiàn)

本文通過(guò)信號(hào)在傳播過(guò)程中的衰減，估計(jì)節(jié)點(diǎn)之間的距離，如式（1）所示：

式中，Prcv為接收到的信號(hào)強(qiáng)度，c為常數(shù)，d表示節(jié)點(diǎn)之間的距離，α表示損耗系數(shù)，Ptx表示發(fā)送信號(hào)的功率。在同樣的發(fā)送功率的情況下，如果節(jié)點(diǎn)接收功率相同，認(rèn)為節(jié)點(diǎn)之間的距離相同。未知節(jié)點(diǎn)和信標(biāo)節(jié)點(diǎn)都可以承擔(dān)檢測(cè)的任務(wù)，承擔(dān)檢測(cè)任務(wù)的節(jié)點(diǎn)稱為檢測(cè)節(jié)點(diǎn)。

3.2.1 未知節(jié)點(diǎn)作為檢測(cè)節(jié)點(diǎn)

假設(shè)未知節(jié)點(diǎn)A、B互為鄰居，即A、B可以互相通信。A、B充當(dāng)檢測(cè)節(jié)點(diǎn)，檢測(cè)步驟如下：

（1）未知節(jié)點(diǎn)A、B向鄰居節(jié)點(diǎn)發(fā)送定位請(qǐng)求信息；

（2）A節(jié)點(diǎn)接收到n個(gè)信標(biāo)節(jié)點(diǎn)的應(yīng)答信息，A節(jié)點(diǎn)通過(guò)比較接收功率，記錄距其距離相同（接收功率相同）的信標(biāo)節(jié)點(diǎn)的id，列為可疑Sybil節(jié)點(diǎn)，A節(jié)點(diǎn)存儲(chǔ)并與鄰居節(jié)點(diǎn)B交換可疑Sybil節(jié)點(diǎn)id信息；B節(jié)點(diǎn)行為同A節(jié)點(diǎn)；

（3）通過(guò)鄰居間的信息交換，A、B節(jié)點(diǎn)對(duì)比選擇具有相同id的可疑Sybil節(jié)點(diǎn)，列為Sybil節(jié)點(diǎn)，丟棄該信標(biāo)節(jié)點(diǎn)所發(fā)送的定位參數(shù)，并向鄰居節(jié)點(diǎn)廣播；

（4）鄰居節(jié)點(diǎn)收到Sybil節(jié)點(diǎn)id列表，丟棄該信標(biāo)節(jié)點(diǎn)所發(fā)送的定位參數(shù)。

該檢測(cè)方法只需要兩個(gè)未知節(jié)點(diǎn)即可完成檢測(cè)過(guò)程，但是如果兩個(gè)合法信標(biāo)節(jié)點(diǎn)恰好位于以兩個(gè)檢測(cè)節(jié)點(diǎn)為圓心、距檢測(cè)節(jié)點(diǎn)距離為半徑的兩個(gè)圓的交點(diǎn)上時(shí)，合法節(jié)點(diǎn)將被誤判為Sybil節(jié)點(diǎn)。如圖4所示，B1、B2為合法信標(biāo)節(jié)點(diǎn)，S、S1分別為兩個(gè)檢測(cè)節(jié)點(diǎn)，B1、B2被誤認(rèn)為Sybil節(jié)點(diǎn)?？梢酝ㄟ^(guò)增加檢測(cè)節(jié)點(diǎn)的個(gè)數(shù)減小誤判的可能性。在無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用過(guò)程中，由于節(jié)點(diǎn)的布置大都是隨機(jī)的，況且任何一個(gè)在惡意節(jié)點(diǎn)通信范圍的未知節(jié)點(diǎn)都可以承擔(dān)檢測(cè)的任務(wù)，所以誤判發(fā)生的可能性對(duì)本文提出的檢測(cè)正確率影響不大。

圖4 誤判為Sybil節(jié)點(diǎn)Fig.4 An illustration formisjudging

3.2.2 信標(biāo)節(jié)點(diǎn)作為檢測(cè)節(jié)點(diǎn)

惡意節(jié)點(diǎn)的攻擊目的是使得未知節(jié)點(diǎn)不能得到正確的定位參數(shù)，從而使定位誤差增大或者定位失效。所以惡意節(jié)點(diǎn)在發(fā)起攻擊的同時(shí)，必將為每個(gè)虛擬的Sybil節(jié)點(diǎn)分別偽造一個(gè)坐標(biāo)值。如圖2所示，惡意節(jié)點(diǎn)發(fā)起攻擊虛擬了3個(gè)Sybil節(jié)點(diǎn)id1、id2、id3，同時(shí)將為3個(gè)節(jié)點(diǎn)分配3個(gè)位置坐標(biāo)｛（x1，y1），（x2，y2），（x3，y3）｝。針對(duì)惡意節(jié)點(diǎn)的這種篡改坐標(biāo)值的欺騙攻擊，利用信標(biāo)節(jié)點(diǎn)驗(yàn)證距離是否滿足一致性即可檢測(cè)Sybil節(jié)點(diǎn)。

令（xB，yB）為承擔(dān)檢測(cè)任務(wù)信標(biāo)節(jié)點(diǎn)的坐標(biāo)，圖2中Sybil節(jié)點(diǎn)id1、id2、id3的坐標(biāo)值應(yīng)該滿足

式中，Ptx為惡意節(jié)點(diǎn)的發(fā)送功率，Prcv為檢測(cè)節(jié)點(diǎn)接收到的功率。檢測(cè)節(jié)點(diǎn)通過(guò)驗(yàn)證距其距離相同的節(jié)點(diǎn)的坐標(biāo)是否滿足式（2）判斷攻擊是否存在。檢測(cè)步驟如下：

（1）信標(biāo)節(jié)點(diǎn)C偽裝成未知節(jié)點(diǎn)承擔(dān)檢測(cè)任務(wù)，C向鄰居節(jié)點(diǎn)發(fā)送定位請(qǐng)求信息；

（2）C節(jié)點(diǎn)接收到n個(gè)信標(biāo)節(jié)點(diǎn)的應(yīng)答信息（其中可能包含Sybil節(jié)點(diǎn)），C節(jié)點(diǎn)通過(guò)比較接收功率，記錄距其距離相同的信標(biāo)節(jié)點(diǎn)的id；

（3）C節(jié)點(diǎn)驗(yàn)證n個(gè)信標(biāo)節(jié)點(diǎn)的坐標(biāo)是否滿足公式（2），將不滿足公式的節(jié)點(diǎn)列為Sybil節(jié)點(diǎn)；

（4）C節(jié)點(diǎn)向鄰居廣播Sybil節(jié)點(diǎn)id列表；

（5）鄰居節(jié)點(diǎn)收到由C發(fā)出的Sybil節(jié)點(diǎn)id列表，丟棄該信標(biāo)節(jié)點(diǎn)所發(fā)送的定位參數(shù)。

4 仿真實(shí)驗(yàn)分析

本節(jié)以O(shè)PNETModeler［12］為仿真平臺(tái)對(duì)本文所提出的女巫攻擊檢測(cè)方法的性能進(jìn)行分析。實(shí)驗(yàn)中未知節(jié)點(diǎn)的定位采用RSSI定位機(jī)制。仿真配置：節(jié)點(diǎn)天線為全向天線，通信半徑為20m，節(jié)點(diǎn)分布范圍為100m×100 m，信標(biāo)節(jié)點(diǎn)密度為0.002～0.005個(gè)／平方米，未知節(jié)點(diǎn)密度為0.015～0.050個(gè)／平方米。

圖5顯示了無(wú)攻擊時(shí)網(wǎng)絡(luò)節(jié)點(diǎn)的平均定位誤差、存在攻擊的情況下網(wǎng)絡(luò)節(jié)點(diǎn)的定位誤差以及采用檢測(cè)方法后節(jié)點(diǎn)的定位誤差。從圖中可以看出，在存在攻擊的情況下，節(jié)點(diǎn)的定位誤差較無(wú)欺騙攻擊存在時(shí)節(jié)點(diǎn)的定位誤差大很多。在采用本文提出的Sybil節(jié)點(diǎn)檢測(cè)的方法后，定位精度提高了9～11.64m，節(jié)點(diǎn)的定位誤差逼近于無(wú)攻擊時(shí)的定位誤差。

圖5 平均定位誤差曲線Fig.5 Estimation location error varying with the number of beacon nodes

信標(biāo)節(jié)點(diǎn)和未知節(jié)點(diǎn)都具有檢測(cè)攻擊的能力，所以能明顯提高檢測(cè)成功率。如圖6所示，成功檢測(cè)欺騙攻擊的概率隨著承擔(dān)檢測(cè)任務(wù)的節(jié)點(diǎn)數(shù)目的增多而增大，檢測(cè)節(jié)點(diǎn)布置密度為0.03個(gè)／平方米時(shí)，檢測(cè)成功的概率能達(dá)到95%，充分證明了本文提出的用來(lái)檢測(cè)女巫攻擊方法的有效性。

圖6 成功檢測(cè)攻擊概率圖Fig.6 The probability of successfully detection

5 結(jié)束語(yǔ)

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)中存在的女巫攻擊，本文剖析了女巫攻擊的實(shí)質(zhì)，提出了基于接收功率驗(yàn)證的攻擊節(jié)點(diǎn)檢測(cè)方法。利用核對(duì)距離的一致性尋找Sybil節(jié)點(diǎn)，通過(guò)理論分析和實(shí)驗(yàn)，得到如下結(jié)論：

（1）惡意節(jié)點(diǎn)能夠發(fā)起女巫攻擊的必要條件是其所虛擬的所有Sybil節(jié)點(diǎn)到此惡意節(jié)點(diǎn)通信范圍內(nèi)的任意節(jié)點(diǎn)的距離均相等；

（2）如果Sybil節(jié)點(diǎn)的個(gè)數(shù)大于等于3，僅需要兩個(gè)檢測(cè)節(jié)點(diǎn)就能夠檢測(cè)出Sybil節(jié)點(diǎn)；當(dāng)Sybil節(jié)點(diǎn)的個(gè)數(shù)等于2時(shí)，需要3個(gè)檢測(cè)節(jié)點(diǎn)才能完成檢測(cè)攻擊節(jié)點(diǎn)的任務(wù)；

（3）檢測(cè)節(jié)點(diǎn)的布置密度是影響檢測(cè)成功率及定位精度的重要因素，信標(biāo)節(jié)點(diǎn)和未知節(jié)點(diǎn)都具有檢測(cè)攻擊的能力，能提高檢測(cè)成功率。

本文所提出的安全定位機(jī)制能有效檢測(cè)出女巫攻擊節(jié)點(diǎn)，在攻擊存在的情況下能明顯提高節(jié)點(diǎn)的定位精度。女巫攻擊將改變其鄰居節(jié)點(diǎn)的相似性，為此，今后將針對(duì)節(jié)點(diǎn)鄰居關(guān)系做進(jìn)一步研究。

［1］朱博，陳曙.一種無(wú)線傳感器網(wǎng)絡(luò)質(zhì)心定位改進(jìn)算法［J］.傳感技術(shù)學(xué)報(bào)，2010，23（6）：868-872. ZHU Bo，CHEN Shu.An Improved Centroid Localization Algorithm forWireless Sensor Network［J］.Chinese Journalof Sensors and Actuators，2010，23（6）：868-872.（in Chinese）

［2］KUANG Xing-hong，SHAO Hui-he，F(xiàn)ENG Rui.A New Distributed Localization Scheme forWireless Sensor Networks［J］.Acta Automatica Sinica，2008，34（3）：344-348.

［3］Sukhyun Yun，Jaehun Lee，Wooyong Chung，etal.A soft computing approach to localization in wireless sensor networks［J］. Expert Systemswith Applications，2009，36（4）：7552-7561.

［4］肖碩，魏學(xué)業(yè)，王鈺.基于信標(biāo)優(yōu)化選擇的無(wú)線傳感器網(wǎng)絡(luò)定位方法研究［J］.電子測(cè)量與儀器學(xué)報(bào)，2009，23（3）：65-69. XIAO Shuo，WEIXue-ye，WANG Yu.Study of localization algorithm in wireless sensor networks based on optimal beacon selection［J］.Journal of Electronic Measurement and Instrument，2009，23（3）：65-69.（in Chinese）

［5］張正勇，梅順良.用于無(wú)線傳感器網(wǎng)絡(luò)的抗攻擊節(jié)點(diǎn)定位算法［J］.清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2008，48（10）：1602-1604. ZHANG Zheng-yong，MEI Shun-liang.Attack-resistant node localization algorithm for wireless sensor networks［J］. Journal of Tsinghua University（Science and Technology），2008，48（10）：1602-1604.（in Chinese）

［6］任秀麗，江超.基于分層網(wǎng)格的Sybil攻擊檢測(cè)方案［J］.計(jì)算機(jī)工程，2010，36（11）：159-163. REN Xiu-li，JIANG Chao.Sybil Attack Detection Scheme Based on Hierarchical Grid［J］.Computer Engineering，2010，36（11）：159-163.（in Chinese）

［7］Douceur J.The Sybil Attack［C］／／Proceedings of International Workshop on Peer-To-Peer Systems.Cambridge：Springer，2002：251-260.

［8］Levine BN，Rwiter M K，Wang C.Timing attacks in lowlatencymix-based systems［C］／／Proceedings of the 8th International Conference on Financial Cryptography.KeyWest：Springer，2004：251-265.

［9］黃曉，程宏兵，楊庚.基于身份的無(wú)線傳感器網(wǎng)絡(luò)定位認(rèn)證方案［J］.通信學(xué)報(bào)，2010，31（3）：115-122. HUANGXiao，CHENG Hong-bing，YANG Geng.Identity -based authentication localization scheme for wireless sensor network［J］.Journal on Communications，2010，31（3）：115 -122.（in Chinese）

［10］Haifeng Yu，Michael Kaminsky，Phillip B Gibbons.Sybil-Guard：Defending Against Sybil Attacks via Social Networks［C］／／Proceedings of the ACM SIGCOMM Conference on Computer Communications.Pisa：ACM，2006：267-278.

［11］Demirbas M，Song Y.An RSSI-based Scheme for Sybil Attack Detection inWireless Sensor Networks［C］／／Proceedings of 2006 International Symposium on Wireless，Mobile and Multimedia Networks.Buffalo：IEEE，2006：564-570.

［12］Mohd Nazri Ismail，Abdullah Mohd Zin.Network Analyzer Development：Independent Data OPNET Simulation Tool and Real Network Comparison［J］.Management and Technology，2010，1（1）：97-105.

CHENGHai-qing was born in Shuozhou，Shanxi Province，in 1977.He received theM.S.degree in 2006.He isnow an engineer and CCFmember，and currently working toward the Ph.D.degree.His research concerns wireless sensor networks.

Email：chqwhlily＠163.com

王華（1978—），女，河北邯鄲人，2006年獲碩士學(xué)位，現(xiàn)為講師、ACM會(huì)員，主要研究方向?yàn)橛?jì)算機(jī)仿真技術(shù)；

WANG Hua was born in Handan，Hebei Province，in 1978. She received the M.S.degree in 2006.She is now a lecturer and ACM member.Her research concerns network simulation.

王華奎（1946—），男，山西襄垣人，1981年獲碩士學(xué)位，現(xiàn)為教授、博士生導(dǎo)師，主要從事無(wú)線傳感器網(wǎng)絡(luò)及超寬帶無(wú)線電的研究。

WANG Hua-kuiwas born in Xiangyuan，Shanxi Province，in 1946.He received the M.S.degree in 1981.He is now a professor and also the Ph.D.supervisor.His research concernswireless sensor networks and ultra-wideband radio.

本刊加入“萬(wàn)方數(shù)據(jù)-數(shù)字化期刊群”等數(shù)據(jù)庫(kù)的聲明

為了適應(yīng)我國(guó)信息化建設(shè)的需要，擴(kuò)大作者學(xué)術(shù)交流渠道，實(shí)現(xiàn)科技期刊編輯、出版發(fā)行工作的電子化，推進(jìn)科技信息交流的網(wǎng)絡(luò)化進(jìn)程，本刊現(xiàn)已加入“萬(wàn)方數(shù)據(jù)-數(shù)字化期刊群”、“中國(guó)學(xué)術(shù)期刊（光盤版）”、“中國(guó)期刊全文數(shù)據(jù)庫(kù)”、“中國(guó)學(xué)術(shù)期刊網(wǎng)”、“中文科技期刊數(shù)據(jù)庫(kù)”、“中國(guó)期刊網(wǎng)”、“教育閱讀網(wǎng)”等本刊目次頁(yè)上著錄的數(shù)據(jù)庫(kù)，本刊錄用發(fā)表的論文，將由編輯部統(tǒng)一納入上述數(shù)據(jù)庫(kù)，進(jìn)入因特網(wǎng)或光盤提供信息服務(wù)。本刊所付稿酬已包含著作權(quán)使用費(fèi)和刊物內(nèi)容上網(wǎng)服務(wù)報(bào)酬，不再另付。凡有不同意者，請(qǐng)事先聲明，本刊將作適當(dāng)處理。

《電訊技術(shù)》編輯部

Detection of Sybil Attack in Localization M echanism s of W ireless Sensor Networks

CHENGHai-qing1，WANGHua2，WANGHua-kui1
（1.College of Information Engineering，Taiyuan University of Technology，Taiyuan 030024，China；2.College of Computer Science and Technology，Taiyuan University of Technology，Taiyuan 030024，China）

In order to resist the Sybil Attacks effectively and improve the accuracy of location discovery forwireless sensor networks（WSNs）in hostile environmentswhere Sybil attacking nodes exist，the vulnerability of Sybil Attacks isanalysed and summarized.And effective secure location approach to detectsuch Sybil Attacks through verifying the

power is proposed.The detectingmechanism is divided into two steps.First，the detection node finds all suspicious Sybil beacon nodeswith the same distance from detection node to itself by comparing the power.And then，the Sybil beacon nodes are removed out throughmutual information exchangingwith neighbors. Simulation results show that the successful detection probability can achieve 95%and the proposed algorithm can improve the location discovery accuracy by 9m to11.64m.Experimentproves that the attacking nodes can be detected effectively by utilizing the proposed approach and the nodes′precise locations can be obtained.

wireless sensor network（WSN）；localization technique；secure localization；Sybil attack

TP393

A

10.3969／j.issn.1001-893x.2011.09.018

程海青（1977—），男，山西朔州人，2006年獲碩士學(xué)位，現(xiàn)為博士研究生、工程師、CCF會(huì)員，主要從事無(wú)線傳感器網(wǎng)絡(luò)研究；

1001-893X（2011）09-0087-05

2011-04-20；

2011-05-30