孫子文,吳夢蕓,白 勇

(1.江南大學物聯(lián)網(wǎng)工程學院,江蘇 無錫 214122;2.無錫宏創(chuàng)電子有限公司,江蘇 無錫 214072)

?

抗延遲攻擊的WSN時間同步方法*

孫子文1*,吳夢蕓1,白 勇2

(1.江南大學物聯(lián)網(wǎng)工程學院,江蘇 無錫 214122;2.無錫宏創(chuàng)電子有限公司,江蘇 無錫 214072)

為抵抗延遲攻擊,保證時間同步安全正常運行,提出WSN安全時間同步算法。算法采用梯度時間同步,同時修正時間率和本地時間,提高同步精度;采用最小二乘估計計算發(fā)送時間、時間率估計值,根據(jù)發(fā)送時間估計值和實際值偏差、時間率估計值和實際值偏差分別設置閾值檢測并排除異常同步信息。仿真結(jié)果表明:算法具有同步誤差小、異常檢測率高的特點,且通過異常檢測排除異常同步信息后同步誤差降低率高,提高了同步精度和同步安全性。

無線傳感器網(wǎng)絡;時間同步;異常檢測;延遲攻擊

無線傳感器網(wǎng)絡分布廣泛性和無線通信的特點使其易受惡意攻擊影響,無線傳感器網(wǎng)絡的安全問題受到越來越廣泛的關注。時間同步技術(shù)作為無線傳感器網(wǎng)絡的關鍵技術(shù)之一,其安全性受到破壞,會導致節(jié)點時間的偏移,進而影響無線傳感器網(wǎng)絡中其他基于時間同步的應用正常運行,因此提高無線傳感器網(wǎng)絡時間同步協(xié)議的安全性是關系到整個網(wǎng)絡可靠運行的關鍵問題[1-4]。

針對時間同步的惡意攻擊主要分為外部攻擊和內(nèi)部攻擊,外部攻擊通常通過篡改兩個可信節(jié)點間的通信過程導致時間同步失敗,如偽裝攻擊(Masquerade Attack);內(nèi)部攻擊通常通過妥協(xié)節(jié)點(Compromised Nodes)向其他節(jié)點發(fā)送錯誤時間信息干擾時間同步,如延遲攻擊(Delay Attack)。信息加密技術(shù)如廣播認證機制可以保證信息包的完整性和機密性,有效抵御外部攻擊,但不能保證時間準確性[5-8]。延遲攻擊通過延遲、更改發(fā)送時間以放大節(jié)點與實際時間間的偏差干擾同步,目前所有時間同步機制都易受延遲攻擊影響,且不能用密碼學技術(shù)解決延遲攻擊[9-12]。文獻[8]指出惡意節(jié)點通常通過廣播較大時間偏差干擾同步過程,因此通過檢測時間偏差中的異常值排除惡意節(jié)點,分別采用了GESD(Generalized Extreme Studentized Deviate)和閾值檢測方法,并通過實驗得出閾值檢測的檢測率更高的結(jié)論;文獻[10]在IRBS(Improved Reference Based Synchronization)算法上增加容錯機制,設置觀察節(jié)點找出惡意節(jié)點緩和攻擊;文獻[12]中帶容錯機制的無線傳感器網(wǎng)絡時間同步協(xié)議FTTSP(Fault-Tolerant Time Synchronization Protocol)以發(fā)送時間的估計值和實際值之差為判據(jù)檢測惡意攻擊。上述方法通過檢測并排除攻擊導致的異常提高時間同步安全性,但未修正時間率,同步精度低,同步誤差增長快,且沒有檢測時間率異常,而時間率異常會影響節(jié)點時間運行,使得節(jié)點間時間誤差增大,最終導致時間同步失敗。

本文采用梯度同步方式,節(jié)點通過融合鄰居節(jié)點同步信息,同時修正本地時間和時間率,達到減小同步誤差提高同步精度目的。采用單向鏈認證機制對同步信息進行認證,確保發(fā)送同步信息的節(jié)點為合法節(jié)點,防止外部攻擊者欺騙干擾同步過程,針對內(nèi)部攻擊中的延遲攻擊,以發(fā)送時間估計值和實際值的偏差、時間率估計值和實際值的偏差同時作為判據(jù),檢測異常同步信息,通過排除異常保證時間同步正常進行。

1 相關工作

1.1 時鐘模型

節(jié)點時間通過自身晶體振蕩器計數(shù),晶體振蕩器的振蕩頻率不相同,節(jié)點時間不可能絕對相同,實際應用中環(huán)境溫度、振蕩器老化等會造成晶體振蕩頻率漂移,通常節(jié)點晶體振蕩頻率漂移為30×10-6～100×10-6,即每秒產(chǎn)生30 μs～100 μs漂移,一般設定振蕩器漂移在短時間內(nèi)相對恒定。時間同步通過構(gòu)造并校準邏輯時間(Logical Time)實現(xiàn),即在任意時刻使所有節(jié)點有相同或近似相同的邏輯時間[13-14]。

設T(t)為邏輯時間,T(t)滿足式(1):

(1)

其中,t為國際標準時間(Universal Time),ω(t)為邏輯時間率,T(t0)為t0時刻邏輯時間值。

邏輯時間率通常是分段線性的,因此式(1)可以簡化成線性模型,如式(2):

T(t)=ωt+φ

(2)

其中,φ為邏輯時間與標準時間偏差(Time Offset),φ=T(t0)-ωt0;ω為時間率也稱時間偏移率(Time Skew),節(jié)點間時間偏差主要是由于ω不同引起,因此ω的修正是保證時間同步長期可靠的關鍵[1-3]。

1.2 時間同步攻擊

節(jié)點受延遲攻擊影響時時間變化如圖1(a)所示,未受攻擊時,節(jié)點時間呈線性變化;受延遲攻擊時,節(jié)點時間與實際時間偏差很大,攻擊結(jié)束后節(jié)點時間逐漸恢復線性,其鄰居節(jié)點根據(jù)異常時間同步將導致該鄰居節(jié)點時間也產(chǎn)生偏差,使得整個網(wǎng)絡的節(jié)點間時間偏差很大,時間同步失敗。另一種隱蔽攻擊如圖1(b)所示,通過更改節(jié)點時間率,使得節(jié)點本地時間運行逐漸偏離標準時間,根據(jù)此異常時間率同步的鄰居節(jié)點的時間也將運行異常,相對于延遲攻擊,此隱蔽攻擊對時間造成時間偏差較小,不易被檢測出,但隨時間運行增長節(jié)點間的時間偏差累積增大,最終導致時間同步失敗。

圖1 攻擊時節(jié)點時間變化圖

1.3 單向鏈認證

通過單向鏈認證機制[15]可確保同步信息來源合法,抵御外部攻擊者的欺騙行為。單向鏈身份認證機制:發(fā)送節(jié)點利用單向哈希函數(shù)H生成單向密鑰鏈K(0),K(1),…,K(L),L為密鑰鏈長度,K(i-1)=H(K(i))(i>0),用對密鑰把第一個密鑰K(0)通過單播方式安全分發(fā)給各節(jié)點,發(fā)送第j個信息時,取第j個密鑰K(j)附加在信息中,接收節(jié)點接收該信息后,用最新已認證的合法密鑰K(k)對K(j)認證,若K(k)=Hj-k(K(j))(k

單向哈希函數(shù)H滿足特性:給定輸入x,計算輸出y=H(x)簡單,但給定輸出y計算輸入x=H-1(y)非常困難,H的特性決定了攻擊節(jié)點很難根據(jù)K(i)計算合法發(fā)送節(jié)點下一密鑰K(i+1)。

2 WSN安全時間同步算法

2.1 攻擊檢測

設節(jié)點j的鄰居節(jié)點集合為Nj,其鄰居節(jié)點i第k次發(fā)送發(fā)送同步信息時發(fā)送時間為Si,k,節(jié)點j接收時間為Ri,k,i∈Nj,k=1,2,…,n,n為同步次數(shù),由式(2)得,未受攻擊時:

Si,k=ωi,k·t+φi,k,Ri,k=ωj,k·t+φj,k

(3)

Si,k=a·Ri,k+b

(4)

ωi,k、ωj,k滿足關系式:ωi,k=c·ωj,k。

(5)

(6)

其中

2.2 基于加權(quán)平均的梯度同步

(7)

(8)

(9)

其中,αi,k、βi,k為權(quán)值(0<αi,k<1,0<βi,k<1),αi,k、βi,k的取值規(guī)則如式(10)(11):

(10)

(11)

2.3 算法流程

本文算法采用基于加權(quán)平均的梯度同步機制提高同步精度,設置雙閾值檢測延遲攻擊和隱蔽攻擊,保證時間同步安全,算法流程如圖2所示。

①節(jié)點廣播同步信息并接收其鄰居節(jié)點發(fā)送的同步信息;②接收節(jié)點根據(jù)式(5)、式(6)分別計算各發(fā)送節(jié)點發(fā)送時間估計值、時間率估計值;③計算ΔSi,k,若ΔSi,k≥σS,判斷節(jié)點i發(fā)送的第k個同步信息的發(fā)送時間異常,丟棄此同步信息;④若ΔSi,k<σS,判斷節(jié)點i發(fā)送的第k個同步信息的發(fā)送時間正常并計算Δωi,k,若Δωi,k≥σω,判斷此同步信息的時間率異常,丟棄此同步信息;⑤若Δωi,k<σω,判斷此同步信息時間率正常,接收節(jié)點根據(jù)式(8)、式(9)分別計算并更新時間率和本地時間。

圖2 算法流程圖

3 仿真分析

采用NS2網(wǎng)絡仿真軟件對提出算法的有效性進行驗證,設置仿真環(huán)境為1 000 m×1 000 m區(qū)域,隨機產(chǎn)生20個節(jié)點,同步周期為30 s。

仿真主要從同步誤差、異常檢測方面,將提出方法與FTTSP[12]作對比分析。

3.1 同步誤差

圖3 無攻擊時同步誤差(t>500 s)

同步精度通過同步誤差MSE(Mean Square Error)衡量,同步誤差越小同步精度越高。設置觀測時間為1 500 s,圖3為無攻擊時觀測時間從500 s到1 500 s的正常時間同步下全網(wǎng)MSE對時間變化對比,本文算法根據(jù)節(jié)點時間運行快慢設定權(quán)值,對鄰居節(jié)點時間信息進行加權(quán)平均計算并更新本地時間和時間率,同時修正了本地時間和時間率,提高了同步精度,觀測時間內(nèi)本文算法平均MSE為7.61 μs,FTTSP平均MSE為10.27 μs。

3.2 異常檢測

設40 s時發(fā)生延遲攻擊,延遲攻擊的隨機延遲為1 ms～10 ms,圖4為本文算法時間同步受延遲攻擊時排除異常前后MSE隨時間變化對比,節(jié)點受延遲攻擊同步信息被更改,其鄰居節(jié)點采用錯誤發(fā)送時間計算并更新本地時間,因此更新后時間與正常時間偏差增大,導致全網(wǎng)MSE明顯增大,通過ΔSi,k閾值檢測可以有效檢測受延遲攻擊影響的異常同步信息,保證正常同步。

圖4 時間同步受延遲攻擊時同步誤差

圖5為排除異常后本文算法和FTTSP誤差對比,由圖5得排除異常后本文算法MSE低于FTTSP。

圖5 排除異常后同步誤差

表1為排除異常后MSE值以及MSE降低率。本文算法MSE小,同步精度高,MSE最大降低率為70.14%,平均降低率為50.65%;FTTSP最大降低率為65.86%,平均降低率為38.08%;本文算法MSE平均降低率比FTTSP高12.57。

表1 同步誤差降低率(延遲攻擊時)

圖6為本文算法時間同步受隱蔽攻擊(40 s、70 s處,隨機延遲小于1 ms)時MSE隨時間變化對比。

圖6 時間同步受隱蔽攻擊時同步誤差

受隱蔽攻擊時,由于隨機延遲較小,節(jié)點當前發(fā)送時間未產(chǎn)生異?；蚴苡绊懞苄?但節(jié)點時間率即節(jié)點運行異常,其鄰居節(jié)點根據(jù)錯誤時間率更新后時間運行也將異常,與正常節(jié)點的時間偏差逐漸增大,導致全網(wǎng)MSE增大,逐漸破壞時間同步。本文算法通過Δωi,k閾值檢測檢測出異常時間率,有效消除隱蔽延遲攻擊影響,使時間同步趨于正常運行。

圖7為排除受異常信息后本文算法和FTTSP算法MSE對比圖,FTTSP只設置發(fā)送時間閾值檢測,不能檢測隱蔽攻擊時的時間異常,因此雖通過隨機加權(quán)平均降低MSE,但MSE仍呈不正常增長趨勢。

圖7 排除異常后同步誤差(隱蔽攻擊時)

表2為排除異常后MSE值及MSE降低率。本文算法MSE最大降低率為49.09%,平均降低率為36.69%;FTTSP的最大降低率為19.19%,平均降低率為12.87%,本文算法MSE平均降低率比FTTSP高23.82?？梢?排除異常后,本文算法MSE比FTTSP小,具有更高的同步精度,表3為不同惡意節(jié)點數(shù)時異常檢測率和排除異常后平均同步誤差降低率。設置觀測時間為1 500 s,本文算法最高異常檢測率為100%,最低檢測率為92.4%,檢測率高于FTTSP,且平均誤差降低率高于FTTSP,本文算法比FTTSP異常檢測效果好,且排除異常后同步精度高。結(jié)果證明了本文算法針對隱蔽延遲攻擊增加時間率閾值檢測,異常檢測率和誤差降低率高,提高了同步精度。

表2 同步誤差降低率(隱蔽攻擊時)

表3 異常檢測率

4 結(jié)語

本文提出了一種具有安全機制的時間同步方法,采用梯度同步方式,通過融合鄰居節(jié)點時間信息修正本地時間和時間率,提高同步精度,針對內(nèi)部攻擊(延遲攻擊和隱蔽攻擊)設置雙重閾值檢測機制,保證同步安全性。與FTTSP對比仿真分析結(jié)果表明,本文算法同步誤差小,同步精度高;延遲攻擊、隱蔽攻擊異常檢測率高,且排除異常后平均誤差降低率高,能夠有效消除兩種攻擊影響,保證時間同步安全正常進行。

[1] 吳寶明,李聲飛.基于最優(yōu)線性擬合的WSN時間同步算法研究[J].傳感技術(shù)學報,2011,23(12):1787-1791.

[2]周賢偉,韋煒,覃伯平.無線傳感器網(wǎng)絡的時間同步算法研究[J].傳感器技術(shù)學報,2006,19(1):21-29.

[3]程利娟,王福豹,段渭軍.無線傳感器網(wǎng)絡時間同步算法的安全性研究[J].計算機應用研究,2007,24(11):6-8.

[4]汪付強,曾鵬,于海斌.一種低開銷的雙向時間同步算法[J].儀器儀表學報,2011,6(32):1357-1363.

[5]Zhu W T,Zhou J,Deng R H,et al.Detecting Node Replication Attacks in Mobile Sensor Networks:Theory and Approaches[J].Security and Communication Networks,2012,5(5):496-507.

[6]Na Wang,Haihui He.Time Synchronization for Failure Tolerance in Wireless Sensor Network[C]//Software Engineering,Artificial Intelligence,Networking and Parallel and Distributed Computing(SNPD),2012 13th ACIS International Conference on Kyoto.IEEE,2012:181-184.

[7]Mizrahi T.A Game Theoretic Analysis of Delay Attacks Against Time Synchronization Protocols[C]//Precision Clock Synchronization for Measurement Control and Communication(ISPCS),2012 International IEEE Symposium on San Francisco.IEEE,2012:1-6.

[8]Song H,Zhu S,Cao G.Attack-Resilient Time Synchronization for Wireless Sensor Networks[J].Ad Hoc Networks,2007,5(1):112-125.

[9]尹香蘭,齊望東.LiteST:一種無線傳感器網(wǎng)絡輕量級安全時間同步協(xié)議[J].通信學報,2009,30(4):74-85.

[10]Kim,Kyeong Tae.SAEP:Secure,Accurate and Energy-Efficient Time Synchronization Protocol in WSNs[J].IEICE Transactions on Communications,2011,94(6):1587-1597.

[11]Eui Jik Kim,Jeongsik I N,Sungkwan Y.Delay Attack-Resilient Clock Synchronization for Wireless Sensor Networks[J].IEICE Transactions on Information and Systems,2012,95(1):188-191.

[12]秦紹華,陳冬巖.具有容錯性的無線傳感器網(wǎng)絡時間同步協(xié)議[J].軟件學報,2012,23(1):126-133.

[13]Philipp Sommer,Roger Wattenhofer.Gradient Clock Synchronization in Wireless Sensor Networks[C]//Proc of Int Conf on Information Processing in Sensor Networks(IPSN’09),2009:37-48.

[14]Pinho A C,Figueiredo D R,Franca F M G.A Robust Gradient Clock Synchronization Algorithm for Wireless Sensor Networks[C]//Communication Systems and Networks(COMSNETS),2012 Fourth International Conference on Bangalore.IEEE,2012:1-10.

[15]Lamport L.Password Authentication with Insecure Communication[J].Communications of the ACM,1981,24(11):770-772.

孫子文(1968-),女,四川大竹人,工學博士,教授,碩士生導師,研究方向為無線傳感器網(wǎng)絡理論與技術(shù),信息隱藏、模式識別與圖像處理等,sunziwen@jiangnan.edu.cn;

吳夢蕓(1989-),女,碩士研究生,研究方向為無線傳感器網(wǎng)絡安全時間同步方法,s111918004@vip.jiangnan.edu.cn;

白勇(1968-),男,工程師,主要研究方向傳感器網(wǎng)絡應用、控制工程,by@wxhcdz.com。

DelayAttack-ResistantTimeSynchronizationforWSN*

SUNZiwen1,WUMengyun1,BAIYong2

(1.Jiangnan University,School of Internet of Things Engineering,Wuxi Jiangsu 214122,China;2.Wuxi Hong Chuang Electronic Co.Ltd,Wuxi Jiangsu 214072,China)

A security time synchronization algorithm is proposed to resist delay attack and ensure safe time synchronization for Wireless Sensor Networks.The gradient clock synchronization mechanism is adopted to improve the synchronization accuracy by correcting both the logical time rate and the local time.The least squares estimation is adopted to estimate both the transmission time and the time rate.The abnormal synchronization information is detected and eliminated by comparing the deviation between the estimated and actual value of the send time with a threshold,and comparing the deviation of estimated and actual value of the time rate with another threshold.NS2 simulations show that the proposed algorithm has advantage with small synchronization error and high detection rate.The accuracy and the security of synchronization are improved due to the high reduction of synchronization deviation for the abnormal synchronization information being eliminated by adopting anomaly detection.

wireless sensor network;time synchronization;anomaly detection;delay attack

項目來源:國家自然科學基金面上項目(61373126);江蘇省自科學基金面上項目(BK20131107)

2014-01-01修改日期:2014-06-03

10.3969/j.issn.1004-1699.2014.07.022

TP393

:A

:1004-1699(2014)07-0982-06