ZHOU Yuping，HUANG Zhengjie，WANG Juan，CHEN Dong

(1.College of Computer Science，Minnan Normal University，Zhangzhou Fujian 363000，China; 2.China Telecom Corporation Ltd.Zhangzhou Branch，Zhangzhou Fujian 363000，China)

Node Clone Attacks Detection Based on Distributed Random Verification in Wireless Sensor Networks*

ZHOU Yuping1*，HUANG Zhengjie1，WANG Juan1，CHEN Dong2

(1.College of Computer Science，Minnan Normal University，Zhangzhou Fujian 363000，China; 2.China Telecom Corporation Ltd.Zhangzhou Branch，Zhangzhou Fujian 363000，China)

It is easy for adversary to capture and compromise sensor nodes unattended nature in wireless sensor networks.In node replication attack，an adversary can take advantage of the credentials of the compromised node to surreptitious introduce replicas of the node into the network and launch many attacks.A novel distributed detection protocol of node replication attacks is presented.Randomly selected cells to which location claims are mapped and randomly linear-selected node verification in cell are combined in our method.Simulation results show that random verification is designed to balance the energy consumption and the lifespan of the networks is prolonged.High detection rate of node replication attacks and lower communication overhead are achieved.

network security;Wireless Sensor Networks;node replication attack;multi-cell;random verification

無線傳感網(wǎng)絡(luò)在國際上被認(rèn)為是繼互聯(lián)網(wǎng)之后的第二大網(wǎng)絡(luò)［1］，其安全問題越來越受到研究者們關(guān)注。由于無線傳感器網(wǎng)絡(luò)部署在無人值守，甚至敵對的環(huán)境中，傳感器節(jié)點會暴露在攻擊者的視線范圍內(nèi)，攻擊者可通過俘虜網(wǎng)絡(luò)中一個或多個節(jié)點，提取出節(jié)點中的私密信息如節(jié)點ID、用于與其他節(jié)點建立安全信道的密鑰等，利用這些信息復(fù)制出無限數(shù)量的具有相同ID和合法私密信息的節(jié)點，并把這些復(fù)制節(jié)點投放到網(wǎng)絡(luò)中。這些復(fù)制節(jié)點具有合法的身份ID和正確的密鑰等信息，就能通過各種認(rèn)證機制，并與其他節(jié)點建立信任管理，從而可以監(jiān)聽網(wǎng)絡(luò)流量、竊取敏感信息、實施虛假信息網(wǎng)絡(luò)注入攻擊，甚至破壞無線傳感網(wǎng)絡(luò)中各種應(yīng)用及協(xié)議，是網(wǎng)絡(luò)安全的巨大隱患［2］。

2005年，Parno［3］首次提出節(jié)點復(fù)制攻擊問題，隨后研究人員提出了各種的節(jié)點復(fù)制攻擊檢測方案。一般檢測方案中，每個節(jié)點都要產(chǎn)生一個位置申明信息，該信息主要包含節(jié)點位置信息以及該節(jié)點的數(shù)字簽名，當(dāng)發(fā)現(xiàn)同一個節(jié)點ID存在多個不同的位置申明時，則表示網(wǎng)絡(luò)中存在節(jié)點復(fù)制攻擊。檢測出是否存在沖突的位置申明信息是靜態(tài)傳感網(wǎng)絡(luò)中節(jié)點復(fù)制攻擊檢測的基本思路［4］?，F(xiàn)有的節(jié)點復(fù)制攻擊檢測方案主要有兩類:集中式檢測方案和分布式檢測方案。集中式的檢測方案依賴于一個控制中心，用于執(zhí)行檢測協(xié)議中的一些重要步驟，因此容易遭受單點失效故障或攻擊［5］，同時控制節(jié)點周圍將承受較大的網(wǎng)絡(luò)通信量，節(jié)點負(fù)載不均衡，極大影響網(wǎng)絡(luò)的使用壽命。分布式檢測方案則不需要控制中心，Parno等［3］提出的分布式檢測協(xié)議及Conti等［6］提出的RED(Randomized，Efficient and Distri-buted)協(xié)議論證了分布式機制的必要性［2］。根據(jù)驗證節(jié)點是否可以預(yù)測，檢測方案可以分為確定性檢測和隨機性檢測。隨機性檢測方案使攻擊者無法預(yù)測驗證節(jié)點位置，不能實施智能攻擊。Parno等提出的隨機性驗證協(xié)議RM(Randomized Multicast)協(xié)議產(chǎn)生O (n2)的通信開銷，不適應(yīng)無線傳感網(wǎng)絡(luò)能量受限的特點［3］。Zhu［7］等提出的所謂隨機性多區(qū)域概率映射方案實際只是確定性驗證方案的變形。徐軍［2］提出基于隨機種子的線選多播檢測方案雖然能實現(xiàn)隨機驗證，但是種子池的生成和管理對系統(tǒng)造成較大的負(fù)擔(dān)，種子池本身也容易成為智能攻擊的目標(biāo)。Zeng等［8］提出的RAWL(RAndom WaLk)協(xié)議和TRAWLK (Table-Assisted RAndom WaLk)協(xié)議擴展了Parno等提出的LSM(Line-Selected Multicast)協(xié)議［3］，雖然獲得比LSM高的檢測率，但需要高出近2倍的通信開銷。Ho［9］等人提出的基于SPRT(Sequential Probability Ratio Test)的隨機檢測和Lou［10］等提出的基于SHP(Single HoP detection)的隨機檢測主要應(yīng)用于移動無線傳感網(wǎng)絡(luò)中。本文提出一類新的分布式隨機驗證節(jié)點復(fù)制攻擊檢測協(xié)議RMC(Randomized parallel Multiple Cells)協(xié)議，協(xié)議根據(jù)生日悖論原理，采用隨機局部區(qū)域映射，使沖突節(jié)點映射到同一區(qū)域產(chǎn)生碰撞，再在區(qū)域內(nèi)隨機線性選取驗證節(jié)點進(jìn)行檢測。RMC協(xié)議實現(xiàn)隨機性驗證能有效防止攻擊者預(yù)測并虜獲驗證節(jié)點破壞檢測協(xié)議，并使網(wǎng)絡(luò)能量均勻消耗，延長網(wǎng)絡(luò)的生存周期。同時域內(nèi)線性檢測使協(xié)議的通信和儲存開銷較低，適合大規(guī)模無線傳感網(wǎng)絡(luò)，能獲得較高的檢測率。

1 協(xié)議環(huán)境

1.1 協(xié)議需求

無線傳感器網(wǎng)絡(luò)容易遭受物理攻擊，節(jié)點復(fù)制攻擊是常見攻擊之一。無線傳感器網(wǎng)絡(luò)自身固有的缺陷，如存儲空間不足、電能容量小、缺乏物理防護(hù)設(shè)備、無人守護(hù)等，使集中式檢測存在諸多問題，分布式檢測成為協(xié)議設(shè)計的需要。為防止攻擊者預(yù)測驗證節(jié)點，在協(xié)議運行前顛覆驗證節(jié)點，采用隨機性驗證是提高協(xié)議自身安全性的關(guān)鍵。

當(dāng)變節(jié)節(jié)點和它的復(fù)制節(jié)點被檢測出來時，需要有相應(yīng)的撤銷機制在全網(wǎng)廣播廢除它們，使正常節(jié)點停止與其通信。協(xié)議設(shè)計應(yīng)盡量減少通信量和計算量以適應(yīng)無線傳感器網(wǎng)絡(luò)存儲、電能等有限資源的限制，以延長無線傳感器網(wǎng)絡(luò)的生存期。同時要實現(xiàn)高的節(jié)點復(fù)制攻擊檢測率來保證系統(tǒng)的安全性。

1.2 網(wǎng)絡(luò)模型

無線傳感器網(wǎng)絡(luò)由成千上萬、均勻規(guī)則地分布在廣大區(qū)域的低能量的小節(jié)點組成。整個網(wǎng)絡(luò)由互不相交的區(qū)域單元(Cell)構(gòu)成物理網(wǎng)格，最終形成二層式拓?fù)浣Y(jié)構(gòu)，每個區(qū)域單元即為一個簇并產(chǎn)生一個簇首節(jié)點。無線傳感器網(wǎng)絡(luò)采用多跳通信傳輸模式，每個普通節(jié)點的通信能力和能量相同，并以非監(jiān)督方式工作。網(wǎng)絡(luò)可以動態(tài)添加新的節(jié)點和摘除能量耗盡或意外損壞的壞死節(jié)點。假設(shè)網(wǎng)絡(luò)基站是安全可信任的，基站可不經(jīng)過簇首直接向網(wǎng)絡(luò)內(nèi)所有的節(jié)點直接發(fā)送指令控制信息。

在系統(tǒng)布置之前完成大部分的安全設(shè)置，本系統(tǒng)使用基于身份公鑰加密系統(tǒng)［11］，通過TA(Trusted Authority)的主密鑰對系統(tǒng)的公鑰簽名得到系統(tǒng)的私鑰。當(dāng)被虜獲節(jié)點數(shù)量超過安全門限時，密鑰預(yù)分配方法可以保證整個網(wǎng)絡(luò)被攻破的概率很低。事實上，使用這樣的安全模型，敵手沒有TA的幫助是無法獲得密鑰，沒有合法密鑰就無法生成一個新的ID(Identity)。敵手只能捕獲并克隆合法的節(jié)點，并暗中把這些克隆節(jié)點部署到網(wǎng)絡(luò)中具有戰(zhàn)略地位的特定區(qū)域進(jìn)行有目的的攻擊破壞。

1.3 攻擊模型

攻擊者的主要目標(biāo)是秘密俘獲若干固定數(shù)目的合法的傳感器節(jié)點，并能把被俘虜?shù)墓?jié)點秘密安插到網(wǎng)絡(luò)中實施攻擊行為，完成節(jié)點復(fù)制攻擊并防止已經(jīng)被俘虜?shù)墓?jié)點暴露。這些節(jié)點可以正常方式同網(wǎng)絡(luò)中其他節(jié)點通信和合作。攻擊者通過被動攻擊和主動攻擊來實現(xiàn)這個目標(biāo)。通過秘密監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)和收集有關(guān)信息來評估實施諸如重放、修改網(wǎng)絡(luò)數(shù)據(jù)等主動攻擊的收益，攻擊者實施節(jié)點復(fù)制攻擊時可能的隱含利益及被檢測到的概率。同時，攻擊者具有記憶功能，對被俘虜?shù)墓?jié)點不會重復(fù)攻擊，而是選擇那些對攻擊威脅最大的節(jié)點進(jìn)行破壞。

2 協(xié)議框架

假設(shè)網(wǎng)絡(luò)的部署規(guī)模為n個傳感器，這些節(jié)點的ID唯一，在一輪檢測周期內(nèi)相對靜止。網(wǎng)絡(luò)節(jié)點在檢測間隔中可動態(tài)添加或刪除，并可通過GPS或定位算法確定自己的地理位置，生成一個二維的坐標(biāo)(x，y)。協(xié)議運行由3步驟組成:

(1)區(qū)域單元物理網(wǎng)格的建立階段

首輪成簇時，因為所有節(jié)點能量相等，采用LEACH路由算法選擇簇首節(jié)點［12］，簇首節(jié)點之間采用單跳通信。首輪之后，網(wǎng)絡(luò)采用基于剩余能量多者優(yōu)先原則確定簇首，節(jié)點根據(jù)自身當(dāng)前能量和簇內(nèi)節(jié)點平均能量的比例來競爭簇首。節(jié)點當(dāng)選簇首后廣播其簇首信息，普通節(jié)點在接收到多個不同簇首廣播信息后，根據(jù)自身與不同簇首的不同通信成本取最小通信成本原則，選擇加入某個簇，并向簇首發(fā)出加入申請。同時記錄其他簇首信息。簇首收到節(jié)點申請加入簇后將節(jié)點加入自己的路由表。在傳感網(wǎng)絡(luò)二層結(jié)構(gòu)建立后，根據(jù)物理網(wǎng)格生成算法對每個簇進(jìn)行編號。將整個無線傳感器網(wǎng)絡(luò)分成m=u×v個區(qū)域單元cell，表示傳感網(wǎng)絡(luò)分為u行和v列，某個區(qū)域ID為w(w=(u'－1)*v+v'，其中u'∈{1，2，…，u}，v'∈{1，2，…，v})表示該區(qū)域在第u'行第v'列。算法如表1所示。

表1 建立區(qū)域單元(cell)算法

(2)區(qū)域單元映射階段

每輪檢測協(xié)議開始之初，每個節(jié)點都產(chǎn)生一個節(jié)點位置申明{IDL，lL，SIGSKL(H(IDL‖lL))}，其中IDL為節(jié)點L的身份標(biāo)識;lL為節(jié)點L的位置坐標(biāo)，記作二維＜xL，yL＞;SIGSKL(H(IDL‖lL))表示節(jié)點L身份標(biāo)識拼接位置坐標(biāo)后取哈希值，并使用節(jié)點密鑰對該哈希值簽名。節(jié)點復(fù)制攻擊檢測時，節(jié)點L從網(wǎng)絡(luò)范圍內(nèi)隨機選擇q個區(qū)域單元，并把自己的位置申明發(fā)給所選的區(qū)域單元C={C1，C2，…，Cq}。根據(jù)生日悖論定理，在由m個區(qū)域單元組成的網(wǎng)絡(luò)中，每個節(jié)點位置申明映射到個區(qū)域單元進(jìn)行驗證，則至少一個沖突產(chǎn)生的概率很高，使q取 O()個區(qū)域單元。區(qū)域單元中的節(jié)點對收到的位置申明使用與該節(jié)點對應(yīng)的密鑰解密簽名進(jìn)行認(rèn)證，并根據(jù)自身的大致傳輸輻射半徑判斷其合理性。對不能通過檢查的節(jié)點位置申明信息給予丟棄，能通過檢查的節(jié)點位置申明信息，在區(qū)域單元中進(jìn)行進(jìn)一步的線選驗證節(jié)點多播驗證。算法如表2所示。

表2 區(qū)域單元映射算法

(3)域內(nèi)線選多播驗證階段

節(jié)點L將節(jié)點位置申明映射到某區(qū)域單元，假設(shè)節(jié)點a為該區(qū)域單元中第一個收到位置申明信息的節(jié)點，其位置坐標(biāo)為(xa，ya)。首先，節(jié)點a在對位置申明驗證通過后，將該位置申明數(shù)據(jù)包的生存周期時間TTL設(shè)成，節(jié)點a存儲節(jié)點L的位置申明，承擔(dān)驗證節(jié)點工作，將節(jié)點L的位置申明與其已存儲其他節(jié)點的位置申明相比較，如發(fā)現(xiàn)存在具有相同ID不同地理位置的情況，說明出現(xiàn)克隆攻擊，則節(jié)點a直接向基站報告克隆節(jié)點的ID，由基站向全網(wǎng)廣播節(jié)點L失效的公告。如果驗證節(jié)點a上沒有檢測出克隆節(jié)點，則驗證節(jié)點a向自己的相鄰節(jié)點轉(zhuǎn)發(fā)節(jié)點L的位置申明，每個鄰居節(jié)點記錄該位置申明，成為一個輔助驗證節(jié)點，進(jìn)行同樣驗證。然后使用地理路由［13］沿xa軸水平方向和ya軸垂直方向同時播送，并使TTL減去1。播送過程中位置聲明總選擇最靠近xa軸或ya軸的鄰居節(jié)點轉(zhuǎn)發(fā)，直到檢測出沖突或到達(dá)區(qū)域單元的邊界，數(shù)據(jù)包被丟棄。在區(qū)域單元驗證轉(zhuǎn)發(fā)過程中，所有驗證節(jié)點要么在同一水平x坐標(biāo)軸上，要么在同一垂直Y坐標(biāo)軸上，而且驗證節(jié)點占據(jù)一個面，該面是以坐標(biāo)軸上驗證節(jié)點為中心，和作為輔助驗證節(jié)點的一跳距離鄰居構(gòu)成的一個區(qū)域，因此當(dāng)二個沖突向量在同一區(qū)域單元內(nèi)沿著各自x坐標(biāo)軸或Y坐標(biāo)軸轉(zhuǎn)發(fā)時，必定會在交叉點形成的驗證面中相遇，并被檢測出來。

我們以圖1實例說明，假設(shè)節(jié)點L'是節(jié)點L的克隆節(jié)點，它們同時映射到同一區(qū)域單元內(nèi)。節(jié)點L映射到驗證節(jié)點a，坐標(biāo)(xa，ya)。點L'映射到驗證節(jié)點g，坐標(biāo)(xg，yg)。則節(jié)點a沿著xa軸方向和ya軸方向同時轉(zhuǎn)發(fā)，而節(jié)點g沿著xg軸方向和yg軸方向同時轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)過程中，坐標(biāo)軸上的驗證節(jié)點一邊儲存位置申明，一邊向一跳鄰居節(jié)點廣播形成驗證面。最終在xa軸和yg軸(ya軸和xg軸)相交處形成的驗證面上驗證節(jié)點m(驗證節(jié)點t)上檢測出沖突。算法如表3所示。

圖1 協(xié)議示意圖

表3 線選多播驗證算法

3 協(xié)議分析

3.1 協(xié)議安全

假設(shè)克隆節(jié)點L'被布置在L={L1，L2，…，Ll}的l個位置上，根據(jù)生日悖論定理，在由m個區(qū)域單元組成的網(wǎng)絡(luò)中，每個節(jié)點位置申明映射到■個區(qū)域單元進(jìn)行驗證，則至少一個沖突產(chǎn)生的概率很高。分析具有相同ID不同位置的克隆節(jié)點被映射到同一區(qū)域單元的碰撞概率。

假設(shè)傳感網(wǎng)絡(luò)由m個區(qū)域單元組成，對于每個節(jié)點，隨機選擇并映射到q個驗證區(qū)域，根據(jù)生日悖論標(biāo)準(zhǔn)推導(dǎo)，l1位置上的位置申明選擇的q個映射區(qū)域沒有收到l2位置申明的q個信息復(fù)制的概率Pnc1為:

同樣，l3位置上的位置申明選擇的q個映射區(qū)域沒有收到l2位置申明和l1位置申明的2q個信息復(fù)制的概率Pnc2

因此，所有位置申明都沒有映射到同一區(qū)域產(chǎn)生碰撞的概率Pnc為

其中l(wèi)為克隆節(jié)點L'被布置的位置數(shù)量，使x=－(i·q/m)，將標(biāo)準(zhǔn)近似式(1+x)≤ex代人式(3)可得:

則位置申明映射過程中產(chǎn)生碰撞的概率pc為:

將式(6)代入式(7)，可得:

3.2 協(xié)議性能

協(xié)議的性能通常從通信開銷Ccom和儲存開銷Cmem二方面評測。通信開銷是指執(zhí)行一次檢測協(xié)議時每個節(jié)點平均發(fā)送和接收的數(shù)據(jù)包數(shù)量，在我們的協(xié)議中通信開銷為:

其中Cf為節(jié)點位置申明映射到區(qū)域單元的通信開銷，Cs為節(jié)點位置申明在區(qū)域單元中沿著水平和垂直方向傳播檢測的通信開銷。無線傳感器網(wǎng)絡(luò)內(nèi)任意二個節(jié)點間的通信開銷平均為O/2)［3］，因此每輪檢測中Cf為O(q·■n/2)，而Cs為O(q·2·)，其中為區(qū)域單元水平軸(垂直軸)的平均長度距離，q為隨機映射的區(qū)域單元數(shù)量，則通信開銷根據(jù)式(9)即Ccom=O·/2)。

關(guān)于儲存開銷Cmem，因為平均每個節(jié)點映射到q個區(qū)域單元，在區(qū)域單元中位置申明沿著水平、垂直兩個方向轉(zhuǎn)發(fā)存儲，而且以軸上節(jié)點為中心，向相鄰節(jié)點轉(zhuǎn)發(fā)形成驗證面，為保證碰撞率高于63%，使q為O(■m)，因此，對于一個節(jié)點ID其平均的存儲開銷為O(q·(·d+)·2)即O(d·■n)，其中d為區(qū)域單元中每個節(jié)點的鄰居節(jié)點數(shù)。對于協(xié)議的安全性，每次協(xié)議運行都隨機選擇并映射到多個區(qū)域單元，在區(qū)域單元中采用最新收到信息的節(jié)點沿水平和垂直軸轉(zhuǎn)發(fā)驗證，目標(biāo)區(qū)域單元確定的隨機多樣性，驗證區(qū)域確定后驗證節(jié)點的隨機線性選擇使得協(xié)議能避免單點失效或局部區(qū)域能量消耗過大過早消亡的現(xiàn)象，有效地防御復(fù)制節(jié)點的智能攻擊，提高網(wǎng)絡(luò)的生存周期，并有較高節(jié)點復(fù)制攻擊檢測率。

針對幾種隨機性驗證協(xié)議，表4對Parno提出的LSM和RM協(xié)議［3］﹑Zhu等提出的P-MPC協(xié)議［7］及本文提出的RMC協(xié)議的通信開銷和儲存開銷進(jìn)行比較，其中n為無線傳感網(wǎng)絡(luò)的規(guī)模即包含的傳感節(jié)點數(shù)量;d為節(jié)點的平均鄰居數(shù)目;g為一個鄰居節(jié)點轉(zhuǎn)發(fā)位置申明到目標(biāo)位置數(shù)量;pf為鄰居節(jié)點決定轉(zhuǎn)發(fā)位置申明的概率;w為驗證節(jié)點的數(shù)量;m為區(qū)域單元的數(shù)量。

表4 通信開銷和存儲開銷比較表

4 仿真實驗

仿真實驗使用Omnet++仿真器，該仿真器能夠支持較大規(guī)模的網(wǎng)絡(luò)仿真，協(xié)議仿真中，傳感器節(jié)點隨機均勻地部署在500 m×500 m的監(jiān)控區(qū)域，節(jié)點通信遵循UDG(Unit Disk Graph)雙向通信模型。傳感器節(jié)點數(shù)量從1 000增加到10 000，每次增加1 000，調(diào)整節(jié)點的通信范圍使節(jié)點的平均鄰居數(shù)目為d=40。采用貪婪轉(zhuǎn)發(fā)機制的地理路由協(xié)議進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)［14］，在仿真實驗中僅僅考慮兩個克隆節(jié)點存在的情況，兩個克隆節(jié)點隨機部署在網(wǎng)絡(luò)監(jiān)控區(qū)域之中，對每組參數(shù)，仿真實驗運行100次，并將實驗結(jié)果的平均值作為最終結(jié)果。

區(qū)域單元規(guī)模s設(shè)定為一個節(jié)點廣播所能播送的絕大部分范圍，設(shè)m表示區(qū)域單元的數(shù)量，為體現(xiàn)實驗公平性，m取值與文獻(xiàn)［7］一致.

其中l(wèi)為表示無線傳感網(wǎng)絡(luò)的邊長度;R為節(jié)點通信范圍;round()是四舍五入取整數(shù)函數(shù);對區(qū)域單元中廣播覆蓋不到的區(qū)域采用單點播送，d為節(jié)點的平均鄰居數(shù)目;n為無線傳感網(wǎng)絡(luò)的規(guī)模即包含的傳感節(jié)點數(shù)量。

設(shè)lcell為區(qū)域單元的邊長度，則節(jié)點申明映射到區(qū)域單元后，數(shù)據(jù)包沿著水平和垂直兩個方向同時儲存轉(zhuǎn)發(fā)的最大距離不超過lcell跳，將映射到區(qū)域單元的數(shù)據(jù)包生命周期設(shè)為TTL=lcell=時，區(qū)域內(nèi)沖突節(jié)點位置申明產(chǎn)生碰撞的概率為100%。

圖2 區(qū)域映射沖突概率圖

仿真實驗也實現(xiàn)了LSM協(xié)議和P-MPC協(xié)議，協(xié)議的參數(shù)設(shè)置與Parno［3］和Zhu［7］論文中的設(shè)置一樣。LSM協(xié)議平均每個節(jié)點有40個鄰居節(jié)點，鄰居節(jié)點的獨立轉(zhuǎn)發(fā)概率P為6/d。P-MPC協(xié)議的ps= 0.2、pf=3/d、v=3，即區(qū)域單元內(nèi)的每個節(jié)點儲存位置申明的概率為0.2，鄰居節(jié)點轉(zhuǎn)發(fā)概率為3/d。

節(jié)點復(fù)制檢測率是指在復(fù)制節(jié)點存在的情況下，檢測到復(fù)制節(jié)點的概率，是協(xié)議評估主要指標(biāo)。圖3顯示了LSM協(xié)議、RMC協(xié)議和P-MPC協(xié)議在不同網(wǎng)絡(luò)規(guī)模下對節(jié)點復(fù)制檢測率的比較情況，RMC協(xié)議節(jié)點復(fù)制平均檢測率比LSM協(xié)議高24.4%。主要原因在于LSM實現(xiàn)的是線相交的檢測機制，當(dāng)出現(xiàn)兩線相交點剛好沒有傳感器節(jié)點的情況時則檢測失效，而RMC采用面相交檢測機制，一個面以水平或垂直軸上檢測節(jié)點為中心，和一跳鄰居節(jié)點構(gòu)成檢測面，使檢測100%成功。同時RMC協(xié)議節(jié)點復(fù)制平均檢測率比P-MPC協(xié)議略高5.1%。

圖3 復(fù)制節(jié)點檢測率比較圖

通信開銷是運行一輪協(xié)議平均每個節(jié)點發(fā)送和接受數(shù)據(jù)包的總數(shù)量。如圖4所示，相對于同樣實現(xiàn)隨機檢測的RM協(xié)議，RMC的通信開銷顯著減少。與其他二個協(xié)議相比較，RMC協(xié)議的通信開銷初始時低于SLM協(xié)議和P-MPC協(xié)議，在網(wǎng)絡(luò)2000節(jié)點規(guī)模時逐漸大于SLM協(xié)議和P-MPC協(xié)議，隨著網(wǎng)絡(luò)規(guī)模的增大通信開銷的差距越來越大。主要原因是RMC采用隨機驗證機制，為保證較高檢測率，映射區(qū)域數(shù)量保持在O()個，網(wǎng)絡(luò)規(guī)模越大映射區(qū)域數(shù)量越多，而P-MPC是確定性驗證方案的變形，其區(qū)域映射是在保持固定數(shù)量的確定區(qū)域內(nèi)再進(jìn)行隨機選擇映射，映射區(qū)域數(shù)量不會隨網(wǎng)絡(luò)規(guī)模增大而增多。

耗盡能量節(jié)點百分比是能量耗盡節(jié)點占全部節(jié)點的比值，耗盡能量節(jié)點百分比隨協(xié)議運行輪數(shù)變化而變化的情況如圖5所示，其中RMC協(xié)議的耗盡能量節(jié)點百分比明顯比P-MPC和LSM協(xié)議的耗盡能量節(jié)點百分比低，在協(xié)議運行300輪后，RMC協(xié)議的節(jié)點存活率為54%，LSM協(xié)議的節(jié)點存活率為46%，P-MPC協(xié)議的節(jié)點存活率為22%。主要原因是RMC協(xié)議的驗證節(jié)點隨機選擇，其能量消耗均衡，避免局部流量集中使局部節(jié)點過早消亡從而延長網(wǎng)絡(luò)的生命期。

圖4 通信開銷比較圖

圖5 網(wǎng)絡(luò)中耗盡能量節(jié)點百分比隨輪數(shù)變化圖

5 結(jié)束語

本文在節(jié)點復(fù)制檢測RMC協(xié)議中將隨機區(qū)域單元選擇映射和局部區(qū)域單元內(nèi)隨機線選驗證節(jié)點相結(jié)合，實現(xiàn)能防御節(jié)點復(fù)制智能攻擊的隨機驗證機制，增強協(xié)議的安全性。與SLM協(xié)議和P-MPC協(xié)議比較有較高節(jié)點復(fù)制攻擊檢測率。仿真實驗設(shè)置為均勻規(guī)則的拓?fù)洵h(huán)境，在今后的工作中，將進(jìn)一步模擬不規(guī)則非均勻節(jié)點分布的網(wǎng)絡(luò)拓?fù)洌箙f(xié)議更接近真實應(yīng)用。

［1］朱世才，王海濤，陳磊，等.戰(zhàn)場環(huán)境中基于簇的WSN生存性路由協(xié)議［J］.傳感技術(shù)學(xué)報，2013(10):1426－1431.

［2］徐軍.無線傳感器網(wǎng)絡(luò)惡意節(jié)點攻擊若干問題研究［D］.安徽:中國科技技術(shù)大學(xué)，2012.

［3］Parno B，Perrig B，Gligpr A.Distributed Detection of Node Replication Attacks Sensor Networks［C］//Proceedings of the 2005 IEEE Symposium on Security and Privacy Washington D C.USA［s.n.］.2005:49－63.

［4］Khan W，Aalsalem M.Detection and Mitigation of Node Replica-tion Attacks in Wireless Sensor Networks:A Survey［J］.International JournalofDistributedSensorNetworks，2013，2013: 1－22.

［5］Zhu W T.Detecting Node Replication Attacks in Wireless Sensor Networks:A Survey Review Article［J］.Journal of Network and Computer Applications，2012，35(3):1022－1034.

［6］Conti M，Di Pietro R，Mancini LV，et al.A Randomized，Efficient，Distributed Protocol for the Detection of Node Replication Attacks in Wireless Sensor Network［C］//Proceedings of the 8th ACM International Symposium on Mobile Ad Hoc Networking and Computing(MobiHoc’07);2007:80－89.

［7］Zhu B，Setia S，Jajodia S，et al.Localized Multicast:Efficient and Distributed Replica Detection in Large-Scale Sensor Networks［J］.IEEE Transactions on Mobile Computing，2010，9:913－926.

［8］Zeng Y，Cao J，Zhang S.Random Walk Based Approach to Detect Clone Attacks in Wireless Sensor Networks［J］.IEEE Journal on Selected Areas in Communications，2010，28(5):677－691.

［9］Ho J W，Wright M.Fast Detection of Mobile Replica Node Attacks in Wireless Sensor Networks Using Sequential Hypothesis Testing［J］.IEEE Transactions on Mobile Computing，2011，10(6):767－782.

［10］Lou Y，Zhang Y.Single Hop Detection of Node Clone Attacks in Mobile Wireless Sensor Networks［C］//Proceedings of the International WorkshoponInformationandElectronics Engineering (IWIEE)，Harbin China，10－11 March 2012:2798－2803.

［11］Hess F.Efficient Identity Based Signature Schemes Based on Pairings［C］//Proc Ninth ANN Int’l Workshop Selected Areas in Cryptography(SAC’02).2002:310－324.

［12］章春華，陳宏偉.LEACH協(xié)議簇頭選擇算法的改進(jìn)與研究［J］.湖北工業(yè)大學(xué)學(xué)報，2012，27(2):19－22.

［13］趙燦.無線傳感網(wǎng)絡(luò)中路由算法的研究及實現(xiàn)［D］.浙江大學(xué)，2013.

［14］汪治理，章勇，劉紅.一種基于代碼克隆檢測技術(shù)的WSNs重編程方法［J］.傳感技術(shù)學(xué)報，2013(9):1288－1292.

周豫蘋(1976－)，女，福建人，閩南師范大學(xué)副教授，博士，主要研究方向為計算機網(wǎng)絡(luò)、信息安全，yp_zhou@mnnu.edu.cn。

一類新的分布式隨機驗證無線傳感網(wǎng)絡(luò)節(jié)點克隆攻擊檢測*

周豫蘋1*，黃振杰1，王娟1，陳東2
(1.閩南師范大學(xué)計算機學(xué)院，福建漳州363000;2.中國電信股份有限公司漳州分公司，福建漳州363000)

由于無線傳感器網(wǎng)絡(luò)節(jié)點的無人值守性，攻擊者很容易捕獲并復(fù)制節(jié)點，利用節(jié)點的安全證書把復(fù)制節(jié)點發(fā)布到無線傳感器網(wǎng)絡(luò)的各個角落，進(jìn)而秘密發(fā)動各種攻擊。提出一類新的分布式節(jié)點復(fù)制攻擊檢測協(xié)議，協(xié)議采用隨機區(qū)域單元映射和域內(nèi)隨機線選驗證相結(jié)合的方法進(jìn)行攻擊檢測。仿真結(jié)果顯示，協(xié)議的隨機驗證特性使網(wǎng)絡(luò)能量消耗均勻，延長網(wǎng)絡(luò)的生存周期。域內(nèi)線選驗證使協(xié)議的通信開銷和儲存開銷較低并具有較高的檢測率。

網(wǎng)絡(luò)安全;無線傳感器網(wǎng)絡(luò);節(jié)點克隆攻擊;多區(qū)域單元;隨機驗證

TP393.08

A

1004－1699(2014)04－0544－07

2014－01－01修改日期:2014－04－02

C:7230;6150p

10.3969/j.issn.1004－1699.2014.04.022

項目來源:國家自然科學(xué)基金項目(61170246);福建省自然科學(xué)基金項目(2012J01295);福建省教育廳科技基金項目(JA11170)