郭華娟，曹曉梅，2，朱 杰

(1.南京郵電大學(xué) 計(jì)算機(jī)與軟件學(xué)院，江蘇 南京 210003；2.江蘇省無線傳感網(wǎng)高技術(shù)研究重點(diǎn)實(shí)驗(yàn)室，江蘇 南京 210003)

基于信譽(yù)推薦的Ad Hoc網(wǎng)絡(luò)蟲洞防御方案

郭華娟1，曹曉梅1，2，朱 杰1

(1.南京郵電大學(xué) 計(jì)算機(jī)與軟件學(xué)院，江蘇 南京 210003；2.江蘇省無線傳感網(wǎng)高技術(shù)研究重點(diǎn)實(shí)驗(yàn)室，江蘇 南京 210003)

蟲洞攻擊是一種針對(duì)Ad Hoc網(wǎng)絡(luò)路由協(xié)議的典型惡意攻擊。兩個(gè)惡意節(jié)點(diǎn)進(jìn)行合謀協(xié)同攻擊，從而吸引大量數(shù)據(jù)包達(dá)到控制網(wǎng)絡(luò)和紊亂路由機(jī)制的目的。為了解決這一問題，提出信譽(yù)推薦算法—CRPFA(Credibility Recommended Path Flow Algorithm)，主要以三個(gè)步驟實(shí)現(xiàn)蟲洞的防御，包括信譽(yù)計(jì)算、節(jié)點(diǎn)聚類、節(jié)點(diǎn)推薦，構(gòu)建了新蟲洞防御方法。該算法既不需要額外的硬件設(shè)備，也不需要定位惡意節(jié)點(diǎn)具體位置，且有效地克服了節(jié)點(diǎn)的自私性、欺騙性，保證了數(shù)據(jù)包的安全傳輸。仿真結(jié)果表明，該算法在傳輸距離、節(jié)點(diǎn)密度得到保證的情況下，能夠高效地防止惡意節(jié)點(diǎn)參加路由選擇，保證了數(shù)據(jù)包的有效傳遞。與CERep機(jī)制的仿真結(jié)果進(jìn)行對(duì)比，結(jié)果進(jìn)一步驗(yàn)證了該方法的可行性和有效性。

Ad Hoc網(wǎng)絡(luò);蟲洞攻擊;信譽(yù);聚類算法;推薦值

0 引 言

Ad Hoc網(wǎng)絡(luò)是一種多跳的、無中心的、自組織無線網(wǎng)絡(luò)，又稱為多跳網(wǎng)(Multi-hop Network)。開放式的網(wǎng)絡(luò)結(jié)構(gòu)、有限的節(jié)點(diǎn)資源、動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)涞忍匦?，使得Ad Hoc網(wǎng)絡(luò)容易遭受各種各樣的攻擊[1]。蟲洞攻擊[2-3]是一種針對(duì)路由協(xié)議發(fā)起的攻擊，特別是那些依賴接收對(duì)方的廣播報(bào)文進(jìn)行鄰居探測(cè)的路由協(xié)議，是眾多攻擊中危害較為嚴(yán)重的一類。這種合作式攻擊是一種通過建立高質(zhì)量、高速率的私有通道，將蟲洞一端收集到的數(shù)據(jù)包在蟲洞的另一端重放，進(jìn)行秘密通信并反復(fù)轉(zhuǎn)發(fā)、篡改數(shù)據(jù)包的行為。近年來，盡管許多研究人員根據(jù)路由協(xié)議提出了應(yīng)對(duì)蟲洞攻擊的檢測(cè)機(jī)制和防御機(jī)制，但檢測(cè)機(jī)制過分依賴同步時(shí)鐘、GPS等硬件設(shè)備，而防御機(jī)制則忽視節(jié)點(diǎn)信任的主觀性、自私性，使其在開放的網(wǎng)絡(luò)環(huán)境下不成立。

文中提出基于信譽(yù)推薦路徑流算法(Credibility Recommended Path Flow Algorithm，CRPFA)，在不同的時(shí)間片內(nèi)監(jiān)測(cè)并統(tǒng)計(jì)鏈路層、網(wǎng)絡(luò)層交互事件的滿意度，結(jié)合貝葉斯算法不斷修正結(jié)果并發(fā)現(xiàn)稀疏矩陣，利用聚類使整個(gè)通信網(wǎng)絡(luò)區(qū)域分割成零散的安全簇，并在簇區(qū)域內(nèi)選擇高推薦值的節(jié)點(diǎn)參加路由選擇，最終形成安全路徑流。該算法既不需要額外的硬件設(shè)備，也不需要定位惡意節(jié)點(diǎn)，且有效克服了防御方法的單一性和節(jié)點(diǎn)的自私性、欺騙性，保證了數(shù)據(jù)包的安全傳輸。

1 相關(guān)工作

國(guó)內(nèi)外有關(guān)蟲洞檢測(cè)和蟲洞防御的研究得到了不斷發(fā)展，也提出了較多的方案，在封閉式小型網(wǎng)絡(luò)環(huán)境中能夠檢測(cè)出蟲洞的存在，大致方法主要分為以下幾種：

(1)檢測(cè)機(jī)制。

文獻(xiàn)[4]提出一種GPSR方案，在硬件設(shè)備GPS的基礎(chǔ)上提出新算法，網(wǎng)絡(luò)中的拓?fù)漕l繁變化，雖然GPSR可以使用本地拓?fù)湫畔⒖焖僬业秸_的新航線，但是需要借助硬件設(shè)備。Hu Yih-Chun等[5]提出一種稱為“數(shù)據(jù)包限制”(packet leashes)的機(jī)制，要求所有網(wǎng)絡(luò)節(jié)點(diǎn)必須要具有嚴(yán)格同步的時(shí)鐘和時(shí)間限制，通常在幾微秒甚至千萬之一秒內(nèi)，并采用認(rèn)證協(xié)議來檢測(cè)蟲洞攻擊目的節(jié)點(diǎn)。目的節(jié)點(diǎn)可以根據(jù)接收時(shí)間和發(fā)送時(shí)間監(jiān)測(cè)數(shù)據(jù)包傳輸?shù)木嚯x是否太長(zhǎng)或者在數(shù)據(jù)包內(nèi)設(shè)置一個(gè)有效時(shí)間，超出這個(gè)有效時(shí)間，則認(rèn)為存在蟲洞。文獻(xiàn)[6]中提出一種利用節(jié)點(diǎn)路由表信息檢測(cè)蟲的方案。該方案通過鏈路使用頻率統(tǒng)計(jì)和鄰居節(jié)點(diǎn)驗(yàn)證的機(jī)制來找到蟲洞鏈路，但只適合小型網(wǎng)絡(luò)中，有一定局限。Deworm方案[7]利用節(jié)點(diǎn)鄰居查詢的路由信息來判定蟲洞的存在，但蟲洞檢測(cè)會(huì)帶來較高的時(shí)間延遲和能量消耗。

(2)信任防御機(jī)制。

通過收集和分析用戶的歷史行為來預(yù)測(cè)他們?cè)谖磥淼慕换ブ锌赡馨l(fā)生的行為，從而為交互對(duì)象的選擇提供一定的依據(jù)，成功規(guī)避風(fēng)險(xiǎn)。目前防御蟲洞攻擊的方法主要有五種：包封裝的方式、使用額外信道的方式、高能量傳輸方式、包接力的方式、使用協(xié)議偏差的方式[8-10]。

EigenTrust[11]、ManagingTrust[12]和LimitedRepution[13]都采用服務(wù)信任的方法。這類方法沒有專門的推薦可信度計(jì)算方法，用提供服務(wù)的信任度來代替推薦可信度。其局限性在于，節(jié)點(diǎn)可以通過提供高質(zhì)量的服務(wù)維護(hù)高的信任值但同時(shí)不誠實(shí)節(jié)點(diǎn)操作也會(huì)顛覆信譽(yù)系統(tǒng)。洪亮等[14]提出基于鄰居信任評(píng)估的蟲洞防御機(jī)制，節(jié)點(diǎn)之間基于直接交互經(jīng)驗(yàn)形成直接信任評(píng)價(jià)，方案中通過重新定義鄰居的概念，強(qiáng)調(diào)鄰居作為節(jié)點(diǎn)信息轉(zhuǎn)發(fā)的重要性，引入Marsh信任模型，將鄰居的以往表現(xiàn)作為信任評(píng)估的經(jīng)驗(yàn)來源，并通過公式對(duì)鄰居關(guān)系做出判定。雖然該機(jī)制能夠一定程度上防御惡意節(jié)點(diǎn)參加路由選擇，但忽視了信任具有主觀性、不確定性、歷史經(jīng)驗(yàn)依賴性、不對(duì)稱性、動(dòng)態(tài)性的缺點(diǎn)。

DevelopTrust[15]和Huynh[16]提出的加權(quán)算法，比較節(jié)點(diǎn)提供的推薦和實(shí)際交互結(jié)果之間的差異，若差異越小，則認(rèn)為可信度越高。?？俚忍岢鲆环N可信度增強(qiáng)的信譽(yù)機(jī)制(CERep)[17]。節(jié)點(diǎn)基于自身的經(jīng)驗(yàn)產(chǎn)生的直接信任評(píng)價(jià)，包含直接信任評(píng)價(jià)值和關(guān)于此評(píng)價(jià)值的信心因子兩部分。在此基礎(chǔ)上，提出了新的基于信譽(yù)的信任評(píng)價(jià)算法和推薦可信度計(jì)算模型，并給出了信譽(yù)機(jī)制的分布式實(shí)現(xiàn)策略。但這類方法中節(jié)點(diǎn)的推薦基于少數(shù)的交互或者目標(biāo)節(jié)點(diǎn)的服務(wù)質(zhì)量變化很大，導(dǎo)致誠實(shí)的推薦節(jié)點(diǎn)可能會(huì)被錯(cuò)誤地劃分為不誠實(shí)節(jié)點(diǎn)。

與CRPFA相比，無論是基于同步時(shí)鐘的“數(shù)據(jù)包限制”(packet leashes)方法，還是基于時(shí)間和空間的檢測(cè)方案，雖然都能夠準(zhǔn)確定位惡意節(jié)點(diǎn)，但在檢測(cè)過程中對(duì)硬件要求較高；而新階段的信任防御機(jī)制，往往難以應(yīng)對(duì)不誠實(shí)推薦，機(jī)制單一且在開放性網(wǎng)絡(luò)環(huán)境下總是不成立的。

2 信譽(yù)推薦路徑流方案(CRPFA)

2.1 信譽(yù)計(jì)算

文中提出的CRPFA算法主要由三個(gè)部分組成：信譽(yù)計(jì)算、節(jié)點(diǎn)聚類和節(jié)點(diǎn)推薦路徑流?；谛抛u(yù)推薦的CRPFA考慮節(jié)點(diǎn)之間的兩種信任關(guān)系：全局信譽(yù)關(guān)系和局部信譽(yù)關(guān)系。局部信譽(yù)值的建立基于節(jié)點(diǎn)自身的經(jīng)驗(yàn)，全局信譽(yù)值來源于局部信譽(yù)關(guān)系。

Sij=sat(i,j)-usat(i,j)

(1)

接收測(cè)試數(shù)據(jù)包的節(jié)點(diǎn)i對(duì)發(fā)送測(cè)試包的節(jié)點(diǎn)j的局部信譽(yù)值Rij為：

(2)

為了保證數(shù)據(jù)的客觀性設(shè)置a=0.5，在移動(dòng)AdHoc的網(wǎng)絡(luò)環(huán)境中，每個(gè)節(jié)點(diǎn)根據(jù)多次交易來評(píng)價(jià)對(duì)方的信譽(yù)，多次迭代計(jì)算局部信譽(yù)值Rij，但在交易過程中，總是存在數(shù)據(jù)篡改、不真實(shí)和不可靠等現(xiàn)象。在局部信譽(yù)值的基礎(chǔ)上，根據(jù)不同時(shí)間片、不同節(jié)點(diǎn)間交互的事件定義歸一化的局部信譽(yù)值：

(3)

獲得全局信譽(yù)矩陣：

(4)

2.2 節(jié)點(diǎn)聚類

節(jié)點(diǎn)的自私性導(dǎo)致節(jié)點(diǎn)之間一旦確定相關(guān)身份之后不愿主動(dòng)去刷新整個(gè)信譽(yù)系統(tǒng)，甚至還會(huì)被惡意節(jié)點(diǎn)詆毀。為了增加節(jié)點(diǎn)的可信度，利用信譽(yù)矩陣進(jìn)行聚類分發(fā)。

鄰域：給定對(duì)象節(jié)點(diǎn)半徑r內(nèi)的區(qū)域稱為該對(duì)象的r鄰域。

直接信譽(yù)可達(dá)：給定一個(gè)節(jié)點(diǎn)集合D，如果p在q的r鄰域內(nèi)，且q是一個(gè)核心節(jié)點(diǎn)對(duì)象，則認(rèn)為節(jié)點(diǎn)p從節(jié)點(diǎn)q出發(fā)是直接信譽(yù)可達(dá)的。

信譽(yù)可達(dá)：對(duì)于節(jié)點(diǎn)集合D，如果存在一個(gè)節(jié)點(diǎn)鏈p1,p2,…,pn，p1=q,pn=p，對(duì)于pi∈D(1≤i≤n)，pi+1是從pi關(guān)于r的直接信譽(yù)可達(dá)，則節(jié)點(diǎn)p是從節(jié)點(diǎn)q關(guān)于r信譽(yù)可達(dá)的。

信譽(yù)相連：如果存在節(jié)點(diǎn)o∈D，使節(jié)點(diǎn)p和q都是從o關(guān)于r信譽(yù)可達(dá)的，那么節(jié)點(diǎn)p到節(jié)點(diǎn)q是關(guān)于r信譽(yù)相連的。

設(shè)M(i)(i=1,2,…,n)是D={d1,d2,…,dn}區(qū)域上的動(dòng)態(tài)節(jié)點(diǎn)集，i被視為自變量。通常取M(i)為一個(gè)散列分布的函數(shù)集合，由全局信譽(yù)矩陣組成，隸屬函數(shù)滿足：

信譽(yù)可達(dá)是直接信譽(yù)可達(dá)的傳遞閉包，并且這種關(guān)系是非對(duì)稱的，然而，信譽(yù)相連是對(duì)稱關(guān)系，所以需要通過信譽(yù)聚合找到信譽(yù)相連節(jié)點(diǎn)的最大集合。

2.3 推薦路徑流

信譽(yù)值的計(jì)算得出各個(gè)節(jié)點(diǎn)信譽(yù)值矩陣，并完成節(jié)點(diǎn)的聚類，形成無數(shù)個(gè)簇區(qū)域。此時(shí)，以上計(jì)算是在假設(shè)每次評(píng)價(jià)都是誠實(shí)的基礎(chǔ)上進(jìn)行的，但在現(xiàn)實(shí)情況下，評(píng)價(jià)可能存在不誠實(shí)或惡意的現(xiàn)象。為了避免蟲洞攻擊，利用推薦值計(jì)算公式推薦節(jié)點(diǎn)參加路由選擇。在與其他服務(wù)評(píng)價(jià)對(duì)比中發(fā)現(xiàn)服務(wù)評(píng)價(jià)的可靠性與其通信區(qū)域內(nèi)的信譽(yù)直達(dá)節(jié)點(diǎn)、通信塊及所有節(jié)點(diǎn)具有一定的線性相關(guān)性，于是提出節(jié)點(diǎn)推薦值(Recommendation Value，RV)公式：

(5)

其中，RVC為以中心節(jié)點(diǎn)為核心的簇區(qū)域內(nèi)的節(jié)點(diǎn)數(shù)；N為r通信區(qū)域內(nèi)的所有節(jié)點(diǎn)數(shù)；Chunk為聚類完成后的數(shù)據(jù)塊，只有選擇推薦值最靠前的節(jié)點(diǎn)參與路由選擇。

具體實(shí)例中，區(qū)域1、區(qū)域2和區(qū)域3是分別以p1、p4、p6為中心的通信區(qū)域，陰影部分則是核心節(jié)點(diǎn)的簇區(qū)域，在簇區(qū)域里選擇節(jié)點(diǎn)的具體步驟為：第一步在核心節(jié)點(diǎn)的通信范圍內(nèi)尋找，第二步在核心節(jié)點(diǎn)的簇區(qū)域內(nèi)尋找。通過推薦值的計(jì)算，當(dāng)存在兩個(gè)節(jié)點(diǎn)選擇時(shí)，選擇推薦值最大者為下一跳節(jié)點(diǎn)參與路由選擇，最終該實(shí)例的路徑流為p1-p2-p4-p5-p6。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了驗(yàn)證CRPFA在AdHoc網(wǎng)絡(luò)下對(duì)蟲洞攻擊的防御效果，仿真實(shí)驗(yàn)在Windows7+MATLAB平臺(tái)上完成。通過多次測(cè)試選擇合適傳輸半徑和節(jié)點(diǎn)密度，在合適環(huán)境參數(shù)下，從傳輸速率、能量消耗、動(dòng)態(tài)性幾個(gè)方面來評(píng)估CRPFA在AODV路由協(xié)議應(yīng)對(duì)蟲洞攻擊的作用并與CERep機(jī)制的仿真結(jié)果進(jìn)行對(duì)比。首先，整個(gè)網(wǎng)絡(luò)模擬場(chǎng)景大小為400m×500m，AODV協(xié)議下的節(jié)點(diǎn)隨機(jī)分布各個(gè)節(jié)點(diǎn)，其移動(dòng)速度為10m/s，運(yùn)動(dòng)方向隨機(jī)，數(shù)據(jù)包大小為1 024。

節(jié)點(diǎn)密度為每百平方米12個(gè)節(jié)點(diǎn)，10個(gè)普通節(jié)點(diǎn)(P1～P10)，2個(gè)惡意節(jié)點(diǎn)(N1～N2)，惡意節(jié)點(diǎn)相互之間執(zhí)行蟲洞攻擊。節(jié)點(diǎn)在仿真環(huán)境下，當(dāng)r取不同值時(shí)，CRPFA檢測(cè)鏈路成功率和誤判率的變化如表1所示。

表1 仿真結(jié)果(1)

當(dāng)r取值越大，鏈路形成的成功率就越低，失敗率就越高，如圖1所示。當(dāng)r取值大于120時(shí)鏈路形成成功率普遍低于90%，由于通信距離的加大，增加了通信成本，無論是在時(shí)間上還是在數(shù)據(jù)傳輸能力上都增加了通信成本。所以當(dāng)通信距離介于60～150之間，鏈路的成功率一直維持在一個(gè)較高水平，同時(shí)節(jié)約了時(shí)間與通信成本。

圖1 數(shù)據(jù)包接收成功率

當(dāng)確定r=60m和惡意節(jié)點(diǎn)(N1，N2)，以節(jié)點(diǎn)密度為變量，比較數(shù)據(jù)包傳輸速率。當(dāng)密度s取不同值時(shí)，應(yīng)用CRPFA節(jié)點(diǎn)的傳輸速率變化如表2所示。

表2 仿真結(jié)果(2)

由表2可知,在存在蟲洞攻擊的情況下，傳輸速率都無法呈現(xiàn)出正常狀態(tài)，所以研究相應(yīng)防御機(jī)制是否能夠有效防御蟲洞攻擊可以通過對(duì)比數(shù)據(jù)包的傳輸速率來確定。當(dāng)通信半徑r=60，密度s=400/11 304時(shí)，比較兩者之間的傳輸速率、能力消耗和動(dòng)態(tài)性，如圖2～4所示。

圖2 傳輸速率

由圖2可知，CRPFA下的AODV在傳輸速率上呈現(xiàn)持續(xù)上升的態(tài)勢(shì)，而沒有應(yīng)用該算法的協(xié)議接收的流量在120s后顯現(xiàn)為0的狀態(tài)，由于沒有相關(guān)的反饋機(jī)制和監(jiān)測(cè)機(jī)制，這一錯(cuò)誤無法糾正，致使數(shù)據(jù)包的傳輸一直為零。在一組惡意節(jié)點(diǎn)攻擊的影響下，網(wǎng)絡(luò)的加載量不斷增加、惡性循環(huán)。應(yīng)用CRPFA的節(jié)點(diǎn)傳輸速率呈持續(xù)增長(zhǎng)趨勢(shì)，也就意味著在AODV協(xié)議下，目的節(jié)點(diǎn)都可以找到一條正確到達(dá)目標(biāo)節(jié)點(diǎn)的路徑，起到防御蟲洞攻擊的作用。

圖3 網(wǎng)絡(luò)能量消耗

從圖3可以看到,隨著時(shí)間的增加，能量的消耗呈現(xiàn)降低的趨勢(shì)，相比CERep機(jī)制有更好的表現(xiàn)效果，有效遏制了惡意節(jié)點(diǎn)對(duì)AdHoc網(wǎng)絡(luò)能量方面的巨大威脅，在消耗少量能量的前提下做到了對(duì)網(wǎng)絡(luò)安全的提升，同時(shí)驗(yàn)證了CRPFA可以有效防范節(jié)點(diǎn)利用間接信息進(jìn)行誹謗攻擊。

圖4 可信度考察

從圖中可以看到，節(jié)點(diǎn)的初始信譽(yù)值為0.5，通過異常行為的累計(jì)，逐漸將節(jié)點(diǎn)可信度降低，并且這個(gè)過程是一個(gè)加速的過程，而CERep機(jī)制對(duì)于可信度的考察結(jié)果卻是一成不變的。說明CRPFA對(duì)于任何隨機(jī)進(jìn)行惡意誹謗的惡意節(jié)點(diǎn)，其可信度隨著行為性質(zhì)的變化而動(dòng)態(tài)變化，能夠有效地防范惡意節(jié)點(diǎn)的誹謗行為。

4 結(jié)束語

蟲洞攻擊是目前影響移動(dòng)AdHoc網(wǎng)絡(luò)發(fā)展的重大威脅之一。針對(duì)目前探測(cè)蟲洞的方法過于注重地理位置而忽視信譽(yù)的表現(xiàn)，文中提出CRPFA防御移動(dòng)AdHoc網(wǎng)絡(luò)中的蟲洞攻擊，綜合局部聲譽(yù)和全局聲譽(yù)的優(yōu)點(diǎn)，結(jié)合權(quán)重機(jī)制區(qū)別對(duì)待各個(gè)節(jié)點(diǎn)，構(gòu)建新的信譽(yù)計(jì)算算法。為了保證節(jié)點(diǎn)信譽(yù)的可信度、減少通信量與數(shù)據(jù)量，應(yīng)用貝葉斯算法和信譽(yù)聚合算法，以源節(jié)點(diǎn)為中心，在其簇區(qū)域內(nèi)選擇誤差范圍內(nèi)的可直接通信節(jié)點(diǎn)。在仿真中觀察AODV路由協(xié)議下CRPFA對(duì)蟲洞節(jié)點(diǎn)的影響，仿真結(jié)果表明，鄰居信譽(yù)值防御蟲洞攻擊是有效的。

該防御方法的顯著優(yōu)點(diǎn)在于動(dòng)態(tài)防御、聚類速度快，在降低節(jié)點(diǎn)對(duì)硬件要求的同時(shí)，準(zhǔn)確找出安全鏈路，大大減少了維護(hù)節(jié)點(diǎn)信息而產(chǎn)生的開銷，具有較高的效率和魯棒性。隨著AdHoc網(wǎng)絡(luò)的不斷發(fā)展和日益成熟，它將會(huì)被部署在更為特殊和復(fù)雜的應(yīng)用環(huán)境中，在安全鏈路得到滿足的情況下，定位惡意節(jié)點(diǎn)也顯得更加重要，因此提出一種新穎的方案探測(cè)惡意節(jié)點(diǎn)的具體位置，并保證安全路由的需求也變得尤為突出。

[1]YangHao,LuoHaiyun,YeFan,etal.Securityinmobileadhocnetworks:challengesandsolutions[J].IEEEWirelessCommunications,2004,11(1):38-47.

[2]HuY,PerrigA,JohnsonDB.Wormholeattacksinwirelessnetworks[J].SelectedAreasinCommunications,2006,24(2):370-380.

[3]MahajanV,NatuM,SethiA.AnalysisofwormholeintrusionattacksinMANETS[C]//Procofmilitarycommunicationsconference.[s.l.]:IEEE,2008:1-7.

[4]BradK,KungHT.GPSR:greedyperimeterstatelessroutingforwirelessnetworks[C]//Proceedingsofthe6thannualinternationalconferenceonmobilecomputingandnetworking.Boston,Massachusetts,USA:[s.n.],2000:243-254.

[5]HuYih-Chun,PerrigA,JohnsonDB.Packetleashes:adefenseagainstwormholeattacksinwirelessnetworks[C]//Procoftwenty-secondannualjointconferenceoftheIEEEcomputerandcommunications.[s.l.]:IEEE,2003:1976-1986.

[6]KhanZA,IslamMH.Wormholeattack:anewdetectiontechnique[C]//Procofinternationalconferenceonemergingtechnologies.Islamabad:IEEE,2012:1-6.

[7]HayajnehT,KrishnamurthyP,TipperD.DeWorm:asimpleprotocoltodetectwormholeattacksinwirelessadhocnetworks[C]//Procof2009thirdinternationalconferenceonnetworkandsystemsecurity.[s.l.]:IEEEComputerSociety,2009:73-80.

[8]MármolFG,PérezGM.TRMSim-WSN,trustandreputationmodelssimulatorforwirelesssensornetworks[C]//ProcofIEEEinternationalconferenceoncommunications.[s.l.]:IEEE,2009:1-5.

[9]Al-KarakiJN,KamalAE.Routingtechniquesinwirelesssensornetworks:asurvey[J].IEEEWirelessCommunications,2004,11(6):6-28.

[10]HalesD.Fromselfishnodestocooperativenetworks-emergentlink-basedincentivesinpeer-to-peernetworks[C]//Procoffourthinternationalconferenceonpeer-to-peercomputing.[s.l.]:IEEE,2004:151-158.

[11]KamvarSD,SchlosserMT,Garcia-MolinaH.EigenRep:reputationmanagementinp2pnetworks[C]//Proceedingsofthetwelfthinternationalworldwidewebconference.Budapest,Hungary:[s.n.],2003:123-134.

[12]AbererK,DespotovicZ.Managingtrustinapeer-2-peerinformationsystem[C]//ProcofCIKM.NewYork,USA:ACM,2001:310-317.

[13]MartiS,Garcia-MolinaH.Limitedreputationsharinginp2psystems[C]//Proceedingsofthe5thACMconferenceonelectroniccommerce.[s.l.]:ACM,2004:91-101.

[14] 洪 亮,洪 帆,彭 冰,等.一種基于鄰居信任評(píng)估的蟲洞防御機(jī)制[J].計(jì)算機(jī)科學(xué),2006,33(8):130-133.

[15]YuB,SinghMP,SycaraK.Developingtrustinlarge-scalepeer-to-peersystems[C]//ProceedingsoffirstIEEEsymposiumonmulti-agentsecurityandsurvivability.[s.l.]:IEEE,2004:1-10.

[16]HuynhTD,JenningsNR,ShadboltN.Onhandlinginaccuratewitnessreports[C]//Proceedingsof8thinternationalworkshopontrustinagentsocieties.[s.l.]:[s.n.],2005:63-77.

[17] 常俊勝,龐征斌,徐煒遐,等.CERep:一種可信度增強(qiáng)的信譽(yù)機(jī)制[J].國(guó)防科技大學(xué)學(xué)報(bào),2014,36(2):105-112.

A Wormhole Defense Method for Ad Hoc Network Based on Credibility Recommendation

GUO Hua-juan1，CAO Xiao-mei1，2，ZHU Jie1

(1.College of Computer and Software,Nanjing University of Posts and Telecommunications,Nanjing 210003,China;2.Key Laboratory of High-tech Wireless Sensor Network in Jiangsu Province,Nanjing 210003,China)

The wormhole attack is a typical malicious attacks against Ad Hoc routing protocols.Two malicious nodes are conspiring to coordinated attack,attracting a large number of data packets to achieve the objective of controlling network and disordering routing mechanism.In order to solve this problem,a CRPFA (Credibility Recommended Path Flow Algorithm) is proposed which mainly divides into three steps to achieve the defense of the wormhole,including credit calculation,node aggregation and recommendation,construction of the new wormhole defense.This algorithm does not need additional hardware devices,also not need to locate malicious node location,and effectively overcomes the selfish and deceptive node,ensuring the safety of data packet transmission.The simulation results show that on the condition of guaranteeing in the transmission distance and the density of nodes,the algorithm proposed can efficiently prevent malicious nodes to participate in the routing and ensure effective transmission of the data packets.Compared with the CERep mechanism,the results show that the feasibility and validity of the method is further verified.

Ad Hoc network;wormhole attack;trust;aggregating algorithm;recommended value

2015-09-06

2015-12-23

時(shí)間：2016-08-01

國(guó)家自然科學(xué)青年基金(61202353)；國(guó)家自然科學(xué)基金資助項(xiàng)目(60873231)

郭華娟(1990-)，女，碩士，研究方向?yàn)榫W(wǎng)絡(luò)信息安全；曹曉梅，副教授，博士，研究方向?yàn)闊o線網(wǎng)絡(luò)安全、傳感器網(wǎng)絡(luò)安全。

http://www.cnki.net/kcms/detail/61.1450.TP.20160801.0842.004.html

TP31

A

1673-629X(2016)08-0083-05

10.3969/j.issn.1673-629X.2016.08.018