合尼古力·吾買爾

（新疆交通職業(yè)技術(shù)學(xué)院，新疆 烏魯木齊 831401）

ACO 結(jié)合 P2P 信任模型的無線傳感器網(wǎng)絡(luò) Sinkhole 攻擊檢測(cè)

合尼古力·吾買爾

（新疆交通職業(yè)技術(shù)學(xué)院，新疆 烏魯木齊 831401）

針 對(duì) 無 線 傳 感 器 網(wǎng) 絡(luò) 中 的 Sinkhole 攻 擊 問 題 ， 提 出 了 一 種 基 于 蟻 群 優(yōu) 化 （ACO） 結(jié) 合 P2P 信 任 模 型 的Sinkhole 攻 擊 檢 測(cè) （P-ACO） 算 法 。 首 先 ， 使 用 蟻 群 優(yōu) 化 算 法 檢 測(cè) 路 由 中 是 否 存 在 Sinkhole 攻 擊 ， 并 生 成 傳 感 器節(jié)點(diǎn)的警報(bào)信息；然后，利用布爾表達(dá)式進(jìn)化標(biāo)記生成算法為群組警報(bào)節(jié)點(diǎn)分發(fā)密鑰，并使用密鑰標(biāo)記可疑節(jié)點(diǎn)；最后，計(jì)算可疑節(jié)點(diǎn)列表中各節(jié)點(diǎn)的信任值，將信任值低于預(yù)設(shè)閾值的節(jié)點(diǎn)視為攻擊節(jié)點(diǎn)。 分析表明，相比二分查找算法與基于規(guī)則匹配的神經(jīng)網(wǎng)絡(luò)（RMNN）算法，該算法在匹配過程中需要更少的匹配搜索次數(shù)，提高 了 算 法 執(zhí) 行 效 率 。 實(shí) 驗(yàn) 結(jié) 果 顯 示 ， 相 比 RMNN 算 法 ， 該 算 法 可 以 更 加 準(zhǔn) 確 地 檢 測(cè) Sinkhole 攻 擊 。

無 線 傳 感 器 網(wǎng) 絡(luò) ；Sinkhole 攻 擊 ； 二 分 查 找 算 法 ； 蟻 群 優(yōu) 化 ；P2P 信 任 模 型

1 引言

目 前 ，無 線 傳 感 器 網(wǎng) 絡(luò) （wireless sensor network，WSN）［1］已在許多領(lǐng)域得到廣泛應(yīng)用。若不具備數(shù)據(jù)機(jī)密性和完整性 ，則 WSN 的 應(yīng) 用 都 毫 無 意 義［2］，例 如 ，Sinkhole 攻 擊［3］給WSN 應(yīng) 用 帶 來 了 較 大 的 挑 戰(zhàn) 。參 考 文 獻(xiàn) ［4］提 出 了 一 種 基于 規(guī) 則 匹 配 的 神 經(jīng) 網(wǎng) 絡(luò) （rules matching-based neural network，RMNN）算 法 ，可 有 效 檢 測(cè) Sinkhole 攻 擊 ，然 而 ， 該算法中每個(gè)警報(bào)節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)量依賴于網(wǎng)絡(luò)中警報(bào)節(jié)點(diǎn)的數(shù)量，因此增加了通信成本和內(nèi)存開銷。

本 文 提 出 了 一 種 結(jié) 合 蟻 群 優(yōu) 化 （ant colony optimization，ACO） 和 P2P 信 任 模 型 的 攻 擊 檢 測(cè) （P-ACO）算 法 ，用 來 檢測(cè) WSN 中 的 Sinkhole 攻 擊 ，并 確 定 攻 擊 節(jié) 點(diǎn) 。使 用 基 于 蟻群優(yōu)化的攻擊檢測(cè)算法生成傳感器節(jié)點(diǎn)的警報(bào)信息，在規(guī)則庫中定義鏈路質(zhì)量，傳感器節(jié)點(diǎn)可根據(jù)規(guī)則庫生成基于節(jié)點(diǎn) ID 的警報(bào)信息，構(gòu)建可疑節(jié)點(diǎn)列表，同時(shí)利用 P2P 信任模型計(jì)算可疑節(jié)點(diǎn)的信任度，從而確定攻擊節(jié)點(diǎn)。實(shí)驗(yàn)結(jié)果驗(yàn)證了本文算法的有效性及可靠性。

2 系統(tǒng)架構(gòu)

根 據(jù) Sinkhole 攻 擊 檢 測(cè) 規(guī) 則［5］，每 個(gè) 傳 感 器 節(jié) 點(diǎn) 的 本地檢測(cè)引擎都存在一個(gè)規(guī)則庫，規(guī)則庫存儲(chǔ)了相鄰節(jié)點(diǎn)的ID 和每個(gè) 節(jié)點(diǎn)的鏈 路 質(zhì)量，鏈 路 質(zhì)量通過 本 地 數(shù)據(jù)分組監(jiān)聽模塊監(jiān)聽相鄰節(jié)點(diǎn)間的通信獲得。圖 1顯示了攻擊檢測(cè) 系 統(tǒng) 模 型 ，用 來 檢 測(cè) Sinkhole 攻 擊 。

圖1 攻擊檢測(cè)系統(tǒng)

從 圖 1 可 以 看 出 ，利 用 協(xié) 同 檢 測(cè)引 擎 警 報(bào) 節(jié) 點(diǎn) ，并 通過 節(jié) 點(diǎn) 相 互 通 信 來 交 換 可 疑 節(jié) 點(diǎn) 名 單 的 ID，隨 后 使 用 ID檢測(cè)攻擊者。利用具有最小 布爾表達(dá)式 的 ACO 算法給警報(bào)節(jié)點(diǎn)分配密鑰，用來標(biāo)記可疑列表。然 后執(zhí)行 P2P 信任模型計(jì)算可疑節(jié)點(diǎn)的信任值，將信任值低于閾值的節(jié)點(diǎn)作為攻擊節(jié)點(diǎn)，并將該傳感器節(jié)點(diǎn)從網(wǎng)絡(luò)中移除。

本 文 提出的 P-ACO 算法主 要 分 為 3 步：檢測(cè) 攻 擊 ，通過 ACO 算 法 檢 測(cè) 路 由 中 的 Sinkhole 攻 擊 ；標(biāo) 記 可 疑 節(jié) 點(diǎn) ，如存在攻擊，利用布爾表達(dá)式進(jìn)化標(biāo)記生成算法為群組警報(bào)節(jié)點(diǎn)分發(fā)密鑰，并使用密鑰標(biāo)記可疑節(jié)點(diǎn)，獲得可疑節(jié)點(diǎn)列表；識(shí)別攻擊節(jié)點(diǎn)，通過 P2P 信任模型計(jì)算可疑節(jié)點(diǎn)信任值，從而確定攻擊節(jié)點(diǎn)。

3 利用 ACO 檢測(cè) Sinkhole 攻擊

ACO 檢測(cè)系統(tǒng)模型如圖 2 所示，通過系統(tǒng)中的蟻 群協(xié)同合作來獲取最優(yōu)解，蟻群中的螞蟻移動(dòng)時(shí)會(huì)留下信息素，用來和其他螞蟻進(jìn)行信息交換。蟻群智能代理有正位置和負(fù) 位 置 之 分 ，正 值 初 始 化 為 0，負(fù) 值 初 始 化為 節(jié) 點(diǎn) ID數(shù)加1。正位置和負(fù)位置表示規(guī)則庫搜索的位置范圍。蟻群智能代理使用從正位置和負(fù)位置選擇的隨機(jī)數(shù)存儲(chǔ)信息素。蟻群智能代理表示節(jié)點(diǎn) ID 在規(guī)則庫中的位置，該位置用于與路由更新數(shù)據(jù)分組發(fā)送端進(jìn)行比較。

圖2 蟻群系統(tǒng)模型

為了確定 路由更新數(shù)據(jù)分組發(fā)送端的節(jié)點(diǎn) ID 是否 與規(guī)則庫中的節(jié)點(diǎn) ID 匹配，計(jì)算每個(gè)蟻群智能代理的能量 。蟻 群 智 能 代 理 通 過 比 較 規(guī) 則 庫 中 的 節(jié) 點(diǎn) ID（該 節(jié) 點(diǎn) ID 用信息素表示）和路由更新數(shù)據(jù)分組發(fā)送端節(jié)點(diǎn) ID 來計(jì)算能量值。

若兩者的 ID 匹配，則能量值為 0 且停止該過程。若路由 更 新 數(shù) 據(jù) 分 組 節(jié) 點(diǎn) ID 小 于 規(guī) 則 庫 中 的 節(jié) 點(diǎn) ID，則 能 量值為1且負(fù)位置的值被信息素代替，隨后針對(duì)正位置和負(fù) 位 置 的 存 儲(chǔ) 值 ，用 二 分 查 找［6］匹 配 路 由 更 新 數(shù) 據(jù) 分 組節(jié) 點(diǎn) ID 和 規(guī) 則 庫 中 的 節(jié) 點(diǎn) ID。 如 果 輸 入 數(shù) 據(jù) 分 組 節(jié) 點(diǎn)ID 大 于 用 信 息 素 表 示 的 節(jié) 點(diǎn) ID， 則 能 量 值 為 +1 且 正 位置的值被信息素代替，隨后針對(duì)正位置和負(fù)位置的存儲(chǔ)值 ，用 二 分 查 找 匹 配 路由更新數(shù)據(jù)分組節(jié)點(diǎn) ID 和 規(guī) 則庫 中 的 節(jié) 點(diǎn) ID。 如 果 路 由 更 新 數(shù) 據(jù) 分 組 發(fā) 送 端 節(jié) 點(diǎn) ID與 規(guī) 則 庫 中 的 節(jié) 點(diǎn) ID 不 匹 配 ， 則 存 在 Sinkhole 攻 擊 ，同時(shí) 節(jié) 點(diǎn) 生 成 警 報(bào) 。如 果 兩 者 ID 匹配，則對(duì)應(yīng)的 鏈路 質(zhì) 量可 信 。算法 1 和 算法 2 分 別 顯 示了二 分 查 找 算 法 和 ACO算法的偽代碼。

設(shè) Ai表 示 蟻 群 智 能 代 理 ，S（Nij）為 第 i個(gè) 智 能 代 理 規(guī) 則庫 中 第 j個(gè) 位 置 的 節(jié) 點(diǎn) ID，該 節(jié) 點(diǎn) 用 于 后 續(xù) 比 較 ，i=1，2，…，代理總數(shù)，j=1，2，…，規(guī)則集中的規(guī)則總數(shù)。S（P）表示更新數(shù)據(jù)分組發(fā)送端的節(jié)點(diǎn) ID。根據(jù)式（1）計(jì)算能量值：

算法1 二分查找算法

算法 2 ACO 算法

分別初始化正位置和負(fù)位置值為 0 以及節(jié)點(diǎn) ID 為+1；

選擇用信息素表示規(guī)則位置的蟻群智能代理

根據(jù)能量函數(shù)計(jì)算蟻群智能代理 Ai的能量

4 標(biāo)記可疑節(jié)點(diǎn)

4.1 警報(bào)節(jié)點(diǎn)表示

使用二叉樹表示警報(bào)節(jié)點(diǎn)且通過節(jié)點(diǎn)標(biāo)識(shí)符識(shí)別節(jié)點(diǎn)。屬 于 群 組 的 警 報(bào) 節(jié) 點(diǎn) 表 示 為 ｛N1，N2，N3，… ，NN1｝，其 中 ，N1=2n，N1表示群組大小，n 表示群組中每個(gè)警報(bào)節(jié)點(diǎn)的二進(jìn)制節(jié)點(diǎn) 標(biāo) 識(shí) 符 （NID）的 長(zhǎng) 度 。每 個(gè) 警 報(bào) 節(jié) 點(diǎn) N 的 NID用 二 進(jìn) 制 形式表示，n 個(gè)比特位 ID NID（N）=KnKn-1Kn-2，…，K1，其中，Ki要么為 0要么為 1。NID的布爾隸屬 度函數(shù) m（）用于確定群 組警報(bào)節(jié)點(diǎn)的 存 在 。如 果 N（KnKn-1Kn-2，… ，K1）=1，則 字 符 為 NID（KnKn-1Kn-2，…，K1）的節(jié)點(diǎn)為群組警報(bào)節(jié)點(diǎn)；如果 N（KnKn-1Kn-2，…，K1）=0，則字 符 為 NID（KnKn-1Kn-2，… ，K1）的 節(jié) 點(diǎn) 不 為 群 組 警 報(bào) 節(jié) 點(diǎn) 。

群組的每個(gè)警報(bào)節(jié)點(diǎn)都有群組密鑰 SK 和輔助密鑰集k1，k2，… ，kn，其 中 ，如 果 Ki=1，ki取 ki值 ；如 果 Ki=0，ki取 kij值 。輔 助 密 鑰 對(duì) 應(yīng) 于 NID中 的 二 進(jìn) 制 位 。圖 3 顯 示 了 大 小 為4的群組中警報(bào)節(jié)點(diǎn)的密鑰分布。群組中警報(bào)節(jié)點(diǎn)以真值表的形式表示，并使用最小布爾表達(dá)式尋找最小數(shù)量密鑰來加密群組警報(bào)節(jié)點(diǎn)的群組密鑰。表1顯示了群組的真值，可以看出，警報(bào)節(jié)點(diǎn) N1、N2、N3在群組中存在。

圖3 群組警報(bào)節(jié)點(diǎn)的密鑰分布

4.2 標(biāo)記可疑節(jié)點(diǎn)的密鑰分布

利 用 蟻 群 優(yōu) 化 布 爾 表 達(dá) 式 進(jìn) 化 標(biāo) 記 生 成 （ant colony optimization Boolean expression evolvesign generation，ABXES）算 法［7］為 群 組 警 報(bào) 節(jié) 點(diǎn) 分 發(fā) 密 鑰 。群 組 警 報(bào) 節(jié) 點(diǎn) 通過 真 值 表 表 示 。警 報(bào) 節(jié) 點(diǎn) 標(biāo) 識(shí) 符 （NID）為 輸 入 ，輸 出 值 為 1表示群組中存在警報(bào)節(jié)點(diǎn)，輸出值為 0表示群組中不存在警報(bào)節(jié)點(diǎn)。

表1 群組警報(bào)節(jié)點(diǎn)的真值

通過蟻群智能代理協(xié)作獲取最優(yōu)解決方案，每個(gè)蟻群智能代理通過信息素獲取最優(yōu)解。每個(gè)布爾表達(dá)式作為蟻群智能代理，該智能代理由“或（OR）”操作聯(lián)合各自位置的 信 息 素 組 成［8，9］。圖 4 描 述 了 在 兩 個(gè) 變 量 情 況 下 智 能 代 理的表示方法。例如，在兩個(gè)變量情況下，擁有信息素｛1，4｝的蟻群智能代理表示在位置 1和 4，使用 OR 操作聯(lián)合對(duì)應(yīng)位 置 表 達(dá) 式 K1和 表 達(dá) 式 K2＇。 因 此 ，信 息 素 ｛1，4｝表 示 布 爾表達(dá)式 K1+K2＇。

圖4 2個(gè)變量情況下蟻群智能代理的表示方法

對(duì)有 n個(gè)變量的函數(shù)，智能代理表達(dá)式的最大數(shù)量為3n-1。一般情況下，對(duì) 有 n 個(gè) 變 量 的 表 達(dá) 式 ，表達(dá)式的數(shù)量和針對(duì)一個(gè)蟻群智能代理的位置數(shù)量定義如下：

為了找到智能代理最優(yōu)解，需要計(jì)算智能代理的能量值，通過輸出向量的比特位表示，通過布爾表達(dá)式計(jì)算該輸出向量。設(shè) Ai為蟻群智能代理，式（3）和式（4）分別給出了真值表輸入向量和智能代理輸出向量，利用式（5）計(jì)算代理能量。

其 中 ，count（wk=zk）為 實(shí) 例 的 數(shù) 量 ，wk與 zk等 價(jià) 。代 理信息素的能量值與最大群組對(duì)應(yīng)的最小布爾表達(dá)式值相等。

最小布爾表達(dá)式獲取的最小值表示分發(fā)給群組警報(bào)節(jié)點(diǎn)的輔助密鑰的數(shù)量最小。使用每個(gè)警報(bào)節(jié)點(diǎn)的輔助密鑰加密群密鑰且分發(fā)給群組警報(bào)節(jié)點(diǎn)。算法 3顯示了ABXES 算法偽代碼。

算法 3 ABXES 算法偽代碼

ABXES（）

K=0；

隨機(jī)選擇蟻群智能代理，表示信息素；

根據(jù)能量計(jì)算式計(jì)算每個(gè)智能代理 Ai能量；

if（代 理 能 量 等 于 群 組 警 報(bào) 節(jié) 點(diǎn) 最 大 數(shù) 量 ）then

return（代理的信息素表示布爾表達(dá)式）；

else

repeat

通過改變表達(dá)式更新信息素且計(jì)算代理能量值；

若當(dāng)前代理能量值≥以前路由代理能量值，選擇能量值大的代理信息素；

if （代 理 能 量 等 于 群 組 警 報(bào) 節(jié) 點(diǎn) 的 最 大 數(shù) 量 ）then

return（代理的信息素表示布爾表達(dá)式）；

end if

until （能 量 值 等 于 群 組 警 報(bào) 節(jié) 點(diǎn) 的 最 大 數(shù) 量 ）

end if

end ABXES

5 識(shí)別攻擊節(jié)點(diǎn)

本文利用 P2P 信任模型計(jì)算可疑節(jié)點(diǎn)的信任值，從 而確定攻擊節(jié)點(diǎn)。P2P 網(wǎng)絡(luò)信任模型常用來評(píng)估節(jié)點(diǎn)的可信度［10］。其 通 常 根 據(jù) 5 個(gè) 因 素 來 計(jì) 算 節(jié) 點(diǎn) 的 可 信 度［11］：鄰 居 節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的評(píng)價(jià)；給出評(píng)價(jià)的鄰居節(jié)點(diǎn)的可信度；節(jié)點(diǎn)交易次數(shù)；與交易相關(guān)的因素；與交易相關(guān)的社會(huì)因素。節(jié)點(diǎn)u的信任值的計(jì)算式為：

其 中 ，T（u）為 節(jié) 點(diǎn) u 的 信 任 值 ，S（u，i）為 節(jié) 點(diǎn) u 第 i次交 易 所 獲 得 的 評(píng) 價(jià) ，p（u，i）為 與 節(jié) 點(diǎn) u 進(jìn) 行 第 i次 交 易 的 鄰居 節(jié) 點(diǎn) ，CR（p（u，i）為 節(jié) 點(diǎn) p（u，i）對(duì) 節(jié) 點(diǎn) u 的 評(píng) 價(jià) 的 可 信 度 ，TF（u，i）為在節(jié)點(diǎn) u 的第 i次 交 易 中 ，與 交 易 相 關(guān) 的 因 素 （交易時(shí)間和交易額）對(duì)信任值的影響，α為交易因素的權(quán)重因子，β 為社 會(huì)因素的權(quán)重因子，CF（u）表示與 交易相關(guān)的社會(huì)因素（獎(jiǎng)勵(lì)機(jī)制）所產(chǎn)生的影響。

由于惡意節(jié)點(diǎn)可能會(huì)對(duì)與其交易的節(jié)點(diǎn)給出一個(gè)虛假評(píng)價(jià)，例如，惡意節(jié)點(diǎn)可能會(huì)對(duì)一個(gè)正常節(jié)點(diǎn)給出低信任度評(píng)價(jià)，需要對(duì)評(píng)價(jià)的可信度進(jìn)行評(píng)估。P2P 信任模型中 通 常 有 2 種 對(duì) 評(píng) 價(jià) 進(jìn) 行 可 信 度 評(píng) 估 的 機(jī) 制［12］：基 于 節(jié) 點(diǎn)的可信度；基于評(píng)價(jià)的相似度度量（PSM）。

本文信任模型 中 利 用 PSM 機(jī) 制 對(duì)鄰居節(jié) 點(diǎn) 給 出的評(píng)價(jià)進(jìn)行可信度評(píng)估。PSM 機(jī)制中，考慮了與節(jié) 點(diǎn) u 進(jìn)行交易的2個(gè)節(jié)點(diǎn)所給出的評(píng)價(jià)，并計(jì)算這 2個(gè)評(píng)價(jià)的相似度 ，相 似 度 越 高 ，表 明 該 評(píng) 價(jià) 可 信 度 越 高［13，14］?？?信 度 計(jì) 算式如式（7）所示。

其 中 ，Sim（p（u，i），w）為 節(jié) 點(diǎn) w 和 節(jié) 點(diǎn) p（u，i）給 出 評(píng) 價(jià) 的相似性，如式（8）所示。

其 中 ，IJS（p（u，i），w）為 節(jié) 點(diǎn) w 和 節(jié) 點(diǎn) p（u，i）與 節(jié) 點(diǎn) u 的交 易 集 合 ，S（p（u，i），w）表 示 節(jié) 點(diǎn) w 和 節(jié) 點(diǎn) p（u，i）給 出 的 評(píng) 價(jià)向量，為兩個(gè)評(píng)價(jià)向量的標(biāo)準(zhǔn)差。

群組中每個(gè)警報(bào)節(jié)點(diǎn)利用它們的輔助密鑰解密群組密鑰，并將結(jié)果存儲(chǔ)在內(nèi)存中。根據(jù)可疑節(jié)點(diǎn) ID 和群組密鑰生成消息認(rèn)證代碼。警報(bào)節(jié)點(diǎn)使用群組密鑰標(biāo)記消息，并將結(jié)果傳輸給群組中的其他警報(bào)節(jié)點(diǎn)。接收到消息認(rèn)證代碼的警報(bào)節(jié)點(diǎn)獲取了群組密鑰，通過比較內(nèi)存中存儲(chǔ)的群組密鑰來確定可疑節(jié)點(diǎn)。根據(jù) P2P 信任模型，計(jì)算可疑節(jié)點(diǎn)的信任值，將低于預(yù)設(shè)信任閾值的節(jié)點(diǎn)認(rèn)定為攻擊節(jié)點(diǎn)。

6 仿真實(shí)驗(yàn)

為了評(píng)估本文算法的有效性和優(yōu)越性，利用基于OMNet++的 無 線 傳 感 器 網(wǎng) 絡(luò) 仿 真 器 Castalia 進(jìn) 行 了 大 量 仿真［15］，設(shè) 置 節(jié) 點(diǎn) 分 散 在 50 m×50 m 的 正 方 形 區(qū) 域 內(nèi) ，節(jié) 點(diǎn)傳送所有數(shù)據(jù)分組到位于區(qū)域中央的基站。仿真節(jié)點(diǎn)配置如 圖 5 所 示 ，圖 5（a）為 無 攻 擊 時(shí) 的 網(wǎng) 絡(luò) 結(jié) 構(gòu) ，而 圖 5（b）為Sinkhole 攻 擊 下 的 網(wǎng) 絡(luò) 結(jié) 構(gòu) ，小 圓 圈 代 表 傳 感 器 節(jié) 點(diǎn) ，兩 個(gè)節(jié)點(diǎn)之間的連接代表數(shù)據(jù)分組傳輸。將本文算法的性能與幾 種 現(xiàn) 有 的 Sinkhole 攻 擊 檢 測(cè) 算 法 進(jìn) 行 比 較 。

圖5 兩 種 情 況 下的 WSN 拓?fù)浣Y(jié)構(gòu)

6.1 匹配搜索次數(shù)比較

將本文算法的匹配搜索次數(shù)與對(duì)分查算法、RMNN 算法 進(jìn) 行 比 較 ，WSN 中 傳 感 器 節(jié) 點(diǎn) 分 別 取 100 、1 000 、10 000、100 000，記 錄 各 個(gè) 算 法 的 最 佳 結(jié) 果 ，具 體 見 表 2。

表2 各個(gè)算法的匹配搜索次數(shù)

從表 2 可以看出，相比二分查找算 法、RMNN 算法，本文算法的匹配搜索次數(shù)均為最低，由于本文算法結(jié)合了ACO 與二分查找算法，二分查找匹配節(jié)點(diǎn)的數(shù)量減少，表明 ACO 在匹 配過程中需要更少的匹配時(shí)間，提高 了算法執(zhí)行效率。

6.2 檢測(cè)率比較

仿 真 環(huán) 境 分 別 由 100、1 000、10 000、100 000 個(gè) 隨 機(jī)分布的節(jié)點(diǎn)組成，每次仿真中設(shè)定 25%的節(jié)點(diǎn)為惡意節(jié)點(diǎn)（25%），每 個(gè) 節(jié) 點(diǎn) 產(chǎn) 生 1 500 個(gè) 數(shù) 據(jù) 分 組 。每 個(gè) 模 擬 環(huán) 境進(jìn)行 30 次仿真，置信區(qū)間為 95%。在 P2P 信任模型中，設(shè)定信任閾值為正常節(jié)點(diǎn)平均信任值的 50%。表 3 為各算法在存在惡意節(jié)點(diǎn)場(chǎng)景中的檢測(cè)率。

表3 在不同節(jié)點(diǎn)數(shù)情況下的檢測(cè)率

從 表 3 可 以 看 出，當(dāng) 網(wǎng) 絡(luò) 中 的 節(jié) 點(diǎn) 數(shù) 量 只 有 100 個(gè)時(shí) ，2 種 算 法 的 攻擊 檢 測(cè) 率 均 為 100%；當(dāng) 節(jié) 點(diǎn) 數(shù) 增 加 到1 000 個(gè) 時(shí) ，本 文 算 法 的 檢 測(cè) 率 仍 然 可 以 保 持 在 100%，而RMNN 算法的檢測(cè)率則開始降低；節(jié)點(diǎn)數(shù) 增加 至 100 000個(gè)時(shí) ，本 文 算 法 也 可 取 得 96%的 檢 測(cè) 率 ，比 RMNN 算 法 高出 6%。 本 文 算 法 根 據(jù) 規(guī) 則 庫 中 的 節(jié) 點(diǎn) ID 來 識(shí) 別 異 常鏈 接 ，相 比 RMNN 算 法 ，能 夠 更 加 準(zhǔn) 確 地 檢 測(cè) Sinkhole攻擊。

誤報(bào)率表示攻擊檢測(cè)機(jī)制檢測(cè)到攻擊發(fā)生，但網(wǎng)絡(luò)中并未發(fā)生攻擊，而造成誤報(bào)的主要原因是無線信道質(zhì)量不穩(wěn)定，誤報(bào)率比較結(jié)果見表 4。

可以看出，本文算法的誤報(bào)率較低，因?yàn)楸疚乃惴ú捎昧?P2P 信任模型，信任值根據(jù)節(jié)點(diǎn)的行為和 鄰居評(píng)價(jià)計(jì)算獲得，是節(jié)點(diǎn)行為一貫表現(xiàn)的量化，因此基于信任的檢測(cè)機(jī)制能夠很好地避免因無線信道而產(chǎn)生的誤報(bào)。

表4 在不同節(jié)點(diǎn)數(shù)情況下的誤報(bào)率

7 結(jié)束語

為 了 檢 測(cè) WSN 中 Sinkhole 攻 擊 并 識(shí) 別 WSN 中 的 攻擊節(jié)點(diǎn)，本文提出了一種基于群體智能的入侵檢測(cè)算法 — —P-ACO。 實(shí) 驗(yàn) 結(jié) 果 顯 示 ， 相 比 經(jīng) 典 的 匹 配 算 法 ，P-ACO 算 法 能 準(zhǔn) 確 檢 測(cè) Sinkhole 攻 擊 ， 不 會(huì) 產(chǎn) 生 誤 檢 ； 相比二分查找算法和 神經(jīng)網(wǎng)絡(luò)算法，P-ACO 算法匹配搜索次數(shù)更少 ，大大提高 了算法 執(zhí)行 效率；相 比 RMNN 算法，P-ACO 算法 的內(nèi)存需求 更低。 使用 ABXES 算法可以識(shí)別攻 擊者節(jié)點(diǎn) ，相比 RMNN 算 法 中 的單向散 列 函數(shù)和跳 數(shù)算法，減少了需要存儲(chǔ)的密鑰數(shù)量，節(jié)省了內(nèi)存。利用 P2P信任模型進(jìn)一步確定攻擊節(jié)點(diǎn)，提高了檢測(cè)準(zhǔn)確度，降低了誤報(bào)率。

未來將考慮引入其他優(yōu)化算法，如粒子群優(yōu)化、遺傳算 法 等 ，在 其 他 Sinkhole 攻 擊 環(huán) 境 下 進(jìn) 行 實(shí) 驗(yàn) ，進(jìn) 一 步 改善算法的檢測(cè)性能。

［1］ 葉 苗 ，王 宇 平. 一 種 新 的 容 忍 惡 意 節(jié) 點(diǎn) 攻 擊 的 無 線 傳 感 器 網(wǎng)絡(luò)安全定位方法［J］. 計(jì)算機(jī)學(xué)報(bào)，2013，36（3）：532-545. YE M，WANG Y P.A new malicious nodes attack-resistant security location method in wireless sensor network ［J］.Chinese Journal of Computers，2013，36（3）：532-545.

［2］ 胡 蓉 華 ，董 曉 梅 ，王 大 玲.SenLeash：一 種 無 線 傳 感 器 網(wǎng) 絡(luò) 蟲洞攻擊約束防御機(jī)制［J］. 通信學(xué)報(bào)，2013，34（10）：65-75. HU R H，DONG X M，WANG D L.SenLeash：a restricted defense mechanism against wormhole attacks in wireless sensor network［J］.Journal of Communications，2013，34（10）：65-75.

［3］ ZHANG F J，ZHAI L D，YANG J C，et al.Sinkhole attack detection based on redundancy mechanism in wireless sensor networks［J］.Procedia Computer Science，2014，31（3）：711-720.

［4］ LU F，WANG L.Intrusion detection system based on integration of neural network for wireless sensor network［J］.Journal of Software Engineering，2014，8（4）：225-238.

［5］ ABDULLAH I，RAHMAN M M，ROY M C.Detecting sinkhole attacks in wireless sensor network using hop count ［J］. International Journal of Computer Network and Information Security （IJCNIS），2015，7（3）：50-57.

［6］ 李 睿 ，林 亞 平 ，易 葉 青 ，等. 兩 層 傳 感 器 網(wǎng) 絡(luò) 中 安 全 Top-k 查詢 協(xié) 議 ［J］. 計(jì) 算 機(jī) 研 究 與 發(fā) 展 ，2012，49（9）：1947-1958. LI R，LIN Y P，YI Y Q，et al.A secure Top-k query protocol in two tired sensor networks ［J］.Journal of Computer Research and Development，2012，49（9）：1947-1958.

［7］ MENDONCA M，AGUILAR J S，PEROZO N.An emergent ontology for ambient intelligence based on an ant colony optimization algorithm ［C］／Computing Conference （CLEI），September 15-19，2014，Montevideo，Uruguay.New Jersey：IEEE Press，2014：1-11.

［8］ WANG H Y，LIU Z Y，YING B U.Ant colony optimization algorithm for WSN cross-layer routing protocol ［J］.Journal of Changzhou University，2014.

［9］ 宋 立 新 ，戴 赫. 基 于 蟻 群 算 法 的 WSN 路 由 協(xié) 議 研 究 ［J］. 哈 爾濱理工大學(xué)學(xué)報(bào)，2014，42（6）：88-92. SONG L X，DAI H.Research on WSN routing protocol based on ant colony algorithm ［J］.Journal of Harbin University of Science and Technology，2014，42（6）：88-92.

［10］XIONG L，LIU L.Peertrust：supporting reputation-based trust for peer-to-peer electronic communities［J］.IEEE Transactions on Knowledge and Data Engineering，2004，16（7）：843-857.

［11］張 樂 君，鄧 鑫，國(guó) 林，等. 基 于 關(guān) 聯(lián) 度 分 析 的 WSN 節(jié) 點(diǎn) 信 任模 型 研 究［J］. 電 子 科 技 大 學(xué) 學(xué) 報(bào)，2015，34（1）：106-111. ZHANG L J，DENG X，GUO L，et al.A CMP energy consumption estimate model for computer systems ［J］.Journal of University of Electronic Science and Technology of China，2015，34（1）：106-111.

［12］蔡紹濱，潘虹杞，姚念民，等.基于云信任模型和蟻群算法的WSN 簇 可 信 路 由 算 法 ［J］. 軟 件 學(xué) 報(bào) ，2014，25（s1）：122-130. CAI S B，PAN H Q，YAO N M，et al.Cluster reliability routing algorithm based on cloud trust model and ant colony algorithm［J］. Journal of Software，2014，25（s1）：122-130.

［13］WANG M，XU Z，ZHANG Y，et al.Modeling and analysis of PeerTrust-like trust mechanisms in P2P Networks ［C］／Global CommunicationsConference （GLOBECOM），December3-7，2012，Anaheim，California，USA.New Jersey：IEEE Press，2012：2689-2694.

［14］LIU S，QI D，MENG J，et al.Study and implementation of wireless sensor networks collaboration based on bio-inspired trust and reputation model （BTRM）［J］.International Journal of Digital Content Technology&Its Applications，2012，6 （1）：53-66.

［15］LIN C，WU G.Enhancing the attacking efficiency of the node capture attack in WSN：a matrix approach ［J］.Journal of Supercomputing，2013，66（2）：989-1007.

Sinkhole attack detection based on fusion of ACO and P2P trust model in WSN

HENIGULI Wumaier
Xinjiang Vocational&Technical College of Communications，Urumqi 831401，China

For the Sinkhole attack problem of wireless sensor network （WSN），a detection algorithm based on fusion of ant colony optimization（ACO）and P2P trust model was proposed.Firstly，ant colony optimization algorithm was used to detect the existence of a Sinkhole attack in route and generate the alarm information of sensor nodes.Then，Boolean expression evolve sign generation algorithm was used to distributed keys for group alarm nodes，and it was used to mark suspicious nodes.Finally，P2P trust model was used to compute trust value of each suspicious node，and the node with trust value was lower than the preset threshold as invasion of node.The analysis shows that the proposed algorithm need less matching search times in matching process than binary search algorithm and the rules matching based neural network（RMNN）algorithm，which indicates that it has improved the efficiency of the algorithm. Experimental results show that the proposed algorithm has higher detection accuracy on Sinkhole attack than RMNN algorithm.

wireless sensor network， Sinkhole attack， binary search algorithm，ant colony optimization， P2P trust model

TP393

：A

10.11959／j.issn.1000-0801.2016089

2015-08-20；

2016-03-04

合尼古力·吾買爾 （1976-）， 女 （維吾爾族），新疆交通職業(yè)技術(shù)學(xué)院副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、信息安全。