吳海兵，顧國華，朱岳超，周　杰，黎明曦

（陸軍軍官學(xué)院基礎(chǔ)部，合肥230031）

基于口令應(yīng)答的協(xié)作式WSNs移動復(fù)制節(jié)點(diǎn)檢測方法研究*

吳海兵*，顧國華，朱岳超，周杰，黎明曦

（陸軍軍官學(xué)院基礎(chǔ)部，合肥230031）

目前，針對無線傳感器網(wǎng)絡(luò)復(fù)制節(jié)點(diǎn)攻擊研究主要集中在對靜態(tài)網(wǎng)絡(luò)中復(fù)制節(jié)點(diǎn)的檢測。WSNs的應(yīng)用中，節(jié)點(diǎn)部署在一定區(qū)域形成靜態(tài)網(wǎng)絡(luò)并采集信息，為了減少節(jié)點(diǎn)間通信量、降低能耗，若干個(gè)節(jié)點(diǎn)形成一個(gè)簇，簇內(nèi)選舉簇頭節(jié)點(diǎn)作為簇間通信人。靜態(tài)網(wǎng)絡(luò)采集的信息通常由匯聚節(jié)點(diǎn)回收，為了方便，匯聚節(jié)點(diǎn)通常采用移動形式加入網(wǎng)絡(luò)，收集完后離開。如果這類在移動中收集信息的節(jié)點(diǎn)是復(fù)制節(jié)點(diǎn)，對整個(gè)WSNs的威脅比靜態(tài)網(wǎng)絡(luò)中的復(fù)制節(jié)點(diǎn)威脅更大。在借鑒已有的移動網(wǎng)絡(luò)檢測方案的基礎(chǔ)上，針對靜態(tài)網(wǎng)絡(luò)分簇和移動節(jié)點(diǎn)位置經(jīng)常變換的特點(diǎn)，提出了基于口令應(yīng)答的協(xié)作式WSN移動復(fù)制節(jié)點(diǎn)檢測方法CRCDS（Challenge/Response and Collaborative Detection Scheme），有效利用靜態(tài)網(wǎng)絡(luò)的存儲空間，采取靜態(tài)網(wǎng)絡(luò)和移動節(jié)點(diǎn)相互協(xié)作的方式，規(guī)避因移動節(jié)點(diǎn)位置變化對檢測結(jié)果的影響，并從理論和實(shí)驗(yàn)上分析了該檢測方法的安全性和可行性。

無線傳感器網(wǎng)絡(luò)；復(fù)制節(jié)點(diǎn)；檢測；口令應(yīng)答；協(xié)作式；靜態(tài)網(wǎng)絡(luò)；分簇

EEACC:7230doi:10.3969/j.issn.1004-1699.2016.07.020

隨著無線傳感器網(wǎng)絡(luò) WSNs（Wireless Sensor Networks）的廣泛應(yīng)用，它的安全問題也隨之受到關(guān)注［1］。復(fù)制節(jié)點(diǎn)攻擊是無線傳感器網(wǎng)絡(luò)攻擊中最具破壞力的攻擊手段之一，攻擊者通過復(fù)制節(jié)點(diǎn)可以輕易地竊取網(wǎng)絡(luò)數(shù)據(jù)、擾亂網(wǎng)絡(luò)秩序、中斷網(wǎng)絡(luò)運(yùn)行，甚至癱瘓整個(gè)網(wǎng)絡(luò)［2］。且由于復(fù)制節(jié)點(diǎn)攻擊代價(jià)小，效益高，且容易實(shí)施，已成為首選攻擊手段。對付復(fù)制節(jié)點(diǎn)攻擊的有效手段是檢測出復(fù)制節(jié)點(diǎn)，并對其進(jìn)行隔離或銷毀，避免對WSNs網(wǎng)絡(luò)的破壞［3］?，F(xiàn)階段對靜態(tài)WSNs中復(fù)制節(jié)點(diǎn)攻擊的檢測方法有很多，如RM、LSM、RED、NBDS、LM等［4-6］。

移動無線傳感器網(wǎng)絡(luò)MWSNs（Mobile Wireless Sensor Networks）是一種特殊的無線傳感器網(wǎng)絡(luò)，傳感器節(jié)點(diǎn)的可移動性是其最關(guān)鍵的特征［1］。MWSNs主要包括兩大類：一類是網(wǎng)絡(luò)中所有節(jié)點(diǎn)都是移動的，為了保持網(wǎng)絡(luò)拓?fù)涞姆€(wěn)定，網(wǎng)絡(luò)中節(jié)點(diǎn)的移動性都是有限的；另一類應(yīng)用較廣的是靜態(tài)WSNs中部署少量移動節(jié)點(diǎn)，形成一個(gè)異構(gòu)混合網(wǎng)絡(luò)，在這類網(wǎng)絡(luò)中，移動節(jié)點(diǎn)一般作為傳輸中繼節(jié)點(diǎn)或數(shù)據(jù)收集節(jié)點(diǎn)。由于MWSNs網(wǎng)絡(luò)節(jié)點(diǎn)具有移動特性，因此其面臨的安全威脅比靜態(tài)網(wǎng)絡(luò)更多，問題也更復(fù)雜。文獻(xiàn)［7］是較早開展的針對移動無線傳感器網(wǎng)絡(luò)復(fù)制節(jié)點(diǎn)攻擊檢測的研究，提出的XED協(xié)議利用節(jié)點(diǎn)移動相遇的特點(diǎn)，在相遇時(shí)交換一個(gè)隨機(jī)數(shù)，并以此作為下次相遇時(shí)驗(yàn)證的憑證。Ho等人在文獻(xiàn)［8］中提出了一種集中式的檢測方法，即利用基站定時(shí)地收集網(wǎng)絡(luò)節(jié)點(diǎn)的位置信息，通過計(jì)算節(jié)點(diǎn)速度并與設(shè)定的網(wǎng)絡(luò)最大速度進(jìn)行比較來判斷是否存在復(fù)制節(jié)點(diǎn)攻擊。Deng等人在文獻(xiàn)［9］對上述兩種協(xié)議進(jìn)行了改進(jìn)，提出了一種分布式的復(fù)制節(jié)點(diǎn)攻擊檢測方案，即基于移動輔助的檢測方案（Mobility-Assisted Detection），移動輔助式檢測方案包括單時(shí)間地點(diǎn)聲明的存儲轉(zhuǎn)發(fā)方案 UTLSE（Unary Time-Location Claim Storage and Exchange）和多時(shí)間地點(diǎn)聲明的存儲擴(kuò)散方案 MTLSD（Multi Time-Location Claims Storage and Diffusion）。針對復(fù)制節(jié)點(diǎn)存在通過相互勾結(jié)、共謀躲避檢測的可能，Xing等人［10］提出了一種對復(fù)制節(jié)點(diǎn)的時(shí)間和位置合法性進(jìn)行檢驗(yàn)的檢測方案，該方案分為時(shí)域檢測方案TDD（Time Domain Detection）和空域檢測方案 SDD（Space Domain Detection）。在TDD中，基站定時(shí)廣播一個(gè)驗(yàn)證口令，節(jié)點(diǎn)通過該口令計(jì)算出需要驗(yàn)證的節(jié)點(diǎn)和時(shí)段，并向預(yù)定位置發(fā)送該驗(yàn)證信息檢測是否存在復(fù)制節(jié)點(diǎn)。在SDD中，節(jié)點(diǎn)在相遇時(shí)交換上一次彼此相遇的信息和與其他節(jié)點(diǎn)相遇的信息，通過核對信息的一致性檢測復(fù)制節(jié)點(diǎn)的存在。

在典型的WSNs的應(yīng)用中，用于信息采集的靜態(tài)網(wǎng)絡(luò)已經(jīng)形成，且為了減少節(jié)點(diǎn)間通信數(shù)據(jù)量、降低能耗，通常網(wǎng)絡(luò)中若干個(gè)節(jié)點(diǎn)形成一個(gè)簇，并推舉一個(gè)簇頭節(jié)點(diǎn)作為簇與簇之間通信的代言人。移動節(jié)點(diǎn)一般作為傳輸中繼節(jié)點(diǎn)或數(shù)據(jù)收集節(jié)點(diǎn)，通過移動訪問各簇頭節(jié)點(diǎn)，收集WSNs采集的數(shù)據(jù)。如果這類在移動中收集信息的節(jié)點(diǎn)是復(fù)制節(jié)點(diǎn)，對整個(gè)WSN的威脅比靜態(tài)網(wǎng)絡(luò)中的復(fù)制節(jié)點(diǎn)威脅更大，因此對移動復(fù)制節(jié)點(diǎn)的檢測研究非常必要?，F(xiàn)有的移動MWSNs中針對復(fù)制節(jié)點(diǎn)的檢測方法，沒有考慮到靜態(tài)網(wǎng)絡(luò)分簇這一特店，因此，在設(shè)計(jì)對移動復(fù)制節(jié)點(diǎn)檢測方法時(shí)，應(yīng)充分考慮到靜態(tài)網(wǎng)絡(luò)分簇、且移動復(fù)制節(jié)點(diǎn)位置經(jīng)常變換等特性?；诖耍岢龌诳诹顟?yīng)答的協(xié)作式檢測方法CRCDS（Challenge/Response and Collaborative Detection Scheme），利用移動網(wǎng)絡(luò)與靜態(tài)網(wǎng)絡(luò)相互協(xié)作，采取口令記錄與詢問策略，完成對移動復(fù)制節(jié)點(diǎn)攻擊的檢測。為方便檢測方法的描述，對網(wǎng)絡(luò)作如下假設(shè)：①靜態(tài)傳感器節(jié)點(diǎn)在面積為D的監(jiān)測區(qū)域U中均勻分布，并實(shí)現(xiàn)了完全覆蓋。靜態(tài)網(wǎng)絡(luò)采用簇結(jié)構(gòu)組織網(wǎng)絡(luò)節(jié)點(diǎn)，因?yàn)檫x擇分簇式的拓?fù)浣Y(jié)構(gòu)有利于分布式算法的應(yīng)用，且適用于大規(guī)模部署的網(wǎng)絡(luò)［11］。相關(guān)算法有很多［12］，本文假設(shè)網(wǎng)絡(luò)使用自適應(yīng)的分簇拓?fù)銵EACH（Low Energy Adaptive Clustering Hierarchy）算法［11］，因?yàn)樵撍惴軌虮ＷC各節(jié)點(diǎn)等概率地?fù)?dān)任簇頭，使得網(wǎng)絡(luò)中的節(jié)點(diǎn)相對均衡地消耗能量。②移動網(wǎng)絡(luò)具有與靜態(tài)網(wǎng)絡(luò)相同的監(jiān)測區(qū)域。為便于分析，可以假設(shè)移動節(jié)點(diǎn)根據(jù)某種移動模型（如 Random Direction模型［9］、Random Waypoint模型［13］、Community-Based模型［14］等）進(jìn)行移動。③所有靜態(tài)節(jié)點(diǎn)具有相同的通信半徑R，而移動節(jié)點(diǎn)的通信半徑是自適應(yīng)的，當(dāng)與靜止節(jié)點(diǎn)通信時(shí)，為保持通信對等，其通信半徑設(shè)為Rmin=R；當(dāng)移動節(jié)點(diǎn)與接入點(diǎn)通信時(shí)，其通信半徑可設(shè)為最大Rmax，且Rmax＞Rmin。為確保通信質(zhì)量，節(jié)點(diǎn)間通信采用ACK模式。④每個(gè)傳感器節(jié)點(diǎn)的時(shí)鐘都是同步的，但它是一種松散的時(shí)間同步，并不要求節(jié)點(diǎn)的時(shí)鐘完全一樣。針對靜態(tài)網(wǎng)絡(luò)的簇形結(jié)構(gòu)，其時(shí)間同步協(xié)議可以采用TPSN（Timing-sync Protocol for Sensor Networks）協(xié)議。而移動節(jié)點(diǎn)則可以利用其可移動能力和較強(qiáng)的通信能力直接與接入點(diǎn)AP間實(shí)現(xiàn)時(shí)間同步。⑤為防止攻擊節(jié)點(diǎn)的重放攻擊，假設(shè)網(wǎng)絡(luò)中已采用了消息新鮮性驗(yàn)證機(jī)制［15］。⑥攻擊者攻破被俘節(jié)點(diǎn)并將其復(fù)制需要一定的時(shí)間［16］，最短時(shí)間設(shè)為Tmin。

1　基于口令應(yīng)答的協(xié)作式移動復(fù)制節(jié)點(diǎn)檢測方法工作過程

基于CRCDS的移動復(fù)制節(jié)點(diǎn)檢測方法工作過程包括兩個(gè)階段：口令生成與記錄階段、口令詢問與更新階段。

1.1口令生成與記錄階段

節(jié)點(diǎn)部署在監(jiān)測區(qū)域后已經(jīng)形成靜態(tài)網(wǎng)絡(luò)，此時(shí)靜態(tài)網(wǎng)絡(luò)已經(jīng)按照LEACH協(xié)議［11］形成了簇結(jié)構(gòu)，如圖1所示，并且鄰居間的共享密鑰對也已經(jīng)建立完畢。

圖1　網(wǎng)絡(luò)簇形結(jié)構(gòu)示意圖

假設(shè)某靜態(tài)節(jié)點(diǎn)探測到移動節(jié)點(diǎn)v，如果它不是簇頭節(jié)點(diǎn)則向自己的簇頭報(bào)告發(fā)現(xiàn)移動節(jié)點(diǎn)。簇頭節(jié)點(diǎn)u在收到簇成員節(jié)點(diǎn)的報(bào)告后（或自己探測到移動節(jié)點(diǎn)），將先按照PTPP方案［2］與其協(xié)商共享密鑰對以防止攻擊節(jié)點(diǎn)偽造ID，而后向節(jié)點(diǎn)v發(fā)送進(jìn)入簇的提示，其格式為：，其中Ci為簇的編號，并記錄下當(dāng)前時(shí)間和設(shè)定等待回復(fù)時(shí)間tr。移動節(jié)點(diǎn)v收到提示后將到達(dá)時(shí)間和為該簇生成隨機(jī)數(shù)ri（口令）回復(fù)給節(jié)點(diǎn)u，其格式為：，并在自己的存儲表中記錄下Ci、到達(dá)時(shí)間和口令，如表1所示。

表1　移動節(jié)點(diǎn)中的存儲表

為避免因簇頭節(jié)點(diǎn)被俘而導(dǎo)致口令記錄丟失，簇頭節(jié)點(diǎn)u在簇成員節(jié)點(diǎn)中隨機(jī)選擇nc個(gè)節(jié)點(diǎn)并把節(jié)點(diǎn)v的ID、到達(dá)時(shí)間和口令rv發(fā)送給它們，其格式為：，j為被選擇的節(jié)點(diǎn)，同時(shí)建立存儲表，如表2所示。

表2　簇頭節(jié)點(diǎn)中的存儲表

簇Ci中的簇成員節(jié)點(diǎn)收到上述數(shù)據(jù)后，將其存入自己的存儲表中，如表3所示。

表3　簇成員節(jié)點(diǎn)中的存儲表

這樣，即使記錄丟失，節(jié)點(diǎn)也可以通過相互詢問重新建立存儲表。

1.2口令詢問與更新階段

當(dāng)節(jié)點(diǎn)v再次來到簇Ci的監(jiān)測區(qū)域并被任一簇成員節(jié)點(diǎn)探測到時(shí)，簇頭節(jié)點(diǎn)u同樣先按照PTPP方案［2］與其協(xié)商共享密鑰對以建立加密通信鏈路，而后向該節(jié)點(diǎn)發(fā)送進(jìn)入簇的提示，并設(shè)定回復(fù)等待時(shí)間tr，如果超過該時(shí)間則采取與上文相同的操作。移動節(jié)點(diǎn)v收到提示后從自己的存儲表中找出上次該節(jié)點(diǎn)到達(dá)簇時(shí)留下的時(shí)間和口令信息，同時(shí)產(chǎn)生一個(gè)新的口令，將它們都發(fā)送給節(jié)點(diǎn)u。收到該消息后，簇頭節(jié)點(diǎn)u從存儲表中找出簇成員節(jié)點(diǎn)，并將該消息轉(zhuǎn)發(fā)給它們。收到消息的簇成員節(jié)點(diǎn)將同時(shí)核對和rv，如果核對正確則向簇頭節(jié)點(diǎn)報(bào)告檢測通過，否則報(bào)告不通過。如果檢測通過，簇頭節(jié)點(diǎn)u則按上述操作對新口令進(jìn)行保存，之后回復(fù)一個(gè)更新成功的消息給節(jié)點(diǎn)v；收到該消息后，節(jié)點(diǎn)v也將更新關(guān)于簇Ci的口令及到達(dá)時(shí)間。相反，如果檢測不通過，則認(rèn)為該節(jié)點(diǎn)遭到了復(fù)制節(jié)點(diǎn)攻擊并向AP通報(bào)其ID。圖2（a）和圖2（b）分別為CRCDS方法中口令正確應(yīng)答和口令錯(cuò)誤應(yīng)答的情況。

圖2　CRCDS方法示意圖

2　基于口令應(yīng)答的協(xié)作式移動復(fù)制節(jié)點(diǎn)檢測方法性能分析

基于CRCDS的復(fù)制節(jié)點(diǎn)檢測方法的性能主要包括安全性和可行性兩部分。安全性是指在應(yīng)對各種復(fù)制節(jié)點(diǎn)攻擊手段中體現(xiàn)出的完備性，即是否存在檢測漏洞以及對復(fù)制節(jié)點(diǎn)攻擊檢測的成功率。由于CRCDS方法屬于主動式檢測方法，因此對它的安全性分析主要是分析其檢測成功率?？尚行允侵笝z測方法在執(zhí)行中的各種開銷能否滿足網(wǎng)絡(luò)需求，這里開銷主要包括計(jì)算開銷、通信開銷和存儲開銷。

2.1檢測概率分析

根據(jù)對CRCDS方法的描述，它是通過對過往節(jié)點(diǎn)的主動詢問實(shí)現(xiàn)對移動復(fù)制節(jié)點(diǎn)的檢測，因此只要有至少2個(gè)復(fù)制節(jié)點(diǎn)在移動中經(jīng)過了同一個(gè)簇就必定能被檢測出來。換句話說，CRCDS方法的檢測概率可以認(rèn)為是復(fù)制節(jié)點(diǎn)的移動軌跡通過同一個(gè)簇的概率，本文稱之為交叉概率。

Random Waypoint模型是移動WSN研究中用于分析節(jié)點(diǎn)移動規(guī)律比較常用的移動模型，因此本文假設(shè)節(jié)點(diǎn)根據(jù)某種Random Waypoint模型進(jìn)行移動。由于Random Waypoint模型的特征已經(jīng)得到了廣泛的研究，在此本文不加證明地列出分析中需要使用的一些定義和結(jié)論：

定義1（Random Waypoint移動模型） 在Random Waypoint移動模型［18］中，每個(gè)節(jié)點(diǎn)的移動步驟如下：（1）在網(wǎng)絡(luò)區(qū)域U中隨機(jī)選擇一個(gè)點(diǎn)（waypoint）X；（2）在區(qū)間中隨機(jī)選擇一個(gè)數(shù)值作為移動速度v；（3）以速度v移動到X；（4）在點(diǎn)X停留Tstop單位時(shí)間，Tstop隨機(jī)地取自區(qū)間（5）返回步驟（1）繼續(xù)移動。

定義2節(jié)點(diǎn)的移動是基于紀(jì)元（Epoch-based）的。一個(gè)紀(jì)元（Epoch）就是節(jié)點(diǎn)以相同的速度和方向移動并在其停止的地方逗留一段時(shí)間的過程［19］，節(jié)點(diǎn)在網(wǎng)絡(luò)中的移動由一系列的epoch構(gòu)成。

定義3一個(gè)epoch的長度就是節(jié)點(diǎn)開始一個(gè)epoch時(shí)所在的點(diǎn)到結(jié)束該epoch時(shí)所在的點(diǎn)之間的距離，記為L。它是一個(gè)隨機(jī)變量，均值滿足［20］：

定義4節(jié)點(diǎn)處于位置X的概率分布并不符合均勻分布，其概率密度函數(shù)近似為［21］：

定理1在一個(gè)epoch內(nèi)2個(gè)移動節(jié)點(diǎn)的平均交叉概率為

證明節(jié)點(diǎn)A和B以Random Waypoint模型在網(wǎng)絡(luò)中移動，節(jié)點(diǎn)A在某一epoch的起始位置為As，結(jié)束位置為Ae；節(jié)點(diǎn)B在某一epoch的起始位置為Bs，結(jié)束位置為Be。進(jìn)一步，假設(shè)OB為線段BsBe上最靠近AsAe的點(diǎn)，相對應(yīng)地OA為線段 AsAe上最靠近BsBe的點(diǎn)。那么當(dāng)且僅當(dāng)時(shí)，節(jié)點(diǎn)A和B在當(dāng)前epoch中交叉，如圖3所示。

圖3　節(jié)點(diǎn)交叉示意圖

令A(yù)sAe所有可能的集合BsBe所有可能的集合，而二者交叉的集合為，在忽略邊界影響的前提下，節(jié)點(diǎn)A與節(jié)點(diǎn)B交叉的概率密度函數(shù)為：

為方便分析，可以對節(jié)點(diǎn)A和B的交叉現(xiàn)象作如下描述：如果線段BsBe為網(wǎng)絡(luò)區(qū)域中任一條線段，OB為線段上任一點(diǎn)，而OA為線段AsAe上最靠近OB的點(diǎn)，那么當(dāng)且僅當(dāng)時(shí)，節(jié)點(diǎn)A和B交叉。令節(jié)點(diǎn)A軌跡中所有經(jīng)過OB的集合為，線段AsAe和線段BsBe的長度分別為LA和LB，那么在ZA中占的比例為（忽略邊界影響），而節(jié)點(diǎn)A在任意一個(gè)屬于集合的epoch時(shí)位置分布的概率密度為，于是得到節(jié)點(diǎn)A在Random Waypoint模型中處于某位置的概率密度函數(shù)的另一種表達(dá)式：

定理1由此得證。

定理2在經(jīng)歷過n個(gè)epoch后CRCDS方法的檢測成功率滿足

其中p為一個(gè)epoch內(nèi)任意2個(gè)移動節(jié)點(diǎn)的平均交叉概率。

證明從上述對CRCDS方法的描述可知，由于該方法對復(fù)制節(jié)點(diǎn)數(shù)量大于2時(shí)的檢測成功率不小于復(fù)制節(jié)點(diǎn)數(shù)量等于2時(shí)的檢測成功率，所以假設(shè)網(wǎng)絡(luò)中只有兩個(gè)復(fù)制節(jié)點(diǎn)，分別為節(jié)點(diǎn)v1和節(jié)點(diǎn)v2。那么當(dāng)且僅當(dāng)v1和v2在自己的n個(gè)epoch中沒有與對方1～n個(gè)epoch中的任一軌跡發(fā)生交叉時(shí)檢測失敗，令檢測失敗的概率為Pfail。由于Pdetection=1-Pfail，且2個(gè)復(fù)制節(jié)點(diǎn)檢測失敗的概率最大，因此只需證明式（9）成立即可。

下面用數(shù)學(xué)歸納法予以證明：

①當(dāng)n=1時(shí)，Pfail=1-p，即為v1和v2在第一個(gè)epoch中沒有交叉的概率，所以上式成立；

②假設(shè)當(dāng)n=k，1＜k≤n時(shí)，檢測失敗的概率滿足

即v1和v2在之前的k個(gè)epoch中沒有任何一條軌跡發(fā)生交叉。

③當(dāng)n=k+1時(shí)，如果v1與v2仍然沒有發(fā)生交叉，則必須滿足：v1在第k+1個(gè)epoch中的軌跡與v2在第1～k+1個(gè)epoch中的任何軌跡都沒有發(fā)生交叉，并且v2在第k+1個(gè)epoch中的軌跡與v1在第1～k+1個(gè)epoch中的任何軌跡都沒有發(fā)生交叉。根據(jù)定義1中對節(jié)點(diǎn)移動規(guī)律的描述可以看出，v1與v2在任何2個(gè)epoch中的軌跡發(fā)生交叉為相互獨(dú)立事件，因此v1在第k+1個(gè)epoch中的軌跡與v2在第1～k+1個(gè)epoch中的任何軌跡都沒有發(fā)生交叉的概率為。相應(yīng)地，v2在第k+1個(gè)epoch中的軌跡與v1在第1～k+1個(gè)epoch中的任何軌跡都沒有發(fā)生交叉的概率也為。因此，二者同時(shí)發(fā)生的概率為。因?yàn)槭剑?0）成立，所以到第k+1個(gè)epoch為止v1與v2沒有發(fā)生交叉的概率為

由此可知，當(dāng)n=k+1時(shí)式（9）成立。因此在經(jīng)歷過n個(gè)epoch后，CRCDS方法對2個(gè)復(fù)制節(jié)點(diǎn)檢測失敗的概率滿足式（9）。綜上所述，定理2可以得證。

2.2可行性分析

檢測方法的可行性分析主要是分析方法在計(jì)算、存儲、通信等方面開銷，驗(yàn)證其可行性。

由于CRCDS方法的計(jì)算開銷主要用于產(chǎn)生口令（隨機(jī)數(shù)），所占資源可以忽略不計(jì)，主要分析其通信開銷和存儲開銷。

2.2.1通信開銷

由于移動節(jié)點(diǎn)到達(dá)每個(gè)簇所產(chǎn)生的通信開銷相同，由上述對CRCDS方法的描述可知為2nc+4，所以節(jié)點(diǎn)在1個(gè)epoch中產(chǎn)生的通信開銷取決于它所經(jīng)過簇的個(gè)數(shù)。此時(shí)可能存在兩種極端的情況：一是移動節(jié)點(diǎn)在1個(gè)epoch中的軌跡均從所到達(dá)簇的邊緣經(jīng)過，如圖4（a）所示。二是移動節(jié)點(diǎn)在1個(gè)epoch中的軌跡均從所到達(dá)簇的中心穿過，如圖4（b）所示。根據(jù)定義3可知節(jié)點(diǎn)在1個(gè)epoch中移動的平均距離為，那么它所經(jīng)過簇個(gè)數(shù)的最大值為，最小值為。因此每個(gè)移動節(jié)點(diǎn)在1個(gè)epoch內(nèi)產(chǎn)生的通信開銷介于和之間，而網(wǎng)絡(luò)中移動節(jié)點(diǎn)的個(gè)數(shù)為Nm，可得1個(gè)epoch中網(wǎng)絡(luò)因檢測所產(chǎn)生的通信量應(yīng)該介于和之間。由于不大于某個(gè)常數(shù)，且nc是一個(gè)比較小的常數(shù)，所以CRCDS方法的通信開銷為

圖4　移動節(jié)點(diǎn)1個(gè)epoch內(nèi)經(jīng)過的簇?cái)?shù)示意圖（實(shí)線為移動節(jié)點(diǎn)運(yùn)動軌跡）

2.2.2存儲開銷

由于CRCDS方法是協(xié)作式存儲方法，所以它的存儲開銷分為靜態(tài)節(jié)點(diǎn)的存儲開銷和移動節(jié)點(diǎn)的存儲開銷。

靜態(tài)節(jié)點(diǎn)存儲開銷：靜態(tài)節(jié)點(diǎn)中又分為簇頭節(jié)點(diǎn)和簇成員節(jié)點(diǎn)，其中簇頭節(jié)點(diǎn)需要存儲一張Nm×d的表，d靜態(tài)節(jié)點(diǎn)的鄰居度，所以簇頭節(jié)點(diǎn)的存儲開銷為Nm·d；當(dāng)1個(gè)移動節(jié)點(diǎn)到達(dá)某簇時(shí)該簇的成員節(jié)點(diǎn)被選為存儲對象的概率為均為，且選擇事件相互獨(dú)立，所以Nm個(gè)移動節(jié)點(diǎn)相繼到達(dá)該簇時(shí)的存儲對象選擇事件可以認(rèn)為是Nm重貝努利實(shí)驗(yàn)，它服從參數(shù)為Nm，的二項(xiàng)分布。因此簇成員節(jié)點(diǎn)存儲開銷的平均值為

移動節(jié)點(diǎn)的存儲開銷：靜態(tài)網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量為Ns，且節(jié)點(diǎn)的鄰居度為d，所以網(wǎng)絡(luò)中簇的數(shù)量可以近似表示為。而為完成檢測每個(gè)移動節(jié)點(diǎn)中必須存儲一張的表，因此移動節(jié)點(diǎn)的存儲開銷為

綜上，由于d不大于某個(gè)常數(shù)，且nc是一個(gè)比較小的常數(shù)，所以CRCDS方法中靜態(tài)節(jié)點(diǎn)的存儲開銷為，移動節(jié)點(diǎn)的存儲開銷為

通過與其他移動網(wǎng)絡(luò)方法的比較可以發(fā)現(xiàn)［9，21-22］，CRCDS方法具有可以接受的計(jì)算開銷、存儲開銷和通信開銷，具有較好的可行性，如表4所示，其中n為網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量。

表4　移動網(wǎng)絡(luò)方法開銷比較表

3　仿真實(shí)驗(yàn)

3.1實(shí)驗(yàn)設(shè)置

采用NS2網(wǎng)絡(luò)仿真軟件來對CRCDS方法中實(shí)現(xiàn)復(fù)制節(jié)點(diǎn)攻擊檢測的過程進(jìn)行仿真實(shí)驗(yàn)。實(shí)驗(yàn)的網(wǎng)絡(luò)場景設(shè)置如下：靜態(tài)網(wǎng)絡(luò)中包含Cn個(gè)簇（Cn=50），每個(gè)節(jié)點(diǎn)的通信半徑（即簇的探測半徑）為R=100 m。這些簇隨機(jī)分布于一個(gè)方形監(jiān)測區(qū)域內(nèi)，面積為1 000 m×1 000 m。采用Random Waypoint模型作為移動節(jié)點(diǎn)的移動模型，這些節(jié)點(diǎn)的移動速度隨機(jī)取自2 m/s到8 m/s之間的一個(gè)隨機(jī)數(shù)，而在每個(gè)epoch結(jié)束時(shí)，節(jié)點(diǎn)的停留時(shí)間是0 s到20 s之間的一個(gè)隨機(jī)數(shù)。

由于復(fù)制節(jié)點(diǎn)的檢測概率與網(wǎng)絡(luò)中復(fù)制節(jié)點(diǎn)的個(gè)數(shù)也是相關(guān)的，同一個(gè)被俘節(jié)點(diǎn)的復(fù)制節(jié)點(diǎn)個(gè)數(shù)越多就越有可能檢測到該節(jié)點(diǎn)為復(fù)制節(jié)點(diǎn)。在本次仿真實(shí)驗(yàn)中，僅加入2個(gè)取自同一被俘節(jié)點(diǎn)的復(fù)制節(jié)點(diǎn)，并且假設(shè)復(fù)制節(jié)點(diǎn)不能通過蟄伏的手段躲過檢測，因此它們將與其它合法節(jié)點(diǎn)一樣，會進(jìn)行口令應(yīng)答和更新。

3.2檢測概率實(shí)驗(yàn)

首先，為驗(yàn)證對CRCDS方法檢測概率下界理論分析的正確性（檢測概率下界詳見2.2節(jié)式（8）），比較了不同場景設(shè)置下CRCDS方法檢測概率的理論結(jié)果和仿真實(shí)驗(yàn)結(jié)果。正如理論預(yù)測的那樣，表5中的對比結(jié)果顯示。

表5　檢測概率的理論分析與實(shí)驗(yàn)結(jié)果對比表

從實(shí)驗(yàn)結(jié)果來看，CRCDS方法的實(shí)際檢測概率要高于理論分析中得到的下界。

其次，為顯示CRCDS方法的性能，在Cn=50，R=100 m下比較了它與文獻(xiàn)［9］中的UTLSE協(xié)議和MTLSD協(xié)議的檢測概率。經(jīng)過重復(fù)1 000次的實(shí)驗(yàn)，得到CRCDS方法、UTLSE協(xié)議和MTLSD協(xié)議在不同檢測時(shí)間下檢測概率的平均值，其中X軸Detection Time為探測時(shí)間（s），Y軸Detection Probability為探測概率，如圖5所示。

圖5　檢測概率比較

實(shí)驗(yàn)結(jié)果為：在開始階段，即當(dāng)檢測時(shí)間為50 s時(shí)，雖然CRCDS方法的檢測概率為0.048 7，小于UTLSE協(xié)議的0.092 4和MTLSD協(xié)議的0.144 3，但是它分別于150 s和350 s處超過了UTLSE協(xié)議和MTLSD協(xié)議。并且，為使檢測概率達(dá)到0.99以上，UTLSE協(xié)議平均需要經(jīng)歷1 250 s的時(shí)間，MTLSD協(xié)議需要750 s，而CRCDS方法只需要600 s。這說明在初始階段，靜態(tài)網(wǎng)絡(luò)中缺乏移動節(jié)點(diǎn)的相關(guān)信息，仍處于口令生成與記錄階段；一旦靜態(tài)網(wǎng)絡(luò)存儲了足夠的檢測信息，隨著時(shí)間的推移CRCDS方法對復(fù)制節(jié)點(diǎn)的檢測概率將急劇上升，從而體現(xiàn)出它協(xié)同檢測的優(yōu)勢。

下面，通過仿真實(shí)驗(yàn)分析網(wǎng)絡(luò)中復(fù)制節(jié)點(diǎn)個(gè)數(shù)以及節(jié)點(diǎn)探測半徑對CRCDS方法檢測概率的影響。

圖6顯示了攻擊者投入具有相同ID的復(fù)制節(jié)點(diǎn)數(shù)量對CRCDS方法檢測概率的影響，其中X軸表示投入的復(fù)制節(jié)點(diǎn)數(shù)Replication Nodes（個(gè)），Y軸表示檢測時(shí)間Detection Time（s），Z軸表示CRCDS方法的平均檢測概率Detection Probability。

圖6　復(fù)制節(jié)點(diǎn)個(gè)數(shù)對檢測概率的影響

從實(shí)驗(yàn)結(jié)果來看：CRCDS方法對復(fù)制節(jié)點(diǎn)數(shù)目的增加非常敏感，即在同一檢測時(shí)間內(nèi)，每增加1個(gè)復(fù)制節(jié)點(diǎn)都會帶來檢測概率急劇的上升。例如：當(dāng)復(fù)制節(jié)點(diǎn)從2個(gè)增加到3個(gè)時(shí)，前100 s的檢測概率增長了近一倍，且使檢測概率達(dá)到0.99以上的時(shí)間為300 s，比2個(gè)復(fù)制節(jié)點(diǎn)時(shí)所需的時(shí)間縮短了一半；當(dāng)復(fù)制節(jié)點(diǎn)數(shù)增加到5個(gè)時(shí)，它在第一個(gè)epoch即被檢測出來的概率達(dá)到了0.864 1。

圖7顯示了節(jié)點(diǎn)探測半徑對CRCDS方法檢測概率的影響，其中X軸表示每個(gè)簇的探測半徑Detection Range（m），Y軸表示檢測時(shí)間Detection Time（s），Z軸表示CRCDS方法的平均檢測概率Detection Probability。

圖7　節(jié)點(diǎn)探測半徑對檢測概率的影響

從實(shí)驗(yàn)結(jié)果來看：節(jié)點(diǎn)探測半徑對CRCDS方法檢測概率的影響十分有限，這是因?yàn)殡S著靜態(tài)網(wǎng)絡(luò)中關(guān)于移動復(fù)制節(jié)點(diǎn)檢測信息的不斷完善，檢測概率將急劇上升，而節(jié)點(diǎn)探測半徑對檢測概率的影響也將越來越小。例如：當(dāng)探測半徑為30 m時(shí)，CRCDS方法前100 s的檢測概率僅為0.053 1；而探測半徑為100 m時(shí)該值為0.180 9，后者大約是前者的3.4倍；對比二者使檢測概率達(dá)到0.99以上所需的時(shí)間，探測半徑為30m時(shí)大約需要900 s，探測半徑為100 m時(shí)大約需要500 s，前者僅為后者的1.8倍。并且，當(dāng)檢測時(shí)間大于600 s時(shí)，CRCDS的檢測概率均在0.9以上。

3.3通信開銷實(shí)驗(yàn)

為驗(yàn)證CRCDS方法的可行性，統(tǒng)計(jì)了該方法在不同網(wǎng)絡(luò)規(guī)模下產(chǎn)生的通信開銷，即全網(wǎng)節(jié)點(diǎn)在一個(gè)epoch中發(fā)送和接收數(shù)據(jù)包的平均個(gè)數(shù)。由圖8可以看出，通信開銷的實(shí)驗(yàn)結(jié)果與2.2節(jié)中理論分析的結(jié)果相符。

圖8　CRCDS方法通信開銷示意圖

4　結(jié)束語

論文實(shí)驗(yàn)結(jié)果是基于靜態(tài)網(wǎng)絡(luò)簇的規(guī)模為1級簇，即簇由一個(gè)簇頭節(jié)點(diǎn)和若干個(gè)簇成員節(jié)點(diǎn)構(gòu)成，經(jīng)過理論推理證明簇級數(shù)的成倍增長并不會帶來檢測時(shí)間的成倍縮短，但其通信開銷卻將成指數(shù)級增長。原因在于：雖然級數(shù)的增加能夠擴(kuò)大簇的感知范圍，但是當(dāng)前epoch中檢測概率的快速上升更多地依賴于之前所有epoch對復(fù)制節(jié)點(diǎn)檢測信息的積累。因此，成倍提高簇的級數(shù)并不能達(dá)到大大縮短檢測時(shí)間的目的。為此，在平時(shí)的常規(guī)檢測中選取1級簇為檢測單位，一旦發(fā)現(xiàn)網(wǎng)絡(luò)遭到復(fù)制節(jié)點(diǎn)攻擊，可適當(dāng)增加簇級數(shù)以盡快找出其他攻擊節(jié)點(diǎn)，但最多不應(yīng)超過2級簇。

隨著WSN從理論研究走向應(yīng)用，其安全問題也引起越來越多人關(guān)注，很多計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊和防御方法被引入到對無線傳感器網(wǎng)絡(luò)安全研究中來。復(fù)制節(jié)點(diǎn)攻擊作為一種竊取、篡改網(wǎng)絡(luò)通信數(shù)據(jù)，甚至控制整個(gè)網(wǎng)絡(luò)運(yùn)行的手段，對網(wǎng)絡(luò)的危害極為嚴(yán)重。論文提出的基于口令應(yīng)答的協(xié)作式移動復(fù)制節(jié)點(diǎn)檢測方法，針對靜態(tài)網(wǎng)絡(luò)分簇特性，采取靜態(tài)網(wǎng)絡(luò)和移動網(wǎng)絡(luò)相互協(xié)作，充分利用靜態(tài)網(wǎng)絡(luò)的存儲空間，縮短對移動復(fù)制節(jié)點(diǎn)的檢測時(shí)間。從理論分析和實(shí)驗(yàn)結(jié)果來看，該方法在同等條件下比UTLSE協(xié)議和MTLSD協(xié)議檢測收斂性好，檢測成功率較高，且具備較小的通信開銷。

［1］ 崔慧，潘巨龍，閆丹丹.無線傳感器網(wǎng)絡(luò)中基于安全數(shù)據(jù)融合的惡意節(jié)點(diǎn)檢測［J］.傳感技術(shù)學(xué)報(bào)，2014，27（5）：664-669.

［2］ Wu H，Chen D，Liu P，et al.WSN Key Distribution Method Based on PTPP［C］//Computing，Communication and Networking Technologies（ICCCNT），2014InternationalConferenceon.IEEE，2014：1-7.

［3］ 張希偉，陳貴海.基于SDMA應(yīng)用的移動Sink節(jié)點(diǎn)的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)研究與發(fā)展，2012，49（3）：542-549.

［4］ 覃伯平，周賢偉，楊軍，等.無線傳感器網(wǎng)絡(luò)的安全路由技術(shù)研究［J］.傳感技術(shù)學(xué)報(bào)，2006，19（1）：16-19.

［5］ Conti M，Pietro R D，Mancini L V，et al.A Randomized，Efficient，and Distributed Protocol For the Detection of Node Replication Attacks in Wireless Sensor Networks［C］//Acm Interational Symposium on Mobile Ad Hoc Networking&Computing.ACM，2007：80-89.

［6］ Ko L C，Chen H Y，Lin G R.A Neighbor-Based Detection Scheme for Wireless Sensor Networks Against Node Replication Attacks［C］//Ultra Modern Telecommunications&Workshops，2009. ICUMT'09.International Conference on.IEEE，2009：1-6.

［7］ Yu C M，Lu C S，Kuo S Y.Mobile Sensor Network Resilient Against Node Replication Attacks［C］//Sensor，Mesh and Ad Hoc Communications and Networks，2008.SECON'08.5th Annual IEEE Communications Society Conference on.IEEE，2008：597-599.

［8］ Ho J W，Wright M，Das S K.Fast Detection of Replica Node Attacks in Mobile Sensor Networks Using Sequential Analysis［J］. Proceedings—IEEE INFOCOM，2009：1773-1781.

［9］ Deng X，Xiong Y，Chen D.MoBility-Assisted Detection of The Replication Attacks in Mobile Wireless Sensor Networks［C］//Wireless and Mobile Computing，Networking and Communications（WiMob），2010 IEEE 6th International Conference on.IEEE，2010：225-232.

［10］Xing K，Cheng X.From Time Domain to Space Domain：Detecting Replica Attacks in Mobile Ad Hoc Networks［C］//Proceedings of the 29th conference on Information communications.IEEE Press，2010：1-9.

［11］Song G，Zhou Y，F(xiàn)ei D，et al.A Mobile Sensor Network System for Monitoring of Unfriendly Environments［J］.Sensors，2008，8（11）：7259-7274.

［12］Yu C M，Lu C S，Kuo S Y.Mobile Sensor Network Resilient Against Node Replication Attacks［C］//Sensor，Mesh and Ad Hoc Communications and Networks，2008.SECON'08.5 th Annual IEEE Communications Society Conference on.IEEE，2008：597-599.

［13］Chen X，Makki K，Yen K，et al.Sensor Network Security：a Survey［J］.Communications Surveys&Tutorials IEEE，2009，11（2）：52-73.

［14］Spyropoulos T，Jindal A，Psounis K.An Analytical Study of Fundamental Mobility Properties For Encounter-Based Protocols［J］. International Journal of Autonomous and Adaptive Communications Systems，July，2008：4-40.

［15］沈玉龍，裴慶祺，馬建峰，等.無線傳感器網(wǎng)絡(luò)安全技術(shù)概述［M］.北京：人民郵電出版社，2010：26-28.

［16］Becher A，Benenson Z，Dornseif M.Tampering with Motes：Real-World Physical Attacks on Wireless Sensor Networks［M］//Security in Pervasive Computing.Springer Berlin Heidelberg，2006：104-118.

［17］Yang C，Chen L，Chen D，et al.Topology Optimization for Target Localization in Wireless Sensor Networks［C］//International Conference on Networks Security，Wireless Communications and Trusted Computing，2009：481-484.

［18］時(shí)銳，楊孝宗.自組網(wǎng)Random Waypoint移動模型節(jié)點(diǎn)空間概率分布的研究［J］.計(jì)算機(jī)研究與發(fā)展，2005，42（12）：2056-2058.

［19］Bettstetter C，Hartenstein H，Pérez X.Stochastic Propeties of The Random Waypoint Mobility Model：Epoch Length，Direction Distribution，and Cell Change Rate［J］.Costa，2002，10（5）：2004.

［20］Navidi W，Camp T.Stationary Distributions for the Random Waypoint Mobility Model［J］.IEEE Transactions on Mobile Computing，2004，3（1）：99-108.

［21］周先存，黎明曦，李瑞霞，等.多點(diǎn)協(xié)作復(fù)制攻擊檢測研究［J］.山東大學(xué)學(xué)報(bào)（理學(xué)版），2015（7）：54-65.

［22］Lalitha T，Devi A J.Security in Wireless Sensor Networks：Key Management Module in EECBKM［C］//2014 World Congress on Computing and Communication Technologies（WCCCT）.IEEE Computer Society，2014：306-308.

吳海兵（1982-），男，江西南昌人，博士，講師，主要研究領(lǐng)域?yàn)闊o線傳感器網(wǎng)絡(luò)、目標(biāo)探測，whb_aoa@163.com；

顧國華（1981-），男，江西九江人，博士，講師，主要研究領(lǐng)域?yàn)槟Ｊ阶R別與智能檢測，Lmonkey2010@sohu.com。

A Mobile Replication Nodes Detection Method Based on Challenge/Responseand Collaborative Detection Scheme in Wireless Sensor Networks*

WU Haibing*，GU Guohua，ZHU Yuechao，ZHOU Jie，LI Mingxi
（Department of Basic Science，Army Officer Academy，Hefei 230031，China）

At present，the research of replication nodes attacks in wireless sensor networks mainly focus on the detection of replication nodes in static network.In ordinarily WSNs applications，nodes deployed in a certain area forming a static network to gather information，in order to reduce inter-node communications，so as to reduce energy consumption，a few of nodes form a cluster，each cluster elect cluster head node as an out-cluster communication. When information collecting task is completed，the sink node collect its cluster information.Sink node in the process of collecting information can act as mobile node and joins to the network.If the mobile information collecting nodes is replication nodes，it would be more dangerous than the replication nodes in the static network，so the research of mobile replication nodes detection is necessary.On the basis of analysis existing mobile network detection method，full consideration of static network clustering feature and mobile node position constantly changing，a mobile replication nodes detection method based on Challenge/Response and Collaborative Detection Scheme（CRCDS）is proposed in this study，in which effective use the static network storage space，take a strategy of static networks and mobile replication nodes mutual cooperation，to avoid the affect of detection probability due to position changes of the mobile nodes，the theoretical analysis and the experimental results show its safety and feasibility.

wireless sensor networks；replication node；detection；challenge/response；collaboration；static network；cluster

TP391.9

A

1004-1699（2016）07-1068-09

項(xiàng)目來源：國家自然科學(xué)基金項(xiàng)目（61272333）

2015-11-13修改日期：2016-03-11