張衍志，葉小琴

（四川工程職業(yè)技術(shù)學(xué)院，四川 德陽 618000）

WSN中基于周期性超寬帶距離信息的女巫攻擊檢測

張衍志，葉小琴

（四川工程職業(yè)技術(shù)學(xué)院，四川 德陽 618000）

針對無線傳感器網(wǎng)絡(luò)易受多種網(wǎng)絡(luò)攻擊和節(jié)點妥協(xié)的問題，提出一種基于周期性超寬帶距離信息的女巫攻擊檢測的完整系統(tǒng)。首先進(jìn)行相鄰節(jié)點間的測距和hello數(shù)據(jù)分組的交換，然后采用局部估算方式構(gòu)建距離估計表格，并使每個節(jié)點均含有這種表格。接著，在網(wǎng)絡(luò)中周期性地對每個節(jié)點獨(dú)立執(zhí)行多個距離匹配檢查。最后，當(dāng)合法節(jié)點在至少2個不同節(jié)點之間找到了距離匹配時，就發(fā)出警報廢除女巫節(jié)點。如果不存在距離匹配，節(jié)點繼續(xù)正常操作。模擬實驗配備IEEE 802.15.4對等傳感器網(wǎng)絡(luò)，實驗結(jié)果證明了提出的系統(tǒng)可以容忍并發(fā)女巫攻擊數(shù)量的變化，也可以成功處理同時發(fā)生的、可延展的女巫攻擊。另外發(fā)生假警報的概率非常小，整個網(wǎng)絡(luò)性能及其一致性沒有受到影響。

無線傳感器網(wǎng)絡(luò)；超寬帶；女巫攻擊；距離估計表格；距離匹配

1 引言

近些年 ，無線 傳 感 器網(wǎng) 絡(luò)［1］（wireless sensor network，WSN）具有許多特征，如自組織性、靈活性、容錯性、高傳感保真度、低成本和快速發(fā)展性［2］，在沒有任何集中基礎(chǔ)設(shè)施的情況下，這些特性使WSN成為快速、動態(tài)提供網(wǎng)絡(luò)服務(wù)（如安全報文宣傳和時間通知）的理想候選。在假設(shè)支持該技術(shù)的情況下，為了確保眾多應(yīng)用程序的安全，WSN領(lǐng)域中各區(qū)域都需要認(rèn)真研究和實踐。毫無疑問，安全性是網(wǎng)絡(luò)設(shè)計中需要首先處理的關(guān)鍵元素之一［3］。

WSN易受攻擊，其無人值守和廣播性質(zhì)使其容易受到各種攻擊和節(jié)點妥協(xié)的影響。女巫攻擊就是其中常見的一種，女巫攻擊一般定義為：非法具有多重身份的惡意設(shè)備［4，5］?，F(xiàn)有許多主動或被動的方法對抗女巫攻擊，這些方法可分為 3 個主要范疇：基于身份的方法［6，7］、基于位置驗證的方法［8-10］和 基 于 視 覺 的 方 法［11，12］。

（1）基于身份的方法

即通過限制有效節(jié)點信息的生成來緩解女巫攻擊。該方法依賴于中央服務(wù)器分配的安全I(xiàn)D。參考文獻(xiàn)［6］提出一種基于身份證明的方案來處理WSN中的女巫攻擊，每個網(wǎng)絡(luò)節(jié)點都有唯一的認(rèn)證來保護(hù)其身份，采用散列樹來應(yīng)用該認(rèn)證方案。然而，該方案計算成本非常高，其計算成本主要集中在計算時延以及交流節(jié)點間的信息交換負(fù)荷。參考文獻(xiàn)［7］提出一種監(jiān)測技術(shù)，每個節(jié)點周期性記錄接收到的不同身份集，然后使用統(tǒng)計分析來檢測女巫攻擊。該方案背后的原理在于合法節(jié)點常隨著網(wǎng)絡(luò)移動，而女巫攻擊留在一起。但是惡意節(jié)點可能應(yīng)用不可預(yù)知的移動模式并且不容易被發(fā)現(xiàn)。

（2）基于位置驗證的方法

基于每個節(jié)點在任何給定時間內(nèi)都只能有一個位置（物理位置）的事實，通過使用距離測量和三角測量檢查每個身份的位置［8］。參考文獻(xiàn)［9］提出了一種基于接收信號強(qiáng)度指示器的方法來預(yù)防女巫攻擊。一組可信傳感器節(jié)點起到了探測器的作用。根據(jù)接收到的信息，該探測器通過監(jiān)測接收的信號功率估算信息發(fā)送器的位置。如果一組身份都存在于相同區(qū)域內(nèi)，那么探測器就認(rèn)為該節(jié)點是女巫節(jié)點。參考文獻(xiàn)［10］提出一種基于位置的密鑰（location based key，LBK）的概念。每個節(jié)點擁有一套私有密鑰來保護(hù)其身份和位置。在任何可能的節(jié)點對之間采用了共享密鑰。然后使用一種認(rèn)證方案阻止惡意活動。該方案可以造成惡意節(jié)點不能完成與其他節(jié)點的認(rèn)證，從而解決每個潛在的女巫攻擊?？傊?，基于位置的方法是WSN中比較有前途的女巫攻擊檢測技術(shù)。然而，這類方法依賴無線電信號性能，易受干擾，可能會顯著降低其檢測精度。

（3）基于視覺的方法

通過可視化方法來監(jiān)督并檢測WSN中的女巫攻擊。該領(lǐng)域還處于初始階段，參考文獻(xiàn)［11］使用多視圖的方式獲得網(wǎng)絡(luò)拓?fù)湫畔⒉@示與女巫攻擊的數(shù)據(jù)相關(guān)性。參考文獻(xiàn)［12］提出一種綜合方法，通過可視化和分析多個重新排序拓?fù)涞哪Ｊ絹頇z測WSN中的女巫攻擊。這些方法的不足是需要更多可視化工作和人機(jī)交互。

與上述攻擊檢測系統(tǒng)（attack detecting system，ADS）不同，本文方法基于超寬帶（ultra wide band，UWB）［13］技術(shù)，周期性地檢查節(jié)點間的距離，并給出一些規(guī)則，即基于周期性超寬帶距離 （periodic ultra wide band distance，PUWBD）的女巫攻擊檢測系統(tǒng)，其優(yōu)勢是可以直接適用于IEEE 802.15.4兼容WSN操作。其主要貢獻(xiàn)有：提出了一種通信開銷低的女巫攻擊檢測系統(tǒng)，可以防御同時具有偷竊和偽造身份的女巫攻擊；介紹了一種分布式的基于UWB測距的檢測算法，能夠檢測惡意節(jié)點和女巫節(jié)點，并將其列入黑名單而不參與集中操作，即分布式操作。

2 PUWBD異常檢測系統(tǒng)

2.1 假設(shè)和攻擊模型

本文考慮了一種包含了M個傳感器節(jié)點的基于IEEE 802.15.4 UWB的WSN。如圖1所示，這些節(jié)點均勻分布于區(qū)域E內(nèi)，節(jié)點靜止，且不知道自己的位置。此外，假設(shè)節(jié)點通過無線電通道與其他節(jié)點進(jìn)行通信并且在半徑為R的圓形區(qū)域中廣播。當(dāng)節(jié)點傳播信息時，該信息只能由那些在發(fā)送器通信范圍內(nèi)并指定為“相鄰節(jié)點”或“鄰居節(jié)點”接收。此外，本文假設(shè)不完全信任任何節(jié)點，這是因為不存在分布式信任模型，大量合法節(jié)點可能會針對女巫攻擊進(jìn)行篡改和重組。

圖1 無線傳感器領(lǐng)域

根據(jù)參考文獻(xiàn)［14］，可以使用3種維度來代表女巫攻擊：通信、身份、參與。通信涉及女巫節(jié)點如何引入網(wǎng)絡(luò)合法節(jié)點中。存在兩種可行的通信方法：直接（女巫節(jié)點與合法節(jié)點通信）和間接（合法節(jié)點不直接與女巫節(jié)點通信）。

身份維度代表了1種模型，通過該模型女巫節(jié)點可以獲得身份。一般有兩種可能的方式：偷盜身份和偽造身份。即女巫節(jié)點可以通過冒充合法節(jié)點而偷取身份以及偽造任意新身份。最后，女巫節(jié)點參與到網(wǎng)絡(luò)中合法節(jié)點之間的通信中。這些節(jié)點可以同時或非同時參與其中。同時參與時，惡意節(jié)點一次使用所有身份參與，而在非同時參與模式中，惡意節(jié)點在一定時期內(nèi)顯示大量身份。

根據(jù)上述范疇，本文考慮了具有偷盜和偽造身份的直接、同時的女巫攻擊。這種攻擊的典型范例如圖2所示。被俘節(jié)點稱為惡意節(jié)點，其他節(jié)點即合法節(jié)點。攻擊模型假設(shè)惡意節(jié)點偽造多種新身份，其創(chuàng)建的每個實體都有一個身份。惡意節(jié)點的主要任務(wù)是欺騙合法節(jié)點相信其有鄰居。然而，由于女巫節(jié)點并不真實存在，所以女巫節(jié)點的存在可能嚴(yán)重干擾許多網(wǎng)絡(luò)協(xié)議甚至使其癱瘓。

圖2 具有10個節(jié)點的WSN的拓?fù)浣Y(jié)構(gòu)

2.2 詳細(xì)描述

一般地，異常檢測器使用預(yù)定義的規(guī)則將數(shù)據(jù)點劃分為異常或正常。在監(jiān)測網(wǎng)絡(luò)時，適當(dāng)選擇這些規(guī)則并應(yīng)用于監(jiān)測數(shù)據(jù)。如果規(guī)則定義異常為滿意，即宣布其為異常。在PUWBD中，潛在檢測器通過以下4步檢測WSN中的女巫攻擊。

步驟1 鄰居發(fā)現(xiàn)階段。包括相鄰節(jié)點之間的測距，并允許hello數(shù)據(jù)分組（也稱為指向標(biāo)）的交換，用于測距估算的是標(biāo)準(zhǔn)數(shù)據(jù)分組，唯一不同的是叫做“測距比特”的PHY 數(shù)據(jù)頭中特定比特的值［15］。

步驟2 每個節(jié)點包含了局部計算的距離估算表格，即到每個相鄰檢測節(jié)點的距離 dijε，dijε表示節(jié)點 ni測量到的節(jié)點ni和nj之間的估算距離。然而，距離估算并非沒有誤差。本文使用ε表示測距誤差，由于測距通信的無線特征和潛在PHY的不完美，或者由于惡意節(jié)點的距離減小或增加攻擊［13］。因此，用 dija表示節(jié)點 ni和 nj之間的真實距離。顯然表示節(jié)點ni和nj的平均水平，其中，i，j∈M。表1所示為圖2描述的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中節(jié)點n2的測距。

表1 節(jié)點n2的測距

步驟3 網(wǎng)絡(luò)中的每個單一節(jié)點獨(dú)立執(zhí)行多個距離匹配檢查，即計算節(jié)點ni與其鄰居列表中包含的節(jié)點nj和 nk的每個可能部分的距離差， 即對于所有 j，k≠i，1≤j，k≤M。

如 果|dijε-dikε|＜ε則 報 警 ，否 則|dijε-dikε|≥ε繼 續(xù) 正 常 模式，上述規(guī)則表明假如節(jié)點ni發(fā)現(xiàn)兩個其他獨(dú)立節(jié)點（用ni和nk表示），其距離不同且少于ε，那么節(jié)點在執(zhí)行距離檢測時，將節(jié)點nj和nk列入黑名單。顯然，如果兩個距離匹配節(jié)點nj和nk為合法傳感器節(jié)點，那么這種假設(shè)會產(chǎn)生假警報。

這里，需要著重說明的是該算法的步驟3是循環(huán)步驟，即周期性進(jìn)行距離檢查。每個節(jié)點執(zhí)行基于UWB測距的女巫攻擊檢測算法的周期依賴于每個節(jié)點在其周圍發(fā)現(xiàn)新鄰居的頻率。節(jié)點每次尋找已有鄰居或新鄰居時都要重新運(yùn)行距離檢查。這4個步驟確保了新增加鄰居之間的距離檢查是最新的，并且每個其他現(xiàn)存節(jié)點都在鄰居列表中。

步驟4 當(dāng)合法節(jié)點在至少兩個不同節(jié)點之間找到了距離匹配時，就會發(fā)出警報試圖廢除女巫節(jié)點。在廢除女巫節(jié)點過程中，合法節(jié)點即PUWBD—能力檢測器，向基站發(fā)送警報信息使網(wǎng)絡(luò)管理員能夠采取對策。也將這些節(jié)點列入黑名單中，從而避免將這些節(jié)點添加到鄰居列表中。如果不存在距離匹配，那么節(jié)點繼續(xù)正常操作。在該操作中，節(jié)點在其鄰居之間發(fā)送并接收網(wǎng)絡(luò)數(shù)據(jù)分組來實現(xiàn)分配到的任務(wù)。

提出的基于UWB測距的女巫攻擊檢測算法是完全分布式的，即數(shù)據(jù)收集、監(jiān)測和檢測過程都是在大量網(wǎng)絡(luò)位置上執(zhí)行。這種架構(gòu)顯然意味著所有網(wǎng)絡(luò)節(jié)點都能夠運(yùn)行提出的異常檢測算法。此外，節(jié)點之間不需要合作或信息共享來廢除惡意節(jié)點。因此，沒有因為檢測目的而產(chǎn)生的通信開銷。最后，在檢測異常時，使用了局部審計數(shù)據(jù)，每個節(jié)點都作為獨(dú)立的異常檢測系統(tǒng) （anomaly-based detection system，ADS）工作，也負(fù)責(zé)針對其自身的攻擊。算法1給出了基于UWB測距的女巫攻擊檢測算法的不同階段。

算法1 基于UWB測距的女巫攻擊檢測

初始化節(jié)點的黑名單列表

為安排鄰居發(fā)現(xiàn)階段，初始化定時器

for每次鄰居發(fā)現(xiàn)—相關(guān)定時器到期do

for網(wǎng)絡(luò)中每個節(jié)點i，i∈M do

步驟1 與每個鄰居節(jié)點交換測距—激活信標(biāo)

步驟 2 構(gòu)建包含每個檢測鄰居節(jié)點j的測距誤差{dijε}的表格，j∈M

步驟3 執(zhí)行距離檢查

for鄰居列表中每個可能的節(jié)點對 do

if|dijε-dikε|＜ε，1≤j，k≤M，k≠i then

通過將節(jié)點j、k插入NBL來發(fā)出警報廢除節(jié)點j、k

else

繼續(xù)常規(guī)操作

end if

end for

end for

end for

3 分析

3.1 問題公式化

為簡單起見，本文假設(shè)傳感器節(jié)點覆蓋了整個區(qū)域。配置每個傳感器節(jié)點來覆蓋半徑為R的圓形通信范圍。圓盤形狀中節(jié)點的通信范圍模型如圖3所示。隱含了離散的圓環(huán)形狀（傳感器節(jié)點位于圓盤的中央）。該圓盤劃分為相同寬度ε的同心環(huán)。

圖3 分析模型

為了不失一般性，考慮網(wǎng)絡(luò)節(jié)點的子集，即節(jié)點ni、nj和 nk，其中，節(jié)點 ni為檢測節(jié)點，而節(jié)點 nj、nk≠ni為節(jié)點 ni針對女巫攻擊而檢查的節(jié)點。目的是計算兩個節(jié)點位于同一圓環(huán)的概率。節(jié)點nj和nk不能共存的區(qū)域產(chǎn)生了假警報并形成了圓環(huán)形狀，本文將這種概率稱為共存區(qū)域概率，產(chǎn)生假警報的核心規(guī)則為：

然后，本文使用幾何概率的概念來建立分析。

3.2 假警報的概率分布

通過計算至少1個節(jié)點安排至少2個節(jié)點處于通信半徑為R的相同圓環(huán)中的概率，推導(dǎo)出發(fā)送假警報的概率。當(dāng)檢測到至少1對節(jié)點處于相同圓環(huán)中時，節(jié)點便會發(fā)送警報。當(dāng)在相同圓環(huán)內(nèi)獲得2個以上節(jié)點時也會得到相同結(jié)果。

所以，本文尋求的是至少1個節(jié)點ni安排至少2個其他節(jié)點nj和nk處于相同圓環(huán)區(qū)域內(nèi)的概率Pi，假設(shè)節(jié)點ni的通信半徑為R，且M個節(jié)點都均勻分散在傳感器區(qū)域E內(nèi)。通過排除其他概率事件可以推導(dǎo)出至少1個事件的概率。因此，期望的概率計算如下：

其中，qi（0）為節(jié)點 ni沒有鄰居的概率；qi（1）為節(jié)點 ni恰好只有1個鄰居的概率；qi（2）為節(jié)點ni恰好有2個鄰居的概率；qi（M-1）為節(jié)點 ni有 M-1個鄰居的概率，即所有其他節(jié)點都是其鄰居；li（2）表示在節(jié)點 ni范圍內(nèi)沒有 2個鄰居處于相同圓環(huán)內(nèi)的概率；li（M-1）表示在節(jié)點ni范圍內(nèi)沒有M-1個鄰居處于相同圓環(huán)內(nèi)的概率。

式（2）的計算需要測定概率分布 qi（x）和 li（x）。下面簡要進(jìn)行說明。

3.2.1 節(jié)點鄰居的概率分布

本節(jié)確定恰好具有x個鄰居的單一節(jié)點ni的概率密度函數(shù)（PDF）。考慮到M個節(jié)點均勻分布于區(qū)域E的同一傳感器領(lǐng)域內(nèi)，概率 qi（x），0≤x≤M-1，推導(dǎo)如下：

3.2.2 泛化共存區(qū)域概率分布

圓環(huán)的寬度為ε，節(jié)點ni的通信區(qū)域半徑為R。對于

其中，α≤1表示節(jié)點nj處于節(jié)點ni的通信半徑R內(nèi)的幾何概率，其中，ni≠nj。α 為：恰好具有x個鄰居的節(jié)點ni，從M個鄰居中找不到1個與ni位于相同圓環(huán)內(nèi)的概率，用Oi（x）表示，具體形式為：

將式（5）帶入式（2），概率 Pi可表示為：

只有當(dāng)單一節(jié)點執(zhí)行測距時上述分析才成立。特別是式（6）給出了單一節(jié)點引發(fā)假警報的概率。然而，在具有M個節(jié)點的傳感器網(wǎng)絡(luò)中，任何節(jié)點都可以引發(fā)假警報。因此，本文尋求具有M個節(jié)點的傳感器網(wǎng)絡(luò)中至少1個節(jié)點引發(fā)假警報的概率。該概率用p表示，計算如下。

引理1 M個節(jié)點的傳感器網(wǎng)絡(luò)中的假警報概率p=1-（1-Pi）M，其中，區(qū)域 E 內(nèi)每個節(jié)點的通信半徑為 R，且其測距過程的平均誤差為ε。

1-Pi表示單一節(jié)點沒有引發(fā)假警報的概率。因此，（1-Pi）M為網(wǎng)絡(luò)中所有節(jié)點都沒有引發(fā)假警報的概率。按照這種方式，1-（1-Pi）M表示至少 1個節(jié)點引發(fā)假警報的概率。

4 性能評估

4.1 仿真環(huán)境

本文使用矩陣實驗室中自定義開發(fā)的仿真環(huán)境來評估提出算法的性能。模擬了配備有PUWBD檢測器的IEEE 802.15.4對等傳感器網(wǎng)絡(luò)。傳感器節(jié)點M在10～100中變化，默認(rèn)為50；均勻分布在傳感器運(yùn)動區(qū)域E內(nèi)，E在0.5～1 km2中變化，默認(rèn)為1 km2；每個節(jié)點的通信范圍的半徑為R，在5～50 m中變化，默認(rèn)為30 m。最后，每個節(jié)點的平均測距偏差ε在10～100 cm中變化，默認(rèn)值為30 cm。

4.2 模型驗證分析

本節(jié)在每個圖形中，標(biāo)出至少1個節(jié)點引發(fā)假警報的概率，參數(shù)改變分別是：傳感器區(qū)域內(nèi)的傳感器節(jié)點的數(shù)量M、通信半徑R、測距估算誤差ε、節(jié)點密度ρ=M／E。

圖4給出了改變節(jié)點數(shù)量產(chǎn)生假警報的概率。設(shè)置傳感器區(qū)域為E=1 km2，所有節(jié)點具有相同的通信半徑，R=30 m，以及相同的平均測距誤差ε=30 cm。節(jié)點的數(shù)量在10～90改變。從獲得的曲線中可以發(fā)現(xiàn)：首先，提出的算法在假警報產(chǎn)生方面的性能很好，即使對于大量傳感器節(jié)點，該誤差仍低于0.004 5。仿真結(jié)果符合解析方程。這兩種曲線對于所有節(jié)點幾乎都相同，這個事實顯示了提出的分析框架的精確度。由于節(jié)點數(shù)量的增加，假警報概率也增加。由于節(jié)點數(shù)量的增加是可預(yù)期的，有可能至少1個節(jié)點會找到至少2個其他節(jié)點處于共同的通信范圍內(nèi)。

圖4 假警報概率與節(jié)點數(shù)的關(guān)系

圖5根據(jù)通信半徑R描述了假警報概率。一個傳感器節(jié)點的通信半徑大約為30 m，通信范圍在5～50 m變化。在該實驗中，節(jié)點的數(shù)量仍為固定的50個。如圖5所示，分析曲線和實驗曲線一致。此外，錯誤引發(fā)女巫攻擊相關(guān)警報的概率極低，低于0.003 5，這表明當(dāng)通信半徑改變時，提出的檢測方案的操作相對不變。

圖5 假警報概率與通信半徑的關(guān)系

圖6所示為提出算法受測距估算誤差影響的程度，測試到的最小測距估算誤差為30 cm，并且該數(shù)值增加到100 cm，節(jié)點通信范圍為30 m，節(jié)點的數(shù)量固定為50個。如圖6所示，測距估算誤差影響了提出算法的檢測準(zhǔn)確度，導(dǎo)致誤報數(shù)量的線性增加。此外，曲線顯示了假警報概率沒有超過0.002 5，屬于安全范圍。

圖6 假警報概率與測距估測誤差的關(guān)系

圖7所示為節(jié)點密度對假警報概率的影響，節(jié)點密度表示部署區(qū)域的構(gòu)成。實驗中，進(jìn)一步按比例縮小傳感器區(qū)域來確定節(jié)點數(shù)量對算法功效的影響。每個節(jié)點的區(qū)域設(shè)置為15 km2。例如，當(dāng)節(jié)點數(shù)為10時，總傳感器區(qū)域為10×15×103=1.5×105。其他所有參數(shù)為默認(rèn)值（R=30 m，ε=30 cm）。在這種場景下，假警報概率比之前實驗中的要高。這種現(xiàn)象主要是因為潛在密集節(jié)點部署。當(dāng)總面積為1.65 km2的區(qū)域內(nèi)有110個節(jié)點時，假警報概率幾乎到達(dá)0.046，很容易觀察到節(jié)點數(shù)量增加的影響比擴(kuò)展部署區(qū)域的影響更大。

圖7 假警報概率與節(jié)點密度的關(guān)系

總之，基于UWB距離信息的女巫攻擊檢測算法即使在壓制條件下仍能有效運(yùn)行，在大多數(shù)情況下假警報概率保持在較低水平。另外，節(jié)點密度是影響錯誤發(fā)出女巫攻擊相關(guān)警報的最關(guān)鍵因素。

4.3 仿真結(jié)果分析

在WSN中沒有惡意活動的情況下，假警報概率反映出提出算法的性能。下面進(jìn)行當(dāng)合法和惡意節(jié)點共存于一個傳感器區(qū)域內(nèi)時的仿真測試。在所有研究場景中，由于女巫節(jié)點的位置也是一致選擇的，所以惡意節(jié)點和合法節(jié)點都不能知道彼此精確的位置。

由圖 4～圖 7 可知，F(xiàn)NR（false negative rate，假負(fù)率，也稱為假警報概率）極低，大約為0.01，產(chǎn)生了大約100%的檢測準(zhǔn)確度。該結(jié)果證明了提出的PUWBD在準(zhǔn)確檢測大規(guī)模WSN中女巫攻擊方面的頑健性。

表2給出了當(dāng)合法節(jié)點的數(shù)量M改變時，F(xiàn)PR（false positive rate，假陽性率）的結(jié)果。節(jié)點的數(shù)量在10～110個變化，女巫節(jié)點數(shù)量相當(dāng)于總合法節(jié)點的20%，在2～22變化，變化步長為4，F(xiàn)PR值仍舊很低，低于0.006%。這說明提出的PUWBD沒有受到WSN中合法節(jié)點和女巫節(jié)點數(shù)量的影響，同時也說明當(dāng)節(jié)點數(shù)變大時，F(xiàn)PR的值會增加。

表2 改變節(jié)點數(shù)M時報告的假陽性率

表3給出了通信半徑變化時的FPR。R在5～55 m變化，變化步長為5 m，節(jié)點數(shù)量保持不變，為50個?？偣部紤]10個女巫節(jié)點，相當(dāng)于總合法節(jié)點的20%。節(jié)點通信范圍的改變對FPR性能的影響很小。此外，F(xiàn)PR隨著通信半徑的增加而增加。由于產(chǎn)生假警報的概率隨著通信半徑的增加而增加，所以上述推論在預(yù)料之中，即合法節(jié)點更有可能在相同共存區(qū)域內(nèi)安排2個或多個合法鄰居。即使FPR向上增加，但其最大值仍然很低（0.008%）。

表3 改變通信半徑R時報告的假陽性率

表4給出了測距估算誤差對FPR的影響。測距估算誤差ε在10～110 cm之間變化，變化步長為2。其他所有參數(shù)為默認(rèn)值。合法節(jié)點數(shù)量為50個，所以女巫節(jié)點數(shù)為10個。獲得的結(jié)果與之前的評論一致。記錄的FPR值也很低，這表明女巫攻擊均被發(fā)現(xiàn)。

表4 改變測距估測誤差ε時報告的假陽性率

表5給出了區(qū)域大小E變化所帶來的影響。區(qū)域大小在1～3 km2變化。當(dāng)部署區(qū)域有限時，導(dǎo)致了較高的假警報概率，這是因為節(jié)點密度變得很高，并且容易使合法節(jié)點錯誤，引發(fā)假警報。然而，F(xiàn)PR仍然很低，低于0.025%。因此，即使在嚴(yán)格的網(wǎng)絡(luò)區(qū)域部署中，提出的PUWBD仍然可以有效揭露活躍的女巫節(jié)點。

表5 改變區(qū)域大小E時報告的假陽性率

總之，結(jié)果證明提出的PUWBD可以容忍并發(fā)的女巫攻擊數(shù)量的變化，可以成功處理同時發(fā)生、可延展的女巫攻擊。雖然潛在女巫攻擊檢測算法會產(chǎn)生假警報，但是這些警報非常少，并且對整個網(wǎng)絡(luò)性能及其一致性沒有重要影響。

本文方法與引言中提到的幾種方法的比較結(jié)果見表6，可以看出本文的PUWBD是完整ADS、輕量級的，即計算代價低，能識別直接和偽造兩種攻擊類型。相比之下，本文方法的綜合性能最優(yōu)。

5 結(jié)束語

處理女巫攻擊是確保WSN安全的關(guān)鍵問題。本文針對IEEE 802.15.4對等傳感器網(wǎng)絡(luò)提出了一種基于UWB距離信息的異常檢測系統(tǒng)。其核心思想是女巫攻擊檢測算法依賴于潛在UWB PHY的精密測距能力，從而準(zhǔn)確及時地檢測女巫攻擊。且以分布式方法運(yùn)行，如果確定了可疑節(jié)點的位置，那么每個傳感器節(jié)點都能夠引發(fā)警報。提出的方法可以檢測女巫攻擊而不引入集中處理或第3個可信網(wǎng)絡(luò)實體，但通過孤立惡意節(jié)點和假的女巫節(jié)點提供防御威脅來源的機(jī)制。

由于傳感器節(jié)點消耗的能量在網(wǎng)絡(luò)生命周期中起到至關(guān)重要的作用，在PUWBD運(yùn)行的情況下評估能量消耗也是未來一個重要的研究方向。另外，處理多個位置的多移動女巫攻擊非常具有挑戰(zhàn)性，這些都是未來的重點研究內(nèi)容。

表6 不同女巫攻擊檢測系統(tǒng)的對比分析

［1］余翔，劉磊，吳堃.基于環(huán)形搜索的WSN簇間最優(yōu)路由選擇［J］.電信科學(xué)，2015，31（2）：103-107.XU X，LIU L，WU K.Optimal routing between clusters based on circular search method in WSN ［J］.Telecommunications Science，2015，31（2）：103-107.

［2］李建中，高宏.無線傳感器網(wǎng)絡(luò)的研究進(jìn)展 ［J］.計算機(jī)研究與發(fā)展，2008，45（1）：1-15.LI J Z，GAO H.Survey on sensor network research ［J］.Journal of Computer Research and Development，2008，45（1）：1-15.

［3］SANG S J，VALERO M，BOURGEOIS A，et al.Attacking and securing beacon-enabled 802.15.4 networks ［J］.Wireless Networks，2014，21（1）：1-19.

［4］胡蓉華，董曉梅，王大玲.無線傳感器網(wǎng)絡(luò)節(jié)點復(fù)制攻擊和女巫攻擊防御機(jī)制研究［J］.電子學(xué)報，2015，43（4）：743-752.HU R H，DONG X M，WANG D L.Defense mechanism against node replication attacks and sybil attacks in wireless sensor networks［J］.Acta Electronica Sinica，2015，43（4）：743-752.

［5］GUI J J，TAO Z，ZHANG Y S.Modeling and analyzing the sybil attack to ad hoc routing protocols ［C］／／2010 International Conference on Multimedia Technology （ICMT），Oct 29-31，2010，Ningbo，China.New Jersey：IEEE Press，2010：1-5.

［6］XING K， RIVERA M J， LIJ， etal.Attacksand countermeasuresin sensornetworks：a survey ［M］.Berlin：Springer，2010：251-272.

［7］張婷，何涇沙.基于抗局部攻擊的無線傳感器網(wǎng)絡(luò)定位方法［J］.北京交通大學(xué)學(xué)報，2012，36（3）：80-83.ZHANG T，HE J S.An attack-resistant localization method in wireless sensor networks［J］.Journal of Beijing Jiaotong University，2012，36（3）：80-83.

［8］羅文俊，高一峰.基于位置的身份驗證［J］.吉林大學(xué)學(xué)報（工學(xué)版），2012，35（S1）：300-303.LUO W J，GAO Y F.Location based authentication ［J］.Journal of Jilin University（Engineering and Technology Edition），2012，35（S1）：300-303.

［9］LI X L，WU M L.A shadowing-model-based scheme for sybil attack detection in wireless sensor networks ［J］.Journal of Convergence Information Technology，2013，38（8）：609-616.

［10］張俊偉，馬卓，馬建峰，等.基于位置密鑰交換的UC安全模型［J］.計算機(jī)研究與發(fā)展，2014，51（2）：353-359.ZHANG J W，MA Z，MA J F，et al.UC security model of position-based key exchange［J］.Journal of Computer Research and Development，2014，51（2）：353-359.

［11］章麗娟，王清賢.基于多視圖的攻擊分類體系 ［J］.計算機(jī)應(yīng)用研究，2010，27（1）：255-258.ZHANG L J，WANG Q X.Networkattackclassification architecture based on multi-view ［J］.Application Research of Computer，2010，27（1）：255-258.

［12］LU A，WANG W，DNYTE A，et al.Sybil attack detection through global topology pattern visualization ［J］.Information Visualization，2011，10（1）：32-46.

［13］東尚清.可調(diào)帶寬低功耗超帶寬Gm-C低通濾波器的研究與設(shè)計［D］.上海：復(fù)旦大學(xué)，2013.DONG S Q.Research and design for ultra wideband Gm-C low pass filter of tunable bandwidth low power consumption ［D］.Shanghai：Fudan University，2013.

［14］NEWSOME J，SHI E，SONG D，et al.The sybil attack in sensor networks：analysisamp;defenses［C］／／Third International Symposium on Information Processing in Sensor Networks，April 26-27，2004，Berkeley，CA，USA.New Jersey：IEEE Press，2004：259-268.

［15］SAHINOGLU Z，GEZICI S.Ranging in the IEEE 802.15.4a standard ［C］／／2006 IEEE Wireless and Microwave Technology Conference，Dec 4-5，2006，Clearwater Beach，F(xiàn)L，USA.New Jersey：IEEE Press，2006：1-5.

Detection of sybil attacks based on periodic ultra wide band distance information in WSN

ZHANG Yanzhi，YE Xiaoqin
Sichuan Engineering Technical College，Deyang 618000，China

Concerning the problem that wireless sensor network is vulnerable to many kinds of network attacks and compromise of nodes，a complete detecting system of sybil attack based on periodic ultra-bandwidth distance information was proposed.Firstly，the distance between the adjacent nodes was ranging and the hello data packet was exchanged.Then，the distance estimation form was constructed by local estimation，and the form was contained in each node.Meanwhile，multiple distance matching check was periodically executed for each node in the network.Finally，when there was the distance matching between the legitimate node at least two different nodes，it would give an alarm and discard the sybil nodes.If there was no distance matching，the node continued normal operations.IEEE 802.15.4 peer to peer sensor networks were adopted in the simulation experiments.Experimental results show that the proposed system not only can tolerate changes in the number of complicated sybil attacks，but also can successfully deal with the occurrence of complicated，malleable sybil attack.In addition，the probability of false alarm is very small，the entire network performance and its consistency are not affected.

wireless sensor network，ultra wide band，sybil attack，distance estimation form，distance matching

TP391

A

10.11959／j.issn.1000-0801.2016198

2016-03-24；

2016-07-12

張衍志（1982-），男，四川工程職業(yè)技術(shù)學(xué)院講師，主要研究方向為網(wǎng)絡(luò)安全等。

葉小琴（1979-），女，四川工程職業(yè)技術(shù)學(xué)院講師，主要研究方向為網(wǎng)絡(luò)安全等。