張衍志，葉小琴

（四川工程職業(yè)技術(shù)學(xué)院，四川 德陽(yáng) 618000）

WSN中基于周期性超寬帶距離信息的女巫攻擊檢測(cè)

張衍志，葉小琴

（四川工程職業(yè)技術(shù)學(xué)院，四川 德陽(yáng) 618000）

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)易受多種網(wǎng)絡(luò)攻擊和節(jié)點(diǎn)妥協(xié)的問(wèn)題，提出一種基于周期性超寬帶距離信息的女巫攻擊檢測(cè)的完整系統(tǒng)。首先進(jìn)行相鄰節(jié)點(diǎn)間的測(cè)距和hello數(shù)據(jù)分組的交換，然后采用局部估算方式構(gòu)建距離估計(jì)表格，并使每個(gè)節(jié)點(diǎn)均含有這種表格。接著，在網(wǎng)絡(luò)中周期性地對(duì)每個(gè)節(jié)點(diǎn)獨(dú)立執(zhí)行多個(gè)距離匹配檢查。最后，當(dāng)合法節(jié)點(diǎn)在至少2個(gè)不同節(jié)點(diǎn)之間找到了距離匹配時(shí)，就發(fā)出警報(bào)廢除女巫節(jié)點(diǎn)。如果不存在距離匹配，節(jié)點(diǎn)繼續(xù)正常操作。模擬實(shí)驗(yàn)配備IEEE 802.15.4對(duì)等傳感器網(wǎng)絡(luò)，實(shí)驗(yàn)結(jié)果證明了提出的系統(tǒng)可以容忍并發(fā)女巫攻擊數(shù)量的變化，也可以成功處理同時(shí)發(fā)生的、可延展的女巫攻擊。另外發(fā)生假警報(bào)的概率非常小，整個(gè)網(wǎng)絡(luò)性能及其一致性沒(méi)有受到影響。

無(wú)線傳感器網(wǎng)絡(luò)；超寬帶；女巫攻擊；距離估計(jì)表格；距離匹配

1 引言

近些年 ，無(wú)線 傳 感 器網(wǎng) 絡(luò)［1］（wireless sensor network，WSN）具有許多特征，如自組織性、靈活性、容錯(cuò)性、高傳感保真度、低成本和快速發(fā)展性［2］，在沒(méi)有任何集中基礎(chǔ)設(shè)施的情況下，這些特性使WSN成為快速、動(dòng)態(tài)提供網(wǎng)絡(luò)服務(wù)（如安全報(bào)文宣傳和時(shí)間通知）的理想候選。在假設(shè)支持該技術(shù)的情況下，為了確保眾多應(yīng)用程序的安全，WSN領(lǐng)域中各區(qū)域都需要認(rèn)真研究和實(shí)踐。毫無(wú)疑問(wèn)，安全性是網(wǎng)絡(luò)設(shè)計(jì)中需要首先處理的關(guān)鍵元素之一［3］。

WSN易受攻擊，其無(wú)人值守和廣播性質(zhì)使其容易受到各種攻擊和節(jié)點(diǎn)妥協(xié)的影響。女巫攻擊就是其中常見(jiàn)的一種，女巫攻擊一般定義為：非法具有多重身份的惡意設(shè)備［4，5］?，F(xiàn)有許多主動(dòng)或被動(dòng)的方法對(duì)抗女巫攻擊，這些方法可分為 3 個(gè)主要范疇：基于身份的方法［6，7］、基于位置驗(yàn)證的方法［8-10］和 基 于 視 覺(jué) 的 方 法［11，12］。

（1）基于身份的方法

即通過(guò)限制有效節(jié)點(diǎn)信息的生成來(lái)緩解女巫攻擊。該方法依賴(lài)于中央服務(wù)器分配的安全I(xiàn)D。參考文獻(xiàn)［6］提出一種基于身份證明的方案來(lái)處理WSN中的女巫攻擊，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都有唯一的認(rèn)證來(lái)保護(hù)其身份，采用散列樹(shù)來(lái)應(yīng)用該認(rèn)證方案。然而，該方案計(jì)算成本非常高，其計(jì)算成本主要集中在計(jì)算時(shí)延以及交流節(jié)點(diǎn)間的信息交換負(fù)荷。參考文獻(xiàn)［7］提出一種監(jiān)測(cè)技術(shù)，每個(gè)節(jié)點(diǎn)周期性記錄接收到的不同身份集，然后使用統(tǒng)計(jì)分析來(lái)檢測(cè)女巫攻擊。該方案背后的原理在于合法節(jié)點(diǎn)常隨著網(wǎng)絡(luò)移動(dòng)，而女巫攻擊留在一起。但是惡意節(jié)點(diǎn)可能應(yīng)用不可預(yù)知的移動(dòng)模式并且不容易被發(fā)現(xiàn)。

（2）基于位置驗(yàn)證的方法

基于每個(gè)節(jié)點(diǎn)在任何給定時(shí)間內(nèi)都只能有一個(gè)位置（物理位置）的事實(shí)，通過(guò)使用距離測(cè)量和三角測(cè)量檢查每個(gè)身份的位置［8］。參考文獻(xiàn)［9］提出了一種基于接收信號(hào)強(qiáng)度指示器的方法來(lái)預(yù)防女巫攻擊。一組可信傳感器節(jié)點(diǎn)起到了探測(cè)器的作用。根據(jù)接收到的信息，該探測(cè)器通過(guò)監(jiān)測(cè)接收的信號(hào)功率估算信息發(fā)送器的位置。如果一組身份都存在于相同區(qū)域內(nèi)，那么探測(cè)器就認(rèn)為該節(jié)點(diǎn)是女巫節(jié)點(diǎn)。參考文獻(xiàn)［10］提出一種基于位置的密鑰（location based key，LBK）的概念。每個(gè)節(jié)點(diǎn)擁有一套私有密鑰來(lái)保護(hù)其身份和位置。在任何可能的節(jié)點(diǎn)對(duì)之間采用了共享密鑰。然后使用一種認(rèn)證方案阻止惡意活動(dòng)。該方案可以造成惡意節(jié)點(diǎn)不能完成與其他節(jié)點(diǎn)的認(rèn)證，從而解決每個(gè)潛在的女巫攻擊?？傊?，基于位置的方法是WSN中比較有前途的女巫攻擊檢測(cè)技術(shù)。然而，這類(lèi)方法依賴(lài)無(wú)線電信號(hào)性能，易受干擾，可能會(huì)顯著降低其檢測(cè)精度。

（3）基于視覺(jué)的方法

通過(guò)可視化方法來(lái)監(jiān)督并檢測(cè)WSN中的女巫攻擊。該領(lǐng)域還處于初始階段，參考文獻(xiàn)［11］使用多視圖的方式獲得網(wǎng)絡(luò)拓?fù)湫畔⒉@示與女巫攻擊的數(shù)據(jù)相關(guān)性。參考文獻(xiàn)［12］提出一種綜合方法，通過(guò)可視化和分析多個(gè)重新排序拓?fù)涞哪Ｊ絹?lái)檢測(cè)WSN中的女巫攻擊。這些方法的不足是需要更多可視化工作和人機(jī)交互。

與上述攻擊檢測(cè)系統(tǒng)（attack detecting system，ADS）不同，本文方法基于超寬帶（ultra wide band，UWB）［13］技術(shù)，周期性地檢查節(jié)點(diǎn)間的距離，并給出一些規(guī)則，即基于周期性超寬帶距離 （periodic ultra wide band distance，PUWBD）的女巫攻擊檢測(cè)系統(tǒng)，其優(yōu)勢(shì)是可以直接適用于IEEE 802.15.4兼容WSN操作。其主要貢獻(xiàn)有：提出了一種通信開(kāi)銷(xiāo)低的女巫攻擊檢測(cè)系統(tǒng)，可以防御同時(shí)具有偷竊和偽造身份的女巫攻擊；介紹了一種分布式的基于UWB測(cè)距的檢測(cè)算法，能夠檢測(cè)惡意節(jié)點(diǎn)和女巫節(jié)點(diǎn)，并將其列入黑名單而不參與集中操作，即分布式操作。

2 PUWBD異常檢測(cè)系統(tǒng)

2.1 假設(shè)和攻擊模型

本文考慮了一種包含了M個(gè)傳感器節(jié)點(diǎn)的基于IEEE 802.15.4 UWB的WSN。如圖1所示，這些節(jié)點(diǎn)均勻分布于區(qū)域E內(nèi)，節(jié)點(diǎn)靜止，且不知道自己的位置。此外，假設(shè)節(jié)點(diǎn)通過(guò)無(wú)線電通道與其他節(jié)點(diǎn)進(jìn)行通信并且在半徑為R的圓形區(qū)域中廣播。當(dāng)節(jié)點(diǎn)傳播信息時(shí)，該信息只能由那些在發(fā)送器通信范圍內(nèi)并指定為“相鄰節(jié)點(diǎn)”或“鄰居節(jié)點(diǎn)”接收。此外，本文假設(shè)不完全信任任何節(jié)點(diǎn)，這是因?yàn)椴淮嬖诜植际叫湃文Ｐ?，大量合法?jié)點(diǎn)可能會(huì)針對(duì)女巫攻擊進(jìn)行篡改和重組。

圖1 無(wú)線傳感器領(lǐng)域

根據(jù)參考文獻(xiàn)［14］，可以使用3種維度來(lái)代表女巫攻擊：通信、身份、參與。通信涉及女巫節(jié)點(diǎn)如何引入網(wǎng)絡(luò)合法節(jié)點(diǎn)中。存在兩種可行的通信方法：直接（女巫節(jié)點(diǎn)與合法節(jié)點(diǎn)通信）和間接（合法節(jié)點(diǎn)不直接與女巫節(jié)點(diǎn)通信）。

身份維度代表了1種模型，通過(guò)該模型女巫節(jié)點(diǎn)可以獲得身份。一般有兩種可能的方式：偷盜身份和偽造身份。即女巫節(jié)點(diǎn)可以通過(guò)冒充合法節(jié)點(diǎn)而偷取身份以及偽造任意新身份。最后，女巫節(jié)點(diǎn)參與到網(wǎng)絡(luò)中合法節(jié)點(diǎn)之間的通信中。這些節(jié)點(diǎn)可以同時(shí)或非同時(shí)參與其中。同時(shí)參與時(shí)，惡意節(jié)點(diǎn)一次使用所有身份參與，而在非同時(shí)參與模式中，惡意節(jié)點(diǎn)在一定時(shí)期內(nèi)顯示大量身份。

根據(jù)上述范疇，本文考慮了具有偷盜和偽造身份的直接、同時(shí)的女巫攻擊。這種攻擊的典型范例如圖2所示。被俘節(jié)點(diǎn)稱(chēng)為惡意節(jié)點(diǎn)，其他節(jié)點(diǎn)即合法節(jié)點(diǎn)。攻擊模型假設(shè)惡意節(jié)點(diǎn)偽造多種新身份，其創(chuàng)建的每個(gè)實(shí)體都有一個(gè)身份。惡意節(jié)點(diǎn)的主要任務(wù)是欺騙合法節(jié)點(diǎn)相信其有鄰居。然而，由于女巫節(jié)點(diǎn)并不真實(shí)存在，所以女巫節(jié)點(diǎn)的存在可能?chē)?yán)重干擾許多網(wǎng)絡(luò)協(xié)議甚至使其癱瘓。

圖2 具有10個(gè)節(jié)點(diǎn)的WSN的拓?fù)浣Y(jié)構(gòu)

2.2 詳細(xì)描述

一般地，異常檢測(cè)器使用預(yù)定義的規(guī)則將數(shù)據(jù)點(diǎn)劃分為異?；蛘?。在監(jiān)測(cè)網(wǎng)絡(luò)時(shí)，適當(dāng)選擇這些規(guī)則并應(yīng)用于監(jiān)測(cè)數(shù)據(jù)。如果規(guī)則定義異常為滿(mǎn)意，即宣布其為異常。在PUWBD中，潛在檢測(cè)器通過(guò)以下4步檢測(cè)WSN中的女巫攻擊。

步驟1 鄰居發(fā)現(xiàn)階段。包括相鄰節(jié)點(diǎn)之間的測(cè)距，并允許hello數(shù)據(jù)分組（也稱(chēng)為指向標(biāo)）的交換，用于測(cè)距估算的是標(biāo)準(zhǔn)數(shù)據(jù)分組，唯一不同的是叫做“測(cè)距比特”的PHY 數(shù)據(jù)頭中特定比特的值［15］。

步驟2 每個(gè)節(jié)點(diǎn)包含了局部計(jì)算的距離估算表格，即到每個(gè)相鄰檢測(cè)節(jié)點(diǎn)的距離 dijε，dijε表示節(jié)點(diǎn) ni測(cè)量到的節(jié)點(diǎn)ni和nj之間的估算距離。然而，距離估算并非沒(méi)有誤差。本文使用ε表示測(cè)距誤差，由于測(cè)距通信的無(wú)線特征和潛在PHY的不完美，或者由于惡意節(jié)點(diǎn)的距離減小或增加攻擊［13］。因此，用 dija表示節(jié)點(diǎn) ni和 nj之間的真實(shí)距離。顯然表示節(jié)點(diǎn)ni和nj的平均水平，其中，i，j∈M。表1所示為圖2描述的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中節(jié)點(diǎn)n2的測(cè)距。

表1 節(jié)點(diǎn)n2的測(cè)距

步驟3 網(wǎng)絡(luò)中的每個(gè)單一節(jié)點(diǎn)獨(dú)立執(zhí)行多個(gè)距離匹配檢查，即計(jì)算節(jié)點(diǎn)ni與其鄰居列表中包含的節(jié)點(diǎn)nj和 nk的每個(gè)可能部分的距離差， 即對(duì)于所有 j，k≠i，1≤j，k≤M。

如 果|dijε-dikε|＜ε則 報(bào) 警 ，否 則|dijε-dikε|≥ε繼 續(xù) 正 常 模式，上述規(guī)則表明假如節(jié)點(diǎn)ni發(fā)現(xiàn)兩個(gè)其他獨(dú)立節(jié)點(diǎn)（用ni和nk表示），其距離不同且少于ε，那么節(jié)點(diǎn)在執(zhí)行距離檢測(cè)時(shí)，將節(jié)點(diǎn)nj和nk列入黑名單。顯然，如果兩個(gè)距離匹配節(jié)點(diǎn)nj和nk為合法傳感器節(jié)點(diǎn)，那么這種假設(shè)會(huì)產(chǎn)生假警報(bào)。

這里，需要著重說(shuō)明的是該算法的步驟3是循環(huán)步驟，即周期性進(jìn)行距離檢查。每個(gè)節(jié)點(diǎn)執(zhí)行基于UWB測(cè)距的女巫攻擊檢測(cè)算法的周期依賴(lài)于每個(gè)節(jié)點(diǎn)在其周?chē)l(fā)現(xiàn)新鄰居的頻率。節(jié)點(diǎn)每次尋找已有鄰居或新鄰居時(shí)都要重新運(yùn)行距離檢查。這4個(gè)步驟確保了新增加鄰居之間的距離檢查是最新的，并且每個(gè)其他現(xiàn)存節(jié)點(diǎn)都在鄰居列表中。

步驟4 當(dāng)合法節(jié)點(diǎn)在至少兩個(gè)不同節(jié)點(diǎn)之間找到了距離匹配時(shí)，就會(huì)發(fā)出警報(bào)試圖廢除女巫節(jié)點(diǎn)。在廢除女巫節(jié)點(diǎn)過(guò)程中，合法節(jié)點(diǎn)即PUWBD—能力檢測(cè)器，向基站發(fā)送警報(bào)信息使網(wǎng)絡(luò)管理員能夠采取對(duì)策。也將這些節(jié)點(diǎn)列入黑名單中，從而避免將這些節(jié)點(diǎn)添加到鄰居列表中。如果不存在距離匹配，那么節(jié)點(diǎn)繼續(xù)正常操作。在該操作中，節(jié)點(diǎn)在其鄰居之間發(fā)送并接收網(wǎng)絡(luò)數(shù)據(jù)分組來(lái)實(shí)現(xiàn)分配到的任務(wù)。

提出的基于UWB測(cè)距的女巫攻擊檢測(cè)算法是完全分布式的，即數(shù)據(jù)收集、監(jiān)測(cè)和檢測(cè)過(guò)程都是在大量網(wǎng)絡(luò)位置上執(zhí)行。這種架構(gòu)顯然意味著所有網(wǎng)絡(luò)節(jié)點(diǎn)都能夠運(yùn)行提出的異常檢測(cè)算法。此外，節(jié)點(diǎn)之間不需要合作或信息共享來(lái)廢除惡意節(jié)點(diǎn)。因此，沒(méi)有因?yàn)闄z測(cè)目的而產(chǎn)生的通信開(kāi)銷(xiāo)。最后，在檢測(cè)異常時(shí)，使用了局部審計(jì)數(shù)據(jù)，每個(gè)節(jié)點(diǎn)都作為獨(dú)立的異常檢測(cè)系統(tǒng) （anomaly-based detection system，ADS）工作，也負(fù)責(zé)針對(duì)其自身的攻擊。算法1給出了基于UWB測(cè)距的女巫攻擊檢測(cè)算法的不同階段。

算法1 基于UWB測(cè)距的女巫攻擊檢測(cè)

初始化節(jié)點(diǎn)的黑名單列表

為安排鄰居發(fā)現(xiàn)階段，初始化定時(shí)器

for每次鄰居發(fā)現(xiàn)—相關(guān)定時(shí)器到期do

for網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)i，i∈M do

步驟1 與每個(gè)鄰居節(jié)點(diǎn)交換測(cè)距—激活信標(biāo)

步驟 2 構(gòu)建包含每個(gè)檢測(cè)鄰居節(jié)點(diǎn)j的測(cè)距誤差{dijε}的表格，j∈M

步驟3 執(zhí)行距離檢查

for鄰居列表中每個(gè)可能的節(jié)點(diǎn)對(duì) do

if|dijε-dikε|＜ε，1≤j，k≤M，k≠i then

通過(guò)將節(jié)點(diǎn)j、k插入NBL來(lái)發(fā)出警報(bào)廢除節(jié)點(diǎn)j、k

else

繼續(xù)常規(guī)操作

end if

end for

end for

end for

3 分析

3.1 問(wèn)題公式化

為簡(jiǎn)單起見(jiàn)，本文假設(shè)傳感器節(jié)點(diǎn)覆蓋了整個(gè)區(qū)域。配置每個(gè)傳感器節(jié)點(diǎn)來(lái)覆蓋半徑為R的圓形通信范圍。圓盤(pán)形狀中節(jié)點(diǎn)的通信范圍模型如圖3所示。隱含了離散的圓環(huán)形狀（傳感器節(jié)點(diǎn)位于圓盤(pán)的中央）。該圓盤(pán)劃分為相同寬度ε的同心環(huán)。

圖3 分析模型

為了不失一般性，考慮網(wǎng)絡(luò)節(jié)點(diǎn)的子集，即節(jié)點(diǎn)ni、nj和 nk，其中，節(jié)點(diǎn) ni為檢測(cè)節(jié)點(diǎn)，而節(jié)點(diǎn) nj、nk≠ni為節(jié)點(diǎn) ni針對(duì)女巫攻擊而檢查的節(jié)點(diǎn)。目的是計(jì)算兩個(gè)節(jié)點(diǎn)位于同一圓環(huán)的概率。節(jié)點(diǎn)nj和nk不能共存的區(qū)域產(chǎn)生了假警報(bào)并形成了圓環(huán)形狀，本文將這種概率稱(chēng)為共存區(qū)域概率，產(chǎn)生假警報(bào)的核心規(guī)則為：

然后，本文使用幾何概率的概念來(lái)建立分析。

3.2 假警報(bào)的概率分布

通過(guò)計(jì)算至少1個(gè)節(jié)點(diǎn)安排至少2個(gè)節(jié)點(diǎn)處于通信半徑為R的相同圓環(huán)中的概率，推導(dǎo)出發(fā)送假警報(bào)的概率。當(dāng)檢測(cè)到至少1對(duì)節(jié)點(diǎn)處于相同圓環(huán)中時(shí)，節(jié)點(diǎn)便會(huì)發(fā)送警報(bào)。當(dāng)在相同圓環(huán)內(nèi)獲得2個(gè)以上節(jié)點(diǎn)時(shí)也會(huì)得到相同結(jié)果。

所以，本文尋求的是至少1個(gè)節(jié)點(diǎn)ni安排至少2個(gè)其他節(jié)點(diǎn)nj和nk處于相同圓環(huán)區(qū)域內(nèi)的概率Pi，假設(shè)節(jié)點(diǎn)ni的通信半徑為R，且M個(gè)節(jié)點(diǎn)都均勻分散在傳感器區(qū)域E內(nèi)。通過(guò)排除其他概率事件可以推導(dǎo)出至少1個(gè)事件的概率。因此，期望的概率計(jì)算如下：

其中，qi（0）為節(jié)點(diǎn) ni沒(méi)有鄰居的概率；qi（1）為節(jié)點(diǎn) ni恰好只有1個(gè)鄰居的概率；qi（2）為節(jié)點(diǎn)ni恰好有2個(gè)鄰居的概率；qi（M-1）為節(jié)點(diǎn) ni有 M-1個(gè)鄰居的概率，即所有其他節(jié)點(diǎn)都是其鄰居；li（2）表示在節(jié)點(diǎn) ni范圍內(nèi)沒(méi)有 2個(gè)鄰居處于相同圓環(huán)內(nèi)的概率；li（M-1）表示在節(jié)點(diǎn)ni范圍內(nèi)沒(méi)有M-1個(gè)鄰居處于相同圓環(huán)內(nèi)的概率。

式（2）的計(jì)算需要測(cè)定概率分布 qi（x）和 li（x）。下面簡(jiǎn)要進(jìn)行說(shuō)明。

3.2.1 節(jié)點(diǎn)鄰居的概率分布

本節(jié)確定恰好具有x個(gè)鄰居的單一節(jié)點(diǎn)ni的概率密度函數(shù)（PDF）?？紤]到M個(gè)節(jié)點(diǎn)均勻分布于區(qū)域E的同一傳感器領(lǐng)域內(nèi)，概率 qi（x），0≤x≤M-1，推導(dǎo)如下：

3.2.2 泛化共存區(qū)域概率分布

圓環(huán)的寬度為ε，節(jié)點(diǎn)ni的通信區(qū)域半徑為R。對(duì)于

其中，α≤1表示節(jié)點(diǎn)nj處于節(jié)點(diǎn)ni的通信半徑R內(nèi)的幾何概率，其中，ni≠nj。α 為：恰好具有x個(gè)鄰居的節(jié)點(diǎn)ni，從M個(gè)鄰居中找不到1個(gè)與ni位于相同圓環(huán)內(nèi)的概率，用Oi（x）表示，具體形式為：

將式（5）帶入式（2），概率 Pi可表示為：

只有當(dāng)單一節(jié)點(diǎn)執(zhí)行測(cè)距時(shí)上述分析才成立。特別是式（6）給出了單一節(jié)點(diǎn)引發(fā)假警報(bào)的概率。然而，在具有M個(gè)節(jié)點(diǎn)的傳感器網(wǎng)絡(luò)中，任何節(jié)點(diǎn)都可以引發(fā)假警報(bào)。因此，本文尋求具有M個(gè)節(jié)點(diǎn)的傳感器網(wǎng)絡(luò)中至少1個(gè)節(jié)點(diǎn)引發(fā)假警報(bào)的概率。該概率用p表示，計(jì)算如下。

引理1 M個(gè)節(jié)點(diǎn)的傳感器網(wǎng)絡(luò)中的假警報(bào)概率p=1-（1-Pi）M，其中，區(qū)域 E 內(nèi)每個(gè)節(jié)點(diǎn)的通信半徑為 R，且其測(cè)距過(guò)程的平均誤差為ε。

1-Pi表示單一節(jié)點(diǎn)沒(méi)有引發(fā)假警報(bào)的概率。因此，（1-Pi）M為網(wǎng)絡(luò)中所有節(jié)點(diǎn)都沒(méi)有引發(fā)假警報(bào)的概率。按照這種方式，1-（1-Pi）M表示至少 1個(gè)節(jié)點(diǎn)引發(fā)假警報(bào)的概率。

4 性能評(píng)估

4.1 仿真環(huán)境

本文使用矩陣實(shí)驗(yàn)室中自定義開(kāi)發(fā)的仿真環(huán)境來(lái)評(píng)估提出算法的性能。模擬了配備有PUWBD檢測(cè)器的IEEE 802.15.4對(duì)等傳感器網(wǎng)絡(luò)。傳感器節(jié)點(diǎn)M在10～100中變化，默認(rèn)為50；均勻分布在傳感器運(yùn)動(dòng)區(qū)域E內(nèi)，E在0.5～1 km2中變化，默認(rèn)為1 km2；每個(gè)節(jié)點(diǎn)的通信范圍的半徑為R，在5～50 m中變化，默認(rèn)為30 m。最后，每個(gè)節(jié)點(diǎn)的平均測(cè)距偏差ε在10～100 cm中變化，默認(rèn)值為30 cm。

4.2 模型驗(yàn)證分析

本節(jié)在每個(gè)圖形中，標(biāo)出至少1個(gè)節(jié)點(diǎn)引發(fā)假警報(bào)的概率，參數(shù)改變分別是：傳感器區(qū)域內(nèi)的傳感器節(jié)點(diǎn)的數(shù)量M、通信半徑R、測(cè)距估算誤差ε、節(jié)點(diǎn)密度ρ=M／E。

圖4給出了改變節(jié)點(diǎn)數(shù)量產(chǎn)生假警報(bào)的概率。設(shè)置傳感器區(qū)域?yàn)镋=1 km2，所有節(jié)點(diǎn)具有相同的通信半徑，R=30 m，以及相同的平均測(cè)距誤差ε=30 cm。節(jié)點(diǎn)的數(shù)量在10～90改變。從獲得的曲線中可以發(fā)現(xiàn)：首先，提出的算法在假警報(bào)產(chǎn)生方面的性能很好，即使對(duì)于大量傳感器節(jié)點(diǎn)，該誤差仍低于0.004 5。仿真結(jié)果符合解析方程。這兩種曲線對(duì)于所有節(jié)點(diǎn)幾乎都相同，這個(gè)事實(shí)顯示了提出的分析框架的精確度。由于節(jié)點(diǎn)數(shù)量的增加，假警報(bào)概率也增加。由于節(jié)點(diǎn)數(shù)量的增加是可預(yù)期的，有可能至少1個(gè)節(jié)點(diǎn)會(huì)找到至少2個(gè)其他節(jié)點(diǎn)處于共同的通信范圍內(nèi)。

圖4 假警報(bào)概率與節(jié)點(diǎn)數(shù)的關(guān)系

圖5根據(jù)通信半徑R描述了假警報(bào)概率。一個(gè)傳感器節(jié)點(diǎn)的通信半徑大約為30 m，通信范圍在5～50 m變化。在該實(shí)驗(yàn)中，節(jié)點(diǎn)的數(shù)量仍為固定的50個(gè)。如圖5所示，分析曲線和實(shí)驗(yàn)曲線一致。此外，錯(cuò)誤引發(fā)女巫攻擊相關(guān)警報(bào)的概率極低，低于0.003 5，這表明當(dāng)通信半徑改變時(shí)，提出的檢測(cè)方案的操作相對(duì)不變。

圖5 假警報(bào)概率與通信半徑的關(guān)系

圖6所示為提出算法受測(cè)距估算誤差影響的程度，測(cè)試到的最小測(cè)距估算誤差為30 cm，并且該數(shù)值增加到100 cm，節(jié)點(diǎn)通信范圍為30 m，節(jié)點(diǎn)的數(shù)量固定為50個(gè)。如圖6所示，測(cè)距估算誤差影響了提出算法的檢測(cè)準(zhǔn)確度，導(dǎo)致誤報(bào)數(shù)量的線性增加。此外，曲線顯示了假警報(bào)概率沒(méi)有超過(guò)0.002 5，屬于安全范圍。

圖6 假警報(bào)概率與測(cè)距估測(cè)誤差的關(guān)系

圖7所示為節(jié)點(diǎn)密度對(duì)假警報(bào)概率的影響，節(jié)點(diǎn)密度表示部署區(qū)域的構(gòu)成。實(shí)驗(yàn)中，進(jìn)一步按比例縮小傳感器區(qū)域來(lái)確定節(jié)點(diǎn)數(shù)量對(duì)算法功效的影響。每個(gè)節(jié)點(diǎn)的區(qū)域設(shè)置為15 km2。例如，當(dāng)節(jié)點(diǎn)數(shù)為10時(shí)，總傳感器區(qū)域?yàn)?0×15×103=1.5×105。其他所有參數(shù)為默認(rèn)值（R=30 m，ε=30 cm）。在這種場(chǎng)景下，假警報(bào)概率比之前實(shí)驗(yàn)中的要高。這種現(xiàn)象主要是因?yàn)闈撛诿芗?jié)點(diǎn)部署。當(dāng)總面積為1.65 km2的區(qū)域內(nèi)有110個(gè)節(jié)點(diǎn)時(shí)，假警報(bào)概率幾乎到達(dá)0.046，很容易觀察到節(jié)點(diǎn)數(shù)量增加的影響比擴(kuò)展部署區(qū)域的影響更大。

圖7 假警報(bào)概率與節(jié)點(diǎn)密度的關(guān)系

總之，基于UWB距離信息的女巫攻擊檢測(cè)算法即使在壓制條件下仍能有效運(yùn)行，在大多數(shù)情況下假警報(bào)概率保持在較低水平。另外，節(jié)點(diǎn)密度是影響錯(cuò)誤發(fā)出女巫攻擊相關(guān)警報(bào)的最關(guān)鍵因素。

4.3 仿真結(jié)果分析

在WSN中沒(méi)有惡意活動(dòng)的情況下，假警報(bào)概率反映出提出算法的性能。下面進(jìn)行當(dāng)合法和惡意節(jié)點(diǎn)共存于一個(gè)傳感器區(qū)域內(nèi)時(shí)的仿真測(cè)試。在所有研究場(chǎng)景中，由于女巫節(jié)點(diǎn)的位置也是一致選擇的，所以惡意節(jié)點(diǎn)和合法節(jié)點(diǎn)都不能知道彼此精確的位置。

由圖 4～圖 7 可知，F(xiàn)NR（false negative rate，假負(fù)率，也稱(chēng)為假警報(bào)概率）極低，大約為0.01，產(chǎn)生了大約100%的檢測(cè)準(zhǔn)確度。該結(jié)果證明了提出的PUWBD在準(zhǔn)確檢測(cè)大規(guī)模WSN中女巫攻擊方面的頑健性。

表2給出了當(dāng)合法節(jié)點(diǎn)的數(shù)量M改變時(shí)，F(xiàn)PR（false positive rate，假陽(yáng)性率）的結(jié)果。節(jié)點(diǎn)的數(shù)量在10～110個(gè)變化，女巫節(jié)點(diǎn)數(shù)量相當(dāng)于總合法節(jié)點(diǎn)的20%，在2～22變化，變化步長(zhǎng)為4，F(xiàn)PR值仍舊很低，低于0.006%。這說(shuō)明提出的PUWBD沒(méi)有受到WSN中合法節(jié)點(diǎn)和女巫節(jié)點(diǎn)數(shù)量的影響，同時(shí)也說(shuō)明當(dāng)節(jié)點(diǎn)數(shù)變大時(shí)，F(xiàn)PR的值會(huì)增加。

表2 改變節(jié)點(diǎn)數(shù)M時(shí)報(bào)告的假陽(yáng)性率

表3給出了通信半徑變化時(shí)的FPR。R在5～55 m變化，變化步長(zhǎng)為5 m，節(jié)點(diǎn)數(shù)量保持不變，為50個(gè)?？偣部紤]10個(gè)女巫節(jié)點(diǎn)，相當(dāng)于總合法節(jié)點(diǎn)的20%。節(jié)點(diǎn)通信范圍的改變對(duì)FPR性能的影響很小。此外，F(xiàn)PR隨著通信半徑的增加而增加。由于產(chǎn)生假警報(bào)的概率隨著通信半徑的增加而增加，所以上述推論在預(yù)料之中，即合法節(jié)點(diǎn)更有可能在相同共存區(qū)域內(nèi)安排2個(gè)或多個(gè)合法鄰居。即使FPR向上增加，但其最大值仍然很低（0.008%）。

表3 改變通信半徑R時(shí)報(bào)告的假陽(yáng)性率

表4給出了測(cè)距估算誤差對(duì)FPR的影響。測(cè)距估算誤差ε在10～110 cm之間變化，變化步長(zhǎng)為2。其他所有參數(shù)為默認(rèn)值。合法節(jié)點(diǎn)數(shù)量為50個(gè)，所以女巫節(jié)點(diǎn)數(shù)為10個(gè)。獲得的結(jié)果與之前的評(píng)論一致。記錄的FPR值也很低，這表明女巫攻擊均被發(fā)現(xiàn)。

表4 改變測(cè)距估測(cè)誤差ε時(shí)報(bào)告的假陽(yáng)性率

表5給出了區(qū)域大小E變化所帶來(lái)的影響。區(qū)域大小在1～3 km2變化。當(dāng)部署區(qū)域有限時(shí)，導(dǎo)致了較高的假警報(bào)概率，這是因?yàn)楣?jié)點(diǎn)密度變得很高，并且容易使合法節(jié)點(diǎn)錯(cuò)誤，引發(fā)假警報(bào)。然而，F(xiàn)PR仍然很低，低于0.025%。因此，即使在嚴(yán)格的網(wǎng)絡(luò)區(qū)域部署中，提出的PUWBD仍然可以有效揭露活躍的女巫節(jié)點(diǎn)。

表5 改變區(qū)域大小E時(shí)報(bào)告的假陽(yáng)性率

總之，結(jié)果證明提出的PUWBD可以容忍并發(fā)的女巫攻擊數(shù)量的變化，可以成功處理同時(shí)發(fā)生、可延展的女巫攻擊。雖然潛在女巫攻擊檢測(cè)算法會(huì)產(chǎn)生假警報(bào)，但是這些警報(bào)非常少，并且對(duì)整個(gè)網(wǎng)絡(luò)性能及其一致性沒(méi)有重要影響。

本文方法與引言中提到的幾種方法的比較結(jié)果見(jiàn)表6，可以看出本文的PUWBD是完整ADS、輕量級(jí)的，即計(jì)算代價(jià)低，能識(shí)別直接和偽造兩種攻擊類(lèi)型。相比之下，本文方法的綜合性能最優(yōu)。

5 結(jié)束語(yǔ)

處理女巫攻擊是確保WSN安全的關(guān)鍵問(wèn)題。本文針對(duì)IEEE 802.15.4對(duì)等傳感器網(wǎng)絡(luò)提出了一種基于UWB距離信息的異常檢測(cè)系統(tǒng)。其核心思想是女巫攻擊檢測(cè)算法依賴(lài)于潛在UWB PHY的精密測(cè)距能力，從而準(zhǔn)確及時(shí)地檢測(cè)女巫攻擊。且以分布式方法運(yùn)行，如果確定了可疑節(jié)點(diǎn)的位置，那么每個(gè)傳感器節(jié)點(diǎn)都能夠引發(fā)警報(bào)。提出的方法可以檢測(cè)女巫攻擊而不引入集中處理或第3個(gè)可信網(wǎng)絡(luò)實(shí)體，但通過(guò)孤立惡意節(jié)點(diǎn)和假的女巫節(jié)點(diǎn)提供防御威脅來(lái)源的機(jī)制。

由于傳感器節(jié)點(diǎn)消耗的能量在網(wǎng)絡(luò)生命周期中起到至關(guān)重要的作用，在PUWBD運(yùn)行的情況下評(píng)估能量消耗也是未來(lái)一個(gè)重要的研究方向。另外，處理多個(gè)位置的多移動(dòng)女巫攻擊非常具有挑戰(zhàn)性，這些都是未來(lái)的重點(diǎn)研究?jī)?nèi)容。

表6 不同女巫攻擊檢測(cè)系統(tǒng)的對(duì)比分析

［1］余翔，劉磊，吳堃.基于環(huán)形搜索的WSN簇間最優(yōu)路由選擇［J］.電信科學(xué)，2015，31（2）：103-107.XU X，LIU L，WU K.Optimal routing between clusters based on circular search method in WSN ［J］.Telecommunications Science，2015，31（2）：103-107.

［2］李建中，高宏.無(wú)線傳感器網(wǎng)絡(luò)的研究進(jìn)展 ［J］.計(jì)算機(jī)研究與發(fā)展，2008，45（1）：1-15.LI J Z，GAO H.Survey on sensor network research ［J］.Journal of Computer Research and Development，2008，45（1）：1-15.

［3］SANG S J，VALERO M，BOURGEOIS A，et al.Attacking and securing beacon-enabled 802.15.4 networks ［J］.Wireless Networks，2014，21（1）：1-19.

［4］胡蓉華，董曉梅，王大玲.無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)復(fù)制攻擊和女巫攻擊防御機(jī)制研究［J］.電子學(xué)報(bào)，2015，43（4）：743-752.HU R H，DONG X M，WANG D L.Defense mechanism against node replication attacks and sybil attacks in wireless sensor networks［J］.Acta Electronica Sinica，2015，43（4）：743-752.

［5］GUI J J，TAO Z，ZHANG Y S.Modeling and analyzing the sybil attack to ad hoc routing protocols ［C］／／2010 International Conference on Multimedia Technology （ICMT），Oct 29-31，2010，Ningbo，China.New Jersey：IEEE Press，2010：1-5.

［6］XING K， RIVERA M J， LIJ， etal.Attacksand countermeasuresin sensornetworks：a survey ［M］.Berlin：Springer，2010：251-272.

［7］張婷，何涇沙.基于抗局部攻擊的無(wú)線傳感器網(wǎng)絡(luò)定位方法［J］.北京交通大學(xué)學(xué)報(bào)，2012，36（3）：80-83.ZHANG T，HE J S.An attack-resistant localization method in wireless sensor networks［J］.Journal of Beijing Jiaotong University，2012，36（3）：80-83.

［8］羅文俊，高一峰.基于位置的身份驗(yàn)證［J］.吉林大學(xué)學(xué)報(bào)（工學(xué)版），2012，35（S1）：300-303.LUO W J，GAO Y F.Location based authentication ［J］.Journal of Jilin University（Engineering and Technology Edition），2012，35（S1）：300-303.

［9］LI X L，WU M L.A shadowing-model-based scheme for sybil attack detection in wireless sensor networks ［J］.Journal of Convergence Information Technology，2013，38（8）：609-616.

［10］張俊偉，馬卓，馬建峰，等.基于位置密鑰交換的UC安全模型［J］.計(jì)算機(jī)研究與發(fā)展，2014，51（2）：353-359.ZHANG J W，MA Z，MA J F，et al.UC security model of position-based key exchange［J］.Journal of Computer Research and Development，2014，51（2）：353-359.

［11］章麗娟，王清賢.基于多視圖的攻擊分類(lèi)體系 ［J］.計(jì)算機(jī)應(yīng)用研究，2010，27（1）：255-258.ZHANG L J，WANG Q X.Networkattackclassification architecture based on multi-view ［J］.Application Research of Computer，2010，27（1）：255-258.

［12］LU A，WANG W，DNYTE A，et al.Sybil attack detection through global topology pattern visualization ［J］.Information Visualization，2011，10（1）：32-46.

［13］東尚清.可調(diào)帶寬低功耗超帶寬Gm-C低通濾波器的研究與設(shè)計(jì)［D］.上海：復(fù)旦大學(xué)，2013.DONG S Q.Research and design for ultra wideband Gm-C low pass filter of tunable bandwidth low power consumption ［D］.Shanghai：Fudan University，2013.

［14］NEWSOME J，SHI E，SONG D，et al.The sybil attack in sensor networks：analysisamp;defenses［C］／／Third International Symposium on Information Processing in Sensor Networks，April 26-27，2004，Berkeley，CA，USA.New Jersey：IEEE Press，2004：259-268.

［15］SAHINOGLU Z，GEZICI S.Ranging in the IEEE 802.15.4a standard ［C］／／2006 IEEE Wireless and Microwave Technology Conference，Dec 4-5，2006，Clearwater Beach，F(xiàn)L，USA.New Jersey：IEEE Press，2006：1-5.

Detection of sybil attacks based on periodic ultra wide band distance information in WSN

ZHANG Yanzhi，YE Xiaoqin
Sichuan Engineering Technical College，Deyang 618000，China

Concerning the problem that wireless sensor network is vulnerable to many kinds of network attacks and compromise of nodes，a complete detecting system of sybil attack based on periodic ultra-bandwidth distance information was proposed.Firstly，the distance between the adjacent nodes was ranging and the hello data packet was exchanged.Then，the distance estimation form was constructed by local estimation，and the form was contained in each node.Meanwhile，multiple distance matching check was periodically executed for each node in the network.Finally，when there was the distance matching between the legitimate node at least two different nodes，it would give an alarm and discard the sybil nodes.If there was no distance matching，the node continued normal operations.IEEE 802.15.4 peer to peer sensor networks were adopted in the simulation experiments.Experimental results show that the proposed system not only can tolerate changes in the number of complicated sybil attacks，but also can successfully deal with the occurrence of complicated，malleable sybil attack.In addition，the probability of false alarm is very small，the entire network performance and its consistency are not affected.

wireless sensor network，ultra wide band，sybil attack，distance estimation form，distance matching

TP391

A

10.11959／j.issn.1000-0801.2016198

2016-03-24；

2016-07-12

張衍志（1982-），男，四川工程職業(yè)技術(shù)學(xué)院講師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全等。

葉小琴（1979-），女，四川工程職業(yè)技術(shù)學(xué)院講師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全等。