周豫蘋,于冬梅,陳群山,陳 東
(1.閩南師范大學(xué)計(jì)算機(jī)學(xué)院,福建 漳州 363000;2.江蘇理工學(xué)院電子信息工程學(xué)院,江蘇 常州 213001;3.中國(guó)電信股份有限公司漳州分公司,福建 漳州 363000;)
?
一類新的基于移動(dòng)序貫測(cè)試的無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)克隆攻擊檢測(cè)
周豫蘋1*,于冬梅2,陳群山1,陳 東3
(1.閩南師范大學(xué)計(jì)算機(jī)學(xué)院,福建 漳州 363000;2.江蘇理工學(xué)院電子信息工程學(xué)院,江蘇 常州 213001;3.中國(guó)電信股份有限公司漳州分公司,福建 漳州 363000;)
無(wú)線傳感器網(wǎng)絡(luò)經(jīng)常被部署在無(wú)人值守且嚴(yán)酷的環(huán)境中,攻擊者能通過克隆節(jié)點(diǎn)來發(fā)起各種的內(nèi)部攻擊。本文提出一種新的分布式移動(dòng)節(jié)點(diǎn)克隆攻擊檢測(cè)方法。僅當(dāng)證人節(jié)點(diǎn)和被檢測(cè)節(jié)點(diǎn)相遇或相關(guān)證人節(jié)點(diǎn)相遇時(shí),檢測(cè)信息被轉(zhuǎn)發(fā)到證人節(jié)點(diǎn)進(jìn)行檢測(cè)。同時(shí),利用序貫概率比檢測(cè)技術(shù),避免單一樣本產(chǎn)生的高錯(cuò)誤率。移動(dòng)輔助的隨機(jī)驗(yàn)證和序貫測(cè)試技術(shù)相結(jié)合,降低傳統(tǒng)路由尋徑開銷和誤警率/虛警率。仿真結(jié)果表明,協(xié)議具有較高檢測(cè)效率和合理的開銷。
移動(dòng)無(wú)線傳感器網(wǎng)絡(luò);節(jié)點(diǎn)克隆攻擊;序貫檢驗(yàn);移動(dòng)輔助;隨機(jī)驗(yàn)證
無(wú)線傳感器網(wǎng)絡(luò)由許多部署在監(jiān)測(cè)區(qū)域的廉價(jià)微型傳感器組成。因其易于部署而越來越受歡迎,特別是移動(dòng)無(wú)線傳感器網(wǎng)絡(luò),其移動(dòng)節(jié)點(diǎn)具有傳感、通信和移動(dòng)能力,能滿足更多應(yīng)用需求[1-3]。例如,野生動(dòng)物活體監(jiān)測(cè),病人心臟狀況跟蹤等。隨著移動(dòng)無(wú)線傳感器網(wǎng)絡(luò)廣泛應(yīng)用于不同領(lǐng)域,各種物理攻擊層出不窮,例如捕獲攻擊,蟲洞攻擊、Sinkhole攻擊、竊聽等,無(wú)線傳感器網(wǎng)絡(luò)的安全問題面臨嚴(yán)峻考驗(yàn)[4]。由于微型傳感器節(jié)點(diǎn)被任意部署且處于無(wú)保護(hù)狀態(tài),攻擊者很容易直接捕獲傳感器節(jié)點(diǎn),并通過分析獲取節(jié)點(diǎn)秘密信息,如身份證明,代碼,密鑰對(duì)等,然后利用秘密信息克隆變節(jié)節(jié)點(diǎn),將克隆節(jié)點(diǎn)部署到關(guān)鍵戰(zhàn)略位置,擁有合法身份的克隆節(jié)點(diǎn)通過內(nèi)部攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)完全癱瘓,給網(wǎng)絡(luò)帶來毀滅性的災(zāi)難。例如,克隆節(jié)點(diǎn)不僅可以捕獲、吞噬正確數(shù)據(jù),注入虛假數(shù)據(jù)。也可以監(jiān)視網(wǎng)絡(luò)流量。更嚴(yán)重的是,克隆節(jié)點(diǎn)可以發(fā)布虛假的路由信息或靜默相關(guān)節(jié)點(diǎn)來控制網(wǎng)絡(luò)拓?fù)洹9?jié)點(diǎn)克隆攻擊已成為無(wú)線傳感網(wǎng)絡(luò)安全的主要困擾之一[5]。
根據(jù)證人節(jié)點(diǎn)的選擇方式,節(jié)點(diǎn)克隆攻擊檢測(cè)分為集中式檢測(cè)[6-7],和分布式檢測(cè)[8-12]。Yu等[6]提出了一種利用壓縮感知技術(shù)來區(qū)分網(wǎng)絡(luò)中正常節(jié)點(diǎn)和克隆節(jié)點(diǎn)的方法。Zhu等[9]應(yīng)用分布式局部多播技術(shù)實(shí)現(xiàn)克隆節(jié)點(diǎn)檢測(cè)。Zeng等[12]針對(duì)克隆檢測(cè),提出了兩種基于表的隨機(jī)游走和改進(jìn)隨機(jī)游走方案?,F(xiàn)有方案大多基于節(jié)點(diǎn)位置沖突檢測(cè)克隆節(jié)點(diǎn),因此無(wú)法適用于移動(dòng)無(wú)線傳感網(wǎng)絡(luò),移動(dòng)環(huán)境下的節(jié)點(diǎn)克隆攻擊檢測(cè)方案研究必須另辟蹊徑。同時(shí)由于節(jié)點(diǎn)的移動(dòng)性,如何選擇分布式證人節(jié)點(diǎn)成為一個(gè)技術(shù)關(guān)鍵。把相關(guān)檢測(cè)信息轉(zhuǎn)發(fā)到指定的移動(dòng)證人節(jié)點(diǎn)的開銷和難度也是設(shè)計(jì)這類方案的困難問題。
在靜態(tài)傳感網(wǎng)絡(luò)中,相同節(jié)點(diǎn)出現(xiàn)在不同位置是矛盾的。然而在移動(dòng)傳感網(wǎng)絡(luò)中,這種檢測(cè)標(biāo)準(zhǔn)無(wú)法適用,必須探索其他技術(shù)檢測(cè)移動(dòng)克隆節(jié)點(diǎn)。采用高效速度測(cè)量系統(tǒng),因?yàn)橄嗤矸莩霈F(xiàn)在不同的地點(diǎn),克隆節(jié)點(diǎn)的監(jiān)測(cè)速度明顯快于正常節(jié)點(diǎn)的速度,它甚至超越系統(tǒng)設(shè)置的速度閾值。不失一般性,假如移動(dòng)節(jié)點(diǎn)的速度超越預(yù)定義的系統(tǒng)速度最大值vmax,則該節(jié)點(diǎn)很大概率為克隆節(jié)點(diǎn)。
依據(jù)最大速度的判斷標(biāo)準(zhǔn),依靠單一樣本直接進(jìn)行判斷容易產(chǎn)生較大錯(cuò)誤率,序貫概率比檢測(cè)技術(shù)可以有效緩解該問題。亞伯拉罕·瓦爾德在1947年首次提出了序貫概率比檢驗(yàn)的理論SPRT(Sequential Probability Ratio Test)。事實(shí)上,SPRT是一個(gè)特定的統(tǒng)計(jì)模型,基于序貫概率比檢驗(yàn)的節(jié)點(diǎn)克隆攻擊檢測(cè)新方法能獲得良好檢測(cè)效果[14]。根據(jù)序貫檢驗(yàn)的統(tǒng)計(jì)假設(shè)分為零假設(shè)和交替假設(shè),檢驗(yàn)過程表示為在規(guī)定最小值與規(guī)定最大值的兩點(diǎn)之間直線上隨機(jī)漫步過程。初始時(shí),零假設(shè)關(guān)聯(lián)規(guī)定最小值的下限端點(diǎn),而交替假設(shè)關(guān)聯(lián)規(guī)定最大值的上限端點(diǎn)。檢測(cè)過程中,隨機(jī)漫步根據(jù)移動(dòng)傳感器節(jié)點(diǎn)的監(jiān)測(cè)速度選擇行進(jìn)方向,從直線上的任意點(diǎn)向兩個(gè)端點(diǎn)直線行進(jìn)。下限端點(diǎn)根據(jù)低于預(yù)定義最大速度值的次數(shù)設(shè)置,上限端點(diǎn)根據(jù)高于預(yù)定義最大速度值的次數(shù)設(shè)置。每一次檢測(cè),隨機(jī)漫步命中或超越下限端點(diǎn)時(shí),則零假設(shè)被接受,移動(dòng)傳感器節(jié)點(diǎn)被判定為正常節(jié)點(diǎn)。反之,隨機(jī)漫步命中或超越上限端點(diǎn)時(shí),則交替假設(shè)被接受,移動(dòng)傳感器節(jié)點(diǎn)被判定為惡意節(jié)點(diǎn)。
基于序貫概率比的移動(dòng)克隆節(jié)點(diǎn)檢測(cè)的基本原理:當(dāng)移動(dòng)傳感節(jié)點(diǎn)移動(dòng)到新的位置,首先判斷一跳鄰居節(jié)點(diǎn)是否是其自身的證人節(jié)點(diǎn)。如果相遇的鄰居節(jié)點(diǎn)是證人節(jié)點(diǎn),則由證人節(jié)點(diǎn)向待測(cè)節(jié)點(diǎn)發(fā)出請(qǐng)求數(shù)據(jù)包,請(qǐng)求待測(cè)節(jié)點(diǎn)的時(shí)間地點(diǎn)信息,并以一定概率存儲(chǔ)收到的時(shí)間地點(diǎn)信息。證人節(jié)點(diǎn)利用接收到的兩個(gè)連續(xù)時(shí)間地點(diǎn)聲明計(jì)算待測(cè)節(jié)點(diǎn)速度。每個(gè)監(jiān)測(cè)速度作為序貫檢測(cè)的樣本。如果速度樣本超過系統(tǒng)設(shè)定的最大速度vmax,隨機(jī)漫步朝上限端點(diǎn)方向加速。一旦漫步命中或穿越上限端點(diǎn),則檢測(cè)到節(jié)點(diǎn)克隆攻擊。另一方面,如果觀察到的速度不超過的最大速度vmax,隨機(jī)漫步將沿下限端點(diǎn)行進(jìn)。一旦漫步命中或穿越下限端點(diǎn),即移動(dòng)節(jié)點(diǎn)被認(rèn)為是正常節(jié)點(diǎn)。
2.1 網(wǎng)絡(luò)模型
克隆節(jié)點(diǎn)分散部署到傳感網(wǎng)絡(luò)不同位置,在檢測(cè)節(jié)點(diǎn)克隆攻擊過程中,采用分布式檢測(cè)方式能有效避免集中式檢測(cè)造成的單點(diǎn)失效、局部節(jié)點(diǎn)因耗能巨大而過早消亡等問題。針對(duì)指定證人節(jié)點(diǎn)的確定性檢測(cè),節(jié)點(diǎn)克隆的智能攻擊可以預(yù)測(cè)證人節(jié)點(diǎn),并在檢測(cè)開始前提前控制證人節(jié)點(diǎn),使檢測(cè)無(wú)法進(jìn)行。隨機(jī)選擇證人節(jié)點(diǎn)的隨機(jī)檢測(cè)方式使檢測(cè)方案更安全,所以檢測(cè)協(xié)議的設(shè)計(jì)應(yīng)具有隨機(jī)性和分布式的特點(diǎn)。一旦檢測(cè)到克隆節(jié)點(diǎn),系統(tǒng)將觸發(fā)相應(yīng)的撤銷機(jī)制,由證人節(jié)點(diǎn)向全網(wǎng)通報(bào)并廢除克隆節(jié)點(diǎn)。這樣,克隆節(jié)點(diǎn)將無(wú)法參與傳感網(wǎng)絡(luò)的正常工作。由于傳感器節(jié)點(diǎn)體積微小,因此存在一些固有缺陷,如能量受限和存儲(chǔ)空間較小,為提高協(xié)議的檢測(cè)效率,延長(zhǎng)傳感器節(jié)點(diǎn)的生存周期,如何減少通信量和計(jì)算量,以降低能耗和提高存儲(chǔ)效率成為協(xié)議設(shè)計(jì)必須考慮的問題。
移動(dòng)無(wú)線傳感器網(wǎng)絡(luò)是由大量體積微小,價(jià)格低廉的移動(dòng)傳感節(jié)點(diǎn)組成。這些微型傳感器節(jié)點(diǎn)被隨機(jī)部署到傳感網(wǎng)絡(luò)中,以隨機(jī)位點(diǎn)移動(dòng)模式在網(wǎng)絡(luò)空間中漫步。每個(gè)傳感器節(jié)點(diǎn)都有能力定位自己的地理位置。同時(shí),它可以對(duì)鄰居節(jié)點(diǎn)的位置信息進(jìn)行認(rèn)證。網(wǎng)絡(luò)中的所有移動(dòng)節(jié)點(diǎn)使用松散時(shí)鐘同步。任何兩個(gè)移動(dòng)節(jié)點(diǎn)之間的通信鏈路采用一般的雙向通信模型。在網(wǎng)絡(luò)的生命周期內(nèi),能量耗盡或物理?yè)p壞的節(jié)點(diǎn)將被排除。網(wǎng)絡(luò)中的基站可以是移動(dòng)或靜止,同時(shí)必須是安全和可信的。在節(jié)點(diǎn)被部署前,PKI系統(tǒng)為其預(yù)分配一對(duì)公/私密鑰對(duì)[15]。每個(gè)節(jié)點(diǎn)都可以通過權(quán)威機(jī)構(gòu)獲取其他節(jié)點(diǎn)的公鑰。因此,攻擊者無(wú)法偽造新的傳感器節(jié)點(diǎn)身份。假設(shè)攻擊者破壞合法節(jié)點(diǎn)的能力是有限的,只有有限數(shù)量的合法節(jié)點(diǎn)被顛覆。如果絕大多數(shù)合法節(jié)點(diǎn)被顛覆,則檢測(cè)攻擊的任何方案將失效??寺」?jié)點(diǎn)至少有一個(gè)一跳鄰居是正常的。攻擊者以完全隱秘的方式捕獲和破解正常節(jié)點(diǎn),以避免觸發(fā)節(jié)點(diǎn)克隆攻擊自動(dòng)檢測(cè)協(xié)議。同時(shí),攻擊者可以自動(dòng)記憶變節(jié)節(jié)點(diǎn)以避免重復(fù)攻擊。
2.2 移動(dòng)模型
定義1 隨機(jī)位點(diǎn)移動(dòng)模型RWP(Random Waypoint Mobility Model)中,節(jié)點(diǎn)的移動(dòng)趨勢(shì):首先在網(wǎng)絡(luò)區(qū)域隨機(jī)選擇一個(gè)位點(diǎn)X;在速度區(qū)間[vmin,vmax]隨機(jī)選擇一個(gè)移動(dòng)速度v,節(jié)點(diǎn)以速度v從初始點(diǎn)沿位點(diǎn)X方向直線運(yùn)動(dòng);在區(qū)間[0,Tmax]中隨機(jī)選擇一個(gè)時(shí)間Tstop,在位點(diǎn)X處停留Tstop直至一個(gè)紀(jì)元時(shí)間結(jié)束;不斷重復(fù)上面的運(yùn)動(dòng)過程。
其中,紀(jì)元是節(jié)點(diǎn)以一定速度,沿同一方向行進(jìn)到某一位置,然后停頓一段時(shí)間的過程。
假設(shè)移動(dòng)傳感節(jié)點(diǎn)移動(dòng)區(qū)域?yàn)榫匦螀^(qū)域,則隨機(jī)位點(diǎn)移動(dòng)模型具有以下特性:
在一個(gè)紀(jì)元內(nèi),節(jié)點(diǎn)的平均移動(dòng)距離是:
(1)
節(jié)點(diǎn)停留在位置(x,y)的概率是非均勻分布,概率密度是
(2)
在一個(gè)紀(jì)元內(nèi),節(jié)點(diǎn)的平均移動(dòng)時(shí)間是:
(3)
(4)
式中:g(θ)=-2cos4θ-2cos3θ|cosθ|+cos3|cosθ|+cos2θ+cosθ|cosθ|+1。
在隨機(jī)位點(diǎn)移動(dòng)模型中,每個(gè)節(jié)點(diǎn)隨著移動(dòng)而趨向網(wǎng)絡(luò)中心。節(jié)點(diǎn)的非均勻分布使對(duì)隨機(jī)位點(diǎn)移動(dòng)模型的分析更加困難。
不同于確定性驗(yàn)證的節(jié)點(diǎn)克隆攻擊檢測(cè)協(xié)議,一種新的基于隨機(jī)性驗(yàn)證的節(jié)點(diǎn)克隆攻擊檢測(cè)協(xié)議即基于相遇的序貫檢測(cè)協(xié)議(ESTP)能有效避免攻擊者的智能攻擊,防止攻擊者通過預(yù)測(cè)并提前控制證人節(jié)點(diǎn)從而使檢測(cè)協(xié)議失效。同時(shí),ESTP協(xié)議利用移動(dòng)節(jié)點(diǎn)移動(dòng)輔助性實(shí)現(xiàn)檢測(cè),可以節(jié)省尋找證人節(jié)點(diǎn)所需的路由開銷。當(dāng)證人節(jié)點(diǎn)接收到隸屬于其跟蹤集中的某一單跳鄰居的時(shí)間地點(diǎn)信息時(shí),序貫概率檢測(cè)方法被應(yīng)用于采集多樣本進(jìn)行節(jié)點(diǎn)克隆攻擊檢測(cè)。一旦兩個(gè)具有相同被跟蹤節(jié)點(diǎn)的證人節(jié)點(diǎn)相遇,檢測(cè)信息被轉(zhuǎn)發(fā)到其中一個(gè)證人節(jié)點(diǎn)執(zhí)行攻擊檢測(cè)。表1為ESTP協(xié)議中的相關(guān)符號(hào)表示。
表1 協(xié)議的相關(guān)符號(hào)表示
協(xié)議分為如下3個(gè)階段:
①時(shí)間地點(diǎn)聲明的生成和驗(yàn)證
|TL-Tn|?ξ+τ
式中:TL是移動(dòng)節(jié)點(diǎn)L收到請(qǐng)求數(shù)據(jù)包的時(shí)間,Tn是鄰居節(jié)點(diǎn)發(fā)送請(qǐng)求數(shù)據(jù)包的時(shí)間,ξ是時(shí)間地點(diǎn)聲明傳輸?shù)臅r(shí)間延遲;τ是時(shí)間同步過程中的最大誤差;否則,節(jié)點(diǎn)L生成一個(gè)時(shí)間地點(diǎn)聲明,表達(dá)為{IDL,tL,lL,SIGSKL(H(IDL||tL||lL))},其中,IDL是移動(dòng)節(jié)點(diǎn)L的身份,lL表示節(jié)點(diǎn)L的位置,tL是生成時(shí)間地點(diǎn)聲明的時(shí)間;‖表示拼接操作,SIGSKL(H(IDL||tL||lL) 表示將節(jié)點(diǎn)L的身份ID、時(shí)間地點(diǎn)聲明生成時(shí)間和節(jié)點(diǎn)位置等三部分信息級(jí)聯(lián)后求其哈希值,再利用節(jié)點(diǎn)L的私鑰加密哈希值以完成對(duì)發(fā)送信息的認(rèn)證。鄰居節(jié)點(diǎn)作為節(jié)點(diǎn)L的跟蹤節(jié)點(diǎn)收到數(shù)據(jù)包后首先驗(yàn)證數(shù)據(jù)包的完整性,并判斷跟蹤節(jié)點(diǎn)與被跟蹤節(jié)點(diǎn)距離的合理性。一旦驗(yàn)證失敗或距離不合理,數(shù)據(jù)包將被丟棄,否則,數(shù)據(jù)包以一定概率被保存下來。
②相遇和檢測(cè)
(5)
(6)
(7)
監(jiān)測(cè)速度大于預(yù)設(shè)最大速度的概率α表示為
(8)
設(shè)置一個(gè)預(yù)定義的閾值α′來判斷節(jié)點(diǎn)L是否是克隆節(jié)點(diǎn)。如果概率α大于或等于預(yù)定義的閾值α′,則可以推斷,移動(dòng)節(jié)點(diǎn)是克隆節(jié)點(diǎn)。相反,當(dāng)概率α低于預(yù)定義的閾值α′時(shí),移動(dòng)節(jié)點(diǎn)被視為一個(gè)正常節(jié)點(diǎn)。節(jié)點(diǎn)克隆攻擊檢測(cè)的問題可以歸結(jié)為序貫概率比檢驗(yàn)。在檢測(cè)過程中,一個(gè)好的取樣策略可以容忍最大概率錯(cuò)誤。要做到這一步,序貫概率比檢驗(yàn)可以進(jìn)一步歸結(jié)為一類包含零假設(shè)α≤α0和交替假設(shè)α≥α1的假設(shè)檢測(cè),其中α0≤α1。當(dāng)α≥α1成立且零假設(shè)被接受,將導(dǎo)致漏警率。另一方面,當(dāng)α≤α0成立且交替假設(shè)被接受,這將導(dǎo)致誤警率。為了盡量避免這兩種錯(cuò)誤,最大的漏警率γ和最大的誤警率η被設(shè)置為閾值,以保證漏警率不超過γ和誤警率不超過η。
序貫概率比檢驗(yàn)定義了兩種假設(shè),一種是零假設(shè)H0,另一種是交替假設(shè)H1。零假設(shè)意味著節(jié)點(diǎn)是正常的。而交替假設(shè)意味著該節(jié)點(diǎn)是克隆節(jié)點(diǎn)。檢測(cè)通過伯努利實(shí)驗(yàn)進(jìn)行描述,節(jié)點(diǎn)的監(jiān)測(cè)速度作為實(shí)驗(yàn)樣本。如何根據(jù)所觀察的n個(gè)樣本來判斷移動(dòng)節(jié)點(diǎn)是否為克隆節(jié)點(diǎn)是關(guān)鍵問題。不妨設(shè)n個(gè)樣本的對(duì)數(shù)概率比定義為L(zhǎng)n
(9)
(10)
(11)
式中:α0=Pr(Si=1|H0),α1=Pr(Si=1|H1)。參數(shù)α0和α1滿足如下要求:α0根據(jù)正常節(jié)點(diǎn)由于時(shí)間同步誤差或定位誤差被錯(cuò)誤地檢測(cè)為克隆節(jié)點(diǎn)的概率設(shè)置;另一方面,α1則根據(jù)克隆節(jié)點(diǎn)的監(jiān)測(cè)速度大于系統(tǒng)預(yù)設(shè)的最大速度vmax的概率設(shè)置。因此,α0<α1。序貫概率比檢驗(yàn)利用對(duì)數(shù)概率比Ln來判斷是否接受假設(shè)H0或假設(shè)H1。決策過程如下:
其中,γ為最大漏警率,η為最大誤警率。進(jìn)一步將式(11)代入檢測(cè)過程得:
③轉(zhuǎn)發(fā)和檢測(cè)
(12)
(13)
由方程(12)可以推導(dǎo)
(14)
將式(12)、式(13)代入檢測(cè)第2階段式(11),歸結(jié)檢測(cè)過程如下:
4.1 仿真環(huán)境
仿真實(shí)驗(yàn)采用OMNET++平臺(tái),N個(gè)傳感器節(jié)點(diǎn)均勻初始均勻部署到面積為1 000 m×1 000 m的正方形區(qū)域,傳感器節(jié)點(diǎn)數(shù)量從100到1 000之間變化。每個(gè)節(jié)點(diǎn)的通信范圍從50 m到100 m不等,采用隨機(jī)位點(diǎn)移動(dòng)模型(RWP)作為運(yùn)動(dòng)模型,利用Ganeriwal等人的代碼[16]構(gòu)建穩(wěn)態(tài)分布的隨機(jī)位點(diǎn)移動(dòng)的運(yùn)動(dòng)模型。
在隨機(jī)位點(diǎn)移動(dòng)模型中,節(jié)點(diǎn)在(2 m/s,8 m/s)速度區(qū)間中隨機(jī)選擇一個(gè)速度朝某特定位點(diǎn)移動(dòng)。當(dāng)一個(gè)紀(jì)元結(jié)束時(shí),節(jié)點(diǎn)將在該位點(diǎn)停留Tstop,隨機(jī)時(shí)間Tstop是一個(gè)在(0 s,20 s)范圍內(nèi)取值的時(shí)間。
在仿真實(shí)驗(yàn)中,只有一個(gè)變節(jié)節(jié)點(diǎn)和一個(gè)克隆節(jié)點(diǎn)被部署在網(wǎng)絡(luò)中。IEEE802.11協(xié)議作為每個(gè)節(jié)點(diǎn)的介質(zhì)訪問控制協(xié)議。假設(shè)用戶定義漏警率γ=0.01和誤警率η=0.01。每個(gè)實(shí)驗(yàn)執(zhí)行1 000 s,每10次的實(shí)驗(yàn)結(jié)果的平均值被討論分析。
4.2 仿真分析
檢測(cè)率是成功檢測(cè)到克隆節(jié)點(diǎn)的概率,是評(píng)估檢測(cè)協(xié)議的一個(gè)重要指標(biāo)。當(dāng)N=1 000且R=40,檢測(cè)率隨時(shí)間變化的情況如圖1所示。當(dāng)進(jìn)入第8紀(jì)元時(shí),系統(tǒng)的檢測(cè)率達(dá)到94.19%。
圖1 檢測(cè)率隨紀(jì)元時(shí)間變化圖(R=40,N=1 000)
圖2 不同R條件下檢測(cè)率與檢測(cè)時(shí)間關(guān)系圖
檢測(cè)時(shí)間是估計(jì)方案的重要指標(biāo)。由于通信范圍影響相遇概率,而相遇概率決定節(jié)點(diǎn)間每次相遇的間隔,隨著時(shí)間的推移,不同通信范圍對(duì)檢測(cè)率的影響如圖2所示。當(dāng)R=50時(shí),經(jīng)250 s后檢測(cè)率為51.1%;當(dāng)R=100時(shí),經(jīng)250 s后檢測(cè)率為82.1%,經(jīng)350 s后檢測(cè)率超過90%;當(dāng)R=50,為達(dá)到相同的結(jié)果,經(jīng)550 s后檢測(cè)率達(dá)到 90%。所以,通信范圍越大,檢測(cè)率越大。
考慮時(shí)間同步和定位誤差對(duì)協(xié)議性能的影響,我們采用理想的時(shí)間同步和定位方法來測(cè)量速度,設(shè)測(cè)得的速度為v′ m/s,v′在隨機(jī)區(qū)間[v-vθ,v+vθ]內(nèi)均勻選擇,其中θ為最大速度誤差率。α0和α1根據(jù)最大速度誤差θ設(shè)置,圖3顯示了根據(jù)vmax設(shè)置α0和α1。當(dāng)vmax在區(qū)間[10,60]中,且θ為0.01或0.02,則α0和α1分別設(shè)置為0.1和0.95。當(dāng)vmax在區(qū)間[60,80]中,θ為0.9或0.02,則α0和α1分別設(shè)置為0.05和0.01。當(dāng)vmax在區(qū)間[80,100]中,且θ為0.01或0.02,則α0和α1分別設(shè)置為0.01和0.8。當(dāng)vmax在區(qū)間[10,60]中,且θ為0.1,則α0和α1分別設(shè)置為0.2和0.9。當(dāng)vmax在區(qū)間[60,80]中,且θ為0.1,則α0和α1分別設(shè)置為0.15和0.85。當(dāng)vmax在區(qū)間[80,100]中,且θ為0.1,則α0和α1分別設(shè)置為0.1和0.8。由此推導(dǎo),α0和α1的設(shè)置與vmax成反比。
圖3 α0和α1的設(shè)置圖
圖4 檢測(cè)惡意節(jié)點(diǎn)的平均取樣數(shù)量圖
每個(gè)被跟蹤節(jié)點(diǎn)的平均樣本數(shù)是證人節(jié)點(diǎn)判斷一個(gè)節(jié)點(diǎn)是否為克隆節(jié)點(diǎn)所需的樣本量。當(dāng)vmax不同,每個(gè)惡意節(jié)點(diǎn)被準(zhǔn)確檢測(cè)的平均樣本數(shù)如圖4所示,當(dāng)vmax=10且θ=0.1,平均樣本數(shù)達(dá)到最大值8。當(dāng)vmax=100且θ=0.01,平均樣本數(shù)達(dá)到最小值4.25。另一方面,當(dāng)vmax不同,每個(gè)正常節(jié)點(diǎn)被準(zhǔn)確檢測(cè)所需的平均樣本數(shù)如圖5所示,當(dāng)vmax=100且θ=0.1,平均樣本數(shù)達(dá)到最大值5.2。當(dāng)vmax=10 且θ=0.01,平均樣本數(shù)達(dá)到最小值3??傮w而言,隨著vmax增加,每個(gè)被跟蹤節(jié)點(diǎn)的平均樣本數(shù)略微上升或下降。證人節(jié)點(diǎn)只需少量的樣本數(shù)即可檢測(cè)移動(dòng)傳感器節(jié)點(diǎn)是否為克隆節(jié)點(diǎn)。同時(shí),很明顯最大速度誤差率θ的增長(zhǎng)將導(dǎo)致平均樣本數(shù)增長(zhǎng)。由此推導(dǎo),更快的運(yùn)動(dòng)速度將導(dǎo)致一個(gè)正常節(jié)點(diǎn)的監(jiān)測(cè)速度被誤判為大于系統(tǒng)預(yù)定義最大速度vmax的可能性提高。相反,運(yùn)動(dòng)速度越快,惡意節(jié)點(diǎn)的監(jiān)測(cè)速度被誤判為低于系統(tǒng)預(yù)定義最大速度vmax的可能性降低。
圖5 檢測(cè)正常節(jié)點(diǎn)的平均取樣數(shù)量圖
圖7 正常節(jié)點(diǎn)取樣數(shù)的概率分布圖
準(zhǔn)確檢測(cè)每個(gè)惡意節(jié)點(diǎn)所需樣本數(shù)的概率分布如圖6所示。當(dāng)θ=0.1且vmax=20,約79% 概率分布在 [4,9]區(qū)間。樣本數(shù)的概率分布符合圖5的規(guī)律。準(zhǔn)確檢測(cè)每個(gè)正常節(jié)點(diǎn)所需樣本數(shù)的概率分布如圖7所示。當(dāng)θ=0.1且vmax=20,大約87%概率分布在[3,7]區(qū)間。樣本數(shù)的概率分布符合圖5中規(guī)律。每個(gè)正常節(jié)點(diǎn)的樣本數(shù)低于或接近平均樣本值。由圖6和圖7可見,證人節(jié)點(diǎn)可以利用少量的樣本快速檢測(cè)到惡意節(jié)點(diǎn)。
圖6 惡意節(jié)點(diǎn)取樣數(shù)的概率分布圖
在檢測(cè)過程中,為跟蹤集中的每個(gè)被跟蹤節(jié)點(diǎn)設(shè)置一個(gè)對(duì)應(yīng)隊(duì)列,它可以容納兩個(gè)以上的相關(guān)的檢測(cè)信息。由于檢測(cè)樣本越多,檢測(cè)準(zhǔn)確度越高,隊(duì)列長(zhǎng)度np被設(shè)置為一個(gè)較高的值以加快檢測(cè)速度。但隊(duì)列越長(zhǎng),空間成本越大,為避免跟蹤節(jié)點(diǎn)過載,可使每個(gè)隊(duì)列的大小等于3。如圖8所示,在變節(jié)節(jié)點(diǎn)數(shù)量相同的情況下,np=3的方案較np=1的方案表現(xiàn)出更強(qiáng)的靈活性。例如,當(dāng)檢測(cè)時(shí)間為100 s時(shí),np=3條件下的檢測(cè)概率為37.1%,np=1條件下的檢測(cè)概率為23.3%;當(dāng)檢測(cè)時(shí)間為500 s,np=3條件下的檢測(cè)概率為95.9%,np=1條件下的檢測(cè)概率為88.1%。在檢測(cè)初始時(shí),np=3條件下檢測(cè)率的增長(zhǎng)率高于np=1條件下檢測(cè)率的增長(zhǎng)率。約400 s后,np=3條件下檢測(cè)率的增長(zhǎng)率逐漸低于np=1條件下檢測(cè)率的增長(zhǎng)率。一般來說,np=3條件下檢測(cè)率高于np=1條件下檢測(cè)率,如圖8所示。
圖8 不同np的檢測(cè)率比較圖
圖9 惡意節(jié)點(diǎn)的平均取樣數(shù)與D關(guān)系圖
考慮一種特殊情況,由于檢測(cè)是基于速度,如果變節(jié)節(jié)點(diǎn)與其克隆節(jié)點(diǎn)保持一定距離不變,則惡意節(jié)點(diǎn)可能逃避檢測(cè)。例如,當(dāng)D≤Dmax/2且Vmax=Dmax/s,則變節(jié)節(jié)點(diǎn)及其克隆節(jié)點(diǎn)將以較高概率逃避檢測(cè)。假設(shè)D表示變節(jié)節(jié)點(diǎn)與其克隆節(jié)點(diǎn)之間的距離,使D從[Dmax/2,2Dmax]取值,其中Dmax的取值根據(jù)Vmax設(shè)置,Vmax在[10,50]中取值,使D相對(duì)較短的情況下評(píng)估協(xié)議的檢測(cè)性能。如圖9和圖10所示,惡意節(jié)點(diǎn)的平均樣本量隨著最大速度誤差率θ的增加而增加。觀察D對(duì)惡意節(jié)點(diǎn)平均取樣數(shù)的影響,當(dāng)D從Dmax/2 增長(zhǎng)到2Dmax,惡意節(jié)點(diǎn)的平均取樣數(shù)的則明顯增長(zhǎng)??傮w而言,惡意節(jié)點(diǎn)的平均樣本量低于9.5,變節(jié)節(jié)點(diǎn)與其克隆節(jié)點(diǎn)通過合理數(shù)量的取樣樣本可被檢測(cè)到。
圖10 惡意節(jié)點(diǎn)的取樣平均數(shù)與D關(guān)系圖
在一個(gè)紀(jì)元內(nèi)每個(gè)節(jié)點(diǎn)發(fā)送和接收的平均消息數(shù)即為通信開銷。在無(wú)線傳感器網(wǎng)絡(luò)中,具有不同通信范圍的節(jié)點(diǎn)的通信開銷隨網(wǎng)絡(luò)規(guī)模的變化情況如圖11所示。當(dāng)傳感器節(jié)點(diǎn)的通信范圍增大時(shí),節(jié)點(diǎn)的一跳鄰居集增大,節(jié)點(diǎn)遭遇被跟蹤節(jié)點(diǎn)的概率增大,需轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量相應(yīng)增加,因此通信開銷變得更大。如圖11所示,網(wǎng)絡(luò)規(guī)模為500個(gè)節(jié)點(diǎn),當(dāng)R=100時(shí)發(fā)送和接收的平均消息數(shù)為62,當(dāng)R=15時(shí)發(fā)送和接收的平均消息數(shù)為29。網(wǎng)絡(luò)規(guī)模為1 000個(gè)節(jié)點(diǎn),當(dāng)R=100時(shí)發(fā)送和接收的平均消息數(shù)為113,當(dāng)R=15時(shí)發(fā)送和接收的平均消息數(shù)為56??梢娡ㄐ欧秶酱?通信開銷越高。進(jìn)一步,隨著網(wǎng)絡(luò)規(guī)模增大,兩個(gè)具有不同通信范圍的節(jié)點(diǎn)的發(fā)送和接收的平均消息數(shù)的差距會(huì)越來越大。
圖11 通信開銷
針對(duì)移動(dòng)網(wǎng)絡(luò)環(huán)境中節(jié)點(diǎn)的移動(dòng)特性,提出了一種新的用于檢測(cè)移動(dòng)傳感網(wǎng)絡(luò)的移動(dòng)節(jié)點(diǎn)克隆攻擊的分布式檢測(cè)協(xié)議。在基于相遇特性的序貫測(cè)試協(xié)議(ESTP)中,節(jié)點(diǎn)相遇事件被充分利用,保持傳統(tǒng)多跳路由的開銷被極大節(jié)省以達(dá)到節(jié)能效果。同時(shí),采用統(tǒng)計(jì)假設(shè)的序貫測(cè)試進(jìn)一步檢測(cè)克隆節(jié)點(diǎn),從而避免依靠單一樣本進(jìn)行檢測(cè)造成的高錯(cuò)誤率。仿真表明,檢測(cè)協(xié)議能以較少的樣本量快速判斷移動(dòng)傳感器節(jié)點(diǎn)是否為惡意節(jié)點(diǎn),并能獲得較小的誤警率和漏警率。在未來的工作中,協(xié)議針對(duì)不同移動(dòng)模型的檢測(cè)性能需要被進(jìn)一步評(píng)估。同時(shí),有必要深入研究各種針對(duì)檢測(cè)協(xié)議的直接攻擊,如證人節(jié)點(diǎn)無(wú)效克隆攻擊,及抵御這類攻擊的防御策略。
[1] Tanwar S,Kumar N,Rodrigues J. A Systematic Review on Heterogeneous Routing Protocols for Wireless Sensor Network[J]. Journal of Network and Computer Application,2015,53:39-56.
[2] 張江南,褚春亮. 無(wú)線傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)位置隱私保護(hù)方案研究[J]. 傳感技術(shù)學(xué)報(bào),2016,29(9):1405-1409.
[3] Jian L,Xiaolong L,Bin Y,et al. Segmentation-Based Image Copy-Move Forgery Detection Scheme[J]. IEEE Transactions on Information Forensics and Security,2015,10(3):507-518.
[4] Lo SW,Wu JH,Lin FP,et al. Cyber Surveillance for Flood Disasters[J]. Sensors 2015,15(2):2369-2387.
[5] Mishra K M,Trurk A K. A Comparative Analysis of Node Replica Detection Schemes in Wireless Sensor Networks[J]. Journal of Network and Computer Applications,2016,61:21-32.
[6] Yu C M,Lu C S,Kuo S Y. CSI:Compressed Sensing-Based Clone Identification in Sensor Networks[C]//Proceedings of the IEEE International Conference on Pervasive Computing and Communications Workshops,13-17 March 2012,Lugano Switzerland:290-295.
[7] Naruephiphat W,Ji Y,Charnsripinyo C. An Area-Based Approach for Node Replica Detection in Wireless Sensor Networks[C]//Proceedings of the 11th IEEE International Conference on Trust,Security and Privacy in Computing and Communications,25-27 June 2012,Liverpool UK:745-50.
[8] Manjula V,Chellappan C. The Replication Attack in Wireless Sensor Networks:Analysis and Defenses[J]. Advances in Networks and Communications,2011,132:169-178.
[9] Zhu B,Setia S,Jajodia S,et al. Localized Multicast:Efficient and Distributed Replica Detection in Large-Scale Sensor Networks[J]. IEEE Transactions on Mobile Computing,2010,9(7):913-26.
[10] Zhou Y P,Huang Z J,Wang J,et al. An Energy-Efficient Random Verification Protocol for the Detection of Node Clone Attacks in Wireless Sensor Networks[J]. EURASIP Journal on Wireless Communications and Networking,2014,2014:163.
[11] Zhu W T. Analysis of a Replication Attack Detection Protocol for Wireless Sensor Networks[C]//Proceedings of the 3rd International Conference on Networks Security,Wireless Communications and Trusted Computing(NSWCTC),23-24 April 2011,Wuhan China:593-596.
[12] Zeng K,Govindan K,Mohapatra P. Non-Cryptographic Authentication and Identification in Wireless Networks[J]. IEEE Wireless Communications,2010,17(10):56-62.
[13] Deng X M,Xiong Y. A New Protocol for the Detection of Node Replication Attacks in Mobile Wireless Sensor Networks[J]. 計(jì)算機(jī)科學(xué)技術(shù)學(xué)報(bào)(英文版),2011,26(4):732-743.
[14] Manickavasagam V,Jayashree P. A Mobility Optimized SPRT Based Distributed Security Solution for Replica Node Detection in Mobile Sensor Networks[J]. Ad Hoc Networks. 2016,37(2016):140-152.
[15] Nagaraj S,Raju G,Srinadth V. Data Encryption and Authentication Using Public Key Approach[J]. Procedia Computer Science 2015,48:126-132.
[16] Ganeriwal S,Capkun S,Han C,et al. Secure Time Synchronization Service for Sensor Networks[C]//Proceedings of 2005 ACM Workshop on Wireless Security(WiSe),2 September 2005,Cologne,Germany:97-106.
A New Node Clone Attacks Detection Based on Mobile Sequential Tests in Wireless Sensor Networks
ZHOU Yuping1*,YU Dongmei2,CHEN Qunshan1,CHEN Dong3
(1.College of Computer Science,Minnan Normal University,Zhangzhou Fujian 363000,China; 2.School of Electrical and Information Engineering,Jiangsu University of Technology,Changzhou Jiangsu 213001,China; 3.China Telecom Corporation Ltd. Zhangzhou Branch,Zhangzhou Fujian 363000,China)
Wireless sensor networks are often deployed in unattended and harsh environments to perform various monitoring tasks. The adversary can launch node clone attacks to start a variety of insider attacks. This paper proposes a novel distributed protocol for detection of mobile replicas in wireless sensor networks. In our scheme,sensor’s time-location claims are forwarded to obtain samples only when the corresponding witnesses meet. Meanwhile,sequential tests of statistical hypotheses are applied to further detect the cloned node by witnesses. The combine of randomized verification based on encountering and sequential tests drastically reduces the routing overhead and false positive/negative rate for detection. Simulation results show the detection efficiency and reasonable overheads.
mobile wireless sensor networks;node clone attacks;sequential test;mobility-assisted;randomized verification
周豫蘋(1976-),女,福建人,閩南師范大學(xué)副教授,博士,主研方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、信息安全,yp_zhou@mnnu.edu.cn。
項(xiàng)目來源:國(guó)家自然科學(xué)基金項(xiàng)目(61601107);江蘇省高校哲學(xué)社會(huì)科學(xué)研究項(xiàng)目(2015SJD501);閩南師范大學(xué)教學(xué)研究項(xiàng)目(JG201507)
2016-11-15 修改日期:2016-12-27
TP393.08
A
1004-1699(2017)06-0935-09
C:7230;6150P
10.3969/j.issn.1004-1699.2017.06.022