,,,

(1.解放軍理工大學(xué) 通信工程學(xué)院,南京 210007; 2.南京電訊技術(shù)研究所,南京 210007)

0 概述

無(wú)線(xiàn)自組織網(wǎng)絡(luò)是由一組帶有無(wú)線(xiàn)收發(fā)裝置的節(jié)點(diǎn)組成的無(wú)線(xiàn)通信網(wǎng)絡(luò),它不依賴(lài)預(yù)設(shè)的基礎(chǔ)設(shè)施就能實(shí)現(xiàn)靈活動(dòng)態(tài)組網(wǎng),具有臨時(shí)、按需、自主等特性。當(dāng)前,無(wú)線(xiàn)自組織網(wǎng)絡(luò)以其獨(dú)有的特性被廣泛應(yīng)用于軍事通信、應(yīng)急通信、可穿戴設(shè)備、醫(yī)療監(jiān)護(hù)、車(chē)載通信、農(nóng)業(yè)生產(chǎn)等多個(gè)領(lǐng)域[1],但無(wú)線(xiàn)媒介的開(kāi)放性特點(diǎn)使得節(jié)點(diǎn)在通信過(guò)程中極易遭受蓄意干擾攻擊。為了消除干擾攻擊的影響,必須采取有效的抗干擾手段,而及時(shí)準(zhǔn)確地進(jìn)行干擾攻擊檢測(cè)是采取抗干擾手段的必要前提。因此,干擾攻擊檢測(cè)是否及時(shí)、準(zhǔn)確對(duì)于維護(hù)網(wǎng)絡(luò)性能至關(guān)重要。

干擾攻擊檢測(cè)是指利用觀(guān)察或搜集到的節(jié)點(diǎn)級(jí)、鏈路級(jí)、網(wǎng)絡(luò)級(jí)現(xiàn)象,通過(guò)數(shù)據(jù)處理及分析,采用對(duì)比報(bào)文投遞率等方法,檢測(cè)干擾攻擊是否存在以及其類(lèi)型[2-3]。當(dāng)前,從干擾攻擊針對(duì)的目標(biāo)、干擾攻擊采取的干擾策略等角度[4],國(guó)內(nèi)外研究者已經(jīng)提出了多種干擾攻擊檢測(cè)方法,例如基于物理層信息的方法、基于鏈路層信息的方法、基于網(wǎng)絡(luò)層信息的方法和基于多層信息的方法等。這些方法在設(shè)定環(huán)境中可以有效地檢測(cè)出特定的干擾攻擊模式,但是普遍存在檢測(cè)范圍小以及實(shí)施干擾攻擊檢測(cè)需要依賴(lài)多個(gè)節(jié)點(diǎn)的問(wèn)題。

本文針對(duì)現(xiàn)有方法的不足,提出基于關(guān)聯(lián)圖的干擾攻擊檢測(cè)方法。該檢測(cè)算法主要分為學(xué)習(xí)和檢測(cè)2個(gè)階段。學(xué)習(xí)階段主要通過(guò)學(xué)習(xí)無(wú)干擾和多種干擾場(chǎng)景下的樣本建立現(xiàn)象-攻擊關(guān)聯(lián)圖;檢測(cè)階段根據(jù)搜集到的現(xiàn)象判斷導(dǎo)致其出現(xiàn)的原因,并對(duì)診斷出的原因進(jìn)行匹配度判斷,只有達(dá)到預(yù)設(shè)要求才能將其作為檢測(cè)結(jié)果,否則認(rèn)為檢測(cè)失敗。

1 干擾檢測(cè)

干擾攻擊是一種通過(guò)占用通信信道或者破壞通信協(xié)議等方式,使信道不能進(jìn)行正常數(shù)據(jù)傳輸或轉(zhuǎn)發(fā)的拒絕服務(wù)攻擊[2,5-6]。根據(jù)干擾攻擊方式的不同,可以將干擾源分為4種[7]:

1)持續(xù)干擾源(Constant Jammer),指持續(xù)不斷發(fā)射高功率隨機(jī)無(wú)意義比特信號(hào)的干擾源。該類(lèi)干擾源信號(hào)產(chǎn)生過(guò)程中不遵守任何MAC協(xié)議。

2)隨機(jī)干擾源(Random Jammer),指在睡眠模式和干擾模式之間隨機(jī)切換狀態(tài)的干擾源。處于睡眠模式時(shí),干擾源關(guān)閉射頻模塊;處于干擾模式時(shí),干擾源發(fā)射合法報(bào)文以破壞網(wǎng)絡(luò)正常傳輸。

3)按需干擾源(Reactive Jammer),指在網(wǎng)絡(luò)中當(dāng)有數(shù)據(jù)傳輸時(shí)才發(fā)起干擾攻擊的干擾源。如果信道處于空閑狀態(tài),該干擾源保持靜默并持續(xù)偵聽(tīng)信道。一旦偵聽(tīng)到有數(shù)據(jù)開(kāi)始傳輸,該干擾源即發(fā)射有意義的報(bào)文,使得網(wǎng)絡(luò)中的數(shù)據(jù)在接收端無(wú)法通過(guò)校驗(yàn)。

4)欺騙干擾源(Deceptive Jammer),指持續(xù)發(fā)射合法報(bào)文的干擾源。由于該干擾源持續(xù)發(fā)送報(bào)文,導(dǎo)致網(wǎng)絡(luò)中的其他節(jié)點(diǎn)始終認(rèn)為信道忙而推遲發(fā)送報(bào)文甚至丟棄報(bào)文。

在上述4種干擾攻擊中,以持續(xù)干擾和按需干擾最具代表性,本文主要針對(duì)這2類(lèi)干擾進(jìn)行檢測(cè)和識(shí)別。

基于物理層信息的干擾檢測(cè)主要通過(guò)搜集物理層上的相關(guān)測(cè)度檢測(cè)干擾攻擊。基于接收信號(hào)強(qiáng)度的干擾檢測(cè)[8]通過(guò)比較接收到的信號(hào)強(qiáng)度來(lái)檢測(cè)干擾攻擊,一種通過(guò)平均信號(hào)強(qiáng)度或信號(hào)總能量檢測(cè)干擾,如果當(dāng)前接收信號(hào)強(qiáng)度大于無(wú)干擾時(shí)的信號(hào)強(qiáng)度,就表明存在干擾攻擊;另一種利用信號(hào)強(qiáng)度的頻譜差分檢測(cè)干擾,通過(guò)比較無(wú)干擾時(shí)的信號(hào)強(qiáng)度頻譜與干擾導(dǎo)致的信號(hào)強(qiáng)度頻譜異常來(lái)檢測(cè)干擾。基于接收信號(hào)強(qiáng)度的干擾檢測(cè)方法雖然能夠檢測(cè)出持續(xù)干擾,但無(wú)法檢測(cè)出按需干擾。基于干擾信號(hào)脈沖時(shí)長(zhǎng)的干擾攻擊檢測(cè)方法[9],通過(guò)對(duì)比信號(hào)強(qiáng)度異常時(shí)長(zhǎng)與報(bào)文中每個(gè)符號(hào)傳輸時(shí)長(zhǎng)來(lái)實(shí)現(xiàn)干擾檢測(cè)并判斷相應(yīng)干擾類(lèi)型。持續(xù)干擾引起的信號(hào)強(qiáng)度異常時(shí)長(zhǎng)為整個(gè)檢測(cè)時(shí)長(zhǎng),按需干擾引起的信號(hào)強(qiáng)度異常時(shí)長(zhǎng)與破壞報(bào)文中一個(gè)符號(hào)的最小時(shí)長(zhǎng)相當(dāng),依據(jù)以上信息可以實(shí)現(xiàn)干擾類(lèi)型的判斷。但該方法的缺點(diǎn)在于判斷信號(hào)強(qiáng)度異常的門(mén)限難以確定,以及其有效性缺乏實(shí)驗(yàn)驗(yàn)證。文獻(xiàn)[10]根據(jù)干擾造成比特錯(cuò)誤時(shí)該比特信號(hào)強(qiáng)度大于無(wú)干擾時(shí)該比特信號(hào)強(qiáng)度的特點(diǎn)實(shí)現(xiàn)干擾檢測(cè)。該方法的缺點(diǎn)在于搜集受干擾發(fā)生錯(cuò)誤的比特其對(duì)應(yīng)無(wú)干擾時(shí)的信號(hào)強(qiáng)度時(shí),需要節(jié)點(diǎn)之間實(shí)現(xiàn)有線(xiàn)連接,這在無(wú)線(xiàn)網(wǎng)絡(luò)通信場(chǎng)景中是難以實(shí)現(xiàn)的。

基于鏈路層信息的干擾攻擊檢測(cè)方法,主要依據(jù)鏈路層上的相關(guān)測(cè)度檢測(cè)干擾攻擊?；趫?bào)文投遞率(Packet Delivery Ratio,PDR)的干擾檢測(cè)[5]根據(jù)PDR的變化來(lái)檢測(cè)干擾攻擊。PDR指接收?qǐng)?bào)文數(shù)量與發(fā)送報(bào)文數(shù)量的比值。由于網(wǎng)絡(luò)高度擁塞時(shí)PDR依然能夠達(dá)到78%以上,而干擾攻擊會(huì)使得PDR銳減,因此如果某時(shí)刻PDR與擁塞時(shí)PDR值相差較大,就可以判斷干擾存在。文獻(xiàn)[8]根據(jù)干擾源持續(xù)占用信道會(huì)導(dǎo)致其他節(jié)點(diǎn)的載波偵聽(tīng)時(shí)間顯著增加的特點(diǎn),通過(guò)設(shè)定閾值以區(qū)分干擾是否存在,進(jìn)而達(dá)到檢測(cè)目的,但該方法只能檢測(cè)出持續(xù)干擾而無(wú)法檢測(cè)出按需干擾。

基于網(wǎng)絡(luò)層信息的干擾攻擊檢測(cè)方法,主要利用網(wǎng)絡(luò)層上的相關(guān)測(cè)度檢測(cè)干擾攻擊。基于低功率探測(cè)的干擾檢測(cè)[11],通過(guò)廣播低于正常功率值的探測(cè)報(bào)文來(lái)檢測(cè)空閑信道評(píng)估(Clear Channel Assessment,CCA)攻擊。由于干擾源提高了自身CCA閾值而占用更多帶寬,因此不會(huì)回復(fù)低于正常信號(hào)強(qiáng)度的報(bào)文。接入點(diǎn)向各個(gè)節(jié)點(diǎn)發(fā)送低于正常功率值的探測(cè)報(bào)文,如果存在不回復(fù)報(bào)文的節(jié)點(diǎn),就表明干擾攻擊存在。文獻(xiàn)[12]依據(jù)這一特點(diǎn)實(shí)現(xiàn)干擾檢測(cè)。

基于多層信息的干擾攻擊檢測(cè)方法,依據(jù)多層搜集的測(cè)度檢測(cè)干擾攻擊。如一致性干擾檢測(cè)[8],該檢測(cè)方法在PDR測(cè)度的基礎(chǔ)上,加入了節(jié)點(diǎn)位置和接收信號(hào)強(qiáng)度2種測(cè)度進(jìn)行干擾檢測(cè)。在非干擾情況下,如果PDR值較低,對(duì)應(yīng)的信號(hào)強(qiáng)度應(yīng)該較低,或者節(jié)點(diǎn)間距離應(yīng)該較遠(yuǎn)。因此,在依據(jù)PDR進(jìn)行初步檢測(cè)后,排除接收信號(hào)強(qiáng)度較小和節(jié)點(diǎn)間距離較大的誤判因素,可以進(jìn)一步提高檢測(cè)的準(zhǔn)確性。文獻(xiàn)[13]提出了利用機(jī)器學(xué)習(xí)的方法搜集多種測(cè)度在有干擾和無(wú)干擾時(shí)的值,確定各測(cè)度的檢測(cè)門(mén)限,利用干擾檢測(cè)門(mén)限實(shí)現(xiàn)干擾檢測(cè)。該方法的缺點(diǎn)在于算法復(fù)雜度較高,且搜集多種測(cè)度花費(fèi)的時(shí)間較長(zhǎng)。

2 基于關(guān)聯(lián)圖的干擾檢測(cè)

2.1 干擾攻擊與網(wǎng)絡(luò)現(xiàn)象

干擾攻擊造成的網(wǎng)絡(luò)性能下降會(huì)導(dǎo)致各類(lèi)網(wǎng)絡(luò)現(xiàn)象的發(fā)生。根據(jù)不同干擾攻擊對(duì)網(wǎng)絡(luò)造成的不同影響,可以得到如圖1所示的現(xiàn)象-攻擊關(guān)聯(lián)圖。

圖1 現(xiàn)象-攻擊關(guān)聯(lián)圖

依據(jù)現(xiàn)象-攻擊關(guān)聯(lián)圖,在無(wú)干擾場(chǎng)景中搜集到的相關(guān)現(xiàn)象會(huì)以較大的概率推斷為不存在干擾,而干擾場(chǎng)景下搜集到的現(xiàn)象會(huì)以較大概率推斷出存在干擾。考慮到不同的干擾攻擊所導(dǎo)致的網(wǎng)絡(luò)現(xiàn)象存在差別,可以對(duì)現(xiàn)象進(jìn)行劃分從而推斷出干擾攻擊的具體類(lèi)型?；诖?本文提出了基于現(xiàn)象-攻擊關(guān)聯(lián)圖的干擾檢測(cè)算法,算法流程如圖2所示。

圖2 基于現(xiàn)象-攻擊關(guān)聯(lián)圖的檢測(cè)算法流程

對(duì)搜集到的現(xiàn)象進(jìn)行原因診斷,判斷診斷結(jié)果是否符合要求,如果符合要求,則將診斷結(jié)果作為檢測(cè)結(jié)果輸出;否則,需要搜集更多的現(xiàn)象重新診斷,直至診斷結(jié)果符合要求。

2.2 檢測(cè)算法設(shè)計(jì)

根據(jù)不同干擾攻擊導(dǎo)致的網(wǎng)絡(luò)現(xiàn)象存在一定的差別,本文提出了基于關(guān)聯(lián)圖的干擾攻擊檢測(cè)算法。該算法分為學(xué)習(xí)和檢測(cè)2個(gè)階段。

2.2.1 學(xué)習(xí)階段

網(wǎng)絡(luò)中各節(jié)點(diǎn)依據(jù)學(xué)習(xí)某種測(cè)度的樣本而劃分出基于該測(cè)度的多個(gè)現(xiàn)象,從而構(gòu)建現(xiàn)象-攻擊關(guān)聯(lián)圖。各節(jié)點(diǎn)的學(xué)習(xí)樣本僅針對(duì)該節(jié)點(diǎn)自身,因此,不同節(jié)點(diǎn)的學(xué)習(xí)樣本是不完全一致的。

以測(cè)度PDR為例,各節(jié)點(diǎn)搜集到的學(xué)習(xí)樣本,包含在無(wú)干擾和各類(lèi)干擾攻擊場(chǎng)景下該節(jié)點(diǎn)所測(cè)得的PDR數(shù)值中。節(jié)點(diǎn)在無(wú)干擾和受持續(xù)干擾、隨機(jī)干擾、按需干擾攻擊場(chǎng)景下搜集的PDR數(shù)據(jù)分別用集合φn(PDR)、φc(PDR)、φra(PDR)、φre(PDR)表示。依據(jù)各場(chǎng)景下搜集到的不同數(shù)據(jù)集合對(duì)PDR現(xiàn)象進(jìn)行細(xì)分,得到PDR數(shù)值為不同范圍的多個(gè)細(xì)分現(xiàn)象。本文以φc(PDR)和φra(PDR)區(qū)間為例具體描述細(xì)分現(xiàn)象的方法。首先選取現(xiàn)象分界點(diǎn),根據(jù)所得到的分界點(diǎn)劃分出各個(gè)細(xì)分現(xiàn)象。區(qū)間的不同位置關(guān)系如下:

1)φc(PDR)和φra(PDR)不重疊。如圖3所示,選取b和c的中點(diǎn)α1作為現(xiàn)象分界點(diǎn),細(xì)分出現(xiàn)象m1(0

圖3 φc(PDR)和φra(PDR)不重疊的情況

圖4 φc(PDR)和φra(PDR)為包含關(guān)系的情況

圖5 φc(PDR)和φra(PDR)重疊但非包含關(guān)系的情況

將持續(xù)干擾、隨機(jī)干擾、按需干擾和無(wú)干擾分別定義為攻擊a1、a2、a3和a4,計(jì)算各干擾對(duì)各個(gè)細(xì)分現(xiàn)象的先驗(yàn)概率,具體計(jì)算公式如下:

(1)

其中,K(aj)表示干擾aj中元素的個(gè)數(shù),K(mi|aj)表示aj中在現(xiàn)象mi區(qū)間內(nèi)的元素個(gè)數(shù)。

至此,就完成了現(xiàn)象-攻擊關(guān)聯(lián)圖的建立。同理,也可以添加基于其他測(cè)度細(xì)分出的現(xiàn)象以及其他干擾,建立更完善的現(xiàn)象-攻擊關(guān)聯(lián)圖。

2.2.2 檢測(cè)階段

如果現(xiàn)象mi和攻擊aj之間的先驗(yàn)概率不為0,則表示攻擊aj能夠解釋現(xiàn)象mi的發(fā)生。對(duì)于觀(guān)察到的現(xiàn)象集合MO,采用貢獻(xiàn)度表示攻擊對(duì)MO發(fā)生的貢獻(xiàn)程度,選擇貢獻(xiàn)度最大的攻擊作為檢測(cè)結(jié)果。然后,使用匹配度來(lái)判斷檢測(cè)結(jié)果的可信程度。在出現(xiàn)多種攻擊貢獻(xiàn)度相同的情況時(shí),將匹配度最大的攻擊作為檢測(cè)結(jié)果。最后,將達(dá)到匹配度門(mén)限的攻擊作為最終檢測(cè)結(jié)果。下面具體說(shuō)明貢獻(xiàn)度和匹配度的計(jì)算方法。

1)貢獻(xiàn)度

(1)后驗(yàn)概率計(jì)算。先驗(yàn)概率P(mi|aj)表示干擾攻擊aj導(dǎo)致mi出現(xiàn)的概率,而后驗(yàn)概率則表示根據(jù)現(xiàn)象mi判斷其是由原因aj導(dǎo)致的概率。用μ(aj|mi)表示現(xiàn)象與所關(guān)聯(lián)攻擊的后驗(yàn)概率,其計(jì)算方法如下:

(2)

其中,P(aj)表示aj發(fā)生的概率,P(mi|aj)表示aj導(dǎo)致mi出現(xiàn)的概率,A(mi)表示與mi關(guān)聯(lián)的原因集合。

例如,3種攻擊a1、a2和a3導(dǎo)致現(xiàn)象m1出現(xiàn)的概率分別為0.1、0.2和0.3,則在受到3種干擾攻擊的概率相同時(shí),只有a1導(dǎo)致現(xiàn)象m1出現(xiàn)的后驗(yàn)概率為:

(2)貢獻(xiàn)度計(jì)算。貢獻(xiàn)度主要用來(lái)描述某種攻擊導(dǎo)致的現(xiàn)象中被觀(guān)察到的比例。如果越多地觀(guān)察到某攻擊導(dǎo)致的現(xiàn)象,則表示造成此現(xiàn)象的原因是該攻擊的可能性就越大。用C(MO|aj)表示aj對(duì)MO的貢獻(xiàn)度,其計(jì)算方法如下:

(3)

其中,M(aj)表示與aj關(guān)聯(lián)的現(xiàn)象集合,MO(aj)表示M(aj)中被觀(guān)察到的現(xiàn)象集合。

2)匹配度

匹配度主要從干擾攻擊的角度判斷現(xiàn)象出現(xiàn)的可信程度。匹配度越高,表明該干擾攻擊導(dǎo)致這些現(xiàn)象發(fā)生的準(zhǔn)確度越高。采用MD(MO|aj)表示aj導(dǎo)致MO發(fā)生的準(zhǔn)確程度。匹配度具體計(jì)算公式如下:

(4)

其中,λ(mi)表示現(xiàn)象mi的權(quán)值。

這里舉例說(shuō)明設(shè)置權(quán)重的意義。在對(duì)無(wú)干擾、持續(xù)干擾、隨機(jī)干擾、按需干擾4種場(chǎng)景下搜集到的PDR數(shù)據(jù)集合按照起始端點(diǎn)由小到大的順序兩兩逐對(duì)比較時(shí),如果出現(xiàn)2次比較區(qū)間沒(méi)有重疊,則基于PDR細(xì)分出的現(xiàn)象的權(quán)值為2。這樣,得到基于PDR、報(bào)文發(fā)送率(Packet Send Ratio,PSR)和節(jié)點(diǎn)的信噪比(Signal-Noise Ratio,SNR)現(xiàn)象的權(quán)值分別為3、1和1,表明該節(jié)點(diǎn)的PDR對(duì)不同干擾的敏感性比其他測(cè)度高,因此,增大基于PDR現(xiàn)象的權(quán)值有助于區(qū)分不同的干擾攻擊。

表1 觀(guān)察到的現(xiàn)象與診斷的攻擊類(lèi)型

2.3 檢測(cè)算法描述

基于關(guān)聯(lián)圖的檢測(cè)算法的偽代碼如下所示:

算法基于關(guān)聯(lián)圖的干擾檢測(cè)

輸入學(xué)習(xí)樣本、檢測(cè)樣本、匹配度門(mén)限τ

輸出aout(-1表示無(wú)法檢測(cè),0表示無(wú)干擾,1表示持續(xù)干擾,2表示隨機(jī)干擾,3表示按需干擾)

2.for 攻擊aj

3. 計(jì)算攻擊aj所關(guān)聯(lián)的現(xiàn)象中被觀(guān)察的現(xiàn)象集合MO(aj)和貢獻(xiàn)度C(MO|aj)

4.end for

5.if 存在最大的集合MO(aj)

6. 選取aj作為診斷攻擊aout

7. else

8. 選取MO(aj)現(xiàn)象中貢獻(xiàn)度最大的干擾類(lèi)型作為診斷結(jié)果aout

9. end if

10.if MD(MO|aout)>τ

11. aout作為檢測(cè)結(jié)果

12.else

13. aout=-1

14:return aout

根據(jù)學(xué)習(xí)樣本完成現(xiàn)象細(xì)分,并計(jì)算得到先驗(yàn)概率和后驗(yàn)概率,構(gòu)建現(xiàn)象-攻擊關(guān)聯(lián)圖(第1行)。計(jì)算各攻擊關(guān)聯(lián)現(xiàn)象中被觀(guān)察到的現(xiàn)象集合MO(aj)和各攻擊對(duì)觀(guān)察到的現(xiàn)象的貢獻(xiàn)度C(MO|aj)(第2行～第3行)。優(yōu)先選取能夠涵蓋所有現(xiàn)象的攻擊作為診斷結(jié)果,否則選取貢獻(xiàn)度最大的攻擊作為診斷結(jié)果(第5行～第9行)。如果診斷結(jié)果滿(mǎn)足匹配度標(biāo)準(zhǔn),則該攻擊就作為檢測(cè)結(jié)果輸出;否則,無(wú)法檢測(cè)(第10行～第13行)。最后,輸出診斷結(jié)果(第14行)。

3 算法評(píng)估

3.1 場(chǎng)景設(shè)定

本文采用NS3仿真軟件[14]搭建典型無(wú)線(xiàn)自組織網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)部署在400 m×400 m的區(qū)域內(nèi),25個(gè)節(jié)點(diǎn)均勻分布在100 m×100 m的網(wǎng)絡(luò)柵格中,干擾源的坐標(biāo)為(90,90)。通信節(jié)點(diǎn)和干擾源的位置分布如圖6所示,仿真設(shè)置的主要參數(shù)如表2所示。實(shí)驗(yàn)中節(jié)點(diǎn)采用固定位置模型(節(jié)點(diǎn)位置固定),路由協(xié)議采用較為典型的優(yōu)化鏈路狀態(tài)路由協(xié)議[15]。

圖6 節(jié)點(diǎn)位置分布

表2 仿真實(shí)驗(yàn)參數(shù)

3.2 實(shí)驗(yàn)結(jié)果與分析

3.2.1 算法性能

以節(jié)點(diǎn)6為例,通過(guò)學(xué)習(xí)50組樣本后得到如圖7所示的關(guān)聯(lián)圖。其中,mi表示依據(jù)PDR、PSR和SNR細(xì)分出的現(xiàn)象,aj表示干擾類(lèi)型,具體含義見(jiàn)表3,先驗(yàn)概率見(jiàn)表4。同理,可以得到其他節(jié)點(diǎn)的關(guān)聯(lián)圖。

圖7 節(jié)點(diǎn)6的關(guān)聯(lián)圖

表3 圖7中的現(xiàn)象和攻擊具體含義

表4 圖7中干擾-現(xiàn)象先驗(yàn)概率

同理,節(jié)點(diǎn)11、節(jié)點(diǎn)12和節(jié)點(diǎn)13得到各自的關(guān)聯(lián)圖。在匹配度門(mén)限設(shè)為0.6時(shí),得到檢測(cè)效果如圖8所示,圖中縱坐標(biāo)表示準(zhǔn)確率、誤判率和失效率數(shù)值,橫坐標(biāo)表示節(jié)點(diǎn)。

圖8 節(jié)點(diǎn)檢測(cè)結(jié)果示意圖

由圖8可以看出,干擾區(qū)域內(nèi)節(jié)點(diǎn)6受干擾攻擊影響最強(qiáng),表現(xiàn)在其相關(guān)測(cè)度受不同干擾攻擊的影響程度能夠明顯區(qū)分,因此,該節(jié)點(diǎn)的檢測(cè)效果要好于其他節(jié)點(diǎn)。由于路由關(guān)聯(lián)使得節(jié)點(diǎn)間存在一定的聯(lián)系,因此干擾區(qū)域外節(jié)點(diǎn)11、節(jié)點(diǎn)12和節(jié)點(diǎn)13依然會(huì)受到干擾攻擊的間接影響,但區(qū)域外節(jié)點(diǎn)受干擾攻擊影響要小于區(qū)域內(nèi)節(jié)點(diǎn)。節(jié)點(diǎn)12的檢測(cè)效果好于節(jié)點(diǎn)11和節(jié)點(diǎn)13,原因在于位于網(wǎng)絡(luò)中心位置的節(jié)點(diǎn)流量高于其他位置的節(jié)點(diǎn),該位置節(jié)點(diǎn)的PSR相比其他節(jié)點(diǎn)的PSR對(duì)干擾攻擊的反應(yīng)更靈敏,提高了干擾檢測(cè)精度。此外,各節(jié)點(diǎn)檢測(cè)結(jié)果和其細(xì)分出的現(xiàn)象數(shù)量也有一定聯(lián)系,表5給出了各節(jié)點(diǎn)基于不同測(cè)度細(xì)分出的現(xiàn)象數(shù)量,從中可看出,細(xì)分現(xiàn)象數(shù)量越少的節(jié)點(diǎn),其檢測(cè)效果越好。

表5 節(jié)點(diǎn)基于各測(cè)度的現(xiàn)象數(shù)量

3.2.2 參數(shù)影響分析

匹配度門(mén)限決定了檢測(cè)結(jié)果的可靠性,匹配度越高,檢測(cè)結(jié)果就越可靠。匹配度門(mén)限對(duì)檢測(cè)結(jié)果的影響如圖9所示,其中學(xué)習(xí)樣本數(shù)量為50。

圖9 匹配度門(mén)限對(duì)算法檢測(cè)性能的影響

從圖9(a)中可以看出,各節(jié)點(diǎn)的檢測(cè)準(zhǔn)確率隨著匹配度門(mén)限的增加而降低。其中,節(jié)點(diǎn)6的下降速度最小,因?yàn)槠錂z測(cè)結(jié)果的匹配度普遍較高,即使匹配度門(mén)限增加到0.7,節(jié)點(diǎn)6也能保持90%的檢測(cè)準(zhǔn)確率,而通常越遠(yuǎn)離干擾區(qū)域的節(jié)點(diǎn)其下降速度越大。圖9(b)給出了匹配度門(mén)限對(duì)誤判率的影響,從中可看出,隨著匹配度門(mén)限的增加,對(duì)檢測(cè)結(jié)果的可靠性要求越高,可靠性不滿(mǎn)足要求的檢測(cè)結(jié)果被認(rèn)定為不合格,即無(wú)法給出最終判斷結(jié)果。而節(jié)點(diǎn)判斷錯(cuò)誤的檢測(cè)結(jié)果匹配率通常都比較低,因此,隨著匹配度門(mén)限的增加,誤判的數(shù)量會(huì)有所降低,表現(xiàn)為誤判率的下降。圖9(c)給出了匹配度門(mén)限對(duì)失效率的影響,從中可看出,匹配度門(mén)限越高,滿(mǎn)足不了要求的檢測(cè)數(shù)量越多,導(dǎo)致失效率增加。

4 結(jié)束語(yǔ)

本文提出基于現(xiàn)象-攻擊關(guān)聯(lián)圖的干擾攻擊檢測(cè)方法。根據(jù)干擾攻擊與特定現(xiàn)象存在一定聯(lián)系的觀(guān)察結(jié)論,依據(jù)無(wú)干擾和有干擾環(huán)境下節(jié)點(diǎn)測(cè)度變化程度不一致的原則,從有干擾和無(wú)干擾場(chǎng)景下的樣本中獲取多種測(cè)度變化信息,建立現(xiàn)象-攻擊關(guān)聯(lián)圖。根據(jù)觀(guān)察到的現(xiàn)象,選取與現(xiàn)象關(guān)聯(lián)度最高的攻擊作為診斷結(jié)果,將匹配度符合標(biāo)準(zhǔn)的診斷結(jié)果作為檢測(cè)結(jié)果。最后,在仿真實(shí)驗(yàn)中對(duì)檢測(cè)算法的有效性進(jìn)行論證,并討論匹配度門(mén)限對(duì)檢測(cè)結(jié)果的影響。實(shí)驗(yàn)結(jié)果表明,通過(guò)增加匹配度門(mén)限可以提高檢測(cè)率,但會(huì)導(dǎo)致誤判率提高以及失效率增加。下一步需要對(duì)現(xiàn)象分類(lèi)算法進(jìn)行優(yōu)化,針對(duì)各節(jié)點(diǎn)的具體情況,引入人工智能學(xué)習(xí)算法合理選取各細(xì)分現(xiàn)象的分界點(diǎn)。

[1] 孫言強(qiáng),王曉東,周興銘.無(wú)線(xiàn)網(wǎng)絡(luò)中的干擾攻擊[J].軟件學(xué)報(bào),2012,34(5):1207-1221.

[2] BENSLIMANE A,NGUYEN-MINH H.Jamming attack model and detection method for beacons under multichannel operation in vehicular networks[J].IEEE Transactions on Vehicular Technology,2017,66(7):6475-6488.

[3] 王棋萍,魏祥麟,范建華,等.基于接收干擾信號(hào)強(qiáng)度估計(jì)的干擾源定位算法[J].軍事通信技術(shù),2016,37(2):28-32.

[4] 趙 澤,尚鵬飛,陳海明,等.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)干擾分類(lèi)識(shí)別機(jī)制的研究[J].通信學(xué)報(bào),2013,34(10):28-36.

[5] 向亦宏,朱燕民.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中高效建立干擾模型的研究[J].計(jì)算機(jī)工程,2014,40(8):1-5.

[6] WEI Xianglin,WANG Qiping,WANG Tongxiang,et al.Jammer localization in multi-hop wireless network:a comprehensive survey[J].IEEE Communications Surveys and Tutorials,2017,19(2):765-799.

[7] VADLAMANI S,EKSIOGLU B,MEDAL H,et al.Jamming attacks on wireless networks:a taxonomic survey[J].International Journal of Production Economics,2016,172:76-94.

[8] XU W,MA K,TRAPPE W,et al.Jamming sensor networks:attack and defense strategies[J].IEEE Network,2006,20(3):41-47.

[9] SUFYAN N,SAQIB N A.Detection of Jamming attacks in 802.11b wireless networks[J].EURASIP Journal on Wireless Communications and Networking,2013,2013(1):15-18.

[10] STRASSER M,DANEV B.Detection of reactive jamming in sensor networks[J].ACM Transactions on Sensor Networks,2010,7(2):26-29.

[11] PELECHRINIS K,YAN G,EIDENBENZ S,et al.Detecting selfish exploitation of carrier sensing in 802.11 net-works[C]//Proceedings of 2009 IEEE INFOCOM.Washington D.C.,USA:IEEE Press,2009:657-665.

[12] LIU D,RAYMER J,FOX A.Efficient and timely jamming detection in wireless sensor networks[C]//Proceedings of the 9th International Conference on Mobile Adhoc and Sensor Systems.Washington D.C.,USA:IEEE Press,2012:335-343.

[13] PUNAL O,AKTAS I,SCHNELKE C J,et al.Machine learning-based jamming detection for IEEE 802.11:design and experimental evaluation[C]//Proceedings of the 15th International Symposium on a World of Wireless,Mobile and Multimedia Networks.Washington D.C.,USA:IEEE Press,2014:1-10.

[14] 馬春光,姚建盛.ns-3網(wǎng)絡(luò)模擬器基礎(chǔ)與應(yīng)用[M].北京:人民郵電出版社,2014.

[15] 張 可,張 偉,李 煒,等.快速移動(dòng)環(huán)境中上下文感知優(yōu)化鏈路狀態(tài)路由協(xié)議[J].計(jì)算機(jī)科學(xué),2011,38(6):110-113.