本發(fā)明專利技術(shù)公開(kāi)了一種無(wú)線傳感器網(wǎng)絡(luò)中基于主動(dòng)探測(cè)的抵御黑洞攻擊的方法,在網(wǎng)絡(luò)能量充裕的無(wú)線傳感器網(wǎng)絡(luò)遠(yuǎn)離基站的區(qū)域建立多條探測(cè)路由,由于攻擊者不知道這是探測(cè)路由,從而也會(huì)發(fā)起對(duì)這些探測(cè)路由的攻擊,從而使得攻擊者被曝露,這樣就能夠獲得攻擊者的行為與位置信息,以及節(jié)點(diǎn)的信任度信息。在獲得這些信息后,在進(jìn)行真正的數(shù)據(jù)路由時(shí)可以避開(kāi)黑洞攻擊的區(qū)域,就能夠在系統(tǒng)的敏感數(shù)據(jù)沒(méi)有或者很少損失的情況下獲得黑洞的信息,保障無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)路由安全;充分利用了網(wǎng)絡(luò)剩余的能量,且能夠在提高網(wǎng)絡(luò)安全的情況下沒(méi)有降低網(wǎng)絡(luò)壽命。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于無(wú)線傳感器網(wǎng)絡(luò)安全領(lǐng)域,特別涉及一種無(wú)線傳感器網(wǎng)絡(luò)中基于主動(dòng)探測(cè)的抵御黑洞攻擊的方法。
技術(shù)介紹
無(wú)線傳感器網(wǎng)絡(luò)是由大量的彼此之間通過(guò)多跳無(wú)線鏈路和通信的傳感器節(jié)點(diǎn)以自組織和多跳的方式構(gòu)成的無(wú)線網(wǎng)絡(luò),可以廣泛的運(yùn)用到工業(yè)監(jiān)測(cè),農(nóng)業(yè),民用,環(huán)境監(jiān)測(cè),戰(zhàn)場(chǎng),海洋,火災(zāi)等各種特殊環(huán)境與應(yīng)用中,被認(rèn)為是未來(lái)的重要物聯(lián)網(wǎng)絡(luò)的關(guān)鍵基礎(chǔ)技術(shù)之一。無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題是一類重要的研究課題。其中黑洞避免問(wèn)題是無(wú)線傳感器網(wǎng)絡(luò)中保證安全的一種重要機(jī)制,其研究具有重要的意義。黑洞攻擊是其中一種最為典型的攻擊行為,黑洞攻擊是這樣一種攻擊行為:攻擊者首先攻破一些節(jié)點(diǎn),或者捕獲一些節(jié)點(diǎn),這些節(jié)點(diǎn)就成為攻擊者控制的黑洞節(jié)點(diǎn)。黑洞節(jié)點(diǎn)丟棄所有經(jīng)過(guò)此節(jié)點(diǎn)的數(shù)據(jù)包,從而造成敏感數(shù)據(jù)的丟棄,或者導(dǎo)致基站不能接收到數(shù)據(jù)。由于無(wú)線傳感器網(wǎng)絡(luò)依據(jù)節(jié)點(diǎn)感知環(huán)境中的信息來(lái)做出決策,如果攻擊者阻止重要或者敏感數(shù)據(jù)傳送到基站,就會(huì)導(dǎo)致網(wǎng)絡(luò)完全失效,或者更為嚴(yán)重的是做出錯(cuò)誤的決策。據(jù)研究發(fā)現(xiàn),傳感器網(wǎng)絡(luò)中很多攻擊行為都與黑洞攻擊相關(guān),黑洞攻擊能夠破壞現(xiàn)有的路由策略,使基站不能正確接收數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)功能及性能受到損害。因此如何檢測(cè)與避免黑洞攻擊對(duì)于無(wú)線傳感器網(wǎng)絡(luò)安全具有重要的意義。但是檢測(cè)與避免黑洞攻擊研究具有非常高的挑戰(zhàn)性。已經(jīng)有相當(dāng)多的關(guān)于黑洞攻擊的研究。這些研究主要集中于如下的策略:(a)黑洞的避免策略。對(duì)于黑洞攻擊,常用的方法是避免或者繞開(kāi)黑洞所在的區(qū)域。但是這種策略實(shí)施的前提是需要知道黑洞的位置,但要獲得黑洞位置是非常困難的,現(xiàn)有的研究中往往是依據(jù)以往的數(shù)據(jù)路由是否到達(dá)基站來(lái)判斷路由中是否存在黑洞。這類策略的共同不足是:對(duì)黑洞信息的獲得是以數(shù)據(jù)路由數(shù)據(jù)包的損失為代價(jià)來(lái)獲得的,因此,是一種出現(xiàn)事故后的事后補(bǔ)救方法,對(duì)系統(tǒng)造成損失后才能獲得攻擊者的信息。另外一種不需要事先知道黑洞位置的避免與繞開(kāi)黑洞的策略是:將數(shù)據(jù)包分成M份,然后,分成不同的路徑發(fā)送(多路路由),只需要T份(T<=M)被基站接收到就可恢復(fù)信息。在這種方法中,即使不知道黑洞的位置,也可提高成功傳送數(shù)據(jù)的概率,存在的不足是需要發(fā)送M份數(shù)據(jù),基站可能同時(shí)收到多于必需的T份數(shù)據(jù),從而造成網(wǎng)絡(luò)的能量消耗過(guò)大。另一種較好的避免攻擊,提高路由成功率的方法是可信路由。現(xiàn)在已經(jīng)提出了很多依據(jù)選擇可信節(jié)點(diǎn)(高信任度)的節(jié)點(diǎn)來(lái)進(jìn)行路由的研究。這些研究的主要特征是:在建立路由時(shí),每次選擇信任度高的節(jié)點(diǎn),因?yàn)樾湃味雀叩墓?jié)點(diǎn)完成成功路由的可能性高,因而,通過(guò)種這種方式建立的路由,其成功傳輸數(shù)據(jù)到達(dá)基站的概率也比較高。因而這種方法得到了較為廣泛的研究。但是目前基于信任的路由方法還存在一些挑戰(zhàn)性的問(wèn)題:(1)信任路由的核心在于節(jié)點(diǎn)信任度的獲得,但是在大多數(shù)的研究中,都是假設(shè)節(jié)點(diǎn)信任度能夠獲得,例如:大多數(shù)研究認(rèn)為,節(jié)點(diǎn)間通過(guò)信任擴(kuò)散機(jī)制而獲得,但是在無(wú)線傳感器網(wǎng)絡(luò)中如何獲得,如何傳播而不清楚。(2)能量消耗的有效性問(wèn)題,無(wú)線傳感器網(wǎng)絡(luò)的能量極其有限。因此,如何充分利用無(wú)線傳感器網(wǎng)絡(luò)有限的能量,而又能夠盡可能提高網(wǎng)絡(luò)壽命成為一個(gè)重要的課題。但是,目前的大部分研究中,僅信任度的獲得與擴(kuò)散就需要消耗大量的能量,因而對(duì)網(wǎng)絡(luò)壽命造成較大的影響;(3)安全性方面。由于以往信任值的計(jì)算具有不確定性,因而導(dǎo)致計(jì)算出來(lái)的結(jié)果對(duì)路由的指導(dǎo)不明確,因而難以明確的確定節(jié)點(diǎn)的位置,更難以隔離惡意節(jié)點(diǎn)。以上說(shuō)明以往的研究還存在值得進(jìn)一步研究的地方。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)提供了一種無(wú)線傳感器網(wǎng)絡(luò)中基于主動(dòng)探測(cè)的抵御黑洞攻擊的方法,其目的在于,通過(guò)主動(dòng)發(fā)起探測(cè)路由,提出節(jié)點(diǎn)信任度計(jì)算模型,克服現(xiàn)有技術(shù)中無(wú)線網(wǎng)絡(luò)在抵御黑洞攻擊時(shí)網(wǎng)絡(luò)壽命短,以及節(jié)點(diǎn)信任度不明確導(dǎo)致的抵御黑洞攻擊力度不高的問(wèn)題。一種無(wú)線傳感器網(wǎng)絡(luò)中基于主動(dòng)探測(cè)的抵御黑洞攻擊的方法,依據(jù)傳感器網(wǎng)絡(luò)的能量充裕情況而產(chǎn)生不等數(shù)量的探測(cè)路由;對(duì)剩余能量多的區(qū)域發(fā)起較多的探測(cè)路由,而對(duì)剩余能量少的區(qū)域發(fā)起數(shù)量少的探測(cè)路由,而對(duì)近基站區(qū)域沒(méi)能量剩余的區(qū)域不發(fā)起探測(cè)路由;在探測(cè)路由過(guò)程中,節(jié)點(diǎn)記錄是否受到了黑洞攻擊,如果受到了黑洞攻擊則降低其信任度,而對(duì)成功路由的節(jié)點(diǎn)則提高其信任度;在數(shù)據(jù)路由時(shí),節(jié)點(diǎn)尋找下一跳時(shí)選擇高信任度的節(jié)點(diǎn)作為下一跳進(jìn)行路由。數(shù)據(jù)路由是網(wǎng)絡(luò)需求的,探測(cè)路由是本專利技術(shù)所述方法新增的,探測(cè)路由不傳送數(shù)據(jù)包;由于探測(cè)路由能夠獲得節(jié)點(diǎn)的信任度情況,從而可以辨識(shí)并降低黑洞節(jié)點(diǎn)的信任度,從而在數(shù)據(jù)路由時(shí)避開(kāi)黑洞攻擊的區(qū)域,因而提高了數(shù)據(jù)路由成功到達(dá)基站的概率,提高了網(wǎng)絡(luò)安全。對(duì)于距離基站距離為l的節(jié)點(diǎn),其發(fā)出的探測(cè)路由條數(shù)為下式:其中,dl為距離基站距離為l的節(jié)點(diǎn)承擔(dān)的數(shù)據(jù)量,dl=((z+1)+(z(1+z)r)/2l)λ,R是網(wǎng)絡(luò)半徑,r是節(jié)點(diǎn)的發(fā)送半徑,λ是事件發(fā)生概率;κ1為數(shù)據(jù)包長(zhǎng)度與探測(cè)包長(zhǎng)度的比值,κ2為數(shù)據(jù)包長(zhǎng)度與包頭長(zhǎng)度的比值;是探測(cè)路由的長(zhǎng)度,單位為跳數(shù),ω是探測(cè)路由每經(jīng)過(guò)ω跳后向發(fā)起探測(cè)路由的節(jié)點(diǎn)返回的是否成功的探測(cè)包;dmax是距離基站最近的節(jié)點(diǎn)的承擔(dān)的數(shù)據(jù)量。所述節(jié)點(diǎn)的信任度C按以下公式計(jì)算:C=fsuccessftotal]]>其中,fsuccess表示節(jié)點(diǎn)成功轉(zhuǎn)發(fā)路由信息的次數(shù),ftotal表示總的轉(zhuǎn)發(fā)路由次數(shù)。所述節(jié)點(diǎn)尋找下一跳時(shí)選擇高信任度的節(jié)點(diǎn)作為下一跳進(jìn)行路由,是指選擇中繼節(jié)點(diǎn)集合中信任度最高的節(jié)點(diǎn)進(jìn)行路由。減少網(wǎng)絡(luò)的總能量消耗并不一定能夠使得網(wǎng)絡(luò)壽命得到提高,只有減少熱點(diǎn)區(qū)域的能量消耗才能有效的提高網(wǎng)絡(luò)壽命,而減少與增加非熱點(diǎn)區(qū)域的能量消耗對(duì)網(wǎng)絡(luò)壽命都不會(huì)造成影響。有益效果本專利技術(shù)提供了一種無(wú)線傳感器網(wǎng)絡(luò)中基于主動(dòng)探測(cè)的抵御黑洞攻擊的方法,依據(jù)傳感器網(wǎng)絡(luò)的能量充裕情況而產(chǎn)生不等數(shù)量的探測(cè)路由;在網(wǎng)絡(luò)能量充裕的區(qū)域建立多個(gè)探測(cè)路由,由于攻擊者不知道這是探測(cè)路由,從而也會(huì)發(fā)起對(duì)這些探測(cè)路由的攻擊,從而使得攻擊者被曝露,這樣就能夠獲得攻擊者的行為與位置信息,以及節(jié)點(diǎn)的信任度信息,從而指導(dǎo)在真正進(jìn)行數(shù)據(jù)路由時(shí)避開(kāi)黑洞區(qū)域,這樣就能夠在系統(tǒng)的敏感數(shù)據(jù)沒(méi)有或者很少損失的情況下獲得黑洞的信息,從而本系統(tǒng)具有很好的安全性能。本專利技術(shù)的方法在盡量減少熱點(diǎn)區(qū)域能量消耗的情況下(以提高網(wǎng)絡(luò)壽命),充分利用遠(yuǎn)離基站區(qū)域的剩余能量發(fā)起多條探測(cè)的路由,這些探測(cè)的路由不會(huì)降低網(wǎng)絡(luò)的壽命,但是卻能夠檢測(cè)出節(jié)點(diǎn)的可信性,從而能夠提高網(wǎng)絡(luò)路由的安全性。通過(guò)這種機(jī)制,充分利用了網(wǎng)絡(luò)的能量有效性。經(jīng)過(guò)理論分析與實(shí)驗(yàn)證明,本專利技術(shù)所述方本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種無(wú)線傳感器網(wǎng)絡(luò)中基于主動(dòng)探測(cè)的抵御黑洞攻擊的方法,其特征在于:依據(jù)傳感器網(wǎng)絡(luò)的能量充裕情況而產(chǎn)生不等數(shù)量的探測(cè)路由;對(duì)剩余能量多的區(qū)域發(fā)起較多的探測(cè)路由,而對(duì)剩余能量少的區(qū)域發(fā)起數(shù)量少的探測(cè)路由,而對(duì)近基站區(qū)域沒(méi)能量剩余的區(qū)域不發(fā)起探測(cè)路由;在探測(cè)路由過(guò)程中,節(jié)點(diǎn)記錄是否受到了黑洞攻擊,如果受到了黑洞攻擊則降低其信任度,而對(duì)成功路由的節(jié)點(diǎn)則提高其信任度;在數(shù)據(jù)路由時(shí),節(jié)點(diǎn)尋找下一跳時(shí)選擇高信任度的節(jié)點(diǎn)作為下一跳進(jìn)行路由。
【技術(shù)特征摘要】
1.一種無(wú)線傳感器網(wǎng)絡(luò)中基于主動(dòng)探測(cè)的抵御黑洞攻擊的方法,其特征在于:依據(jù)傳
感器網(wǎng)絡(luò)的能量充裕情況而產(chǎn)生不等數(shù)量的探測(cè)路由;
對(duì)剩余能量多的區(qū)域發(fā)起較多的探測(cè)路由,而對(duì)剩余能量少的區(qū)域發(fā)起數(shù)量少的探測(cè)
路由,而對(duì)近基站區(qū)域沒(méi)能量剩余的區(qū)域不發(fā)起探測(cè)路由;
在探測(cè)路由過(guò)程中,節(jié)點(diǎn)記錄是否受到了黑洞攻擊,如果受到了黑洞攻擊則降低其信
任度,而對(duì)成功路由的節(jié)點(diǎn)則提高其信任度;
在數(shù)據(jù)路由時(shí),節(jié)點(diǎn)尋找下一跳時(shí)選擇高信任度的節(jié)點(diǎn)作為下一跳進(jìn)行路由。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,對(duì)于距離基站距離為l的節(jié)點(diǎn),其發(fā)出的探
測(cè)路由條數(shù)為下式:
其中,dl為距離基站距離為l的節(jié)點(diǎn)承擔(dān)的數(shù)據(jù)量,dl=((z+1)+(z(1+z)r)/2l...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉安豐,劉語(yǔ)欣,江良珊,劉瀟,
申請(qǐng)(專利權(quán))人:中南大學(xué),
類型:發(fā)明
國(guó)別省市:湖南;43
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。