一种分布式无线传感网络节点复制攻击检测方法

摘要

本发明公开了一种分布式无线传感网络节点复制攻击检测方法，该方法用于循环对分布式无线传感网络节点进行复制攻击检测，其中每一轮检测开始前基站节点生成一个小于节点数量的随机数R并广播至其他传感节点；每一轮检测中，传感节点收到随机数R之后，生成整形随机数r，并采用生成公式计算证人节点标识IDwitness；生成包括IDnode和随机数r的声明信息、并发送至证人节点；传感节点接收到声明信息后，将IDnode代入重新计算IDwitness，判断自身是否等于IDwitness，若相等，则传感节点保存声明信息；若不相等，则将声明信息发送至IDwitness；若传感节点中存在标识相同、但随机数r不同的两个以上的传感节点，则向整个分布式无线传感网络广播该复制节点标识并发出警告信息。

说明书

技术领域

本发明涉及一种无线传感网络节点复制攻击检测方法，特别涉及一种基于 分布式随机映射机制的检测方法，属于网络安全领域。

背景技术

随着无线传感网络的发展，其安全问题日益受到关注，其中，在无线传感 网络节点复制攻击中，攻击者通过技术手段，获取某个节点(称为被俘获节点) 的密钥信息和内部代码后克隆节点，通过将克隆节点安置在无线传感网络中来 窃取数据、干扰数据传输等，给无线传感网络带来了极大的危害。

最早出现的节点复制攻击检测方法是集中式检测方法。该方法在每一轮检 测开始时，网络中所有节点都将自己的声明信息发送到基站节点，其中的声明 信息包括节点ID、位置信息等。基站接收到所有节点的声明信息后，统一判断 网络中是否存在两个或两个以上ID相同、位置信息不同的节点。

集中式检测方法部署简单，检测率可达到100％，但也存在着很大缺陷。 首先该方法对基站运算能力、安全性要求很高，其次该方法使整个网络能量消 耗不均衡，距离基站越近的节点，传递的信息量越大，消耗能量越高，一旦这 部分节点能量消耗殆尽，则整个无线传感网络的连通性受到影响，从而缩短了 无线传感网络生命周期。

针对集中式检测方法的缺陷，前人提出分布式检测方法。分布式检测方法 主要思想是将集中式检测方法中基站的任务随机分布给无线传感网络中的传感 节点。在该方法中，无线传感网络中的所有声明节点将声明信息发送至与其映 射的证人节点中，证人节点接收到声明信息后，与证人节点内已保存的声明信 息进行比对，检测是否存在ID相同、位置信息不同的节点，若发现则无线传感 网络中存在复制节点。

目前分布式节点复制攻击检测方法主要有随机多播检测方法、直线多播检 测方法等。

(1)随机多播检测方法

该方法的位置声明消息是节点所在的地理位置坐标。随机多播检测方法将 节点的位置声明消息发送给随机选择的一定数目的节点，即证人节点。声明节 点首先生成一个用自己私钥签名的位置声明消息之后，将该消息在一跳邻居范 围内广播，声明节点的邻居节点收到位置声明消息后，以一定概率p决定是否 转发此位置声明消息。若邻居节点决定转发此位置声明消息，那么该邻居节点 在网络中随机选择g个节点作为声明节点的证人节点，然后将此位置声明消息 发送到这g个证人节点。根据生日悖论理论，如果声明节点是复制节点，网络 中至少会有一个节点收到关于声明节点位置信息的两个或多个冲突消息，这样 就检测到了复制节点。

(2)直线多播检测方法

直线多播检测方法在随机多播检测方法基础上进行了优化。在该方法中， 声明节点向证人节点发送声明信息时，由声明节点到证人节点路径上的每一个 中间节点都将声明信息保存下来，即这些中间节点同时也成为了证人节点。由 于复制节点的位置声明消息在网络中的传播路径有g条，因此若网络中存在两 个复制节点，则2g条路径极有可能相交于同一个证人节点，当证人节点发现两 个节点的id相同，但位置声明信息不同时，即可检测出网络中存在复制节点。 直线多播检测方法中，声明节点随机选择证人节点的数量g可以相对较小，所 以在减少通信代价的同时，提高了复制节点的检测率，但也相应增加了节点的 存储代价。

与集中式检测方法不同，分布式检测方法的检测率无法达到100％。而且， 在随机多播检测方法和直线多播检测方法中，为了防止攻击者进行二次攻击， 对每个声明节点要随机选择多个证人节点，使攻击者无法预测到该声明节点的 证人节点，从而防止攻击者继续俘获证人节点进行二次攻击。为了提高检测率， 就要提高被俘获节点和复制节点选择到同一证人节点的概率，根据生日悖论原 理，必须大量选取证人节点，因此提高了检测过程中的通信消耗和存储消耗。

发明内容

有鉴于此，本发明提供了一种分布式无线传感网络节点复制攻击检测方法， 能够降低通信消耗和存储消耗，并防止二次攻击。

为了达到上述目的，本发明的技术方案为：该方法用于循环对分布式无线 传感网络节点进行复制攻击检测，其中每一轮检测开始前首先由分布式无线传 感网络节点中的基站节点生成一个随机数R并广播至分布式无线传感网络中的 其他传感节点，R∈(0,n]，其中n是分布式无线传感网络中传感节点的数量；每 一轮检测中，每个传感节点均进行如下处理：

传感节点收到随机数R之后，生成整形随机数r，并依据证人节点标识生成 公式计算该传感节点作为声明节点时的证人节点标识ID_witness，证人节点标识生 成公式为：ID_witness＝ID_node*R％n；其中ID_node为传感节点自身的标识，然后生成包括 ID_node和随机数r的声明信息、并将其打包发送至证人节点。

传感节点在接收到声明信息后，首先依据发出该声明信息的传感节点中的 证人节点标识生成公式，将该声明信息中的ID_node代入计算证人节点标识 ID_witness，并判断自身是否与ID_witness相等，若相等，则传感节点将声明信息进行 保存；若不相等，则传感节点将声明信息发送至标识为ID_witness的证人节点进行 保存。

传感节点判断其所保存的声明信息中，是否存在标识相同、但随机数r不同 的两个以上的传感节点，若存在，则该标识为复制节点标识，则传感节点向整 个分布式无线传感网络广播该复制节点标识并发出警告信息。

进一步地，在计算出证人节点标识ID_witness之后，进一步判断该ID_witness是否 等于ID_node，若相等，则继续采用如下公式计算证人节点标识 ID_witness＝(ID_node*R％n+1)％n。

有益效果：

(1)检测过程中，使用整型随机数r代替位置信息，可以节省存储空间； 每个声明节点选取且仅选取一个证人节点，并且保证每一轮检测该声明节点选 择的证人节点都是随机的，防止攻击者预测到证人节点而进行二次攻击；由于 每个声明节点仅选取一个证人节点，与传统的分布式检测方法相比，大大减少 了证人节点选择数量，可以降低检测过程中通信消耗、存储消耗，从而延长无 线传感网络生命周期。

(2)提出一种多重映射机制，保证具有相同ID的节点将声明信息发送到 同一证人节点中，在该机制下，即便攻击者修改复制节点的证人节点选择代码， 仍能保证复制节点和被俘获节点将声明信息发送到同一证人节点中，若复制节 点和被俘获节点映射到同一证人节点，则复制节点被检测到的概率可达100％。

附图说明

图1为选择证人节点流程图；

图2为NS2无线传感网络拓扑图。

具体实施方式

下面结合具体实例对本发明技术方案进行详细描述，但本发明的实施方式 不限于此。

使用NS2网络模拟器模拟传感网络，在500*500的拓扑区域中布置1个基 站节点，49个无线传感节点，设置无线传感节点ID为1～49，其中无线传感节 点位置是随机静态的。使用NS2布置该无线传感网络拓扑结构如图2所示。图 2中每个原点代表一个传感节点，随机部署在500*500的区域内。

设定网络中节点2被攻击者俘获，且攻击者已经生成节点2的复制节点， 并且安插在网络中，攻击者通过更改复制节点2的内部代码，使其拥有新的证 人节点映射机制。设定复制节点2的新证人节点标识即ID计算公式由初始计算 公式(1)、公式(2)被攻击者修改为公式(3)、公式(4)。

ID_witness＝ID_node*R％n  (1)

if(ID_witness＝＝ID_node){  (2)

ID_witness＝(ID_witness+1)％n；

}

ID_witness＝(ID_node*R+1)％n  (3)

if(ID_witness＝＝ID_node){

ID_witness＝(ID_witness+1)％n  (4)

}

该方法用于循环对分布式无线传感网络节点进行复制攻击检测，其中每一 轮检测开始前首先由分布式无线传感网络节点中的基站节点生成一个随机数R 并广播至分布式无线传感网络中的其他传感节点，R∈(0,n]，其中n是分布式无 线传感网络中传感节点的数量。

首先基站节点生成随机数1～49之间的随机数，设定在此轮检测过程中生成 随机数8，然后将该随机数8广播给所有传感节点。

传感节点收到广播信息R之后，生成随机数r。

每个节点在接收到随机数8之后，设定节点1生成256，被俘获节点2生成 19，复制节点2生成18，节点3生成879，……，节点50生成271。传感节点 生成的随机数用来表示自己的位置信息。

传感节点计算证人节点ID，发送声明信息。

被俘获节点2生成声明信息{2,19}，复制节点2生成声明信息{2,18}。

被俘获节点2计算其证人节点ID，ID_witness＝ID_node*R％n＝2*8％49＝16，即证人 节点为节点16；

复制节点2计算其证人节点ID，ID_witness＝(ID_node*R+1)％n＝(2*8+1)％49＝17， 即复制节点2的证人节点为节点17。

被俘获节点2将声明信息{2,19}发送至节点16，节点16接收到{2,19}后， 首先验证自己是否是最终证人节点，即ID_va＝ID_node*R％n＝2*8％49＝16，首先判定 ID_va与ID_node是否相同，这里ID_va与ID_node不等，继续判断与自己ID是否相同， 这里ID_va与证人节点自己ID相等，即都为16，所以判定自己就是被俘获节点2 的证人节点，节点16将该声明信息保存。

复制节点2将声明信息{2,18}发送至节点17，节点17接收到{2,18}后，首 先验证自己是否是最终证人节点，由于节点17并未被俘获，所以其证人节点计 算公式未做修改，ID_witness＝ID_node*R％n＝2*8％49＝16，首先判定ID_va与ID_node是否 相同，这里ID_va与ID_node不等，并且与自己ID不同，则继续将声明信息{2,18} 发送至节点16。

节点16接收声明信息{2,18}后，重新计算证人节点ID，即 ID_witness＝ID_node*R％n＝2*8％49＝16，ID_va与ID_node不等，并且与自己ID相同，即自 己就是复制节点2的证人节点。并将信息保存。节点16存储声明信息格式如表 1所示：

表1

声明节点ID 声明节点生成随机数 2 19 2 18

选择证人节点流程图如图1所示。

证人节点验证是否存在复制节点。

节点16判断接收到的声明信息中，是否存在两个或两个以上ID相同，随 机数不同的节点，经过验证，发现声明信息存储表中分别存在{2,19}和{2,18}两 条声明信息，声明节点ID相同都为2，声明节点随机数不同，依次为19和18， 则判定无线传感网络中存在复制节点，且被俘获节点和复制节点为节点2。

综上，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均 应包含在本发明的保护范围之内。