WSN中自适应主动防御实现方法及系统

摘要

本发明公开了一种WSN(无线传感器网络)中自适应主动防御实现方法及系统，涉及WSN领域。所述方法包括步骤：A:根据预定规则将WSN中的节点划分到不同的节点域中；B:将每个节点域中的节点设置为监控节点或者一般节点；C:监控节点检查经过自身的数据包，并判断所述数据包是否是攻击包，如果不是，将所述数据包按照路由路径转发；否则执行步骤D；D：监控节点判断当前节点域是否存在一般节点，如果存在，则激活当前节点域中的一般节点进行防御，否则，执行步骤E；E：将所述数据包按照路由路径转发，直至到达下一个节点域的监控节点，执行步骤D。所述方法，通过节点域划分及设置监控节点，在低耗能的前提下实现对于WSN的主动防御。

说明书

技术领域

本发明涉及WSN(Wireless Sensor Network，无线传感器网络)技 术领域，特别涉及一种WSN中自适应主动防御实现方法及系统。

背景技术

WSN是由部署在监测区域内大量的、廉价的，具有感知、计算、 数据处理和无线通信能力的微型低功耗传感器节点通过无线通讯方 式形成的一个多跳自组织网络。网络安全设计是WSN的一大要求， 但是由于WSN具有许多鲜明的特点，如通信能力有限、电源能量有 限、计算能力和存储空间有限、传感器节点配置密集和网络拓扑结构 灵活多变等，使得WSN的安全设计比传统网络更为苛刻。

近些年，关于WSN安全方面的研究很多，可以简单地分为两大 类：数据安全和基础设施安全。数据安全主要是设计密钥管理、加密 和解密等方面的内容；基础设施的安全主要考虑当WSN的某些节点 受到攻击时如何保证网络的功能。

针对基础设施安全的研究，又主要分为算法级和系统级两个研究 方向。对于基础设施安全算法级的研究，主要思想是增加冗余节点的 方式使得可以绕开受到攻击的区域进行传输来达到保证网络功能的 作用。Wang在2007年提出了最大破坏路径(maximal breach path) 的概念，并针对最大破坏路径可能带来的攻击问题提出了一种保证网 络功能的算法；而对于基础设施安全系统级的研究，主要包括对于 WSN的自愈系统和免疫系统两大方面。

但是基础设施安全的算法级研究中由于节点的资源有限，不能做 到对于网络攻击有效的防御，因此只能采用绕开的方式来解决网络安 全问题，这种被动的方式在无形中放弃了被攻击的节点而且会因此增 加了网络传输的开销。而对于系统级的研究，自愈系统更多的考虑的 是对于节点本身不良状态的恢复，而没有考虑对于网络攻击的主动防 御，因此也无法解决对于网络攻击抵御的问题，它的防御也仅仅称为 被动防御；免疫系统可以很好的解决网络攻击主动防御的问题，但是 由于现在的研究仅停留在对于无线传感器网络与人工免疫系统如何 对应的层次，对于无线传感器网络的诸多限制还未能提出一套很合理 的解决方案。因此，现在缺乏一种合理的机制及其系统来达到低耗能 的前提下做到对于网络攻击主动防御的作用。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提供一种WSN中自适应主动 防御实现方法及系统，以便在低耗能的前提下实现对于WSN的主动 防御。

(二)技术方案

为解决上述技术问题，本发明提供一种WSN中自适应主动防御 实现方法，其包括步骤：

A：根据预定规则将WSN中的节点划分到不同的节点域中；

B：将每个节点域中的节点设置为监控节点或者一般节点；

C：监控节点检查经过自身的数据包，并判断所述数据包是否是 攻击包，如果不是，将所述数据包按照路由路径转发；否则执行步骤 D；

D：监控节点判断当前节点域是否存在一般节点，如果存在，则 激活当前节点域中的一般节点进行防御，否则，执行步骤E；

E：将所述数据包按照路由路径转发，直至到达下一个节点域的 监控节点，执行步骤D。

优选地，所述步骤A中，根据WSN中每个节点n与终端节点的 路由跳数H_n和域宽度W，将WSN中的节点划分到不同的节点域中， 并且节点域i中的所有节点组成的集合N_i满足下式：

其中，N表示WSN中所有节点组成的集合。

优选地，所述步骤B中，节点域i中的候选监控节点组成的集合 I_i满足下式：

$I_i=\left\{n\right|\frac{H_n}{W}=i,n\in N\};$

在所述节点域i中，所述候选监控节点做为所述监控节点，除去 所述监控节点后剩余的节点为所述一般节点。

优选地，所述步骤B中，节点域i中的候选监控节点组成的集合 I_i满足下式：

$I_i=\left\{n\right|\frac{H_n}{W}=i,n\in N\};$

在所述节点域i中，以概率P_i选取所述候选监控节点做为所述监 控节点，除去所述监控节点后剩余的节点为所述一般节点；所述P_i为常值。

优选地，所述步骤B中，节点域i中的候选监控节点组成的集合 I_i满足下式：

$I_i=\left\{n\right|\frac{H_n}{W}=i,n\in N\};$

并且，在所述节点域i中，选取防御度最大的个所述 候选监控节点做为所述监控节点，除去所述监控节点后剩余的节点为 所述一般节点；

所述P_i为常值；

Card(A)表示集合A中元素个数；

在所述节点域i中，监控节点a的防御度D(i，a)的计算公式 如下：

D(i，a)＝Card(R(i，a))；

其中，R(i，a)表示在所述节点域i中，到终端节点的路由路径 上过节点a的所有节点的集合。

优选地，所述步骤D具体包括步骤：

D1：监控节点判断当前节点域是否存在一般节点，如果存在， 将当前节点域中与所述监控节点的路由跳数小于域宽度W的所有节 点预激活为预激活节点，执行步骤D2，否则，执行步骤E；

D2：所述预激活节点触发计时器，设置计时器时间初始值为T；

D3：在当前计时器时间内，所述预激活节点检查经过自身的数 据包，如果未发现攻击包，所述预激活节点恢复为所述一般节点，否 则，执行步骤D4；

D4：所述预激活节点对所述攻击包进行防御，重置计时器时间 为当前计时器时间的2倍，判断计时器时间是否大于等于阈值T0， 如果是，所述预激活节点转换为防御节点，执行步骤D5，否则，执 行D3；

D5：设置计时器时间为所述阈值T0；

D6：在所述阈值T0时间内，所述防御节点检查经过自身的数据 包，如果未发现攻击包，所述防御节点恢复为所述一般节点，否则， 所述防御节点对所述攻击包进行防御，执行步骤D5。

优选地，所述方法还包括步骤F：当所述数据包到达终端节点时， 所述终端节点将所述数据包发送给终端PC，所述终端PC按照检查 规则对所述数据包进行检查，如果所述数据包为攻击包，则增强所述 WSN的防御能力，否则，不做处置。

优选地，所述步骤F具体包括步骤：

F1：当所述数据包到达终端节点时，所述终端节点将所述数据包 发送给终端PC，所述终端PC按照检查规则对所述数据包进行检查， 如果所述数据包为攻击包，执行步骤F2，否则，不做处置；

F2：判断所述终端PC上是否存在针对所述攻击包的监控和防御 规则，如果存在，所述终端PC自动为所述监控节点加载所述监控和 防御规则；否则，执行步骤F3；

F3：所述终端PC提示管理员增加针对所述攻击包的新的监控和 防御规则。

本发明还提供一种WSN中自适应主动防御实现系统，所述系统 在WSN中的节点中设置主动防御层，所述主动防御层设置在节点的 物理层和系统层之间；所述主动防御层包括：报文分类模块、指令解 析模块、指令处理模块、报文检查模块、防御处理模块和存储管理模 块；

所述报文分类模块，用于检查经过节点的报文的目的地址，如果 所述目的地址为所述节点自身并且所述报文包含防御指令时，将所述 报文发送给所述指令解析模块，否则，根据所述节点的状态，将所述 报文发送给所述系统层或者发送给所述报文检查模块；

所述指令解析模块，用于对接收到的所述报文进行指令解析，并 将解析得到的指令发送给所述指令处理模块；

所述指令处理模块，用于按照接收到的所述指令进行相应的操 作；

所述报文检查模块，用于按照防御监控规则对接收的所述报文进 行安全检查，如果所述报文为攻击报文，则将所述报文发送给所述防 御处理模块，否则，将所述报文发送给所述系统层；

所述防御处理模块，用于按照防御处理规则对所述攻击报文进行 防御处理；

所述存储管理模块，用于存储所述防御监控规则和所述防御处理 规则。

优选地，所述防御指令包括防御指令标识和操作数。

(三)有益效果

本发明的WSN中自适应主动防御实现方法及系统，通过节点域 划分及设置监控节点，在低耗能的前提下实现对于WSN的主动防御， WSN的安全性及健壮性得到了很大的提高，生存周期大大增长，由 于网络攻击导致的额外传输消耗大大下降，在较为频繁的网络攻击下 整个WSN的性能基本保持不变，达到了保证整个WSN网络性能的效 果。

附图说明

图1是现有WSN未受到贪婪攻击时的数据传输示意图；

图2是现有WSN受到贪婪攻击时的数据传输示意图；

图3是本发明的实施例所述的WSN中自适应主动防御实现方法 的流程图；

图4是本发明实施例所述WSN节点域划分示意图；

图5是本发明实施例所述WSN处于预激活阶段的示意图；

图6是本发明实施例所述WSN处于防御阶段的示意图；

图7是本发明实施例所述WSN增强防御能力过程示意图；

图8是本发明实施例所述WSN中自适应主动防御实现系统的结 构示意图；

图9是本发明实施例所述防御指令的格式示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细 描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

在WSN中，物理层及链路层的网络攻击已经被基本解决，但是 对于网络层的攻击虽然提出了很多的解决方案，但是基本上采取的都 是规避的策略，不能进行有效的安全防护，究其本质原因是由于无法 确定受到攻击的源节点并及时在源节点上进行防御造成的。下面我们 将通过贪婪破坏攻击来具体说明这种规避策略给WSN带来的不良后 果。

图1是现有WSN未受到贪婪攻击时的数据传输示意图。如图1所 示，S为终端节点，主要的任务是转发终端PC的指令及将节点传输的 数据发送给终端PC；1-9号节点为一般节点，主要的任务是采集数据 及转发邻居节点的数据包。此时，3号节点通过3→2→1→S将数据发 送给终端节点S。

图2是现有WSN受到贪婪攻击时的数据传输示意图。如图2所示， A为攻击节点，进行A→9→2→1→S的贪婪攻击。当9号节点遭到贪婪 攻击后，2→1→S的通路被攻击包占用，因此3号节点需要通过 3→4→5→6→7→8→S的路径将数据包发送给S。虽然图2的解决方案 可以保证3号节点的数据可以发送到S，但是使得1号和2号节点失效， 并且不得不选择一条更远的路径进行数据的传输，使得传输的时间及 传输的总能耗大大增加，在本质上没有对贪婪破坏攻击进行防护。

通过上述对于贪婪破坏攻击的分析我们可以看出，如果在贪婪破 坏攻击的开始阶段对其进行抑制或者阻止，可以使得WSN的破坏程 度大大降低。因此，我们提出本发明实施例所述的WSN中自适应主 动防御实现方法。

图3是是本发明的实施例所述的WSN中自适应主动防御实现方 法的流程图。如图3所示，所述方法包括步骤：

A：根据预定规则将WSN中的节点划分到不同的节点域中。所述 预定规则具体如下：根据WSN中每个节点n与终端节点的路由跳数 H_n和域宽度W，将WSN中的节点划分到不同的节点域中，并且节点 域i中的所有节点组成的集合N_i满足下式：

其中，N表示WSN中所有节点组成的集合。

图4是本发明实施例所述WSN节点域划分示意图。如图4所示， 该图中各节点的路由路径和图1、图2相同(后述图5、图6和图7的路 由路径和图1、图2也相同，后面不再单独说明)，划分后得到节点域0、 节点域1和节点域2的域宽度W的值为2。以4号节点为例，其路由跳数 H₄＝5，因此，4号节点被划分到节点域2中。

B：将每个节点域中的节点设置为监控节点或者一般节点。本发 明实施例提供3种方法，将每个节点域中的节点设置为监控节点或者 一般节点。

第一种，按照下式(2)的要求，确定节点域i中的候选监控节 点组成的集合I_i：

$I_i=\left\{n\right|\frac{H_n}{W}=i,n\in N\};---\left(2\right)$

在所述节点域i中，所述候选监控节点做为所述监控节点，除去 所述监控节点后剩余的节点为所述一般节点。这种选择监控节点的方 法，我们记为标准选择方法。

第二种，通过所述标准选择方法，获得所述候选监控节点，在所 述节点域i中，以概率P_i选取所述候选监控节点做为所述监控节点，除 去所述监控节点后剩余的节点为所述一般节点；所述P_i为常值。这种 选择监控节点的方法，我们记为概率选择方法。

第三种，通过所述标准选择方法，获得所述候选监控节点，在所 述节点域i中，选取防御度最大的个所述候选监控节点做 为所述监控节点，除去所述监控节点后剩余的节点为所述一般节点。 其中，Card(A)表示集合A中元素个数；

在所述节点域i中，监控节点a的防御度D(i，a)的计算公式 如下式(3)：

D(i，a)＝Card(R(i，a))；(3)

其中，R(i，a)表示在所述节点域i中，到终端节点的路由路径 上过节点a的所有节点的集合。这种选择监控节点的方法，我们记为 优化选择方法。

在标准选择方法中，基于所述监控节点a的防御度D(i，a)，我 们给出此方法得到的节点域i的防御度D(i)的计算公式如下式(4)：

$D\left(i\right)=\underset{a\in I_i}{\Sigma }D(i,a)=\underset{a\in I_i}{\Sigma }\mathrm{Card}\left(R(i,a)\right);---\left(4\right)$

由于节点到终端节点的路由路径一般在一定时间内不会改变，且 每个节点域中的监控节点到终端的路由跳数相同，而数据包是向路由 跳数减小的方向传输的，因此一个节点与终端的路由经过且仅经过本 节点域中的一个监控节点。因此，对于一个节点域i，其防御度D(i) 的最大值即为节点域的节点个数。因此，此时节点域i的最大防御度 D_max(i)的计算公式如下式(5)：

D_max(i)＝Card(N_i)；(5)

其中，N_i表示节点域i中的所有节点组成的集合。防御度反映了监 控节点或节点域的监控及防御能力，但是不能确切地说明防御的覆盖 范围。

网络的防御覆盖度Dr为节点域防御度之和同最大防御度之和的 比值，反应的是整个网络的防御覆盖性，具体定义如下式(6)：

$\mathrm{Dr}=\frac{\underset{i=0}{\overset{\infty }{\Sigma }}D\left(i\right)}{\underset{i=0}{\overset{\infty }{\Sigma }}{D}_{\max }\left(i\right)};---\left(6\right)$

在概率选择方法中，由于每个候选监控节点都以概率P_i被选取做 为监控节点，因此，我们可以得到此时节点域i的平均防御度如 下式(7)：

$\overline{D_{\mathrm{ps}}\left(i\right)}=P_i{D}_{\max }\left(i\right);---\left(7\right)$

进而得到概率选择方法的平均防御覆盖度如下式(8)：

$\overline{{\mathrm{Dr}}_{\mathrm{ps}}}=\frac{\underset{i=0}{\overset{\infty }{\Sigma }}{P}_i{D}_{\max }\left(i\right)}{\underset{i=0}{\overset{\infty }{\Sigma }}{D}_{\max }\left(i\right)};---\left(8\right)$

在优化选择方法中，我们用I_max(i，P_i)表示所述防御度最大的 个候选监控节点组成的集合，则可以得到此时节点域i的防 御度D_os(i)如下式(9)：

$D_{\mathrm{os}}\left(i\right)=\underset{a\in I_{\max }(i,p_i)}{\Sigma }D(i,a);---\left(9\right)$

因此，必有并且，进而得到优化选择方法的平均 防御覆盖度Dr_os如下式(10)：

${\mathrm{Dr}}_{\mathrm{os}}=\frac{\underset{i=0}{\overset{\infty }{\Sigma }}{D}_{\mathrm{os}}\left(i\right)}{\underset{i=0}{\overset{\infty }{\Sigma }}{D}_{\max }\left(i\right)};---\left(10\right)$

因此，必有也就是说，在P_i相同的情况下，优化选 择方法比概率选择方法有较高的防御覆盖度，在监控耗能相同的情况 下，优化选择方法比概率选择方法的效果要好。

标准选择方法的监控和防御程度最好，也就是概率选择方法和优 化选择方法中的P_i的取值为100％的情况，同时，其耗能也相对较高。 当对监控和防御要求较高，而对耗能要求不是很高是，可以使用标准 选择方法。反之，可以使用概率选择方法或者优化选择方法。

概率选择方法相比优化选择方法，部署比较容易，对于每个节点， 不需要了解节点域中路由经过自身的节点个数，仅通过概率选择的方 式进行监控节点的选择，比较适用于部署比较均匀、路由路径比较均 匀的WSN。相反，优化选择方法，适用于节点部署不是很均匀、路 由路径比较集中的WSN。

C：监控节点检查经过自身的数据包，并判断所述数据包是否是 攻击包，如果不是，将所述数据包按照路由路径转发；否则执行步骤 D。

D：监控节点判断当前节点域是否存在一般节点，如果存在，则 激活当前节点域中的一般节点进行防御，否则，执行步骤E。所述步 骤D具体包括：

D1：监控节点判断当前节点域是否存在一般节点，如果存在， 将当前节点域中与所述监控节点的路由跳数小于域宽度W的所有节 点预激活为预激活节点，执行步骤D2，否则，执行步骤E。图5是 本发明实施例所述WSN处于预激活阶段的示意图。如图5所示，攻 击节点A对节点9和节点2进行攻击，节点2做为监控节点发现攻 击包后，预激活节点3和节点9。

D2：所述预激活节点触发计时器，设置计时器时间初始值为T；

D3：在当前计时器时间内，所述预激活节点检查经过自身的数 据包，如果未发现攻击包，所述预激活节点恢复为所述一般节点，否 则，执行步骤D4。

D4：所述预激活节点对所述攻击包进行防御，重置计时器时间 为当前计时器时间的2倍，判断计时器时间是否大于等于阈值T0， 如果是，所述预激活节点转换为防御节点，执行步骤D5，否则，执 行D3。图6是本发明实施例所述WSN处于防御阶段的示意图。如 图6所示，节点3因为一直没有收到攻击包，而自动回复为一般节点， 节点9连续收到攻击包，其计时器时间快速增长，并达到阈值T0， 进而转换为防御节点。这样，由攻击节点A发出的攻击包到达节点9 后，节点9不再转发给节点2。因此，传输线路2→1→S不受影响， 节点3可以继续通过该传输线路发送数据包到节点S。

D5：设置计时器时间为所述阈值T0；

D6：在所述阈值T0时间内，所述防御节点检查经过自身的数据 包，如果未发现攻击包，所述防御节点恢复为所述一般节点，否则， 所述防御节点对所述攻击包进行防御，执行步骤D5。设置所示阈值 T0可以保证防御节点的计时器时间不会无限增长。如果计时器时间增 长过高，则可能会出现，在很长一段时间内，没有攻击包，但是防御 节点不能及时的回复为一般节点，影响WSN的性能。

E：将所述数据包按照路由路径转发，直至到达下一个节点域的 监控节点，执行步骤D。

步骤F：当所述数据包到达终端节点时，所述终端节点将所述数 据包发送给终端PC，所述终端PC按照检查规则对所述数据包进行 检查，如果所述数据包为攻击包，则增强所述WSN的防御能力，否 则，不做处置。WSN中节点实现上述自适应主动防御的基础是，监 控节点能够有效的识别攻击包。因此，当面对新的未知攻击时，监控 节点可能会不能有效识别攻击包，进而导致上述主动防御方法失效。 为了弥补这种不足，我们设置了所述步骤F。终端PC的性能远远优 于监控节点，因此，可以在终端PC上实施更加复杂的检查规则，从 而能够更加有效的识别攻击包。当通过这种方式发现攻击包时，证明 现有的WSN防御能力需要提高，可以通过终端节点对WSN的防御 能力进行有针对性的提高。

所述步骤F具体包括步骤：

F1：当所述数据包到达终端节点时，所述终端节点将所述数据包 发送给终端PC，所述终端PC按照检查规则对所述数据包进行检查， 如果所述数据包为攻击包，执行步骤F2，否则，不做处置；

F2：判断所述终端PC上是否存在针对所述攻击包的监控和防御 规则，如果存在，所述终端PC自动为所述监控节点加载所述监控和 防御规则；否则，执行步骤F3。

F3：所述终端PC提示管理员增加针对所述攻击包的新的监控和 防御规则。

所述终端PC还会定期清除或者替换掉一些长期使用不到的监控 和防御规则，以减轻节点的负担，并且便于运行新的监控和防御规则。

图7是本发明实施例所述WSN增强防御能力过程示意图。终端 PC对于WSN中各个监控节点的位置是已知的，当通过所述步骤F 发现攻击包后，终端PC会将现有的或者是管理员新增的监控和防御 规则通过终端节点，以多个单播传输的方式发送给所有监控节点，以 增强WSN的防御能力。如图7所示，终端PC通过线路S→8→7→6→5 和线路S→1→2，向监控节点2、监控节点5和监控节点7发送监控 和防御规则。

图8是本发明实施例所述WSN中自适应主动防御实现系统的结 构示意图。如图8所示，所述系统在WSN中的节点中设置主动防御 层，所述主动防御层设置在节点的物理层和TinyOS系统层之间；所 述主动防御层包括：报文分类模块、指令解析模块、指令处理模块、 报文检查模块、防御处理模块和存储管理模块。

所述报文分类模块，用于检查经过节点的报文的目的地址，如果 所述目的地址为所述节点自身并且所述报文包含防御指令时(以下称 这种报文为防御报文)，将所述报文发送给所述指令解析模块，否则， 进一步判断所述节点的状态，如果所述节点为一般节点，将所述报文 发送给所述TinyOS系统层，如果所述节点为预激活节点、防御节点 或者监控节点，则将所述报文发送给所述报文检查模块。

所述指令解析模块，用于对接收到的所述报文进行指令解析，并 将解析得到的指令发送给所述指令处理模块。

所述指令处理模块，用于按照接收到的所述指令进行相应的操 作。比如开启或者关闭监控节点，以及增加或者替换防御方案等。

所述报文检查模块，用于按照防御监控规则对接收的所述报文进 行安全检查，如果所述报文为攻击报文，则将所述报文发送给所述防 御处理模块，否则，将所述报文发送给所述TinyOS系统层；所述报 文检查模块，还用于维护节点的计时器。

所述防御处理模块，用于按照防御处理规则对所述攻击报文进行 防御处理。

所述存储管理模块，用于存储所述防御监控规则和所述防御处理 规则。

我们将防御报文的类型号设置为预定值，所述报文分类模块根据 所述预定值判断报文类型是否是防御报文。防御报文是由多条防御指 令组成的，并以一个实现结束功能的防御指令终止。

图9是本发明实施例所述防御指令的格式示意图。如图9所示，所 述防御指令由防御指令标识和操作数组成，根据防御指令标识预先设 定操作数的个数及其意义。防御指令是一类指令的统称，如表1，表 中描述了不同功能的防御指令及其对应的标识和操作数个数。需要注 意的是增加或替换监控或防御规则的指令后有一段对于监控或防御 规则的执行代码，长度为该指令的第二个操作数，该段代码在存储管 理模块中存储，使其可以被报文检查模块和防御处理模块调用。

表1防御指令表

本发明实施例所述WSN中自适应主动防御实现方法及系统，通 过节点域划分及设置监控节点，在低耗能的前提下实现对于WSN的 主动防御，WSN的安全性及健壮性得到了很大的提高，生存周期大 大增长，由于网络攻击导致的额外传输消耗大大下降，在较为频繁的 网络攻击下整个WSN的性能基本保持不变，达到了保证整个WSN 网络性能的效果。

以上实施方式仅用于说明本发明，而并非对本发明的限制，有关 技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下， 还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明 的范畴，本发明的专利保护范围应由权利要求限定。