无线传感器网络中基于主动探测的抵御黑洞攻击的方法

摘要

本发明公开了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法，在网络能量充裕的无线传感器网络远离基站的区域建立多条探测路由，由于攻击者不知道这是探测路由，从而也会发起对这些探测路由的攻击，从而使得攻击者被曝露，这样就能够获得攻击者的行为与位置信息，以及节点的信任度信息。在获得这些信息后，在进行真正的数据路由时可以避开黑洞攻击的区域，就能够在系统的敏感数据没有或者很少损失的情况下获得黑洞的信息，保障无线传感器网络的数据路由安全；充分利用了网络剩余的能量，且能够在提高网络安全的情况下没有降低网络寿命。

说明书

技术领域

本发明属于无线传感器网络安全领域，特别涉及一种无线传感器网络中基于主动 探测的抵御黑洞攻击的方法。

背景技术

无线传感器网络是由大量的彼此之间通过多跳无线链路和通信的传感器节点以 自组织和多跳的方式构成的无线网络，可以广泛的运用到工业监测，农业，民用，环境监测， 战场，海洋，火灾等各种特殊环境与应用中，被认为是未来的重要物联网络的关键基础技术 之一。无线传感器网络的安全问题是一类重要的研究课题。其中黑洞避免问题是无线传感 器网络中保证安全的一种重要机制，其研究具有重要的意义。

黑洞攻击是其中一种最为典型的攻击行为，黑洞攻击是这样一种攻击行为：攻击 者首先攻破一些节点，或者捕获一些节点，这些节点就成为攻击者控制的黑洞节点。黑洞节 点丢弃所有经过此节点的数据包，从而造成敏感数据的丢弃，或者导致基站不能接收到数 据。由于无线传感器网络依据节点感知环境中的信息来做出决策，如果攻击者阻止重要或 者敏感数据传送到基站，就会导致网络完全失效，或者更为严重的是做出错误的决策。据研 究发现，传感器网络中很多攻击行为都与黑洞攻击相关，黑洞攻击能够破坏现有的路由策 略，使基站不能正确接收数据，导致网络功能及性能受到损害。因此如何检测与避免黑洞攻 击对于无线传感器网络安全具有重要的意义。

但是检测与避免黑洞攻击研究具有非常高的挑战性。已经有相当多的关于黑洞攻 击的研究。这些研究主要集中于如下的策略：(a)黑洞的避免策略。对于黑洞攻击，常用的方 法是避免或者绕开黑洞所在的区域。但是这种策略实施的前提是需要知道黑洞的位置，但 要获得黑洞位置是非常困难的，现有的研究中往往是依据以往的数据路由是否到达基站来 判断路由中是否存在黑洞。这类策略的共同不足是：对黑洞信息的获得是以数据路由数据 包的损失为代价来获得的，因此，是一种出现事故后的事后补救方法，对系统造成损失后才 能获得攻击者的信息。另外一种不需要事先知道黑洞位置的避免与绕开黑洞的策略是：将 数据包分成M份，然后，分成不同的路径发送(多路路由)，只需要T份(T<＝M)被基站接收到 就可恢复信息。在这种方法中，即使不知道黑洞的位置，也可提高成功传送数据的概率，存 在的不足是需要发送M份数据，基站可能同时收到多于必需的T份数据，从而造成网络的能 量消耗过大。

另一种较好的避免攻击，提高路由成功率的方法是可信路由。现在已经提出了很 多依据选择可信节点(高信任度)的节点来进行路由的研究。这些研究的主要特征是：在建 立路由时，每次选择信任度高的节点，因为信任度高的节点完成成功路由的可能性高，因 而，通过种这种方式建立的路由，其成功传输数据到达基站的概率也比较高。因而这种方法 得到了较为广泛的研究。

但是目前基于信任的路由方法还存在一些挑战性的问题：(1)信任路由的核心在 于节点信任度的获得，但是在大多数的研究中，都是假设节点信任度能够获得，例如：大多 数研究认为，节点间通过信任扩散机制而获得，但是在无线传感器网络中如何获得，如何传 播而不清楚。(2)能量消耗的有效性问题，无线传感器网络的能量极其有限。因此，如何充分 利用无线传感器网络有限的能量，而又能够尽可能提高网络寿命成为一个重要的课题。但 是，目前的大部分研究中，仅信任度的获得与扩散就需要消耗大量的能量，因而对网络寿命 造成较大的影响；(3)安全性方面。由于以往信任值的计算具有不确定性，因而导致计算出 来的结果对路由的指导不明确，因而难以明确的确定节点的位置，更难以隔离恶意节点。以 上说明以往的研究还存在值得进一步研究的地方。

发明内容

本发明提供了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法，其目 的在于，通过主动发起探测路由，提出节点信任度计算模型，克服现有技术中无线网络在抵 御黑洞攻击时网络寿命短，以及节点信任度不明确导致的抵御黑洞攻击力度不高的问题。

一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法，依据传感器网络的 能量充裕情况而产生不等数量的探测路由；

对剩余能量多的区域发起较多的探测路由，而对剩余能量少的区域发起数量少的 探测路由，而对近基站区域没能量剩余的区域不发起探测路由；

在探测路由过程中，节点记录是否受到了黑洞攻击，如果受到了黑洞攻击则降低 其信任度，而对成功路由的节点则提高其信任度；

在数据路由时，节点寻找下一跳时选择高信任度的节点作为下一跳进行路由。

数据路由是网络需求的，探测路由是本发明所述方法新增的，探测路由不传送数 据包；

由于探测路由能够获得节点的信任度情况，从而可以辨识并降低黑洞节点的信任 度，从而在数据路由时避开黑洞攻击的区域，因而提高了数据路由成功到达基站的概率，提 高了网络安全。

对于距离基站距离为l的节点，其发出的探测路由条数为下式：

其中，d_l为距离基站距离为l的节点承担的数据量，d_l＝((z+1)+(z(1+z)r)/2l)λ， R是网络半径，r是节点的发送半径，λ是事件发生概率；κ₁为数据包长度与探测包 长度的比值，κ₂为数据包长度与包头长度的比值；是探测路由的长度，单位为跳数，ω是 探测路由每经过ω跳后向发起探测路由的节点返回的是否成功的探测包；d_max是距离基站 最近的节点的承担的数据量。

所述节点的信任度C按以下公式计算：

$C=\frac{f_{success}}{f_{total}}$

其中，f_success表示节点成功转发路由信息的次数，f_total表示总的转发路由次数。

所述节点寻找下一跳时选择高信任度的节点作为下一跳进行路由，是指选择中继 节点集合中信任度最高的节点进行路由。减少网络的总能量消耗并不一定能够使得网络寿 命得到提高，只有减少热点区域的能量消耗才能有效的提高网络寿命，而减少与增加非热 点区域的能量消耗对网络寿命都不会造成影响。

有益效果

本发明提供了一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法，依据 传感器网络的能量充裕情况而产生不等数量的探测路由；在网络能量充裕的区域建立多个 探测路由，由于攻击者不知道这是探测路由，从而也会发起对这些探测路由的攻击，从而使 得攻击者被曝露，这样就能够获得攻击者的行为与位置信息，以及节点的信任度信息，从而 指导在真正进行数据路由时避开黑洞区域，这样就能够在系统的敏感数据没有或者很少损 失的情况下获得黑洞的信息，从而本系统具有很好的安全性能。

本发明的方法在尽量减少热点区域能量消耗的情况下(以提高网络寿命)，充分利 用远离基站区域的剩余能量发起多条探测的路由，这些探测的路由不会降低网络的寿命， 但是却能够检测出节点的可信性，从而能够提高网络路由的安全性。通过这种机制，充分利 用了网络的能量有效性。经过理论分析与实验证明，本发明所述方法在网络寿命不低于已 有研究的情况下，能量有效性提高达4倍以上。

充分利用网络剩余的能量去探测节点的可信性，如果是恶意节点，就会对探测路 由造成影响，从而导致路由失效，提前获得节点的相关信息。

由于多个节点有相互探测，最后形成复杂的覆盖整个网络的探测路由，使得我们 能够识别与判断出恶意节点的位置，具有以往策略不具有的优势。在识别出节点的可信度 后，在路由的选择上，通过选择信任度高的节点，避开可能出现攻击的区域，而顺着成功的 探测路由进行路由，从而提高网络的安全性能。

附图说明

图1为本发明方法的总体结构图；

图2为在不同取值的k₁,k₂下，应用本发明所述方法时距离基站不同距离处的节点 的剩余能量支持进行“主动探测路路由”的最大跳数；

图3为应用本发明所述方法和最短路由方法的数据路由成功率对比示意图；

图4为随着网络的运行，在各方法下数据路由的成功率对比示意图；

图5随着网络的运行，在本发明所述方法下数据路由成功率的变化情况；

图6为在本发明所述方法下，随着网络的运行，网络中恶意节点和正常节点的平均 信任度变化示意图，其中，(a)为恶意节点，(b)为正常节点。

具体实施方式

下面将结合实例和附图对本发明做进一步的说明。

一种无线传感器网络中基于主动探测的抵御黑洞攻击的方法，如图1所示，依据传 感器网络的能量充裕情况而产生不等数量的探测路由；

对剩余能量多的区域发起较多的探测路由，而对剩余能量少的区域发起数量少的 探测路由，而对近基站区域没能量剩余的区域不发起探测路由；

在探测路由过程中，节点记录是否受到了黑洞攻击，如果受到了黑洞攻击则降低 其信任度，而对成功路由的节点则提高其信任度；

在数据路由时，节点寻找下一跳时选择高信任度的节点作为下一跳进行路由。

图1中断续线空心箭头的表示是节点主动发起的探测路由，路由的信息包没有负 载，每条探测路由有一定的长度，当路由达到的长度时就自动中止路由。在探测路由进行 时，由于攻击节点不知道是否是探测路由，因而可能发起攻击，因而曝露了黑洞攻击行为， 从而能够确定黑洞的位置。对发起攻击的节点降低其信任度，而正常的节点提高其信任度。 这样，诱发黑洞发起攻击时就能够降低黑洞节点的信任度，提高正常节点的信任度。在探测 路由获得节点信任度的基础上，就能够指导正常的数据路由了，数据路由时(图中黑色箭头 所示的路由)，每个节点选择信任度高的节点作为下一跳向基站路由，从而可以避开黑洞攻 击区域(如图1中的避免黑洞攻击区域的A节点与B节点)，提高网络的安全性。图2给出了距 离sink不同距离处节点的剩余能量能够支持进行探测路由的跳数。从图2可以看出：网络非 热区区域还存在大量的剩余能量，又由于探测数据包的长度较小，因而在网络半径R＝500 米的网络中，非热区区域的剩余能量足够探测路由探测长度达数百跳长的路由。这说明网 络有足够的能量来完成数量较大的探测路由而不影响网络寿命。

图3给出了本发明所述方法与不考虑安全机制下的最短路由策略进行一次整个网 络数据收集的路由成功率.从图3中可以看出：本文策略下的整个网络的路由成功率也远远 高于最短路由策略。

图4的实验设置是：在R＝400米的网络中，部署1000个节点，其中黑洞节点个数为 400个,每一轮数据收集，每个节点只进行一次探测路由。从图4可以看出，本发明所述方法 随着网络的运行，在仅进行7次数据收集后，数据路由的成功率就接近了100％。而对于最短 路由，其路由成功率仅15％不到，而即使采用多路路由，其路由成功率在同时进行4条路由 的情况下，其路由成功率也仅60％左右，而且更为严重的，在这种黑洞避免的机制中，不管 网络运行的时间多久，数据路由的成功率不会上升，因而，有很大的不足。

图5给出了本发明所述方法随着网络的运行数据路由成功率的变化情况，从图5可 以看出，即使是在1次数据收集周期内仅进行1次探测路由的情况下，仅经过数个数据收集 周期后，数据路由的成功率就几乎接近100％。

在图6示意的实验场景是在网络中总共部署1000个节点，其中400个黑洞节点，在 每个数据收集周期内，每个节点发起一次探测路由。从图6(a)和(b)可以看出，在本发明所 述方法下网络中恶意节点的平均信任值的逐渐下降，而正常节点的信任值逐渐上升。这说 明本发明的方法能够降低恶意节点的信任度，而提升正常节点的信任度，从而能够很好的 指导路由，提高网络安全性。

综上所述，本发明所述方法在通过新增探测路由以及实时调节节点信任度，极大 的提升了网络抵御攻击的性能，提高了网络安全性。