專利名稱:基于可信度的無線傳感網(wǎng)安全路由方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種為抵抗安全攻擊而基于可信度的無線傳感網(wǎng)安全路由方法。
背景技術(shù):
無線傳感器網(wǎng)絡(luò)采用ad hoc方式組織網(wǎng)絡(luò),但是相對于ad hoc網(wǎng)絡(luò),無線傳感器網(wǎng)具有以下特點.
·網(wǎng)絡(luò)規(guī)模更為龐大,節(jié)點數(shù)目更多;·節(jié)點密集分布在目標(biāo)區(qū)域;·網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化快;·網(wǎng)絡(luò)節(jié)點易失效;·通常節(jié)點沒有統(tǒng)一的身份(ID)無線傳感器網(wǎng)絡(luò)的這些特點給無線傳感器網(wǎng)絡(luò)安全帶來了全新的要求,使大多數(shù)安全機(jī)制和安全協(xié)議難以應(yīng)用到無線傳感器網(wǎng)絡(luò)上,也使設(shè)計無線傳感器網(wǎng)絡(luò)安全機(jī)制成為一項具有挑戰(zhàn)性的工作。
通常,在無線傳感器網(wǎng)絡(luò)中,大量的傳感器節(jié)點密集地分布在一個區(qū)域里,消息可能需要經(jīng)過若干節(jié)點才能到達(dá)目的地,而且由于傳感器網(wǎng)絡(luò)的動態(tài)性,因此沒有固定的基礎(chǔ)結(jié)構(gòu),所以每個節(jié)點都需要具有路由的功能。由于每個節(jié)點都是潛在的路由節(jié)點,因此更易于受到攻擊。無線傳感器網(wǎng)絡(luò)的主要攻擊有以下幾種(1)虛假路由信息通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網(wǎng)絡(luò),增加端到端的時延。
(2)選擇性的轉(zhuǎn)發(fā)節(jié)點收到數(shù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。
(3)Sinkhole攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效,吸引周圍的節(jié)點選擇它作為路由路徑中的點,然后和其他的攻擊(如選擇攻擊)結(jié)合起來達(dá)到攻擊的目的。由于傳感器網(wǎng)絡(luò)固有的通信模式,即所有的數(shù)據(jù)包都發(fā)到同一個目的地,因此特別容易受到這種攻擊的影響。
(4)Sybil攻擊在這種攻擊中,單個節(jié)點以多個身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點面前,使其更易于成為路由路徑中的節(jié)點,然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。
(5)Wormholes攻擊這種攻擊通常需要兩個惡意節(jié)點相互串通,合謀進(jìn)行攻擊。一般情況下,一個惡意節(jié)點位于基站附近,另一個惡意節(jié)點離基站較遠(yuǎn),較遠(yuǎn)的那個節(jié)點聲稱自己和基站附近的節(jié)點可以建立低時延高帶寬的鏈路,從而吸引周圍節(jié)點將其數(shù)據(jù)包發(fā)到它這里。
(6)HELLO flood攻擊很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包,以聲明自己是其他節(jié)點的鄰居節(jié)點。但是一個較強(qiáng)的惡意節(jié)點以足夠大的功率廣播HELLO包時,收到HELLO包的節(jié)點會認(rèn)為這個惡意的節(jié)點是它們的鄰居。在以后的路由中,這些節(jié)點很可能會使用到惡意節(jié)點的路徑,而向惡意節(jié)點發(fā)送數(shù)據(jù)包,事實上,由于該節(jié)點離惡意節(jié)點距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。網(wǎng)絡(luò)層路由協(xié)議為整個無線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù),針對路由的攻擊可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。安全的路由算法直接影響了無線傳感器網(wǎng)絡(luò)的安全性和可用性,因此是無線傳感器網(wǎng)絡(luò)安全研究的重點。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一基于可信度的無線傳感網(wǎng)安全路由方法,能較簡單而易于實現(xiàn)無線傳感網(wǎng)抵抗安僅攻擊,可應(yīng)用各種數(shù)據(jù)為中心的無線傳感網(wǎng)應(yīng)用場合。
為達(dá)到上述目的,本發(fā)明的構(gòu)思是提出了可信度的概念,并對其中各個指標(biāo)參數(shù)獲取給出了方法。根據(jù)可信度的概念,路由算法設(shè)計者可以以此為節(jié)點間相互信任程度的依據(jù),在路由選擇時給與考慮,進(jìn)而可以構(gòu)建出安全可信的無線傳感網(wǎng)路由算法。
縱觀針對無線傳感網(wǎng)的安全攻擊,其目的主要是通過擾亂路由、拒絕服務(wù)、消耗節(jié)點能量造成無線傳感網(wǎng)無法提供正常服務(wù)。因此,我們借鑒可信網(wǎng)絡(luò)研究中的實現(xiàn),提出可信度這個概念用以表征節(jié)點狀態(tài),進(jìn)而在路由選擇時提供較好的指標(biāo),使得整個網(wǎng)絡(luò)運行在一個安全可信的環(huán)境之下。
我們提出節(jié)點可信性是無線傳感網(wǎng)節(jié)點安全的度量研究基礎(chǔ),可信性應(yīng)包括可用性、可靠性、安全性、健壯性、可測試性、可維護(hù)性等。通過采樣節(jié)點的延遲、丟包率、吞吐量、帶寬、抖動、剩余能量等指標(biāo),可以用來定義描述可信性。這些指標(biāo)之間的權(quán)值需要定義。
我們定義無線傳感網(wǎng)的可信性為三大基本指標(biāo)時延(Delay),可用帶寬(BandWidth)和剩余能量。
定義無線傳感網(wǎng)節(jié)點A和相鄰的節(jié)點B的可信度W-Credibility(A,B)=αD+βL+λ·E]]>其中,D代表延時,L代表可用帶寬,E代表節(jié)點B的剩余能量,α,β,λ的選擇使得延時、丟包、剩余能量三項值分別在0~1之間。
節(jié)點剩余能量測量方法可以這樣獲取。
由于無線傳感網(wǎng)的在不同的工作狀態(tài)下處于不同的能量消耗,因此可以根據(jù)過去一定時間內(nèi)的傳感器節(jié)點處于不同狀態(tài)的幾率來計算節(jié)點在不同狀態(tài)之間的轉(zhuǎn)移概率。根據(jù)馬爾科夫鏈,我們可以利用轉(zhuǎn)移概率來推測節(jié)點在未來一定時間內(nèi)處于不同狀態(tài)的幾率,進(jìn)而可以得到節(jié)點在未來一定時間內(nèi)的能量消耗情況預(yù)測。節(jié)點可以依靠該預(yù)測得到鄰居節(jié)點剩余能量預(yù)測。
節(jié)點可用帶寬測量方法可以如此獲取。由于無線傳感器網(wǎng)絡(luò)處于公共傳輸介質(zhì)環(huán)境中,多個節(jié)點共享傳輸信道。我們提出可以按以下方式得到各個節(jié)點的可用帶寬每個節(jié)點不斷地監(jiān)視信道狀態(tài)變化(如從忙狀態(tài)到空閑狀態(tài)或相反),并記錄處于每個狀態(tài)的時間。我們選取相同的時間段T,對T計算信道的利用率R設(shè)T這段時間里信道忙的時間為B,則R=B/T。為了使R的曲線比較平滑,方案定義了平滑常數(shù)a∈
,假設(shè)上一時間段的信道利用率為Rt-1,當(dāng)前樣本時間測到的信道利用率用率為Rt,則當(dāng)前信道利用率為Rt=a*Rt-1+(1-a)*R。R介于0到1之間。在正確估計時間段T的信道利用率Rt后,就能算出節(jié)點在時間段T的可用帶寬BWt=W(1-Rt),其中,W為原始信道帶寬。
根據(jù)上述的發(fā)明構(gòu)思,本發(fā)明采用的技術(shù)方案如下一種基于可信度的無線傳感網(wǎng)安全路由方法,其特征在于以可信度概念表征節(jié)點狀態(tài),為路由選擇時提供節(jié)點可信性指標(biāo),使得整個網(wǎng)絡(luò)運行在一個安全可信的環(huán)境之下;所述的節(jié)點可信性指標(biāo)有如下三大其本指標(biāo)時延、可用帶寬和剩余能量;無線傳感網(wǎng)節(jié)點A和相鄰節(jié)點B的可信度定義為W-Credibility(A,B)=αD+βL+λ·E,]]>式中D代表延時,L代表可用帶寬,E代表節(jié)點B的剩余能量,α、β、λ的選擇應(yīng)使得延時、可用帶寬和剩余能量三項指標(biāo)值分別在0~1之間。
上述的剩余能量的測量方法是根據(jù)過去傳感器節(jié)點處于各狀態(tài)的概率來計算節(jié)點在各狀態(tài)之間的轉(zhuǎn)移概率,根據(jù)馬爾科夫鏈,利用轉(zhuǎn)移概率推測節(jié)點處于未來各狀態(tài)的幾率,進(jìn)而得到節(jié)點未來的能量消耗情況預(yù)測;節(jié)點依靠該預(yù)測,得到鄰居節(jié)點剩余能量預(yù)測。
上述的節(jié)點可用帶寬的測量方法是對每個節(jié)點不斷地監(jiān)視信道狀態(tài)變化,從忙狀態(tài)到空閑狀態(tài)或相反,并記錄處于各個狀態(tài)的時間;選取相同的時間段T,對時間段T計算信道的利用率R;設(shè)時間段T里信道忙的時間為B,則R=B/T;為使R的曲線比較平滑,定義平滑常數(shù)α∈
,設(shè)上一時間段的信道利用率為Rt-1,當(dāng)前樣本時間測到的信道利用率為Rt,則當(dāng)前信道利用率Rt=a*Rt-1+(1-a)*R,R介于0到1之間;在正確估計時間段T的信道利用率Rc后,算出節(jié)點在時間段T的可用帶寬BW=W(1-Rt),其中W為原始信道帶寬。
上述的節(jié)點可信性包括可用性、可靠性、安全性、健壯性、可測試性和可維護(hù)性。
上述的節(jié)點可靠性指標(biāo)還包含有丟包率、吞吐量和抖動。
本發(fā)明的最顯著特點是,算法易于實現(xiàn),能夠為基于可信度的無線傳感網(wǎng)安全路由提供較貼確的指標(biāo)。本發(fā)明能較簡單而易于實現(xiàn)無線傳感網(wǎng)抵抗安全攻擊,可應(yīng)用于各種以數(shù)據(jù)為中心的無線傳感網(wǎng)應(yīng)用場合。
圖1是基于可信度的無線傳感網(wǎng)安全路由的系統(tǒng)結(jié)構(gòu)圖。
圖2是在同等情況下路由協(xié)議選擇可信度較高的節(jié)點作為下跳地址的示意圖。
圖3是無線傳感網(wǎng)節(jié)點狀態(tài)轉(zhuǎn)換圖。
具體實施例方式
本發(fā)明的一個優(yōu)迭實施例詳述如下參見圖1、圖2和圖3。
無線傳感網(wǎng)的剩余能量信息獲取在分布式的節(jié)點計算環(huán)境下,運用馬爾可夫鏈預(yù)測相鄰節(jié)點剩余能量的數(shù)學(xué)模型,模型中定義了節(jié)點狀態(tài)轉(zhuǎn)移的概念,即傳感器節(jié)點工作模式的相互轉(zhuǎn)換,并以此進(jìn)行預(yù)測。通過預(yù)測,傳感器節(jié)點得到相鄰節(jié)點的剩余能量信息。以此作為路由選擇的重要標(biāo)準(zhǔn),將可以有效地均衡網(wǎng)絡(luò)能源負(fù)載,緩解部分節(jié)點因負(fù)載過重造成能源過早耗盡的現(xiàn)象,最大限度延長網(wǎng)絡(luò)的生命周期。
在此預(yù)測機(jī)制中,利用馬爾可夫鏈對傳感器節(jié)點進(jìn)行模擬,節(jié)點的不同工作模式對應(yīng)馬爾可夫鏈的不同狀態(tài)如果一個節(jié)點有M種工作模式,則可運用馬爾可夫鏈的M種狀態(tài)進(jìn)行模擬。在這種模型中,每個節(jié)點都具有一系列隨機(jī)數(shù)X0;X1;X2;…分別代表節(jié)點每個time-step(時間步長)所處的狀態(tài)(每個time-step節(jié)點只能有一個狀態(tài))。這樣,如果Xn=i,就說節(jié)點在第n個time-step處于狀態(tài)i。另外,假如節(jié)點在某個time-step處于狀態(tài)i,則節(jié)點會以某個固定的概率Pij,在下個time-step轉(zhuǎn)為狀態(tài)j。這個概率定義為傳感器節(jié)點的一步狀態(tài)轉(zhuǎn)移概率[8],可通過Pij=P{Xm+1=j(luò)|Xm=i}來表示。由此可以進(jìn)一步定義N步轉(zhuǎn)移概率為一個在狀態(tài)i的節(jié)點在N次狀態(tài)轉(zhuǎn)換后,轉(zhuǎn)為狀態(tài)j的概率pij(n)Pij(n)=ΣPik(r)Pkj(n-r)]]>,對于任何的0<r<n。
完成這個預(yù)測的第一步是計算出一個傳感器節(jié)點在接下來的T個time-step內(nèi),會處在狀態(tài)s的time-step數(shù)目。如果節(jié)點處于狀態(tài)i,則它在接下來T個time-step內(nèi)處在狀態(tài)s的time-step數(shù)可計算為∑t=1Tpis(t)。
Es是一個節(jié)點停留在狀態(tài)s一個time-step所能量消耗(無線電磁波的能量傳播模型為Preceive=P·d-r其中衰減因子r>=2,d是收發(fā)端點間的幾何距離,Preceive是傳感器節(jié)點正確接收信號所需要的接收功率門限閾值,P是包括了收/發(fā)天線增益和發(fā)射功率等其他因素的系數(shù)。目前電子電路技術(shù)水平在同樣數(shù)據(jù)長度下,無線電發(fā)射電路能耗Er與天線輻射能量EA(=E0dr)之和大于無線電接收電路能耗ER,也遠(yuǎn)大于CPU處理能耗ECPU,其中,E0是Preceive對應(yīng)的接收門限能量。傳感器單跳通信的能量消耗為E1-hop=Er+E0dr+ER+ECPu在接下來的T個time-step內(nèi)節(jié)點消耗的能量總量ETET=Σs=1M(Σr=1TPis(t))×Es,ΔE=ET/T]]>ΔE代表接下來的T個time-step內(nèi),平均每個time-step的節(jié)點消耗能量[6,7]。
由此,通過得知鄰居節(jié)點的ΔE,傳感器節(jié)點就可以預(yù)測出鄰居節(jié)點在接下來的T時間內(nèi)的能量消耗,從而得知鄰居節(jié)點的剩余能量。
無線傳感網(wǎng)的節(jié)點可用帶寬信息獲取無線傳感網(wǎng)一般是在共享的無線信道上采用基于隨機(jī)存取而不是分時槽的模式,所以節(jié)點的可用帶寬不能本地決定而要同時考慮鄰居節(jié)點的情況。
一般來說,802.11無線信道有4種狀態(tài)(1)忙狀態(tài)(即節(jié)點在發(fā)送和接收分組)(2)載波偵聽(3)虛擬載波偵聽RTS或CTS給出的延遲時間未到)(4)空閑狀態(tài)在這4種狀態(tài)中,1、2、3都可視為忙狀態(tài),4為空閑狀態(tài)。每個節(jié)點不斷地監(jiān)視信道狀態(tài)變化(如從忙狀態(tài)到空閑狀態(tài)或相反),并記錄處于每個狀態(tài)的時間。我們選取相同的時間段T,對T計算信道的利用率R設(shè)T這段時間里信道忙的時間為B,則R=B/T。為了使R的曲線比較平滑,方案定義了平滑常數(shù)a∈
,假設(shè)上一時間段的信道利用率為Rt-1,當(dāng)前樣本時間測到的信道利用率用率為Rt,則當(dāng)前信道利用率為Rt=a*Rt-1+(1-a)*R。R介于0到1之間。在正確估計時間段T的信道利用率Rt后,就能算出節(jié)點在時間段T的可用帶寬BWt=W(1-Rt),其中,W為原始信道帶寬,如IEEE802.11b為11Mbps。
傳輸時延的獲取傳輸時延的獲取可以根據(jù)不同的路由協(xié)議給不同。我們在自己提出的群體智能路由算法中,由于螞蟻包到達(dá)匯聚節(jié)點后還將發(fā)出一個后向螞蟻包,此包將沿著原路徑返回。則可以利用這項機(jī)制獲取時間延遲。當(dāng)每個前向螞蟻經(jīng)過每個節(jié)點的時候,該節(jié)點將轉(zhuǎn)發(fā)該螞蟻包,同時為該前向螞蟻包設(shè)置一計時器。當(dāng)后向螞蟻到達(dá)后,計時器的時間則可以作為該節(jié)點的延遲值。由于并不是每個螞蟻包都會有后向螞蟻包,所以該計時器應(yīng)設(shè)置一個最大值以及一個門限。當(dāng)計時器在超過最大值后,并沒有后向螞蟻包的到來,這認(rèn)為該路徑并沒有被匯聚節(jié)點認(rèn)可,可放棄對該螞蟻包的計時。如果計時器超過門限當(dāng)在最大值內(nèi)后向螞蟻包到達(dá),則用該門限值為延遲值。
這樣我們就得到了節(jié)點的各項參數(shù),進(jìn)而可以得出節(jié)點的可信度,路由算法就可以以可信度為指標(biāo),設(shè)計安全的路由算法。
權(quán)利要求
1.基于可信度的無線傳感網(wǎng)安全路由方法,其特征在于以可信度概念表征節(jié)點狀態(tài),為路由選擇時提供節(jié)點可信性指標(biāo),使得整個網(wǎng)絡(luò)運行在一個安全可信的環(huán)境之下;所述的節(jié)點可信性指標(biāo)有如下三大其本指標(biāo)時延、可用帶寬和剩余能量;無線傳感網(wǎng)節(jié)點A和相鄰節(jié)點B的可信度定義為W-Credibility(A,B)=αD+βL+λ·E,]]>式中D代表延時,L代表可用帶寬,E代表節(jié)點B的剩余能量,α、β、λ的選擇應(yīng)使得延時、可用帶寬和剩余能量三項指標(biāo)值分別在0~1之間。
2.根據(jù)權(quán)利要求1所述的基于可信度的無線傳感網(wǎng)安全路由方法,其特征在于所述的剩余能量的測量方法是根據(jù)過去傳感器節(jié)點處于各狀態(tài)的概率來計算節(jié)點在各狀態(tài)之間的轉(zhuǎn)移概率,根據(jù)馬爾科夫鏈,利用轉(zhuǎn)移概率推測節(jié)點處于未來各狀態(tài)的幾率,進(jìn)而得到節(jié)點未來的能量消耗情況預(yù)測;節(jié)點依靠該預(yù)測,得到鄰居節(jié)點剩余能量預(yù)測。
3.根據(jù)權(quán)利要求1所述的基于可信度的無線傳感網(wǎng)安全路由方法,其特征在于所述的節(jié)點可用帶寬的測量方法是對每個節(jié)點不斷地監(jiān)視信道狀態(tài)變化,從忙狀態(tài)到空閑狀態(tài)或相反,并記錄處于各個狀態(tài)的時間;選取相同的時間段T,對時間段T計算信道的利用率R;設(shè)時間段T里信道忙的時間為B,則R=B/T;為使R的曲線比較平滑,定義平滑常數(shù)α∈
,設(shè)上一時間段的信道利用率為Rt-1,當(dāng)前樣本時間測到的信道利用率為Rt,則當(dāng)前信道利用率Rt=a*Rt-1+(1-a)*R,R介于0到1之間;在正確估計時間段T的信道利用率Rc后,算出節(jié)點在時間段T的可用帶寬BW=W(1-Rt),其中W為原始信道帶寬。
4.根據(jù)權(quán)利要求1所述的基于可信度的無線傳感網(wǎng)安全路由方法,其特征在于所述的節(jié)點可信性包括可用性、可靠性、安全性、健壯性、可測試性和可維護(hù)性。
5.根據(jù)權(quán)利要求1所述的基于可信度的無線傳感網(wǎng)安全路由方法,其特征在于所述的節(jié)點可靠性指標(biāo)還包含有丟包率、吞吐量和抖動。
全文摘要
本發(fā)明涉及一種基于可信度的無線傳感網(wǎng)安全路由方法。本方法以可信度概念表征節(jié)點狀態(tài),為路由選擇時提供節(jié)點可信性指標(biāo),使得整個網(wǎng)絡(luò)運行在一個安全可信的環(huán)境之下;所述的節(jié)點可信性指標(biāo)有如下三大其本指標(biāo)時延、可用帶寬和剩余能量;無線傳感網(wǎng)節(jié)點A和相鄰節(jié)點B的可信度定義為
文檔編號H04L12/28GK101014013SQ200710037408
公開日2007年8月8日 申請日期2007年2月9日 優(yōu)先權(quán)日2007年2月9日
發(fā)明者王潮, 賈翔宇, 王海玲, 時向勇 申請人:上海大學(xué)