一種無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法
【專利摘要】本發(fā)明公開了一種無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法��,改變了傳統(tǒng)的以加密���、認證和信任模型為基礎的安全防護方法,采用主動破壞惡意節(jié)點的方式進行主動防護達到攻擊容忍的目的���。通過在網(wǎng)絡中傳輸無意義數(shù)據(jù)消耗惡意節(jié)點的能量�����,在攻擊容忍狀態(tài)下���,正常節(jié)點只有在發(fā)送數(shù)據(jù)的時刻才產(chǎn)生能量消耗,而惡意節(jié)點一直處于射頻工作狀態(tài)�����,以所有正常節(jié)點的小能量消耗換取惡意節(jié)點的大能量消耗以至其不能工作�����。在保證傳感器網(wǎng)絡正常數(shù)據(jù)通信的前提下,完成了對惡意節(jié)點的有效防護��,為無線傳感器網(wǎng)絡的安全通信提供了新的思路�。
【專利說明】一種無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法
【技術領域】
[0001]本發(fā)明涉及一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法,屬于無線通信和網(wǎng)絡安全領域�。
【背景技術】
[0002]近年來,隨著傳感器��、計算機����、無線通信、微機電等技術的發(fā)展和相互融合��,產(chǎn)生了無線傳感器網(wǎng)絡(WSN:wireless sensor networks),人們終于可以實時監(jiān)測外部環(huán)境��,實現(xiàn)大范圍��、自動化的信息采集�����。WSN在軍事偵察�、環(huán)境監(jiān)測、醫(yī)療監(jiān)護����、空間探索、城市交通管理��、倉儲管理等軍事和民用領域有著廣闊的應用前景��。
[0003]無線傳感器網(wǎng)絡是由大量的電池能量����、計算能力、存儲能力����、通信能力有限的傳感器節(jié)點組成。如果網(wǎng)絡節(jié)點不可控(例如���,敵戰(zhàn)區(qū))或者WSN規(guī)模龐大���,那么節(jié)點將會通過隨機撒播的方式布置。由于WSN是無線通信����,攻擊者可輕易在該網(wǎng)絡的任務域里監(jiān)聽信道�,向信道里注射比特流�,重放以前監(jiān)聽到的數(shù)據(jù)包。此外��,如果傳感器隨機部署在無人值守的外部空間的�����,攻擊者可輕易捕獲該節(jié)點����,重寫內(nèi)存,或者用自己的傳感器來替代該節(jié)點���,通過冒充以獲得數(shù)據(jù)信息��。
[0004]但是���,WSN由于自身資源和計算能力的限制,導致其安全比普通計算機網(wǎng)絡安全面臨更嚴峻的挑戰(zhàn)�。因此,需要更加有效的安全防范機制��。
[0005]目前���,一些無線傳感器網(wǎng)絡模型中的惡意節(jié)點被假設是能量和資源不受限制的����,但在實際的應用場合這種假設往往不成立����,在現(xiàn)實的無線傳感器布設場景下,無限能量和資源幾乎不可能實現(xiàn)�����,這只適用于有線網(wǎng)絡的場景��。因此����,對于惡意節(jié)點來說,同樣存在當能量耗盡而無法工作的情況�。
[0006]惡意節(jié)點在傳感器網(wǎng)絡中的攻擊方式包括選擇轉發(fā)、篡改數(shù)據(jù)�、重放和DOS攻擊等等,惡意節(jié)點如果要進行上述的攻擊����,當網(wǎng)絡中有數(shù)據(jù)包傳輸���,必須保證射頻電路處于工作狀態(tài),否則無法達到其攻擊目的�。惡意節(jié)點的射頻電路的工作時間決定其生命周期,長時間使惡意節(jié)點工作于射頻收發(fā)狀態(tài)讓其能量迅速耗盡以達到容忍攻擊的目的�。
[0007]對于無線傳感器節(jié)點,其能量的消耗主要在控制電路和射頻電路�,而射頻電路處于發(fā)射或者接收狀態(tài)下的功耗一般是控制電路的3?6倍。如何有效的使無線傳感器節(jié)點協(xié)調其工作中的休眠狀態(tài)(關閉射頻電路)����,使保證整個網(wǎng)絡長時間有效運行的關鍵。
【發(fā)明內(nèi)容】
[0008]技術問題:為了克服現(xiàn)有技術中存在的不足��,本發(fā)明提出一種無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法�,針對惡意節(jié)點的運作特點,無線傳感器網(wǎng)絡中的正常節(jié)點在修改后的網(wǎng)絡通信協(xié)議下工作�,使得惡意節(jié)點的能量迅速耗盡,達到容忍和破壞惡意節(jié)點的目的�����。
[0009]技術方案:為實現(xiàn)上述目的�,本發(fā)明采用的技術方案為:
[0010]一種無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法,包括如下步驟:
[0011](I)基站向全網(wǎng)發(fā)送攻擊容忍命令���,該命令消息以泛洪方式在網(wǎng)絡中傳輸��,每個傳感器網(wǎng)絡中的正常節(jié)點收到該命令后都準備從正常工作狀態(tài)進入攻擊容忍狀態(tài)��;
[0012](2)正常節(jié)點i(i = 1,2,......N)進入攻擊容忍狀態(tài)���,N表示無線傳感器網(wǎng)絡中
的節(jié)點個數(shù)。節(jié)點i分別設定兩個定時器Til和Ti2�����,以及一個隨機喚醒次數(shù)Wi���,其中Wi根據(jù)網(wǎng)絡中的攻擊節(jié)點數(shù)目確定���,當攻擊節(jié)點不確定時,設定Wi = 3�����,Wi隨著網(wǎng)絡中的攻擊節(jié)點數(shù)目的增加而增加����,Til表示節(jié)點i進入攻擊容忍狀態(tài)的總時間�����,Ti2表示節(jié)點i第一次喚醒的時間����,并且Til > Wi.Ti2 �����;
[0013](3)節(jié)點i關閉射頻電路���,并根據(jù)Til設定的時間進入休眠模式�����,當休眠時間達到Ti2時�,節(jié)點i喚醒并打開射頻電路��,并向網(wǎng)絡發(fā)送隨機數(shù)據(jù)包D�。數(shù)據(jù)包D發(fā)送完成后,Wi= W1-LTil = Til-Ti2�����,節(jié)點 i 重新計算 Ti2 滿足 Til > Wi.Ti2,并設定 Til 和 Ti2 �����;
[0014](4)重復步驟(3)�����,直到Wi = 0�����,節(jié)點i關閉射頻電路�,并根據(jù)Til設定的時間進入休眠模式��;
[0015](5)當休眠時間達到Til時���,節(jié)點i喚醒并打開射頻電路�,重新進入正常工作狀態(tài)���。
[0016]所述無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法可以在傳感器網(wǎng)絡正常工作的狀態(tài)下使用��,傳感器網(wǎng)絡的所有節(jié)點周期性地在正常工作狀態(tài)S1^p攻擊容忍狀態(tài)St下交替�。交替的周期時間由傳感器網(wǎng)絡對數(shù)據(jù)實時性的要求決定,實時性要求越高則Sn的時間要大于St的時間����,反之,St的時間要大于Sn的時間���。
[0017]所述處于正常工作狀態(tài)S1^P攻擊容忍狀態(tài)&下的時間可以在網(wǎng)絡初始化時設定��,也可根據(jù)數(shù)據(jù)實時性要求的變化進行實時調整��。
[0018]所述無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法在所有網(wǎng)絡節(jié)點處于攻擊容忍狀態(tài)St下����,不進行數(shù)據(jù)和路由信息的交互�。
`[0019]所述無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法在對數(shù)據(jù)實時性要求很高的網(wǎng)絡中,可以采用分簇的方法實現(xiàn)��。每個簇分別獨立運行惡意節(jié)點容忍方法�,由簇頭向自己所在簇的節(jié)點發(fā)送攻擊容忍命令進而每個簇內(nèi)節(jié)點運行完整攻擊容忍的方法,每個簇頭仍然處于正常工作狀態(tài)�����,接收并緩存來自上層的數(shù)據(jù)或路由請求,在本簇進入正常工作狀態(tài)時和簇內(nèi)節(jié)點進行數(shù)據(jù)交互�����。
[0020]所述分簇的方法實現(xiàn)無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法中����,各個簇中的簇頭需要根據(jù)自身的能量和資源情況進行簇頭輪換,保證節(jié)點能量和資源的平衡��。
[0021]所述無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法可以結合惡意節(jié)點的入侵檢測方法使用�����,當入侵檢測方法未檢測到惡意節(jié)點時����,傳感器網(wǎng)絡中的所有節(jié)點維持原狀態(tài)工作�;當入侵檢測方法檢測到惡意節(jié)點時,傳感器網(wǎng)絡進入正常工作狀態(tài)和攻擊容忍狀態(tài)的交替��。隨著惡意節(jié)點的排除���,網(wǎng)絡恢復到原工作狀態(tài)���。
[0022]有益效果:本發(fā)明提供無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法����,改變了傳統(tǒng)的以加密�、認證和信任模型為基礎的安全防護方法,采用主動破壞惡意節(jié)點的方式進行主動防護達到攻擊容忍的目的����。通過在網(wǎng)絡中傳輸無意義數(shù)據(jù)消耗惡意節(jié)點的能量,在攻擊容忍狀態(tài)下����,正常節(jié)點只有在發(fā)送數(shù)據(jù)的時刻才產(chǎn)生能量消耗,而惡意節(jié)點一直處于射頻工作狀態(tài)��,以所有正常節(jié)點的小能量消耗換取惡意節(jié)點的大能量消耗以至其不能工作����。在保證傳感器網(wǎng)絡正常數(shù)據(jù)通信的前提下,完成了對惡意節(jié)點的有效防護��,為無線傳感器網(wǎng)絡的安全通信提供了新的思路�。【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明方法的流程圖�����;
[0024]圖2為本發(fā)明方法在分簇網(wǎng)絡中的流程圖;
[0025]圖3為本發(fā)明中正常節(jié)點的工作時序圖�����;
[0026]圖4為本發(fā)明中正常節(jié)點結合入侵檢測方法的工作時序圖����;
[0027]圖5為使用本發(fā)明方法后的節(jié)點能量消耗圖。
【具體實施方式】
[0028]下面結合附圖對本發(fā)明作更進一步的說明���。
[0029]如圖1所示為一種無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法在分簇網(wǎng)絡中的流程圖���,包括如下步驟:
[0030](I)基站向全網(wǎng)發(fā)送攻擊容忍命令��,該命令消息以泛洪方式在網(wǎng)絡中傳輸�����,每個傳感器網(wǎng)絡中的正常節(jié)點收到該命令后都準備從正常工作狀態(tài)進入攻擊容忍狀態(tài)�����;
[0031](2)正常節(jié)點i(i = 1,2,......N)進入攻擊容忍狀態(tài),N表示無線傳感器網(wǎng)絡中
的節(jié)點個數(shù)�����。節(jié)點i分別設定兩個定時器Til和Ti2��,以及一個隨機喚醒次數(shù)Wi�����,其中Wi根據(jù)網(wǎng)絡中的攻擊節(jié)點數(shù)目確定���,當攻擊節(jié)點不確定時�,設定Wi = 3���,Wi隨著網(wǎng)絡中的攻擊節(jié)點數(shù)目的增加而增加���,Til表示節(jié)點i進入攻擊容忍狀態(tài)的總時間,Ti2表示節(jié)點i第一次喚醒的時間���,并且Til > Wi.Ti2 ����;
[0032](3)節(jié)點i關閉射頻電路,并根據(jù)Til設定的時間進入休眠模式�,當休眠時間達到Ti2時,節(jié)點i喚醒并打開射頻電路����,并向網(wǎng)絡發(fā)送隨機數(shù)據(jù)包D。數(shù)據(jù)包D發(fā)送完成后����,Wi= W1-LTil = Til-Ti2,節(jié)點 i 重新計算 Ti2 滿足 Til > Wi.Ti2�,并設定 Til 和 Ti2 ;
[0033](4)重復步驟(3)���,直到Wi = 0�����,節(jié)點i關閉射頻電路,并根據(jù)Til設定的時間進入休眠模式�����;
[0034](5)當休眠時間達到Til時�,節(jié)點i喚醒并打開射頻電路�����,重新進入正常工作狀態(tài)�����。
[0035]如圖2所示為一種無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法的流程圖�,包括如下步驟:
[0036](I)基站向全網(wǎng)的簇頭節(jié)點發(fā)送攻擊容忍命令����,該命令消息以泛洪方式在網(wǎng)絡中傳輸,每個傳感器網(wǎng)絡中的簇頭節(jié)點接收該命令�����;
[0037](2)每個簇頭節(jié)點向所在簇的各個傳感器節(jié)點發(fā)送攻擊容忍命令����,每個簇中的正常節(jié)點收到該命令后都準備從正常工作狀態(tài)進入攻擊容忍狀態(tài);
[0038](3)簇內(nèi)的正常節(jié)點i(i = 1,2����,......N)進入攻擊容忍狀態(tài),N表示簇內(nèi)的節(jié)點
個數(shù)���。節(jié)點i分別設定兩個定時器Til和Ti2�,以及一個隨機喚醒次數(shù)Wi,其中Wi根據(jù)本簇內(nèi)中的攻擊節(jié)點數(shù)目確定���,當攻擊節(jié)點不確定時�����,設定Wi = 3��,Wi隨著網(wǎng)絡中的攻擊節(jié)點數(shù)目的增加而增加�����,Til表示節(jié)點i進入攻擊容忍狀態(tài)的總時間�����,Ti2表示節(jié)點i第一次喚醒的時間����,并且 Til > Wi.Ti2 �����;
[0039](4)節(jié)點i關閉射頻電路�,并根據(jù)Til設定的時間進入休眠模式,當休眠時間達到Ti2時�����,節(jié)點i喚醒并打開射頻電路�,并向網(wǎng)絡發(fā)送隨機數(shù)據(jù)包D。數(shù)據(jù)包D發(fā)送完成后��,Wi= W1-LTil = Til-Ti2���,節(jié)點 i 重新計算 Ti2 滿足 Til > Wi.Ti2�����,并設定 Til 和 Ti2 �����;
[0040](5)重復步驟(3)��,直到Wi = 0�����,節(jié)點i關閉射頻電路��,并根據(jù)Til設定的時間進入休眠模式��;
[0041](6)當休眠時間達到Til時����,節(jié)點i喚醒并打開射頻電路,重新進入正常工作狀態(tài)���。
[0042]如圖3所示為正常節(jié)點使用本發(fā)明的惡意節(jié)點容忍方法的工作時序圖�,從圖中可以看出����,正常節(jié)點以T為周期在正常工作狀態(tài)和攻擊容忍狀態(tài)間進行交替,其中處于正常工作狀態(tài)的時間為T1�����,處于攻擊容忍狀態(tài)的時間為T2�����。T1和T2根據(jù)傳感器網(wǎng)絡的實際應用環(huán)境和攻擊節(jié)點的情況進行調整,T2越大����,對惡意節(jié)點的容忍效果越好�����,但網(wǎng)絡數(shù)據(jù)通信的實時性會下降��。
[0043]如圖4所示為本發(fā)明中正常節(jié)點結合入侵檢測方法的工作時序圖���,從圖中可以看出���,正常節(jié)點在正常工作狀態(tài)下同時進行惡意節(jié)點的入侵檢測,處于這個狀態(tài)的時間為T1,當正常節(jié)點檢測到有惡意節(jié)點存在會通知基站或簇頭使所有正常節(jié)點進入攻擊容忍狀態(tài)�����,因此T1不固定����,如果網(wǎng)絡中未檢測到惡意節(jié)點,那么正常節(jié)點一直處于正常工作和入侵檢測狀態(tài)��。節(jié)點處于攻擊容忍狀態(tài)的時間為T2,T2為固定值����。隨著惡意節(jié)點的排除,網(wǎng)絡恢復到原工作狀態(tài)�。
[0044]在具體實施例中,我們假設無線傳感器網(wǎng)絡中有100個正常節(jié)點�,有I個惡意節(jié)點,惡意節(jié)點在10%的正常節(jié)點的射頻覆蓋范圍內(nèi)����,即其可以和10個正常節(jié)點進行數(shù)據(jù)通訊,惡意節(jié)點收到正常節(jié)點的數(shù)據(jù)包后��,會進行兩次轉發(fā)�����。為了說明本發(fā)明方法的作用���,需要對節(jié)點的能量消耗值進行量化��。以CC2530作為傳感器節(jié)點主芯片為例��,假設其工作時鐘頻率是32MHz��,CPU的工作電流為6.5mA,射頻接收開啟的工作電流為24.3mA,射頻發(fā)射開啟的工作電流為33.5mA�,休眠狀態(tài)下僅開啟一個定時器中斷的工作電流為90uA。
[0045]節(jié)點按照圖3所示的正常節(jié)點工作時序圖進行工作����,T1 = Is, T2 = 4s,并分別取W = 3和W = 30進行試驗�,觀測IOOs時間����,結果如圖5所示,橫坐標為時間���,單位S�,縱坐標為功耗�����,單位mAs�。從圖中可以看出,最下方的曲線為正常節(jié)點的功耗非常小�����,因此使用了本發(fā)明的方法幾乎不增加正常節(jié)點能量的消耗,而上方的兩條曲線表示惡意節(jié)點的功耗����,其能量消耗是正常節(jié)點的幾百倍,W越大�,惡意節(jié)點的能量消耗也越快。隨著工作時間的增力口�����,使用本發(fā)明方法會使得惡意節(jié)點的能量快速消耗�,使其無法運作,而對于惡意節(jié)點數(shù)量更多的網(wǎng)絡��,本發(fā)明方法的效果更佳����。
[0046]以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出:對于本【技術領域】的普通技術人員來說����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾�����,這些改進和潤飾也應視為本發(fā)明的保護范圍。
【權利要求】
1.一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法�,其特征在于:該方法包括如下步驟: 1)基站向全網(wǎng)發(fā)送攻擊容忍命令,該命令消息以泛洪方式在網(wǎng)絡中傳輸�,每個傳感器網(wǎng)絡中的正常節(jié)點收到該命令后都準備從正常工作狀態(tài)進入攻擊容忍狀態(tài); 2)正常節(jié)點i進入攻擊容忍狀態(tài)��,i= 1�,2,......N����,N表示無線傳感器網(wǎng)絡中的節(jié)點個數(shù)�����,節(jié)點i分別設定兩個定時器Til和Ti2��,以及一個隨機喚醒次數(shù)Wi��,其中Wi根據(jù)網(wǎng)絡中的攻擊節(jié)點數(shù)目確定�����,當攻擊節(jié)點不確定時��,設定Wi = 3,Wi隨著網(wǎng)絡中的攻擊節(jié)點數(shù)目的增加而增加����,Til表示節(jié)點i進入攻擊容忍狀態(tài)的總時間,Ti2表示節(jié)點i第一次喚醒的時間���,并且 Til > Wi.Ti2 ���; 3)節(jié)點i關閉射頻電路,并根據(jù)Til設定的時間進入休眠模式�,當休眠時間達到Ti2時,節(jié)點i喚醒并打開射頻電路��,并向網(wǎng)絡發(fā)送隨機數(shù)據(jù)包D��,數(shù)據(jù)包D發(fā)送完成后���,Wi = W1-1,Til = Til-Ti2��,節(jié)點i重新計算Ti2滿足Til > Wi.Ti2,并設定Til和Ti2 ���; 4)重復步驟3),直到Wi= O�����,節(jié)點i關閉射頻電路,并根據(jù)Til設定的時間進入休眠模式�; 5)當休眠時間達到Til時,節(jié)點i喚醒并打開射頻電路��,重新進入正常工作狀態(tài)�����。
2.根據(jù)權利要求1所述的一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法��,其特征在于:該方法在傳感器網(wǎng)絡正常工作的狀態(tài)下使用����,傳感器網(wǎng)絡的所有節(jié)點周期性地在正常工作狀態(tài)Sn和攻擊容忍狀態(tài)St下交替���,交替的周期時間由傳感器網(wǎng)絡對數(shù)據(jù)實時性的要求決定����,實時性要求越高則Sn的時間要大于St的時間���,反之���,St的時間要大于Sn的時間�。
3.根據(jù)權利要求2所述的一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法����,其特征在于:所述處于正常工作狀態(tài)Sn和攻擊容忍狀態(tài)St下的時間在網(wǎng)絡初始化時設定,或根據(jù)數(shù)據(jù)實時性要求的變化進行實時調整���。
4.根據(jù)權利要求1所述的一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法����,其特征在于:該方法在所有網(wǎng)絡節(jié)點處于攻擊容忍狀態(tài)下���,不進行數(shù)據(jù)和路由信息的交互�����。
5.根據(jù)權利要求1所述的一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法�����,其特征在于:該方法在對數(shù)據(jù)實時性要求很高的網(wǎng)絡中����,采用分簇的方法實現(xiàn);每個簇分別獨立運行惡意節(jié)點容忍方法����,由簇頭向自己所在簇的節(jié)點發(fā)送攻擊容忍命令進而每個簇內(nèi)節(jié)點運行完整攻擊容忍的方法,每個簇頭仍然處于正常工作狀態(tài)�,接收并緩存來自上層的數(shù)據(jù)或路由請求,在本簇進入正常工作狀態(tài)時和簇內(nèi)節(jié)點進行數(shù)據(jù)交互�。
6.根據(jù)權利要求5所述的一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法,其特征在于:所述分簇的方法實現(xiàn)無線傳感器網(wǎng)絡中的惡意節(jié)點容忍方法中���,各個簇中的簇頭需要根據(jù)自身的能量和資源情況進行簇頭輪換�����,保證節(jié)點能量和資源的平衡���。
7.根據(jù)權利要求1所述的一種無線傳感器網(wǎng)絡中的惡意節(jié)點攻擊容忍方法,其特征在于該方法結合惡意節(jié)點的入侵檢測方法使用���,當入侵檢測方法未檢測到惡意節(jié)點時,傳感器網(wǎng)絡中的所有節(jié)點維持原狀態(tài)工作���;當入侵檢測方法檢測到惡意節(jié)點時��,傳感器網(wǎng)絡進入正常工作狀態(tài)和攻擊容忍狀態(tài)的交替�。隨著惡意節(jié)點的排除,網(wǎng)絡恢復到原工作狀態(tài)��。
【文檔編號】H04W12/00GK103619011SQ201310597049
【公開日】2014年3月5日 申請日期:2013年11月21日 優(yōu)先權日:2013年11月21日
【發(fā)明者】姜禹, 黃杰 申請人:東南大學