引言

無線傳感器網(wǎng)絡技術涉及到多個學科、多個層面。從網(wǎng) 絡體系結構上看，傳感器網(wǎng)絡相關技術可以劃分為分層的網(wǎng)絡 通信技術、網(wǎng)絡管理技術及網(wǎng)絡支撐技術三個大部分。無線傳 感器網(wǎng)絡節(jié)點主要完成信息采集、數(shù)據(jù)處理、數(shù)據(jù)存儲、數(shù) 據(jù)管理以及數(shù)據(jù)傳輸?shù)裙δ?，其硬件平臺在邏輯上可分為微 控制器(MCU)、通信模塊、傳感器、執(zhí)行器和供電單元等幾 部分。由于傳感器節(jié)點大多部署在非受控區(qū)域，無線信道的廣 播特性和自組織的組網(wǎng)特性都使得傳感器網(wǎng)絡容易受到攻擊。 同時，傳感器網(wǎng)絡作為一種耗盡型網(wǎng)絡，傳感器節(jié)點能源非常 有限且珍貴，系統(tǒng)功能極易受到拒絕服務攻擊。為此，本文 介紹了兩種無線傳感器網(wǎng)絡環(huán)境下攻擊的防御方法。

1節(jié)點的概念

大規(guī)模傳感器網(wǎng)絡通常由相同傳感器節(jié)點組成，它們具有 相同的通信半徑，設為R大量傳感器節(jié)點以高密度隨機部署 在監(jiān)測區(qū)域里，節(jié)點一經(jīng)部署就不再移動，具有全網(wǎng)唯一的id。 全網(wǎng)有一個安全可信的基站，基站收集所有節(jié)點感知的數(shù)據(jù)。 監(jiān)測區(qū)域根據(jù)感知事件的不同被劃分成多個不相重疊的事件區(qū) 域，每個事件區(qū)域內(nèi)有多個節(jié)點；在同一事件區(qū)域內(nèi)的節(jié)點將 感知到相同的感知數(shù)據(jù)。當兩個節(jié)點之間的距離r<R時，它們 可直接通信，互為鄰居；距離較遠的節(jié)點間需借助鄰居轉發(fā)進 行多跳通信，節(jié)點間最短鏈路的長度稱為節(jié)點間的距離矢量。

2傳感器網(wǎng)絡防御選擇性轉發(fā)攻擊方法

傳感器網(wǎng)絡防御選擇性轉發(fā)攻擊的方法包括以下4個技 術要點：

節(jié)點j擁有與基站共享的唯一密鑰kj

在網(wǎng)絡部署前，為每個節(jié)點j分配一個唯一的與基站共 享的密鑰kj，該密鑰用于多項式對感知數(shù)據(jù)的劃分與還原中。

每個節(jié)點建立自己的鄰居表以記錄必要的鄰居信息

所有節(jié)點在網(wǎng)絡部署后，將建立自己的鄰居表。當節(jié)點需 要發(fā)送感知數(shù)據(jù)到基站時，節(jié)點就要根據(jù)本發(fā)明中的多路徑路 由方法從鄰居表中選擇合適的下一跳節(jié)點轉發(fā)數(shù)據(jù)。

基于多項式的數(shù)據(jù)劃分與還原策略

多項式的數(shù)據(jù)劃分與還原策略是指，當節(jié)點感知到數(shù)據(jù) 后，為了減少通信量需要將數(shù)據(jù)劃分成長度更小的數(shù)據(jù)片；然 后，通過多項式的計算生成不同的多項式值。所以，只要基站 能收到一定的多項式值就可以解析多項式還原出原有的感知 數(shù)據(jù)。

( 4)多路徑的數(shù)據(jù)轉發(fā)機制

為了更好的防止惡意節(jié)點的丟包行為，必須實現(xiàn)同一事 件的若干個相關數(shù)據(jù)包沿不同的路徑發(fā)往基站。因此提出相 應的路由協(xié)議使相關的數(shù)據(jù)從不同的路徑進行轉發(fā)。當節(jié)點將 同一事件區(qū)域的相關數(shù)據(jù)轉發(fā)時，可以使用貪婪方法在鄰居 表中找尋距離矢量最小的符合條件的鄰居作為下一跳。方法 使節(jié)點從鄰居表中動態(tài)地選擇下一跳傳遞數(shù)據(jù)包，這樣可以 進一步加大攻擊者掌握數(shù)據(jù)流信息的難度。具體如下：

網(wǎng)絡部署前，按技術方案所述，每個節(jié)點j均分配 一個與基站共享的唯一密鑰。

網(wǎng)絡初始化階段，按技術方案所述，每個節(jié)點j均 獲得自己的鄰居集N,()。

假設網(wǎng)絡有N個節(jié)點汎個事件區(qū)域；在第i個事件 區(qū)域里有X,個節(jié)點，它們共同感知的數(shù)據(jù)是Di；那么，可以

得到每個節(jié)點多項式的次數(shù)ti-1為:

很顯然，當t,=1,就是信息不做任何處理，退變?yōu)閱温?徑發(fā)送的最簡方案；然而無線傳感器網(wǎng)絡具有高密度的特點, 所以大多數(shù)事件區(qū)域內(nèi)會有多個節(jié)點存在；

定義f(kj)是在有限域F(q)上的一元ti-1次多項 式，將感知數(shù)據(jù)Di劃分成t個數(shù)據(jù)片d\.k e 1, 2,…，t，并 使dk作為多項式f*)的系數(shù)，因此可以得到：

這樣，同一事件區(qū)域的不同節(jié)點計算出不同的fj值，最 后將Xi個f.值而非感知數(shù)據(jù)沿不同的路徑轉發(fā)給基站。

為了實現(xiàn)同一事件的X,個數(shù)據(jù)包沿不同的路徑發(fā)往 基站。本專利提出相應的路由協(xié)議使相關的數(shù)據(jù)從不同的路徑

出原有的感知數(shù)據(jù)D,.顯然，同一事件區(qū)域內(nèi)有X,個數(shù)據(jù)包

發(fā)往基站，由多項式原理，基站只要收到X,中ti個任意fj數(shù) 據(jù)包就可以解析出D,。

(7)設R,為基站接收到來自事件區(qū)i的數(shù)據(jù)包個數(shù)，那么,

基站的成功接收率Ps可進行如下統(tǒng)計:

3鄰居協(xié)同測定假冒攻擊源方法

本方法無需全網(wǎng)拓撲信息及路由協(xié)議支撐，測定過程不 借助密碼算法。當局部網(wǎng)絡密度較高時，該方法具有漏報率低， 成功測定率高的特點，是一種輕量級分布式的高效、簡潔的 檢測方法。鄰居協(xié)同測定假冒攻擊源方法包括以下4個技術要 點：

每個節(jié)點存儲并及時更新自己的鄰居集

網(wǎng)絡初始化階段每個節(jié)點均可獲得自己的鄰居集，并在 網(wǎng)絡更新過程中能及時更新自己的鄰居集。節(jié)點i的鄰居集記 為 N( (i)。

每個節(jié)點按報警規(guī)則判斷假冒消息

當惡意節(jié)點可針對特定的網(wǎng)絡任務發(fā)起假冒攻擊，其發(fā)出 的假冒消息可以被該惡意節(jié)點的鄰居監(jiān)聽到。相應地，當節(jié)點 監(jiān)聽到一條假冒消息，即可斷定一次假冒攻擊發(fā)生，且攻擊源 是其鄰居。節(jié)點判斷假冒消息的報警規(guī)則包括“基本報警規(guī)則” 和“從動報警規(guī)則”。

測定集義務傳遞規(guī)則

測定集義務傳遞規(guī)則是指，發(fā)現(xiàn)假冒消息的每個節(jié)點有 義務廣播自己的假冒攻擊源測定集。對于發(fā)現(xiàn)假冒消息M的 每個節(jié)點i,將生成相應的假冒攻擊源懷疑集，稱為測定集， 記為Ssuspect (i,M),初始測定集為N( (i)?發(fā)現(xiàn)假冒消息的 每個節(jié)點有義務廣播自己的假冒攻擊源測定集。

發(fā)現(xiàn)假冒消息的每個節(jié)點求交測定集

每當收到鄰居j廣播的報警消息Ssuspect (j,M),節(jié)點i 若認定M為假冒消息，可求交以縮小測定集，即Ssuspect (i, M)= Ssuspect (i,M) n Ssuspect (j,M)；當 card (Ssuspect (i, M)) =1 (即集合Ssuspect (i, M)中只有一個元素)時,i成功 測定相對于消息M的攻擊源。

4結語

本文介紹了兩種無線傳感器網(wǎng)絡環(huán)境下網(wǎng)絡攻擊的防御 方法，其中第一種是傳感器網(wǎng)絡防御選擇性轉發(fā)攻擊方法， 第二種是鄰居協(xié)同測定假冒攻擊源的方法防御。事實上，網(wǎng)絡 攻擊有很多方法，應用時應根據(jù)具體情況采用有針對性的方法， 以保證傳感器網(wǎng)絡的安全有效。

20211120_6198c7add606c__無線傳感器網(wǎng)絡環(huán)境下的攻擊防御方法