【 摘 要 】 信息技術(shù)的飛速發(fā)展，帶動(dòng)了無(wú)線網(wǎng)絡(luò)的應(yīng)用和普及，在為人們提供便利的同時(shí)，也使得信息傳輸面臨著許多新的安全隱患，蟲(chóng)洞攻擊就是一種。由于蟲(chóng)洞攻擊本身的高隱蔽性，難以通過(guò)常規(guī)方法檢測(cè)出來(lái)，很容易給無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸帶來(lái)嚴(yán)重威脅。論文結(jié)合蟲(chóng)洞攻擊對(duì)于無(wú)線網(wǎng)絡(luò)定位的影響，提出了一種能夠抵御蟲(chóng)洞攻擊的安全定位方法。

【 關(guān)鍵詞 】 蟲(chóng)洞攻擊；無(wú)線網(wǎng)絡(luò)；安全節(jié)點(diǎn)；定位

【 中圖分類(lèi)號(hào) 】 TP393

【 文獻(xiàn)標(biāo)識(shí)碼 】 A

Wireless Network Security Node Location for Wormhole Attack

Chen Zhi-cheng

（Guangdong Polytechnic Institute GuangdongZhaoqing 526100）

【 Abstract 】 The rapid development of information technology has led to the application and popularization of wireless network. While providing convenience for people， it also makes the information transmission face many new security risks. The wormhole attack is one kind. Wormhole attack itself is highly hidden， it is difficult to detect by conventional methods， it is easy to wireless network data transmission a serious threat. In this paper， a wormhole attack on the wireless network positioning， a wormhole attack to protect the security of positioning methods.

【 Keywords 】 wormhole attack；wireless network；security node；positioning

1 引言

最近幾年，伴隨為無(wú)線通信技術(shù)、電力電子技術(shù)等的發(fā)展和普及，無(wú)線傳感器網(wǎng)絡(luò)受到了越來(lái)越多的關(guān)注，在許多行業(yè)和領(lǐng)域中都有著非常廣泛的應(yīng)用。就目前而言，大部分無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用都是基于節(jié)點(diǎn)位置信息，如果缺乏位置信息，監(jiān)測(cè)數(shù)據(jù)就會(huì)變得毫無(wú)意義?？梢哉f(shuō)，節(jié)點(diǎn)定位技術(shù)在無(wú)線傳感器網(wǎng)絡(luò)中處于基礎(chǔ)地位，一旦節(jié)點(diǎn)定位過(guò)程受到影響，無(wú)線網(wǎng)絡(luò)通信的安全性和可靠性也就無(wú)從談起。

2 蟲(chóng)洞攻擊對(duì)于無(wú)線網(wǎng)絡(luò)定位的影響

蟲(chóng)洞攻擊是由兩個(gè)以上處于不同位置的惡意節(jié)點(diǎn)，相互之間利用私有通訊管道對(duì)接收到的繞路信息進(jìn)行傳輸，經(jīng)過(guò)節(jié)點(diǎn)的跳躍數(shù)，增加獲取路權(quán)的機(jī)會(huì)。蟲(chóng)洞攻擊可以在沒(méi)有金鑰或者簽章的情況下執(zhí)行攻擊，在蟲(chóng)洞鏈路的兩端設(shè)置信號(hào)接收節(jié)點(diǎn)，對(duì)接收到的信息進(jìn)行竊取、篡改等操作。同時(shí)，由于蟲(chóng)洞攻擊本身并不會(huì)改變通信的驗(yàn)證性和完整性，也不會(huì)對(duì)通信網(wǎng)絡(luò)的結(jié)構(gòu)造成破壞，因此很難被發(fā)現(xiàn)。

存在于無(wú)線傳感器網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn)可以分為內(nèi)部攻擊節(jié)點(diǎn)和外部攻擊節(jié)點(diǎn)，前者需要經(jīng)過(guò)系統(tǒng)認(rèn)證，同時(shí)持有相應(yīng)的密鑰信息，后者則可以在不經(jīng)過(guò)系統(tǒng)認(rèn)證的情況下針對(duì)網(wǎng)絡(luò)功能進(jìn)行干擾和破壞，蟲(chóng)洞攻擊就屬于外部攻擊節(jié)點(diǎn)。這里假定蟲(chóng)洞鏈路為雙向?qū)ΨQ(chēng)，則當(dāng)鏈路長(zhǎng)度小于網(wǎng)絡(luò)節(jié)點(diǎn)通信半徑R時(shí)，攻擊節(jié)點(diǎn)廣播的數(shù)據(jù)分組就會(huì)被另外的攻擊節(jié)點(diǎn)獲取，經(jīng)蟲(chóng)洞鏈路返回，形成環(huán)路自激。蟲(chóng)洞鏈路越長(zhǎng)，對(duì)于定位過(guò)程的影響也就越大。為了對(duì)問(wèn)題的分析進(jìn)行簡(jiǎn)化，這里假定蟲(chóng)洞鏈路的長(zhǎng)度超過(guò)2R，不存在環(huán)路自激問(wèn)題，其對(duì)于DV-Hop定位過(guò)程的影響如圖1所示。

在無(wú)線網(wǎng)絡(luò)傳輸中，由Beacon節(jié)點(diǎn)B1發(fā)起泛洪，其他未知節(jié)點(diǎn)能夠獲取B1的最小跳數(shù)，如果網(wǎng)絡(luò)正常，Sensor節(jié)點(diǎn)S6得到的距離B1的最小跳數(shù)為5；如果存在蟲(chóng)洞攻擊，則Sensor節(jié)點(diǎn)S6得到的距離B1的最小跳數(shù)為B1→S1→A1→A2→S7→S6，而且由于蟲(chóng)洞攻擊節(jié)點(diǎn)屬于無(wú)條件轉(zhuǎn)發(fā)，這里的S1→A1→A2→S7被系統(tǒng)默認(rèn)為1跳，也就是說(shuō)在這種情況下，最下跳數(shù)為3，相比較實(shí)際跳數(shù)更小，從而對(duì)定位結(jié)果的精確性產(chǎn)生干擾。

3 面向蟲(chóng)洞攻擊的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)安全定位技術(shù)

基于此，相關(guān)學(xué)者結(jié)合經(jīng)典距離矢量路由協(xié)議以及GPS定位原理，提出了DV-Hop定位算法，這是一種分布式定位算法，能夠利用網(wǎng)絡(luò)的平均每跳距離以及最小跳數(shù)的乘積，對(duì)未知節(jié)點(diǎn)到信標(biāo)節(jié)點(diǎn)的距離進(jìn)行表示。這種基于標(biāo)簽的定位方法在抵御蟲(chóng)洞攻擊方面有著顯著效果，主要是對(duì)蟲(chóng)洞鏈路兩端的節(jié)點(diǎn)進(jìn)行標(biāo)注以及標(biāo)簽的分配，通過(guò)區(qū)分算法，對(duì)未知節(jié)點(diǎn)的鄰居節(jié)點(diǎn)進(jìn)行過(guò)濾，從而實(shí)現(xiàn)對(duì)于蟲(chóng)洞攻擊節(jié)點(diǎn)的剔除，確保節(jié)點(diǎn)的安全定位。

3.1 蟲(chóng)洞攻擊檢測(cè)

如果發(fā)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)中的DV-Hop定位過(guò)程受到了干擾和影響，可以根據(jù)兩個(gè)不同的特性來(lái)實(shí)現(xiàn)對(duì)于蟲(chóng)洞攻擊的檢測(cè)。

（1）傳輸距離限制：任何節(jié)點(diǎn)的傳輸距離都是有限的，超出了本身的通信范圍，無(wú)法實(shí)現(xiàn)節(jié)點(diǎn)之間的相互通信。但是，這種距離限制可能會(huì)在蟲(chóng)洞攻擊下被打破，如圖2所示。例如，假定Beacon中的節(jié)點(diǎn)B3和B4在B1的傳輸距離之外，正常情況下，兩者并不能接收到B1節(jié)點(diǎn)發(fā)送的數(shù)據(jù)，而如果存在蟲(chóng)洞攻擊，則經(jīng)由蟲(chóng)洞鏈路兩側(cè)的攻擊節(jié)點(diǎn)，B1與B3、B4之間的信息傳輸就可能實(shí)現(xiàn)。對(duì)此，在開(kāi)展DV-Hop定位前，可以由Beacon節(jié)點(diǎn)廣播一個(gè)test數(shù)據(jù)，將自身的ID和坐標(biāo)信息融入其中，當(dāng)B3和B4接收到test數(shù)據(jù)后，可以從中提取出B1的位置信息，對(duì)距離進(jìn)行計(jì)算，如果超過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)通信半徑R，就表明存在蟲(chóng)洞攻擊。

（2）數(shù)據(jù)分組唯一：在單次通信中，每一個(gè)節(jié)點(diǎn)只可能接收到相鄰節(jié)點(diǎn)廣播的數(shù)據(jù)分組一次，蟲(chóng)洞攻擊同樣會(huì)打破這種特性，如圖2所示。在DV-Hop定位前，可以由Beacon節(jié)點(diǎn)B2廣播test數(shù)據(jù)分組，B3可以直接接收到數(shù)據(jù)。而由于B2節(jié)點(diǎn)位于攻擊節(jié)點(diǎn)A1的通信范圍內(nèi)，其廣播的數(shù)據(jù)同樣會(huì)被A1獲得，然后轉(zhuǎn)發(fā)給A2，組中使得B3再次接收到B2廣播的數(shù)據(jù)分組，違背了數(shù)據(jù)分組唯一的特性?；诖?，可以判斷網(wǎng)絡(luò)受到了蟲(chóng)洞攻擊。

3.2 異常節(jié)點(diǎn)剔除

當(dāng)檢測(cè)到無(wú)線網(wǎng)絡(luò)的定位過(guò)程遭受蟲(chóng)洞攻擊時(shí)，需要識(shí)別出受到影響的節(jié)點(diǎn)，將其從網(wǎng)絡(luò)中剔除，就可以實(shí)現(xiàn)節(jié)點(diǎn)的安全定位。通常來(lái)講，處于蟲(chóng)洞攻擊節(jié)點(diǎn)通信范圍內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)都可能會(huì)通過(guò)沖動(dòng)鏈路，與自身通信范圍外的節(jié)點(diǎn)實(shí)現(xiàn)信息交互，從這個(gè)方面分析，如果能夠切斷蟲(chóng)洞鏈路，就能夠規(guī)避蟲(chóng)洞攻擊。但是在實(shí)際操作中，這種方法異常繁瑣。因此，本文是將所有處于蟲(chóng)洞攻擊節(jié)點(diǎn)范圍內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)識(shí)別出來(lái)，然后使得其在DV-Hop定位過(guò)程中處于休眠狀態(tài)，雖然犧牲了一部分節(jié)點(diǎn)，但是也可以有效抵御蟲(chóng)洞攻擊的影響。

同樣結(jié)合圖2進(jìn)行分析。當(dāng)檢測(cè)到蟲(chóng)洞攻擊后，可以由B1廣播一個(gè)Sleep數(shù)據(jù)分組，處于其通信范圍內(nèi)的S2節(jié)點(diǎn)會(huì)接收到數(shù)據(jù)，然后進(jìn)入休眠狀態(tài)，而處于通信范圍外的B3、S4、S6等節(jié)點(diǎn)會(huì)經(jīng)過(guò)蟲(chóng)洞鏈路接收到數(shù)據(jù)，同樣進(jìn)入休眠。在這種情況下，蟲(chóng)洞鏈路兩端節(jié)點(diǎn)A1和A2通信范圍內(nèi)的所有網(wǎng)絡(luò)節(jié)點(diǎn)都進(jìn)入休眠狀態(tài)，避免了蟲(chóng)洞攻擊的對(duì)于定位過(guò)程的影響。不過(guò)，這種方法存在著一定的副作用，需要基于節(jié)點(diǎn)沖突集，配合更加有效的異常節(jié)點(diǎn)剔除方法，盡可能減少休眠節(jié)點(diǎn)的個(gè)數(shù)，保證定位的精度。

3.3 節(jié)點(diǎn)安全定位

在運(yùn)用異常節(jié)點(diǎn)剔除算法使得蟲(chóng)洞攻擊節(jié)點(diǎn)通信范圍內(nèi)的節(jié)點(diǎn)休眠后，其余網(wǎng)絡(luò)節(jié)點(diǎn)可以參與DV-Hop定位，保證了定位的安全性和準(zhǔn)確性。

4 結(jié)束語(yǔ)

經(jīng)仿真實(shí)驗(yàn)，本文提出的方法有著良好的效果，不過(guò)在研究中并沒(méi)有考慮節(jié)點(diǎn)通信中的分組丟失問(wèn)題，也沒(méi)有考慮節(jié)點(diǎn)通信半徑不一致的問(wèn)題，需要相關(guān)人員的深入研究，探索抵御蟲(chóng)洞攻擊的新方法，保證無(wú)線網(wǎng)絡(luò)通信安全。

參考文獻(xiàn)

[1] 劉彩霞.WSN中抵御蟲(chóng)洞攻擊的節(jié)點(diǎn)安全定位算法研究[D].桂林電子科技大學(xué)，2011.

[2] 楊祥，陸超澤，王偉.抵御蟲(chóng)洞攻擊的DV-HOP安全定位算法[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（5）：188-192.

[3] 鄧平，張紅江.一種無(wú)線傳感器網(wǎng)絡(luò)抗蟲(chóng)洞攻擊DV-HOP定位算法[D].西南交通大學(xué)學(xué)報(bào)，2015，50（1）：51-57.

作者簡(jiǎn)介：

陳志成（1977-），男，漢族，廣東懷集人，本科；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全。