周豫蘋,于冬梅,陳群山,陳 東

(1.閩南師范大學(xué)計算機學(xué)院,福建 漳州 363000;2.江蘇理工學(xué)院電子信息工程學(xué)院,江蘇 常州 213001;3.中國電信股份有限公司漳州分公司,福建 漳州 363000;)

?

一類新的基于移動序貫測試的無線傳感網(wǎng)絡(luò)節(jié)點克隆攻擊檢測

周豫蘋1*,于冬梅2,陳群山1,陳 東3

(1.閩南師范大學(xué)計算機學(xué)院,福建 漳州 363000;2.江蘇理工學(xué)院電子信息工程學(xué)院,江蘇 常州 213001;3.中國電信股份有限公司漳州分公司,福建 漳州 363000;)

無線傳感器網(wǎng)絡(luò)經(jīng)常被部署在無人值守且嚴(yán)酷的環(huán)境中,攻擊者能通過克隆節(jié)點來發(fā)起各種的內(nèi)部攻擊。本文提出一種新的分布式移動節(jié)點克隆攻擊檢測方法。僅當(dāng)證人節(jié)點和被檢測節(jié)點相遇或相關(guān)證人節(jié)點相遇時,檢測信息被轉(zhuǎn)發(fā)到證人節(jié)點進(jìn)行檢測。同時,利用序貫概率比檢測技術(shù),避免單一樣本產(chǎn)生的高錯誤率。移動輔助的隨機驗證和序貫測試技術(shù)相結(jié)合,降低傳統(tǒng)路由尋徑開銷和誤警率/虛警率。仿真結(jié)果表明,協(xié)議具有較高檢測效率和合理的開銷。

移動無線傳感器網(wǎng)絡(luò);節(jié)點克隆攻擊;序貫檢驗;移動輔助;隨機驗證

無線傳感器網(wǎng)絡(luò)由許多部署在監(jiān)測區(qū)域的廉價微型傳感器組成。因其易于部署而越來越受歡迎,特別是移動無線傳感器網(wǎng)絡(luò),其移動節(jié)點具有傳感、通信和移動能力,能滿足更多應(yīng)用需求[1-3]。例如,野生動物活體監(jiān)測,病人心臟狀況跟蹤等。隨著移動無線傳感器網(wǎng)絡(luò)廣泛應(yīng)用于不同領(lǐng)域,各種物理攻擊層出不窮,例如捕獲攻擊,蟲洞攻擊、Sinkhole攻擊、竊聽等,無線傳感器網(wǎng)絡(luò)的安全問題面臨嚴(yán)峻考驗[4]。由于微型傳感器節(jié)點被任意部署且處于無保護(hù)狀態(tài),攻擊者很容易直接捕獲傳感器節(jié)點,并通過分析獲取節(jié)點秘密信息,如身份證明,代碼,密鑰對等,然后利用秘密信息克隆變節(jié)節(jié)點,將克隆節(jié)點部署到關(guān)鍵戰(zhàn)略位置,擁有合法身份的克隆節(jié)點通過內(nèi)部攻擊會導(dǎo)致網(wǎng)絡(luò)完全癱瘓,給網(wǎng)絡(luò)帶來毀滅性的災(zāi)難。例如,克隆節(jié)點不僅可以捕獲、吞噬正確數(shù)據(jù),注入虛假數(shù)據(jù)。也可以監(jiān)視網(wǎng)絡(luò)流量。更嚴(yán)重的是,克隆節(jié)點可以發(fā)布虛假的路由信息或靜默相關(guān)節(jié)點來控制網(wǎng)絡(luò)拓?fù)?。?jié)點克隆攻擊已成為無線傳感網(wǎng)絡(luò)安全的主要困擾之一[5]。

根據(jù)證人節(jié)點的選擇方式,節(jié)點克隆攻擊檢測分為集中式檢測[6-7],和分布式檢測[8-12]。Yu等[6]提出了一種利用壓縮感知技術(shù)來區(qū)分網(wǎng)絡(luò)中正常節(jié)點和克隆節(jié)點的方法。Zhu等[9]應(yīng)用分布式局部多播技術(shù)實現(xiàn)克隆節(jié)點檢測。Zeng等[12]針對克隆檢測,提出了兩種基于表的隨機游走和改進(jìn)隨機游走方案?，F(xiàn)有方案大多基于節(jié)點位置沖突檢測克隆節(jié)點,因此無法適用于移動無線傳感網(wǎng)絡(luò),移動環(huán)境下的節(jié)點克隆攻擊檢測方案研究必須另辟蹊徑。同時由于節(jié)點的移動性,如何選擇分布式證人節(jié)點成為一個技術(shù)關(guān)鍵。把相關(guān)檢測信息轉(zhuǎn)發(fā)到指定的移動證人節(jié)點的開銷和難度也是設(shè)計這類方案的困難問題。

1 序貫概率比檢驗

在靜態(tài)傳感網(wǎng)絡(luò)中,相同節(jié)點出現(xiàn)在不同位置是矛盾的。然而在移動傳感網(wǎng)絡(luò)中,這種檢測標(biāo)準(zhǔn)無法適用,必須探索其他技術(shù)檢測移動克隆節(jié)點。采用高效速度測量系統(tǒng),因為相同身份出現(xiàn)在不同的地點,克隆節(jié)點的監(jiān)測速度明顯快于正常節(jié)點的速度,它甚至超越系統(tǒng)設(shè)置的速度閾值。不失一般性,假如移動節(jié)點的速度超越預(yù)定義的系統(tǒng)速度最大值vmax,則該節(jié)點很大概率為克隆節(jié)點。

依據(jù)最大速度的判斷標(biāo)準(zhǔn),依靠單一樣本直接進(jìn)行判斷容易產(chǎn)生較大錯誤率,序貫概率比檢測技術(shù)可以有效緩解該問題。亞伯拉罕·瓦爾德在1947年首次提出了序貫概率比檢驗的理論SPRT(Sequential Probability Ratio Test)。事實上,SPRT是一個特定的統(tǒng)計模型,基于序貫概率比檢驗的節(jié)點克隆攻擊檢測新方法能獲得良好檢測效果[14]。根據(jù)序貫檢驗的統(tǒng)計假設(shè)分為零假設(shè)和交替假設(shè),檢驗過程表示為在規(guī)定最小值與規(guī)定最大值的兩點之間直線上隨機漫步過程。初始時,零假設(shè)關(guān)聯(lián)規(guī)定最小值的下限端點,而交替假設(shè)關(guān)聯(lián)規(guī)定最大值的上限端點。檢測過程中,隨機漫步根據(jù)移動傳感器節(jié)點的監(jiān)測速度選擇行進(jìn)方向,從直線上的任意點向兩個端點直線行進(jìn)。下限端點根據(jù)低于預(yù)定義最大速度值的次數(shù)設(shè)置,上限端點根據(jù)高于預(yù)定義最大速度值的次數(shù)設(shè)置。每一次檢測,隨機漫步命中或超越下限端點時,則零假設(shè)被接受,移動傳感器節(jié)點被判定為正常節(jié)點。反之,隨機漫步命中或超越上限端點時,則交替假設(shè)被接受,移動傳感器節(jié)點被判定為惡意節(jié)點。

基于序貫概率比的移動克隆節(jié)點檢測的基本原理:當(dāng)移動傳感節(jié)點移動到新的位置,首先判斷一跳鄰居節(jié)點是否是其自身的證人節(jié)點。如果相遇的鄰居節(jié)點是證人節(jié)點,則由證人節(jié)點向待測節(jié)點發(fā)出請求數(shù)據(jù)包,請求待測節(jié)點的時間地點信息,并以一定概率存儲收到的時間地點信息。證人節(jié)點利用接收到的兩個連續(xù)時間地點聲明計算待測節(jié)點速度。每個監(jiān)測速度作為序貫檢測的樣本。如果速度樣本超過系統(tǒng)設(shè)定的最大速度vmax,隨機漫步朝上限端點方向加速。一旦漫步命中或穿越上限端點,則檢測到節(jié)點克隆攻擊。另一方面,如果觀察到的速度不超過的最大速度vmax,隨機漫步將沿下限端點行進(jìn)。一旦漫步命中或穿越下限端點,即移動節(jié)點被認(rèn)為是正常節(jié)點。

2 協(xié)議環(huán)境

2.1 網(wǎng)絡(luò)模型

克隆節(jié)點分散部署到傳感網(wǎng)絡(luò)不同位置,在檢測節(jié)點克隆攻擊過程中,采用分布式檢測方式能有效避免集中式檢測造成的單點失效、局部節(jié)點因耗能巨大而過早消亡等問題。針對指定證人節(jié)點的確定性檢測,節(jié)點克隆的智能攻擊可以預(yù)測證人節(jié)點,并在檢測開始前提前控制證人節(jié)點,使檢測無法進(jìn)行。隨機選擇證人節(jié)點的隨機檢測方式使檢測方案更安全,所以檢測協(xié)議的設(shè)計應(yīng)具有隨機性和分布式的特點。一旦檢測到克隆節(jié)點,系統(tǒng)將觸發(fā)相應(yīng)的撤銷機制,由證人節(jié)點向全網(wǎng)通報并廢除克隆節(jié)點。這樣,克隆節(jié)點將無法參與傳感網(wǎng)絡(luò)的正常工作。由于傳感器節(jié)點體積微小,因此存在一些固有缺陷,如能量受限和存儲空間較小,為提高協(xié)議的檢測效率,延長傳感器節(jié)點的生存周期,如何減少通信量和計算量,以降低能耗和提高存儲效率成為協(xié)議設(shè)計必須考慮的問題。

移動無線傳感器網(wǎng)絡(luò)是由大量體積微小,價格低廉的移動傳感節(jié)點組成。這些微型傳感器節(jié)點被隨機部署到傳感網(wǎng)絡(luò)中,以隨機位點移動模式在網(wǎng)絡(luò)空間中漫步。每個傳感器節(jié)點都有能力定位自己的地理位置。同時,它可以對鄰居節(jié)點的位置信息進(jìn)行認(rèn)證。網(wǎng)絡(luò)中的所有移動節(jié)點使用松散時鐘同步。任何兩個移動節(jié)點之間的通信鏈路采用一般的雙向通信模型。在網(wǎng)絡(luò)的生命周期內(nèi),能量耗盡或物理損壞的節(jié)點將被排除。網(wǎng)絡(luò)中的基站可以是移動或靜止,同時必須是安全和可信的。在節(jié)點被部署前,PKI系統(tǒng)為其預(yù)分配一對公/私密鑰對[15]。每個節(jié)點都可以通過權(quán)威機構(gòu)獲取其他節(jié)點的公鑰。因此,攻擊者無法偽造新的傳感器節(jié)點身份。假設(shè)攻擊者破壞合法節(jié)點的能力是有限的,只有有限數(shù)量的合法節(jié)點被顛覆。如果絕大多數(shù)合法節(jié)點被顛覆,則檢測攻擊的任何方案將失效?？寺」?jié)點至少有一個一跳鄰居是正常的。攻擊者以完全隱秘的方式捕獲和破解正常節(jié)點,以避免觸發(fā)節(jié)點克隆攻擊自動檢測協(xié)議。同時,攻擊者可以自動記憶變節(jié)節(jié)點以避免重復(fù)攻擊。

2.2 移動模型

定義1 隨機位點移動模型RWP(Random Waypoint Mobility Model)中,節(jié)點的移動趨勢:首先在網(wǎng)絡(luò)區(qū)域隨機選擇一個位點X;在速度區(qū)間[vmin,vmax]隨機選擇一個移動速度v,節(jié)點以速度v從初始點沿位點X方向直線運動;在區(qū)間[0,Tmax]中隨機選擇一個時間Tstop,在位點X處停留Tstop直至一個紀(jì)元時間結(jié)束;不斷重復(fù)上面的運動過程。

其中,紀(jì)元是節(jié)點以一定速度,沿同一方向行進(jìn)到某一位置,然后停頓一段時間的過程。

假設(shè)移動傳感節(jié)點移動區(qū)域為矩形區(qū)域,則隨機位點移動模型具有以下特性:

在一個紀(jì)元內(nèi),節(jié)點的平均移動距離是:

(1)

節(jié)點停留在位置(x,y)的概率是非均勻分布,概率密度是

(2)

在一個紀(jì)元內(nèi),節(jié)點的平均移動時間是:

(3)

(4)

式中:g(θ)=-2cos4θ-2cos3θ|cosθ|+cos3|cosθ|+cos2θ+cosθ|cosθ|+1。

在隨機位點移動模型中,每個節(jié)點隨著移動而趨向網(wǎng)絡(luò)中心。節(jié)點的非均勻分布使對隨機位點移動模型的分析更加困難。

3 協(xié)議框架

不同于確定性驗證的節(jié)點克隆攻擊檢測協(xié)議,一種新的基于隨機性驗證的節(jié)點克隆攻擊檢測協(xié)議即基于相遇的序貫檢測協(xié)議(ESTP)能有效避免攻擊者的智能攻擊,防止攻擊者通過預(yù)測并提前控制證人節(jié)點從而使檢測協(xié)議失效。同時,ESTP協(xié)議利用移動節(jié)點移動輔助性實現(xiàn)檢測,可以節(jié)省尋找證人節(jié)點所需的路由開銷。當(dāng)證人節(jié)點接收到隸屬于其跟蹤集中的某一單跳鄰居的時間地點信息時,序貫概率檢測方法被應(yīng)用于采集多樣本進(jìn)行節(jié)點克隆攻擊檢測。一旦兩個具有相同被跟蹤節(jié)點的證人節(jié)點相遇,檢測信息被轉(zhuǎn)發(fā)到其中一個證人節(jié)點執(zhí)行攻擊檢測。表1為ESTP協(xié)議中的相關(guān)符號表示。

表1 協(xié)議的相關(guān)符號表示

協(xié)議分為如下3個階段:

①時間地點聲明的生成和驗證

|TL-Tn|?ξ+τ

式中:TL是移動節(jié)點L收到請求數(shù)據(jù)包的時間,Tn是鄰居節(jié)點發(fā)送請求數(shù)據(jù)包的時間,ξ是時間地點聲明傳輸?shù)臅r間延遲;τ是時間同步過程中的最大誤差;否則,節(jié)點L生成一個時間地點聲明,表達(dá)為{IDL,tL,lL,SIGSKL(H(IDL||tL||lL))},其中,IDL是移動節(jié)點L的身份,lL表示節(jié)點L的位置,tL是生成時間地點聲明的時間;‖表示拼接操作,SIGSKL(H(IDL||tL||lL) 表示將節(jié)點L的身份ID、時間地點聲明生成時間和節(jié)點位置等三部分信息級聯(lián)后求其哈希值,再利用節(jié)點L的私鑰加密哈希值以完成對發(fā)送信息的認(rèn)證。鄰居節(jié)點作為節(jié)點L的跟蹤節(jié)點收到數(shù)據(jù)包后首先驗證數(shù)據(jù)包的完整性,并判斷跟蹤節(jié)點與被跟蹤節(jié)點距離的合理性。一旦驗證失敗或距離不合理,數(shù)據(jù)包將被丟棄,否則,數(shù)據(jù)包以一定概率被保存下來。

②相遇和檢測

(5)

(6)

(7)

監(jiān)測速度大于預(yù)設(shè)最大速度的概率α表示為

(8)

設(shè)置一個預(yù)定義的閾值α′來判斷節(jié)點L是否是克隆節(jié)點。如果概率α大于或等于預(yù)定義的閾值α′,則可以推斷,移動節(jié)點是克隆節(jié)點。相反,當(dāng)概率α低于預(yù)定義的閾值α′時,移動節(jié)點被視為一個正常節(jié)點。節(jié)點克隆攻擊檢測的問題可以歸結(jié)為序貫概率比檢驗。在檢測過程中,一個好的取樣策略可以容忍最大概率錯誤。要做到這一步,序貫概率比檢驗可以進(jìn)一步歸結(jié)為一類包含零假設(shè)α≤α0和交替假設(shè)α≥α1的假設(shè)檢測,其中α0≤α1。當(dāng)α≥α1成立且零假設(shè)被接受,將導(dǎo)致漏警率。另一方面,當(dāng)α≤α0成立且交替假設(shè)被接受,這將導(dǎo)致誤警率。為了盡量避免這兩種錯誤,最大的漏警率γ和最大的誤警率η被設(shè)置為閾值,以保證漏警率不超過γ和誤警率不超過η。

序貫概率比檢驗定義了兩種假設(shè),一種是零假設(shè)H0,另一種是交替假設(shè)H1。零假設(shè)意味著節(jié)點是正常的。而交替假設(shè)意味著該節(jié)點是克隆節(jié)點。檢測通過伯努利實驗進(jìn)行描述,節(jié)點的監(jiān)測速度作為實驗樣本。如何根據(jù)所觀察的n個樣本來判斷移動節(jié)點是否為克隆節(jié)點是關(guān)鍵問題。不妨設(shè)n個樣本的對數(shù)概率比定義為Ln

(9)

(10)

(11)

式中:α0=Pr(Si=1|H0),α1=Pr(Si=1|H1)。參數(shù)α0和α1滿足如下要求:α0根據(jù)正常節(jié)點由于時間同步誤差或定位誤差被錯誤地檢測為克隆節(jié)點的概率設(shè)置;另一方面,α1則根據(jù)克隆節(jié)點的監(jiān)測速度大于系統(tǒng)預(yù)設(shè)的最大速度vmax的概率設(shè)置。因此,α0<α1。序貫概率比檢驗利用對數(shù)概率比Ln來判斷是否接受假設(shè)H0或假設(shè)H1。決策過程如下:

其中,γ為最大漏警率,η為最大誤警率。進(jìn)一步將式(11)代入檢測過程得:

③轉(zhuǎn)發(fā)和檢測

(12)

(13)

由方程(12)可以推導(dǎo)

(14)

將式(12)、式(13)代入檢測第2階段式(11),歸結(jié)檢測過程如下:

4 仿真實驗

4.1 仿真環(huán)境

仿真實驗采用OMNET++平臺,N個傳感器節(jié)點均勻初始均勻部署到面積為1 000 m×1 000 m的正方形區(qū)域,傳感器節(jié)點數(shù)量從100到1 000之間變化。每個節(jié)點的通信范圍從50 m到100 m不等,采用隨機位點移動模型(RWP)作為運動模型,利用Ganeriwal等人的代碼[16]構(gòu)建穩(wěn)態(tài)分布的隨機位點移動的運動模型。

在隨機位點移動模型中,節(jié)點在(2 m/s,8 m/s)速度區(qū)間中隨機選擇一個速度朝某特定位點移動。當(dāng)一個紀(jì)元結(jié)束時,節(jié)點將在該位點停留Tstop,隨機時間Tstop是一個在(0 s,20 s)范圍內(nèi)取值的時間。

在仿真實驗中,只有一個變節(jié)節(jié)點和一個克隆節(jié)點被部署在網(wǎng)絡(luò)中。IEEE802.11協(xié)議作為每個節(jié)點的介質(zhì)訪問控制協(xié)議。假設(shè)用戶定義漏警率γ=0.01和誤警率η=0.01。每個實驗執(zhí)行1 000 s,每10次的實驗結(jié)果的平均值被討論分析。

4.2 仿真分析

檢測率是成功檢測到克隆節(jié)點的概率,是評估檢測協(xié)議的一個重要指標(biāo)。當(dāng)N=1 000且R=40,檢測率隨時間變化的情況如圖1所示。當(dāng)進(jìn)入第8紀(jì)元時,系統(tǒng)的檢測率達(dá)到94.19%。

圖1 檢測率隨紀(jì)元時間變化圖(R=40,N=1 000)

圖2 不同R條件下檢測率與檢測時間關(guān)系圖

檢測時間是估計方案的重要指標(biāo)。由于通信范圍影響相遇概率,而相遇概率決定節(jié)點間每次相遇的間隔,隨著時間的推移,不同通信范圍對檢測率的影響如圖2所示。當(dāng)R=50時,經(jīng)250 s后檢測率為51.1%;當(dāng)R=100時,經(jīng)250 s后檢測率為82.1%,經(jīng)350 s后檢測率超過90%;當(dāng)R=50,為達(dá)到相同的結(jié)果,經(jīng)550 s后檢測率達(dá)到 90%。所以,通信范圍越大,檢測率越大。

考慮時間同步和定位誤差對協(xié)議性能的影響,我們采用理想的時間同步和定位方法來測量速度,設(shè)測得的速度為v′ m/s,v′在隨機區(qū)間[v-vθ,v+vθ]內(nèi)均勻選擇,其中θ為最大速度誤差率。α0和α1根據(jù)最大速度誤差θ設(shè)置,圖3顯示了根據(jù)vmax設(shè)置α0和α1。當(dāng)vmax在區(qū)間[10,60]中,且θ為0.01或0.02,則α0和α1分別設(shè)置為0.1和0.95。當(dāng)vmax在區(qū)間[60,80]中,θ為0.9或0.02,則α0和α1分別設(shè)置為0.05和0.01。當(dāng)vmax在區(qū)間[80,100]中,且θ為0.01或0.02,則α0和α1分別設(shè)置為0.01和0.8。當(dāng)vmax在區(qū)間[10,60]中,且θ為0.1,則α0和α1分別設(shè)置為0.2和0.9。當(dāng)vmax在區(qū)間[60,80]中,且θ為0.1,則α0和α1分別設(shè)置為0.15和0.85。當(dāng)vmax在區(qū)間[80,100]中,且θ為0.1,則α0和α1分別設(shè)置為0.1和0.8。由此推導(dǎo),α0和α1的設(shè)置與vmax成反比。

圖3 α0和α1的設(shè)置圖

圖4 檢測惡意節(jié)點的平均取樣數(shù)量圖

每個被跟蹤節(jié)點的平均樣本數(shù)是證人節(jié)點判斷一個節(jié)點是否為克隆節(jié)點所需的樣本量。當(dāng)vmax不同,每個惡意節(jié)點被準(zhǔn)確檢測的平均樣本數(shù)如圖4所示,當(dāng)vmax=10且θ=0.1,平均樣本數(shù)達(dá)到最大值8。當(dāng)vmax=100且θ=0.01,平均樣本數(shù)達(dá)到最小值4.25。另一方面,當(dāng)vmax不同,每個正常節(jié)點被準(zhǔn)確檢測所需的平均樣本數(shù)如圖5所示,當(dāng)vmax=100且θ=0.1,平均樣本數(shù)達(dá)到最大值5.2。當(dāng)vmax=10 且θ=0.01,平均樣本數(shù)達(dá)到最小值3?？傮w而言,隨著vmax增加,每個被跟蹤節(jié)點的平均樣本數(shù)略微上升或下降。證人節(jié)點只需少量的樣本數(shù)即可檢測移動傳感器節(jié)點是否為克隆節(jié)點。同時,很明顯最大速度誤差率θ的增長將導(dǎo)致平均樣本數(shù)增長。由此推導(dǎo),更快的運動速度將導(dǎo)致一個正常節(jié)點的監(jiān)測速度被誤判為大于系統(tǒng)預(yù)定義最大速度vmax的可能性提高。相反,運動速度越快,惡意節(jié)點的監(jiān)測速度被誤判為低于系統(tǒng)預(yù)定義最大速度vmax的可能性降低。

圖5 檢測正常節(jié)點的平均取樣數(shù)量圖

圖7 正常節(jié)點取樣數(shù)的概率分布圖

準(zhǔn)確檢測每個惡意節(jié)點所需樣本數(shù)的概率分布如圖6所示。當(dāng)θ=0.1且vmax=20,約79% 概率分布在 [4,9]區(qū)間。樣本數(shù)的概率分布符合圖5的規(guī)律。準(zhǔn)確檢測每個正常節(jié)點所需樣本數(shù)的概率分布如圖7所示。當(dāng)θ=0.1且vmax=20,大約87%概率分布在[3,7]區(qū)間。樣本數(shù)的概率分布符合圖5中規(guī)律。每個正常節(jié)點的樣本數(shù)低于或接近平均樣本值。由圖6和圖7可見,證人節(jié)點可以利用少量的樣本快速檢測到惡意節(jié)點。

圖6 惡意節(jié)點取樣數(shù)的概率分布圖

在檢測過程中,為跟蹤集中的每個被跟蹤節(jié)點設(shè)置一個對應(yīng)隊列,它可以容納兩個以上的相關(guān)的檢測信息。由于檢測樣本越多,檢測準(zhǔn)確度越高,隊列長度np被設(shè)置為一個較高的值以加快檢測速度。但隊列越長,空間成本越大,為避免跟蹤節(jié)點過載,可使每個隊列的大小等于3。如圖8所示,在變節(jié)節(jié)點數(shù)量相同的情況下,np=3的方案較np=1的方案表現(xiàn)出更強的靈活性。例如,當(dāng)檢測時間為100 s時,np=3條件下的檢測概率為37.1%,np=1條件下的檢測概率為23.3%;當(dāng)檢測時間為500 s,np=3條件下的檢測概率為95.9%,np=1條件下的檢測概率為88.1%。在檢測初始時,np=3條件下檢測率的增長率高于np=1條件下檢測率的增長率。約400 s后,np=3條件下檢測率的增長率逐漸低于np=1條件下檢測率的增長率。一般來說,np=3條件下檢測率高于np=1條件下檢測率,如圖8所示。

圖8 不同np的檢測率比較圖

圖9 惡意節(jié)點的平均取樣數(shù)與D關(guān)系圖

考慮一種特殊情況,由于檢測是基于速度,如果變節(jié)節(jié)點與其克隆節(jié)點保持一定距離不變,則惡意節(jié)點可能逃避檢測。例如,當(dāng)D≤Dmax/2且Vmax=Dmax/s,則變節(jié)節(jié)點及其克隆節(jié)點將以較高概率逃避檢測。假設(shè)D表示變節(jié)節(jié)點與其克隆節(jié)點之間的距離,使D從[Dmax/2,2Dmax]取值,其中Dmax的取值根據(jù)Vmax設(shè)置,Vmax在[10,50]中取值,使D相對較短的情況下評估協(xié)議的檢測性能。如圖9和圖10所示,惡意節(jié)點的平均樣本量隨著最大速度誤差率θ的增加而增加。觀察D對惡意節(jié)點平均取樣數(shù)的影響,當(dāng)D從Dmax/2 增長到2Dmax,惡意節(jié)點的平均取樣數(shù)的則明顯增長?？傮w而言,惡意節(jié)點的平均樣本量低于9.5,變節(jié)節(jié)點與其克隆節(jié)點通過合理數(shù)量的取樣樣本可被檢測到。

圖10 惡意節(jié)點的取樣平均數(shù)與D關(guān)系圖

在一個紀(jì)元內(nèi)每個節(jié)點發(fā)送和接收的平均消息數(shù)即為通信開銷。在無線傳感器網(wǎng)絡(luò)中,具有不同通信范圍的節(jié)點的通信開銷隨網(wǎng)絡(luò)規(guī)模的變化情況如圖11所示。當(dāng)傳感器節(jié)點的通信范圍增大時,節(jié)點的一跳鄰居集增大,節(jié)點遭遇被跟蹤節(jié)點的概率增大,需轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量相應(yīng)增加,因此通信開銷變得更大。如圖11所示,網(wǎng)絡(luò)規(guī)模為500個節(jié)點,當(dāng)R=100時發(fā)送和接收的平均消息數(shù)為62,當(dāng)R=15時發(fā)送和接收的平均消息數(shù)為29。網(wǎng)絡(luò)規(guī)模為1 000個節(jié)點,當(dāng)R=100時發(fā)送和接收的平均消息數(shù)為113,當(dāng)R=15時發(fā)送和接收的平均消息數(shù)為56?？梢娡ㄐ欧秶酱?通信開銷越高。進(jìn)一步,隨著網(wǎng)絡(luò)規(guī)模增大,兩個具有不同通信范圍的節(jié)點的發(fā)送和接收的平均消息數(shù)的差距會越來越大。

圖11 通信開銷

5 結(jié)束語

針對移動網(wǎng)絡(luò)環(huán)境中節(jié)點的移動特性,提出了一種新的用于檢測移動傳感網(wǎng)絡(luò)的移動節(jié)點克隆攻擊的分布式檢測協(xié)議。在基于相遇特性的序貫測試協(xié)議(ESTP)中,節(jié)點相遇事件被充分利用,保持傳統(tǒng)多跳路由的開銷被極大節(jié)省以達(dá)到節(jié)能效果。同時,采用統(tǒng)計假設(shè)的序貫測試進(jìn)一步檢測克隆節(jié)點,從而避免依靠單一樣本進(jìn)行檢測造成的高錯誤率。仿真表明,檢測協(xié)議能以較少的樣本量快速判斷移動傳感器節(jié)點是否為惡意節(jié)點,并能獲得較小的誤警率和漏警率。在未來的工作中,協(xié)議針對不同移動模型的檢測性能需要被進(jìn)一步評估。同時,有必要深入研究各種針對檢測協(xié)議的直接攻擊,如證人節(jié)點無效克隆攻擊,及抵御這類攻擊的防御策略。

[1] Tanwar S,Kumar N,Rodrigues J. A Systematic Review on Heterogeneous Routing Protocols for Wireless Sensor Network[J]. Journal of Network and Computer Application,2015,53:39-56.

[2] 張江南,褚春亮. 無線傳感器網(wǎng)絡(luò)中源節(jié)點位置隱私保護(hù)方案研究[J]. 傳感技術(shù)學(xué)報,2016,29(9):1405-1409.

[3] Jian L,Xiaolong L,Bin Y,et al. Segmentation-Based Image Copy-Move Forgery Detection Scheme[J]. IEEE Transactions on Information Forensics and Security,2015,10(3):507-518.

[4] Lo SW,Wu JH,Lin FP,et al. Cyber Surveillance for Flood Disasters[J]. Sensors 2015,15(2):2369-2387.

[5] Mishra K M,Trurk A K. A Comparative Analysis of Node Replica Detection Schemes in Wireless Sensor Networks[J]. Journal of Network and Computer Applications,2016,61:21-32.

[6] Yu C M,Lu C S,Kuo S Y. CSI:Compressed Sensing-Based Clone Identification in Sensor Networks[C]//Proceedings of the IEEE International Conference on Pervasive Computing and Communications Workshops,13-17 March 2012,Lugano Switzerland:290-295.

[7] Naruephiphat W,Ji Y,Charnsripinyo C. An Area-Based Approach for Node Replica Detection in Wireless Sensor Networks[C]//Proceedings of the 11th IEEE International Conference on Trust,Security and Privacy in Computing and Communications,25-27 June 2012,Liverpool UK:745-50.

[8] Manjula V,Chellappan C. The Replication Attack in Wireless Sensor Networks:Analysis and Defenses[J]. Advances in Networks and Communications,2011,132:169-178.

[9] Zhu B,Setia S,Jajodia S,et al. Localized Multicast:Efficient and Distributed Replica Detection in Large-Scale Sensor Networks[J]. IEEE Transactions on Mobile Computing,2010,9(7):913-26.

[10] Zhou Y P,Huang Z J,Wang J,et al. An Energy-Efficient Random Verification Protocol for the Detection of Node Clone Attacks in Wireless Sensor Networks[J]. EURASIP Journal on Wireless Communications and Networking,2014,2014:163.

[11] Zhu W T. Analysis of a Replication Attack Detection Protocol for Wireless Sensor Networks[C]//Proceedings of the 3rd International Conference on Networks Security,Wireless Communications and Trusted Computing(NSWCTC),23-24 April 2011,Wuhan China:593-596.

[12] Zeng K,Govindan K,Mohapatra P. Non-Cryptographic Authentication and Identification in Wireless Networks[J]. IEEE Wireless Communications,2010,17(10):56-62.

[13] Deng X M,Xiong Y. A New Protocol for the Detection of Node Replication Attacks in Mobile Wireless Sensor Networks[J]. 計算機科學(xué)技術(shù)學(xué)報(英文版),2011,26(4):732-743.

[14] Manickavasagam V,Jayashree P. A Mobility Optimized SPRT Based Distributed Security Solution for Replica Node Detection in Mobile Sensor Networks[J]. Ad Hoc Networks. 2016,37(2016):140-152.

[15] Nagaraj S,Raju G,Srinadth V. Data Encryption and Authentication Using Public Key Approach[J]. Procedia Computer Science 2015,48:126-132.

[16] Ganeriwal S,Capkun S,Han C,et al. Secure Time Synchronization Service for Sensor Networks[C]//Proceedings of 2005 ACM Workshop on Wireless Security(WiSe),2 September 2005,Cologne,Germany:97-106.

A New Node Clone Attacks Detection Based on Mobile Sequential Tests in Wireless Sensor Networks

ZHOU Yuping1*,YU Dongmei2,CHEN Qunshan1,CHEN Dong3

(1.College of Computer Science,Minnan Normal University,Zhangzhou Fujian 363000,China; 2.School of Electrical and Information Engineering,Jiangsu University of Technology,Changzhou Jiangsu 213001,China; 3.China Telecom Corporation Ltd. Zhangzhou Branch,Zhangzhou Fujian 363000,China)

Wireless sensor networks are often deployed in unattended and harsh environments to perform various monitoring tasks. The adversary can launch node clone attacks to start a variety of insider attacks. This paper proposes a novel distributed protocol for detection of mobile replicas in wireless sensor networks. In our scheme,sensor’s time-location claims are forwarded to obtain samples only when the corresponding witnesses meet. Meanwhile,sequential tests of statistical hypotheses are applied to further detect the cloned node by witnesses. The combine of randomized verification based on encountering and sequential tests drastically reduces the routing overhead and false positive/negative rate for detection. Simulation results show the detection efficiency and reasonable overheads.

mobile wireless sensor networks;node clone attacks;sequential test;mobility-assisted;randomized verification

周豫蘋(1976-),女,福建人,閩南師范大學(xué)副教授,博士,主研方向為計算機網(wǎng)絡(luò)、信息安全,yp_zhou@mnnu.edu.cn。

項目來源:國家自然科學(xué)基金項目(61601107);江蘇省高校哲學(xué)社會科學(xué)研究項目(2015SJD501);閩南師范大學(xué)教學(xué)研究項目(JG201507)

2016-11-15 修改日期:2016-12-27

TP393.08

A

1004-1699(2017)06-0935-09

C:7230;6150P

10.3969/j.issn.1004-1699.2017.06.022