無線傳感器網(wǎng)絡(luò)的安全性分析

1種安全節(jié)能的路由協(xié)議無線傳感器網(wǎng)絡(luò)（無線傳感器網(wǎng)絡(luò)）的一個(gè)基本概念是設(shè)計(jì)和開發(fā)高效、安全、能夠在無人監(jiān)督和惡意環(huán)境中執(zhí)行各種控制操作的道路協(xié)議。因此,路由協(xié)議不僅要能夠盡量的節(jié)約能量,延長網(wǎng)絡(luò)生存時(shí)間,而且還要能夠保證路由路徑的安全,抵御惡意節(jié)點(diǎn)的攻擊。本文提出了一種安全節(jié)能的路由協(xié)議SEEC,它綜合了安全高效的SEER路由協(xié)議以及基于剩余能量的非均勻分簇路由協(xié)議兩者的優(yōu)點(diǎn),并加以改進(jìn),節(jié)點(diǎn)僅僅完成數(shù)據(jù)傳感等簡(jiǎn)單操作,由基站完全控制簇的管理和路由的選擇,不僅節(jié)約了節(jié)點(diǎn)的能量,而且防止了惡意節(jié)點(diǎn)的攻擊。另外,對(duì)節(jié)點(diǎn)的非均勻分簇,更進(jìn)一步的節(jié)約了能量。分析和仿真實(shí)驗(yàn)結(jié)果表明:該方案不僅能夠提供很好的安全性,而且能有效的延長網(wǎng)絡(luò)生存時(shí)間。2融合wsn的路由協(xié)議在已有的WSN路由研究中,針對(duì)其數(shù)據(jù)傳送的特性,已有多種較為合適并有效的路由協(xié)議。如以數(shù)據(jù)為中心的路由,分簇路由等。但是,這些路由算法,主要是針對(duì)WSN中節(jié)點(diǎn)資源受限問題,很少考慮安全問題。因此,針對(duì)WSN的安全問題,如監(jiān)聽路由信息、選擇性轉(zhuǎn)發(fā)、虛假路由信息、HELLO泛洪攻擊、槽洞和蟲洞攻擊等,相關(guān)研究提出了一些安全路由協(xié)議,如SEER、INSENS等。這些安全路由協(xié)議一般采用鏈路層加密和認(rèn)證、多路由和雙向身份認(rèn)證等機(jī)制來抵御相關(guān)的攻擊。然而,已有的安全路由協(xié)議一般實(shí)現(xiàn)復(fù)雜或開銷很大,對(duì)資源受限的WSN并不是很合適。與現(xiàn)有的研究工作相比,本文提出的路由協(xié)議SEEC具有以下優(yōu)點(diǎn):①將簇首管理和路由選擇等工作盡量交給能量充足的基站完成,節(jié)約了普通節(jié)點(diǎn)能量;②基站完全控制路由選擇,對(duì)WSN的常見攻擊具有很好的抵御效果;③非均勻分簇路由進(jìn)一步減少能耗。3問題描述和網(wǎng)絡(luò)模型3.1基于letch-q的節(jié)點(diǎn)安全節(jié)能分簇SEER協(xié)議充分利用了基站能量充足的特點(diǎn),由基站負(fù)責(zé)與路由相關(guān)的任務(wù),在節(jié)約了普通節(jié)點(diǎn)能量的同時(shí)提高了系統(tǒng)安全性。文獻(xiàn)中綜合了經(jīng)典分簇協(xié)議LEACH和LEACH-C的優(yōu)點(diǎn),提出了一種改進(jìn)的高效非均勻分簇路由協(xié)議LEACH-Q。但是SEER協(xié)議中,所有節(jié)點(diǎn)發(fā)送一個(gè)包所消耗的能量是相同的,由于傳感器節(jié)點(diǎn)之間的距離不同,而LEACH-Q采用文獻(xiàn)中的節(jié)點(diǎn)能量模型,更符合實(shí)際情況。在LEACH-Q中,簇的構(gòu)建,簇首的競(jìng)爭(zhēng)生成,簇首間通信以及簇首和基站之間多跳通信的路由路徑選擇都是由節(jié)點(diǎn)完成的。對(duì)于能量有限的節(jié)點(diǎn)來說,算法過于復(fù)雜,能量消耗較多。為了解決SEER和LEACH-Q中的問題,本文提出了一種安全節(jié)能的分簇路由協(xié)議SEEC,綜合了SEER和LEACH-Q兩者的優(yōu)點(diǎn),節(jié)點(diǎn)僅僅完成數(shù)據(jù)傳感等簡(jiǎn)單操作,而由基站完全控制路由選擇,簇的生成,簇首管理等工作。另外,對(duì)節(jié)點(diǎn)進(jìn)行非均勻分簇。和SEER相比,消耗了更少的節(jié)點(diǎn)能量,延長了網(wǎng)絡(luò)生存時(shí)間;和LEACH-Q相比,繁瑣的簇的生成以及簇首競(jìng)爭(zhēng)算法都放到基站完成,節(jié)點(diǎn)計(jì)算所需能量大量減少,從而也可以延長網(wǎng)絡(luò)生存時(shí)間。另一方面,由于采用了和SEER相同的安全策略,所以可以和SEER一樣有效的抵御槽洞和蟲洞攻擊、選擇性轉(zhuǎn)發(fā)攻擊等無線傳感器網(wǎng)絡(luò)中的安全攻擊。3.2節(jié)點(diǎn)的本構(gòu)模型基于3.1中的問題,做如下假設(shè):N個(gè)傳感器節(jié)點(diǎn)隨機(jī)分布在一個(gè)正方形區(qū)域內(nèi),并且該傳感器網(wǎng)絡(luò)具有如下性質(zhì):1)節(jié)點(diǎn)部署后不再移動(dòng),基站位于節(jié)點(diǎn)區(qū)域外的一個(gè)固定位置。2)所有節(jié)點(diǎn)具有相似的能力(處理/通信),并且地位平等,每個(gè)節(jié)點(diǎn)具有唯一的ID標(biāo)識(shí)。3)無線發(fā)射功率可控,即節(jié)點(diǎn)可以根據(jù)距離來調(diào)整發(fā)射功率的大小。4)信道是對(duì)稱的。若已知對(duì)方發(fā)射功率,節(jié)點(diǎn)可以根據(jù)接收信號(hào)的強(qiáng)度計(jì)算出發(fā)送者到自己的近似距離。5)每個(gè)任務(wù)的能量消耗對(duì)特定應(yīng)用而言都是已知的。6)網(wǎng)絡(luò)初始化時(shí),所有節(jié)點(diǎn)的能量都是已知的。3.3能量損耗的計(jì)算本文采用了文獻(xiàn)中的無線通信模型。節(jié)點(diǎn)A向距離d外的另一節(jié)點(diǎn)B發(fā)送k字節(jié)的數(shù)據(jù),可以使用下面的公式計(jì)算其能量消耗:Etr(k,d)=Eelec(k)+Eamp(k,d)={kEelec+kεfsd2(d<d0)kEelec+kεmpd4(d≥d0)(1)Etr(k,d)=Eelec(k)+Eamp(k,d)={kEelec+kεfsd2(d<d0)kEelec+kεmpd4(d≥d0)(1)而B接收A發(fā)送的消息,其無線接收裝置產(chǎn)生的能耗為:ERx(k)=kEelec(2)ERx(k)=kEelec(2)在上面的公式中,Eelec表示無線收發(fā)電路所消耗的能量;Eamp表示放大器消耗的能量,其大小取決于發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)間的距離以及可接受的位錯(cuò)誤率;d0為一特定閾值,節(jié)點(diǎn)A和B距離小于d0時(shí),采用自由空間模型,大于等于d0時(shí),采用多路徑衰減模型。此外,本算法同樣采用數(shù)據(jù)聚合技術(shù)來減少能量損耗。數(shù)據(jù)聚合所消耗的能量用Efusion表示。4協(xié)議描述4.1節(jié)點(diǎn)dmr的處理基站首先用一個(gè)給定的發(fā)送功率向網(wǎng)絡(luò)內(nèi)廣播一個(gè)距離測(cè)量報(bào)文DM,每個(gè)傳感器節(jié)點(diǎn)在接收到此信號(hào)后,做如下處理:1)根據(jù)接收信號(hào)的強(qiáng)度計(jì)算它到基站的近似距離。2)廣播距離測(cè)量應(yīng)答報(bào)文DMR,其中將源節(jié)點(diǎn)設(shè)為該節(jié)點(diǎn)本身,目的節(jié)點(diǎn)設(shè)為基站。網(wǎng)絡(luò)中的其他節(jié)點(diǎn)在收到節(jié)點(diǎn)DMR后做如下處理:通過在接收?qǐng)?bào)文表received_pkts中查找序列號(hào)pkt_seq_num來檢查DMR是否已經(jīng)被接收到。如果該消息已經(jīng)被接受到一次,直接丟棄。否則在received_pkts表中添加pkt_seq_num并向外轉(zhuǎn)發(fā)DMR,直到基站。基站收到各節(jié)點(diǎn)的DMR報(bào)文后,就知道了各節(jié)點(diǎn)到基站的近似距離,并且在以后的數(shù)據(jù)傳輸過程中,根據(jù)式(1)可以計(jì)算出各節(jié)點(diǎn)的能量消耗。4.2計(jì)算節(jié)點(diǎn)為1cdxddx,dx-dmin本協(xié)議對(duì)LEACH-Q中的簇首生成算法進(jìn)行了簡(jiǎn)化:1)基站根據(jù)具體應(yīng)用選擇一個(gè)預(yù)定義距離R0,該區(qū)域內(nèi)節(jié)點(diǎn)當(dāng)作簇首節(jié)點(diǎn)處理。2)其他節(jié)點(diǎn)隨機(jī)成為備選簇首簇首生成后,簇半徑RC的計(jì)算如式(3)所示。Rc=(1?cdmax?ddmax?dmin)R0(3)Rc=(1-cdmax-ddmax-dmin)R0(3)其中,c是控制取值范圍的參數(shù),dmax、dmin分別為網(wǎng)絡(luò)中節(jié)點(diǎn)到基站距離的最大和最小值,R0為簇的最大范圍。依據(jù)此公式,越靠近基站,Rc越小,反之則越大。Rc選定之后,各候選簇首節(jié)點(diǎn)向Rc范圍內(nèi)的節(jié)點(diǎn)廣播競(jìng)爭(zhēng)簇首消息,如果Rc范圍內(nèi)沒有其它候選簇首節(jié)點(diǎn),則該候選節(jié)點(diǎn)自動(dòng)成為簇首節(jié)點(diǎn)。如果Rc范圍內(nèi)有其它候選簇首節(jié)點(diǎn),則比較節(jié)點(diǎn)的剩余能量,剩余能量較大者成為簇首。簇首產(chǎn)生后發(fā)送獲勝報(bào)文CSM通知基站。4.3打造nd和nc報(bào)文簇首生成以后,基站按照與SEER拓?fù)錁?gòu)建類似的方法構(gòu)建簇首間拓?fù)洹；鞠虼厥装l(fā)送鄰節(jié)點(diǎn)發(fā)現(xiàn)報(bào)文ND和鄰節(jié)點(diǎn)收集報(bào)文NC,簇首回復(fù)鄰節(jié)點(diǎn)收集應(yīng)答報(bào)文NCR報(bào)文到基站,從而基站可以完全構(gòu)建簇首間的拓?fù)浣Y(jié)構(gòu)。不同點(diǎn)在于:簇首節(jié)點(diǎn)在收到鄰簇首轉(zhuǎn)發(fā)的ND和NC報(bào)文時(shí),不僅按照接收到消息的時(shí)間升序?qū)⒃撪彺厥椎刂繁４娴絥eighbors_list表中,而且將計(jì)算出的距離鄰簇首的距離也一并保存到neighbors_list表中。最后節(jié)點(diǎn)將neighbors_list表通過NCR報(bào)文傳送到基站?；臼盏礁鞔厥椎腘CR報(bào)文后,根據(jù)BFS算法,計(jì)算出到達(dá)各簇首的最短路徑,并將路徑通過路徑通告報(bào)文SPATH傳送至各簇首。各簇首將收到的最短路徑保存到路由表。各簇首在通信距離RC范圍內(nèi)發(fā)送簇節(jié)點(diǎn)收集報(bào)文CNC,簇內(nèi)節(jié)點(diǎn)收到CNC報(bào)文后,將本節(jié)點(diǎn)到達(dá)簇首的距離作為應(yīng)答報(bào)文CNCR發(fā)送給簇首。簇首收到CNCR后按照路由表中的最短路徑向外轉(zhuǎn)發(fā)給基站。由4.1、4.2和4.3以及式(1)基站就可以通過計(jì)算得出每個(gè)節(jié)點(diǎn)在數(shù)據(jù)傳輸過程中的能量消耗。4.4節(jié)點(diǎn)間通信與LEACH-Q4.3中所述相同,R0范圍內(nèi)的節(jié)點(diǎn)直接和基站通信。簇內(nèi)節(jié)點(diǎn)則首先將數(shù)據(jù)發(fā)送給簇首,簇首則根據(jù)路由表中的最短路徑將數(shù)據(jù)沿最短路徑用合適功率轉(zhuǎn)發(fā)到基站。4.5獲得初始監(jiān)控的簇首設(shè)置經(jīng)過一段時(shí)間的數(shù)據(jù)傳輸后,基站重新計(jì)算簇首剩余能量,如果基站發(fā)現(xiàn)某簇首能量低于某一閥值,為了避免簇首因能量耗盡而使鏈路斷開,則選擇簇內(nèi)剩余能量多的節(jié)點(diǎn)為簇首,并發(fā)送簇首更改報(bào)文CHC通知該簇其他節(jié)點(diǎn)。5抗安全攻擊由于SEEC采用了和SEER協(xié)議相同的安全策略,通過基站而不是節(jié)點(diǎn)來管理路由路徑,從而能夠抵抗網(wǎng)絡(luò)安全攻擊,特別是抵抗針對(duì)路由協(xié)議的攻擊。接下來,本文將要說明SEEC如何抵抗槽洞、蟲洞攻擊以及選擇轉(zhuǎn)發(fā)攻擊。5.1基因站和或節(jié)點(diǎn)方法所影響的路由選擇槽洞攻擊和蟲洞攻擊的共同特點(diǎn)就是盡可能地干擾從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的相關(guān)信息,通過各種方法來錯(cuò)誤地引導(dǎo)數(shù)據(jù)流到特定的位置和節(jié)點(diǎn)。不過在SEEC中,不是由節(jié)點(diǎn),而是由基站決定路由路徑。而且,基站會(huì)根據(jù)節(jié)點(diǎn)能量變化更新簇首從而更新路由。所以,無論這兩種攻擊如何廣播其能量如何充足,距離節(jié)點(diǎn)多么近,對(duì)路由路徑選擇都不會(huì)造成影響。在路由路徑中存在惡意節(jié)點(diǎn)的時(shí)候,一旦基站更新了路由路徑,這些惡意節(jié)點(diǎn)就不能再發(fā)起攻擊了,從而有效的抵御槽洞和蟲洞攻擊。5.2控制惡意節(jié)點(diǎn)選擇攻擊在選擇轉(zhuǎn)發(fā)攻擊中,惡意節(jié)點(diǎn)丟棄或者拒絕轉(zhuǎn)發(fā)全部或部分信息,這些信息就再也不會(huì)被轉(zhuǎn)發(fā)。當(dāng)攻擊者就在路由路徑中時(shí),選擇轉(zhuǎn)發(fā)攻擊是特別高效的。所以,為了發(fā)起選擇轉(zhuǎn)發(fā)攻擊就需要在實(shí)際路徑中包含惡意節(jié)點(diǎn)本身。所以,SEEC為了防止惡意節(jié)點(diǎn)加入路徑當(dāng)中,既不允許節(jié)點(diǎn)參與路徑選擇,也不允許節(jié)點(diǎn)隨意加入到路由路徑之中。換句話說,網(wǎng)絡(luò)中所有的路由路徑都唯一地通過基站來決定。同時(shí),通過使用序列號(hào)pkt_seq_num來唯一地標(biāo)識(shí)每一個(gè)包。當(dāng)惡意節(jié)點(diǎn)選擇性的丟包后,下一跳節(jié)點(diǎn)就能夠檢測(cè)到,從而達(dá)到抵御選擇轉(zhuǎn)發(fā)攻擊的目的。6性能分析6.1節(jié)點(diǎn)能量模型采用NS-2作為模擬實(shí)驗(yàn)平臺(tái)來對(duì)比SEEC、LEACH-Q和SEER三者的性能。同時(shí),采用了文獻(xiàn)中的節(jié)點(diǎn)能量模型。具體的仿真參數(shù)如表1所示:在仿真中,當(dāng)節(jié)點(diǎn)能量小于0.002J時(shí),則認(rèn)為節(jié)點(diǎn)死亡,當(dāng)網(wǎng)絡(luò)中有50%的節(jié)點(diǎn)死亡時(shí),認(rèn)為網(wǎng)絡(luò)生存期結(jié)束,由此可以得到網(wǎng)絡(luò)的生存時(shí)間。仿真結(jié)果及分析見第6.2節(jié)。6.2%惡意節(jié)點(diǎn)的網(wǎng)絡(luò)生存時(shí)間在仿真中,使用了上面的參數(shù)并考慮了這樣兩種情況:一種是節(jié)點(diǎn)全部為普通節(jié)點(diǎn)的情況,另外一種是網(wǎng)絡(luò)中有20%惡意節(jié)點(diǎn)的情況。圖1是網(wǎng)絡(luò)中節(jié)點(diǎn)全部為普通節(jié)點(diǎn)時(shí)網(wǎng)絡(luò)生存時(shí)間對(duì)比圖。在圖1中可以看到,三種協(xié)議的網(wǎng)絡(luò)生存時(shí)間都是隨著網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量的增加而呈增長趨勢(shì)。但隨著節(jié)點(diǎn)密度的增加,LEACH-Q協(xié)議的計(jì)算開銷增大,生存時(shí)間增長率開始變緩。另外,SEER協(xié)議由于其節(jié)點(diǎn)能量模型的缺陷,其單位bit消耗能量較大,且由于其采用平面拓?fù)浣Y(jié)構(gòu),使得接近基站的節(jié)點(diǎn)負(fù)載過重而過早死亡,從而減小了整個(gè)網(wǎng)絡(luò)的生存時(shí)間。SEEC綜合了SEER的計(jì)算開銷放到基站上處理和LEACH-Q的非均勻分簇思想,最終使得其網(wǎng)絡(luò)生存時(shí)間最長。圖2是網(wǎng)絡(luò)中有20%惡意節(jié)點(diǎn)時(shí)網(wǎng)絡(luò)生存時(shí)間對(duì)比圖。文獻(xiàn)詳細(xì)的對(duì)惡意節(jié)點(diǎn)進(jìn)行了定義并描述了惡意節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境性能的影響。在圖2中可以看到,相對(duì)于正常情況來說,三種協(xié)議在包含20%惡意節(jié)點(diǎn)的網(wǎng)絡(luò)生存時(shí)間時(shí)都有不小的減少。這主要是因?yàn)楫?dāng)網(wǎng)絡(luò)檢測(cè)到惡意節(jié)點(diǎn)后,三者都要更新路由,從而加劇了能量消耗,縮短了整個(gè)網(wǎng)絡(luò)生存時(shí)間。但此時(shí),本方案的網(wǎng)絡(luò)生存時(shí)間則要明顯優(yōu)于另外兩個(gè)方案,這主要是因?yàn)長EACH-Q方案沒有考慮到惡意節(jié)點(diǎn)的問題,使得其在含有惡意節(jié)點(diǎn)的網(wǎng)絡(luò)中不能夠有效的識(shí)別惡意節(jié)點(diǎn),從而生存時(shí)間下降幅度最大。同時(shí),由于SEEC采用了分簇的路由,