无线传感器网络移动信标节点的虫洞攻击检测及定位方法技术

本发明专利技术公开了一种无线网络中移动信标节点检测及定位虫洞攻击的方法，首先部署无线传感器网络，由位置随机且固定安置的信标节点组成，信标节点的通信半径为R，无线传感器网络中设置移动信标节点，移动信标节点在整个无线传感器网络中按照移动信标节点检测虫洞攻击的路线移动，将自身位置广播并接收信标节点回复的应答信号并建立自己的冲突集，移动信标节点根据应答信号判断是否存在虫洞攻击，并按照移动信标节点定位虫洞攻击节点的方法对虫洞进行定位，最终完成对整个网络的检测。本发明专利技术的有益效果是不需要构建复杂的信标节点网络，虫洞识别率高。

【技术实现步骤摘要】
无线传感器网络移动信标节点的虫洞攻击检测及定位方法
本专利技术属于无线传感器网络攻击防御
，涉及一种无线传感器网络移动信标节点的虫洞攻击检测及定位方法。
技术介绍
无线传感器网络经常部署在无人值守的野外环境中，比较容易受到攻击者的干扰。虫洞攻击通常是由一对外部攻击节点相互协作共同发起的，可以对无线传感器网络带来十分严重的影响。因此，对虫洞攻击的检测以及对虫洞攻击节点的精确定位并将之移除，是无线传感器网络正常工作的前提条件，对无线传感器网络的应用具有重要意义。无线传感器网络是由大量的低成本、低功耗、多功能的传感器节点组成，能够实现多种功能应用，包括应急系统、战场监测和环境监测等。然而，由于无线传感器网络经常部署在野外的环境中，很容易受到敌对攻击者的干扰。而且，无线通信的开放特性决定了两个节点之间信息交换的安全性无法得到保障。因此，安全问题是无线传感器网络研究所面临的一个重大挑战之一。虫洞攻击是无线传感器网络中比较常见的攻击手段，通常是由两个外部攻击节点协作共同发起的。在虫洞攻击中，一个攻击节点在网络的一端监听周围的数据包，并且通过虫洞链路转发给位于网络另一端的另一个攻击节点，再由该攻击节点广播给其邻节点。因此，虫洞攻击的入侵将使得网络中本来互相不在各自通信范围之内的两个节点之间可能会通过虫洞链路建立连接并进行信息交互，而这一结果将可能影响到网络的一些特定功能，例如节点定位和路由建立。所以，需要设计一种有效的虫洞攻击检测及虫洞攻击节点定位方法，使得系统能尽快将网络中的虫洞攻击节点剔除，以保障无线传感器网络的正常运行。目前针对虫洞攻击的检测方法比较多，但是虫洞攻击节点的定位方法相对较少，大部分方法都是利用虫洞攻击节点通信范围内的所有节点的中心作为虫洞攻击节点的位置估计结果，例如Label-based方法。然而，这类方法存在两个缺点：1.很难将虫洞攻击节点通信范围内的所有节点准确无误地辨识出来；2.这类定位方法的精度很大程度上取决于网络中节点的密度，尤其是信标节点的密度。
技术实现思路
本专利技术的目的在提供一种无线网络中移动信标节点监测及定位虫洞攻击的方法，解决了现有的无线传感器网络检测虫洞攻击定位方法需要的构建复杂的信标节点网络，信标节点密度高，虫洞识别率低的问题。本专利技术所采用的技术方案是首先部署无线传感器网络，整个无线传感器网络由位置随机部署的信标节点组成，信标节点部署完后位置不再变化，信标节点的通信半径为R，无线传感器网络中设置移动信标节点，移动信标节点在整个无线传感器网络中按照移动信标节点检测虫洞攻击的路线移动，将自身位置广播并接收信标节点回复的应答信号并建立自己的冲突集，冲突集是指所有应答的信标节点中违背数据包一致特性或传输距离受限特性的集合，其中数据包一致特性指的是一个节点在一次通信过程中只能从其邻居节点接收到一个数据包拷贝，传输距离受限特性指的是一个节点不能与其通信范围之外的节点进行通信，移动信标节点根据应答信号判断是否存在虫洞攻击，并按照移动信标节点定位虫洞攻击节点的方法对虫洞进行定位，最终完成对整个网络的检测。本专利技术的特点还在于移动信标节点移动并检测虫洞攻击的路线为第一步：从左下角开始检测一次；第二步：每向右移动ΔLH距离检测一次，直到移动信标节点移动到网络部署区域之外；第三步：向上移动ΔLP距离检测一次；第四步：每向左移动ΔLH距离检测一次，直到移动信标节点移动到网络部署区域之外；第五步：向上移动ΔLP距离检测一次；第六步：重复第二步至第五步，直到整个网络检测完毕；移动信标节点的左右移动步长ΔLH和向上移动步长ΔLP需要满足如下关系：ΔLH＜R其中，R为节点通信半径。移动信标节点定位虫洞攻击节点的方法为：移动信标节每移动一次都建立自己的冲突集，并根据信标节点的应答信号检测应答信号是否违背数据包一致特性或传输距离受限特性，如果违背，则可检测出存在虫洞攻击，此时保存(x1,y1)为当前位置，并且继续按照移动路线移动并检测应答信号，此时每次移动均能检测到虫洞攻击，当移动到最后一个能够检测到虫洞攻击的点时，将移动信标节点的位置存为(x2,y2)，然后移动信标节点移动到并进行相应的虫洞攻击检测，若移动信标节点在依然能够检测到虫洞攻击，且此时移动信标节点的冲突集与在(x1,y1)位置的冲突集一致，则判定虫洞攻击节点位于如果在检测不出虫洞攻击或者冲突集与在(x1,y1)位置的冲突集不一致，则判定虫洞攻击节点位于这样就检测并定位出一个虫洞攻击节点，之后移动信标节点移动回(x2,y2)的位置，完成一个检测并定位虫洞的过程；继续按照移动信标节点移动并检测虫洞攻击的路线行进直到将整个网络所有虫洞攻击节点定位出来。本专利技术的有益效果是不需特殊硬件以及较大的网络通信量，虫洞攻击检测概率高，对虫洞攻击节点的定位精度较高，且该精度不受信标节点密度影响。附图说明图1是本专利技术违背数据包一致特性或传输距离受限特性示意图；图2是无线传感网络中虫洞攻击节点定位过程示意图；图3是本专利技术与Label-based方法的虫洞攻击检测概比较示意图；图4是本专利技术在不同虫洞攻击个数下的虫洞攻击检测概率与信标节点的关系示意图；图5是本专利技术与Label-based方法的虫洞攻击节点定位误差比较示意图；图6是本专利技术中左右移动步长ΔLH对虫洞攻击节点定位误差的影响示意图。具体实施方式本专利技术的具体实施方式为：首先部署无线传感器网络，无线传感器网络由信标节点组成，信标节点处于静止状态，可以人工配置的方式提前获得自身的地理位置信息，并协助网络中的传感器节点进行自身定位；信标节点广播自身的ID和地理位置信息，移动信标节点自身携带GPS设备，可以随时获得自身位置信息，并且能够在网络中借助移动机器人随意移动，完成虫洞攻击检测；现有的虫洞攻击节点外界入侵到网络内部的节点，成对出现，两个虫洞攻击节点通过协作发起虫洞攻击，其中一个攻击节点监听邻居节点的数据包，通过虫洞链路转发给另一个攻击节点，并广播给邻居节点。无线传感器网络部署过程中，所有节点的通信半径都为R，且通信范围内的两节点间通信不存在丢包，由于虫洞攻击链路的长度大于R，因此网络中任意两个虫洞攻击节点的通信区域无交集。移动信标节点检测虫洞攻击的方法：通过自身携带的GPS设备获得自身位置，然后广播一个请求信号Req，包括自身ID和地理位置信息，接收到移动信标节点的广播数据包的信标节点立即回复一个应答信号Rep，Rep信号包括其自身ID、地理位置信息以及冲突集；根据应答信息，移动信标节点建立自己的冲突集，冲突集是指所有应答的信标节点中违背数据包一致特性或传输距离受限特性的集合，移动信标节点根据接收到的来自信标节点的应答信号，通过判断其交互过程是否违背数据包一致特性或者传输距离受限特性来判断是否检测到虫洞攻击，其中，数据包一致特性指的是：一个节点在一次通信过程中只能从其邻居节点接收到一个数据包拷贝。如附图1所示，当移动信标节点MB广播数据包时，由于信标节点B2在MB的通信范围之内，因此，该数据包可以直接被B2接收到。同时，由于MB在虫洞攻击节点A1通信范围内，该数据包也可以被A1接收到，并且通过虫洞链路转发到虫洞攻击节点A2，再由A2广播，此时B2也能够收到A2广播的来自MB的数据包。因此，由于虫洞攻击的存在本文档来自技高网...

【技术保护点】
无线传感器网络移动信标节点的虫洞攻击检测及定位方法，其特征在于：首先部署无线传感器网络，整个无线传感器网络由随即部署的信标节点组成，信标节点部署完后位置不再变化，信标节点的通信半径为R，无线传感器网络中设置移动信标节点，移动信标节点在整个无线传感器网络中按照移动信标节点检测虫洞攻击的路线移动，将自身位置广播并接收信标节点回复的应答信号并建立自己的冲突集，冲突集是指所有应答的信标节点中违背数据包一致特性或传输距离受限特性的集合，其中数据包一致特性指的是一个节点在一次通信过程中只能从其邻居节点接收到一个数据包拷贝，传输距离受限特性指的是一个节点不能与其通信范围之外的节点进行通信，移动信标节点根据应答信号判断是否存在虫洞攻击，并按照移动信标节点定位虫洞攻击节点的方法对虫洞进行定位，最终完成对整个网络的检测。

【技术特征摘要】
1.无线传感器网络移动信标节点的虫洞攻击检测及定位方法，其特征在于：首先部署无线传感器网络，整个无线传感器网络由随即部署的信标节点组成，信标节点部署完后位置不再变化，信标节点的通信半径为R，无线传感器网络中设置移动信标节点，移动信标节点在整个无线传感器网络中按照移动信标节点检测虫洞攻击的路线移动，将自身位置广播并接收信标节点回复的应答信号并建立自己的冲突集，冲突集是指所有应答的信标节点中违背数据包一致特性或传输距离受限特性的集合，其中数据包一致特性指的是一个节点在一次通信过程中只能从其邻居节点接收到一个数据包拷贝，传输距离受限特性指的是一个节点不能与其通信范围之外的节点进行通信，移动信标节点根据应答信号判断是否存在虫洞攻击，并按照移动信标节点定位虫洞攻击节点的方法对虫洞进行定位，最终完成对整个网络的检测；所述移动信标节点定位虫洞攻击节点的方法为：移动信标节每移动一次都建立自己的冲突集，并根据信标节点的应答信号检测应答信号是否违背数据包一致特性或传输距离受限特性，如果违背，则检测出存在虫洞攻击，此时保存(x1,y1)为当前位置，并且继续按照移动路线移动并检测应答信号，此时每次移动均能检测到虫洞攻击，当移动到最后一个能够检测到虫洞攻击的点时，将移动信标节点的位置存为(x2,y...

【专利技术属性】
技术研发人员：陈鸿龙，王志波，王智，
申请(专利权)人：中国石油大学华东，
类型：发明
国别省市：山东;37