一种多数据包与多ack证实的选择性转发攻击检测方法
一种多数据包与多ack证实的选择性转发攻击检测方法
【技术领域】
[0001 ]本发明涉及WSN(无线传感器网络)技术,尤其是一种WSN中多数据包与多ACK证实的选择性转发攻击检测方法。
【背景技术】
[0002]WSN(无线传感器网络)正在成为流行的技术之一,其广泛应用在军事和民用领域,如战场监视,医疗监控,生物检测等。由于其工作性质,他们往往是无人值守,因此容易产生不同类型的攻击。由于传感器网络依据节点感知环境中的信息来做出决策,如果攻击者阻止重要或者敏感数据传送到基站,就会导致网络完全失效,或者更为严重的是做出错误的决策,从而带来严重的损失。选择性转发攻击是攻击的一种,它通过智能地有选择地丢弃某些关键的数据包从而使网络受到损害,并且,攻击者有意识的将自己的攻击行为伪装成无线网络数据包的偶然丢包,这样,使得选择性转发攻击难以检测。因此,如何检测与避免选择性转发攻击对于无线传感器网络安全具有重要的意义。
[0003]有文章介绍采用多路路由方法来抵御选择性转发攻击,这种方法是对同一个数据包同时从多条路由路径发往基站,只有在这些路由路径全部受到攻击时才会导致路由失效,从概率上来说多条路由同时受到攻击的概率大大下降,从而起到抵御攻击的能力。这种方法的优点是实施较为简单,具有较广的抵御安全攻击能力。其不足是:没有采用相应的攻击检测机制,数据包即使被丢掉也不能确认受攻击的节点与位置。更严重的是其能量消耗几乎是单一路由策略的多倍,因而严重影响了网络寿命。
[0004]对于选择性转发攻击检测,有文章提出在源节点发往基站的路由路径上选择一部分节点返回确认信息(Acknowledgement,ACK)返回给源节点,以确认数据包到达的位置。但是,在这种方法中只要恶意节点截断ACK或者数据包,则数据包就不能发送成功。
【发明内容】
[0005]本发明提供一种WSN中多数据包与多ACK证实的选择性转发攻击检测方法,其能有效提高选择性转发攻击的检测效率,保障网络安全。
[0006]为实现上述目的,本发明的技术方案如下:
[0007]—种多数据包与多ACK证实的选择性转发攻击检测方法,当发送数据包时,源节点同时发送多个数据包,且对每一个数据包在路由路径上经过的每个中继节点,都独立地从非原路径,返回至少一个ACK消息给源节点;多个数据包经过的多条路由中,其中一条为主数据路由,其采用最短路由方法;其它路由为备份数据路由,其只建立到达非热点区域的路由,且只有在主数据路由不成功的情况下才继续路由到达基站。
[0008]其中,备份数据路由停留在非热点区域的锚节点,等待主数据路由是否成功到达基站的ACK消息,如果收到了主数据路由从基站返回的ACK后,则备份数据路由就放弃其路由;如果在规定的时间内没收到基站返回的ACK消息,则备份数据路由从锚节点开始继续路由到基站,从而使数据包成功传送到基站。
[0009]其中,备份数据路由的处理方式具体为:源节点先对要发起的路由进行编号为{1,2,...,g} ^为数据路由数量,第i号数据路由到距离基站时到达锚节点,第i号数据路由的形成过程如下:源节点采取左手规则选取左侧的,且与自己到达基站的跳数相同的节点发起路由,对于第i号数据路由,向左同跳路由^跳,4勺取值为1到2i间的一个随机整数。然后发起向基站的最短路由,则第i号数据路由到距离基站的距离为q:跳时则暂停向基站路由,取值为1到3i间的一个随机整数,此时的节点称为锚节点;然后,锚节点发起与数据路由方向垂直的路由,称之为等待通知路由,锚节点发起路由形成通知路径后,通知路径上的每个节点都等候看是否有从基站返回的对数据包的ACK中包含了对等待通知消息中包ID的确认;如果收到了这样的ACK,则反向沿通知路由路径向锚节点报告数据包被成功接收的消息,否则,锚节点等待时间超过一定值后,则锚节点继续向前路由到基站,在路由的过程中依然遵守每跳返回多个ACK消息的机制。
[0010]其中,形成ACK路由,其包括ACKo与ACIUher的路由,其中ACKo路由沿原路径返回源节点,ACKother路由形成过程如下:产生ACK的节点向远离自己的方向随机路由Θ跳,然后,采用最短路由方法路由到源节点.
[0011]其中,还形成更改消息路由其沿已经成功到达基站的数据路径路由到基站。
[0012]其中,还包括可疑节点的识别:源节点收集所有节点的信息,如果检测出可能存在可疑节点,则向基站发送回警告信息;非源节点如果检测出异常则向源节点发送警告信息,非源节点产生警告信息有如下情况:(1)节点a在数据前进路径且距离基站为i跳,且其收到的ACK的个数小于1-Ι,则说明节点a到基站这段路径上存在异常情况;(2)锚节点没有收到数据成功到达基站的消息时,除了发起数据路由外,同时发送警告信息给源节点,源节点收集到ACK信息,警告信息后进行可疑节点识别,形成警告信息发送基站。
[0013]其中,可疑节点的判断方式为:(a)最后返回ACK的节点及其下一跳的节点有可能是可疑节点;(b)ACK数量达不到预期数量区域的节点有可能是可疑节点。
[0014]本发明的有益效果是:
[0015]本发明方法巧妙的利用了非热点区域的剩余能量建立了多条数据路由和ACK路由,使得检测和抵御选择性转发攻击的性能达到了一个新的高度,对传感器网络的发展具有重要的意义。
【附图说明】
[0016]图1为本发明实施例多数据包与多ACK证实的选择性转发攻击检测(MDMA)方法的示意图。
[0017]图2为本发明实施例中ACK与等待通知路由的交互示意图。
【具体实施方式】
[0018]下面结合附图及实施例,对本发明做进一步说明。
[0019]本实施例中,如图1所示,本发明实施例MDMA(多数据包与多ACK证实的选择性转发攻击检测)方法主要包括如下两部分。
[0020](1)数据路由路径。MDMA方法的主要目标是数据安全传送到基站,但由于恶意节点有选择的丢掉数据,从而使数据路由变得比较复杂。在MDMA方法,数据并不是仅有一条路由,而是同时有多条路由,其中有一条路由称为主数据路由,其它路由称为备份数据路由。主数据路由采用最短路由方法路由。由于网络存在的选择性转发攻击,因而主数据包有可能被丢掉,于是建立备份数据路由来防止数据被攻击而不能传送到基站。备份数据路由类似于多路由方法,也是建立个多条路由,但是,与以往的多路由方法不同的是,备份数据路由只建立到达非热点区域的路由,并不建立直达基站的路由,只有在主数据路由不成功的情况下才继续路由到达基站。这样做可以实现2个目标:(1)如果主数据路由失败,则备份数据路由能够继续路由到基站,从而起到抵御攻击的作用,具有很好的安全性。(2)较高的网络寿命。在多路由中,所有路由均到达基站,因而其网络寿命仅为单路由的l/β(如果不考虑攻击的话),因而严重的降低了网络的寿命。而MDMA突破了这种限制,其抵御攻击的能力几乎与多路路由方法相同,但其网络寿命几乎与单路由策略一样。其原因在于:MDMA虽然创建了 1个以上备份数据路由,但是与多路由不同的是:这些备份数据路由并不是一直路由到基站,而是路由到非热点区域的一个节点就停顿了(此节点称为锚节点),然后等待主数据路由是否成功到达基站的确认信息ACK,如果收到了主数据路由从基站返回的ACK后,则备份数据路由就放弃其路由。如果在规定的时间内没收到基站返回的ACK,则备份数据路由从锚节点开始继续路由到基站,从而使数据成功传送到基站。由于在数据传送成功的情况下,备份数据路由并没有发经过热点区域,因而经过仔细计算,恰当的设计备份数据路由,使非热点的剩余能量恰好够备份数据路由所需的能量消耗,这样,网络寿命与单数据路由是一样的,但是,其性能却与多路由方法是类似的。因而,具有很好的意义。
[0021](2)ACK路由路径。通过我们分析得知:虽然无线传感器网络的能量非常有限,但由于非热点还剩余高达90%的能量,因而不仅可以实现多数据路由,还可以实现对每一个数据包在路由路径上经过的每个中继节点,对每一个数据包,发送多个ACK消息给源节点。其中,主ACKo沿原路径返回源节点,其它ACKUCK。—)尽量独立的沿不同路径返回到源节点。这样多个ACK之间起到相互印证的作用,恶意节点的攻击行为都会被众多的ACK信息交叉识别。因而MDMA方法具有很高的检测和识别可疑节点的 能力。
[0022 ]因此,在MDMA方法中,主要的路由有3类,一类是数据路由。数据路由主要有:(a)主数据路由,采用最短路由方法向基站路由。(b)备份数据路由。假设现在要发g个数据路由。源节点先对要发起的路由进行编号为{1,2,...,g},第i号数据路径路由到距离基站qi跳时到达锚节点。第i号数据路由的形成过程如下:源节点采取左手规则选取左侧的,且与自己到达基站的跳数相同的节点发起路由,对于第i号数据路径,向左同跳路由^跳,^的取值为1到2i间的一个随机整数。然后发起向基站的最短路由,则第i号数据路径路由到距离基站的距离为9工跳时则暂停向基站路由,9工的取值为1到3i间的一个随机整数,此时的节点称为锚节点。然后,锚节点发起与数据路由方向垂直的路由,称之为等待通知路由。等待通知路由的运行机制如图2所示。锚节点发起路由形成通知路径后,通知路径上的每个节点都等候看是否有从基站返回的对数据包的ACK中包含了对等待通知消息中包ID的确认。如果收到了这样的ACK,则反向沿通知路由路径向锚节点报告数据被成功接收的消息。否则,锚节点等待时间超过一定值后,则锚节点继续向前路由到基站。在路由的过程中依然遵守每跳返回多个ACK消息的机制。
[0023]第二类是ACK流路由。ACK流路由包含2类:ACKo与ACKother的路由。(a)ACKo路由较为简单,其沿原路径返回源节点。(bMCKc—路由形成过程如下:产生ACK的节点向远离自己的方向随机路由Θ跳,然后,采用最短路由方式路由到源节点。
[0024]第三类是更改消息路由。它的路由也较为简单,沿已经成功到达基站的数据路径路由到基站。由于数据包已经成功路由到基站,因而沿此路径具有较高的成功率.
[0025]下面说明可疑节点的识别。为简单起见,假设网络在理想状态,数据包的丢失只可能是因为恶意的丢掉。在MDMA方法中,源节点收集所有节点的信息,如果检测出可能存在可疑节点,则向基站发送回警告信息。非源节点如果检测出异常则向源节点发送警告信息。非源节点产生警告信息有如下情况:(1)如果节点a在数据前进路径且距离基站为i跳,且如果其收到的ACK的个数小于1-Ι,则说明节点a到基站这段路径上存在异常情况。有可能是数据被丢掉,导致ACK数量减少,要么是返回的ACK被恶意节点丢掉。因而向源节点报告异常情况;(2)锚节点如果没有收到数据成功到达基站的消息时,除了发起数据路由外,同时发送警告信息给源节点。源节点收集到ACK信息,警告信息后进行识别可疑节点,形成警告信息发送基站。例如,有下列情况的有可能是可疑节点:(a)最后返回ACK的节点及其下一跳的节点有可能是可疑节点。(b)ACK数量达不到预期数量区域的节点有可能是可疑节点。
[0026]本发明的多数据包与多ACK证实的选择性转发攻击检测方法中,当源节点发送数据包时,并不象以往策略那样只发送一个数据包,而是同时发送多个数据包,这样万一有某一个数据包被攻击而丢弃时,仍然有数据包可传送到基站。同时,与以往策略不同的是,对每一个数据包在路由路径上经过的每个中继节点都独立的不从原路径返回一个确认信息(Acknowledgement,ACK)返回给源节点,从而恶意节点就很难截断所有的ACK与数据包。
[0027]因而,MDMA方法针对现有技术的不足进行的主要改进有:(1)对于数据包采用多路路由的方法。因而可以保证在受到攻击时仍然具有较高的抵御攻击的能力;(2)不仅每接收数据的节点沿数据前进路径返回一个ACK,而且沿其它不同路径返回多个ACK,从而使选择性转发攻击对ACK的攻击也难以成功。这样,MDMA方法即保证了数据的安全,也保障了 ACK的安全,从而使得MDMA方法在安全性,辨识恶意节点上具有更优的性能。而且,MDMA方法巧妙的利用了非热点区域的剩余能量,并经过理论计算给出了多数据路由的条数,以及备份路由的路由长度的计算方法以保证在即使创建了多条数据路径与多条ACK路径的情况下,其网络寿命与单数据路径,单ACK路径的策略寿命相等。由于MDMA方法能够充分利用原有网络中高达90 %的剩余能量来抵御选择性转发攻击,因而具有很好的性能。
【主权项】
1.一种多数据包与多ACK证实的选择性转发攻击检测方法,其特征在于,当发送数据包时,源节点同时发送多个数据包,且对每一个数据包在路由路径上经过的每个中继节点,都独立地从非原路径,返回至少一个ACK消息给源节点;多个数据包经过的多条路由中,其中一条为主数据路由,其采用最短路由方法;其它路由为备份数据路由,其只建立到达非热点区域的路由,且只有在主数据路由不成功的情况下才继续路由到达基站。2.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,备份数据路由停留在非热点区域的锚节点,等待主数据路由是否成功到达基站的ACK消息,如果收到了主数据路由从基站返回的ACK后,则备份数据路由就放弃其路由;如果在规定的时间内没收到基站返回的ACK消息,则备份数据路由从锚节点开始继续路由到基站,从而使数据包成功传送到基站。3.根据权利要求2所述的选择性转发攻击检测方法,其特征在于,备份数据路由的处理方式具体为:源节点先对要发起的路由进行编号为{1,2,...,g},g为数据路由数量,第i号数据路由到距离基站9工跳时到达锚节点,第i号数据路由的形成过程如下:源节点采取左手规则选取左侧的,且与自己到达基站的跳数相同的节点发起路由,对于第i号数据路由,向左同跳路由Wl跳,^的取值为1到2i间的一个随机整数;然后发起向基站的最短路由,则第i号数据路由到距离基站的距离为跳时则暂停向基站路由,9工的取值为1到3i间的一个随机整数,此时的节点称为锚节点;然后,锚节点发起与数据路由方向垂直的路由,称之为等待通知路由,锚节点发起路由形成通知路径后,通知路径上的每个节点都等候看是否有从基站返回的对数据包的ACK中包含了对等待通知消息中包ID的确认;如果收到了这样的ACK,则反向沿通知路由路径向锚节点报告数据包被成功接收的消息,否则,锚节点等待时间超过一定值后,则锚节点继续向前路由到基站,在路由的过程中依然遵守每跳返回多个ACK消息的机制。4.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,形成ACK路由,其包括ACKo与ACKotf的路由,其中ACKo路由沿原路径返回源节点,Αα(。*^路由形成过程如下:产生ACK的节点向远离自己的方向随机路由Θ跳,然后,采用最短路由方法路由到源节点。5.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,还形成更改消息路由其沿已经成功到达基站的数据路径路由到基站。6.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,还包括可疑节点的识另IJ:源节点收集所有节点的信息,如果检测出可能存在可疑节点,则向基站发送回各警告信息;非源节点如果检测出异常则向源节点发送警告信息,非源节点产生警告信息有如下情况:(1)节点a在数据前进路径且距离基站为i跳,且其收到的ACK的个数小于1-Ι,则说明节点a到基站这段路径上存在异常情况;(2)锚节点没有收到数据成功到达基站的消息时,除了发起数据路由外,同时发送警告信息给源节点,源节点收集到ACK信息,警告信息后进行识别可疑节点,形成警告信息发送基站。7.根据权利要求6所述的选择性转发攻击检测方法,其特征在于,可疑节点的判断方式为:(a)最后返回ACK的节点及其下一跳的节点有可能是可疑节点;(b)ACK数量达不到预期数量区域的节点有可能是可疑节点。
【专利摘要】本发明公开了一种多数据包与多ACK证实的选择性转发攻击检测方法,当发送数据包时,源节点同时发送多个数据包,且对每一个数据包在路由路径上经过的每个中继节点,都独立地从非原路径,返回至少一个ACK消息给源节点;多个数据包经过的多条路由中,其中一条为主数据路由,其采用最短路由方法;其它路由为备份数据路由,其只建立到达非热点区域的路由,且只有在主数据路由不成功的情况下才继续路由到达基站。本发明方法巧妙的利用了非热点区域的剩余能量建立了多条数据路由和ACK路由,使得检测和抵御选择性转发攻击的性能有较大的提高。
【IPC分类】H04L1/16, H04W12/00, H04L29/06
【公开号】CN105491561
【申请号】CN201610015465
【发明人】刘安丰, 贺晟
【申请人】中南大学
【公开日】2016年4月13日
【申请日】2016年1月11日
【技术领域】
[0001 ]本发明涉及WSN(无线传感器网络)技术,尤其是一种WSN中多数据包与多ACK证实的选择性转发攻击检测方法。
【背景技术】
[0002]WSN(无线传感器网络)正在成为流行的技术之一,其广泛应用在军事和民用领域,如战场监视,医疗监控,生物检测等。由于其工作性质,他们往往是无人值守,因此容易产生不同类型的攻击。由于传感器网络依据节点感知环境中的信息来做出决策,如果攻击者阻止重要或者敏感数据传送到基站,就会导致网络完全失效,或者更为严重的是做出错误的决策,从而带来严重的损失。选择性转发攻击是攻击的一种,它通过智能地有选择地丢弃某些关键的数据包从而使网络受到损害,并且,攻击者有意识的将自己的攻击行为伪装成无线网络数据包的偶然丢包,这样,使得选择性转发攻击难以检测。因此,如何检测与避免选择性转发攻击对于无线传感器网络安全具有重要的意义。
[0003]有文章介绍采用多路路由方法来抵御选择性转发攻击,这种方法是对同一个数据包同时从多条路由路径发往基站,只有在这些路由路径全部受到攻击时才会导致路由失效,从概率上来说多条路由同时受到攻击的概率大大下降,从而起到抵御攻击的能力。这种方法的优点是实施较为简单,具有较广的抵御安全攻击能力。其不足是:没有采用相应的攻击检测机制,数据包即使被丢掉也不能确认受攻击的节点与位置。更严重的是其能量消耗几乎是单一路由策略的多倍,因而严重影响了网络寿命。
[0004]对于选择性转发攻击检测,有文章提出在源节点发往基站的路由路径上选择一部分节点返回确认信息(Acknowledgement,ACK)返回给源节点,以确认数据包到达的位置。但是,在这种方法中只要恶意节点截断ACK或者数据包,则数据包就不能发送成功。
【发明内容】
[0005]本发明提供一种WSN中多数据包与多ACK证实的选择性转发攻击检测方法,其能有效提高选择性转发攻击的检测效率,保障网络安全。
[0006]为实现上述目的,本发明的技术方案如下:
[0007]—种多数据包与多ACK证实的选择性转发攻击检测方法,当发送数据包时,源节点同时发送多个数据包,且对每一个数据包在路由路径上经过的每个中继节点,都独立地从非原路径,返回至少一个ACK消息给源节点;多个数据包经过的多条路由中,其中一条为主数据路由,其采用最短路由方法;其它路由为备份数据路由,其只建立到达非热点区域的路由,且只有在主数据路由不成功的情况下才继续路由到达基站。
[0008]其中,备份数据路由停留在非热点区域的锚节点,等待主数据路由是否成功到达基站的ACK消息,如果收到了主数据路由从基站返回的ACK后,则备份数据路由就放弃其路由;如果在规定的时间内没收到基站返回的ACK消息,则备份数据路由从锚节点开始继续路由到基站,从而使数据包成功传送到基站。
[0009]其中,备份数据路由的处理方式具体为:源节点先对要发起的路由进行编号为{1,2,...,g} ^为数据路由数量,第i号数据路由到距离基站时到达锚节点,第i号数据路由的形成过程如下:源节点采取左手规则选取左侧的,且与自己到达基站的跳数相同的节点发起路由,对于第i号数据路由,向左同跳路由^跳,4勺取值为1到2i间的一个随机整数。然后发起向基站的最短路由,则第i号数据路由到距离基站的距离为q:跳时则暂停向基站路由,取值为1到3i间的一个随机整数,此时的节点称为锚节点;然后,锚节点发起与数据路由方向垂直的路由,称之为等待通知路由,锚节点发起路由形成通知路径后,通知路径上的每个节点都等候看是否有从基站返回的对数据包的ACK中包含了对等待通知消息中包ID的确认;如果收到了这样的ACK,则反向沿通知路由路径向锚节点报告数据包被成功接收的消息,否则,锚节点等待时间超过一定值后,则锚节点继续向前路由到基站,在路由的过程中依然遵守每跳返回多个ACK消息的机制。
[0010]其中,形成ACK路由,其包括ACKo与ACIUher的路由,其中ACKo路由沿原路径返回源节点,ACKother路由形成过程如下:产生ACK的节点向远离自己的方向随机路由Θ跳,然后,采用最短路由方法路由到源节点.
[0011]其中,还形成更改消息路由其沿已经成功到达基站的数据路径路由到基站。
[0012]其中,还包括可疑节点的识别:源节点收集所有节点的信息,如果检测出可能存在可疑节点,则向基站发送回警告信息;非源节点如果检测出异常则向源节点发送警告信息,非源节点产生警告信息有如下情况:(1)节点a在数据前进路径且距离基站为i跳,且其收到的ACK的个数小于1-Ι,则说明节点a到基站这段路径上存在异常情况;(2)锚节点没有收到数据成功到达基站的消息时,除了发起数据路由外,同时发送警告信息给源节点,源节点收集到ACK信息,警告信息后进行可疑节点识别,形成警告信息发送基站。
[0013]其中,可疑节点的判断方式为:(a)最后返回ACK的节点及其下一跳的节点有可能是可疑节点;(b)ACK数量达不到预期数量区域的节点有可能是可疑节点。
[0014]本发明的有益效果是:
[0015]本发明方法巧妙的利用了非热点区域的剩余能量建立了多条数据路由和ACK路由,使得检测和抵御选择性转发攻击的性能达到了一个新的高度,对传感器网络的发展具有重要的意义。
【附图说明】
[0016]图1为本发明实施例多数据包与多ACK证实的选择性转发攻击检测(MDMA)方法的示意图。
[0017]图2为本发明实施例中ACK与等待通知路由的交互示意图。
【具体实施方式】
[0018]下面结合附图及实施例,对本发明做进一步说明。
[0019]本实施例中,如图1所示,本发明实施例MDMA(多数据包与多ACK证实的选择性转发攻击检测)方法主要包括如下两部分。
[0020](1)数据路由路径。MDMA方法的主要目标是数据安全传送到基站,但由于恶意节点有选择的丢掉数据,从而使数据路由变得比较复杂。在MDMA方法,数据并不是仅有一条路由,而是同时有多条路由,其中有一条路由称为主数据路由,其它路由称为备份数据路由。主数据路由采用最短路由方法路由。由于网络存在的选择性转发攻击,因而主数据包有可能被丢掉,于是建立备份数据路由来防止数据被攻击而不能传送到基站。备份数据路由类似于多路由方法,也是建立个多条路由,但是,与以往的多路由方法不同的是,备份数据路由只建立到达非热点区域的路由,并不建立直达基站的路由,只有在主数据路由不成功的情况下才继续路由到达基站。这样做可以实现2个目标:(1)如果主数据路由失败,则备份数据路由能够继续路由到基站,从而起到抵御攻击的作用,具有很好的安全性。(2)较高的网络寿命。在多路由中,所有路由均到达基站,因而其网络寿命仅为单路由的l/β(如果不考虑攻击的话),因而严重的降低了网络的寿命。而MDMA突破了这种限制,其抵御攻击的能力几乎与多路路由方法相同,但其网络寿命几乎与单路由策略一样。其原因在于:MDMA虽然创建了 1个以上备份数据路由,但是与多路由不同的是:这些备份数据路由并不是一直路由到基站,而是路由到非热点区域的一个节点就停顿了(此节点称为锚节点),然后等待主数据路由是否成功到达基站的确认信息ACK,如果收到了主数据路由从基站返回的ACK后,则备份数据路由就放弃其路由。如果在规定的时间内没收到基站返回的ACK,则备份数据路由从锚节点开始继续路由到基站,从而使数据成功传送到基站。由于在数据传送成功的情况下,备份数据路由并没有发经过热点区域,因而经过仔细计算,恰当的设计备份数据路由,使非热点的剩余能量恰好够备份数据路由所需的能量消耗,这样,网络寿命与单数据路由是一样的,但是,其性能却与多路由方法是类似的。因而,具有很好的意义。
[0021](2)ACK路由路径。通过我们分析得知:虽然无线传感器网络的能量非常有限,但由于非热点还剩余高达90%的能量,因而不仅可以实现多数据路由,还可以实现对每一个数据包在路由路径上经过的每个中继节点,对每一个数据包,发送多个ACK消息给源节点。其中,主ACKo沿原路径返回源节点,其它ACKUCK。—)尽量独立的沿不同路径返回到源节点。这样多个ACK之间起到相互印证的作用,恶意节点的攻击行为都会被众多的ACK信息交叉识别。因而MDMA方法具有很高的检测和识别可疑节点的 能力。
[0022 ]因此,在MDMA方法中,主要的路由有3类,一类是数据路由。数据路由主要有:(a)主数据路由,采用最短路由方法向基站路由。(b)备份数据路由。假设现在要发g个数据路由。源节点先对要发起的路由进行编号为{1,2,...,g},第i号数据路径路由到距离基站qi跳时到达锚节点。第i号数据路由的形成过程如下:源节点采取左手规则选取左侧的,且与自己到达基站的跳数相同的节点发起路由,对于第i号数据路径,向左同跳路由^跳,^的取值为1到2i间的一个随机整数。然后发起向基站的最短路由,则第i号数据路径路由到距离基站的距离为9工跳时则暂停向基站路由,9工的取值为1到3i间的一个随机整数,此时的节点称为锚节点。然后,锚节点发起与数据路由方向垂直的路由,称之为等待通知路由。等待通知路由的运行机制如图2所示。锚节点发起路由形成通知路径后,通知路径上的每个节点都等候看是否有从基站返回的对数据包的ACK中包含了对等待通知消息中包ID的确认。如果收到了这样的ACK,则反向沿通知路由路径向锚节点报告数据被成功接收的消息。否则,锚节点等待时间超过一定值后,则锚节点继续向前路由到基站。在路由的过程中依然遵守每跳返回多个ACK消息的机制。
[0023]第二类是ACK流路由。ACK流路由包含2类:ACKo与ACKother的路由。(a)ACKo路由较为简单,其沿原路径返回源节点。(bMCKc—路由形成过程如下:产生ACK的节点向远离自己的方向随机路由Θ跳,然后,采用最短路由方式路由到源节点。
[0024]第三类是更改消息路由。它的路由也较为简单,沿已经成功到达基站的数据路径路由到基站。由于数据包已经成功路由到基站,因而沿此路径具有较高的成功率.
[0025]下面说明可疑节点的识别。为简单起见,假设网络在理想状态,数据包的丢失只可能是因为恶意的丢掉。在MDMA方法中,源节点收集所有节点的信息,如果检测出可能存在可疑节点,则向基站发送回警告信息。非源节点如果检测出异常则向源节点发送警告信息。非源节点产生警告信息有如下情况:(1)如果节点a在数据前进路径且距离基站为i跳,且如果其收到的ACK的个数小于1-Ι,则说明节点a到基站这段路径上存在异常情况。有可能是数据被丢掉,导致ACK数量减少,要么是返回的ACK被恶意节点丢掉。因而向源节点报告异常情况;(2)锚节点如果没有收到数据成功到达基站的消息时,除了发起数据路由外,同时发送警告信息给源节点。源节点收集到ACK信息,警告信息后进行识别可疑节点,形成警告信息发送基站。例如,有下列情况的有可能是可疑节点:(a)最后返回ACK的节点及其下一跳的节点有可能是可疑节点。(b)ACK数量达不到预期数量区域的节点有可能是可疑节点。
[0026]本发明的多数据包与多ACK证实的选择性转发攻击检测方法中,当源节点发送数据包时,并不象以往策略那样只发送一个数据包,而是同时发送多个数据包,这样万一有某一个数据包被攻击而丢弃时,仍然有数据包可传送到基站。同时,与以往策略不同的是,对每一个数据包在路由路径上经过的每个中继节点都独立的不从原路径返回一个确认信息(Acknowledgement,ACK)返回给源节点,从而恶意节点就很难截断所有的ACK与数据包。
[0027]因而,MDMA方法针对现有技术的不足进行的主要改进有:(1)对于数据包采用多路路由的方法。因而可以保证在受到攻击时仍然具有较高的抵御攻击的能力;(2)不仅每接收数据的节点沿数据前进路径返回一个ACK,而且沿其它不同路径返回多个ACK,从而使选择性转发攻击对ACK的攻击也难以成功。这样,MDMA方法即保证了数据的安全,也保障了 ACK的安全,从而使得MDMA方法在安全性,辨识恶意节点上具有更优的性能。而且,MDMA方法巧妙的利用了非热点区域的剩余能量,并经过理论计算给出了多数据路由的条数,以及备份路由的路由长度的计算方法以保证在即使创建了多条数据路径与多条ACK路径的情况下,其网络寿命与单数据路径,单ACK路径的策略寿命相等。由于MDMA方法能够充分利用原有网络中高达90 %的剩余能量来抵御选择性转发攻击,因而具有很好的性能。
【主权项】
1.一种多数据包与多ACK证实的选择性转发攻击检测方法,其特征在于,当发送数据包时,源节点同时发送多个数据包,且对每一个数据包在路由路径上经过的每个中继节点,都独立地从非原路径,返回至少一个ACK消息给源节点;多个数据包经过的多条路由中,其中一条为主数据路由,其采用最短路由方法;其它路由为备份数据路由,其只建立到达非热点区域的路由,且只有在主数据路由不成功的情况下才继续路由到达基站。2.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,备份数据路由停留在非热点区域的锚节点,等待主数据路由是否成功到达基站的ACK消息,如果收到了主数据路由从基站返回的ACK后,则备份数据路由就放弃其路由;如果在规定的时间内没收到基站返回的ACK消息,则备份数据路由从锚节点开始继续路由到基站,从而使数据包成功传送到基站。3.根据权利要求2所述的选择性转发攻击检测方法,其特征在于,备份数据路由的处理方式具体为:源节点先对要发起的路由进行编号为{1,2,...,g},g为数据路由数量,第i号数据路由到距离基站9工跳时到达锚节点,第i号数据路由的形成过程如下:源节点采取左手规则选取左侧的,且与自己到达基站的跳数相同的节点发起路由,对于第i号数据路由,向左同跳路由Wl跳,^的取值为1到2i间的一个随机整数;然后发起向基站的最短路由,则第i号数据路由到距离基站的距离为跳时则暂停向基站路由,9工的取值为1到3i间的一个随机整数,此时的节点称为锚节点;然后,锚节点发起与数据路由方向垂直的路由,称之为等待通知路由,锚节点发起路由形成通知路径后,通知路径上的每个节点都等候看是否有从基站返回的对数据包的ACK中包含了对等待通知消息中包ID的确认;如果收到了这样的ACK,则反向沿通知路由路径向锚节点报告数据包被成功接收的消息,否则,锚节点等待时间超过一定值后,则锚节点继续向前路由到基站,在路由的过程中依然遵守每跳返回多个ACK消息的机制。4.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,形成ACK路由,其包括ACKo与ACKotf的路由,其中ACKo路由沿原路径返回源节点,Αα(。*^路由形成过程如下:产生ACK的节点向远离自己的方向随机路由Θ跳,然后,采用最短路由方法路由到源节点。5.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,还形成更改消息路由其沿已经成功到达基站的数据路径路由到基站。6.根据权利要求1所述的选择性转发攻击检测方法,其特征在于,还包括可疑节点的识另IJ:源节点收集所有节点的信息,如果检测出可能存在可疑节点,则向基站发送回各警告信息;非源节点如果检测出异常则向源节点发送警告信息,非源节点产生警告信息有如下情况:(1)节点a在数据前进路径且距离基站为i跳,且其收到的ACK的个数小于1-Ι,则说明节点a到基站这段路径上存在异常情况;(2)锚节点没有收到数据成功到达基站的消息时,除了发起数据路由外,同时发送警告信息给源节点,源节点收集到ACK信息,警告信息后进行识别可疑节点,形成警告信息发送基站。7.根据权利要求6所述的选择性转发攻击检测方法,其特征在于,可疑节点的判断方式为:(a)最后返回ACK的节点及其下一跳的节点有可能是可疑节点;(b)ACK数量达不到预期数量区域的节点有可能是可疑节点。
【专利摘要】本发明公开了一种多数据包与多ACK证实的选择性转发攻击检测方法,当发送数据包时,源节点同时发送多个数据包,且对每一个数据包在路由路径上经过的每个中继节点,都独立地从非原路径,返回至少一个ACK消息给源节点;多个数据包经过的多条路由中,其中一条为主数据路由,其采用最短路由方法;其它路由为备份数据路由,其只建立到达非热点区域的路由,且只有在主数据路由不成功的情况下才继续路由到达基站。本发明方法巧妙的利用了非热点区域的剩余能量建立了多条数据路由和ACK路由,使得检测和抵御选择性转发攻击的性能有较大的提高。
【IPC分类】H04L1/16, H04W12/00, H04L29/06
【公开号】CN105491561
【申请号】CN201610015465
【发明人】刘安丰, 贺晟
【申请人】中南大学
【公开日】2016年4月13日
【申请日】2016年1月11日
最新回复(0)