吳海波 魏麗君

（湖南鐵道職業(yè)技術(shù)學(xué)院供電與電氣學(xué)院 株洲 412001）

1 引言

隨著WSN應(yīng)用的進(jìn)一步發(fā)展，節(jié)點(diǎn)的定位精度得到了一定程度的保證，研究人員對(duì)于節(jié)點(diǎn)定位的安全性越來(lái)越重視?，F(xiàn)有的WSN定位系統(tǒng)均假設(shè)WSN所處的環(huán)境較為安全，忽略了惡意節(jié)點(diǎn)對(duì)定位系統(tǒng)的影響，即沒(méi)有考慮到定位系統(tǒng)的安全問(wèn)題。然而傳感器節(jié)點(diǎn)經(jīng)常被部署在較為惡劣的、無(wú)人值守的開(kāi)放性環(huán)境下，甚至被部署在危險(xiǎn)的敵對(duì)環(huán)境中，加上節(jié)點(diǎn)自身硬件簡(jiǎn)單和固有的脆弱性，以及無(wú)線(xiàn)通信的不安全性，網(wǎng)絡(luò)很容易被惡意節(jié)點(diǎn)攻擊，攻擊者只要俘獲到傳感器節(jié)點(diǎn)就能夠輕松地截取和篡改正常傳感器節(jié)點(diǎn)所擁有的通信秘鑰以及內(nèi)部程序代碼等，進(jìn)而破壞網(wǎng)絡(luò)節(jié)點(diǎn)的定位過(guò)程，致使節(jié)點(diǎn)獲得一個(gè)錯(cuò)誤的位置信息。節(jié)點(diǎn)的錯(cuò)誤定位將會(huì)給WSN帶來(lái)一系列較為嚴(yán)重后果，諸如節(jié)點(diǎn)采集信息失效，網(wǎng)絡(luò)補(bǔ)救措施不能及時(shí)到位等［1～3］。因此，檢測(cè)并踢除WSN中存在的惡意攻擊節(jié)點(diǎn)，對(duì)于WSN應(yīng)用的拓展具有非常重要的意義，也是當(dāng)前WSN發(fā)展中亟待解決的關(guān)鍵性問(wèn)題。

2 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)安全分析

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)定位系統(tǒng)大都依據(jù)無(wú)線(xiàn)通信的某些物理屬性（如時(shí)延、功耗、入角、相位差、區(qū)域覆蓋度和轉(zhuǎn)發(fā)跳數(shù)等）來(lái)估測(cè)節(jié)點(diǎn)間的距離，采用幾何方法以已知位置的節(jié)點(diǎn)為參照估算出未知節(jié)點(diǎn)的位置。然而無(wú)線(xiàn)通信的特性使得這些物理屬性很容易被攻擊者復(fù)制、阻塞和改變，還有定位參照信息所具有的不對(duì)稱(chēng)性［19］，使得未知節(jié)點(diǎn)無(wú)法鑒別接收的定位參照信息是否正確，因此節(jié)點(diǎn)自身難于檢測(cè)定位攻擊。攻擊者對(duì)于定位系統(tǒng)的攻擊主要發(fā)生在位置關(guān)系的測(cè)量與估算階段，分為內(nèi)部攻擊和外部攻擊［20］。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位過(guò)程中幾種典型的攻擊模式如圖1所示。

圖1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位過(guò)程幾種典型的攻擊模式

3 DV-Hop定位算法安全性分析

DV-Hop算法是美國(guó)路特葛斯大學(xué)的Nicules?cu等提出的，該算法在定位的過(guò)程中無(wú)需測(cè)距，對(duì)節(jié)點(diǎn)硬件的要求不高，環(huán)境因素對(duì)其定位過(guò)程的影響較小。在具體的應(yīng)用場(chǎng)景中，該算法具有：設(shè)計(jì)簡(jiǎn)單、計(jì)算量小、功耗低、易擴(kuò)展、算法效率高、不易受外界干擾等優(yōu)點(diǎn)。對(duì)于資源非常有限的WSN來(lái)說(shuō)，DV-Hop是方便與便宜的，正是由于該算法的方便和便宜使其在現(xiàn)實(shí)中得到了廣泛的應(yīng)用，但是由于DV-Hop算法設(shè)計(jì)簡(jiǎn)單，并沒(méi)有考慮其算法的安全性，因而非常容易受到攻擊。為了提高DV-Hop算法的安全性和準(zhǔn)確性，使其在現(xiàn)實(shí)中得到更好的應(yīng)用和發(fā)展，本文在該算法的基礎(chǔ)上提出了一種可防御和抵制蟲(chóng)洞攻擊的安全定位算法PS-DV-Hop。

3.1 DV-Hop算法的原理

DV-Hop算法的定位過(guò)程分為以下三個(gè)階段：

1）計(jì)算未知節(jié)點(diǎn)與各信標(biāo)節(jié)點(diǎn)之間的最小跳數(shù)。信標(biāo)節(jié)點(diǎn)向鄰居節(jié)點(diǎn)廣播跳數(shù)、坐標(biāo)分組，接收節(jié)點(diǎn)根據(jù)廣播信息，確定到各個(gè)信標(biāo)節(jié)點(diǎn)的跳數(shù)的最小值h。最小跳數(shù)求解過(guò)程如圖2所示。

圖2 最小跳數(shù)計(jì)算過(guò)程圖解

2）計(jì)算整個(gè)網(wǎng)絡(luò)中的平均每跳距離。信標(biāo)節(jié)點(diǎn)根據(jù)1）中記錄的其他信標(biāo)節(jié)點(diǎn)位置（x，y）和相距最小跳數(shù)h，利用式（1）可以估算出全網(wǎng)絡(luò)的平均每跳距離hopsize。未知節(jié)點(diǎn)利用式（1）、（2）可計(jì)算出與各個(gè)信標(biāo)節(jié)點(diǎn)之間的距離D，平均跳距計(jì)算過(guò)程如圖3所示。

圖3 平均跳距的計(jì)算

3）未知節(jié)點(diǎn)利用三邊測(cè)量法或者極大似然估計(jì)法計(jì)算自身位置坐標(biāo)，未知節(jié)點(diǎn)坐標(biāo)求解如圖4所示。

圖4 未知節(jié)點(diǎn)坐標(biāo)求解

3.2 蟲(chóng)洞攻擊對(duì)DV-Hop算法的影響

蟲(chóng)洞攻擊是一種非常復(fù)雜的攻擊方式，對(duì)傳感器網(wǎng)絡(luò)的精確定位有著重要的影響。蟲(chóng)洞攻擊至少需要兩個(gè)攻擊者通過(guò)建立蟲(chóng)洞鏈路（Wormhole Link）將偷聽(tīng)到的網(wǎng)絡(luò)中的有用信息從網(wǎng)絡(luò)一端傳送到另一端。蟲(chóng)洞攻擊可以通過(guò)Wormhole Link將整個(gè)網(wǎng)絡(luò)中受到攻擊的節(jié)點(diǎn)或者惡意節(jié)點(diǎn)連接成一個(gè)整體，這些連接在一起的節(jié)點(diǎn)會(huì)同時(shí)發(fā)起對(duì)整個(gè)網(wǎng)絡(luò)的攻擊，這樣蟲(chóng)洞攻擊就會(huì)威脅到整個(gè)網(wǎng)絡(luò)的安全。另外在蟲(chóng)洞攻擊中攻擊者往往不會(huì)忠實(shí)、完整地傳輸所偷聽(tīng)的消息，而是故意傳遞部分?jǐn)?shù)據(jù)包，從而造成數(shù)據(jù)包的丟失。蟲(chóng)洞攻擊在傳輸數(shù)據(jù)過(guò)程中往往會(huì)結(jié)合篡改、選擇轉(zhuǎn)發(fā)等手段對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行破壞。由于蟲(chóng)洞攻擊沒(méi)有破壞通信的驗(yàn)證性和完整性，也沒(méi)有攻擊網(wǎng)絡(luò)中的相關(guān)主體結(jié)構(gòu)，因此很難被檢測(cè)到也更具有隱蔽性。蟲(chóng)洞攻擊所帶來(lái)的影響如圖5所示。

圖5 蟲(chóng)洞攻擊示意圖

蟲(chóng)洞攻擊過(guò)程簡(jiǎn)單，但是會(huì)對(duì)定位過(guò)程帶來(lái)非常惡劣的影響。如圖6所示，網(wǎng)絡(luò)中存在一對(duì)蟲(chóng)洞攻擊節(jié)點(diǎn)A1和A2。在DV-Hop定位過(guò)程中，信標(biāo)節(jié)點(diǎn)B1首先發(fā)起泛洪，各個(gè)未知節(jié)點(diǎn)即可得到B1的最小跳數(shù)。在沒(méi)有蟲(chóng)洞攻擊的條件下，節(jié)點(diǎn)S6得到的距離B1的最小跳數(shù)應(yīng)該為5（B1-＞S2-＞S3-＞S4-＞S5-＞S6），而在受到蟲(chóng)洞攻擊之后，節(jié)點(diǎn)S6得到的距離B1的最小跳數(shù)變?yōu)?（B1-＞S1-＞A1-＞A2-＞S7-＞S6），由于蟲(chóng)洞攻擊節(jié)點(diǎn)是無(wú)條件轉(zhuǎn)發(fā)，S1-＞A1-＞A2-＞S7被認(rèn)為是1跳。因此，由于蟲(chóng)洞攻擊的存在，S6得到的距離B1的最小跳數(shù)比實(shí)際的要小得多，因此其將得到一個(gè)到達(dá)B1距離的錯(cuò)誤估計(jì)值，使最終的定位結(jié)果被嚴(yán)重干擾。所以蟲(chóng)洞攻擊能夠?qū)V-Hop定位過(guò)程產(chǎn)生嚴(yán)重的影響。

圖6 DV-Hop定位算法遭受蟲(chóng)洞攻擊

4 PS-DV-Hop算法蟲(chóng)洞攻擊防御性能分析

假設(shè)節(jié)點(diǎn)總數(shù)為144，場(chǎng)地尺寸為120m×120m，考慮兩種分布模型：隨機(jī)分布和擾動(dòng)網(wǎng)格分布。對(duì)于隨機(jī)分布，節(jié)點(diǎn)坐標(biāo)(xi,yi)取0～120以?xún)?nèi)的隨機(jī)數(shù)。對(duì)于擾動(dòng)網(wǎng)格分布，節(jié)點(diǎn)分布在12×12的擾動(dòng)網(wǎng)格之內(nèi)，第i個(gè)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)坐標(biāo)(xi,yi)均取(10(i-1-p),10(i+p))內(nèi)均勻分布的隨機(jī)數(shù)。其中p為擾動(dòng)因子，實(shí)驗(yàn)中取0.2網(wǎng)絡(luò)連通模型為單位圓模型UDG（Unit Disk Graph）。此時(shí)，實(shí)驗(yàn)中通過(guò)改變節(jié)點(diǎn)通信半徑R來(lái)調(diào)節(jié)網(wǎng)絡(luò)連通度（即平均節(jié)點(diǎn)度數(shù)）。圖7所示，是變化網(wǎng)絡(luò)連通度時(shí)成功檢測(cè)并移除虛假鏈路的概率。其中，設(shè)定蟲(chóng)洞鏈路長(zhǎng)度為5R，R取值10～15?？梢?jiàn)，擾動(dòng)網(wǎng)格分布相比隨機(jī)分布而言，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有更好的均勻性。在網(wǎng)絡(luò)連通度相同的情況下，前者移除虛假鄰居的概率較后者高。當(dāng)網(wǎng)絡(luò)連通度達(dá)到5之后，擾動(dòng)網(wǎng)格分布的虛假鏈路移除概率超過(guò)0.9，并逐漸接近1。然而隨機(jī)分布在網(wǎng)絡(luò)連通度達(dá)到7以后，方能以0.9的概率移除虛假鏈路。也即是說(shuō)，要獲取同樣的虛假鏈路移除效果，隨機(jī)分布要求的網(wǎng)絡(luò)連通度比擾動(dòng)網(wǎng)絡(luò)分布高。有鑒于此，后續(xù)實(shí)驗(yàn)中節(jié)點(diǎn)分布模型選擇擾動(dòng)網(wǎng)格分布。

圖7 虛假鏈路移除概率

圖8 是在固定蟲(chóng)洞鏈路長(zhǎng)度（5R）和錨節(jié)點(diǎn)比例（15%）的前提下，變化網(wǎng)絡(luò)連通度（R取值12～18）時(shí)的定位誤差曲線(xiàn)。由圖8可知，3條曲線(xiàn)均隨網(wǎng)絡(luò)連通度的增加呈下坡走勢(shì)。然而，相比有攻擊時(shí)DV-Hop而言，PS-DV-Hop算法明顯改善了攻擊下的定位性能。在網(wǎng)絡(luò)連通度較低（小于5）時(shí)，PS-DV-Hop濾除蟲(chóng)洞的能力欠佳，隨著網(wǎng)絡(luò)連通度的提高，PS-DV-Hop算法的精度逐漸和無(wú)攻擊時(shí)DV-Hop相接近，兩者精度差異最終保持在約0.25R。當(dāng)網(wǎng)絡(luò)連通度達(dá)到一定程度（大于8）后變化逐漸趨緩，說(shuō)明其抗攻擊能力已至上限，無(wú)法再通過(guò)改善網(wǎng)絡(luò)連通度來(lái)獲取性能的提升。圖7是在固定通信半徑（15m）和錨節(jié)點(diǎn)比例（15%）的前提下，變化蟲(chóng)洞鏈路長(zhǎng)度（LWH）時(shí)的定位誤差曲線(xiàn)。由于無(wú)攻擊時(shí)DV-Hop不受蟲(chóng)洞影響，相應(yīng)誤差曲線(xiàn)近似于直線(xiàn)，對(duì)應(yīng)定位誤差約為0.55R。圖9中PS-DV-Hop算法的誤差隨著蟲(chóng)洞鏈路長(zhǎng)度的增加而減小并逐漸趨于平緩，最佳精度為0.79R。顯然，在保證網(wǎng)絡(luò)連通度的情況下，PS-DV-Hop算法能夠抵御不同強(qiáng)度的蟲(chóng)洞攻擊，只是在蟲(chóng)洞鏈路較短時(shí)性能略差。

圖8 定位誤差隨網(wǎng)絡(luò)連通度的變化曲線(xiàn)

圖9 定位誤差隨蟲(chóng)洞鏈路長(zhǎng)度的變化曲線(xiàn)

圖10 是在固定通信半徑（15m）和蟲(chóng)洞鏈路長(zhǎng)度（5R）的前提下，變化錨節(jié)點(diǎn)比例時(shí)的定位誤差曲線(xiàn)。如圖10中，LBDV為文獻(xiàn)［10］中算法，其誤差隨錨節(jié)點(diǎn)比例的增加而減小，最終接近無(wú)攻擊時(shí)的定位曲線(xiàn)，最小定位誤差值約為0.5R。PS-DV-Hop算法的精度雖然也隨著錨節(jié)點(diǎn)比例的增加而提高，但當(dāng)錨節(jié)點(diǎn)達(dá)到一定比例（20%）后精度提升甚微，且不能完全貼近無(wú)攻擊時(shí)的曲線(xiàn)，其最優(yōu)精度約為0.75R。然而PS-DV-Hop算法的全局性能相比LBDY而言顯然更勝一籌，可見(jiàn)錨節(jié)點(diǎn)比例不是限定其抵御攻擊能力的主要因素。上述結(jié)果表明，在網(wǎng)絡(luò)拓?fù)洳惶∈璧那闆r下，PS-DV-Hop算法檢測(cè)、濾除虛假鄰居的能力主要和網(wǎng)絡(luò)連通度相關(guān)，算法運(yùn)行速度則受路徑搜索速度的限制。

5 結(jié)語(yǔ)

本文在分析了WSN安全問(wèn)題的基礎(chǔ)上，研究了蟲(chóng)洞攻擊對(duì)DV-Hop算法定位性能的影響，提出了一種基于安全鄰居發(fā)現(xiàn)和接收功率驗(yàn)證的抗蟲(chóng)洞攻擊和女巫攻擊的安全定位算法PS-DV-Hop（Precision and Security DV-Hop Location Algorithm Prevent Wormhole Attack and Sybil Attack）。在蟲(chóng)洞攻擊防御的過(guò)程中PS-DV-Hop算法首先依靠路徑跳數(shù)差異檢測(cè)、識(shí)別虛假鄰居，將進(jìn)行攻擊的虛假鄰居從節(jié)點(diǎn)的鄰居集合中予以移除，在DV-Hop算法的信標(biāo)節(jié)點(diǎn)泛洪階段，每個(gè)節(jié)點(diǎn)拒絕中繼續(xù)源自鄰居集合之外的節(jié)點(diǎn)的消息，以此保障網(wǎng)絡(luò)路由的安全性和跳數(shù)計(jì)算的正確性，削弱蟲(chóng)洞攻擊對(duì)平均跳距的不利影響。實(shí)驗(yàn)證明：本文提出的PS-DV-Hop算法能夠有效濾除蟲(chóng)洞攻擊，有效削弱了蟲(chóng)洞攻擊對(duì)DV-Hop算法定位精度的影響。