徐小龍 高仲合 韓麗娟

摘 ?要： 無(wú)線傳感器網(wǎng)絡(luò)只有有限的帶寬、存儲(chǔ)容量和計(jì)算能力，并且使用動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)，這使它容易受到各種類型的攻擊。蟲(chóng)洞攻擊是無(wú)線傳感器網(wǎng)絡(luò)面臨的眾多攻擊中的一種。本文研究了無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)對(duì)蟲(chóng)洞攻擊的方法并提出了一種基于RTT機(jī)制的檢測(cè)和預(yù)防技術(shù)，AOMDV路由協(xié)議也被引入到這種機(jī)制當(dāng)中。NS2仿真實(shí)驗(yàn)的結(jié)果表明，這種方法比文獻(xiàn)中的其他方法具有更高的效率。

關(guān)鍵詞： 無(wú)線傳感器網(wǎng)絡(luò);蟲(chóng)洞攻擊;入侵檢測(cè);往返時(shí)延

中圖分類號(hào)： TP393 ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.06.004

本文著錄格式：徐小龍，高仲合，韓麗娟. 一種新型的無(wú)線傳感器網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)與預(yù)防技術(shù)[J]. 軟件，2019，40（6）：1720

【Abstract】： Wireless sensor networks have limited bandwidth， storage capacity and computing speed， and use dynamic topology， which makes them vulnerable to various types of attacks. Wormhole attack is one of the many attacks in wireless sensor networks. This paper studies the methods to deal with wormhole attacks in wireless sensor networks and proposes a detection and prevention technology based on RTT mechanism. AOMDV routing protocol is also introduced into this mechanism. The results of NS2 simulation experiments show that this method is more efficient than other methods in literature.

【Key words】： WSN; Wormhole attack; Intrusion detection; RTT

0 ?引言

無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)使用無(wú)線收發(fā)器直接相互通信，沒(méi)有固定的基礎(chǔ)設(shè)施。大量部署的傳感器節(jié)點(diǎn)通過(guò)測(cè)量壓力、溫度、濕度、相對(duì)運(yùn)動(dòng)等物理參數(shù)來(lái)監(jiān)測(cè)周邊環(huán)境[1]。無(wú)線傳感器網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)由三個(gè)子系統(tǒng)組成：傳感器子系統(tǒng)用于感知周邊環(huán)境;處理子系統(tǒng)對(duì)感知到的數(shù)據(jù)進(jìn)行本地計(jì)算;通信子系統(tǒng)負(fù)責(zé)與相鄰的傳感器節(jié)點(diǎn)進(jìn)行信息交換[2]。傳感器節(jié)點(diǎn)的低成本會(huì)對(duì)內(nèi)存、能量、計(jì)算速度和通信帶寬等資源造成一定的限制。無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用場(chǎng)景包括軍事監(jiān)視、商業(yè)、醫(yī)療、制造和家庭自動(dòng)化等[3]。由于傳輸介質(zhì)的廣播特性以及傳感器節(jié)點(diǎn)經(jīng)常工作在惡劣的環(huán)境中，無(wú)線傳感器網(wǎng)絡(luò)容易受到各種攻擊。

根據(jù)OSI參考模型的層次對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的安全攻擊進(jìn)行了分類，在網(wǎng)絡(luò)層進(jìn)行的攻擊稱為路由攻擊。在網(wǎng)絡(luò)層中存在多種可能的攻擊，例如選擇性轉(zhuǎn)發(fā)、重放路由、女巫攻擊、Sinkhole攻擊、Hello泛洪攻擊和蟲(chóng)洞攻擊[4]。

文章第一章對(duì)蟲(chóng)洞攻擊進(jìn)行了詳細(xì)介紹;第二章介紹了不同研究者所做的相關(guān)工作;第三章討論了我們?cè)谙x(chóng)洞攻擊檢測(cè)和預(yù)防方面所做的工作;第四章驗(yàn)證了我們所做研究的效果;第五章進(jìn)行了總結(jié)。

1 ?蟲(chóng)洞攻擊

這種攻擊具有一個(gè)或多個(gè)惡意節(jié)點(diǎn)以及它們之間的通道。攻擊節(jié)點(diǎn)從一個(gè)位置捕獲數(shù)據(jù)包并將其傳輸?shù)搅硪粋€(gè)遠(yuǎn)程節(jié)點(diǎn)，遠(yuǎn)程節(jié)點(diǎn)在其本地分發(fā)數(shù)據(jù)包。節(jié)點(diǎn)間的通道可以通過(guò)多種方式建立，例如帶內(nèi)信道和帶外信道。這使得經(jīng)過(guò)通道的數(shù)據(jù)包比普通的多跳路由數(shù)據(jù)包能夠更快的到達(dá)目的地。依賴節(jié)點(diǎn)之間距離的路由機(jī)制可能會(huì)被導(dǎo)致混亂，因?yàn)橄x(chóng)洞節(jié)點(diǎn)偽造了一個(gè)比網(wǎng)絡(luò)中的原始路由更短的路由。然后他們可以針對(duì)數(shù)據(jù)流量發(fā)起各種攻擊，例如選擇性丟包、竊聽(tīng)、重放攻擊等[5]。蟲(chóng)洞是這樣形成的：首先帶內(nèi)信道數(shù)據(jù)包利用封裝技術(shù)傳送到另一個(gè)惡意節(jié)點(diǎn)M2，即使在兩個(gè)惡意節(jié)點(diǎn)間有一個(gè)或多個(gè)正常節(jié)點(diǎn)。M2之后的節(jié)點(diǎn)認(rèn)為M1和M2之間沒(méi)有節(jié)點(diǎn)，它們之間通過(guò)專用有線鏈路或遠(yuǎn)程無(wú)線鏈路直接連接。

當(dāng)惡意節(jié)點(diǎn)形成蟲(chóng)洞時(shí)，它們可以公開(kāi)自己或隱藏在某一路徑中。前者是一個(gè)暴露的或開(kāi)放的蟲(chóng)洞攻擊，而后者則是隱藏的或封閉的攻擊。

在圖1中，在隱藏蟲(chóng)洞攻擊下，目的地D會(huì)認(rèn)為來(lái)自源S的數(shù)據(jù)包通過(guò)節(jié)點(diǎn)A和節(jié)點(diǎn)B傳輸;而在暴露蟲(chóng)洞攻擊下，則會(huì)認(rèn)為數(shù)據(jù)包則是通過(guò)節(jié)點(diǎn)M1、M2傳輸。

2 ?相關(guān)研究

在這一部分我們將討論無(wú)線自組網(wǎng)和移動(dòng)自組網(wǎng)中對(duì)于蟲(chóng)洞攻擊的一些常見(jiàn)解決方案。S.Gupta等人[6]提出了一種蟲(chóng)洞攻擊檢測(cè)協(xié)議，該協(xié)議使用一種稱為WHOP的追獵數(shù)據(jù)包來(lái)檢測(cè)蟲(chóng)洞攻擊而不是使用監(jiān)測(cè)系統(tǒng)或特殊的硬件設(shè)備。在路由發(fā)現(xiàn)過(guò)程之后，源節(jié)點(diǎn)使用一個(gè)追獵數(shù)據(jù)包來(lái)檢測(cè)蟲(chóng)洞攻擊，通過(guò)計(jì)算路徑中距離為1跳的相鄰節(jié)點(diǎn)間的跳數(shù)差來(lái)進(jìn)行判斷。目的節(jié)點(diǎn)在過(guò)程結(jié)束后根據(jù)跳數(shù)檢測(cè)蟲(chóng)洞，相鄰節(jié)點(diǎn)之間的差異超過(guò)了可接受水平的便是攻擊節(jié)點(diǎn)。

文獻(xiàn)[7]提出了一種基于安全鄰居發(fā)現(xiàn)策略的蟲(chóng)洞攻擊檢測(cè)和過(guò)濾方法，該方法基于當(dāng)蟲(chóng)洞攻擊發(fā)生時(shí)網(wǎng)絡(luò)節(jié)點(diǎn)間通信跳數(shù)會(huì)出現(xiàn)異常這一特點(diǎn)，依據(jù)節(jié)點(diǎn)間路徑跳數(shù)差異來(lái)檢測(cè)蟲(chóng)洞攻擊，通過(guò)濾除各種虛假鏈路來(lái)抑制蟲(chóng)洞攻擊對(duì)DV-Hop算法定位過(guò)程的影響。

文獻(xiàn)[8]針對(duì)網(wǎng)絡(luò)中蟲(chóng)洞攻擊破壞網(wǎng)絡(luò)拓?fù)?、路由發(fā)現(xiàn)和資源分配等問(wèn)題，在定義蟲(chóng)洞節(jié)點(diǎn)、顯式和隱式蟲(chóng)洞節(jié)點(diǎn)的基礎(chǔ)上，提出一種蟲(chóng)洞攻擊檢測(cè)方案。該方案在蟲(chóng)洞節(jié)點(diǎn)集合中對(duì)鄰居關(guān)系異常的節(jié)點(diǎn)進(jìn)行標(biāo)記，并設(shè)計(jì)了蟲(chóng)洞節(jié)點(diǎn)類型識(shí)別流程，依據(jù)挑戰(zhàn)應(yīng)答時(shí)間確定顯式蟲(chóng)洞節(jié)點(diǎn)和隱式蟲(chóng)洞節(jié)點(diǎn)。

Khalil等人[9]引入了LITEWORP方法，其中使用了守衛(wèi)節(jié)點(diǎn)的概念。如果守衛(wèi)節(jié)點(diǎn)的某個(gè)相鄰節(jié)點(diǎn)有惡意行為，就能夠檢測(cè)出蟲(chóng)洞。守衛(wèi)節(jié)點(diǎn)是兩個(gè)節(jié)點(diǎn)的公共鄰居，用于檢測(cè)它們之間鏈接的合法性。然而在稀疏網(wǎng)絡(luò)中，并不總是能夠?yàn)樘囟ㄦ溌氛业绞匦l(wèi)節(jié)點(diǎn)。

文獻(xiàn)[10]研究了移動(dòng)無(wú)線傳感器網(wǎng)絡(luò)中的隱式蟲(chóng)洞攻擊，分析了此類蟲(chóng)洞攻擊對(duì)MCL算法性能的影響，并在此基礎(chǔ)上提出了一種能抵御蟲(chóng)洞攻擊的安全MCL算法--DewormMCL。該算法能利用節(jié)點(diǎn)的移動(dòng)性有效識(shí)別錨節(jié)點(diǎn)信息，剔除掉偽錨節(jié)點(diǎn)信息，且不需要額外的硬件支持，也不會(huì)增加通信開(kāi)銷，對(duì)蟲(chóng)洞攻擊具有較好的抵御性。

3 ?蟲(chóng)洞攻擊的檢測(cè)和預(yù)防機(jī)制

為了發(fā)現(xiàn)源點(diǎn)和目標(biāo)之間的多條路徑，我們使用了AOMDV（Ad-hoc on-demand Multipath Distance Vector）路由協(xié)議，它是AODV協(xié)議的擴(kuò)展。在AOMDV路由協(xié)議中，發(fā)送節(jié)點(diǎn)檢查路由表中是否存在任意兩節(jié)點(diǎn)間的路由，如果存在，它將給出路由信息，否則將對(duì)數(shù)據(jù)包進(jìn)行廣播。廣播時(shí)將RREQ數(shù)據(jù)包發(fā)送給它的相鄰節(jié)點(diǎn)，相鄰節(jié)點(diǎn)檢查是否存在到目的地的路由。當(dāng)目的節(jié)點(diǎn)接收到RREQ數(shù)據(jù)包時(shí)，它會(huì)沿著與RREQ數(shù)據(jù)包相同的路徑向源節(jié)點(diǎn)發(fā)送RREP數(shù)據(jù)包。對(duì)于所有通過(guò)其他路由到達(dá)的RREQ數(shù)據(jù)包，RREP數(shù)據(jù)包將沿同一路徑發(fā)送。所有路徑都存儲(chǔ)在源節(jié)點(diǎn)的路由表中，路由表就是通過(guò)這樣的方式建立的[11]。AOMDV的主要思想是在路由發(fā)現(xiàn)過(guò)程中計(jì)算多條路徑以應(yīng)對(duì)鏈路故障。當(dāng)AOMDV建立多條路徑時(shí)，它將根據(jù)路由建立的時(shí)間選擇數(shù)據(jù)傳輸?shù)闹髀窂?。只有?dāng)主路徑失效時(shí)其他路徑才會(huì)被啟用，最早建立的路徑將被認(rèn)為是最優(yōu)路徑[12]。

文章利用AOMDV協(xié)議提出了一種有效地檢測(cè)和預(yù)防網(wǎng)絡(luò)蟲(chóng)洞攻擊的技術(shù)，具體算法如下。當(dāng)源節(jié)點(diǎn)廣播RREQ數(shù)據(jù)包時(shí)記錄下時(shí)間t1，當(dāng)源節(jié)點(diǎn)收到相應(yīng)的RREP數(shù)據(jù)包時(shí)，再次記錄下數(shù)據(jù)包的接收時(shí)間。如果接收到多個(gè)RREP數(shù)據(jù)包，這意味著有多條路由可以到達(dá)目標(biāo)節(jié)點(diǎn)，那么記錄下每個(gè)RREP數(shù)據(jù)包的相應(yīng)時(shí)間t2_i。利用上述兩個(gè)值就可以計(jì)算出既定路線的往返時(shí)間t3_i[13]。

取每條線路的往返時(shí)間t3_i，并除以各自的跳數(shù)。計(jì)算所有路線的平均往返時(shí)間記作ts_i。計(jì)算出往返時(shí)間的閾值tth。將閾值與每個(gè)往返時(shí)間ts_i進(jìn)行比較，如果總往返時(shí)間ts_i小于閾值往返時(shí)間tth，并且該特定的ith路由的跳數(shù)等于2，則該路由中存在蟲(chóng)洞鏈接，否則該路由中不存在蟲(chóng)洞鏈接。由于在該路由中發(fā)現(xiàn)蟲(chóng)洞鏈路，發(fā)送方將第一個(gè)相鄰節(jié)點(diǎn)m1檢測(cè)為蟲(chóng)洞節(jié)點(diǎn)，并通過(guò)該路由i和相鄰節(jié)點(diǎn)m1發(fā)送虛假的RREQ數(shù)據(jù)包。在目的端，接收方收到來(lái)自其鄰居節(jié)點(diǎn)m2的虛假RREQ數(shù)據(jù)包，就將節(jié)點(diǎn)m2判定為為蟲(chóng)洞節(jié)點(diǎn)。與m1和m2相關(guān)的路由條目將從源節(jié)點(diǎn)的路由表中刪除并廣播給其它節(jié)點(diǎn)。這樣就移除了受蟲(chóng)洞影響的路徑，以后不再使用。因此，從下次開(kāi)始，每當(dāng)源節(jié)點(diǎn)需要到該目的地的路由時(shí)，它首先在路由建立階段檢查路由表中的路由。它會(huì)發(fā)現(xiàn)這條路由存在蟲(chóng)洞鏈接，從而不采用這條路由，而是從源節(jié)點(diǎn)的路由表中選擇另一條沒(méi)有蟲(chóng)洞鏈接的可用路由。在我們提出的機(jī)制中使用AOMDV協(xié)議的好處是，它需要較小的開(kāi)銷和較短的端到端延遲。圖2是該算法的流程圖。

該算法流程直觀地說(shuō)明了網(wǎng)絡(luò)中的通信節(jié)點(diǎn)互相配合檢測(cè)和應(yīng)對(duì)蟲(chóng)洞攻擊的過(guò)程。

4 ?仿真環(huán)境與結(jié)果

我們將正常AOMDV協(xié)議、受蟲(chóng)洞影響的AOMDV協(xié)議和文章中所提出的方法進(jìn)行比較，并給出了數(shù)據(jù)包傳輸速率、平均端到端時(shí)延和平均吞吐量等參數(shù)的仿真結(jié)果。起初，記錄下正常AOMDV協(xié)議在10、25、35和45個(gè)節(jié)點(diǎn)時(shí)的上述參數(shù)。然后將蟲(chóng)洞節(jié)點(diǎn)添加進(jìn)去并再次記錄實(shí)驗(yàn)結(jié)果。最后將所提出的方法應(yīng)用于被感染的網(wǎng)絡(luò)，并對(duì)三種情況下的結(jié)果進(jìn)行了比較。無(wú)線傳感器網(wǎng)絡(luò)環(huán)境由NS2軟件進(jìn)行仿真，下表顯示了仿真參數(shù)。

在下面所有的圖中，x軸是路由協(xié)議，y軸是參數(shù)值。圖3顯示了三種路由協(xié)議在不同網(wǎng)絡(luò)密度下的平均吞吐量?？梢钥闯?，所提出協(xié)議的吞吐量增量比蟲(chóng)洞協(xié)議的吞吐量增量要大。并且在密集網(wǎng)絡(luò)中更能提升網(wǎng)絡(luò)性能。

在圖4中，當(dāng)蟲(chóng)洞節(jié)點(diǎn)存在于正常的AOMDV網(wǎng)絡(luò)中時(shí)，它會(huì)增加網(wǎng)絡(luò)的平均端到端時(shí)延。在這種環(huán)境下應(yīng)用了所提出的算法后，平均端到端時(shí)延下降，甚至比正常的AOMDV協(xié)議的時(shí)延更低。通過(guò)圖4可以看出，隨著網(wǎng)絡(luò)密度的增大，網(wǎng)絡(luò)的平均端到端時(shí)延呈增大趨勢(shì)。

通過(guò)圖5可以看出，采用了所提出的協(xié)議后，數(shù)據(jù)包投遞率較受蟲(chóng)洞影響的AOMDV協(xié)議有了較大提高。

5 ?結(jié)論

為了檢測(cè)和預(yù)防蟲(chóng)洞攻擊，文章提出并實(shí)施了一種蟲(chóng)洞攻擊的檢測(cè)和預(yù)防機(jī)制。這一機(jī)制并不需要特殊的硬件設(shè)備。我們所做的就是計(jì)算每條路徑的往返時(shí)延來(lái)計(jì)算閾值RTT。通過(guò)對(duì)平均端到端延遲、數(shù)據(jù)包投遞率和平均吞吐量等參數(shù)的仿真結(jié)果，證明了該機(jī)制優(yōu)于受蟲(chóng)洞影響的AOMDV協(xié)議。將來(lái)該方法也可以應(yīng)用于移動(dòng)自組網(wǎng)中。

參考文獻(xiàn)

[1] 徐小龍， 高仲合， 韓麗娟. 一種高效的無(wú)線傳感器網(wǎng)絡(luò)混合入侵檢測(cè)模型[J]. 軟件， 2016， 37（1）： 14-17.

[2] 沙娓娓， 劉增力. 基于改進(jìn)蟻群算法的無(wú)線傳感器網(wǎng)絡(luò)的路由優(yōu)化[J]. 軟件， 2018， 39（01）： 01-04

[3] 徐小龍， 高仲合， 韓麗娟. 一種新型的無(wú)線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)檢測(cè)系統(tǒng)[J]. 通信技術(shù)， 2017， 50（9）： 2045-2054.

[4] 黃堃. 基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析[J]. 軟件， 2018， 39（6）： 139-141.

[5] 杜彥敏. 無(wú)線傳感器網(wǎng)絡(luò)（WSN）安全綜述[J]. 軟件， 2015， 36（3）： 127-131.

[6] Gupta S， Kar S， Dharmaraja S. WHOP： Wormhole attack detection protocol using hound packet[C]//Innovations in Information Technology （IIT）， 2011 International Conference on. IEEE， 2011.

[7] 吳海波， 魏麗君. PS-DV-Hop算法對(duì)蟲(chóng)洞攻擊防御的安全性能研究[J]. 計(jì)算機(jī)與數(shù)字工程， 2018， 46（10）： 140-144.

[8] 史衍卿， 陳偉， 郁濱. ZigBee網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方案設(shè)計(jì)[J]. 系統(tǒng)仿真學(xué)報(bào)， 2017（4）.

[9] Chaurasia U K， Singh V. MAODV： Modified wormhole detection AODV protocol[C]//Sixth International Conference on Contemporary Computing. IEEE， 2013： 239-243.

[10] 池玉辰， 鄧平. 一種移動(dòng)無(wú)線傳感器網(wǎng)絡(luò)抵御蟲(chóng)洞攻擊MCL算法[J]. 傳感技術(shù)學(xué)報(bào)， 2015（6）： 876-882.

[11] Bamhdi A M， King P J B. Performance evaluation of Dynamic-Power AODV， AOMDV， AODV and DSR proto-cols in MANETs[C]//International Conference on Smart Communications in Network Technologies. IEEE， 2013： 1-5.

[12] 楊盾， 王小鵬. 應(yīng)對(duì) DDoS 攻擊的 SDN 網(wǎng)絡(luò)安全特性研究[J]. 軟件， 2018， 39（3）： 175-180.

[13] Ferrag M A， Nafa M， Ghanemi S. EPSA： An Efficient and Privacy-preserving Scheme against Wormhole Attack on Reactive Routing for Mobile Ad Hoc Social Networks[M]. Inderscience Publishers， 2016.