徐會(huì)彬魯于暢汪玉婷

（湖州師范學(xué)院信息工程學(xué)院，湖州 313000）

1 引言

女巫攻擊是物聯(lián)網(wǎng)（Internet of Things，IoT）［1］網(wǎng)絡(luò)常遭受的攻擊。女巫攻擊通過(guò)偽造多個(gè)虛假非法身份，控制若干節(jié)點(diǎn)，并實(shí)施一些惡意行為，如誤導(dǎo)正常節(jié)點(diǎn)的路由表，頻繁傳輸數(shù)據(jù)包，消耗節(jié)點(diǎn)間通信的網(wǎng)絡(luò)資源。由于正常節(jié)點(diǎn)難以認(rèn)證節(jié)點(diǎn)身份，在物聯(lián)網(wǎng)中檢測(cè)女巫攻擊是一項(xiàng)必不可缺的任務(wù)。

由于低功率低損耗網(wǎng)絡(luò)路由協(xié)議（Routing Protocol for low power and Lossy network，RPL）［2］的可靠性高、擴(kuò)展性好以及功耗低［3］，無(wú)線IoT 常采用RPL 路由。RPL 路由利用目標(biāo)函數(shù)（Objective Function，OF）構(gòu)建以根節(jié)點(diǎn)為導(dǎo)向的有向無(wú)環(huán)圖（DODAG）。每個(gè)非根節(jié)點(diǎn)依據(jù)OF 計(jì)算表征離根節(jié)點(diǎn)距離關(guān)系的秩值（Rank）。信息請(qǐng)求包（DIS）、信息對(duì)象包（DIO）和目的廣告對(duì)象包（DAO）是RPL 路由構(gòu)建數(shù)據(jù)傳輸路徑的三類(lèi)控制包。DIO 包攜帶了配置參數(shù)。若網(wǎng)絡(luò)外的節(jié)點(diǎn)想加入網(wǎng)絡(luò)，就向網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)發(fā)送DIS 包。收到后，網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)回復(fù)DIO 包，進(jìn)而使這些節(jié)點(diǎn)獲取相關(guān)的配置參數(shù)。而DAO 包主要用于建立向下路由［4］。

然而，由于RPL 路由采用無(wú)線網(wǎng)絡(luò)，無(wú)線IoT常遭受女巫攻擊。針對(duì)女巫攻擊，研究人員提出了不同的應(yīng)對(duì)之策。例如，文獻(xiàn)［5］提出基于人工蜂群的女巫攻擊防御算法（Artificial bee colony Model against Sybil Attack，AMSA）。該算法通過(guò)比較單位時(shí)間內(nèi)傳輸?shù)目刂瓢臄?shù)量以及控制包的到達(dá)率，識(shí)別攻擊節(jié)點(diǎn)和正常節(jié)點(diǎn)。然而，當(dāng)女巫攻擊節(jié)點(diǎn)從隨機(jī)的IPv6 地址中故意推測(cè)大量虛假身份，該算法的檢測(cè)女巫攻擊的概率迅速下降。

文獻(xiàn)［6］采用身份散列bloom 濾波器陣列和物理不可克隆函數(shù)檢測(cè)女巫攻擊?；谄渌?jié)點(diǎn)的K個(gè)散列函數(shù)計(jì)算K個(gè)陣列位置，再結(jié)合bloom 濾波器的匹配，該算法能夠檢測(cè)女巫攻擊。文獻(xiàn)［7］提出基于超寬帶測(cè)距的女巫攻擊檢測(cè)算法（Ultrawideband Ranging-based Detection Sybil attack，URDS）。URDS 算法利用超寬帶信號(hào)測(cè)距，通過(guò)估計(jì)離信號(hào)發(fā)送者的距離，檢測(cè)攻擊節(jié)點(diǎn)。

然而，這些應(yīng)對(duì)之策略嚴(yán)重干擾了RPL 路由的核心模塊：Trickle 算法。Trickle 算法控制了DIO 包的發(fā)送頻率［8］，其直接影響了DODAG 拓?fù)涞臉?gòu)建。若Trickle 算法的運(yùn)行受到干擾，RPL 路由性能會(huì)迅速下降。

為此，提出基于接收信號(hào)強(qiáng)度（Received Signal Strength Index，RSSI）的防御女巫攻擊的RPL 路由（RSSI-based against Sybil attack RPL，RSPL）。RSPL路由通過(guò)測(cè)量節(jié)點(diǎn)發(fā)送信號(hào)的RSSI 值，判斷節(jié)點(diǎn)行為是否異常，并形成對(duì)節(jié)點(diǎn)的局部信任值。根節(jié)點(diǎn)收集這些信息后，對(duì)評(píng)估節(jié)點(diǎn)進(jìn)行主觀信譽(yù)評(píng)估，最終形成節(jié)點(diǎn)可信度。在RPL 路由階段，將節(jié)點(diǎn)可信度和期望傳輸次數(shù)融入目標(biāo)函數(shù)，降低可信度低的節(jié)點(diǎn)參與路由的概率。性能分析表明，提出的RSPL 路由能夠有效檢測(cè)攻擊節(jié)點(diǎn)，提高了數(shù)據(jù)包傳輸率。

2 網(wǎng)絡(luò)和攻擊模型

2.1 網(wǎng)絡(luò)模型

假定網(wǎng)絡(luò)內(nèi)有n個(gè)靜態(tài)節(jié)點(diǎn)，它們形成節(jié)點(diǎn)集S＝｛root，s1，s2，s3，…，sn-1｝，其中root表示根節(jié)點(diǎn)。節(jié)點(diǎn)不知道其他節(jié)點(diǎn)的真實(shí)位置，只通過(guò)介質(zhì)訪問(wèn)層（Medium Access Control，MAC）［9］地址識(shí)別節(jié)點(diǎn)的身份（ID）。

采用IEEE 802.15.4 標(biāo)準(zhǔn)，節(jié)點(diǎn)能夠測(cè)量所接收信號(hào)的信號(hào)強(qiáng)度（RSSI）。例如，當(dāng)CC2420 傳感節(jié)點(diǎn)配備802.15.4 標(biāo)準(zhǔn)，節(jié)點(diǎn)具有RSSI 寄存器，就能夠測(cè)量RSSI 值。

2.2 攻擊模型

鄰居節(jié)點(diǎn)接收這些DIS 包后，將認(rèn)為有些新節(jié)點(diǎn)加入網(wǎng)絡(luò)，并頻繁地重置Trickle 定時(shí)器，進(jìn)而能使這些新節(jié)點(diǎn)及時(shí)共享網(wǎng)絡(luò)拓?fù)湫畔?，再?gòu)V播DIO包。而實(shí)質(zhì)上，這些所謂的新節(jié)點(diǎn)是攻擊者偽造的多個(gè)虛假身份。攻擊者的行為擾亂網(wǎng)絡(luò)，導(dǎo)致正常節(jié)點(diǎn)不斷重置Trickle 定時(shí)器，并傳輸DIO 包增加，這增加正數(shù)據(jù)包的傳輸時(shí)延，增加了節(jié)點(diǎn)額外能耗［10］。

圖1 攻擊者偽造多個(gè)虛假身份圖Fig.1 Diagram of attacker forges multiple fake identities

3 RSPL 路由

3.1 局部信任矩陣

引用１文獻(xiàn)［11］的監(jiān)測(cè)機(jī)制，每個(gè)節(jié)點(diǎn)能夠直接觀察鄰居節(jié)點(diǎn)的行為，行為分為正常行為和異常行為兩類(lèi)。令pi，u和ni，u分別表示節(jié)點(diǎn)si觀察su時(shí)，su表現(xiàn)為正常行為次數(shù)和異常行為次數(shù)。依據(jù)這些觀察數(shù)據(jù)，節(jié)點(diǎn)si計(jì)算對(duì)節(jié)點(diǎn)su的局部信任值Li，u為：

依式（1）可知，Li，u∈［0，1］。如果pi，u＋ni，u＝0，則表明節(jié)點(diǎn)si未能與su相遇，即沒(méi)有直接觀察。在這種情況下，Li，u＝φ（空值）。

將網(wǎng)絡(luò)內(nèi)n個(gè)節(jié)點(diǎn)對(duì)其他任意一個(gè)節(jié)點(diǎn)的局部信任值構(gòu)成矩陣，便形成n×n維局部信任矩陣L。

通過(guò)測(cè)量所接收的DIS 包信號(hào)的RSSI 值，判斷節(jié)點(diǎn)行為是否為正常行為和異常行為。令X表示所測(cè)的RSSI 值。如果N次測(cè)量值的方差小于預(yù)設(shè)值，則認(rèn)為所測(cè)RSSI 值同質(zhì)的，這存在由攻擊節(jié)點(diǎn)多次廣播的DIS 包的可能。因此，將這些行為判定為異常行為。反之，則認(rèn)為是正常行為。如圖1 所示，攻擊者發(fā)送的多個(gè)DIS 包信號(hào)強(qiáng)度相似。接收節(jié)點(diǎn)能夠依據(jù)相似的RSSI 值判斷節(jié)點(diǎn)的異常行為。

具體過(guò)程如下：令Xk表示第k次測(cè)量的RSSI 值。N次測(cè)量的RSSI 值的期望E（X）和方差V（X）為：

若節(jié)點(diǎn)的V（X）值低于閾值ThRSSI，則判斷節(jié)點(diǎn)行為異常行為。

3.2 主觀信譽(yù)評(píng)估

假定網(wǎng)絡(luò)內(nèi)多數(shù)節(jié)點(diǎn)是正常節(jié)點(diǎn)。這些正常節(jié)點(diǎn)希望對(duì)其他節(jié)點(diǎn)能夠形成一致的評(píng)估意見(jiàn)。將由多個(gè)節(jié)點(diǎn)對(duì)某一個(gè)節(jié)點(diǎn)的信譽(yù)評(píng)估值，稱(chēng)為主觀信譽(yù)值（Subjective Reputation，SR）。SR 值由root節(jié)點(diǎn)計(jì)算。

令SRi，u表示由root 評(píng)估節(jié)點(diǎn)su的SR 值，其能夠由節(jié)點(diǎn)si主觀評(píng)估，其定義如式（3）所示：

式中：Su——擁有對(duì)節(jié)點(diǎn)su直接觀察的節(jié)點(diǎn)集；Lj，u——節(jié)點(diǎn)sj對(duì)節(jié)點(diǎn)su形成的局部信任 值；HRj——節(jié)點(diǎn)sj的秩值。sim（i，j）——節(jié)點(diǎn)si和節(jié)點(diǎn)sj對(duì)節(jié)點(diǎn)su形成局部信任值的相似性。

即集Su內(nèi)任意一個(gè)節(jié)點(diǎn)（sj∈Su），Lj，u≠φ。當(dāng)然，si∈Su。

sim（i，j）定義如式（4）所示：

式中：Li，Lj——節(jié)點(diǎn)si和節(jié)點(diǎn)sj對(duì)其他n-1 個(gè)節(jié)點(diǎn)局部信任值所構(gòu)成的矢量。

3.3 節(jié)點(diǎn)可信度

令CRu表示節(jié)點(diǎn)su的可信度，其反映了由節(jié)點(diǎn)su評(píng)估的局部信任值（Lu）可信性。通過(guò)估算Lu與由節(jié)點(diǎn)su評(píng)估的節(jié)點(diǎn)的平均主觀信譽(yù)值的差，計(jì)算CRu為：

式中：BRu——網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)su行為的綜合評(píng)估的均值。

即，

最后，計(jì)算節(jié)點(diǎn)su的最終全局信任值GRu為：

熱點(diǎn)分析法屬于局部自相關(guān)分析方法，根據(jù)在一定分析規(guī)模內(nèi)的所有要素，計(jì)算每個(gè)要素統(tǒng)計(jì)值，得到每個(gè)要素的z值和p值[35]，通過(guò)熱點(diǎn)分析，可以識(shí)別出老年人口高、低值在空間上聚類(lèi)的區(qū)域,公式如下[31]：

根節(jié)點(diǎn)依據(jù)節(jié)點(diǎn)的全局信任值GRu，判斷節(jié)點(diǎn)的狀態(tài)：不可信、可信。判斷依據(jù)如下：

式中：θ——閾值。

3.4 鏈路信任

對(duì)于由節(jié)點(diǎn)si和節(jié)點(diǎn)su構(gòu)成的鏈路，此鏈路的信任值為：

其中，

若路徑P由?條鏈路構(gòu)成，則該路徑的信任值等于各鏈路信任值的乘積為：

式中：MP——構(gòu)成該路徑的節(jié)點(diǎn)集。

如圖2 所示為例，s 為源節(jié)點(diǎn)，d 為目的節(jié)點(diǎn)。整條路徑的信任值為：

圖2 計(jì)算路徑信任值圖Fig.2 Diagram of calculating trust value of path

3.5 基于鏈路信任值的目標(biāo)函數(shù)的修正

RPL 路由是以目標(biāo)函數(shù)構(gòu)建以目的節(jié)點(diǎn)為導(dǎo)向的DODAG。磁滯最小秩值目標(biāo)函數(shù)（Minimum Rank with Hysteresis Objective Function，MRHOF）和基于期望傳輸次數(shù)（Expected Transmission Count，ETX）的目標(biāo)函數(shù)是常用的目標(biāo)函數(shù)。RSPL 路由結(jié)合MRHOF，并對(duì)選擇父節(jié)點(diǎn)的指標(biāo)進(jìn)行修改。將鏈路信任值和ETX 納入選擇父節(jié)點(diǎn)指標(biāo)，避免攻擊節(jié)點(diǎn)參與路由。同時(shí)，維護(hù)數(shù)據(jù)包傳遞率。

因此，RSPL 路由融合鏈路信任值和ETX，構(gòu)建成選擇父節(jié)點(diǎn)的度量指標(biāo)為：

式中：cost（u）——候選父節(jié)點(diǎn)su的度量指標(biāo)；Gi——節(jié)點(diǎn)si的候選父節(jié)點(diǎn)集；λ——控制參數(shù)。

從式（14）可知，節(jié)點(diǎn)si從Gi中選擇具有最小λETX（i，u）＋（1 -λ）（1 -）值的節(jié)點(diǎn)作為父節(jié)點(diǎn)。

且有：

式中：ETX（i，u）——由節(jié)點(diǎn)si至節(jié)點(diǎn)su所構(gòu)成鏈路的期望傳輸次數(shù)；Di，u，Du，i——鏈路的正向傳遞率和反向傳遞率。

Di，u和Du，i這兩個(gè)參數(shù)可依據(jù)文獻(xiàn)［12］提供的方法計(jì)算。

4 仿真和數(shù)據(jù)分析

利用MATLAB R2020a 軟件建立仿真平臺(tái)。在半徑為200 m 的圓形區(qū)域內(nèi)部署一個(gè)DODAG 根節(jié)點(diǎn)和100 個(gè)傳感節(jié)點(diǎn)。節(jié)點(diǎn)選用基于 IEEE 802.15.4PHY／MAC 標(biāo)準(zhǔn)的Tmote-Sky 節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)采用8 MHz 微處理器、10 kB RAM 和48 kB Flash。節(jié)點(diǎn)最大通信半徑為30 m。

考慮到無(wú)線射頻傳輸環(huán)境，節(jié)點(diǎn)傳輸數(shù)據(jù)包失敗的概率為0.05。節(jié)點(diǎn)發(fā)動(dòng)女巫攻擊的概率（簡(jiǎn)稱(chēng)攻擊概率）在0.1 至0.5 區(qū)間變化。ThRSSI＝0.19，θ＝0.8［13］。

選擇AMSA，URDS，以及MRHOF 算法為基準(zhǔn)，與RSPL 算法進(jìn)行對(duì)比分析。選擇的性能指標(biāo)：

1）檢測(cè)攻擊節(jié)點(diǎn)的錯(cuò)誤率（簡(jiǎn)稱(chēng)誤檢率）。誤檢率等于虛警率和漏警率之和；

2）數(shù)據(jù)包傳輸率：葉節(jié)點(diǎn)將數(shù)據(jù)包傳輸至根節(jié)點(diǎn)的成功率；

3）檢測(cè)攻擊節(jié)點(diǎn)時(shí)延（簡(jiǎn)稱(chēng)檢測(cè)時(shí)延）：從節(jié)點(diǎn)發(fā)起攻擊時(shí)至被檢測(cè)到所消耗的時(shí)間；

4）通信開(kāi)銷(xiāo)：由攻擊節(jié)點(diǎn)產(chǎn)生的總的控制包數(shù)；

5）能耗：指接收控制包消息和檢測(cè)攻擊節(jié)點(diǎn)所消耗能量。

4.1 檢測(cè)攻擊節(jié)點(diǎn)的錯(cuò)誤率（誤檢率）

RSPL 路由（誤檢率）隨攻擊概率的變化情況如圖3 所示。從圖3 可知，攻擊概率的增加，增加了檢測(cè)攻擊節(jié)點(diǎn)的難度。相比于URDS 和AMSA 算法，RSPL 算法將檢測(cè)攻擊節(jié)點(diǎn)的錯(cuò)誤率分別下降了約15%和40%。這歸功于RSPL 算法利用RSSI 值并結(jié)合鄰居節(jié)點(diǎn)所觀察的行為，綜合地檢測(cè)攻擊節(jié)點(diǎn)，提高了檢測(cè)精度。即使攻擊率達(dá)到0.5，RSPL算法檢測(cè)攻擊節(jié)點(diǎn)的錯(cuò)誤率小于0.1。

圖3 誤檢率隨攻擊率的變化曲線圖Fig.3 Curves of misdetection ratio versus attack rate

AMSA 算法將節(jié)點(diǎn)身份作為檢測(cè)攻擊的線索。當(dāng)攻擊節(jié)點(diǎn)從MAC 地址中隨意挑選地址作為身份，AMSA 算法很難準(zhǔn)確地檢測(cè)攻擊節(jié)點(diǎn)［10］。因此，AMSA 算法的檢測(cè)攻擊節(jié)點(diǎn)的錯(cuò)誤率最高。

4.2 數(shù)據(jù)包傳輸率

URDS 算法、AMSA 算法和RSPL 算法的數(shù)據(jù)包傳遞率隨攻擊率的變化情況，如圖4 所示。從圖4可知，相比于URDS 和AMSA 算法，RSPL 路由將數(shù)據(jù)包傳輸率分別提高了約15%和45%。原因在于：RSPL 算法從ETX 和鏈路信任值兩方面構(gòu)建目標(biāo)函數(shù)，所構(gòu)建的路由更穩(wěn)定。

圖4 數(shù)據(jù)包傳輸率隨攻擊率的變化曲線圖Fig.4 Curves of packet delivery ratio rate versus attack rate

此外，URDS 算法和AMSA 算法的數(shù)據(jù)包傳輸率隨攻擊率的增加，它們的數(shù)據(jù)包傳輸率快速下降。原因在于：它們只從局部信息構(gòu)建路由。相比于URDS 算法、AMSA 算法和RSPL 算法，MRHOF算法的數(shù)據(jù)包傳輸率受攻擊率影響甚大。攻擊率的增加使MRHOF 算法的數(shù)據(jù)包傳輸率迅速下降。這主要是因?yàn)椋篗RHOF 算法的目標(biāo)函數(shù)沒(méi)有考慮攻擊節(jié)點(diǎn)。一旦攻擊節(jié)點(diǎn)增加，MRHOF 算法的數(shù)據(jù)包傳遞率迅速下降。

4.3 檢測(cè)攻擊節(jié)點(diǎn)時(shí)延（檢測(cè)時(shí)延）

URDS 算法、AMSA 算法和RSPL 算法的檢測(cè)時(shí)延如圖5 所示。從圖5 可知，相比于URDS 算法和AMSA 算法，RSPL 算法縮短了檢測(cè)時(shí)延。原因在于：RSPL 算法通過(guò)估算RSSI 值的方差，能夠快速檢測(cè)攻擊節(jié)點(diǎn)。相比之下，URDS 算法和AMSA 算法的檢測(cè)時(shí)延更長(zhǎng)。

圖5 檢測(cè)時(shí)延隨攻擊率的變化曲線圖Fig.5 Curves of detection latency versus attack rate

4.4 通信開(kāi)銷(xiāo)

接下來(lái)，分析RSPL 算法的通信開(kāi)銷(xiāo)，如圖6所示。從圖6 可知，攻擊率的增加提高了通信開(kāi)銷(xiāo)。這符合邏輯。攻擊率越高，網(wǎng)絡(luò)內(nèi)攻擊節(jié)點(diǎn)數(shù)越高，檢測(cè)攻擊節(jié)點(diǎn)更難，這就增加了傳輸控制包的開(kāi)銷(xiāo)。此外，相比于MRHOF 和AMSA 算法，RSPL 算法有效地控制通信開(kāi)銷(xiāo)。原因在于：RSPL算法能夠快速地檢測(cè)攻擊節(jié)點(diǎn)，檢測(cè)攻擊節(jié)點(diǎn)的效率更高。

圖6 通信開(kāi)銷(xiāo)隨攻擊率的變化曲線圖Fig.6 Curves of communication overhead versus attack rate

4.5 路由的平均能耗

最后，分析RSPL 路由的平均能耗，如圖7 所示。圖7 與圖6 曲線的趨勢(shì)相近，這符合邏輯，通信開(kāi)銷(xiāo)越大，消耗的能量越多。相比MRHOF 和AMSA算法，RSPL 路由能夠有效地降低節(jié)點(diǎn)能量消耗。

圖7 平均能耗隨攻擊率的變化曲線圖Fig.7 Curves of average energy consumption versus attack rate

5 結(jié)束語(yǔ)

考慮到女巫攻擊對(duì)RPL 路由性能的影響，提出基于接收信號(hào)強(qiáng)度的防御女巫攻擊的RPL 路由（RSPL）。RPL 路由通過(guò)測(cè)量RSSI 值檢測(cè)攻擊節(jié)點(diǎn)，同時(shí)根節(jié)點(diǎn)綜合節(jié)點(diǎn)對(duì)其他評(píng)估的可信值，計(jì)算節(jié)點(diǎn)可信度，降低可信度低的節(jié)點(diǎn)參與路由的概率，緩解攻擊節(jié)點(diǎn)對(duì)RPL 路由的性能影響。性能分析表明，RSPL 路由提高了檢測(cè)率和數(shù)據(jù)包傳輸率。

由于RSSI 值易受環(huán)境影響，RSPL 路由未考慮測(cè)量RSSI 值的準(zhǔn)確問(wèn)題。后期，將采用適宜算法，提高測(cè)量RSSI 值的精度，這將是后期的研究工作。