無(wú)線傳感器網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法的研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)采用多跳無(wú)線通信，并且節(jié)點(diǎn)通過(guò)自組織構(gòu)成網(wǎng)絡(luò)，以協(xié)作的方式處理網(wǎng)絡(luò)中的信息。在無(wú)線傳感器網(wǎng)絡(luò)中，蟲(chóng)洞攻擊能夠?qū)φ_的路由進(jìn)行破壞。蟲(chóng)洞是一種由兩個(gè)遠(yuǎn)距離的惡意節(jié)點(diǎn)組成的隧道。蟲(chóng)洞通過(guò)傳輸錯(cuò)誤的拓?fù)湫畔ⅲ瑢?dǎo)致節(jié)點(diǎn)之間建立了錯(cuò)誤的路由。
　　目前，蟲(chóng)洞攻擊可以分為兩種模式。一種被稱為隱式蟲(chóng)洞攻擊，其特征是:惡意節(jié)點(diǎn)不暴露自己的身份，而是轉(zhuǎn)發(fā)某些節(jié)點(diǎn)發(fā)出的消息到相隔較遠(yuǎn)的區(qū)域。另一種被稱為顯式蟲(chóng)洞攻擊，其特征是:惡意節(jié)點(diǎn)偽

2、裝成合法節(jié)點(diǎn)，惡意節(jié)點(diǎn)間距離較遠(yuǎn)，但對(duì)于其它節(jié)點(diǎn)在路由上表現(xiàn)為1跳的距離。大多數(shù)之前的蟲(chóng)洞攻擊解決方案都假設(shè)網(wǎng)絡(luò)中存在某一種模式的蟲(chóng)洞攻擊，然后只針對(duì)假設(shè)的攻擊模式采取措施。如果無(wú)線傳感器網(wǎng)絡(luò)遭受到的蟲(chóng)洞攻擊模式和預(yù)先假設(shè)的攻擊模式不一致，那么提出的解決方案很可能失效。由于蟲(chóng)洞攻擊模式的不確定性，本文提出先判斷網(wǎng)絡(luò)是否發(fā)生蟲(chóng)洞攻擊。如果發(fā)生攻擊，提出的辦法繼續(xù)判斷對(duì)應(yīng)的攻擊模式，再根據(jù)攻擊模式抵御蟲(chóng)洞，最后生成安全路由。
　　本文

3、提出了判斷蟲(chóng)洞攻擊模式算法，該算法可以判斷網(wǎng)絡(luò)是否發(fā)生了蟲(chóng)洞攻擊。如果該算法判斷的結(jié)果是網(wǎng)絡(luò)發(fā)生了蟲(chóng)洞攻擊，那么該算法就會(huì)判斷對(duì)應(yīng)的攻擊模式。本文給出了異常節(jié)點(diǎn)的概念，并且通過(guò)發(fā)現(xiàn)節(jié)點(diǎn)通信異常事件找到異常節(jié)點(diǎn)。本文通過(guò)分析蟲(chóng)洞行為，發(fā)現(xiàn)蟲(chóng)洞的攻擊行為對(duì)應(yīng)的時(shí)間是不能預(yù)先確定的。實(shí)驗(yàn)結(jié)果顯示本文提出的檢測(cè)辦法可以有效的判斷網(wǎng)絡(luò)受到蟲(chóng)洞攻擊對(duì)應(yīng)的攻擊模式，并且對(duì)不同的攻擊模式，采取不同的抵御策略，對(duì)兩種模式的蟲(chóng)洞攻擊均有較高的檢測(cè)率和較低的