无线传感器网络中基于特定3跳路径的虫洞检测方法专利检索-虫洞天文学专利检索查询-专利查询网

无线 传感器网络中基于特定3跳路径的 虫洞检测方法

阅读：335发布：2020-05-18

专利汇可以提供无线传感器网络中基于特定3跳路径的虫洞检测方法专利检索，专利查询，专利分析的服务。并且本发明提供的是一种无线传感器网络中基于特定3跳路径的虫洞检测方法。（1）网络初始阶段，每个节点获得自己的1跳和2跳邻居列表，然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点；（2）网络中的每个节点维护一个拓扑表，当它收到1跳和2跳邻居节点发来的1跳邻居列表时，就把它们记录到拓扑表中；（3）网络中的每个节点首先进行攻击判定，接着根据攻击判定结果定位虫洞、采取对应的措施，最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。本发明是一种无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。用于无线传感器网络的入侵检测，具有较好的安全保护效果。，下面是无线传感器网络中基于特定3跳路径的虫洞检测方法专利的具体信息内容。

权利要求

1.一种无线传感器网络中基于特定3跳路径的虫洞检测方法，其特征是：
(1)网络初始阶段，每个节点获得自己的1跳和2跳邻居列表，然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点；
(2)网络中的每个节点维护一个拓扑表，当它收到1跳和2跳邻居节点发来的1跳邻居列表时，就把它们记录到拓扑表中；
(3)网络中的每个节点首先进行攻击判定，接着根据攻击判定结果定位虫洞、采取对应的措施，最后将虫洞定位后发现的伪邻居在当前节点的邻居列表中删除；
所述攻击判定为：遍历当前节点所有的2跳邻居，并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击；
所述根据攻击判定结果定位虫洞、采取对应的措施包括：如果判定网络无虫洞，则不执行任何操作；否则，对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居；
所述特定3跳路径是指：已知节点q和节点s之间的最短路径长度为2跳，如果在它们的共同邻居中存在满足如下所需条件的一条路径，则该路径为特定3跳路径，共同邻居记为G(q,s)，特定3跳路径记为S3HP；
S3HP所需条件：
(1)路径的源节点记为a，目的节点记为d；节点a和节点d不是邻居关系；
(2)路径的源节点a和目的节点d的共同邻居记为G(a,d)，求集合W，W＝G(q,s)-(G(a,d)∩G(q,s))；路径是节点a和d在W中的一条3跳最短路径，即路径上的两个中间节点属于W。

说明书全文

无线传感器网络中基于特定3跳路径的 虫洞检测方法

技术领域

[0001] 本发明涉及的是一种用于无线传感器网络的入侵检测方法。

背景技术

[0002] 无线传感器网络由大量的传感器节点构成。互相不在通信范围内的节点之间采用多跳无线通信，并且每个节点都具有路由转发的功能。由于无线传感器网络常常处于开放的应用环境，使得网络容易受到各种攻击。虫洞是一种由两个远距离的恶意节点组成的隧道。虫洞一端的恶意节点捕获周围节点发送的数据包，然后通过隧道传送到虫洞的另一端，这些数据包被远端的恶意节点收到后，又被重放到附近的区域。虫洞通过传输错误的邻居信息，导致节点之间建立了错误的路由。

[0003] 如图1所示，由于虫洞的作用，节点a发送的Hello消息会被虫洞吸收（即消息被恶意节点M1传送到M2），然后恶意节点M2会把该消息重放出去，接着消息会被节点k收到，于是节点k把节点a添加为邻居。同理，由于虫洞传输了节点k的Hello消息，导致节点a把节点k也添加为了邻居。当节点完成路由建立，在节点a的路由表中，节点a到节点k的最短路径长度为一跳。并且，在节点k的路由表中，节点k到节点a的最短路径长度也是一跳。

[0004] 目前，已有多种虫洞检测方案被提出，但这些方案具有如下不足之处：

[0005] （1）一些方案需要附加的设备如GPS、定向天线等。

[0006] （2）一些方案需要精确的时钟同步或节点的位置信息。

[0007] （3）一些方案在无虫洞的条件下，会出现一些误报。

发明内容

[0008] 本发明的目的在于提供一种无需特殊的硬件设备支持、分布式、实用性好的无线传感器网络中基于特定3跳路径的虫洞检测方法。

[0009] 本发明的目的是这样实现的：

[0010] （1）网络初始阶段，每个节点获得自己的1跳和2跳邻居列表，然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点；

[0011] （2）网络中的每个节点维护一个拓扑表，当它收到1跳和2跳邻居节点发来的1跳邻居列表时，就把它们记录到拓扑表中；

[0012] （3）网络中的每个节点首先进行攻击判定，接着根据攻击判定结果定位虫洞、采取对应的措施，最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。

[0013] 本发明还可以包括：

[0014] 1、所述攻击判定为：遍历当前节点所有的2跳邻居，并在前节点和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。

[0015] 2、所述根据攻击判定结果定位虫洞、采取对应的措施包括：如果判定网络无虫洞，则不执行任何操作；否则，对导致异常特定3跳路径的虫洞进行定位、即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。

[0016] 3、所述特定3跳路径是指：已知节点q和节点s之间的最短路径长度为2跳，如果在它们的共同邻居中存在满足如下所需条件的一条路径，则该路径为特定3跳路径，共同邻居记为G(q,s)，特定3跳路径记为S3HP；

[0017] S3HP所需条件：

[0018] （1）路径的源节点记为a，目的节点记为d；节点a和节点d不是邻居关系；

[0019] （2）路径的源节点a和目的节点d的共同邻居记为G(a,d)，求集合W，W＝G(q,s)-(G(a,d)∩G(q,s))；路径是节点a和d在W中的一条3跳最短路径，即路径上的两个中间节点属于W。

[0020] 为了解决已有技术中存在的不足，本发明提供了一种无线传感器网络中基于特定3跳路径的虫洞检测方法，它是无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。本发明的方法的优点主要体现在：

[0021] （1）不需要附加的设备如GPS、定向天线等；

[0022] （2）不需要严格的时钟同步和节点的位置信息；

[0023] （3）在虫洞节点没有执行丢包操作的情况下，仍然可以检测虫洞；

[0024] （4）具有较高的检测率，并且，在无虫洞条件下，不存在误报率。附图说明

[0025] 图1为虫洞攻击原理描述图；

[0026] 图2为本发明的模块执行流程示意图；

[0027] 图3为本发明的判定攻击模块工作原理。

具体实施方式

[0028] 下面结合附图举例对本发明做更详细的描述：

[0029] 根据无线传感器网络中基于特定3跳路径的合法拓扑结构特征，来判断网络是否存在异常特定3跳路径（即违反合法拓扑特征的特定3跳路径）。如果发现网络存在异常特定3跳路径，则判定网络受到虫洞攻击。

[0030] 首先给出特定3跳路径的定义，特定3跳路径的合法拓扑特征以及异常特定3跳路径的定义。

[0031] 已知节点q和节点s之间的最短路径长度为2跳，如果在它们的共同邻居（记为G(q,s)）中存在满足如下条件的一条路径，我们称该路径为特定3跳路径（记为S3HP）。

[0032] S3HP所需条件：

[0033] （1）路径的源节点记为a，目的节点记为d。节点a和节点d不是邻居关系。

[0034] （2）路径的源节点a和目的节点d的共同邻居记为G(a,d)，求集合W，W＝G(q,s)-(G(a,d)∩G(q,s))。路径是节点a和d在W中的一条3跳最短路径，即路径上的两个中间节点属于W。

[0035] 在给出特定3跳路径的合法拓扑特征之前，先对两种邻居关系定义如下：

[0036] 设网络中的G(q,s)中存在一个S3HP(a,b,c,d)，并且G(q,s)中包含另一个节点e，如果节点e和a为邻居，并且节点e和b也为邻居，我们称节点e满足这种类似三角形（△abe）的邻居关系，简记为T12。如果节点e和c为邻居，并且节点e和d也为邻居，我们称节点e满足这种类似三角形（△cde）的邻居关系，简记为T34。

[0037] 特定3跳路径的合法拓扑特征：如果网络中的G(q,s)中存在一个S3HP(a,b,c,d)，对于G(q,s)中除a,b,c,d外的任意节点e，节点e至少满足邻居关系T12和T34其中之一。

[0038] 异常特定3跳路径：如果一个特定3跳路径违反特定3跳路径的合法拓扑特征，则该路径为异常特定3跳路径。

[0039] 无线传感器网络基于特定3跳路径的虫洞检测方法包括三个模块；攻击判定模块、虫洞定位模块、虫洞抵御模块。三者之间的关系如图2所示，攻击判定模块遍历当前节点所有的2跳邻居，并在它和2跳邻居的共同邻居集中寻找是否存在异常特定3跳路径来判断网络是否受到了虫洞攻击。虫洞定位模块根据攻击判定模块的结果，采取对应的措施。如果攻击判定模块判定网络无虫洞，则虫洞定位模块不执行任何操作。否则，该模块对导致异常特定3跳路径的虫洞进行定位即判定违反合法特定3跳路径拓扑特征的节点和异常特定3跳路径上的节点为当前节点的伪邻居。虫洞抵御模块把虫洞定位模块发现的伪邻居，在当前节点的邻居列表中删除，进而抵御了虫洞。下面分别描述各个模块的具体执行过程。

[0040] 1、判定攻击模块

[0041] 如图3所描述，当前节点i首先确定它的2跳邻居列表Hi2中的一个节点j，接着在它们的共同邻居G(i,j)中寻找一个S3HP。在找到G(i,j)中的一条S3HP(k,v，t,x)之后，节点i确定G(i,j)中除{k,v，t,x}之外的一个节点y，并判断该S3HP是否满足合法特定3跳路径拓扑特征。如果节点y对于两个邻居关系T12和T34都不满足，则该S3HP是一个异常特定3跳路径。此时，节点i判定网络遭受了虫洞攻击。

[0042] 2、虫洞定位模块

[0043] 当判定攻击模块检测到网络存在虫洞攻击，节点i把节点y和对应异常特定3跳路径上的节点{k,v，t,x}添加到伪邻居节点列表，并且确定虫洞位于自己和它们之间。

[0044] 3、虫洞抵御模块

[0045] 当虫洞定位模块发现了由虫洞造成的伪邻居节点，节点i把这些伪邻居节点在自己的邻居列表中删除，这样在建立路由时就不会经过虫洞，进而达到了抵御虫洞的效果。

标题	发布/更新时间	阅读量
一种桃树的杀虫方法	2020-05-20	488
一种测定SpaceWire数据包的传输时间的仿真系统	2020-05-26	242
基于多维尺度变换的虫洞拓扑识别方法	2020-05-14	732
无线Mesh网络中基于监视节点的虫洞攻击检测方法	2020-05-17	904
一种针对安全高效距离向量路由协议的类虫洞攻击方法	2020-05-17	236
无线Mesh网络中基于端到端的虫洞攻击检测方法	2020-05-14	609
一种无线传感器网络安全定位方法	2020-05-21	302
一种基于Javascript虫洞技术的SSO实现方式	2020-05-13	171
一种测定SpaceWire数据包的传输时间的仿真系统	2020-05-27	167
无线传感器网络移动信标节点的虫洞攻击检测及定位方法	2020-05-16	146

无线传感器网络中基于特定3跳路径的虫洞检测方法

无线传感器网络中基于特定3跳路径的虫洞检测方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：