面向虫洞攻击的无线网络安全节点定位

【 摘 要 】 信息技术的飞速发展，带动了无线网络的应用和普及，在为人们提供便利的同时，也使得信息传输面临着许多新的安全隐患，虫洞攻击就是一种。由于虫洞攻击本身的高隐蔽性，难以通过常规方法检测出来，很容易给无线网络数据传输带来严重威胁。论文结合虫洞攻击对于无线网络定位的影响，提出了一种能够抵御虫洞攻击的安全定位方法。

【 关键词 】 虫洞攻击；无线网络；安全节点；定位

【 中图分类号 】 TP393

【 文献标识码 】 A

Wireless Network Security Node Location for Wormhole Attack

Chen Zhi-cheng

（Guangdong Polytechnic Institute GuangdongZhaoqing 526100）

【 Abstract 】 The rapid development of information technology has led to the application and popularization of wireless network. While providing convenience for people， it also makes the information transmission face many new security risks. The wormhole attack is one kind. Wormhole attack itself is highly hidden， it is difficult to detect by conventional methods， it is easy to wireless network data transmission a serious threat. In this paper， a wormhole attack on the wireless network positioning， a wormhole attack to protect the security of positioning methods.

【 Keywords 】 wormhole attack；wireless network；security node；positioning

1 引言

最近几年，伴随为无线通信技术、电力电子技术等的发展和普及，无线传感器网络受到了越来越多的关注，在许多行业和领域中都有着非常广泛的应用。就目前而言，大部分无线传感器网络的应用都是基于节点位置信息，如果缺乏位置信息，监测数据就会变得毫无意义。可以说，节点定位技术在无线传感器网络中处于基础地位，一旦节点定位过程受到影响，无线网络通信的安全性和可靠性也就无从谈起。

2 虫洞攻击对于无线网络定位的影响

虫洞攻击是由两个以上处于不同位置的恶意节点，相互之间利用私有通讯管道对接收到的绕路信息进行传输，经过节点的跳跃数，增加获取路权的机会。虫洞攻击可以在没有金钥或者签章的情况下执行攻击，在虫洞链路的两端设置信号接收节点，对接收到的信息进行窃取、篡改等操作。同时，由于虫洞攻击本身并不会改变通信的验证性和完整性，也不会对通信网络的结构造成破坏，因此很难被发现。

存在于无线传感器网络中的攻击节点可以分为内部攻击节点和外部攻击节点，前者需要经过系统认证，同时持有相应的密钥信息，后者则可以在不经过系统认证的情况下针对网络功能进行干扰和破坏，虫洞攻击就属于外部攻击节点。这里假定虫洞链路为双向对称，则当链路长度小于网络节点通信半径R时，攻击节点广播的数据分组就会被另外的攻击节点获取，经虫洞链路返回，形成环路自激。虫洞链路越长，对于定位过程的影响也就越大。为了对问题的分析进行简化，这里假定虫洞链路的长度超过2R，不存在环路自激问题，其对于DV-Hop定位过程的影响如图1所示。

在无线网络传输中，由Beacon节点B1发起泛洪，其他未知节点能够获取B1的最小跳数，如果网络正常，Sensor节点S6得到的距离B1的最小跳数为5；如果存在虫洞攻击，则Sensor节点S6得到的距离B1的最小跳数为B1→S1→A1→A2→S7→S6，而且由于虫洞攻击节点属于无条件转发，这里的S1→A1→A2→S7被系统默认为1跳，也就是说在这种情况下，最下跳数为3，相比较实际跳数更小，从而对定位结果的精确性产生干扰。

3 面向虫洞攻击的无线网络节点安全定位技术

基于此，相关学者结合经典距离矢量路由协议以及GPS定位原理，提出了DV-Hop定位算法，这是一种分布式定位算法，能够利用网络的平均每跳距离以及最小跳数的乘积，对未知节点到信标节点的距离进行表示。这种基于标签的定位方法在抵御虫洞攻击方面有着显著效果，主要是对虫洞链路两端的节点进行标注以及标签的分配，通过区分算法，对未知节点的邻居节点进行过滤，从而实现对于虫洞攻击节点的剔除，确保节点的安全定位。

3.1 虫洞攻击检测

如果发现无线传感器网络中的DV-Hop定位过程受到了干扰和影响，可以根据两个不同的特性来实现对于虫洞攻击的检测。

（1）传输距离限制：任何节点的传输距离都是有限的，超出了本身的通信范围，无法实现节点之间的相互通信。但是，这种距离限制可能会在虫洞攻击下被打破，如图2所示。例如，假定Beacon中的节点B3和B4在B1的传输距离之外，正常情况下，两者并不能接收到B1节点发送的数据，而如果存在虫洞攻击，则经由虫洞链路两侧的攻击节点，B1与B3、B4之间的信息传输就可能实现。对此，在开展DV-Hop定位前，可以由Beacon节点广播一个test数据，将自身的ID和坐标信息融入其中，当B3和B4接收到test数据后，可以从中提取出B1的位置信息，对距离进行计算，如果超过网络节点通信半径R，就表明存在虫洞攻击。

（2）数据分组唯一：在单次通信中，每一个节点只可能接收到相邻节点广播的数据分组一次，虫洞攻击同样会打破这种特性，如图2所示。在DV-Hop定位前，可以由Beacon节点B2广播test数据分组，B3可以直接接收到数据。而由于B2节点位于攻击节点A1的通信范围内，其广播的数据同样会被A1获得，然后转发给A2，组中使得B3再次接收到B2广播的数据分组，违背了数据分组唯一的特性。基于此，可以判断网络受到了虫洞攻击。

3.2 异常节点剔除

当检测到无线网络的定位过程遭受虫洞攻击时，需要识别出受到影响的节点，将其从网络中剔除，就可以实现节点的安全定位。通常来讲，处于虫洞攻击节点通信范围内的网络节点都可能会通过冲动链路，与自身通信范围外的节点实现信息交互，从这个方面分析，如果能够切断虫洞链路，就能够规避虫洞攻击。但是在实际操作中，这种方法异常繁琐。因此，本文是将所有处于虫洞攻击节点范围内的网络节点识别出来，然后使得其在DV-Hop定位过程中处于休眠状态，虽然牺牲了一部分节点，但是也可以有效抵御虫洞攻击的影响。

同样结合图2进行分析。当检测到虫洞攻击后，可以由B1广播一个Sleep数据分组，处于其通信范围内的S2节点会接收到数据，然后进入休眠状态，而处于通信范围外的B3、S4、S6等节点会经过虫洞链路接收到数据，同样进入休眠。在这种情况下，虫洞链路两端节点A1和A2通信范围内的所有网络节点都进入休眠状态，避免了虫洞攻击的对于定位过程的影响。不过，这种方法存在着一定的副作用，需要基于节点冲突集，配合更加有效的异常节点剔除方法，尽可能减少休眠节点的个数，保证定位的精度。

3.3 节点安全定位

在运用异常节点剔除算法使得虫洞攻击节点通信范围内的节点休眠后，其余网络节点可以参与DV-Hop定位，保证了定位的安全性和准确性。

4 结束语

经仿真实验，本文提出的方法有着良好的效果，不过在研究中并没有考虑节点通信中的分组丢失问题，也没有考虑节点通信半径不一致的问题，需要相关人员的深入研究，探索抵御虫洞攻击的新方法，保证无线网络通信安全。

参考文献

[1] 刘彩霞.WSN中抵御虫洞攻击的节点安全定位算法研究[D].桂林电子科技大学，2011.

[2] 杨祥，陆超泽，王伟.抵御虫洞攻击的DV-HOP安全定位算法[J].计算机应用与软件，2013，30（5）：188-192.

[3] 邓平，张红江.一种无线传感器网络抗虫洞攻击DV-HOP定位算法[D].西南交通大学学报，2015，50（1）：51-57.

作者简介：

陈志成（1977-），男，汉族，广东怀集人，本科；主要研究方向和关注领域：网络安全。