自组织远距离无线通信网络虫洞攻击检测方法研究

2024-01-19 04:12:48刘晓峻

数字通信世界 2023年12期

刘晓峻

（国网湖北省电力有限公司宜昌供电公司，湖北宜昌 443000）

在信息化时代，人们的通信方式正在发生改变，无线通信方式取代有线通信方式成为主流的通信方式[1]，在各个领域广泛应用。尽管无线通信的通信效果较好，便捷性较高[2]，但受网络波动和通信数据复杂度的影响，无线通信网络经常受到攻击，出现严重的安全性问题。研究表明，近几年，无线通信网络安全事故频发[3]，各种各样的隐私数据被窃取，造成了巨额的经济损失。尽管人们为无线通信网络纷纷设置了安全密钥，但受虫洞较强的路权作用影响[4]，目前仍然会受到大规模的虫洞攻击。为了解决上述问题，提高无线通信网络的运行安全性，需要设计一种有效的无线通信网络虫洞攻击检测方法。

事实上，虫洞攻击具有一定的关联性，其往往由若干个节点相互合作，共同进行攻击，即两个不同的恶意攻击节点会通过私有信道传递绕路信息[5]，降低节点的跳数，使恶意节点的路权增加，被攻击的节点很容易出现被窃听或服务阻断问题。相关研究人员针对虫洞攻击的特点设计了几种常规的无线通信网络虫洞攻击检测方法。第一种是基于备用路径长度的无线通信网络虫洞攻击检测方法[6]，其主要根据恶意节点的活动参与关系生成检测跳跃邻居列表，实现虫洞攻击检测；第二种是融合节点信誉度和路径跳数的无线通信网络虫洞攻击检测方法[7]，其主要根据无线通信网络特点及虫洞节点的基础攻击特性构建了虫洞攻击检测模型，并使用该模型进行虫洞攻击检测。但上述两种无线通信网络虫洞攻击检测方法均需使用MMCL算法获取攻击异常节点信息，易受虚假链路攻击作用影响，导致虫洞攻击误检率较高，因此，本文中设计了一种全新的无线通信网络虫洞攻击检测方法。

1 自组织远距离无线通信网络虫洞攻击检测方法设计

1.1 判断通信网络虫洞攻击模式

在不确定性条件下，虫洞的攻击模式会发生动态变化，因此，要想提高通信网络虫洞攻击检测准确性，需要准确地判断通信网络虫洞攻击模式。首先需要分析不同攻击模式产生的路由差异[8]。可以将恶意节点周围的邻居节点看成异常节点[9]，进行差异化处理，生成显性、隐形虫洞攻击命题。针对隐式虫洞攻击[10]，需要根据节点之间的最优路径关系确定相应的通信长度，判定无线通信网络的虫洞攻击行为，此时得到的虫洞攻击检测拓扑如图1所示。

图1 虫洞攻击检测拓扑

1.2 生成自组织远距离无线通信网络虫洞攻击检测方案

为了解决常规的无线通信网络虫洞攻击检测方法受虚假链路攻击作用影响，出现虫洞攻击误检率较高的问题，需设计有效的自组织远距离无线通信网络虫洞攻击检测方案。事实上，无线通信网络属于一种自组织网络，而虫洞攻击的隐秘性较强，结合上文笔者将虫洞攻击划分为显性虫洞攻击和隐性虫洞攻击，并进行了特征整合，生成的虫洞攻击检测方案如图2所示。

图2 无线通信网络虫洞攻击检测方案

1.3 设计自组织远距离无线通信网络虫洞攻击检测算法

上述生成的自组织远距离无线通信网络虫洞攻击检测方案需要相应的算法支持，因此，本文设计了一种自组织远距离无线通信网络虫洞攻击检测算法。首先可以假设初始的通信网络节点数量，此时的节点分布密度如式（1）所示：

2 实验

2.1 实验准备

根据无线通信网络虫洞攻击检测实验需求，选取Mininet 3.3.0d作为实验平台，该实验平台使用OpenFlow作为控制器模拟可能出现的虫洞攻击。在实验过程中，产生的数据总量较多，因此选择DELL OptiPlex 7050作为实验数据处理器，该处理器属于8核处理器，符合Ubuntu Linux v16.04实验操作需求。

为了贴近真实的虫洞攻击，本文将Internet Topology Zoo作为虫洞攻击集合，选取Nsfcnet、Neol拓扑模拟攻击过程，虫洞攻击数据均来自真实的攻击事件，因此其获取难度相对较高，为了降低实验难度，生成了微软数据流模型，如式（5）所示：

图3 实验拓扑组成结构

待上述步骤执行完毕，选取虫洞攻击误检率作为实验指标，计算，如式（6）所示：

2.2 实验结果与讨论

分别使用本文设计的自组织远距离无线通信网络虫洞攻击检测方法、基于备用路径长度的无线通信网络虫洞攻击检测方法，以及融合节点信誉度和路径跳数的无线通信网络虫洞攻击检测方法进行虫洞攻击检测，使用式（6）计算三种方法在不同虫洞节点数目下的虫洞攻击误检率，实验结果如表1所示。

表1 实验结果

由表1可知，本文中设计的自组织远距离无线通信网络虫洞攻击检测方法在不同数目的虫洞节点下的误检率较低，基于备用路径长度的无线通信网络虫洞攻击检测方法及融合节点信誉度和路径跳数的无线通信网络虫洞攻击检测方法在不同数目的虫洞节点下的误检率较高。上述实验结果证明，本文中设计的自组织远距离无线通信网络虫洞攻击检测方法的检测效果较好。

3 结束语

受通信信道堵塞或通信信息组成影响，当前无线通信网络风险较高，安全事故频发，造成了巨大的经济损失，不利于我国的通信网络进步。常规的无线通信网络虫洞攻击检测方法的检测不全面，误检率较高，不能满足无线通信网络的运行安全需求，因此，本文中设计了一种全新的自组织远距离无线通信网络虫洞攻击检测方法。实验结果表明，该自组织远距离无线通信网络虫洞攻击检测方法的检测效果较好，有一定的应用价值，可为降低通信网络的运行风险提供参考。