基于信任度評估的無線傳感網(wǎng)安全定位方法
【專利摘要】本發(fā)明提供一種基于信任度評估的無線傳感網(wǎng)安全定位方法,為信任實體做出評估行為提供了定位屬性集�,定位屬性集通過量化節(jié)點定位過程的關(guān)鍵行為表現(xiàn)從而得以用數(shù)值的形式給出信標(biāo)節(jié)點的可信度,同時對閾值加以確定確保在濾除攻擊節(jié)點的同時不至于影響正常節(jié)點的工作�����。當(dāng)攻擊節(jié)點侵入該系統(tǒng)時��,隨著信任關(guān)系的建立該攻擊節(jié)點便被濾除不參與正常節(jié)點的定位過程�����。
【專利說明】
基于信任度評估的無線傳感網(wǎng)安全定位方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及一種基于信任度評估的無線傳感網(wǎng)安全定位方法,用于解決在無線傳 感網(wǎng)環(huán)境下的各種類型定位攻擊問題���,屬于信息安全領(lǐng)域問題�����。
【背景技術(shù)】
[0002] 隨著傳感器技術(shù)��、嵌入式技術(shù)�、無線通信技術(shù)的快速發(fā)展迭代����,由大量具有微處理 能力的微型傳感器節(jié)點組成的無線傳感器網(wǎng)絡(luò)(WSN)使得快速便捷地獲取陸����、海、空Ξ位一 體化信息成為可能����。傳統(tǒng)的傳感器系統(tǒng)早在越戰(zhàn)時期就已經(jīng)走向了實用進(jìn)程。美越雙方在 該時期叢林密布的"胡志明小道"戰(zhàn)況焦灼���,美軍對當(dāng)時的"胡志明小道"進(jìn)行了多輪轟炸��, 卻都收效甚微�����。之后�����,美軍改而空投了 2萬多個"熱帶樹"傳感器�。"熱帶樹"型傳感器實質(zhì)上 是震感W及聲感兩部分傳感器構(gòu)成的傳感器系統(tǒng),美軍戰(zhàn)機(jī)從半空予W投放�����,并最終觸地 插入泥±中�����,外界只能看到露在地表經(jīng)過偽裝的無線傳感器天線���,因此稱其為"熱帶樹"�。當(dāng) 敵方車輛路過時��,傳感器節(jié)點采集到車輛經(jīng)過造成震感和聲音信息,該信息被傳送到美軍 指揮中屯��、�,美軍戰(zhàn)機(jī)根據(jù)消息傳送位置立即展開追殺,總共炸毀或炸壞4.6萬輛卡車�����。
[0003] 早在上個世紀(jì)末���,美國率先對無線傳感網(wǎng)絡(luò)進(jìn)行了深入研究�����,發(fā)展至今無線傳感 網(wǎng)及周邊相關(guān)技術(shù)已然成為目前學(xué)術(shù)界的一大研究熱點��。美國《商業(yè)周刊》和《技術(shù)評論》在 一份針對現(xiàn)有技術(shù)在未來的發(fā)展前景報告中���,同時將無線傳感器網(wǎng)絡(luò)評估為本世紀(jì)最有影 響的技術(shù)及改變世界的技術(shù)之一����。就目前來說,無線傳感器網(wǎng)絡(luò)已經(jīng)引起了國防部口�、商業(yè) 界和學(xué)術(shù)界越來越多的關(guān)注。200 5年8月,美國計算機(jī)學(xué)會(ACM)開始出版《ACM Transactions on Sensor Networks》���,?���?谘芯繜o線傳感器網(wǎng)絡(luò)問題�����。2007年的《I趾E Communications magazine》發(fā)表專輯���,論述無線傳感器網(wǎng)絡(luò)的安全問題���,同時,2007年的 《I邸E Transactions on mobile computing》�、《軟件學(xué)報》和2008年的《通信學(xué)報》等國內(nèi) 外很多高水平雜志也出版專輯,論述WSN的相關(guān)問題�。可W預(yù)計����,WSN的發(fā)展和廣泛應(yīng)用,將 對人們的社會生活和產(chǎn)業(yè)變革帶來極大的影響并產(chǎn)生巨大推動��。
[0004] 同時無線傳感器網(wǎng)絡(luò)在戰(zhàn)場監(jiān)督、目標(biāo)跟蹤���、環(huán)境監(jiān)測�����、燃料探測和智能交通系統(tǒng) 等眾多應(yīng)用中����,都存在一個共同特征�����,即對傳感器節(jié)點位置信息的需求�。因此在任何無線傳 感器網(wǎng)絡(luò)中,節(jié)點的位置信息對理解應(yīng)用背景都是至關(guān)重要的���。并且由于無線傳感器網(wǎng)絡(luò) 具有部署隨機(jī)���、網(wǎng)絡(luò)拓?fù)湟鬃兓⒆越M網(wǎng)的特點��,使得其定位過程更容易遭受各種攻擊���。事 實上�,缺乏有效的安全機(jī)制已經(jīng)成為傳感器網(wǎng)絡(luò)應(yīng)用的主要障礙�����。在傳統(tǒng)網(wǎng)絡(luò)中���,網(wǎng)絡(luò)安全 需要解決信息的機(jī)密性����、完整性�����、消息認(rèn)證���、入侵監(jiān)測W及訪問控制等問題�����,同樣在無線傳 感器網(wǎng)絡(luò)中����,我們面臨著相同的問題。但傳感器網(wǎng)絡(luò)自身的特點也決定了其安全研究的復(fù) 雜性和獨特性��。其中就包括:資源受限我們很難將非對稱密碼體制應(yīng)用到無線傳感網(wǎng)中����,存 在一些多跳的無線通信方式增加了被攻擊的幾率,俘獲攻擊直接威脅到網(wǎng)絡(luò)內(nèi)部的安全通 信�����。節(jié)點定位作為無線傳感器網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)�����,其安全性與整個網(wǎng)絡(luò)系統(tǒng)的安全性密切相 關(guān)�����。
[0005] 安全定位技術(shù)的目的是保障節(jié)點獲得高精度的位置信息��,設(shè)計安全的節(jié)點定位機(jī) 制是節(jié)點完成定位任務(wù)的前提��。
【發(fā)明內(nèi)容】
[0006] 技術(shù)問題:定位作為無線傳感器網(wǎng)絡(luò)的關(guān)鍵支撐技術(shù)已被廣泛研究�����,然而針對節(jié) 點的定位問題研究還不夠完善����,并且運些方法多數(shù)關(guān)注于定位算法的能源有效性和定位精 度,而對于定位算法另一項重要的性能評價標(biāo)準(zhǔn)-安全性����,研究的較少。本發(fā)明針對無線傳 感網(wǎng)下的各類定位攻擊提出一種基于信任度評估的安全定位方法�,從而達(dá)到防御攻擊的效 果。
[0007] 技術(shù)方案:本發(fā)明的設(shè)計方案利用信任評估���,提出無線傳感器網(wǎng)絡(luò)下的安全定位 方法�。該信任評估模型通過構(gòu)建安全定位中所需的屬性集��,并明確了每個屬性的具體定義����、 計算方法W及闊值選擇問題,保證該模型能夠有效抵御無線傳感網(wǎng)下的多種攻擊手段���。
[0008] 本發(fā)明提供的基于信任度評估的無線傳感網(wǎng)安全定位方法�,包括W下步驟:
[0009] 步驟1:未知節(jié)點化發(fā)出定位請求Loc_req���,其通信范圍內(nèi)的信標(biāo)節(jié)點Bi收到請求之 后向未知節(jié)點發(fā)送回應(yīng)Loc_ack��,Ni成為模型中的源節(jié)點����,收到Loc_req信息的信標(biāo)節(jié)點Bi成 為目標(biāo)節(jié)點;
[0010]步驟2:Bi收到節(jié)點化的定位請求之后����,向未知節(jié)點發(fā)送形如{id, (B_x,B_y)���, Distance_BN}的信息包����,其中id表示信標(biāo)節(jié)點的id號���,(B_x�����,B_y)表示該信標(biāo)節(jié)點的坐標(biāo)位 置�����,Dis化nce_BN為該信標(biāo)節(jié)點通過RSSI計算模型算得的信標(biāo)節(jié)點距未知節(jié)點的距離信息����;
[0011] 步驟3:根據(jù)步驟1中信標(biāo)節(jié)點提供的id號、坐標(biāo)位置�、距離信息�����,生成評價定位效 果的標(biāo)準(zhǔn)即定位屬性集����,該定位屬性集內(nèi)有距離測量值、定位效果�����、信標(biāo)節(jié)點位置檢測����、傳 輸時間檢測四大屬性;
[0012] 距離測量值函數(shù)P1為:
[0013]
[0014] 無線傳感網(wǎng)WSN定位過程中��,未知節(jié)點距離測量值與實際距離值的差值近似服從 正態(tài)分布�����,且誤差可由函數(shù)= w 擬合,〇N(d)是關(guān)于距離d的誤差高斯函數(shù)����,參數(shù) a、do���、b為常數(shù)���,其中當(dāng)d = do時,在安全環(huán)境下的測量誤差值達(dá)到最大�����;
[0015]定位效果屬性值P2為:
[0016]
[0017] 其中
����,P2表示均殘差平方,η為參與節(jié)點定位的信標(biāo)節(jié)點個數(shù)���,(��,為 闊值�����,Osum為總定位殘差�����;
[0018] 信標(biāo)節(jié)點位置檢測的表達(dá)式為:
[0019]
[0020] 其中�����,τ為常數(shù)����,diff (p�,q,;r���,s����,t)=MAX(difftn(p����,q�,:r����,s,t))���,(n = l����,2,3)���,表示不 同時刻測量的關(guān)于函數(shù)difftx(p���,q,s)絕對值之差的最大值����,difftx(p,q���,s)表示在tx時刻 接收方P與發(fā)送方S之間的RSSI值與接受方q與發(fā)送方S之間的RSSI值之差的絕對值�����;
[0021 ]傳輸時間檢測的可信度為:
[002^ P4= ωιΧρ4_ι+ω2Χρ4_2,其中ωι����、"2分別為P4_1、P4_2的權(quán)重����,P4_1為目標(biāo)節(jié)點的處 理時間觀測值的評價函數(shù)、P4_2為源節(jié)點到目標(biāo)節(jié)點的實測距離的可信度�����;
[0023] 步驟4:確定闊值問題:
[0024] (1)在步驟3的定位效果屬性值計算過程中��,需確定最大定位誤差�����,
表示最大定位誤差�,其中(x�,y)表示未知節(jié)點的測量位置 坐標(biāo),(Xi�,yi)表示信標(biāo)節(jié)點坐標(biāo)����,di表示信標(biāo)節(jié)點i到未知節(jié)點的距離測量值;ε表示為最大 測距誤差���,ε通過對do處多次取節(jié)點的實測距離值和RSSI計算值之間的最大偏差來確定��;
[0025] (2)在步驟3中用式護(hù)量化信任模型屬性集中的定位效果���,對于闊值ζ, 保證正常節(jié)點的誤差均方差落在闊值區(qū)間內(nèi)�����,同時避免闊值過大使得惡意節(jié)點通過檢測即 可����;
[0026] 步驟5:未知節(jié)點收到信標(biāo)節(jié)點信息包的同時,鄰居節(jié)點根據(jù)步驟3中的定位屬性 集及其計算方法計算對信標(biāo)節(jié)點的信任度并將該信任度廣播到其他節(jié)點��,未知節(jié)點分別根 據(jù)鄰居節(jié)點的信任度W及定位屬性集的自身的計算方法計算間接可信度和向其發(fā)送數(shù)據(jù) 包的信標(biāo)節(jié)點直接信任度��;
[0027] 步驟6:根據(jù)式C = aDindex+i3Mindex計算未知節(jié)點對信標(biāo)節(jié)點的綜合信任度���,其中 化ndex����、Mindex分別為源節(jié)點對目標(biāo)節(jié)點的直接推薦度和推薦節(jié)點對目標(biāo)節(jié)點的間接推薦度, α���、β分別為直接推薦度��、間接推薦度的權(quán)重系數(shù);最后將信標(biāo)節(jié)點的綜合信任度進(jìn)行排序并 選取其中綜合信任度最高的Ξ個信標(biāo)節(jié)點進(jìn)行定位�����。
[0028] 所述步驟2中���,信標(biāo)節(jié)點距未知節(jié)點的距離信息Distance_BN為信標(biāo)節(jié)點發(fā)送信息 到未知節(jié)點的時間與信號傳輸速度的積。
[0029] 所述步驟3中����,通過誤差高斯函數(shù)將實際誤差值與安全環(huán)境下的理論最大誤差值 對比,初步排除含有攻擊節(jié)點的無線傳感網(wǎng)WSN里產(chǎn)生的具有較大誤差的定位結(jié)果����。
[0030] 所述步驟3中��,當(dāng)均殘差平方不大于闊值時����,則認(rèn)定此次定位效果是一致的����,若超 過闊值�����,則認(rèn)定此次定位存在攻擊節(jié)點��。
[0031] 所述步驟3中����,任意兩個接收端節(jié)點與發(fā)送端距離比值和RSSI比值的關(guān)系式為:
癢中,RSSI(d)表示接收端距發(fā)送端d處的信號強(qiáng)度��,Co為接收端距發(fā) 送端單位距離處的信號強(qiáng)度參考值�����,λ是路徑損失因子���,<表示接收端節(jié)點i與發(fā)送端節(jié)點r 的距離��,成值恒定的情況下>的差值穩(wěn)定���,如果該差值不穩(wěn)定�,則無線傳感網(wǎng)WSN 遭受女巫攻擊�����。
[0032] 所述步驟3中�,如果未知節(jié)點到信標(biāo)節(jié)點的信息傳遞時間超過預(yù)設(shè)值,則信標(biāo)節(jié)點 被入侵成為惡意節(jié)點����,無線傳感器WSN遭受攻擊。
[0033] 有益效果:本發(fā)明利用對屬性集中各屬性的定義及計算為信任實體對另一實體的 主觀評價提供了量化途徑�,并通過對屬性計算中的闊值問題研究確保該發(fā)明有效抵御攻擊 節(jié)點的同時不至于剔除正常節(jié)點參與定位過程。下面進(jìn)行具體說明�����。
[0034] 安全性:通過仿真實驗驗證該方法的抵御攻擊節(jié)點能力���,將實驗場景設(shè)置為100m X 100m正方形場景�����,將100個未知節(jié)點布置于該場景內(nèi)���,其中20為信標(biāo)節(jié)點,通信半徑為 20m��,通信模型:Regular Model��,網(wǎng)絡(luò)的平均連通度為11.14�����,網(wǎng)絡(luò)的鄰居信標(biāo)節(jié)點平均數(shù)目 為:2.28���。圖5為正常節(jié)點分布圖����,其中紅色*表示信標(biāo)節(jié)點�,藍(lán)色0表示未知節(jié)點。圖6為含有 攻擊節(jié)點的分布圖��,其中紅色*表示信標(biāo)節(jié)點���,黑色*表示攻擊節(jié)點�,藍(lán)色0表示未知節(jié)點。圖 7是遭受攻擊情況下的誤差圖�,其中信標(biāo)節(jié)點不存在定位誤差用紅色*表示,攻擊節(jié)點用黑 色*表示�,藍(lán)色0表示未知節(jié)點的估計位置,藍(lán)色-表示運些節(jié)點的估計位置到真實位置的誤 差��。圖8是基于信任關(guān)系的安全定位方法下的誤差圖����,且各個節(jié)點的標(biāo)示與圖7相同。
[0035] 通信開銷:在網(wǎng)絡(luò)初始化時�����,由于各節(jié)點之間的信任關(guān)系并不確定�,各節(jié)點之間的 信息包發(fā)送比較頻繁。隨著定位的進(jìn)行��,各未知節(jié)點對信標(biāo)節(jié)點的信任度逐漸確定�,通信開 銷逐漸下降,當(dāng)網(wǎng)絡(luò)中所有信標(biāo)節(jié)點信任度全部確定之后����,該方法的信任度計算方面通信 開銷降為0。當(dāng)有新節(jié)點加入網(wǎng)絡(luò)�����,其附近區(qū)域的局部通信開銷重復(fù)上述過程。因此本發(fā)明 保證了網(wǎng)絡(luò)的大部分時間下的低通信開銷��。
[0036] 定位精度:本發(fā)明中���,未知節(jié)點評價信標(biāo)節(jié)點信任度中存在距離測量值W及定位 效果運兩項屬性值。運兩項內(nèi)容不僅保證了未知節(jié)點剔除攻擊節(jié)點同時保證節(jié)點優(yōu)先選擇 距離本地近W及定位效果好的信標(biāo)節(jié)點�,同時,針對一些將已定位的未知節(jié)點轉(zhuǎn)換為信標(biāo) 節(jié)點的定位算法來說�����,對于新信標(biāo)節(jié)點的運兩項屬性值的計算可界定該信標(biāo)節(jié)點是否參與 定位計算�,從而保證了定位誤差不會累積擴(kuò)散。
【附圖說明】
[0037] 圖1是信任關(guān)系鏈�;
[003引圖2是Sybil攻擊下的WSN定位模型;
[0039] 圖3是節(jié)點信息通信過程��;
[0040] 圖4是基于信任評估的定位框架示意圖����;
[0041] 圖5是正常節(jié)點分布圖;
[0042] 圖6是加入攻擊節(jié)點的分布圖���;
[0043] 圖7是遭受攻擊情況下的誤差圖�����;
[0044] 圖8是基于信任關(guān)系的安全定位方法下的誤差圖���。
【具體實施方式】
[0045] 由于傳感器節(jié)點的自身限制決定了安全定位算法本身不可能有像傳統(tǒng)網(wǎng)絡(luò)里的 攻擊防御手段具有的完備性����,同時針對攻擊手段的多樣性���,針對無線傳感網(wǎng)的安全定位算 法要兼具可用性和完整性����。目前根據(jù)運些特征���,安全定位算法分為=大類:(1)基于魯棒觀 測計算的安全定位策略��;(2)基于惡意信標(biāo)節(jié)點隔離的安全定位策略��;(3)基于位置校驗的 安全定位策略�����。
[0046] 本發(fā)明采用了第一類算法下的基于容忍攻擊的安全定位算法��,該算法較之其余算 法有W下幾點優(yōu)勢:(1)基于容忍攻擊的安全定位算法有應(yīng)對的攻擊類型較廣����,防御成功率 及最大攻擊節(jié)點數(shù)量容忍度高的特點。其它類型算法普遍存在僅針對特定攻擊方式有效���, 難W抵御合謀攻擊,漏檢或誤將正常節(jié)點定為攻擊節(jié)點等情況����。(2)該算法能夠有效防御內(nèi) 部攻擊,其它算法針對內(nèi)部攻擊不具備或者具備較低的防御攻擊能力��。
[0047] 本發(fā)明所提出的基于信任度評估的無線傳感網(wǎng)安全定位方法依賴于信任計算模 型�,該模型中的信任指的是一個實體依據(jù)各類屬性的計算得出的關(guān)于另一對等實體的主觀 意見,其中的主觀意見包括數(shù)據(jù)W及路徑可靠性判斷�、節(jié)點處理能力評估等對各類影響無 線傳感網(wǎng)服務(wù)質(zhì)量的因素的評價。目前的信任計算模型包括兩大類分別是:(1)基于策略的 信任管理�,(2)基于聲譽的信任管理。第一類信任模型的建立需要安全策略和安全證書因此 該類模型需要完全可信的第Ξ方發(fā)布證書和密鑰���,運對于資源和計算能力的傳感器節(jié)點而 言很難勝任并且由于其集中式的信任管理同時帶來了安全隱患�����。因此本發(fā)明采用第二類信 任關(guān)于方式�����,實體通過計算其他實體的聲譽值來判斷該實體節(jié)點是否可信����,其中可信度包 括直接可信W及間接可信兩大類組成。
[0048] 對于信任評估模型�����,本發(fā)明先給出了一些針對信任度W及模型中各類節(jié)點的描述 性定義:
[0049] 定義1綜合信任度:在無線傳感網(wǎng)中�,信任是待測節(jié)點根據(jù)信標(biāo)節(jié)點的定位誤差、 定位耗時等行為表現(xiàn)�����,而對其定位所需信標(biāo)節(jié)點提供的定位信息的采納程度��。
[0050] 定義2直接信任度:在一定的上下文環(huán)境中�����,未知節(jié)點通過信任評估模型給予直 接參與定位之信標(biāo)節(jié)點的信用評價。
[0051] 定義3間接信任度:在一定的上下文環(huán)境中�����,表示未知節(jié)點通過第Ξ者實體節(jié)點 的間接推薦形成對目標(biāo)信標(biāo)節(jié)點的信任評價��。
[0052] 定義4間接可信度:在一定的上下文環(huán)境中�����,間接信任度評估中所設(shè)及的第Ξ者 實體節(jié)點自身的信任度��。
[0053] 定義5源節(jié)點:無線傳感網(wǎng)中的待測節(jié)點���。
[0054] 定義6目標(biāo)節(jié)點:無線傳感網(wǎng)中待測節(jié)點定位所需的信標(biāo)節(jié)點。
[0055] 定義7推薦節(jié)點:信任評估模型中信任度計算過程中除去源節(jié)點和目標(biāo)節(jié)點之外 的其他節(jié)點���。
[0056] 節(jié)點各類信任度之間的關(guān)系如圖1所示����。
[0057] 本發(fā)明提供的基于信任度評估的無線傳感網(wǎng)安全定位方法具體流程如下:
[005引步驟1:未知節(jié)點化發(fā)出定位請求Loc_req��,其通信范圍內(nèi)的信標(biāo)節(jié)點Bi收到請求之 后向未知節(jié)點發(fā)送回應(yīng)Loc_ack����,Ni成為模型中的源節(jié)點�,收到Loc_req信息的信標(biāo)節(jié)點Bi成 為目標(biāo)節(jié)點����。
[0059]步驟2:Bi收到節(jié)點化的定位請求之后,向未知節(jié)點發(fā)送形如{id, (B_x�,B_y), Di stance_BN}的信息包����。其中id表示信標(biāo)節(jié)點的id號,(B_x����,B_y)表示該信標(biāo)的坐標(biāo)位置, Distance_BN為該信標(biāo)節(jié)點通過RSSI計算模型算得的信標(biāo)節(jié)點距未知節(jié)點的距離信息�。 Distance_BN可通過信標(biāo)節(jié)點發(fā)送信息到未知節(jié)點的時間與信號傳輸速度的積計算得到。
[0060] 步驟3:根據(jù)上一步驟中信標(biāo)節(jié)點提供的標(biāo)號���、位置��、距離等信息�,該信任評估模型 生成評價定位效果的標(biāo)準(zhǔn)即定位屬性集����,如下所示:
[0061] (1)距離測量值
[0062] 因無線傳感網(wǎng)WSN定位過程中�����,未知節(jié)點距離測量值與實際距離值的差值近似服 從正態(tài)分布����,且該誤差可由函數(shù)
擬合��,〇N(d)是關(guān)于距離d的誤差高斯函數(shù)��, 參數(shù)a�、do、b為常數(shù)����,可由多次試驗仿真訓(xùn)練所得�。其中當(dāng)d = do時,在安全環(huán)境下的測量誤差 值達(dá)到最大���,由此��,我們定義屬性P1是關(guān)于距離測量值的函數(shù)如下所示:
[0063]
[0064] (2)定位效果
[00化]定義8 令集合R= {(xi,yi,di), (X2��,y3���,d2)����,. . .(xi����,yi,di), . . . (xn��,yn��,dn)}為未知 節(jié)點定位參考集��,(xi��,yi)表示信標(biāo)節(jié)點i的坐標(biāo)��,di表示信標(biāo)節(jié)點i到未知節(jié)點的距離測量 值�。
[0066] 定義9總定位殘差:表示一次定位過程中,每個信標(biāo)節(jié)點的定位殘差總和�。殘差指 的是在選定一個定位參考集R的環(huán)境下,信標(biāo)節(jié)點XI的距離測量值與定位距離值的偏差?����??定位殘差定義如下式所示:
[0067]
[0068] 將定位效果的一致性W殘差的形式表現(xiàn)出來��,運為信任模型屬性集中的定位效果 屬性值提供了量化的途徑���,為此我們定義式
其中P表示均殘差����,P2表示均殘差 平方�����,η為參與節(jié)點定位的信標(biāo)節(jié)點個數(shù)�,C為闊值。當(dāng)均殘差平方不大于闊值時��,可W認(rèn)為 此次定位效果是一致的��,若超過闊值�����,則可認(rèn)為此次定位存在攻擊節(jié)點��。定義定位效果屬性 值Ρ2為:
[0069]
[0070] (3)信標(biāo)節(jié)點位置檢測
[0071] 根據(jù)W上屬性值計算出的節(jié)點綜合信任度可W過濾大部分的攻擊形式�,但是對于 Sybil攻擊,W上屬性值的檢測手段并不足W排除攻擊節(jié)點�����。
[0072] 在無線傳感網(wǎng)WSN定位過程中����,若信標(biāo)節(jié)點遭受Sybil攻擊,則將會W不同ID身份 向未知節(jié)點發(fā)送定位信息�,W此擾亂定位過程從而出現(xiàn)定位結(jié)果頻繁刷新或與實際位置誤 差巨大等問題,Sybil攻擊下的定位模型如圖2所示�。令RSSI(d)表示接收端距發(fā)送端d處的 信號強(qiáng)度,Co為接收端距發(fā)送端單位距離處的信號強(qiáng)度參考值��,λ是路徑損失因子�。
[0073] 根據(jù)該衰減模型推導(dǎo)出任意兩接受端節(jié)點與發(fā)送端距離比值和RSSI比值符合如 下的關(guān)系式:
[0074]
[00巧]其中《表示接收端節(jié)點i與發(fā)送端節(jié)點r的距離,根據(jù)該值穩(wěn)定可得出等式右邊保 持穩(wěn)定���,所W理論情況下在接收端與發(fā)送端節(jié)點的距離位置不變的情況下RSSI差值保持穩(wěn) 定��?���?筛鶕?jù)實際環(huán)境下該差值是否恒定判斷該WSN是否遭受女巫攻擊。因此令diff(p��,q�,r) 表示接收方P與發(fā)送方r之間的RSSI值與接受方q與發(fā)送方r之間的RSSI值之差的絕對值。在 tl時刻我們選取源節(jié)點P作為接收方�,任意選擇P附近另兩個未知節(jié)點q和未知節(jié)點r作為另 一接收方。同時選取兩信標(biāo)節(jié)點s��,t作為發(fā)送方��。在之后的t2����,t3時刻同樣選取運些節(jié)點并 檢測RSSI值。其中I diffti(p�����,q�����,s)-diffti(p��,q����,t) I表示在tl時刻,節(jié)點P����、節(jié)點q分別與節(jié)點 S的RSSI差值和節(jié)點P、節(jié)點q分別與節(jié)點t的RSSI差值之間的絕對值����。
[0076] 同時令:
[0077] diffti(p,q,r,s , t) = MAX( |diffti(p,q,s)-diffti(p,q,t) | , |diffti(q,r,s)- diffti(q,r,t) | , | diffti(p ,r, s)-diffti(p ,r, t) | ) iidifft2(p ,q,r, s, t) =MAX( |difft2(p, q, s)_difft2(p,q,t) I , |difft2(q,r,s)_difft2(q,r,t) I , |difft2(p,r,s)_difft2(p,r,t) )、difft2(p,q,r,s,t)=MAX( |difft3(p,q,s)-difft3(p,q,t) I , |difft3(q,r,s)-difft3(q, r, t) I , I difft3(p,r ,s)-difft3(p,r,t) |) 〇
[0078] 則可定義diff(p,q,;r,s,t)=MAX(difftn(p����,q,:r�����,s,t)),(n = l,2,3)��,其表示不同 時刻測量的關(guān)于函數(shù)difftx(p��,q����,s)絕對值之差的最大值�����,下式為該屬性值的表達(dá)式:
[0079]
[0080] (4)傳輸時間檢測
[0081] 在無線傳感網(wǎng)WSN定位環(huán)境下�,主要的攻擊手段有:重放攻擊��、Sybil攻擊��、蟲桐攻 擊等����。在上述攻擊手段中,由于惡意節(jié)點需要篡改���、重放信息W及更多的通信代價使得未知 節(jié)點與惡意節(jié)點之間信息傳輸時間增加����。在運個過程中如果目標(biāo)節(jié)點被入侵成為惡意節(jié) 點���,則惡意節(jié)點處理信息所耗費時間必然長于普通節(jié)點�。因此可通過判別定位所需時間是 否合理作為該節(jié)點是否遭受攻擊的標(biāo)準(zhǔn)����,節(jié)點通信過程與時間的關(guān)系如圖3所示�����。根據(jù)圖3 的模型可知目標(biāo)節(jié)點的處理時間觀測值為Ta = t3-t2。當(dāng)我們觀測Ta的時�,可W知道真實值Tb 的概率密度分布是WTa為均值,σ2為方差的正態(tài)分布����,根據(jù)克拉美-羅界理論我們得出了目 標(biāo)節(jié)點的處理時間觀測值的評價函數(shù):
[0082]
、一一
[008�����;3]由圖3可得信息從源節(jié)點發(fā)送至目標(biāo)節(jié)點的時間為Ttime_cost=((t4-tl)-(t3-t2))/ 2����,再由{旨號傳輸速度¥[?551可得距蹲(13。����。。_1:�����。_1:;11116二1'1:;11116_。�����。31:*¥1?551�。由此我們得出了實測距蹲的 可信度
其中d表示為實測距離。
[0084]根據(jù)P4_擬及P4_2的推導(dǎo)����,我們相繼得到了目標(biāo)節(jié)點的處理時間觀測值的評價函數(shù) 和實測距離的可信度,運兩組根據(jù)時間得出可信度綜合起來成為基于時間檢測的可信度如 下式所示:
[00 化]P4= ωιΧρ4_ι+ω2Χρ4_2
[0086] 其中ωι���、C〇2分別為Ρ4_1�、Ρ4_2的權(quán)重����。
[0087] 步驟4:確定闊值問題。
[0088] (1)定義10:節(jié)點的距離觀察值與實際值之間的誤差近似服從正態(tài)分布�����,在靠近信 標(biāo)節(jié)點處�����,隨著距離的增大而增大。
[0089] 在步驟3的定位效果屬性值計算過程中���,需要確定最大定位誤差問題��,該問題中可 用
g達(dá)最大誤差�,其中(x���,y)表示未知節(jié)點的測量位置坐 標(biāo),(xi����,yi)表示信標(biāo)節(jié)點坐標(biāo),di表示信標(biāo)節(jié)點i到未知節(jié)點的距離測量值�。運里我們需要 討論的是闊值ε,ε表示為最大測距誤差�����。
[0090] 根據(jù)定義10可知定位誤差服從正態(tài)分布即:dE~Ν(0,〇2)��,對于正態(tài)分布第二參數(shù) 的確定可由0與距離d的關(guān)系近似于高斯函數(shù)得出
[0091] 根據(jù)W上分析可知當(dāng)未知節(jié)點距信標(biāo)節(jié)點do時�����,距離誤差的標(biāo)準(zhǔn)差取得最大值。 因此對于無障礙物的情況下闊值ε的確定���,可W對do處多次取節(jié)點的實測距離值和RSSI計 算值之間的最大偏差�����。
[0092] (2)同樣在步驟3中用式
量化信任模型屬性集中的定位效果�,對于闊 值ζ��,我們可根據(jù)萊維化evy)-林德伯格化indeberg)中屯�、極限定理結(jié)合標(biāo)準(zhǔn)正態(tài)分布表結(jié) 合應(yīng)用場景設(shè)置適當(dāng)值,保證正常節(jié)點的誤差均方差落在闊值區(qū)間內(nèi)�,同時避免闊值過大 使得惡意節(jié)點通過檢測。
[0093] 步驟5:未知節(jié)點收到信標(biāo)節(jié)點信息包的同時鄰居節(jié)點根據(jù)上一步驟中的屬性集 及其計算方法計算對信標(biāo)節(jié)點的信任度并將該信任度廣播到其他節(jié)點�����,未知節(jié)點根據(jù)鄰居 節(jié)點的信任度計算間接可信度�����。
[0094] 步驟6:未知節(jié)點根據(jù)屬性集的計算方式給出向其發(fā)送數(shù)據(jù)包的信標(biāo)節(jié)點直接信 任度。
[009引步驟7:根據(jù)式C = aDindex+i3Mindex計算未知節(jié)點對信標(biāo)節(jié)點的綜合信任度�,其中 Dindex,Mindex分別為源節(jié)點對目標(biāo)節(jié)點的直接推薦度和推薦節(jié)點對目標(biāo)節(jié)點的間接推薦度���。 α�,β分別為兩種不同推薦度的權(quán)重系數(shù)�,信任度計算總體框架圖如圖4所示。
[0096]步驟8:計算信標(biāo)節(jié)點的綜合信任度并進(jìn)行排序選取其中綜合信任度最高的Ξ個 信標(biāo)節(jié)點進(jìn)行定位��。
【主權(quán)項】
1. 一種基于信任度評估的無線傳感網(wǎng)安全定位方法�����,其特征在于�����,包括以下步驟: 步驟1:未知節(jié)點Νι發(fā)出定位請求Loc_req���,其通信范圍內(nèi)的信標(biāo)節(jié)點Βι收到請求之后向 未知節(jié)點發(fā)送回應(yīng)Loc_ack,Ni成為模型中的源節(jié)點����,收到Loc_req信息的信標(biāo)節(jié)點Βι成為目 標(biāo)節(jié)點; 步驟2: Βι收到節(jié)點Νι的定位請求之后,向未知節(jié)點發(fā)送形如{id�����,(B_x���,B_y)��,Distance_ BN}的信息包�����,其中id表示信標(biāo)節(jié)點的id號���,(B_x,B_y)表示該信標(biāo)節(jié)點的坐標(biāo)位置��, Distance_BN為該信標(biāo)節(jié)點通過RSSI計算模型算得的信標(biāo)節(jié)點距未知節(jié)點的距離信息�; 步驟3:根據(jù)步驟1中信標(biāo)節(jié)點提供的id號、坐標(biāo)位置�、距離信息,生成評價定位效果的 標(biāo)準(zhǔn)即定位屬性集����,該定位屬性集內(nèi)有距離測量值�、定位效果����、信標(biāo)節(jié)點位置檢測、傳輸時 間檢測四大屬性�����; 距離測量值函數(shù)P1為:無線傳感網(wǎng)WSN定位過程中�����,未知節(jié)點距離測量值與實際距離值的差值近似服從正態(tài) 分布�,且誤差可由函數(shù)= V 1?合,〇N(d)是關(guān)于距離d的誤差高斯函數(shù)���,參數(shù)a�、 do����、b為常數(shù)�,其中當(dāng)d = do時,在安全環(huán)境下的測量誤差值達(dá)到最大���; 定位效果屬性值P2為:其中�����,��,P2表示均殘差平方�����,η為參與節(jié)點定位的信標(biāo)節(jié)點個數(shù)�����,ζ���,為閾值�����, η 〇sum為總定位殘差�����; 信標(biāo)節(jié)點位置檢測的表達(dá)式為:其中�����,1為常數(shù)���,(11打(口�,9���,1'���,8,1:)=]\^父((11打1;11(口��,9�,1',8,1:))�,(11=1,2,3)���,表示不同時 刻測量的關(guān)于函數(shù)difftx(p���,q�����,s)絕對值之差的最大值,difftx(p��,q�,s)表示在tx時刻接收 方P與發(fā)送方s之間的RSSI值與接受方q與發(fā)送方s之間的RSSI值之差的絕對值; 傳輸時間檢測的可信度為: Ρ4= ω 1 X P4-1+ ω 2 X P4-2�����,其中ω h ω 2分另丨」為P4-1��、P4-2的權(quán)重���,P4-1為目標(biāo)節(jié)點的處理時 間觀測值的評價函數(shù)�����、口4_2為源節(jié)點到目標(biāo)節(jié)點的實測距離的可信度��; 步驟4:確定閾值問題: (1)在步驟3的定位效果屬性值計算過程中���,需確定最大定位誤差,卜-扣y)2| 表示最大定位誤差���,其中(X����,y)表示未知節(jié)點的測量位置坐標(biāo),(Xi���,yi)表示信標(biāo)節(jié)點坐標(biāo)����, cU表示信標(biāo)節(jié)點i到未知節(jié)點的距離測量值����;ε表示為最大測距誤差,ε通過對do處多次取節(jié) 點的實測距離值和RSSI計算值之間的最大偏差確定���; (2)在步驟3中用式量化信任模型屬性集中的定位效果��,對于閾值ζ��,保證 η 正常節(jié)點的誤差均方差落在閾值區(qū)間內(nèi)�,同時避免閾值過大使得惡意節(jié)點通過檢測���; 步驟5:未知節(jié)點收到信標(biāo)節(jié)點信息包的同時��,鄰居節(jié)點根據(jù)步驟3中的定位屬性集及 其計算方法計算對信標(biāo)節(jié)點的信任度并將該信任度廣播到其他節(jié)點���,未知節(jié)點分別根據(jù)鄰 居節(jié)點的信任度以及定位屬性集的自身的計算方法計算間接可信度和向其發(fā)送數(shù)據(jù)包的 ?目標(biāo)節(jié)點直接?目任度; 步驟6:根據(jù)式C = aDindex+Mindex計算未知節(jié)點對信標(biāo)節(jié)點的綜合信任度�,其中D index、 MindM分別為源節(jié)點對目標(biāo)節(jié)點的直接推薦度和推薦節(jié)點對目標(biāo)節(jié)點的間接推薦度����,α、β分 別為直接推薦度����、間接推薦度的權(quán)重系數(shù);最后將信標(biāo)節(jié)點的綜合信任度進(jìn)行排序并選取 其中綜合信任度最高的三個信標(biāo)節(jié)點進(jìn)行定位。2. 如權(quán)利要求1所述的基于信任度評估的無線傳感網(wǎng)安全定位方法��,其特征在于�,所述 步驟2中,信標(biāo)節(jié)點距未知節(jié)點的距離信息Distance_BN為信標(biāo)節(jié)點發(fā)送信息到未知節(jié)點的 時間與信號傳輸速度的積��。3. 如權(quán)利要求1所述的基于信任度評估的無線傳感網(wǎng)安全定位方法�,其特征在于,所述 步驟3中����,通過誤差高斯函數(shù)將實際誤差值與安全環(huán)境下的理論最大誤差值對比����,初步排除 含有攻擊節(jié)點的無線傳感網(wǎng)WSN里產(chǎn)生的具有較大誤差的定位結(jié)果�。4. 如權(quán)利要求1所述的基于信任度評估的無線傳感網(wǎng)安全定位方法,其特征在于�����,所述 步驟3中����,當(dāng)均殘差平方不大于閾值時,則認(rèn)定此次定位效果是一致的�,若超過閾值,則認(rèn)定 此次定位存在攻擊節(jié)點����。5. 如權(quán)利要求1所述的基于信任度評估的無線傳感網(wǎng)安全定位方法,其特征在于���,所述步 ,i RSSKil', h-RSSI(d��;) 驟3中���,任意兩個接收端節(jié)點與發(fā)送端距離比值和RSSI比值的關(guān)系式為:10 % ' a����; 其中���,RSSI(d)表示接收端距發(fā)送端d處的信號強(qiáng)度,Co為接收端距發(fā)送端單位距離處的信 號強(qiáng)度參考值����,λ是路徑損失因子,< 表示接收端節(jié)點i與發(fā)送端節(jié)點r的距離�����,<值恒定的 情況下1鄉(xiāng)0 - 的差值穩(wěn)定��,如果該差值不穩(wěn)定���,則無線傳感網(wǎng)WSN遭受女巫攻擊����。6. 如權(quán)利要求1所述的基于信任度評估的無線傳感網(wǎng)安全定位方法�����,其特征在于,所述 步驟3中�����,如果未知節(jié)點到信標(biāo)節(jié)點的信息傳遞時間超過預(yù)設(shè)值�����,則信標(biāo)節(jié)點被入侵成為惡 意節(jié)點��,無線傳感器WSN遭受攻擊�。
【文檔編號】H04W12/12GK105873065SQ201610184752
【公開日】2016年8月17日
【申請日】2016年3月28日
【發(fā)明人】李鵬, 余笑天, 王汝傳, 徐鶴, 王曉艷, 董璐, 謝慧, 彭徽, 陳藝婷
【申請人】南京郵電大學(xué)