基于分簇的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議研究

摘要：無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks，簡稱WSNs)作為一種新的獲取信息的方式和處理模式，已成為通信領(lǐng)域的研究重點(diǎn)。而路由協(xié)議則是無線傳感器網(wǎng)絡(luò)當(dāng)前的熱點(diǎn)研究之一。目前，針對(duì)較為典型的分簇式路由協(xié)議LEACH路由協(xié)議的研究，是無線傳感器網(wǎng)絡(luò)目前研究的一個(gè)熱點(diǎn)。介紹了無線傳感器網(wǎng)絡(luò)路由協(xié)議常見的攻擊類型，并從路由安全的角度建議性的提出了一種對(duì)LEACH路由協(xié)議針對(duì)安全性的改進(jìn)方案，并應(yīng)用NS2仿真平臺(tái)，對(duì)改進(jìn)協(xié)議做了仿真并進(jìn)行了性能分析。
關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；分簇式路由協(xié)議；LEACH；路由安全

    路由協(xié)議屬于通信協(xié)議簇的底層協(xié)議，決定通信流量在網(wǎng)絡(luò)上的分布，并極大地影響了網(wǎng)絡(luò)的生存時(shí)間。所以，無線傳感器網(wǎng)絡(luò)的可用性和安全性會(huì)被資源受限和各種網(wǎng)絡(luò)攻擊所直接影響。尤其是路由協(xié)議的攻擊，是很容易導(dǎo)致整個(gè)無線傳感器網(wǎng)絡(luò)的癱瘓。無線傳感器網(wǎng)絡(luò)的安全研究目前還十分有限，現(xiàn)有的Ad hoc網(wǎng)絡(luò)的安全機(jī)制被借用到許多無線傳感器網(wǎng)絡(luò)的安全中，但是，大多數(shù)無線傳感器網(wǎng)絡(luò)環(huán)境是沒辦法直接使用Adhoc網(wǎng)絡(luò)的安全協(xié)議的。所以，在無線傳感器網(wǎng)絡(luò)的所有安全問題中，至關(guān)重要的環(huán)節(jié)和關(guān)鍵技術(shù)就是路由的安全。

1 無線傳感器網(wǎng)絡(luò)路由協(xié)議常見攻擊類型
    (1)欺騙、改變或重放路由信息攻擊：攻擊鎖定節(jié)點(diǎn)間交換的路由信息，通過篡改、偽造或重放路由信息來進(jìn)行攻擊。
    (2)選擇性轉(zhuǎn)發(fā)攻擊：惡意節(jié)點(diǎn)在收到數(shù)據(jù)包時(shí)，部分轉(zhuǎn)發(fā)或根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，導(dǎo)致數(shù)據(jù)包不能順利到達(dá)目的地。
    (3)女巫攻擊：女巫攻擊(Sybil)的方式是，惡意節(jié)點(diǎn)冒充多個(gè)節(jié)點(diǎn)，它可以聲稱自己具有多個(gè)身份，甚至可以隨意產(chǎn)生多個(gè)虛假身份，從而利用這些身份來非法獲取信息并實(shí)施攻擊。
    (4)陷洞攻擊：在陷洞攻擊(Sinkhole)中，攻擊者的目標(biāo)是通過已被攻擊者控制的被俘獲節(jié)點(diǎn)，或者吸引特定區(qū)域的幾乎所有的數(shù)據(jù)流通過一個(gè)己經(jīng)受到入侵的節(jié)點(diǎn)，產(chǎn)生以該節(jié)點(diǎn)為中心的一個(gè)Sinkhole。
    (5)蟲洞攻擊：蟲洞攻擊(Wormhole)通常需要兩個(gè)惡意節(jié)點(diǎn)相互串通，合謀進(jìn)行攻擊。一個(gè)惡意節(jié)點(diǎn)位于基站附近，而另一個(gè)惡意節(jié)點(diǎn)距離基站較遠(yuǎn)。較遠(yuǎn)的惡意節(jié)點(diǎn)廣播自己和基站附近的節(jié)點(diǎn)可以建立高帶寬、低延時(shí)的鏈路，從而吸引周圍節(jié)點(diǎn)向其發(fā)送數(shù)據(jù)包，從而截?cái)嘞蚧镜穆酚伞?br />     (6)HELLO泛洪攻擊：惡意節(jié)點(diǎn)通過大功率的廣播路由或其他信息，使網(wǎng)絡(luò)中的其他節(jié)點(diǎn)認(rèn)為惡意節(jié)點(diǎn)為自己的鄰節(jié)點(diǎn)，從而將信息發(fā)送給惡意節(jié)點(diǎn)。

2 基于分簇式LEACH協(xié)議的分析
2．1 LEACH協(xié)議運(yùn)行機(jī)制
    LEACH(Low Energy Adaptive Clustering Hierarchy)協(xié)議，全稱低功耗自適應(yīng)聚類路由協(xié)議，是最早提出的一個(gè)自組織、分布式的分簇路由協(xié)議，其后的許多分簇路由都是在它的基礎(chǔ)上發(fā)展而來的。LEACH協(xié)議采用了“輪”的概念，每一輪都由初始化和穩(wěn)定數(shù)據(jù)傳輸兩個(gè)階段組成。在初始化階段，網(wǎng)絡(luò)將重新選擇簇頭節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)遵循成簇算法選出簇頭節(jié)點(diǎn)，前提是此簇頭節(jié)點(diǎn)沒有擔(dān)任過簇頭，被選出的簇頭節(jié)點(diǎn)向周圍成員節(jié)點(diǎn)廣播自己成為簇頭的信息，其他成員節(jié)點(diǎn)遵循耗能最小的原則加入臨近的簇頭節(jié)點(diǎn)，然后簇頭節(jié)點(diǎn)為簇內(nèi)成員節(jié)點(diǎn)分配通信時(shí)隙。在穩(wěn)定的數(shù)據(jù)傳輸階段，節(jié)點(diǎn)收集數(shù)據(jù)并傳輸至簇頭節(jié)點(diǎn)，簇頭節(jié)點(diǎn)對(duì)所受到的數(shù)據(jù)進(jìn)行融合處理后發(fā)送到sink節(jié)點(diǎn)。數(shù)據(jù)傳輸持續(xù)一定時(shí)間后，網(wǎng)絡(luò)進(jìn)入下一輪的工作周期。
2．2 LEACH協(xié)議容易遭受的攻擊
    由于LEACH協(xié)議采用了單跳的路徑選擇方式，即所有的傳感器節(jié)點(diǎn)都有可能和匯聚節(jié)點(diǎn)進(jìn)行直接的通信，所以對(duì)Sinkhole攻擊、Wormho le攻擊、Sybil攻擊以及虛假路由信息攻擊都有防御能力。但由于在簇形成階段，成員節(jié)點(diǎn)根據(jù)簇頭節(jié)點(diǎn)的信號(hào)強(qiáng)弱來選擇所要加入的簇，因此，惡意節(jié)點(diǎn)可以采用HELLO Flood攻擊以大發(fā)射功率向全網(wǎng)絡(luò)廣播消息，從而吸引大量成員節(jié)點(diǎn)加入該簇，而后惡意節(jié)點(diǎn)可以通過選擇則性轉(zhuǎn)發(fā)、更改數(shù)據(jù)包等方式，來達(dá)到攻擊目的。經(jīng)過以上分析研究表明，LEACH協(xié)議最容易收到的攻擊就是HELLOFlood攻擊。

3 一種適用于LEACH協(xié)議的安全解決方案
    通過對(duì)HELLO Flood攻擊方式的了解，提出了LEACH—H協(xié)議，并采用了以下安全解決方案：依靠一個(gè)可信任的節(jié)點(diǎn)利用鏈路的雙向認(rèn)證和節(jié)點(diǎn)的身份驗(yàn)證為每個(gè)簇頭候選節(jié)點(diǎn)向基站和自身的一跳鄰居節(jié)點(diǎn)證實(shí)它的鄰居，從而成功對(duì)抗HELLO Flood攻擊。具體運(yùn)行機(jī)制為：在廣播階段，候選簇頭節(jié)點(diǎn)向基站和自身的一跳鄰居節(jié)點(diǎn)發(fā)送數(shù)據(jù)，此數(shù)據(jù)包含候選簇頭節(jié)點(diǎn)與基站的共享密鑰，基站根據(jù)解密密鑰來確認(rèn)候選簇頭節(jié)點(diǎn)是否正常，若不正常則丟棄數(shù)據(jù)包；建簇階段，節(jié)點(diǎn)將自己將加入哪個(gè)簇的信息發(fā)送給基站，基站根據(jù)傳感器節(jié)點(diǎn)和簇首候選節(jié)點(diǎn)產(chǎn)生密鑰并發(fā)給節(jié)點(diǎn)，并進(jìn)行解密匹配，解密成功則接受此候選簇頭節(jié)點(diǎn)，否則自動(dòng)丟包。節(jié)點(diǎn)從若干接受的候選簇頭節(jié)點(diǎn)中，選擇信號(hào)最強(qiáng)的候選簇頭節(jié)點(diǎn)加入其簇。

4 基于NS2仿真平臺(tái)的仿真與分析
4．1 仿真結(jié)果
    本文使用NS2仿真平臺(tái)對(duì)改進(jìn)協(xié)議在如下環(huán)境中進(jìn)行仿真研究。仿真環(huán)境參數(shù)如表1所示。

    圖1為設(shè)置了10個(gè)攻擊節(jié)點(diǎn)時(shí)，LEACH—H協(xié)議與LEACH協(xié)議的節(jié)點(diǎn)存活情況比較。橫坐標(biāo)為時(shí)間，縱坐標(biāo)為節(jié)點(diǎn)存活數(shù)量。由圖中可以看出，隨著時(shí)間的延長，LEACH—H協(xié)議的節(jié)點(diǎn)存活情況明顯優(yōu)于LEACH協(xié)議。由此可以看出，LEACH—H協(xié)議有效的解決了LEACH協(xié)議在防止網(wǎng)絡(luò)攻擊方面的缺陷。

4．2 性能分析
    能耗方面：在成簇階段采用了密鑰驗(yàn)證策略，通過添加鏈路的雙向驗(yàn)證和節(jié)點(diǎn)身份驗(yàn)證會(huì)造成一定的能耗開銷，這是不可避免的。安全方面：在兩個(gè)節(jié)點(diǎn)間進(jìn)行鏈路的雙向認(rèn)證，通過檢驗(yàn)鏈路的雙向性，可以有效的抵御惡意節(jié)點(diǎn)的惡意廣播，同時(shí)可以向基站揭發(fā)惡意節(jié)點(diǎn)；在兩個(gè)節(jié)點(diǎn)間進(jìn)行身份驗(yàn)證，當(dāng)接收方收到含有正確密鑰的消息認(rèn)證碼時(shí)，接收方可以確定其必定來自正確的發(fā)送方，從而成功對(duì)抗攻擊。

5 結(jié)束語
    LEACH協(xié)議是基于分簇的典型路由協(xié)議，本文通過分析LEACH協(xié)議所容易遭受的攻擊，建議性的提出了融入安全機(jī)制的改進(jìn)協(xié)議LEACH—H協(xié)議。經(jīng)過仿真分析表明，改進(jìn)后的LEACH—H協(xié)議可以有效抵御HELLO Flood攻擊。