[发明专利]一种面向WSN中Sybil攻击的检测方法

说明书

当WSN中突然出现新增节点(可能是单一Sybil攻击者伪造的多个虚假节点，也可能是真实的一个或多个WSN合法节点)，以不同身份ID为基本凭据请求加入该WSN时，为预防Sybil攻击有必要对新增节点的合法性进行检测。基于此，本发明提供一种面向WSN的Sybil攻击检测方法，属于主动式检测方法。本方法中，邻近新增节点的WSN合法节点，将在接收到这些“新邻居”节点发出的广播请求后，启动BreakSybil检测算法，即将所有新增节点列为嫌疑节点，以其节点身份ID为序，逐一检测节点合法性，防止发生Sybil攻击。本方法能够有效防范“一个节点多个身份”类型的Sybil攻击。

技术领域

本发明涉及信息安全技术领域，尤其是一种面向WSN中Sybil攻击的检测方法。

背景技术

无线传感器网络(Wireless Sensor Network，WSN)是由大量的无线传感器节点组成的自组网络，具有可快速部署、自组织、隐蔽性强和可靠性高的特点，能在地表、地下、水下等各种恶劣环境下收集和传递信息。WSN是构成物联网的关键技术之一，可广泛应用于农业、工业、服务业、以及军事领域，借助传感器实时、准确和有针对性的感知环境状态与变化，并通过无线自组织网络传输数据，实现数据的汇聚和处理，最终达成物理世界与信息网络的连接。

具体地，WSN借助网络节点中内置的形式多样的传感器，可以测量周边环境中的热、红外、声纳、雷达和地震波等信号，进而感知温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多物理现象，有效实现环境实时态势的多维度感知，为未来“智慧农业”、“工业4.0”、“智慧地球”等人类梦想的实现，提供基础支撑。

虽然WSN应用前景广阔美好，但WSN作为一种网络应用形态，与其他网络应用一样都存在被恶意攻击的风险，而且由于WSN中节点资源(能量、计算力、存储空间等)十分有限，使用无线通信、自组织网络和节点部署的环境恶劣(常为敌占区或被污染区)，使其较之传统网络更容易被攻击和破坏。其中，Sybil攻击，又称女巫攻击，是WSN中较为常见的一种攻击形式。这种攻击具体表现为某一受恶意代码控制的节点仿冒出大量虚假节点标识(ID)，或通过控制信号发射功率等手段伪造该节点处于多个不同地理位置，即产生“一个节点多个ID或多个位置”的假象，迷惑其友邻节点或中心基站节点，从而影响节点定位、网络路由、信誉投票等算法的有效运行，最终破坏WSN的数据采集的效率和可靠性，大幅降低WSN的生命周期和实际应用水平。

近年来，WSN中的Sybil攻击受到了研究人员的广泛关注。国内外相关研究提出的Sybil检测方法主要有5类：①基于地理定位的检测方法，这种方法通过准确的地理定位或对节点间相对位置的计算和对比，防止一个节点仿冒多个ID或一个节点仿冒多个地理位置，这类检测算法有的需要WSN全局节点地理坐标，有的要求节点不能频繁移动且节点部署密度不能过大，否则会因定位精度影响Sybil检测效果。②基于密钥系统进行身份验证的方法，如Boneh等提出基于身份的加密方法，Zhang等提出的节点对间的互相认证协议等，这类算法的计算量都较大，不太适合能量有限的无线传感器网络。③通过检测节点各种资源来检测攻击的方法，如Newsome等提出的分配信道射频测试，如果攻击者资源更强时方法将失效。类似Newsome的方法仅适于检测外部Sybil攻击，不适于合法节点被恶意代码注入后所产生的内部Sybil攻击，因为内部妥协节点具备合法节点所拥有的各种资源，具有较大的欺骗性。④基于可靠的验证中心对节点身份进行验证，但如果验证中心被攻破，整个网络将失去防护。⑤基于接收信号强度指标(RSSI)的检测方法，基本思路是通过接收信号的功率的分析计算节点间相对距离，以判断是否在同一位置出现了多个ID，若有这种情况则发生了sybil攻击，但这种方法只能用于各节点能量基本一致，不发生变化的场景，但WSN节点的能量是随时间变化的且各节点的能量变化不可能是均匀一致的，这使基于RSSI的检测算法实用效果不佳。