基于跳數的防御無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中蟲(chóng)洞攻擊方案

N1和N2是網(wǎng)絡(luò )中相距較遠的兩個(gè)節點(diǎn)，兩節點(diǎn)不在可通信范圍之內。正常情況下，兩者需要經(jīng)過(guò)多跳路由才能實(shí)現互相通信。M1和M2是兩個(gè)惡意節點(diǎn)，它們之間建立起一條私有信道。M1和M2分別處于N1和N2的通信范圍，當N1發(fā)送數據時(shí)，M1會(huì )首先收到該數據，然后M1通過(guò)私有信道把該數據傳遞給其合謀節點(diǎn)M2。M2接收到數據后繼續將其轉發(fā)給N2。這樣，N1和N2就會(huì )誤認為彼此是鄰居節點(diǎn)，M1和M2也因此獲得路由權。
表面現象讓我們覺(jué)得，如果蟲(chóng)洞合謀節點(diǎn)是忠實(shí)可靠的節點(diǎn)，蟲(chóng)洞私有信道反而形成了一條更加高效的網(wǎng)絡(luò )鏈路，提供了一個(gè)高效的網(wǎng)絡(luò )連接服務(wù)，有效地減少了數據傳輸的延時(shí)。但實(shí)際上，蟲(chóng)洞合謀節點(diǎn)在數據傳遞的過(guò)程中并不忠實(shí)于傳遞所有數據，而是對數據包實(shí)施選擇性丟棄或者數據篡改等惡意行為。更嚴重的是，即使網(wǎng)絡(luò )通信已經(jīng)采用了加密或認證機制，惡意節點(diǎn)仍然可以發(fā)起蟲(chóng)洞攻擊。

2 相關(guān)工作
參考文獻中提出了“數據包限制”機制，并采用一種有效的認證協(xié)議TIK來(lái)對蟲(chóng)洞節點(diǎn)檢測和防御。該機制的主要思想是在數據分組中附加地理限制信息或者時(shí)間限制信息來(lái)限制分組的最大傳輸距離。數據分組接收節點(diǎn)依據附加在數據分組中的地理限制信息或者時(shí)間限制信息來(lái)計算自己到發(fā)送節點(diǎn)間的最大傳輸距離，由此判斷數據分組來(lái)源的合法性。這種機制需要網(wǎng)絡(luò )中節點(diǎn)真實(shí)的地理信息和精確的時(shí)鐘同步。
參考文獻從數據分組的延時(shí)出發(fā)提出了蟲(chóng)洞攻擊的檢測方案：記錄從源節點(diǎn)到目的節點(diǎn)之間所有的不相交路徑，然后計算出每條路徑的長(cháng)度和延時(shí)，進(jìn)而得到每條路徑平均每跳的延時(shí)。如果存在一條路徑，其平均每跳的延時(shí)相比較于其他路徑的平均每跳延時(shí)異常地大，那么就認為這條路徑遭受到蟲(chóng)洞攻擊。這種機制同樣需要網(wǎng)絡(luò )中節點(diǎn)的時(shí)鐘同步。
參考文獻基于數據包往返時(shí)間(RTT)的方法檢測蟲(chóng)洞的存在，因為蟲(chóng)洞節點(diǎn)之間傳輸數據包的RTT必然大于真實(shí)鄰居節點(diǎn)之間的RTT。這種方法雖然不需要額外的硬件，但是也需要網(wǎng)絡(luò )中節點(diǎn)的時(shí)鐘同步。
參考文獻提出使用統計分析的方法進(jìn)行蟲(chóng)洞檢測。在蟲(chóng)洞攻擊下，惡意節點(diǎn)所在的路徑在路由表中出現的比例將很高。此方案統計出出現比例較高的路徑，并使用測試包對其進(jìn)行測試，由此來(lái)確定惡意節點(diǎn)。但是這種方法只適合在多路徑協(xié)議中使用，對AODV等單播路由協(xié)議是失效的。