基于特征節(jié)點(diǎn)分析的惡意節(jié)點(diǎn)檢測(cè)算法研究*

謝晉陽(yáng)，李 平，謝桂芳

(1.長(zhǎng)沙理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院，湖南 長(zhǎng)沙 410004;2.湘南學(xué)院計(jì)算機(jī)系,湖南 郴州 423000)

基于特征節(jié)點(diǎn)分析的惡意節(jié)點(diǎn)檢測(cè)算法研究*

謝晉陽(yáng)1，李 平1，謝桂芳2

(1.長(zhǎng)沙理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院，湖南 長(zhǎng)沙 410004;2.湘南學(xué)院計(jì)算機(jī)系,湖南 郴州 423000)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)(WSN)通常部署在復(fù)雜的環(huán)境中，攻擊者很容易通過(guò)俘獲節(jié)點(diǎn)注入虛假數(shù)據(jù)，造成嚴(yán)重后果。提出基于對(duì)事件源能量感知值相近的特征節(jié)點(diǎn)的惡意節(jié)點(diǎn)檢測(cè)機(jī)制(DAFNA)，首先對(duì)事件源的能量值進(jìn)行估計(jì)，且在此過(guò)程中過(guò)濾保留良性特征節(jié)點(diǎn)；然后以特征節(jié)點(diǎn)為參照建立坐標(biāo)系，通過(guò)分析待檢測(cè)節(jié)點(diǎn)與事件源的距離計(jì)算值與距離感知值之間的差異，進(jìn)行惡意節(jié)點(diǎn)的判斷；最后通過(guò)仿真實(shí)驗(yàn)，對(duì)算法性能進(jìn)行分析，并與Hur算法對(duì)比，得出DAFNA算法所需先驗(yàn)知識(shí)少，惡意節(jié)點(diǎn)容納度更好。

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)；能量感知；虛假數(shù)據(jù)；特征節(jié)點(diǎn)；惡意節(jié)點(diǎn)

1 引言

惡意節(jié)點(diǎn)檢測(cè)是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)上的信息系統(tǒng)的非法攻擊和惡意使用行為的識(shí)別和做出響應(yīng)處理的過(guò)程[1]。當(dāng)發(fā)現(xiàn)被保護(hù)的系統(tǒng)可能遭受攻擊和破壞后，通過(guò)入侵檢測(cè)的響應(yīng)模塊改善系統(tǒng)的防護(hù)能力，動(dòng)態(tài)實(shí)現(xiàn)被保護(hù)系統(tǒng)的安全模型。入侵檢測(cè)系統(tǒng)不僅能檢測(cè)來(lái)自外部的入侵行為，對(duì)內(nèi)部用戶(hù)的一些未授權(quán)的非法行為也能進(jìn)行有效的監(jiān)控和檢測(cè)，它可以通過(guò)提取行為特征模式來(lái)判斷用戶(hù)行為的合法性。

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)WSN(Wireless Sensor Network)工作在一個(gè)開(kāi)放、合作和高度任意的環(huán)境中，具有節(jié)點(diǎn)間鏈接脆弱、節(jié)點(diǎn)完全暴露在物理環(huán)境之下、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、身份認(rèn)證缺乏、沒(méi)有集中監(jiān)控或管理點(diǎn)等特性，所以存在許多安全漏洞。傳統(tǒng)的基于密碼體系的安全機(jī)制主要用于抵抗外部攻擊，無(wú)法有效解決由于節(jié)點(diǎn)被俘獲而發(fā)生的內(nèi)部攻擊[2～5]。而且由于傳感器節(jié)點(diǎn)能力所限，當(dāng)節(jié)點(diǎn)被俘獲時(shí)相應(yīng)的密鑰等重要信息也被俘獲，很容易發(fā)生秘密信息的泄露，引發(fā)多種類(lèi)型的攻擊，如女巫、發(fā)送虛假數(shù)據(jù)等，這些攻擊多集中在路由層[6]。可見(jiàn)WSN內(nèi)部惡意節(jié)點(diǎn)更加難以防御，如果WSN內(nèi)部傳感節(jié)點(diǎn)本身存在安全問(wèn)題，所有的上層安全協(xié)議、安全算法的安全性能將大打折扣，甚至無(wú)法保證WSN的安全通信，整個(gè)網(wǎng)絡(luò)將被控制。因此，對(duì)于WSN內(nèi)部惡意節(jié)點(diǎn)識(shí)別，尤其是傳報(bào)虛假數(shù)據(jù)的惡意節(jié)點(diǎn)的研究，對(duì)于軍事等安全要求比較高的應(yīng)用意義重大，直接影響了WSN的可用性。

2 已有工作

da Silva A P R等人提出[5]基于統(tǒng)計(jì)的惡意節(jié)點(diǎn)識(shí)別方法，系統(tǒng)預(yù)定義一系列規(guī)則，描述節(jié)點(diǎn)的正常行為；然后在混雜模式下，監(jiān)控節(jié)點(diǎn)監(jiān)聽(tīng)鄰居節(jié)點(diǎn)通信，只提取并保存對(duì)于上述規(guī)則有用的數(shù)據(jù)；最后進(jìn)行規(guī)則匹配，如果節(jié)點(diǎn)行為不符合某條規(guī)則，異常計(jì)數(shù)器自動(dòng)加1。比較記錄的異常行為次數(shù)和偶然故障的期望值，如果前者大于后者，則認(rèn)定為惡意攻擊。

Buchegger S[7～9]提出一種CONFIDANT協(xié)議，基本思想是采用鄰居監(jiān)測(cè)技術(shù)對(duì)鄰居節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)，同時(shí)進(jìn)行信譽(yù)評(píng)測(cè)，對(duì)于信任值低于閾值的，認(rèn)為是可疑節(jié)點(diǎn)，向友好節(jié)點(diǎn)(信任值高于某個(gè)閾值)發(fā)送警報(bào)，CONFIDANT中信譽(yù)值的改變只依賴(lài)于自己的觀察所得，不直接發(fā)送信譽(yù)值，而是通過(guò)發(fā)送報(bào)警信息來(lái)達(dá)到共享信息的目的。

文獻(xiàn)[10,11]提出的信任值計(jì)算方法是將節(jié)點(diǎn)信任初始值設(shè)為一常量，其升降變化由攻擊檢測(cè)模塊決定，根據(jù)節(jié)點(diǎn)行為是否正常，線(xiàn)性或指數(shù)型增加或降低信任值。該方法計(jì)算簡(jiǎn)便，但是缺乏理論基礎(chǔ)，其合理性有待進(jìn)一步研究。

Hur J等人[12,13]通過(guò)檢查所采集數(shù)據(jù)的一致性來(lái)實(shí)現(xiàn)安全的數(shù)據(jù)融合(在此稱(chēng)為Hur算法)，主要目標(biāo)是過(guò)濾掉欺騙性的或者不一致的數(shù)據(jù)，實(shí)現(xiàn)安全的數(shù)據(jù)融合。節(jié)點(diǎn)i根據(jù)自己采集的數(shù)據(jù)、與節(jié)點(diǎn)j的距離以及事件源位置與節(jié)點(diǎn)i的距離計(jì)算得出節(jié)點(diǎn)j采集數(shù)據(jù)的預(yù)期結(jié)果，然后進(jìn)行信任值評(píng)價(jià)，并與節(jié)點(diǎn)j能量感知對(duì)比來(lái)判斷節(jié)點(diǎn)的正確性。

上述算法大部分需要知道事件源的位置、節(jié)點(diǎn)之間的距離、節(jié)點(diǎn)與事件源的距離等先驗(yàn)知識(shí)。其中Hur算法根據(jù)節(jié)點(diǎn)i與節(jié)點(diǎn)j的距離以及事件源位置與節(jié)點(diǎn)i的距離計(jì)算得出節(jié)點(diǎn)j采集數(shù)據(jù)的預(yù)期結(jié)果，只考慮了節(jié)點(diǎn)在距離上的問(wèn)題，而未考慮節(jié)點(diǎn)與事件源的方向，這樣會(huì)對(duì)后續(xù)的節(jié)點(diǎn)判斷帶來(lái)一定的誤差。本文提出基于特征節(jié)點(diǎn)分析的惡意節(jié)點(diǎn)檢測(cè)算法(DAFNA)，其中包括事件源能量值估計(jì)算法、節(jié)點(diǎn)檢測(cè)算法。在已知先驗(yàn)知識(shí)“節(jié)點(diǎn)之間的距離”的條件下，通過(guò)分析各感知節(jié)點(diǎn)對(duì)事件源的能量感知值，提取出所有能量感知值相近的特征節(jié)點(diǎn)，分別以三個(gè)特征節(jié)點(diǎn)構(gòu)成一系列集合；然后根據(jù)特征節(jié)點(diǎn)的幾何性質(zhì)，分別用各特征集合對(duì)事件源能量進(jìn)行估計(jì)，并分析各個(gè)特征集合估計(jì)出來(lái)的事件源能量值的波動(dòng)情況來(lái)濾除可能包含惡意節(jié)點(diǎn)的特征集合；最后以特征節(jié)點(diǎn)為基礎(chǔ)建立坐標(biāo)系，分別定位事件源O與待檢測(cè)的非特征節(jié)點(diǎn)au，得出節(jié)點(diǎn)au到事件源O的距離計(jì)算值，分析節(jié)點(diǎn)au到事件源O的距離計(jì)算值與距離感知值的差異來(lái)進(jìn)行惡意節(jié)點(diǎn)的檢測(cè)。相比于上述算法，DAFNA算法所需的先驗(yàn)知識(shí)少，易于算法的應(yīng)用；與Hur算法相比，在少量惡意節(jié)點(diǎn)的情況下，DAFNA算法惡意節(jié)點(diǎn)容納度也比較高，當(dāng)惡意節(jié)點(diǎn)數(shù)增多時(shí)，DAFNA算法的惡意節(jié)點(diǎn)容納度比Hur算法有一定的優(yōu)越性。

3 網(wǎng)絡(luò)模型

針對(duì)虛假數(shù)據(jù)攻擊，本文提出一種基于特征節(jié)點(diǎn)的性質(zhì)來(lái)進(jìn)行惡意節(jié)點(diǎn)檢測(cè)的機(jī)制。該算法是在這樣的場(chǎng)景中提出的：(1)WSN中的節(jié)點(diǎn)數(shù)足夠多；(2)整個(gè)WSN中的惡意節(jié)點(diǎn)數(shù)目占所有節(jié)點(diǎn)數(shù)目的比重不是很大；(3)所有的惡意節(jié)點(diǎn)都是非共謀性惡意節(jié)點(diǎn)；(4)WSN中任意兩點(diǎn)間的真實(shí)距離已知。

WSN中的任意兩點(diǎn)間的真實(shí)距離daiaj的獲取是在WSN部署階段，節(jié)點(diǎn)發(fā)送hello包以發(fā)現(xiàn)鄰居節(jié)點(diǎn)，通過(guò)hello包的發(fā)送和接收，節(jié)點(diǎn)之間可以獲得電磁波信號(hào)的衰減程度，由經(jīng)典的電磁波能量的衰減模型，即可計(jì)算出單跳范圍內(nèi)各感知節(jié)點(diǎn)之間的真實(shí)距離。

因此，引入下面的能量衰減模型[14]：

Z=Ae-α dθ,θ>0

(1)

其中，A表示事件源的能量；d是空間某節(jié)點(diǎn)與事件源的距離；Z是節(jié)點(diǎn)半徑為d的節(jié)點(diǎn)的能量觀測(cè)值。θ的取值取決于能量源的類(lèi)型，當(dāng)θ取定后，α是控制能量衰減快慢的參數(shù)。

3.1 理想模型分析

DAFNA算法首先根據(jù)一些節(jié)點(diǎn)對(duì)WSN中的某一事件源O的特殊感知值來(lái)獲取事件源O的能量估計(jì)，然后根據(jù)事件源O的能量值提出對(duì)惡意節(jié)點(diǎn)的檢測(cè)機(jī)制。在此之前，先來(lái)分析一種理想模型。

在理想模型中，WSN中對(duì)感知到某一事件源O的所有感知節(jié)點(diǎn)a1、a2、…、an都為正確節(jié)點(diǎn)，對(duì)事件源O的能量感知值分別為Za1、Za2、…、Zan，且各感知節(jié)點(diǎn)之間的距離已知。若在該理想模型中，存在ai、aj、ak三個(gè)節(jié)點(diǎn)的能量感知值滿(mǎn)足Zai=Zaj=Zak，則有下面的性質(zhì)：

性質(zhì)1(特征點(diǎn)性質(zhì)) 在安全的WSN中，發(fā)生某一事件源O，節(jié)點(diǎn)a1、a2、…、an為感知到事件源O的感知節(jié)點(diǎn)，對(duì)事件源O的能量感知值分別為Za1、Za2、…、Zan，若存在ai、aj、ak三個(gè)節(jié)點(diǎn)的能量感知值滿(mǎn)足Zai=Zaj=Zak，則事件源O的能量感知值ZO可求。

證明 如圖1～圖3所示，節(jié)點(diǎn)ai、aj、ak構(gòu)成的三角形可分別為鈍角、銳角、直角三角形三種情況。由于daiaj、daiak、dajak已知，因此可分別計(jì)算Δaiajak的三個(gè)角度來(lái)判斷是哪一種三角形。

(1)Δaiajak為鈍角三角形。

Figure 1 Obtuse Δaiajak

Figure 2 Acute Δaiajak

Figure 3 Right Δaiajak

首先根據(jù)計(jì)算出的Δaiajak的三個(gè)頂角的角度來(lái)確定哪個(gè)頂角為鈍角，在此設(shè)該鈍角所在頂點(diǎn)為aj且daiO=dajO=dakO=x。

然后，通過(guò)計(jì)算可得：

∠Oaiak=arccos(dajak/(2x))

(2)

而cos∠Oajai=(daiaj/(2x))且∠Oajai=∠aiajak-∠Oajak，因此可得:

(3)

其中，∠aiajak可由余弦定理直接求出，式(3)為一元一次方程，可求出x。

最后，由能量衰減公式(1)即可求出事件源O的能量值ZO。

(2)Δaiajak為非鈍角三角形。

對(duì)于銳角Δaiajak，直接執(zhí)行情形(1)中的計(jì)算過(guò)程即可；而對(duì)于直角Δaiajak，可先確定直角所在的頂點(diǎn)aj，然后執(zhí)行情形(1)的計(jì)算過(guò)程同樣可得到事件源O的能量值ZO。得證。

□

3.2 相關(guān)定義及術(shù)語(yǔ)

在實(shí)際應(yīng)用的WSN中，DAFNA算法將根據(jù)性質(zhì)1來(lái)對(duì)某一事件源O的能量值進(jìn)行估計(jì)，然后根據(jù)估計(jì)的事件源O的能量值提出節(jié)點(diǎn)檢測(cè)機(jī)制。在此之前，為了便于描述本文的算法，給出以下定義以及相關(guān)術(shù)語(yǔ)表。

定義1(特征點(diǎn)、特征點(diǎn)集合) 設(shè)WSN感知域S中的三點(diǎn)ai、aj、ak，對(duì)于事件源O的能量感知值分別為Zai、Zaj、Zak，設(shè)τ=(Zai+Zaj+Zak)/3，若Zai-τ≤ξ且Zaj-τ≤ξ且Zak-τ≤ξ(ξ為一閾值)，則稱(chēng)Zai、Zaj、Zak為WSN中的特征點(diǎn)；ai、aj、ak所構(gòu)成的集合稱(chēng)為特征集合，則S中所有滿(mǎn)足上述性質(zhì)的三個(gè)節(jié)點(diǎn)構(gòu)成的集合稱(chēng)為系列特征集合，表示為ψ1、ψ2、…、ψm。

Table 1 Related terms

4 DAFNA算法

本文提出的DAFNA算法包含事件源能量值估計(jì)算法與節(jié)點(diǎn)檢測(cè)算法。

4.1 事件源能量值估計(jì)算法

在WSN中，當(dāng)節(jié)點(diǎn)數(shù)量足夠多時(shí)，總能找到一些特殊的節(jié)點(diǎn)感知值，根據(jù)這些特殊的節(jié)點(diǎn)感知值，提出對(duì)事件源能量值估計(jì)的算法：

(1)獲取所有感知節(jié)點(diǎn)a1、a2、…、an對(duì)同一事件源O的能量感知值Za1、Za2、…、Zan。

(2)在Za1、Za2、…、Zan中循環(huán)選取三個(gè)值Zai、Zaj、Zak，驗(yàn)證是否滿(mǎn)足|Zai-τ|≤ξ且|Zaj-τ|≤ξ且|Zak-τ|≤ξ(其中τ=(Zai+Zaj+Zak)/3，ξ為一閾值)，提取滿(mǎn)足條件的所有特征點(diǎn)，并分別形成特征集合ψ1={b1,b2,b3}，ψ2={b4,b5,b6}，…,ψm={b3m-2,b3m-1,b3m}。

(3)分別對(duì)特征集合ψ1、ψ2、…、ψm中的特征點(diǎn)的能量感知值求平均值，并將該平均值作為對(duì)應(yīng)特征集合中的三個(gè)特征點(diǎn)的能量感知值，由性質(zhì)1知，可計(jì)算出事件源O的能量值，通過(guò)計(jì)算所得的事件源O的能量值記為ZO1、ZO2、…、ZOm。

4.2 節(jié)點(diǎn)檢測(cè)算法

性質(zhì)2(距離唯一性) 某一平面中存在固定三點(diǎn)a、b、c，同一平面中的另兩點(diǎn)x、y與a、b、c的距離已知，則點(diǎn)x與點(diǎn)y的距離唯一確定。

證明 由于點(diǎn)x、y與a、b、c的距離已知，由定位技術(shù)中的三邊定位可知，點(diǎn)x、y的位置唯一確定，因此點(diǎn)x與點(diǎn)y的距離唯一確定。得證。

□

根據(jù)性質(zhì)2，提出特征節(jié)點(diǎn)以外的其他節(jié)點(diǎn)au的檢測(cè)機(jī)制：

5 性能分析

在本文實(shí)驗(yàn)中模擬一個(gè)高于環(huán)境溫度的溫度源，此時(shí)對(duì)于能量衰減模型中的參數(shù)θ取值為θ=2，參數(shù)α取值為α=0.1。模擬場(chǎng)景為，在一個(gè)半徑為100單位長(zhǎng)度的圓中隨機(jī)部署60個(gè)傳感器節(jié)點(diǎn)，并在其中隨機(jī)產(chǎn)生10個(gè)惡意節(jié)點(diǎn)，事件源(溫度源)位于圓心，節(jié)點(diǎn)分別處于以事件源為中心的同心圓上。實(shí)驗(yàn)采用MATLAB仿真，分別對(duì)參數(shù)ξ的取值對(duì)事件源能量值估計(jì)精度的影響、在合適ξ的取值下惡意節(jié)點(diǎn)總數(shù)為10時(shí)算法的檢測(cè)精度以及惡意節(jié)點(diǎn)總數(shù)從1到50的情況下DAFNA算法惡意節(jié)點(diǎn)容納度與Hur算法對(duì)比等性能進(jìn)行分析。

由于參數(shù)ξ的選擇影響著事件源能量值的估計(jì)，而事件源能量值在后續(xù)惡意節(jié)點(diǎn)檢測(cè)算法將直接運(yùn)用到各感知節(jié)點(diǎn)與事件源的距離以及節(jié)點(diǎn)的定位，因此參數(shù)ξ的取值通過(guò)影響事件源能量值估計(jì)精度，從而影響整個(gè)算法的精度。實(shí)驗(yàn)中通過(guò)MATLAB設(shè)置已知的一事件源能量值，分別設(shè)置ξ=0,1,2,…,20，運(yùn)用DAFNA算法中的事件源能量值估計(jì)算法對(duì)該事件源能量值估計(jì)，觀察各個(gè)參數(shù)ξ的取值下的事件源能量估計(jì)值與真實(shí)值的逼近程度，如圖4所示。其中，每個(gè)參數(shù)ξ值進(jìn)行10次實(shí)驗(yàn)，10次實(shí)驗(yàn)的事件源能量估計(jì)值與真實(shí)值的比值平均值做為每個(gè)參數(shù)ξ值的事件源能量估計(jì)的精度。由實(shí)驗(yàn)仿真所得曲線(xiàn)圖可得，ξ越小，事件源能量值估計(jì)的精度越高，而在實(shí)際應(yīng)用中，由于各感知節(jié)點(diǎn)對(duì)事件源能量感知存在一定的誤差，因此感知值完全相同(即ξ=0)的情況幾乎不會(huì)出現(xiàn)，所以，為了在實(shí)際情況中能找到一定數(shù)量的特征節(jié)點(diǎn)，本次實(shí)驗(yàn)中選擇參數(shù)ξ=4。

Figure 4 Effect of parameter ξ on estimation accuracy of event source energy value

在選取合適的參數(shù)ξ=4的情況下，考察當(dāng)整個(gè)WSN中存在少量惡意節(jié)點(diǎn)數(shù)(惡意節(jié)點(diǎn)總數(shù)=10)時(shí)整個(gè)算法的檢測(cè)精度。實(shí)驗(yàn)分為10組，每組實(shí)驗(yàn)進(jìn)行10次惡意節(jié)點(diǎn)檢測(cè)，每組實(shí)驗(yàn)中隨機(jī)產(chǎn)生10個(gè)惡意節(jié)點(diǎn)，每組的10次實(shí)驗(yàn)檢測(cè)出的惡意節(jié)點(diǎn)平均個(gè)數(shù)作為該組實(shí)驗(yàn)的算法檢測(cè)精度，實(shí)驗(yàn)結(jié)果如圖5中實(shí)線(xiàn)曲線(xiàn)所示，其中虛線(xiàn)為10組實(shí)驗(yàn)的算法檢測(cè)精度平均值。由圖5可知，在整個(gè)WSN中存在少量惡意節(jié)點(diǎn)的情況下，本文的算法檢測(cè)精度可達(dá)90%以上。

Figure 5 Detection accuracy analysis when ε=4 with 10 malicious nodes

本實(shí)驗(yàn)同樣選取參數(shù)ξ=4，對(duì)DAFNA算法惡意節(jié)點(diǎn)容納度進(jìn)行分析且與Hur算法進(jìn)行對(duì)比。網(wǎng)絡(luò)中惡意節(jié)點(diǎn)總數(shù)從1至50變化，分別對(duì)兩種算法每次能檢測(cè)出的惡意節(jié)點(diǎn)百分比進(jìn)行對(duì)比，實(shí)驗(yàn)仿真結(jié)果如圖6所示。由圖6可知，當(dāng)惡意節(jié)點(diǎn)總數(shù)較少時(shí)，兩種算法的檢測(cè)能力都很高，且Hur算法相比DAFNA算法檢測(cè)能力更高，這是因?yàn)镠ur算法獲取的先驗(yàn)知識(shí)比較豐富。而隨著惡意節(jié)點(diǎn)數(shù)的增加，Hur算法比DAFNA算法的檢測(cè)能力先衰減，這是由于惡意節(jié)點(diǎn)過(guò)多，獲取的先驗(yàn)知識(shí)難以確保其有效性所致。從圖6中同時(shí)也能看出，DAFNA算法要求網(wǎng)絡(luò)中惡意節(jié)點(diǎn)總數(shù)必須小于節(jié)點(diǎn)總數(shù)的一半。

Figure 6 Malicious nodes hold degrees comparision between DAFNA algorithm and Hur algorithm

6 結(jié)束語(yǔ)

本文介紹了信息安全在WSN中應(yīng)用的重要性以及目前已有算法存在的問(wèn)題，提出了DAFNA算法。該算法只需知道先驗(yàn)知識(shí)節(jié)點(diǎn)之間的距離，而不用知道事件源的位置、節(jié)點(diǎn)與事件源的距離等先驗(yàn)知識(shí)，使用方便，且惡意節(jié)點(diǎn)數(shù)低于節(jié)點(diǎn)總數(shù)一半的情況下，識(shí)別效果較好。通過(guò)仿真實(shí)驗(yàn)將該算法與Hur算法對(duì)比表明，該算法具有更好的惡意節(jié)點(diǎn)容納度。

[1]DongHui-hui,GuoYa-jun,YuZhong-qiang,etal.Awirelesssensornetworksbasedonmulti-angletrustofnode[C]∥Procof2009InternationalForumonInformationTechnologyandApplications, 2009:28-31.

[2]LindseyS,RaghavendraC,SivalingamKM.Datagatheringalgorithmsinsensornetworkusingenergymetrics[J]．IEEETransactionsonParallelandDistributedSystems, 2002, 13(9):924-935.

[3]GaneriwalS,BalzanoLK,SrivastavaMB.Reputation-basedframeworkforhighintegritysensornetworks[J].ACMTransactionsonSensorNetworks, 2008, 4(3):1-37.

[4]MomaniM,AgbinyaJ,NavarreteGP.Anewalgorithmoftrustformationinwirelesssensornetworks[C]∥Procofthe1stIEEEInternationalConferenceonWirelessBroadbandandUltraWidebandCommunications(AusWireless’06), 2006:1-6.

[5]daSilvaAPR,MartinsMHT,RochaBPS,etal.Decentralizedintrusiondetectioninwirelesssensornetworks[C]∥Procofthe1stACMInternationalWorkshoponQualityofService&SecurityinWirelessandMobileNetworks, 2005:16-23.

[6]TsengChin-Yang,BalasubramanyamP,KoC,etal.Aspecification-basedintrusiondetectionsystemforAODV[C]∥Procofthe1stACMWorkshoponSecurityofAdHocandSensorNetworks, 2003:125-134.

[7]BucheggerS,BoudecJean-YvesL.Theselfishnode:Increasingroutingsecurityformobileadhocnetworks[R].RZ3354(#93400).Switzerland:IBMZurichResearchLaboratory, 2001.

[8]BucheggerS,BoudecJean-YvesL.Nodesbearinggrudges:Towardsroutingsecurity,fairness,androbustnessinmobileadhocnetworks[C]∥Procofthe16thEuromicroConferenceonParallel,DistributedandNetwork-basedProcessing, 2008:403-410.

[9]BucheggerS,BoudecJean-YvesL.PerformanceanalysisoftheCONFIDANTprotocol(Cooperationofnodes:Fairnessindynamicad-hocnetworks)[C]∥Procofthe3rdACMInternationalSymposiumonMobileAdHocNetworking&Computing(MobiHOC), 2002:226-236.

[10]ZhouXing-feng.Astudyonadhocnetworkintrusiondetectionsystemmodelbasedoncredibility[D].Nanjing:NanjingUniversityofScienceandTechnology, 2006.(inChinese)

[11]Po-WahYau,MitchellCJ.Reputationmethodsforrouting

securityformobileadhocnetwork[C]∥Procofthe1stWorkshoponMobileFutureandSymposiumonTrendsinCommunications, 2003:130-137.

[12]HurJ,LeeY,HongSM,etal.Trustmanagementforresilientsensornetworks[C]∥ProcoftheICISC’05, 2006:56-68.

[13]HurJ,LeeY,YoonH,etal.Trustevaluationmodelforwirelesssensornetwork[C]∥ProcoftheICACT’05, 2005:491-496.

[14]LoganJD.Appliedmathematics(acontemporaryapproach) [M].NewYork:Wiley, 1987.

附中文參考文獻(xiàn)：

[10] 周興鋒. 基于信任度ADHOC網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型研究[D]. 南京:南京理工大學(xué), 2006.

XIE Jin-yang,born in 1989,MS candidate,his research interests include Internet of Things, and information security.

李平(1972-),男，湖南長(zhǎng)沙人，博士，教授，CCF會(huì)員(E200029900M)，研究方向?yàn)榫W(wǎng)絡(luò)與信息安全、無(wú)線(xiàn)傳感網(wǎng)和物聯(lián)網(wǎng)。E-mail:lping9188@163.com

LI Ping,born in 1972,PhD,professor,CCF member(E200029900M)，his research interests include network and information security, WSN, and Internet of Things.

謝桂芳(1973-),女，湖南邵陽(yáng)人，碩士，副教授，研究方向?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)。E-mail:guimiss@21cn.com

XIE Gui-fang,born in 1973,MS,associate professor,her research interest includes wireless network.

Study on the malicious nodes detection algorithmbased on feature nodes analysis

XIE Jin-yang1,LI Ping1,XIE Gui-fang2

(1.School of Computer & Communication Engineering,Changsha University of Science & Technology,Changsha 410004;2.Department of Computer Science,Xiangnan University,Chenzhou 423000,China)

Wireless Sensor Network (WSN) is usually deployed in complex environment, and an attacker can easily inject false data by capturing nodes, thus causing serious consequences. A malicious nodes detection algorithm based on feature nodes analysis (DAFNA) is proposed. Firstly, the energy values of the event sources are estimated, and nodes healthy characteristics are maintained in this process. Secondly, we establish coordinates according to the feature nodes, conduct a variance analysis of the calculated and perceived distances between the nodes to be detected and the event source, thus the malicious nodes are identified. Simulation result verifies the effectiveness of the proposed algorithm, and compared with Hur algorithm it has a better accommodation of malicious nodes while requiring less prior knowledge.

wireless sensor network(WSN);energy-aware;false data;feature nodes;malicious nodes

1007-130X(2015)01-0078-06

2013-08-02;

2013-09-13基金項(xiàng)目：國(guó)家973計(jì)劃資助項(xiàng)目(2011CB302902)；國(guó)家自然科學(xué)基金資助項(xiàng)目(61073180)

TP212.9

A

10.3969/j.issn.1007-130X.2015.01.012

謝晉陽(yáng)(1989-),男,湖南邵陽(yáng)人，碩士生，研究方向?yàn)槲锫?lián)網(wǎng)和信息安全。E-mail:505354246@qq.com

通信地址：410004 湖南省長(zhǎng)沙市雨花區(qū)長(zhǎng)沙理工大學(xué)云塘校區(qū)計(jì)通學(xué)院

Address:School of Computer & Communication Engineering,Changsha University of Science & Technology,Changsha 410004,Hunan,P.R.China