基于LEACH的輕量級(jí)Sybil攻擊檢測(cè)算法

李云　李道全　劉輝

摘要：針對(duì)無(wú)線傳感網(wǎng)絡(luò)中低功耗分簇型路由協(xié)議LEACH易遭受Sybil攻擊的問(wèn)題，提出一種基于接收信號(hào)強(qiáng)度值的輕量級(jí)檢測(cè)算法。在充分分析無(wú)線傳感網(wǎng)絡(luò)自身特點(diǎn)與LEACH協(xié)議原理的基礎(chǔ)上，采用信號(hào)強(qiáng)度值比較以低成本、快速檢測(cè)Sybil攻擊。仿真實(shí)驗(yàn)證明，算法可以以較低代價(jià)有效檢測(cè)Sybil惡意攻擊，保證網(wǎng)絡(luò)正常運(yùn)行。

關(guān)鍵詞： 無(wú)線傳感網(wǎng)絡(luò)； Sybil攻擊；接收信號(hào)強(qiáng)度值

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）36-0053-02

1 概述

LEACH協(xié)議是第一個(gè)分層分簇?zé)o線傳感網(wǎng)絡(luò)路由協(xié)議，采用分布式動(dòng)態(tài)簇頭輪轉(zhuǎn)機(jī)制均衡網(wǎng)絡(luò)能耗，網(wǎng)絡(luò)壽命比平面型理由協(xié)議至少延長(zhǎng)15%，現(xiàn)代許多路由協(xié)議都是在此基礎(chǔ)上發(fā)展起來(lái)的。但該協(xié)議缺乏必要的安全措施與認(rèn)證機(jī)制，存在很大的安全隱患。如Sybil攻擊、HELLO flood攻擊、黑洞攻擊、DoS攻擊等等[1]。如何解決這些安全問(wèn)題是目前的一大研究熱點(diǎn)。

在LEACH協(xié)議中，發(fā)起Sybil攻擊的惡意節(jié)點(diǎn)會(huì)同時(shí)發(fā)布多重虛假身份信息擾亂正常組網(wǎng)，對(duì)WSN造成極大安全危害。對(duì)此本文提出一種基于接收信號(hào)強(qiáng)度（Received Signal Strength Indication， RSSI）的輕量級(jí)Sybil攻擊檢測(cè)算法——LEACH-SADA（Sybil Attack Detection Algorithm Based on LEACH Protocol），可以以極小的功耗代價(jià)實(shí)現(xiàn)Sybil攻擊檢測(cè)。

2 相關(guān)研究

2.1 LEACH協(xié)議中的Sybil攻擊

LEACH協(xié)議采用分布式動(dòng)態(tài)分簇思想，以“輪”為單位，將數(shù)據(jù)傳輸劃分為簇建立階段與數(shù)據(jù)傳輸階段。在簇建立階段各節(jié)點(diǎn)通過(guò)簇頭選舉算法產(chǎn)生簇頭，隨后各簇頭發(fā)布自己的信息，其余節(jié)點(diǎn)選擇最佳簇頭加入該簇。后續(xù)簇頭會(huì)根據(jù)成員節(jié)點(diǎn)數(shù)量分配TDMA時(shí)隙給各成員，進(jìn)行數(shù)據(jù)傳輸。

Sybil攻擊主要通過(guò)惡意節(jié)點(diǎn)偽造并發(fā)布多個(gè)虛假節(jié)點(diǎn)ID信息，在網(wǎng)絡(luò)中表現(xiàn)出多重身份參與網(wǎng)絡(luò)路由，所有接入這些虛假ID的節(jié)點(diǎn)數(shù)據(jù)將都被惡意節(jié)點(diǎn)捕獲。對(duì)基于簇頭的LEACH協(xié)議，Sybil攻擊往往通過(guò)偽造簇頭信息利用其能量?jī)?yōu)勢(shì)，同時(shí)向網(wǎng)絡(luò)中發(fā)布多個(gè)虛假簇頭信息，增加其成為簇頭的幾率，進(jìn)而非法獲取整簇節(jié)點(diǎn)的數(shù)據(jù)。而LEACH協(xié)議中簇建立過(guò)程缺乏必要的雙向認(rèn)證機(jī)制，難以鑒別Sybil攻擊。

2.2 研究現(xiàn)狀分析

目前，無(wú)線傳感網(wǎng)絡(luò)中Sybil攻擊檢測(cè)算法大致可分為基于密碼的和非密碼的兩種方式。其中基于密碼的防御方案大致可分為基于秘鑰預(yù)分配、基于非對(duì)稱秘鑰、基于Merkle哈希樹(shù)等方案。這些方案可以實(shí)現(xiàn)較好的安全防護(hù)，但是卻對(duì)節(jié)點(diǎn)存儲(chǔ)空間、計(jì)算能力等提出更高要求，同時(shí)密碼計(jì)算與傳遞需要額外消耗更多能量，這將給資源極為有限的無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)帶來(lái)極重的負(fù)擔(dān)。

基于非密碼的方案主要通過(guò)檢測(cè)與計(jì)算接收信號(hào)強(qiáng)度RSSI值的方式，文獻(xiàn)[2]提出一種基于RSSI比值的算法，通過(guò)輔助節(jié)點(diǎn)比較各自接收到源節(jié)點(diǎn)發(fā)送信號(hào)強(qiáng)度的比值關(guān)系，確認(rèn)節(jié)點(diǎn)是否發(fā)生Sybil攻擊行為。

但該算法每?jī)蓚€(gè)源節(jié)點(diǎn)都需要進(jìn)行多次除法與比較運(yùn)算，當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大簇頭增多時(shí)，運(yùn)算量將成倍迅速增加不利于大規(guī)模網(wǎng)絡(luò)中實(shí)施。

對(duì)此，本文提出一種基于LEACH的輕量級(jí)Sybil攻擊檢測(cè)算法——LEACH-SADA，可直接根據(jù)接收到的簇頭廣播包的RSSI值比較得出可以節(jié)點(diǎn)，并通過(guò)多節(jié)點(diǎn)驗(yàn)證防止誤判，該算法可以具有更加高效節(jié)能的優(yōu)點(diǎn)。

3 LEACH-SADA算法

在LEACH協(xié)議中簇建立階段，各簇頭會(huì)以相同初始功率發(fā)送自己的信息，由于普通節(jié)點(diǎn)與各簇頭不同接收到的廣播包RSSI值不同。而Sybil攻擊為一個(gè)惡意節(jié)點(diǎn)同時(shí)發(fā)送不同ID的簇頭信息廣播包，故普通節(jié)點(diǎn)接收到的Sybil攻擊數(shù)據(jù)包RSSI值相同，考慮到無(wú)線傳感網(wǎng)絡(luò)的復(fù)雜性，可以認(rèn)定差值極小的兩個(gè)RSSI值相同，將該值定義為差異安全界限[σ]。所以，可得Sybil攻擊鑒定算法公式如下：

[|RSSIi-RSSIj|≤σ， （i≠j）]

則可認(rèn)為這些簇頭節(jié)點(diǎn)物理位置過(guò)近，極有可能為Sybil攻擊節(jié)點(diǎn)發(fā)出的虛假信息。并將對(duì)應(yīng)的源節(jié)點(diǎn)ID放入廣播包內(nèi)，廣播協(xié)議格式如圖1所示：

帶所有接收到的簇頭數(shù)據(jù)包檢測(cè)完成后向全網(wǎng)廣播該Sybil攻擊檢測(cè)數(shù)據(jù)包，同時(shí)接收其他節(jié)點(diǎn)的廣播包。若在簇建立階段收到兩個(gè)以上含有相同疑似攻擊節(jié)點(diǎn)ID的廣播包，則認(rèn)定該ID的源節(jié)點(diǎn)為Sybil惡意攻擊節(jié)點(diǎn)。將該ID號(hào)列入黑名單，同時(shí)全網(wǎng)廣播該黑名單，并在后續(xù)通信中隔離存在于該黑名單中的ID節(jié)點(diǎn)。

算法流程圖如下：

4 實(shí)驗(yàn)結(jié)果與分析

為驗(yàn)證算法性能，本文在MATLAB仿真環(huán)境下分別對(duì)有、無(wú)Sybil攻擊的LEACH協(xié)議與Sybil攻擊下LEACH-SADA算法性能進(jìn)行對(duì)比分析，實(shí)驗(yàn)參數(shù)如表1所述。

由圖3可以看出，在網(wǎng)絡(luò)遭受Sybil攻擊下，LEACH-SADA算法的基站接收數(shù)據(jù)量明顯高于LEACH算法，即，該算法可以有效監(jiān)測(cè)并隔離Sybil攻擊。對(duì)比LEACH算法在后期數(shù)據(jù)接收量有所下降，是因?yàn)榘踩O(jiān)測(cè)過(guò)程較LEACH協(xié)議需要額外消耗部分能量，從兩者的微弱差別，可以得出LEACH-SADA算法可以以較低功耗代價(jià)實(shí)現(xiàn)Sybil攻擊的隔離。

5 總結(jié)

本文針對(duì)LEACH協(xié)議易遭受的Sybil攻擊問(wèn)題及當(dāng)前解決方案進(jìn)行分析，克服傳統(tǒng)非密碼攻擊檢測(cè)算法計(jì)算量大、不適宜大規(guī)模應(yīng)用的缺陷，提出一種輕量級(jí)的Sybil攻擊檢測(cè)算法LEACH-SADA。實(shí)驗(yàn)結(jié)果表明，算法能夠以極低的能耗代價(jià)識(shí)別并隔離Sybil攻擊，保證網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1] 楊光，耿貴寧，都婧，等.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版， 2011，51（10）：1335-1340.

[2] Muart D，Young S.An RSSI-based scheme for sybil attack detection in wireless geosor networks[C].IEEE International Symposium on a World of Wireless， Mobile and Multimedia Networks.2006： 564-570.