Sybil攻击防范算法研究.docx

Sybil攻击防范算法研究.docx

《Sybil攻击防范算法研究.docx》由会员分享，可在线阅读，更多相关《Sybil攻击防范算法研究.docx（5页珍藏版）》请在冰豆网上搜索。

Sybil攻击防范算法研究

Sybil攻击防范算法研究

　　StudyoftheGuardingAlgorithmagainstSybilAttack

　　ZHANJie?

k，LIUHong-li,LIUShu-gang

　　（CollegeofElectricalandInformationEngineering,HunanUniv，Changsha，Hunan410082,China）

　　Abstract:

TheincreasingapplicationofWSN（WirelessSensorNetwork）bringsforwardhigherandhigherrequirementsonthesecurityofthenetwork.TheSybilisoneofthemultitudinoussecurityattacksthatWSNhastofacenowandisoneofthemostruinous.Basedontheanalysisofitsattackingprinciple,atypeofdispersingguardingalgorithmlinkedwithnetworklocalizationwasproposed.Thealgorithmwasusedforthemeasurementoftheconsistencyandthecalculationoftwomethodsforthedetectionofattacknodes,whichisdifferentfromthetraditionalcentralizedguardingmode.TheemulationofthealgorithmandtheexperimentresultsindicatethatthealgorithmhasverygoodpertinenceandrobustnessagainstSybilattack.

　　Keywords:

Sybilattack;wirelesssensornetworks;attackdefense；ranging

　　?

お?

　　无线传感节点的资源受限和网络通常部署在无人维护、不可控制的环境中，使得无线传感器网络的安全问题变得非常重要.Sybil是存在于WSN或自组网中一种恶性病毒，是无线传感器网络中非常有害的攻击方式中的一种，它表现为在网络层使一个攻击节点非法地以多种身份出现，从而对网络的定位、路由等一些协议和应用产生破坏[1].Sybil有多种攻击形式和手段[2]，可以总结为：

一个身份多个地理位置、多个身份一个地理位置和多个身份多个地理位置[3].

　　近年来，如何防范与检测Sybil攻击受到越来越多学者的关注.目前国内外研究的防御和检测措施主要有4种[4-6]：

第1种是基于地理定位的检测方法［7-8］，这种方法通过准确的地理定位来检测攻击，但需要全局坐标.第2种是基于密钥系统进行身份验证的方法，如Boneh等[9]提出基于身份的加密方法，Zhang等［10］提出的节点对间的互相认证协议等，这类算法的计算量都较大，不太适合能量有限的无线传感器网络.第3种是通过检测节点各种资源来检测攻击的方法，如Newsome等[11]提出的分配信道射频测试，但如果攻击者资源更强，方法将失效.第4种是基于可靠的验证中心对节点身份进行验证，如果验证中心被攻破，整个网络将失去防护.本文针对Sybil攻击的特点提出了一种新的分散式防范算法，将网络中的正常节点都参与到算法验证中来，能高效地检测到Sybil攻击，并能滤除Sybil攻击生成的虚节点，保证网络安全.

　　1Sybil攻击防范算法

　　1.1预备知识

　　假定网络中所有正常节点的通信都是双向的，采用全向天线，网络密度一般（通信范围内10个以上节点），节点分布在二维平面内,采用基于RSSI测距的定位协议，算法符号定义如下：

　　V为发起测距的节点；Nbr（v）为由v的邻居节点组成的集合；Pk为节点k在实平面上的位置；N为邻居节点的数目；M为交互进行RSSI测量的节点数目；Dij为节点i和j的实际距离；dij为节点i和j的测量距离；Cij为节点i和j的计算距离.

　　定义1若节点仅知道它与邻居节点的距离，而不知道邻居节点的位置，则节点无法确定自己的位置.

　　证明略.

　　Sybil攻击将产生不存在的虚节点，攻击能否生效，取决于正常节点是否确认这些不存在的虚节点.算法将从节点是否拥有合法位置来判断是否为虚节点.图1为算法表述示意图，由图1可知，在二维坐标中，将相邻的邻居节点之间的距离作为输入，节点的位置作为输出，如果攻击生成Sybil节点，通过我们的算法，在二维平面上很难生成合适的Sybil节点的位置信息，测距数据的输入只会导致更高维的位置信息输出，则这样的节点是Sybil节点，可以滤除.

　　1.2Sybil攻击防范算法

　　算法分为2阶段：

安全测距阶段和滤除Sybil节点阶段.在第1阶段，每个节点使用安全测距算法测量它和邻居节点的距离.在第2阶段，创建平面，经过安全测距后，每个节点都将和邻居节点中测距一致性的节点连接成簇，在该集合中选择包含节点最多的簇，这个簇所在的平面即为排除了Sybil攻击的簇平面.

　　1.2.1安全测距算法

　　安全测距算法可以运用多种测距技术，这里我们采用RSSI测距.

　　第1步RSSI强度信号加密发送.簇头节点首先以全功率发送射频信号给所有邻居节点u∈Nbr（v），通知发起测距操作，然后邻居节点相互之间开始测距操作，节点v以一个随机的RSSI强度ptx发送测距包给节点u，接收节点u记录接收到的功率值puv.

　　在预定时间内或者是收集了Nbr（v）中每个节点的射频强度信号后，采用对称加密协议，用随机的密钥k加密ptx，对每个u∈Nbr（v）的节点，u广播这个加密包给邻居节点，直到u∈Nbr（v）中所有节点都相互进行了测距包的加密接收操作，邻居节点中有些非法节点不能对加密的测量数据包作回复，将会排除出u∈Nbr（v）集合.

　　第2步RSSI解密测量.Nbr（v）中的节点在预定时间内或者是收集了邻居节点加密的信息后，解密k.收到Nbr（v）中每个节点的密钥k后，可分别解密出邻居节点的ptx，在一个簇内，节点相互之间结合测距公式计算出与邻居节点的距离dij.收集了邻居节点的距离信息以后，Nbr（v）中节点比较收集到的数据，在误差范围内有{dij|dij=dji,i,j∈Nbr（v）,i≠j}，则保留节点i,j以及这两个节点之间的测量数据.

　　安全测距算法阻止了部分Sybil节点计算与邻居节点的距离，若只知道自已的puv值，而不知道ptx值，则无法计算距离.而知道ptx值则需要解密算法和密钥k，故一部分Sybil节点将无法完成测距操作.

　　1.2.2Sybil节点滤除算法

　　安全测距算法并不能很好地滤除Sybil节点，这只是算法的第一道屏障.它只对两个点之间作了测距处理，而RSSI测距有较大的误差，一些Sybil节点完全可能生成误差范围以内测距数据.在定义1的基础上，我们提出Sybil节点滤除算法.

　　经过安全测距算法后，节点v随机选取两个邻居节点i和j确定一个平面（这里的邻居节点是指能通过安全测距算法的节点），由这3个节点、3个边建立本地的坐标系统L，在节点v的坐标系统中，我们用G（V,E）来构建集合，V表示节点v和它的邻居节点集合，E表示集合内任意两个节点之间测量距离和计算距离一致的节点的集合.最初，G为空集，G更新过程为：

对每个邻居节点k∈Nbr（t），计算节点的k位置Pk（邻居节点k的位置通过v,i,j3个节点用三边测量法确定，采用坐标系统L中的测量距离dkv,dki,dkj）.

　　对任意节点i,j∈Nbr（t），找出i,j之间的测量距离dij，并根据它们在该坐标系的坐标，求出两点间的计算距离cij=Pi－Pj，如果dij－cij≤ε，则可将这两个点的链路边e（i,j）加入E中.

　　由这3个发起定位节点所形成的G（V,E）集合用簇C来表示，此时的V是测量与计算一致性的邻居节点的集合，E为测量与计算一致性的节点链路的集合.

　　对V中每个邻居节点都重复进行该算法，将形成多个簇C的集合，找出其中最大的簇C，此时簇C就为滤除了Sybil节点的簇.

　　1.2.3算法证明

　　定义2在集合G（V,E）中，如果随机选择创建簇的顶点都是实节点，那么经过算法处理后所选择的簇C中不会有Sybil节点.

　　证图2为滤除Sybil节点示意图.由图2（a）可知，节点v在位置P1，选择了两个在P2，P3位置的实节点，以v为簇头组建簇C.经过安全测距算法后，E中将包含符合条件的邻居节点之间的链路.因为事先攻击节点并不知道3个创建簇顶点的坐标位置，根据定义1，它无法生成与这3个节点达成测量一致性的Sybil节点位置，生成的位置只有可能是原攻击节点位置或不在该平面上的位置，这样的Sybil节点将无法进入簇内，它只会出现在平面P，上，不会到簇C中来，所以由正常节点组成的簇平面C中不会有Sybil节点.

　　定义3如果发起平面定位所选的顶点至少有一个虚节点，那么经过算法后所形成的簇平面C中所含节点的数比全由实节点发起所形成的簇平面C所含的节点数要少.

　　证由图2（b）可知，节点v在位置P1和其他两个位于P2，P3的节点创建了平面P，，其中至少有一个是Sybil节点，假设P2是Sybil节点，在平面P，上形成簇C，.由于P2是Sybil节点，那么很多实节点和P2将有不一致的测量距离，将会被排除出簇C，，C，中只会存在和P2共谋的Sybil节点以及误差范围内的实节点.一般情况下，网络中实节点数要大于虚节点数，在实平面P上的簇中所包含的实节点都能满足算法一致性的要求，所以C中所含的节点数将大于簇C，中所包含的节点数.

　　如果在平面P，上Sybil节点数大于合法节点数，而且攻击节点产生的Sybil节点能达成测量一致性，那么在平面P，上，簇C，中的节点数大于实平面C中的节点数，但出现这种情况的概率很小，因为发起定位的节点v，P2，P3是随机选择的，攻击节点生成的Sybil节点不一定都会在某一个平面P，上，并且满足相互之间的测距一致性要求.因此，在簇C，中所含节点数小于簇C所含节点数的概率很高.

　　1.2.4算法特例说明

　　我们提出的Sybil防范算法由正常节点发起操作.但如果由Sybil节点发起操作，并且建立一个簇平面，如图2（b）所示的P，平面，而且Sybil节点数足够多，那么该平面可经过防范算法保留下来，在该平面上的正常节点将被欺骗，但是，这种欺骗的影响只会发生在实平面和虚平面的交线上，因为实节点总会在自己的实平面上.同理，还有一些实节点也可能被另外的虚平面欺骗，同样处于两个平面的交线上.这个情况说明，即使Sybil攻击得逞，它也仅仅能损害分布在两个面相交线上的节点.假定有n个实节点在实平面P，没有3个节点是共线的，Sybil要能生效，虚节点的数量至少要超过3C2n个，这将比实节点的数量大得多，代价将会很大.这说明了该算法在大量Sybil节点存在的情况下也能工作.

　　2算法仿真与实验

　　图3为算法效果仿真示意图.我们设计了15个随机分布的节点仿真（见图3（a）），其中大圆形点为恶意节点，攻击生成了10个不存在的Sybil节点（见图3（b）），这些Sybil节点由一个攻击节点生成，相互之间可以合谋攻击而组成簇平面，实节点可通过算法创建簇平面，组成的2个平面如图3（c）所示，两平面经过算法后合并.由于Sybil节点和实节点除攻击点之外，节点之间不会有正确的测距信息，所以两个簇将进行节点数量的比较，最终生成的簇平面如图3（d）所示，除了攻击节点外，Sybil节点都被滤除，Sybil攻击不会产生后果.

　　2.1实验验证

　　在100m×100m的区域内（见图3（a）），随机分布15个节点.我们设计如下实验：

采用CC2430射频模块，通过RF寄存器TXCTRLL中PA-LEVEL控制0xF7，0xFB，0xFF三级输出功率，对应的通信变化为55~80m.恶意节点生成了10个Sybil节点，随机分布在这个区域内（用随机函数生成坐标，然后根据坐标布置节点），每个Sybil节点都有自己的位置，但是发布RSSI信息的只有一个攻击节点.一共设计了10组实验（采集了1.6万个RSSI信号），每一组实验保持普通节点的位置不变，但产生的Sybil节点位置变化，重复10次，得到如图4所示的实验结果（这里设计的误差门限值ε为10m）.

　　由图4（a）可知，算法的效率很高，一组10次实验，Sybil攻击共产生100个Sybil节点，绝大多数Sybil节点都能被滤除，最多的一组也只留下8个Sybil节点（如果门限值设置小一点，效果会更好，当然，也会有一部分正常节点会由于测距误差被误滤除）.

　　由Sybil滤除算法可知，Sybil攻击要影响正常节点必须一次有3个以上的虚节点组成一个虚平面，上述实验中，其攻击生效的结果如图4（b）所示.在100次实验中，只有一次影响了18%的实节点的位置，从而产生攻击后果.

　　3算法性能分析

　　3.1滤除算法重复次数讨论

　　若所选择三边定位的顶点都是实节点，则只要运行一次就能滤除Sybil节点；若所选的顶点中有Sybil节点，则需要重复多次进行比较，找出最大的簇，这样才能滤除虚节点.即算法的重复次数i和实虚节点的比例相关.

　　假定q是t的邻居节点，而且是Sybil节点的概率，那么至少一个顶点是虚节点的概率是1-（1-q）2，在运算过程中，选择的顶点都是实节点的概率为1-（1-（1-q）2）i.图5为Sybil节点的比例、迭代次数以及滤除成功率的关系图，图6为特定滤除成功率下迭代次数和Sybil节点比例的关系图.由图5和图6可知，当Sybil节点数量占的比例较小时，重复算法很少次就能达到很高的滤除率；当Sybil节点数量占的比例较大时，则需增加反复运行的次数.由图6可知，即使50%的节点是Sybil节点，重复的次数也只需要16次就能达到99%的虚节点滤除率.