1、Department of IoT Engineering Dr Guangjie HanDetection and mitigation of sinkhole attacks in wireless sensor networks無線傳感網絡中的無線傳感網絡中的sinkhole攻擊檢測和抑制攻擊檢測和抑制Presenter: Xiaofan WangSupervisor: Dr Guangjie HanWireless Sensor NetworksAbstract 無線傳感器網絡容易受到各類的攻擊無線傳感器網絡容易受到各類的攻擊, ,其中其中sinkholesinkhole攻擊嚴重威脅到

2、了網絡的安全。本文提攻擊嚴重威脅到了網絡的安全。本文提出了兩種方法來出了兩種方法來檢測和抑制檢測和抑制了無線傳感網絡中了無線傳感網絡中這樣的攻擊。它提供了一個這樣的攻擊。它提供了一個集中式集中式的途徑利用的途徑利用地質統計學風險模型地質統計學風險模型來檢測網絡中的可疑區域來檢測網絡中的可疑區域。此外。此外, ,又提出了一種又提出了一種分布式監測分布式監測方法來檢測惡方法來檢測惡意行為。我們的仿真實驗驗證上述方法的正確意行為。我們的仿真實驗驗證上述方法的正確性和效率性。性和效率性。 關鍵字：傳感網、安全性、關鍵字：傳感網、安全性、sinkhole attacksinkhole attack2 本

3、文框架：本文框架： 1.簡介簡介 2.背景及相關工作背景及相關工作 3.兩種檢測方法兩種檢測方法 4.抑制方法抑制方法 5.仿真結果仿真結果 6.總結總結1.Introduction SinkholeSinkhole攻擊是最早攻擊是最早出現的出現的攻擊之一攻擊之一, ,已被無線傳感網已被無線傳感網識別。識別。SinkholeSinkhole攻擊幾乎威脅攻擊幾乎威脅著網絡的著網絡的每一層的協議棧每一層的協議棧的的安全安全，例如有選擇地，例如有選擇地刪除數據包刪除數據包, ,篡改數據聚合算法篡改數據聚合算法或或干擾聚類協議干擾聚類協議。 本文我們提出兩種方法來檢測網絡中的本文我們提出兩種方法來檢測

4、網絡中的SinkholesSinkholes。這。這些方法的基本原理些方法的基本原理: :SinkholesSinkholes周圍的節點消耗能量的速周圍的節點消耗能量的速度比其他節點更快度比其他節點更快，因此每個，因此每個SinkholeSinkhole周圍周圍都會存在能都會存在能量空洞量空洞。Introduction Geostatistical hazard model 基站基站利用利用地質地質統計學方法統計學方法采樣采樣每個每個感知感知區域的區域的殘余殘余能量能量, ,并并通過一個提取統計估計量估計在每個地區的通過一個提取統計估計量估計在每個地區的SinkholeSinkhole存在的可

5、能性。基于估計量存在的可能性。基于估計量的值的值, ,基站指示所有基站指示所有的節點的節點在他們的路由路徑中在他們的路由路徑中避免可疑區域避免可疑區域。 Distributed monitoring approach 一個分布式監測方法檢測一個分布式監測方法檢測平均剩余能量平均剩余能量水平較低的水平較低的區域區域。Introduction 貢獻：貢獻： 提出提出地質統計風險模型地質統計風險模型來估算能量空洞。來估算能量空洞。 我們引入一個我們引入一個集中式模型集中式模型基于已提出的風險模型來基于已提出的風險模型來檢測檢測SinkholeSinkhole攻擊。攻擊。 提出提出分布式監測方法分布式

6、監測方法來探索網絡中相鄰區域的能量來探索網絡中相鄰區域的能量空洞的檢測。空洞的檢測。 提供了一個提供了一個分析模型分析模型來捕獲在已提出的檢測方法來捕獲在已提出的檢測方法中的各種影響參數之間的交互。中的各種影響參數之間的交互。 我們描述一個輕量級的我們描述一個輕量級的抑制方法抑制方法來消除來消除SinkholesSinkholes。 我們提供了大量的仿真實驗來驗證獲得的結果。我們提供了大量的仿真實驗來驗證獲得的結果。2.Background and relatedwork 2.1 Sinkhole attack2.1 Sinkhole attack 在在SinkholeSinkhole攻擊中攻

7、擊中, ,惡意節點惡意節點廣播它本身是廣播它本身是到基站的一條到基站的一條高效路由路徑高效路由路徑，吸引周圍，吸引周圍的節點選擇它作為路由路徑中的點，引的節點選擇它作為路由路徑中的點，引誘該區域的幾乎所有的數據流通過該惡誘該區域的幾乎所有的數據流通過該惡意節點。因此意節點。因此, ,惡意節點有機會惡意節點有機會篡改數據篡改數據, ,破壞正常的操作破壞正常的操作, ,甚至會進一步挑戰網絡甚至會進一步挑戰網絡的安全。的安全。 Background and relatedwork 2.2 Geostatistics2.2 Geostatistics 地質統計學方法是以反映空間結構地質統計學方法是以反

8、映空間結構特征的結構函數為基礎，以取得估特征的結構函數為基礎，以取得估計方差最小為目標，在無偏性約束計方差最小為目標，在無偏性約束條件下求優的一種估計方法條件下求優的一種估計方法 。Background and relatedwork陰影節點向基站傳送數據包陰影節點進行一個蟲洞隧道3.Detection methods 3.1 Geostatistical detection method 基站基站利用利用地質地質統計學方法統計學方法定期采樣所部署的區域，定期采樣所部署的區域，獲得采樣節點的獲得采樣節點的剩余能量剩余能量以及它們的地質統計數據以及它們的地質統計數據, ,然然后估計參數。基于這些

9、獲得的參數后估計參數。基于這些獲得的參數, ,基站決定抑制該區基站決定抑制該區域的攻擊或忽略它域的攻擊或忽略它。 為了使基站估計在部署區域的能量空洞，它利用一為了使基站估計在部署區域的能量空洞，它利用一種基于種基于地質統計學的脆弱生存模式地質統計學的脆弱生存模式。在比例風險模型。在比例風險模型中中, ,增加一個單位的一個協變量就成比例提高了風險率增加一個單位的一個協變量就成比例提高了風險率。脆弱模型是比例風險模型的擴展。脆弱模型是比例風險模型的擴展。 Detection methods在在上述上述方法方法中，基站中，基站負責數據聚合和地質統計評估。負責數據聚合和地質統計評估。我們的方法是由兩個

10、主要的階段我們的方法是由兩個主要的階段,： Residual energy sampling phase: 基站根據已知的分布，隨機的選擇一個區域。它生成隨機的位基站根據已知的分布，隨機的選擇一個區域。它生成隨機的位置并且向置并且向 每個位置每個位置發起詢問發起詢問。一旦收到詢問，每個節點就發送一。一旦收到詢問，每個節點就發送一個應答（稱為個應答（稱為生存報告生存報告），由在審查閾值和它們的時間戳之下鄰），由在審查閾值和它們的時間戳之下鄰居的居的ID組成。組成。 Centralized detection and estimation phase: 在收到大量的回復之后，基站利用給出的在收到大

11、量的回復之后，基站利用給出的生存模型生存模型和合并的和合并的地地質統計數據質統計數據執行上述方法提取執行上述方法提取空間生存能量圖空間生存能量圖。此過程決定了每。此過程決定了每個區域的個區域的。基于。基于的值，基站確定每個區域的能量空洞，以此的值，基站確定每個區域的能量空洞，以此來計算來計算sinkhole的可能性。的可能性。殘余能量抽樣階段集中檢測和評估階段Detection methods 3.2 Distributed detection approach 我們認為網絡中的一些節點是我們認為網絡中的一些節點是可信任可信任的，并假設的，并假設它們使用資源來執行監視任務它們使用資源來執行監視

12、任務, ,因此稱之為因此稱之為監控節點監控節點。它們知道網絡的位置信息，還有自身距它們知道網絡的位置信息，還有自身距離基站的準確離基站的準確距離距離。我們假設這是在沒有敵意的活動環境獲得的。我們假設這是在沒有敵意的活動環境獲得的。 在我們的方案中，我們根據在我們的方案中，我們根據均勻分布隨機的部署均勻分布隨機的部署節點節點，它們分布在同心圓環內，每個環的寬度等于，它們分布在同心圓環內，每個環的寬度等于r r。如下圖所示：如下圖所示：Detection methodsFig.2 .Metaphorical disjoint concentric coronas. Each node routes

13、 the packet to coronas which are closer to the base-station.Detection methods 我們的方案有兩部分構成：我們的方案有兩部分構成： Distributed residual energy query phase Distributed estimation and detection phase分布式查詢階段殘余能量每個監測節點隨機選擇一個每個監測節點隨機選擇一個鄰近區域并鄰近區域并發送一個查詢消息發送一個查詢消息給給選定的節點選定的節點。一旦收到回復消息，監測節點就計算目標節點所在的環。它可以通過使一旦收到回復消息，監

14、測節點就計算目標節點所在的環。它可以通過使用用信號強度測量信號強度測量、跳數跳數和和可獲得的地理信息可獲得的地理信息來計算所在的環來計算所在的環。分布式估計和檢測階段利用估計的參數，監測節點根據公式計算出利用估計的參數，監測節點根據公式計算出平均能量消耗平均能量消耗 ，并，并且與獲得的目標節點的且與獲得的目標節點的剩余能量剩余能量進行比較。進行比較。若若 ，則標記該區域為，則標記該區域為可疑區域可疑區域，并且調查它周圍的節點；，并且調查它周圍的節點；iE4.Mitigation approach 利用上述的檢測方法獲取能量空洞后，基站會定期廣利用上述的檢測方法獲取能量空洞后，基站會定期廣播一個

15、由播一個由sinkhole周圍節點的周圍節點的ID構成的列表。構成的列表。 考慮的兩種情況：考慮的兩種情況：傳輸節點傳輸節點在在可疑區域可疑區域外外 節點在其以后的路由路徑中移除被報告的節點。節點在其以后的路由路徑中移除被報告的節點。傳輸節點傳輸節點在在可疑區域可疑區域內內 節點選擇一個遠離它周圍的中間節點并發送數據包節點選擇一個遠離它周圍的中間節點并發送數據包給它。中間節點再將數據包轉發到目的地。給它。中間節點再將數據包轉發到目的地。5.Simulation 我們使用我們使用Castalia模擬器模擬器對我們提出的方法進對我們提出的方法進行了行了大量的仿真評估大量的仿真評估。 我們采用的結構

16、是，在我們采用的結構是，在50m50m的正方形區的正方形區域內布撒節點。所有的數據包都被傳送到位于域內布撒節點。所有的數據包都被傳送到位于區域中心的基站處。區域中心的基站處。SimulationSimulation 5.1 Geostatistical sampling approach地質統計抽樣方法Simulation 5.2 Distributed monitoring approach有兩個指標，對我們提出的方法的性能有影響：有兩個指標，對我們提出的方法的性能有影響： (1)false-positive detection 誤報率，即正常節點作為父節點時被誤判為誤報率，即正常節點作為父

17、節點時被誤判為sinkhole的比例；的比例； (2)false-negative detection 漏報率，即漏報率，即sinkhole節點作為父節點時未被判斷出時節點作為父節點時未被判斷出時的比例。的比例。分布式監測方法SimulationSimulationSimulation 5.3 Performance of the mitigation approachFig.8.Energy expenditure map in the network under sinkhole attack using the proposed mitigation approach.The color spectrum shows the c