無線傳感器網(wǎng)絡(luò)安全事件及邊界檢測研究

疏國會， 金鑫， 陳偉

1．安慶職業(yè)技術(shù)學(xué)院圖文信息中心，安徽 安慶 246008；2．安慶職業(yè)技術(shù)學(xué)院實驗實訓(xùn)中心，安徽 安慶 246008

無線傳感器網(wǎng)絡(luò)是無線自組織網(wǎng)絡(luò)的形式之一，其無固定基礎(chǔ)設(shè)施、無中心、終端路由合一、自動多跳、移動分散部署的典型特征，在軍事偵察、生態(tài)環(huán)境感知、搶險救援、傳感醫(yī)療、智慧交通及智能管家等領(lǐng)域得到廣泛應(yīng)用[1].然而，由其自身特征所引發(fā)的信息安全也對其有效應(yīng)用帶來嚴(yán)重挑戰(zhàn).

1 無線自組織網(wǎng)絡(luò)與傳感器網(wǎng)絡(luò)

1.1 無線自組織網(wǎng)絡(luò)

以有無固定基礎(chǔ)設(shè)施為分類標(biāo)準(zhǔn)，無線網(wǎng)絡(luò)分為蜂窩式網(wǎng)絡(luò)和無線自組織網(wǎng)絡(luò).蜂窩式網(wǎng)絡(luò)建有固定基礎(chǔ)設(shè)施，終端節(jié)點可以移動，它通過無線鏈路接入到基礎(chǔ)設(shè)施，基礎(chǔ)設(shè)施中的節(jié)點在源點和目的地之間傳送數(shù)據(jù)，終端節(jié)點不從其他節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包，且節(jié)點在基礎(chǔ)設(shè)施中是固定的.在無線自組織網(wǎng)絡(luò)中，沒有固定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，數(shù)據(jù)包通過路由算法自主實現(xiàn)多次跳轉(zhuǎn)到達目的地，傳感器節(jié)點(Sensor Node，以下簡稱為節(jié)點)的作用既可以是主機，也可以是路由器，能通過其他節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包，因為節(jié)點可能會移動，其不固定性就可能導(dǎo)致傳輸路由的不確定性，從而使得自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)具有可變性[2].

在無線自組織網(wǎng)絡(luò)中，節(jié)點可以自由移動，并不局限在某一固定的地理范圍，它能根據(jù)網(wǎng)絡(luò)傳輸?shù)男枰?，自主實現(xiàn)主機和路由器兩種角色的轉(zhuǎn)換，所以無線自組織網(wǎng)絡(luò)及其節(jié)點具有自形成、自配置和自愈算法的明顯特征[3].這些特征，使得無線自組織網(wǎng)絡(luò)在軍事通信中得到廣泛應(yīng)用[4].此外，它還在臨時網(wǎng)絡(luò)緊急部署、健康狀況監(jiān)測、環(huán)境控制等智能自治網(wǎng)領(lǐng)域也具有明顯優(yōu)勢.

1.2 無線傳感器網(wǎng)絡(luò)

無線傳感器網(wǎng)絡(luò)是一個部署在特定被觀察事物內(nèi)或接近某事物的無線自組織網(wǎng)絡(luò)，具有無線自組織網(wǎng)絡(luò)的所有特征.傳感器網(wǎng)絡(luò)節(jié)點的位置無需預(yù)先設(shè)計和確定，可以在預(yù)定目標(biāo)內(nèi)或其邊緣進行隨機部署，它的網(wǎng)絡(luò)協(xié)議和算法具有自組織能力[5].

無線傳感器網(wǎng)絡(luò)的每個節(jié)點都配有一個板載處理器(On-board Processor),節(jié)點利用其處理能力進行本地簡單計算和節(jié)點間的協(xié)作.傳感器節(jié)點可以感知現(xiàn)場環(huán)境，進行網(wǎng)絡(luò)組建，并最終將數(shù)據(jù)傳送出來，其間若部署有執(zhí)行器節(jié)點(Actuator Node)的話，可以控制執(zhí)行器節(jié)點來執(zhí)行某設(shè)備的開關(guān)指令，則威力更為巨大.其分布結(jié)構(gòu)如圖1所示.

圖1 無線傳感器網(wǎng)絡(luò)和執(zhí)行器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
Fig.1 Topological Structure of Wireless Sensor Network and Actuator Network

2 無線傳感器網(wǎng)絡(luò)典型應(yīng)用

無線傳感器網(wǎng)絡(luò)和執(zhí)行器網(wǎng)絡(luò)可以通過撒播的方式在指定事件范圍內(nèi)或其外圍邊緣進行隨機部署，在復(fù)雜系統(tǒng)的安全、監(jiān)測、控制和驅(qū)動以及室內(nèi)外環(huán)境的細(xì)粒度監(jiān)控等方面具有廣闊的潛在應(yīng)用.

在軍事應(yīng)用方面，無線傳感器網(wǎng)絡(luò)是軍事指揮、控制、通信、計算機、情報、監(jiān)測、偵察和目標(biāo)捕獲(Command，Control，Communications，Computers，Intelligence，Surveillance，Reconnaissance and Targeting，C4ISRT)系統(tǒng)的主要部分[6]，常用于盟軍追蹤、戰(zhàn)場監(jiān)測、偵查、目標(biāo)捕獲、戰(zhàn)斗損傷評估和化學(xué)、生物、放射和核(Chemical，Biological，Radiological and Nuclear，CBRN)檢測.

在環(huán)境應(yīng)用方面，可以使用無線傳感器網(wǎng)絡(luò)進行棲息地監(jiān)測跟蹤物種的移動、農(nóng)牧業(yè)生產(chǎn)環(huán)境感知控制、大規(guī)模土地監(jiān)測和生化檢測等.

在商業(yè)應(yīng)用方面，可以在庫存管理、生產(chǎn)質(zhì)量監(jiān)測、身體健康監(jiān)控、材料(部件)疲勞監(jiān)測、智能樓宇環(huán)境控制等領(lǐng)域發(fā)揮作用.在醫(yī)療領(lǐng)域，可以將無線傳感器植入人體，利用其通信能力，完成人體指標(biāo)持續(xù)檢測、人工免疫系統(tǒng)建立以及癱瘓肌肉持續(xù)刺激等多種目的，其相關(guān)應(yīng)用和安全體系研究正成為熱點.

3 無線傳感器網(wǎng)絡(luò)安全事件分析

在無線傳感器網(wǎng)絡(luò)廣泛應(yīng)用的同時，干擾其有效應(yīng)用的安全事件也給人們帶來巨大挑戰(zhàn)：無線媒介的載荷能力和差錯控制、傳輸信號的碰撞和干擾、節(jié)點故障的拓?fù)渚S護、節(jié)點定位和時鐘同步、生產(chǎn)成本、功耗、可擴展性，特別是在防御各種自然或人為攻擊所帶來的信息安全事件上，必須能做到快速檢測和界定，以避免由于誤判可能帶來的嚴(yán)重后果[7].

安全攻擊是破壞他人擁有信息的安全性嘗試，技術(shù)的有效應(yīng)用必須能夠通過安全服務(wù)來防御攻擊，以保證信息安全.安全服務(wù)可分為通信安全和計算機安全兩大類(圖2).通信安全服務(wù)能防御經(jīng)由通信鏈路或無意發(fā)射的被動或主動攻擊，以確保通信業(yè)務(wù)的持續(xù)質(zhì)量，確保秘密數(shù)據(jù)或信息不被未授權(quán)節(jié)點截獲.計算機安全服務(wù)用來保證計算機軟硬件安全，探測節(jié)點或主機的安全威脅，能自動從攻擊中恢復(fù)特定節(jié)點或主機[8].

按照安全攻擊的方式來劃分，安全攻擊可分為被動攻擊方式和主動攻擊方式[9].被動攻擊方式是以獲取機密數(shù)據(jù)為目的，敵方并沒有進行主動干擾正常通信的行為；主動攻擊方式是敵方實施了惡意破壞的行為，影響數(shù)據(jù)的機密性和完整性，以未經(jīng)授權(quán)訪問或干擾成功通信為目標(biāo)[10].在被動攻擊中，攻擊者進行偽裝或隱藏，實施線路竊聽來收集數(shù)據(jù)，通過流量分析來發(fā)現(xiàn)自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和關(guān)鍵節(jié)點.被動攻擊行為如圖3所示.

圖2 無線傳感器網(wǎng)絡(luò)信息安全因素
Fig.2 Factors of wireless sensor network information security

圖3 無線傳感器網(wǎng)絡(luò)被動攻擊行為
Fig.3 Presentations of wireless sensor network when it is attacked

在主動攻擊中，敵方的行為直接影響到受攻擊網(wǎng)絡(luò)的運轉(zhuǎn)，可能導(dǎo)致網(wǎng)絡(luò)服務(wù)下降或中斷.與被動攻擊不同的是，主動攻擊的目的通常能通過技術(shù)手段加以檢測.主動攻擊行為如圖4所示.

圖4 無線傳感器網(wǎng)絡(luò)主動攻擊行為
Fig.4 Presentations of wireless sensor network when it attack actively

4 無線傳感器網(wǎng)絡(luò)安全事件的邊界檢測

無線傳感器網(wǎng)絡(luò)是分布有大量無線傳感器節(jié)點的自組織網(wǎng)絡(luò)，其目的是為后方管理控制人員提供盡可能準(zhǔn)確的現(xiàn)場狀態(tài).由于敵方大量安全攻擊事件的存在，系統(tǒng)必須具有快速檢測判斷出安全事件的能力.實際上，安全事件一旦發(fā)生，受影響的往往不是單個的節(jié)點，而是會影響到一片區(qū)域或特定空間，該區(qū)域或空間內(nèi)的節(jié)點均受事件影響，能檢測出相同的事件[11].因此，要判斷一個安全事件的發(fā)生，需要依靠多個節(jié)點的共同協(xié)作來完成[12].例如：一次化學(xué)攻擊可以污染大片區(qū)域，使得該區(qū)域內(nèi)的節(jié)點數(shù)據(jù)呈現(xiàn)出不同于未污染區(qū)域的明顯特征；一次輻射攻擊可以使以攻擊點為中心的特定半徑內(nèi)的節(jié)點工作異常.無線傳感器網(wǎng)絡(luò)在工作時必須能夠清晰地識別所受影響的區(qū)域或空間，確定該區(qū)域或空間的邊界，這就是無線傳感器網(wǎng)絡(luò)安全事件的邊界檢測[13].

基于區(qū)域的概念，我們用二維歐幾里得平面R2來表示.如圖5所示.

圖5 無線傳感器網(wǎng)絡(luò)平面分布
Fig.5 Horizontal distribution of wireless sensor network

假設(shè)：在平面R2里，n個節(jié)點分布較為均勻.

定義：

(1)E表示的事件，是R2的子集；

(2)當(dāng)以x為中心的任意面均包含了E內(nèi)和E外的點，且x∈R2時，稱x在E的邊界里.

根據(jù)以上分析可知，一個感受到安全事件的傳感器的測量值特征應(yīng)不是孤立的，與其附近的事件具有相關(guān)性.反過來說，這些事件也能被邊界里的其他節(jié)點檢測出來[14].但由于應(yīng)用場景復(fù)雜，不排除個別傳感器因其自身原因，導(dǎo)致讀數(shù)異常，這些節(jié)點我們稱之為錯誤節(jié)點，如果不加以排除，勢必會影響到安全邊界的準(zhǔn)確檢測，從而影響決策.因此，當(dāng)一個事件發(fā)生后，要能準(zhǔn)確地檢測出事件發(fā)生的邊界，應(yīng)分為兩個步驟：第一步是進行錯誤節(jié)點檢測并將其剔除；第二步是事件邊界節(jié)點檢測，求得邊界集[15].

4.1 錯誤節(jié)點剔除

設(shè)

(1)Si是無線傳感器網(wǎng)絡(luò)中的某一傳感器，xi為Si的讀數(shù)；

(2)Nei(Si)表示傳感器Si附近鄰居的集合，假設(shè)鄰居的數(shù)量為k，其讀數(shù)分別用xi1,xi2,…,xik表示；medi為{xi1,xi2,…,xik}的中位數(shù)；di為xi和{xi1,xi2,…,xik}的中位數(shù)的差值.

所以有di=xi-medi.

根據(jù)中位數(shù)的定義與算法，medi是過濾出極值的{xi1,xi2,…,xik}樣本中心的魯棒估計值.計算時先將{xi1,xi2,…,xik}按有序排列，取值計算及條件偽代碼如(1)式所示.

(1)

為方便計算和比較di的值，設(shè)平面R2內(nèi)傳感器的總個數(shù)為n，集合為S，記為S={S1,…,Si,…,Sn}，如圖6所示，則有：

S?R2Nei(Si)?SS?Nei(S1)∪…∪Nei(Si)∪…∪Nei(Sn)

圖6中，分別計算出集合S中各傳感器{S1,…,Si,…,Sn}的差值，用集合D表示，記為D={d1,…,di,……,dn}.

檢測節(jié)點Si是否為錯誤節(jié)點，判斷依據(jù)是比較其差值di與集合S中其附近的n-1個傳感器的差值d是否過大.

圖6 無線傳感器網(wǎng)絡(luò)鄰居集
Fig.6 Neighbor set of wireless sensor network

根據(jù)統(tǒng)計學(xué)理論，應(yīng)求出集合D的均值μ和標(biāo)準(zhǔn)方差σ[7]

(2)

(3)

設(shè)節(jié)點Si的標(biāo)準(zhǔn)化差值為yi1，則有：

(4)

根據(jù)(2)式、(3)式、(4)式求出集合S中每個節(jié)點的標(biāo)準(zhǔn)化差值，記為集合Y，有Y={y11,…,yi1,…,yn1}.在無線傳感器實際應(yīng)用環(huán)境中，設(shè)門限值為θ1，可以認(rèn)為當(dāng)|yi1|≥θ1時，認(rèn)為Si是錯誤節(jié)點，反之即為正常節(jié)點.從上述判斷關(guān)系可以看出，θ1值是一個關(guān)鍵值，若設(shè)置過低，正常節(jié)點也可能被判斷為錯誤節(jié)點，反之若設(shè)置過高，有些錯誤節(jié)點就有可能不被發(fā)現(xiàn)，從而影響到安全事件邊界的判斷.在不同的應(yīng)用場景下，θ1值是不一樣的，建議開發(fā)者通過仿真或現(xiàn)場部署檢測，加以訓(xùn)練來獲得θ1經(jīng)驗值.

4.2 事件邊界節(jié)點檢測

在上一節(jié)中，通過對集合S中各傳感器節(jié)點的檢測，可以發(fā)現(xiàn)其中的錯誤節(jié)點，設(shè)錯誤節(jié)點的集合為M1，那么正確節(jié)點的集合即為S-M1.在正確節(jié)點集合S-M1中，節(jié)點Si的鄰域就有可能不再是Nei(Si)，應(yīng)是一個不大于Nei(Si)的集合.為方便描述，我們記S-M1中的節(jié)點為Sj，設(shè)其鄰域為Nei(Sj)，為求得事件的邊界，需要使用上節(jié)的方法計算Sj在新鄰域Nei(Sj)中的dj.

對于節(jié)點Sj而言，要判斷它是不是事件邊界節(jié)點，可以以Sj為中心，將其鄰域Nei(Sj)分割為三個120°的扇區(qū)，如圖4所示.假設(shè)Sj是安全事件的邊界節(jié)點，則Sj能感受到事件的發(fā)生，且Sj的鄰域Nei(Sj)中落在扇區(qū)C中的節(jié)點也能檢測到事件發(fā)生，扇區(qū)A和扇區(qū)B的節(jié)點則不受安全事件的影響.這樣，節(jié)點Sj與扇區(qū)A內(nèi)節(jié)點的差值djA、與扇區(qū)B內(nèi)節(jié)點的差值djB會比與扇區(qū)C內(nèi)節(jié)點的差值djC大.符合此特性的，可以判斷節(jié)點Sj是事件邊界節(jié)點，反之則不是.

根據(jù)以上分析，可以設(shè)計安全事件邊界節(jié)

圖7 鄰域分割與事件邊界
Fig.7 Neighborhood segmentation and event boundary

點的算法偽代碼如下

Si∈S;

M1=φ;

for (i=1;i<=n;i++);

if(Si為錯誤節(jié)點)//判斷方法詳見4.1

M1=M1+Si;

Sj∈S-M1;

θ2賦值;//θ2為根據(jù)應(yīng)用場景訓(xùn)練所得的經(jīng)驗值

M2=?;

for(j=1;i<=k;j++)//k為非錯誤節(jié)點數(shù)量

{

求得Sj的鄰域Nei(Sj);

將Nei(Sj)分割成三個120°的扇區(qū)；

計算每個扇區(qū)的差值djA、djB和djC;

dj=max(djA,djB,djC);

求得均值μ、標(biāo)準(zhǔn)方差σ和yj;//計算方法詳見4.1

if (|yj|>=θ2)

M2=M2+Sj;

}

//M2即為邊界節(jié)點集合

4.3 事件邊界節(jié)點清洗

在4.2算法中，求解結(jié)果M2即為安全事件邊界節(jié)點的集合.但在實際應(yīng)用中，在4.1中剔除的錯誤節(jié)點有可能就是邊界節(jié)點，由于它被事先排除，所以這些節(jié)點就不可能進入M2，反而靠近它的界內(nèi)界外的非邊界節(jié)點有可能進入M2，形成偏差.根據(jù)應(yīng)用場景的建設(shè)需求，如果需要進一步提高分辨精度，可以提供如下思路：作為安全事件的邊界節(jié)點，一定是一個閉環(huán)形態(tài)，而不會是孤立點，根據(jù)這個邏輯推斷，一個邊界節(jié)點的一定距離內(nèi)一定至少會有一個其他邊界節(jié)點.也就是說，如果在4.2中被判定為邊界節(jié)點的節(jié)點在指定的距離內(nèi)有其他邊界節(jié)點存在，則該節(jié)點是真邊界節(jié)點.在4.2算法的基礎(chǔ)上，可進一步進行清洗操作.

Sp∈M2;

Sq=M2;

θ3賦值;//θ3為根據(jù)應(yīng)用場景訓(xùn)練所得的經(jīng)驗值

M3=?

for(p=1;p<=w;p++)//w為M2中的節(jié)點數(shù)量

{

for(diff=0,q=1;q<=w;q++)

{

計算dpq; //dpq為Sp和Sq兩節(jié)點間的距離

if(p<>q&& diff>dpq)

diff=dpq;

}

if(diff<=θ3)

M3=M3+Sp;

}

//M3即為校準(zhǔn)后的邊界節(jié)點集合

5 結(jié)束語

無線傳感器網(wǎng)絡(luò)所具有的散點式、自組織，且與場景結(jié)構(gòu)和地形弱關(guān)聯(lián)的特性，使其節(jié)點可以快速、大規(guī)模部署，在軍事通信、敵情偵察、抗災(zāi)救災(zāi)、臨時應(yīng)急組網(wǎng)等方面具有廣闊的應(yīng)用空間.但其彈性路由和無線媒介的功能和實現(xiàn)等優(yōu)點如果被敵方所利用或被突發(fā)事件破壞，所帶來的后果和損失也將是不可估量的.因此，在實際應(yīng)用中，如果無線傳感器網(wǎng)絡(luò)遭到攻擊或破壞等安全事件，應(yīng)能及時被發(fā)現(xiàn)和探測，移除錯誤節(jié)點，避免在決策時受其干擾；準(zhǔn)確界定所發(fā)生安全事件的區(qū)域和邊界，評估所影響的深度和范圍，進而推測敵方的活動區(qū)域和攻擊手段，為我方有效利用網(wǎng)絡(luò)提供決策保障.未來，無線傳感器網(wǎng)絡(luò)將在物聯(lián)網(wǎng)、大數(shù)據(jù)及人工智能技術(shù)的互促下得到更廣泛的應(yīng)用，其安全問題也將會同生共長，給我們帶來嚴(yán)峻挑戰(zhàn)，在安全事件檢測的方法和手段上也必須進一步改進和優(yōu)化，數(shù)據(jù)傳輸和算法效率均有待研究和提高.