基于信任的WSN快速識別信任攻擊模型

陶 李， 郭宇欣, 韓優佳

(1. 吉林大學 計算機科學與技術學院， 長春 130012； 2. 吉林警察學院 信息工程系， 長春 130123；3. 長春工業大學 計算機科學與工程學院, 長春 130012)

隨著物聯網的飛速發展, 無線傳感器網絡(wireless sensor network, WSN)越來越廣泛地應用于軍事、 環境監測、 醫療、 工業生產、 交通控制等領域[1-8]. WSN由眾多傳感器節點組成[9-10], 通過自組織的方式組成網絡[11]. 由于其具有體積小, 成本低和靈活性高的特點, 常被用于一些無人值守、 環境惡劣之處[12-13]. 但無線傳感器節點的內存、 計算能力和能量均有限, 使得WSN易受到各種攻擊[11,14]. 傳統的基于密碼體制的加密認證方案只能對抗來自網絡外的外部攻擊[15-16], 而對網絡的內部攻擊則無法防御[17-19]. 因此, 如何防御無線傳感器網絡的內部攻擊已成為該領域的研究熱點.

為抵御網絡的內部攻擊, 基于信任機制的無線傳感器網絡安全方案已被證實可行. 如文獻[20]提出了一種安全原子搜索路由(secure atom search routing, SASR)方法, SASR的信任模型由直接信任值和間接信任值構成. SASR基于兩個獨立節點之間的交互, 評估直接信任. 間接信任由基于來自其他相鄰受信任節點的信息計算. 文獻[21]提出了一種基于信任管理的無線傳感器網絡動態安全機制, 該機制先根據節點的信息交互行為計算直接信任值, 再根據第三方節點推薦的直接信任值計算間接信任值. 其中, 間接信任值考慮了自適應權重和歷史本地信任, 使間接信任評價更準確. 文獻[22]提出了一種基于熵方法的動態優化信任模型(trust model of dynamic optimization based on entropy method, Trust-Doe), 該模型首先基于節點的全局信任度, 并在邏輯上將節點劃分為不同的組, 然后基于熵權法計算該組的熵值和權重值, 并定期更新節點的局部信任度, 最后可得到不同群體的局部評價信任標準差和局部評價標準差, 并采用動態優化競爭策略提高信任模型的準確性. 文獻[23]提出了一種基于指數的信任和信任評估系統(the exponential-based trust and reputation evaluation system, ETRES)評估無線傳感器網絡中節點的信任值. ETRES用指數分布表示節點信任值的分布, 用節點行為計算信任值, 包括直接信任值和間接信任值, 并引入熵理論度量直接信任值的不確定性. 當直接信任的不確定性足夠大時, 采用間接信任價值增強信任價值的確定性. 此外, 通過重新定義信任因子, 動態調整節點的信任值, 以削弱受損節點的危害.

上述基于信任的研究對網絡的內部攻擊有一定的防御作用, 但針對信任模型本身的攻擊并未考慮. 因此, 本文提出一種抵抗無線傳感器網絡信任攻擊的信任安全模型(trust attack fast identification based on trust model, FIBTM), 以識別惡意節點的虛假信任評價, 并提高識別惡意節點的速度. 本文提出的FIBTM可針對性地解決常見的信任攻擊, 如開-關攻擊(嵌套選擇性轉發攻擊)和壞嘴攻擊(僅向鄰居節點推薦虛假信任)等. 此外, 在信任值中設計一個新的自適應懲罰因子, 以加快信任模型識別惡意節點的速度, 減輕惡意評價的影響, 更好地處理歷史行為和當前行為的關系, 提高信任評估的準確性.

1 信任模型

節點的信任值代表節點的安全等級, 信任值越高, 安全等級就越高. 信任評價的數據來源采用看門狗機制進行偵察[24], 主要偵察路由中節點的收發數據包狀態.

1.1 直接信任值

直接信任值通過鄰居節點的接收和發送數據包的成功率計算, 由發送和接收數據包的個數計算每個鄰居的直接信任值. 節點i對鄰居節點j的直接信任值可表示為

(1)

(2)

(3)

式中receive_messagej和send_messagej分別表示節點i監聽到節點j接收和發送的數據包總個數, rejectionj和un_sendj分別表示節點j現評價周期內拒絕接收和拒絕發送數據包的個數, messagej表示數據包接收和發送的總個數.為盡快降低惡意節點的信任值, 引入自適應懲罰因子θ.自適應懲罰因子表示為

(4)

(5)

其中ABj和NBj分別表示節點j的異常行為和正常行為,a1,a2,a3是自適應懲罰因子的可調參數.如果節點j被捕獲為惡意節點, 則其異常行為ACj的比例會突然增加.因此, 在ACj的作用下, 懲罰因子會自適應減小, 導致惡意節點的直接信任值迅速降低.本文設置a1=0.9,a2=10,a3=4更合適.自適應懲罰因子的變化曲線如圖1所示.

圖1 自適應懲罰因子的變化曲線

在無線傳感器網絡運行過程中, 節點有可能被捕獲成為惡意節點.在其成為惡意節點前, 其具有較高的信任評價.因此, 為盡快降低之前擁有的較高歷史信任值給當前信任評價帶來的變化, 引入揮發因子λ, 其取值范圍為[0,0.5].歷史信任值表達式為

(6)

1.2 間接信任值

間接信任是與目標節點相互關聯的其他鄰居節點提供的信任關系.與直接信任值類似, 也是一種信任評價等級.由節點i和節點j的公共可信鄰居節點提供的直接信任值計算節點j的間接信任值.節點i對節點j的間接信任值表示為

(7)

圖2 節點i和u的公共節點

(8)

1.3 綜合信任值

綜合信任值是對節點安全等級的最終評價, 綜合信任值越高, 節點的安全等級越高, 其行為越可靠.將直接信任值和間接信任值進行加權即得到綜合信任值, 節點i對節點j的綜合信任值表示為

(9)

2 仿真結果與性能分析

下面通過MATLAB對RRCTM[25]和TEMBB[26]進行比較, 對提出的FIBTM性能進行評價和分析. 將200個通信半徑為30 m的節點隨機部署在200 m×200 m的方形監視區域內, 部署后, 每個節點均不可移動. 考慮同構節點具有相等的初始能量, 且不可補充能量. 每個節點都有唯一的標識符號(ID). 仿真實驗選擇惡意節點的比例為1%, 并且在評價周期為20時發起惡意攻擊. 根據文獻[26]對信任模型的描述, TEMBB判斷節點是否為惡意節點, 設置TEMBB的信任閾值為0.7, 初始信任值為0.5, 通信半徑為30 m～50 m, 信任閾值CTth=0.35,γ=0.5,a1=0.9,a2=10,a3=4,λ=0.5,ε=0.2.

2.1 懲罰因子參數

懲罰因子的作用是加快惡意節點的識別, 但懲罰過重易導致正常節點也被誤判為惡意節點, 所以選擇合適的可調參數至關重要.圖1已顯示了自適應懲罰因子的懲罰力度曲線.異常行為越多的節點懲罰力度越大, 異常行為較少的節點懲罰力度較小.圖3和圖4是對1 000個節點在不同攻擊下檢測的誤檢率.

圖3 壞嘴攻擊下的誤檢率

2.1.1 壞嘴攻擊下的參數

首先驗證壞嘴攻擊下圖1中可調參數對誤檢率的影響.誤檢率表示正常節點被誤判為惡意節點的概率.由圖3可見： 當a1=0.9,a2=10,a3=4時, 誤檢率最低, 僅為0.8%; 當a1=0.9,a2=10,a3=2時, 誤檢率最高, 為42.2%.假設以a1=0.9,a2=10,a3=4為基準, 則a1=0.9,a2=15,a3=4和a1=0.9,a2=10,a3=2的誤檢率分別為其11倍和52.75倍.

2.1.2 開關攻擊下的參數

下面驗證開關攻擊下的可調參數對誤檢率的影響.由圖4可見, 當a1=0.9,a2=10,a3=4時, 誤檢率最低, 僅為0.2%； 當a1=0.9,a2=10,a3=2時, 誤檢率最高, 為22.9%.假設以a1=0.9,a2=10,a3=4為基準, 則a1=0.9,a2=15,a3=4和a1=0.9,a2=10,a3=2的誤檢率分別為其21倍和114.5倍.

圖4 開關攻擊下的誤檢率

2.2 識別壞嘴攻擊

正常節點在計算間接信任值時, 需第三方節點提供自己對目的節點的直接信任值.如果第三方節點發起壞嘴攻擊, 則該節點利用此機會向正常節點發送虛假的信任值, 惡意評價正常節點具有低信任值.本文實驗中, 惡意節點發起壞嘴攻擊僅只是向正常的鄰居節點發送虛假信任, 不做其他的惡意行為.

圖5為隨著惡意節點數量的增加, 3種解決方案將惡意節點排除在網絡外所需的周期.該結果是3種解決方案進行10次迭代取平均值的結果.由圖5可見, 隨著惡意節點的增加, 所需的評價周期均逐漸增加.RRCTM所需的周期最多, 其次是TEMBB, 最少是FIBTM. 由于RRCTM雖然將推薦節點的信任值作為反饋數據的權重, 即降低了惡意評價的作用, 但信任量化采用概率信任值表示法計算直接信任值, 導致信任值沒有快速下降, 所以其識別惡意節點的速度最慢； TEMBB雖然采用了懲罰因子, 但未考慮歷史的正常行為對現周期內信任評價的影響; FIBTM則綜合考慮了懲罰因子和歷史信任值對信任評價的影響, 因此FIBTM的識別速度快于RRCTM和TEMBB, 平均識別速度分別提高了31.9%和21.6%.

圖5 不同方法識別壞嘴攻擊的速度對比結果

2.3 識別開關攻擊

假設本文實驗惡意節點在第20輪發起開關攻擊, 并且以80%的概率選擇性地丟包. 隨著惡意節點在網絡中的比例逐漸增加, 識別惡意節點發起開關攻擊所需的評價周期也逐漸增加, 如圖6所示. 由圖6可見, TEMBB的評價周期最長, 這是因為TEMBB沒有減輕歷史行為對現周期的影響. 而RRCTM考慮了現評價周期內的信任值與歷史交互信任的偏離程度, 所以使歷史積攢的較高信任作用減輕, 但RRCTM綜合信任值的下降是依靠直接信任值的自適應權重, 而該權重系數的下降趨勢相對緩慢, 所以RRCTM的評價周期高于FIBTM. FIBTM采用自適應懲罰因子和揮發因子雙重作用, 其中懲罰因子隨著異常行為比例的增加, 其顯著降低, 因此FIBTM使惡意節點的信任值能更快地下降, 從而使評價周期最短. FIBTM相比于RRCTM和TEMBB, 平均評價周期分別降低了14.55%和6.8%.

圖6 不同方法識別開關攻擊的速度對比結果

綜上所述, 基于信任的無線傳感器網絡已被證實可抵御網絡的內部攻擊, 但很少有抵御針對信任本身的信任攻擊, 因此本文提出了一種抵抗無線傳感器網絡信任攻擊的信任安全模型(FIBTM), 以抵御信任攻擊并加快識別速度. FIBTM設計的自適應懲罰因子和揮發因子可快速降低惡意信任值, 從而加快識別惡意節點, 將其排除在網絡外. 仿真實驗結果表明, 在評價惡意節點信任值、 識別速度和通信半徑對識別速度的影響方面, FIBTM的性能均優于TEMBB和RRCTM.