基于跳数防御的wsn虫洞攻击

最新推荐文章于 2023-06-28 09:57:27 发布
最新推荐文章于 2023-06-28 09:57:27 发布
阅读量528 收藏 3
点赞数
分类专栏: 虫洞攻击 文章标签: 网络 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41414380/article/details/105519506
版权

无线传感器网络反应式路由协议AODV协议。
IAODV (Improved AODV) 协议。
**区别:**相比较于AODV协议, IAODV协议增加了源节点路由跳数判断机制和和随机选择路由的虫洞攻击防御方案。从网络管理者的角度出发, 不引入额外的硬件辅助, 也不需要节点之间时钟同步。
1 虫洞攻击
虫洞攻击一般由至少两个相距较远的恶意节点合谋发起, 合谋节点之间建立一条比正常节点间高效的私有信道。当虫洞攻击发起时, 合谋节点之一在网络的一端获取网络中的数据分组, 通过私有信道将数据分组传递至另一个合谋节点, 然后该合谋节点再把数据分组重放回网络中。数据分组在私有信道的传递过程中被恶意节点实施选择性丢弃或者数据篡改等恶意行为, 实现对网络的攻击。
在这里插入图片描述
N1和N2是网络中相距较远的两个节点,两节点不在可通信范围之内。正常情况下,两者需要经过多跳路由才能实现互相通信。M1和M2是两个恶意节点,它们之间建立起一条私有信道。M1和M2分别处于N1和N2的通信范围,当N1发送数据时,M1首先收到该数据,然后M1通过私有信道把该数据传递给其合谋节点M2。M2
接收到数据后继续将其转发N2。这样,N1和N2就会误认为彼此是邻居节点,M1和M2也因此获得路由权。
表面现象让我们觉得,如果虫洞合谋节点是忠实可靠的节点,虫洞有信道反而形成了一条更加高效的网络链路,提供了一个高效的网络连接服务,有效地减少了数据传输的延时。但实际上,虫洞合谋节点在数据传递的过程中并不忠实于传递所有数据,而是对数据包实施选择性丢弃或者数据篡改等恶意行为。更严重的是,即使网络通信已经采用了加密或认证机制,恶意节点仍然可以发起虫洞攻击。
本文思想:
作为网络的管理者,应该清楚网络的规模与拓扑构在数据传输过程中,如果源节点和目的节点之间的路由要经过10跳左右才能实现源节点和目的节点的通信,而某一条路由仅经过5跳甚至更少的跳数就可以实现节点间通信,网络管理者就可以断定此路由遭受到了虫洞攻击。
首先对网络作如下假设:
①整个网络是一个分层结构;
②每个节点都有其唯一的ID;
③源节点和目的节点不是虫洞攻击的合谋节点;
④节点与其邻居节点之间进行直接通信,与非邻居节点之间以多跳方式进行通信。
IAODV协议路由过程的算法描述如下:
①当源节点希望与目的节点进行数据传输,并且源节点路由表中没有到达此目的节点的有效路由时,源节点就会发起路由发现过程。
②源节点生 成 一 个 路 由 请 求 分 组 即RREQ分 组,RREQ分组中包含其ID号、源节点地址、源节点序列号、目的节点地址、目的节点序列号和跳数计数器等信息,写入RREQ分组中,然后泛洪广播该RREQ分组。
③当中间节 点 接 收 到 该RREQ分 组 后,首 先 检 查RREQ分组的ID号和源节点地址信息,以确认自己之前是否已经处理过相同的RREQ分组。若是已经处理过,则丢弃该分组,以防止路由环路的出现。若之前没有收到过该RREQ分组,中间节点将做两项作:一是更新本地路由表,更新内容包括目的序列号、定时器等;二是建立到达源节点的反向路由。完成上述更新工作后,中间节点将RREQ分组中的跳数加1,然后继续将其转发。
④当RREQ到达目的节点或者到目的节点路由的中间节点,目的节点或者该中间节点就会沿着反向路由向源节点回复路由响应分组,即
RREP分组。RREP分组中包括目的节点地址、目的节点序号、源节点地址以及源节点到目的节点的跳数值等信息。
⑤同转发RREQ分组的中间节点类似,转发RREP分组的中间节点也会做两项工作,一是更新本地路由表,二是建立从源节点到目的节点正向路由,为源节点向目的节点传送数据分组创建路由。完成上述更新工作后,中间节点将RREP分组中的跳数加1,然后继续转发,直至将RREP分组转发至源节点。
⑥源节 点 在 接 收 到 从 目 的 节 点 转 发 来 的 第 一 个RREP分组后,并不立即传输数据。源节点首先创建一个路由表,将RREP
分组存储起来,同时设置一个定时器,等待随后从其他反向路由转播到源节点的所有的RREP分组。定时器时间的设置要使得源节点能接收到随后到达的所有RREP分组。另外,随后到达的RREP分组不对源路由保存的RREP分组作任何更新,这样能保证源节点可以接收到所有从源节点到目的节点的路由。
⑦定时器时间结束后,源节点将所有RREP分组的跳数字段中的跳数信息提取出来。
⑧利用分布函数模型,路由跳数为随机变量X,分布函数为(X)。 据 路 由 跳数的分布函数F(X),设置一个安全区间(a,b)
(0<a<b<1),如图2所示。区间(a,b)的设置是灵的网络管理者可以依据网络规模和网络拓扑结构来调整区间值,以适应不同的网络环境。安全区间对应的跳数区间(i,j)称之为安全跳数区间。
⑨根据安全跳数区间,源节点将接收到的RREP分组里处于安全跳数区间内的路由保存起来,并在数据传过程中随机使用这些路由。随机使用这些路由的目的在于:一是可以平衡节点能量的使用,延长网络寿命;二是即使包含在安全区间内的路由再次遭受攻击,随机使用安全跳数区间内的路由也能降低网络遭受虫洞攻击的概率

学术垃圾呐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻击
lgq2016的博客
08-30 4323
(Wormhole)攻击又可称为隧道攻击,它是利用两个相距很远的攻击节点间共谋建立一条高质量高带宽的私有隧道,攻击者在私有隧道一端上记录数据包或位信息,通过此私有隧道将窃取的信息传递到隧道的另一端。因为私有隧道的距离一般远大于单跳无线传输半径,所以通过私用通道传递的数据包比通过正常多跳路径传递的数据包早到达目标节点。由于该隧道的高效特点,周围节点都选择该私有隧道进行数据传递。如图 2-4
wsn中对攻击的入侵检测
03-21
一篇关于wsn攻击入侵检测写得不错的文章,分享下.
攻击(wormhole Attack)
最新发布
ryanzzzzz的博客
06-28 744
这样一来,网络中的节点就会产生错误的路由选择,导致网络分区、数据丢失或其他通信问题。:攻击者通过实际物理渠道、先进的无线设备或恶意软件,在网络中创建一个或多个通道。:攻击通常以很快的速度传输数据,绕过正常的网络路由和安全机制。加密和认证:使用强大的加密和认证机制来保护网络通信,防止未经授权的节点进入通道。路由验证:网络节点可以通过验证消息跳数或跳时间,来检测攻击生成的异常路由。监测和响应:持续监测网络中的异常行为,及时识别攻击,并采取相应的响应和对策。
WSN路由层一般的攻击方式
liujianfei526的专栏
05-09 2460
前主要工作就是针对路由层的攻击进行研究,整理如下: 1、虚假路由信息:通过欺骗、篡改或重发路由信息,攻击者可以创建路由循环,引起或抵制网络传输,延长或缩短源路径,形成虚假错误消息,分割网络,增加端到端的延迟等。 2、 选择性地转发:恶意性节点可以概率性的转发或者丢弃特定消息,使数据包不能到达目的地,导致网络陷入混乱状态。当攻击者确定自身在数据流传输路径上的时 候,该攻击通常是最有效的。该种攻击
BLE 安全之攻击
omnispace的博客
12-16 2343
注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 上期回顾:跨站读取数据小结 0x00 前言 所谓『』,在天体物理中是通过扭曲空间,连接宇宙遥远区域间的一个隧道,通过穿越这个隧道可以完成『时空穿越』。其实我并不懂天体物理,这些是我 Google 来的。 在 BLE 安全中,有一种攻击近似于『』,可以在一瞬间让相隔万里的两个设备完成亲密接触。 这种攻击手法在 blackh
基于WSN的医院病人实时监护系统
01-19
摘 要:随着物联网技术的发展和广泛应用,智慧医疗已逐渐被人们接受和期待,基于WSN(无线传感网络)技术构建一个医院病人实时监护系统,完成了主要的硬件电路设计和软件构架,并给出了相关的算法,能实现医护人员...
论文研究-WSN中基于多项式的节点捕获攻击防御方法.pdf
07-22
针对无线传感器网络中捕获节点所带来的安全威胁, 提出一种基于二元多项式的节点捕获攻击防御方法。该方法将节点密钥信息与节点部署时间和身份标志进行绑定, 当节点之间协商会话密钥时, 节点间需相互验证部署时间与...
论文研究-基于最小跳数WSN非均匀分布的路由算法.pdf
07-22
该算法通过在网络中建立最小跳数场和路径节点最小能量场,使得信息包沿着能耗最优的路径向sink节点发送。通过仿真实验表明,该算法在能量节省、能耗均衡和提高网络生存期方面具有明显的优势,进而能够缓解能量空...
基于WSN的智能家居安防系统设计
01-19
为此,本文提出基于具有低功耗、自组网、低速率、低成本和双向通信特性等特点的WSN和智能手机Android平台,利用家庭网关构建能进行视频数据的采集、传输及网络后台存储的智能家居安防系统,同时该系统可利用Inte
论文研究-无线传感器网络中的攻击防护机制.pdf
09-13
攻击能够随意制造“热点”区域以加速消耗特定区域能量,对依赖连接的无线传感器网络来说影响最大:直接导致获得的数据混乱,结果远远偏离实际情况。现有的措施虽然有一定的抵御作用,但是它们仍然存在很多不足。针对这种情况,提出了基于信誉认证的攻击抵御机制,利用了自反馈的信誉认证机制,不需要任何额外硬件。仿真实验结果表明,基于信誉认证的抵御机制能够有效地抵御无线传感器网络中各种类型的攻击
bzoj1715[Usaco2006 Dec]Wormholes
weixin_30505043的博客
06-16 168
Description John在他的农场中闲逛时发现了许多可以看作一条十分奇特的有向边,并可以使你返回到过去的一个时刻(相对你进入之前)。John的每个农场有M条小路(无向边)连接着N (从1..N标号)块地,并有W个。其中1<=N<=500,1<=M<=2500,1<=W<=200。 现在John想借助这些来回到过去(...
WSN下的节点攻击特征分析与matlab仿真
FPGA/MATLAB学习教程/源码/项目合作开发
03-25 964
由于WSN往往工作在一些环境较为恶劣,且存在各种恶意攻击的不可信环境中,因此其网络节点将有可能受到各类攻击。因此,在研究WSN攻击检测与防御技术之间,首先需要对可能存在的攻击类型以及受攻击时的征兆信号特征进行分析[62]。WSN受到的恶意攻击类型繁多,没有一个统一的划分标准。但根据攻击的设计原理可以将常见的攻击类型分为攻击、欺骗攻击、信息堵塞攻击以及女巫攻击等几种[63]。本节将针对各个攻击类型的特征以及对WSN所产生的影响进行理论分析。1.
What is 攻击
自律即自由
04-14 1633
一、基本概念 攻击是位于网络层中的攻击类型,网络中的两个节点试图从两个比较远的区域建立一条高速隧道,一般情况下,相较于使用原网络,数据沿隧道传输会率先抵达目标区域,从而吸引周边节点流量沿此高速通道进行传输。节点便可窃取或是篡改这条链路之间的消息,以来达到使网络瘫痪网络、窃取或修改信息的目的。 二、实例 以上图为例,区域A与区域B内的黑色的点为正常节点,在正常的情况下a点到c点需要5跳的距离。但是在网络中存在X,Y这两个节点之后,使得a点到C之间的距离就变成的3跳。 在多数无线传感器网.
利用ns2仿真MANET中的攻击
Miner_Sty的博客
07-04 2211
一、攻击原理         (Wormhole)攻击又可称为隧道攻击,它是利用两个相距很远的攻击节点间共谋建立一条高质量高带宽的私有隧道,攻击者在私有隧道一端上记录数据包或位信息,通过此私有隧道将窃取的信息传递到隧道的另一端。因为私有隧道的距离一般远大于单跳无线传输半径,所以通过私用通道传递的数据包比通过正常多跳路径传递的数据包早到达目标节点。由于该隧道的高效特点,周围节点都选择该私有
WSN术语
Not_Plain的专栏
02-24 854
邻居节点:一个节点通信半径内的其他节点跳数:两节点之间的间隔的跳段总数TOA:到达时间,信号从一个节点传播到另外一个节点所需要的时间TDOA:到达时间差,两种不同信号由一个节点到达另一个节点所需要的时间差RSSI:接收信号强度指示,节点接收到的无线信号的强度大小AOA:到达角度,节点接收到的信号相对于自身轴线的角度LOS:视线关系,两节点间没有障碍物间隔,能够直接通信N
3.3 WSN路由协议
tian__si的博客
04-29 6441
WSN路由协议 | | | ※ 为什么传统路由协议不使用于WSN呢? WSN无基础设施,要延长网络寿命就必须要降低能耗。而传统的路由协议重点在Qos上。 WSN考虑每个节点的寿命,单跳传输的距离不能太远,需要多跳中继。 WSN使用环境恶劣,比如无线信道不稳定、节点的移动与失效使其拓扑结构随时可能变化。 ※ 在设计WSN路由协议之前,我们首先要了解WSN的特点是什么? 自组织的网络(随机部...
中国电科大杨涵麟:WSN攻击新型检测方法
论文指出,节点的存在会导致网络的平均路由跳数和延迟显著下降,与正常网络波动不同,这为检测提供了可能。作者观察到节点在网络中的出现频率较高,且与其相连的端点由于高速通道的存在,出现在路由路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值