[发明专利]一种基于数字水印的抗转发攻击方法

说明书

 

技术领域

本方法涉及一种基于数字水印的抗转发攻击方法。主要解决无线传感器网络中选择转发攻击的检测及对恶意节点的排除，属于无线传感器网络安全领域。

背景技术

无线传感器网络(Wireless Sensor Networks) 是由大量部署在无人看管的区域并进行数据采集和传输的传感器节点构成的网络，在军事、环境、医疗、家居、工业等方面都有着广阔的应用前景。无线传感器网络主要以数据为中心，节点采集数据后都要通过多跳传输到达基站。数据在传输过程中，会遭到各方面的攻击，选择转发攻击就是其中一类。所谓选择转发攻击即攻击节点接收到邻居节点发送的数据，并不是立刻将收到的数据包转发给下一个节点，而是故意丢弃或者篡改部分数据包，使得通过恶意节点的数据都不能完整的到达基站，影响用户接受数据。选择转发攻击示意如图1：数据在网络中传输，当节点1将数据传给恶意节点C1，恶意节点C1丢弃或者篡改部分数据包，使得节点2无法完全获得节点1所转发的数据，从而导致基站无法获得完整的数据信息。

在这类攻击中，恶意节点在大多数时间内的表现和正常节点一样，但是他们会选择性的丢弃或篡改一些包含重要信息的数据包，很难将它和正常的网络丢包行为所区分，具有很大的迷惑性，特别是当它与其他攻击相结合后，往往会变得更有破坏力，对无线传感器网络的安全运行产生巨大威胁。

针对选择转发攻击的特性，现有的技术主要有以下几种方案：

1)      Karlof C, Wagner D. Secure Routing in Wireless Sensor Networks: Attacks and Countermeasures[J]. IEEE International Workshop on Sensor Network Protocols and Applications, 2003, 1(5): 113-127.提出了一种利用多路径路由的方法抵御选择转发攻击，源节点在发送数据时，同时选取多条路径来发送数据，即使一条路径遭到恶意节点的选择转发攻击，其他路径也同样可以到达基站，该方法利用多路径的冗余性提高恶意节点控制数据流的难度，从而提高数据在传输过程中的安全性。

2)      B. Yu，B. Xiao. Detecting selective forwarding attacks in wireless sensor networks. In: Proe. of the 20th International Parallel and Distributed Processing SymPosium, RhodesIsland, Greeee, 2006,1218-1230.提出了一种基于检查点的多点确认方案检测选择转发攻击。该方案主要思想是：随机选取传输路径上的部分节点作为检查点，检查点每收到一个数据包都会发送一个确认报文给上游的检查点，上游的检查点比较自己发送出去的数据包数量和接收到的确认报文数量，判断传输路径中是否存在恶意节点。

上述方法可以有效的检测出恶意节点丢弃数据包的行为，但是也存在一定的不足，方法（1）是基于多径传输的抵御策略，在网络规模较大时传输的通信开销会随着路径数的增加而迅速增加。方法（2）需要检查节点持续发送确认数据包，增加了网络资源开销。同时，上述两种方法都无法检测出恶意节点篡改数据包的攻击行为。

发明内容

技术问题：本发明主要针对选择转发攻击的特点，针对已有的解决方法无法有效的检测恶意节点篡改数据内容的不足加以改进，引入数字水印技术来保护数据的完整性。本发明的目的是提供一种选择转发攻击的检测排除方法，对恶意节点进行的选择转发攻击进行判断以及恶意节点的检测。

技术方案：本发明的方法是提出了一种基于数字水印技术的数据认证方法，通过在源节点处对数据进行水印嵌入，在基站处对水印信息进行提取，以获得数据在传输过程中的被丢弃率和被篡改率，再与安全网络中数据丢包率进行比较，以此判断传输路径中是否存在选择转发攻击节点；在基站判断传输路径中存在恶意节点时，则进行恶意节点检测。

本发明主要目的在于判断网络中是否存在选择转发攻击以及恶意节点的检测排除。本发明的方法主要通过数字水印认证模块和恶意节点检测模块的功能运行来实现。下面具体说明这两个模块的运行方式：