[发明专利]虫洞攻击定位方法

说明书

技术领域

本发明涉及网络安全技术领域，更具体地说，涉及一种虫洞攻击定位方法。

背景技术

传感器网络系统通常包括传感器节点、汇聚节点(sink node)和管理节点，大量传感器节点随机部署在监测区域内部或附近，以自组织方式构成传感器网络，传感器节点(源节点)监测的数据沿着其他传感器节点(中间节点)逐跳传输，在传输过程中监测数据可能被多个传感器节点(中间节点)处理，经过多跳后路由到汇聚节点。

传感器网络中的虫洞攻击是一种主要针对网络路由协议的恶意攻击，该攻击通过在两个恶意节点之间建立一条透明于网络中其他节点的私有信道，对无线传感器网络进行攻击。发起虫洞攻击的敌手中，主动敌手不但具备被动敌手吸引流量的能力，而且还可以根据网络的状态自适应调整攻击策略，有时甚至对数据包进行任意的篡改、伪造与丢弃，严重影响了无线传感器网络的数据传输过程，为此必须准确有效的定位出传感器网络中存在的虫洞攻击。

现有的虫洞攻击定位方法中，在汇聚节点上广播一个控制包，以获得全网每个节点的邻接表，基于邻接表分析网络拓扑变化，进而判断网络拓扑变化是否由虫洞攻击引起，最终定位虫洞。

发明人研究发现，上述方法中，在汇聚节点进行广播控制包的过程可被视作网络启动探测程序的标志性事件，主动敌手发起的虫洞攻击节点发现这个控制包之后就可以临时中断攻击以躲避网络的探测。也就是说，这种依赖于特别事件或行为的虫洞定位方法无法抵抗主动敌手发起的虫洞攻击。

发明内容

有鉴于此，本发明提供了一种能有效抵抗主动敌手发起的虫洞攻击的方法及其装置。

提出的方案如下：一种虫洞攻击定位方法，应用于传感器网络中的汇聚节点，所述方法包括：

获取所述汇聚节点接收到的数据包中的属性值，所述属性值由其所经由的中间节点进行设置；

依据所述属性值，重构所述传感器网络的当前网络拓扑，所述当前网络拓扑中包括每个源节点至所述汇聚节点的路径；

将所述传感器网络的初始网络拓扑与所述当前网络拓扑进行比对，得到拓扑比对结果，所述初始网络拓扑为所述传感器网络在初始化完成时的网络拓扑；

判断所述拓扑比对结果是否满足预设的网络拓扑变化规则，如果是，依据所述当前网络拓扑定位虫洞节点。

上述方法，优选地，所述属性值由其所经由的中间节点通过以下步骤进行设置：

当所述中间节点的信息列表中有与所述中间节点接收到的数据包所属源节点对应的记录，且所述记录中序列号与所述数据包的序列号属性值连续时：

将所述中间节点的ID值写入所述数据包的前跳节点ID属性值字段内，判断所述数据包的跳数属性值与所述记录中跳数是否相等，如果相等，将所述数据包的跳数属性值加1，将由密钥、前跳节点ID和序列号计算得到的消息认证码写入所述数据包的消息认证码属性值字段内，如果不相等，将所述数据包的跳数属性值改写为所述记录中的跳数，生成告警信息，将所述告警信息写入所述数据包的标记节点ID属性值字段内，将由密钥、前跳节点ID、序列号和跳数计算得到的消息认证码写入所述数据包的消息认证码属性值字段内；

当所述信息列表中有与所述数据包所属源节点对应的记录，且所述记录中序列号与所述数据包的序列号属性值不连续时：

将所述中间节点的ID值写入所述数据包的标记节点ID属性值字段内，将由密钥、标记节点ID、由前跳节点ID和序列号计算得到的消息认证码和跳数计算得到的消息认证码写入所述数据包的消息认证码属性值字段内；

当所述信息列表中没有与所述数据包所属源节点对应的记录时：

将所述中间节点的ID值写入所述数据包的标记节点ID属性值字段内，将由密钥、标记节点ID、由前跳节点ID和序列号计算得到的消息认证码和跳数计算得到的消息认证码写入所述数据包的消息认证码属性值字段内。

上述方法，优选地，所述属性值包括源节点ID、序列号、跳数、标记节点ID、前跳节点ID及消息认证码；

相应的，所述依据所述属性值，重构所述传感器网络的当前网络拓扑包括具体步骤：

当所述汇聚节点接收到的数据包的序列号与所述汇聚节点中记录的序列号之差等于1时，检查所述数据包的前跳节点ID是否和所述汇聚节点记录的路径中对应位置的节点ID相同，如果相同，则将所述数据包的标记节点ID写入所述路径中对应位置，清空所述路径中从所述位置到所述汇聚节点之间的所有节点；