基于评价相似度对WSN声誉系统合谋攻击的检测机制

点赞:34858 浏览:158734 近期更新时间:2024-01-14 作者:网友分享原创网站原创

摘 要:针对无线传感器网络(WSN)声誉系统中可能存在的多个恶意节点合谋攻击网络节点,并影响其准确定位等安全问题,提出了恶意推荐(BS)合谋攻击团及其检测机制(BSCD),并给出了该机制的实现方法.该机制通过对推荐节点进行异常检测,分析推荐节点间的评价行为相似度,有效检测出存在的合谋攻击团,从而降低其对声誉系统的破坏和影响.仿真实验表明,BSCD在检测和抵制BS合谋攻击团方面效果显著,有效提高了声誉系统中恶意节点检测率和整个系统抵抗恶意节点破坏的能力.

关 键 词:无线传感器网络;声誉系统;合谋攻击;恶意节点;评价相似度

中图分类号:TP393

文献标志码:A

0引言

无线传感器网络(WirelessSensorNetwork,WSN)[1-2]是当前国内外备受关注、涉及多学科、知识高度集成的前沿热点研究领域,已广泛应用于军事国防、生物医疗、环境监测、抢险救灾等重要领域.由于其部署环境的开放性与恶劣性,WSN不仅面临外部攻击者对网络发起的攻击,也可能面临内部节点被俘获而发起的内部攻击.相对外部攻击而言,内部攻击的隐蔽性对系统攻击的影响更大.

基于信誉机制的WSN中,需要收集第三方节点(推荐节点)的推荐信息作为信誉值计算和整合的一个重要组成部分[3-4].通过聚集这些由推荐节点提交的评价数据,得到间接信誉值,然后整合出综合信誉值,来判断待评估信标节点的可信性,选择可靠的信标节点来实现未知节点的定位.声誉系统的应用,在很大程度上增强了WSN的定位安全性,明显抑制了恶意节点在网络中的破坏行为.然而,并不是所有的推荐节点都是可靠的,即并不是所有来自第三方节点的推荐信息都是可信的.针对声誉系统自身存在的脆弱性和安全隐患,许多恶意节点转变攻击策略,将攻击目标指向声誉系统自身并且攻击方式呈现多样化.

目前,已存在多种针对声誉系统的攻击方式,如:虫洞攻击、女巫攻击[5]、诋毁(BadMouthing)攻击和恶意推荐(SelfPromoting)攻击等.诋毁攻击和恶意推荐攻击是指第三方节点分别通过诋毁贬损良性节点信誉和故意抬高恶意节点信誉,达到影响网络正常运行目的的一种攻击.与单个节点的恶意诋毁/推荐攻击相比,以恶意节点合谋攻击的危害性最大.因此,检测并剔除合谋攻击的恶意节点对提高系统安全性有着重要的研究意义,也是WSN亟待解决的安全问题.

1相关工作

针对声誉系统中存在的攻击问题,一系列基于信誉机制的恶意节点识别模型被提出[6].Ganeriwal等[7]提出的BRSN(BetaReputationsystemforSensorNetworks)模型对于高信誉节点发送的信息给予较高权重,有效抵御了低信誉节点的恶意推荐/诋毁行为,但对高信誉节点的恶意推荐/诋毁行为却束手无策.其实,第三方节点评价行为的可信度并不能完全由其信誉值来决定.因为恶意节点可以通过良好的通信行为来故意抬高自己的信誉值,从而进行恶意推荐/诋毁行为.

Srinivasan等[8]提出一种基于分布式声誉机制的信标节点信任模型(DistributedReputationbasedBeaconTrustSystem,DRBTS).在该模型中信标节点之间互相监督和提供信息,当信标节点作为检查点时,通过监听的方式获取其他信标节点的信誉,未知节点根据接收的信誉值进行信任分级,为选取可信信标节点采用表决的方法,以此来检测恶意信标节点.但对于过程中恶意节点共谋制造错误评论的情况只进行了分析,并未提出有效的解决方法.

文献[9]是对DRBTS模型的改进,引入信标节点的相互监督机制,且在间接信誉计算时,采用差值阈值比较进行可信度检测,排除恶意诽谤或恶意推荐节点.通过簇头节点选择可靠信标节点实现未知节点定位,以此来排除恶意信标节点.该模型在一定程度上提高了恶意信标节点的检测率,但未对间接信誉计算和过程中恶意信标节点共谋制造虚检测评论的情况提出有效的解决方案.

文献[10]提出一种P2P(PeertoPeer)环境下的基于节点行为相似度的共谋团体识别(ColludingCliqueDetector,CCD)模型,该模型通过分析节点间行为相似度,有效识别网络中的团体合谋行为,在共谋团体检测和抵制方面效果显著.

单节点发起的攻击行为所造成的安全威胁有限,攻击手法也相对容易识别,但多个恶意节点隐蔽地合谋形成攻击团,有组织、有目的地发动攻击,则其危害性和抵制难度将更大.而现有信任模型的重点仍在抵制单个恶意节点的攻击行为上,对合谋攻击的抵制问题尚未重视起来,缺乏有效针对合谋攻击的检测机制.通常参与合谋的恶意信标比率越高,引起的定位误差越大[11].

2BS合谋攻击团检测机制——BSCD

定义1BS合谋攻击指合谋形式的诋毁攻击和恶意推荐攻击.

定义2BS合谋攻击团指两个或两个以上恶意节点在共同利益的驱使下,共同参与合谋攻击,并对团伙内的节点提交虚高评价,对团伙外的节点进行诋毁贬低,以此提升自身信誉值,骗取待定位节点信任并影响其定位.

针对BS合谋攻击的形成策略和攻击特点,本章提出其相应的检测机制——BSCD.为有效检测出BS合谋攻击团,首先需要识别出单个推荐节点的异常行为,这是检测合谋团体的理论依据.

2.1检测单个异常推荐节点

2.1.1信誉值变化率比较法

2.1.2探测节点的引入

为进一步检测出网络中的异常评价节点,引入探测节点概念.检测设WSN初始化时,给少量良性信标节点分配几个伪传感器ID.当网络活动量处于较低状态时,这些良性信标节点使用拥有的伪传感器ID伪装成其他信标节点,重新进入网络参与信誉评测并触发其他信标节点对其进行评价.由于自身是良性节点,故若某信标节点对其评价的信誉值低于一定的阈值,或者频繁投其反对票,则可以将其判为可疑节点,降低其信誉值,并向自己周围的节点发出警告信息,未知节点进行统计,警告次数超过一定数值的,则为异常节点,对其提供的位置信息不予考虑,将其排除出网络.通过上述两种方法来检测网络中存在的异常推荐节点,在发现多个评价异常节点之后,对其评价行为相似度进行分析,评价行为相似度达到一定程度的节点,将会被怀疑具有共谋的可能.为了有效找出可能存在的共谋团体,本文将注意力集中在评价异常的推荐节点身上,而不是盲目地对所有节点进行分析,这样不仅大大降低系统的处理负担,提高效率,而且提高了识别的准确度.

2.2评价档案数据的收集

定义3设两个不同的Hash函数Hm和Hn,对于同一个节点i的ID分别进行两次Hash运算,根据计算结果和WSN定位规则分配2个不同的节点,分别负责节点i的被评价数据记录和评价行为数据记录.设节点Mi负责管理节点i的被评价数据记录,即负责管理其他节点对节点i的评价;Ni负责记录节点i评分行为,即节点i对其他节点的评价.称节点Mi为节点i的被评价数据管理节点,节点Ni为节点i的评分数据管理节点.

2.3BS合谋攻击团检测算法

属于同一BS合谋攻击团体的恶意节点,相互间的评价行为具有一定的相似性,对内相互吹嘘夸大、对外贬低评价,这是本合谋攻击团体检测机制的理论依据.该检测机制通过计算节点之间的评价相似度,来检测声誉系统中存在的合谋攻击行为,从而达到识别共谋团体的目的.

为问题描述的方便,对共谋团体行为作以下“双一致”检测定:

1)其攻击目标是一致的,即共谋团体对目标发起攻击时,其所有成员都参与对该目标的攻击.

2)其对同一目标的攻击行为是一致的,即当共谋团体对某目标发起攻击时,若其攻击目的是发动诋毁(或恶意推荐)攻击,则其所有成员的攻击行为都致力于发动诋毁(或恶意推荐)攻击.

2.3.1评价行为相似度定义和表示

在收集到评价档案数据之后,分析推荐节点之间的评价数据,并对其进行相似度测量.

定义4对评价档案数据归纳整理后,可以用一个n×n阶矩阵pn×n表示,行表示节点对所有其他节点的评价,列代表被评价节点.由该行组成的行向量为节点的评价向量.评价向量是衡量节点评价行为相似度的基础.第i行第j列的元素pij表示节点i对节点j的评价.

2个推荐节点之间评价行为相似度的衡量通常转换为相应评价向量相似度的测量.常用相似度测量函数有3种[12]:余弦相似度、修正的余弦相似度以及相关相似度.其中余弦相似度函数在衡量向量相似性方面应用较广泛,可直接用来衡量节点间评价行为相似程度.其余两种函数在计算时需先减去节点评分的平均值,目的是减小因不同评分尺度而带来的误差.由文献[13]可知:当2个节点处于不同评价体系时,采用修正的余弦相似度(或相关相似度)函数可以有效减少因评价尺度不同带来的误差,但对同一声誉系统(或评价体系)中的2个节点,该方法并不适用,因为余弦相似度函数在计算过程中仅考虑节点的评分差异而不考虑节点的实际评分,这样可能导致2个实际评价行为差异很大的节点被认为具有高度的相似性.因此,本文采用余弦相似度函数计算节点的行为相似度.

3.3仿真及结果分析

3.3.1恶意节点检测率的仿真与分析

图2的是上述实验参数环境下,恶意节点检测率随恶意节点比例变化的情况.如图2所示,在恶意节点比例不断增加(大于10%)时,DRBTS模型和文献[9]算法的恶意节点检测率出现总体下降趋势,而BSCD的曲线依旧高于其他两种方案,且保持稳定上升趋势,这是因为随着恶意节点数目的增多,合谋攻击几率增大,使恶意节点的检测难度相对增大,故检测合谋攻击的BSCD的检测率高于其他两种方案.

3.3.2节点定位误差的仿真与分析

图3是网络中不同恶意节点比例对未知节点定位误差的影响曲线.从图3中可以看出,随着恶意节点比例的增大,DRBTS模型、文献[9]算法和BSCD的定位误差均在增大,但是在相同的恶意信标节点比例下,与DRBTS模型和文献[9]算法相比,BSCD的定位误差偏小,而且效果比较明显.随着恶意节点比例的不断增大,BSCD有效地检测出网络中隐藏的合谋攻击团,过滤其提供的信息,降低其对未知节点定位的影响,从而减小定位误差,有效提高节点定位的精度.

4结语

本文提出了BS合谋攻击团及其检测机制——BSCD,针对声誉系统中恶意节点合谋提交虚检测评价信息的行为,提出的BSCD通过检测单个异常推荐节点,分析推荐节点之间的评价行为相似度,并结合BS合谋攻击团检测算法定位出合谋攻击节点.仿真实验表明,BSCD能够有效检测识别出BS合谋攻击团,提高声誉系统的恶意节点检测率和节点定位的安全性.