基于节点协作的Sybil攻击检测方法

摘要

本发明公开了一种功率可控无线传感网（WirelessSensorNetworks，WSN）中基于节点协作的Sybil攻击检测方法，属于网络安全技术领域。本发明首先面向具有路径损耗和阴影衰落的更为真实的网络环境（大尺度传播模型）分析接收信号强度指示（ReceivedSignalStrengthIndicator，RSSI）的二次差值；然后根据RSSI二次差值不受节点发射功率变化影响的特性提出一种Sybil节点识别算法。该算法通过两个普通节点的所有公共监测节点相互协作来判别这两个节点是否为一个恶意节点伪造的两Sybil身份。本发明结合了RSSI二次差值的特性和监测节点协作的方案，提高了功率可控WSN中Sybil攻击的检测效率，并能够延长了网络生命周期。

主权项

基于节点协作的Sybil攻击检测方法，包括网络初始化及Sybil节点检测，其特征在于：所述网络初始化包括如下步骤： 步骤1，部署普通节点和监测节点，初始化Sybil节点集合为空； 步骤2，选取任意一个监测节点； 步骤3，选取步骤2中监测节点的任一个邻居监测节点； 步骤4，首先，计算步骤2中监测节点及步骤3中邻居监测节点到同一个共有普通节点之间的距离比，然后，计算步骤2中监测节点及步骤3中邻居监测节点到所有共有普通节点之间的距离比，每个距离比分别除以所有比自身小的距离比，得到一个距离比的分数比值集合，对该分数比值集合中的元素进行判断，将每个元素中分子、分母对应的共有普通节点ID号放入与步骤2中监测节点对应的不同的两个ID集合中； 步骤5，重复步骤3至步骤4，将步骤2中监测节点与其所有邻居监测节点共有的普通节点ID号分别放入步骤4中的两个ID集合中； 步骤6，重复步骤2至步骤5，遍历所有监测节点，直到每个监测节点与自身所有邻居监测节点共有的普通节点ID号均放入对应的ID集合中； Sybil节点检测包括如下步骤： 步骤a，任选一个监测节点； 步骤b，从步骤a中监测节点对应的两个ID集合中各选取一个普通节点的ID号，计算这两个普通节点共有的监测节点的个数，记为count，并根据count的值判断这两个普通节点是否为“安全节点”，如果这两个普通节点为“安全节点”则继续从两个ID集合中选取其他的普通节点执行步骤b，否则执行步骤c； 步骤c，选取步骤a中监测节点的一个邻居监测节点，该邻居监测节点与步骤b中选出的两个普通节点互为邻居节点，计算该邻居监测节点及步骤a中监测节点到步骤b中选出的两个普通节点的距离比，根据该距离比的比值判断这两个普通节点是否为“安全节点”，如果是“安全节点”则count数值不变，否则，count数值减1； 步骤d，重复步骤c，将步骤a中选取的监测节点、两个普通节点共有的所有邻居监测节点判断完毕，得到count的当前值； 步骤e，根据count的当前值判断这两个普通节点是否为“Sybil节点”，如果是“Sybil节点”，则将两个普通节点的ID号写入Sybil节点集合，否则，Sybil节点集合保持不变； 步骤f，重复步骤b至步骤e，将步骤b中两个ID集合中所有普通节点均判断完毕，将 步骤a中监测节点对应的所有“Sybil节点”写入到Sybil节点集合； 步骤g，重复步骤a至步骤f，将所有监测节点对应的“Sybil节点”写入到Sybil节点集合。