降 帅（国防科学技术大学，410072）



GPSR地理路由协议中sinkhole攻击及其入侵检测方法的研究

降 帅
（国防科学技术大学，410072）

摘要：随着微电子技术、计算技术和无线通信等技术的飞速发展和日益成熟，无线传感器网络被广泛应用于军事、环境监测等多个领域，但是网络的不安全性限制了它的应用，安全问题受到了越来越多研究者的关注。基于这一现状，提出了一种改进的GPSR地理路由协议。这种简易的能量改进策略，以减少由于GPSR协议中周围模式引起的过多的跳跃。无线传感器网络中存在着多种攻击威胁着网络的安全，其中Sinkhole攻击是一种常见的、基础型的攻击，很多攻击以它为基础或辅助手段对网络实施攻击。本文根据GPSR的Sinkhole攻击手段，对sinkhole的入侵检测方法进行分析。

关键词：GPSR地理路由协议；Sinkhole；检测

0 引言

无线传感器网络（WSN）综合了传感器技术、嵌入式计算机技术、现代网络及无线通信技术、分布式信息处理技术等， 能够通过各类集成化的微型传感器协作地实时监测、感知和采集各种环境或监测对象的信息， 这些信息通过无线方式被发送，并以自组多跳的网络方式传送到终端用户， 让观察者知道何时何地发生何种事情。

1 GPSR路由算法

1.1 基本思想。GPSR（Greedy Perimeter Stateless Routing）是为移动ad-hoc网络设计的一种路由协议，是使用地理位置信息建立路由的一种算法。即给定目的节点的位置坐标，GPSR就可以仅根据节点的位置信息自主寻找最佳路由并将数据包发送至该节点。

GPSR使用贪婪算法建立路由，在传输开始之前，网络当中每个节点都知道自身以及其所有邻居节点的位置。

1.2 位置信息更新机制。由于无线传感器网络路由的动态变化特性，网络中各节点需要周期性地更新自身存储的位置信息。GPSR 周期性地向所有邻居节点发送信标（Beacon）信号， 来得到需要用到的邻居节点的信息。该信标信号中包含了节点的标识和节点的地理位置信息，并采用广播的方式发送，该节点的广播域中所有的邻居节点都会收到该信标信号，并实时地将本地的相关位置信息进行更新。

1.3 局部优化问题。GPSR采取贪婪算法作为路由建立的主要方式，而这种方式将导致局部优化（Local optimum）问题。如图1.1所示，源节点为S，目的节点为D。在前两跳中采用贪婪算法，数据分组到达中间节点F，虽然经过节点F存在一条从S到D的路径，但由于在F的所有邻居节点中， F距离目的节点D最近，此时，可认为此数据包遇到了一个路由空洞（void）。

2 针对GPSR的Sinkhole攻击手段

2.1 sinkhole基本原理。sinkhole 攻击是一类较为常见、且破坏力较大的攻击手段，它能够阻止基站或汇聚节点获取完整和正确的传感数据、窃取整个网络当中的信息，因此对于更高层应用构成了严重威胁。

2.2 伪装成合法的汇聚节点。对于GPSR地理路由协议，路由选择的依据是尽可能地选择离目的节点更近的节点作为其下一跳。而在大多数的无线传感器网络当中，一定区域内所有节点的数据一般都会汇聚到唯一的一个汇聚节点（sink node）上，以实现数据的融合与处理。这一特点也为sinkhole攻击提供了便利。

2.3 伪装成距目的节点最近的节点。随着安全加密等技术的不断升级，直接将恶意节点伪装成汇聚节点的方法越来越难以实现，因此，攻击者有可能采取一些更为简单易行的方式。

3 针对sinkhole的入侵检测方法

由于sinkhole攻击的隐蔽性较强，且在数据及网络流量方面并无明显痕迹，因此，通过分析网络中各节点的异常行为来进行入侵检测是比较可行的一种方法。对于GPSR协议中的sinkhole攻击，文中列举了三种典型的攻击手段，针对上述手段，可以提取其中的异常行为作为冲突检测的依据。

3.1 汇聚节点位置更新频率异常。对于伪装成汇聚节点的攻击者，其恶意节点必须在每次合法汇聚节点发送信标后马上再以同样的身份发送一个伪造的信标。而对于网络中其他节点来说，将会连续收到两个汇聚节点发出的信标信息，且两信标中的位置信息不同。若网络中频繁出现连续收到两个汇聚节点信标，且两信标中的位置信息总不相同（要排除严重的多径效应造成重复接收的情况），则可以判断为网络当中出现了假冒汇聚节点的攻击者。

当网络中的各节点检测到这一入侵行为后，各节点可采取相应的应对策略。例如，在位置信息更新的过程当中，可以设置一段保护时间，即在收到某一节点的信标后，启动计时，如果在一定长度的保护时间内再一次收到同一节点发来的信标，则节点将直接丢弃第二次收到的信标。

3.2 出现位置异常节点。在2.3所介绍的攻击方法中，攻击者将通过恶意节点伪造一条高质量的路由，从而吸引数据包通过其转发。在GPSR协议当中，路由质量的高低取决于节点距离目的节点距离的远近，因此，为了确保恶意节点能够明显优于其他节点，攻击者往往会将此节点的位置信息设置为距离目的节点尽可能近，而入侵检测就可以从这一特点入手。

3.3 节点信息大幅度频繁变更。针对GPSR协议，攻击者还可能通过伪造虚假路由信息的方式来使得节点对现有路由质量的评估降低，从而使得合法节点更加倾向于选择恶意节点来传输信息。要实现这一目的，攻击者需要通过类似于伪造汇聚节点的手法，通过在合法节点信标之后紧接着发送伪造信标信息的方式，来伪造该合法节点的位置信息。

4 总结与展望

Sinkhole攻击作为一种较为常见，且破坏力较强的攻击方式，能够实现很多恶意功能，是攻击者常用的一种入侵手段。本文主要以无线传感器网络中较为常见的GPSR地理信息路由协议为研究对象，分析了针对这一协议的sinkhole攻击方式，并给出了几种入侵检测的方法。在实际的应用中，各种的攻击手段往往会结合起来使用，互相配合以发挥更大的作用，同样，对于入侵检测而言，也可以将多种入侵检测方法相结合，提升网络的安全性与可靠性。

参考文献

［1］文凡，李思敏，唐志灵.无线传感器网络路由协议的形式化研究方法［J］.国外电子测量技术，2009，28（4）：20-23 .

［2］张威.施伟斌.无线传感器网络GPSR 路由协议研究［J］. 电子测量技术，2010，33（9）：118-121.

［3］孙利民.李建中.陈渝.朱红松.无线传感器网络［M］.清华大学出版社，2005：230-231.

［4］滕丽萍.张永平.无线传感器网络中sinkhole 攻击研究［J］.计算机安全，2011，1：30-34.

Research on sinkhole attack and intrusion detection method in GPSR geographic routing protocol

Xiang Shuai
（National University of Defense Technology，410072）

Abstract：With the rapid development of microelectronics technology，computer technology and wireless communication technology and the increasing maturity of，wireless sensor network is widely used in military，environmental monitoring and other fields，but the unsafe network limits its application and security issues by more and more researchers attention.Based on the present situation，an improved GPSR geographic routing protocol is proposed.This simple energy improvement strategy to reduce the excessive number of jumps due to the GPSR protocol in the surrounding mode.In wireless sensor networks，there are many kinds of attacks which threaten the security of the network，among which Sinkhole attacks are a common and basic type of attacks. In this paper，based on the Sinkhole GPSR attack method， the sinkhole intrusion detection method is analyzed.

Keywords：GPSR geographic routing protocol；Sinkhole；detection