节点间信号链路攻击对无线网络的可靠运行和安全保障具有极大的破坏作用。本文提出了一种基于D-S证据理论的无线链路攻击算法。该算法首先给出了网络节点周围链路重要性的形式化定义;利用基本信度函数计算直接重要程度,通过邻居节点的推荐获取间接重要程度;同时,根据Dempster组合规则对直接、间接重要性予以合成,从而得到链路数据传输过程中节点重要度排名。在此基础上,对重要度最高的节点进行攻击。仿真结果表明,本算法能够准确地攻击重要节点间链路,达到网络丢包率上升的效果。 The attack of signal link between nodes has a great destructive effect on the reliable operation and security of the wireless network. In this paper, a wireless link attack algorithm based on D-S evi-dence theory is proposed. Firstly, the method gives the formal definition of the link importance around the network nodes, and uses the basic reliability function to calculate the degree of im-portance. Then, according to the importance of Dempster combination rule, the importance of direct and indirect synthesis is obtained, and the importance of nodes in the process of link data transmission is obtained. On this basis, the attack is applied to the highest node important degree. Simulation results show that the algorithm can accurately attack the link between nodes, and achieve the effect of increasing the packet loss rate.
许小丰1,2,任永吉3
1通信信息控制和安全技术重点实验室,浙江 嘉兴
2中国电科第三十六研究所,浙江 嘉兴
3海军航空工程学院指挥系,山东 烟台
收稿日期:2016年11月25日;录用日期:2016年12月8日;发布日期:2016年12月15日
节点间信号链路攻击对无线网络的可靠运行和安全保障具有极大的破坏作用。本文提出了一种基于D-S证据理论的无线链路攻击算法。该算法首先给出了网络节点周围链路重要性的形式化定义;利用基本信度函数计算直接重要程度,通过邻居节点的推荐获取间接重要程度;同时,根据Dempster组合规则对直接、间接重要性予以合成,从而得到链路数据传输过程中节点重要度排名。在此基础上,对重要度最高的节点进行攻击。仿真结果表明,本算法能够准确地攻击重要节点间链路,达到网络丢包率上升的效果。
关键词 :无线网络,D-S证据理论,Dempster组合规则,链路扰乱
导致无线网络链路安全的原因还有:① 动态的拓扑结构;网络中的节点可能会经常性地改变它们的位置,因此网络的拓扑结构是高度动态的,这会导致一个节点的邻近节点频繁地发生变化,而这个节点又需要依赖邻近节点进行数据转发。② 无线通信;由于网络中的节点通过无线链路通信,任何装备了特定设备的入侵者都可以很容易地截获节点间的相互通信。③ 模糊的信任关系;实际的无线链路假设所有参与通信的节点都是诚实的,这就允许恶意节点通过发布错误的信息来使网络瘫痪 [
针对以上网络固有的特征,已有研究者提出很多针对链路的攻击方法。文献 [
以上方法都没有考虑到实际无线网络中节点间的层次关系,即网络中节点重要性不同;根据节点间链路重要性不同,节点转发数据的负载也是不同的。因此,对不同的节点进行攻击的效果也是不同的。针对上述研究工作中存在的不足,本文提出了一种基于D-S证据理论的信号链路攻击方法。给出了网络节点链路重要性的形式化定义;根据Dempster组合规则得到数据传输过程中节点重要度排名,在此基础上,对重要度最高的节点链路进行假冒攻击。
D-S证据理论 [
本文中节点重要性值定义 [
本文中节点重要性的合成实际上是多个证据的组合,遵循Dempster组合规则:
在无线网络中,当需要评估节点的重要性时,需要考虑两方面的因素。一方面是节点对其邻居链路数据的成功转发率,记为直接重要程度D;另一方面是节点对非邻居链路数据的成功转发率,记为间接重要程度I。
在无线网络中,依据直接数据交互历史来计算节点的直接重要程度。首先定义了一个识别框架
由于节点重要程度的动态性,需要在时域上来研究节点间链路的重要程度。初始时刻,节点i和邻居节点j之间由于没有交互历史,因此节点i相对节点j的直接重要程度
通过上述步骤,可以有效的更新节点的直接重要程度,对网络的动态变化做出实时的响应。为了表述方便,下文中的
在无线网络中,除了需要考虑节点i相对邻居节点的重要程度,还要考虑相对非邻居节点j的重要程度,即对非邻居节点间链路数据的成功转发率。
攻击方从网络外部获取节点i对非邻居节点数据的成功转发率时,往往由于观测值的不全面而导致节点间接重要程度与直觉相悖,产生不合理的结果。本文采用C. K. Murphy等人提出的折扣系数
节点i相对节点j的间接链路重要程度记作
由D-S证据理论可以得知,当证据发生冲突的时候,如果一个证据与其他大多数证据保持一定程度的一致性,则认为这个证据应该对最终的融合结果产生较大的影响,相反,如果一个证据与其他大多数证据都不一致,那么应该减小这个证据对最终的融合结果的影响。因此,每个证据的权重与被其他证据的综合支持程度成正比;那么在获得了证据的相似度矩阵后,通过矩阵分析的方法来决定每个推荐信任向量的权重。
假定对第
这样,就可以得到修正后间接重要程度
在得到相对节点j的通信链路修正后的直接重要程度
因此,节点i的综合重要程度
对网络中选择重要性最高的节点进行扰乱,从对整个无线网络的数据传输及连通性造成最大的破坏效果。
实验场景设置如下:20个节点随机布撒在100 m × 100 m检测区域;节点通信半径为20 m;根据实验攻击过程设置恶意攻击节点;通过采用选择性重发攻击方法进行仿真验证。
如仿真实验图(图1)所示,当只对一般节点链路进行恶意攻击时,网络整体丢包率缓慢增加;网络最高丢包率只要30%左右,最低丢包率达到20%;这是因为发起的攻击全部都是针对不重要的节点实施的。当进行随机攻击时,网络整体丢包率基本保持稳定,最高丢包率达到40%左右,最低丢包率达到30%左右;这是因为随机攻击过程中既有一般节点,也有重要节点,因此丢包率比较平均。当对重要节点进行攻击时,网络整体丢包率迅速增加;这是因为攻击重要节点,对网络的性能影响最大,可以使整个网络瘫痪。由此可见,利用本文所提出的方法对网络中重要链路进行选择重传攻击,可以对无线网络通信性能起到更大的破坏作用。
链路攻击对无线网络的可靠运行和安全保障具有极大的破坏作用。本文提出了一种基于D-S证据理论的信号链路攻击新方法。主要工作有:1) 利用证据理论实现了节点链路重要性的定义和量化;2) 分别制定节点链路直接、间接重要度,并利用Dempster组合规则对直接、间接重要性予以合成;3) 对过程中综合链路重要度最高的节点进行选择重发攻击实验验证;实验结果表明;本文算法能实时、准确地攻击网络重要节点及其链路,达到对方网络丢包率大量增加的效果。
图1. 网络丢包率
国家自然科学基金资助项目(61070170)。
许小丰,任永吉. 基于D-S证据理论的网络链路扰乱方法A Method of Disturbing Link Based on D-S Evidence Theory for Wireless Network[J]. 无线通信, 2016, 06(06): 117-122. http://dx.doi.org/10.12677/HJWC.2016.66015