无线传感器网络中的sinkhole攻击检测技术研究 .pdfVIP

无线传感器网络中的sinkhole攻击检测技术研究

王雪丽

【摘要】在无线传感器系统中，Sinkhole是一种相对基础且常见的路由攻击类型，

攻击者通过声称到目的节点或基站具有高质量的路径吸引周围节点的数据流，对网

络的负载平衡造成了严重的影响。当前，sinkhole攻击检测技术在网络安全问题

中占有重要的地位，其重要性越来越受到人们的重视。基于此，本文对无线传感器

网络中的sinkhole攻击检测技术原理与设计进行了分析，以便于更好利用该技术

对计算机网络进行保护。

【期刊名称】《赤峰学院学报（自然科学版）》

【年(卷),期】2016(032)013

【总页数】3页(P16-18)

【关键词】sinkhole攻击;无线传感器;检测技术

【作者】王雪丽

【作者单位】宿州学院，安徽宿州234000

【正文语种】中文

【中图分类】TP393.08

在互联网中，sinkhole攻击对于传感数据来说是一种很严重的攻击行为，它对于

计算机获取数据信息的完整性与正确性起到了一定的阻碍作用，甚至对计算机的核

心系统构成严重危害.然而随着计算机与网络技术的普及与发展，人们在日常的信

息数据传输过程中对网络的安全性有着更高的要求，因此对sinkhole攻击的有效

防护是一项亟需解决的问题.本文将通过对sinkhole攻击的原理进行研究和分析，

以期找出相对应的防护措施.

Sinkhole中文被译为“槽洞攻击”，其具体是由攻击节点去引诱一个区域的流量，

使数据经过该节点，节点就可以对正常数据进行篡改，导致该区域的所有信息缺失

或被改动.在每次的sinkhole攻击中，该节点都会伪装自己，强调自己的性能可靠

且高效，对周围节点具有强烈的吸引，据此对通过该节点信息进行恶意篡改.这种

恶意的信息改动操作，会将用户的私人信息传送给攻击者，这不单单为黑客创造了

攻击计算机的机会，而且还严重地影响了网络的负载平衡，甚至还可能引起更多的

其他恶意攻击.因此，当前企业或家庭中的无线传感器网络对于的sinkhole攻击行

为十分敏感，亟需引起广大用户的注意.图1为带有sinkhole攻击的网络状态示意

图.

在网络中的Sinkhole攻击过程中，攻击者会吸引到入侵的节点周围区域内几乎所

有的数据流信息，有时候攻击者会通过已被俘获的节点中心进行槽洞攻击.一般来

说，基站附近区域的数据交换信息量比较大，所以这个特定区域通常都会在基站附

近，加上Sinkhole攻击与Sybil攻击类似，会将数据流吸引过来，因此在其攻击

过程中也会为其他形式的攻击提供方便.

一个攻击节点按照路由算法可以成为最吸引周围节点的特殊节点，这是Sinkhole

的一种典型攻击方式.例如，攻击者会通过某种手段伪装自己，在网络中发放一个

路由公告，通知别的节点自己拥有一条质量很高的通往基站的路由.这时候，部分

协议会努力通过端到端的方式来反馈所包含的信息，进而检测路由的安全状态.接

着，攻击节点便会利用自己能力充足的发射器来提供通往基站的一条路由，以此来

给用户造成一种拥有高质量路由的假象.因此，大量准备将信息数据发往基站的节

点，通常都会携带数据包通过这个攻击节点.并且攻击节点还会在路由中起到一定

的宣传引导作用，在这条高质量路由向其他的节点扩散，不断拓展了攻击者的攻击

范围，进而在更广阔的路由空间内引导其他的向该基站发送信息的节点都需要通过

该恶意节点，最终达到攻击者的目的.

Sinkhole攻击的重要目的之一就是对数据流进行选择性转发，通常情况下，攻击

者已经很清楚地知道攻击目标区域被Sinkhole节点所控制，可以任意地组织或者

篡改攻击区域的一个节点所发出的数据包.这种Sinkhole攻击行为之所以能够实施，

主要是基于无线传感网络所构建的特殊通信方式，即在无线传感网络的某一区域内，

所有的数据包都会有共同的最终传送目的地，所以如果有一个节点被攻击者攻击，

并且造成通向基站的高质量通道的假象，则会造成整个网络节点都出现潜在的安全

隐患与影响.

Sinkhole攻击在无线传感器网络的众多恶意攻击中，是一种相对常见的恶意攻击

行为.目前，国内外诸多专业人士对此做出了大量的研究，试图找出一种安全可靠

的防范与检测技术，例如采用附加的硬件设备，或者采用共享密钥进行用户身份的

确认，但是节点间的密钥会占用较大的内存空间，导致传感器节点计算能量消耗较

大，严重地危害了网络的使用寿命.针对这种不足，当前提出了一种基于多点检测

与回复信息的Sinkhole攻击检测技术，可有效