文摘

无线传感器网络传感器蠕虫攻击中,攻击者很容易妥协几个节点,使得这些妥协节点发起蠕虫在网络上传播,针对蠕虫感染整个网络中的节点。提出了一些防御机制来防止在无线传感器网络蠕虫传播。虽然这些提议方案使用软件多样性蠕虫传播预防技术下相信不同软件版本没有共同的弱点,他们根本缺点,很难实现上述传感器微粒的信念。要解决这个问题,我们提出基于按需software-attestation方案在传感器网络防御蠕虫传播。我们方案的主要思想是执行软件在随需应变的方式对传感器节点的证明和检测蠕虫感染节点,导致网络中蠕虫传播块。通过分析,我们表明,我们提出的方案防御蠕虫以高效和健壮的方式传播。通过仿真,我们证明了我们的方案停止蠕虫传播合理开销而阻止大多数传感器节点被蠕虫感染。

1。介绍

由于传感器节点通常是部署在无人值守的方式,他们的身体可以被攻击者。通过影响捕获的节点和开展各种与这些妥协节点攻击,攻击者可以恶意对传感器网络的影响。然而,需要花费大量的时间,身体大量节点捕获和妥协,因此它不适合迅速普及在传感器网络节点妥协。减轻这种限制,攻击者可以发动蠕虫攻击的自动传输的蠕虫源于几个数量的妥协节点和广泛传播在网络上为良性节点转换为恶意节点。因为虫子可以通过网络迅速传播,是非常重要的检测和阻止蠕虫传播尽快为了减少被蠕虫感染节点的数目。

为了实现这个目标,几个方案开发传感器网络的蠕虫防御(1- - - - - -3]。这些计划可以防止蠕虫传播的关键理念执行两个相邻节点有不同的软件版本,导致两个相邻节点之间的蠕虫传播失败。然而,如果不同的软件版本可以有共同的弱点,这些计划将不会工作,因为可以利用共同的脆弱性对蠕虫传播两个相邻节点之间。因此,需要更积极的防御机制没有这个缺点而不是被动的技术,如软件的多样性。

为了实现这个要求,我们提出基于按需software-attestation计划积极捍卫在传感器网络蠕虫传播。软件认证是一个恶意节点检测技术的flash图像传感器节点检查正常检测到图像和颠覆flash图像(4- - - - - -8]。我们软件认证适应积极捍卫网络蠕虫攻击。更具体地说,每个节点随机选择的列表attestees对它负责的证明。每当接收到数据包从邻近的节点属于attestee列表,它执行软件对这些邻居的证明和检测节点被蠕虫感染,导致通过网络蠕虫传播的障碍。

分析表明,我们提出的方案阻碍传感器蠕虫传播有力和有效的。此外,我们通过仿真评估方案的性能。仿真结果说明,最多3655.7每个时间段的证明需要蠕虫传播障碍最多,平均54.5每个时间段的证明需要良性的平均流量,网络包含1000个节点。此外,感染节点的派系不超过7.86%和23.26%时的大小attestee列表存储在一个节点是200年和100年,分别。这些结果表明,我们建议的方案抑制大多数传感器节点不受感染的合理认证开销。

剩下的纸是组织如下。节2,我们提出相关的工作。节3,我们描述了网络模型假设和对手对我们的计划。节4,我们提出一个蠕虫传播国防计划基于软件在传感器网络认证,然后现在我们方案的安全性和性能分析。节5,我们的仿真结果提出方案。节6,我们的结论。

最近的研究工作表明,恶意代码注入和蠕虫传播攻击可以启动对传感器设备(9- - - - - -11]。Goodspeed [10]杠杆格式字符串和缓冲区溢出漏洞TelosB MSP430-based传感器微粒上执行恶意代码。顾和Noorani11)表明,恶意代码可以暂时上执行Mica2微粒和扩散到邻近的微粒。Francillon和Castelluccia9]表明,恶意代码可以永久和远程注入程序内存Atmel AVR-based传感器微粒如MicaZ尘埃。我们所知,这工作是第一个打破了一个普遍的观点,永久恶意代码注入传感器设备上是不可能的在哈佛架构设计。

以抵御传感器蠕虫攻击,提出了几个方案,防止在传感器网络蠕虫传播(1- - - - - -3,12]。杨et al。3)首先应用软件多样性技术防止传感器网络蠕虫传播。这项工作的关键思想是,节点的flash图像在一个细胞 不同节点之一吗 相邻的细胞,网络分解成一组网格细胞。该方案将通过两个相邻细胞防止蠕虫传播只要不同版本的flash图像没有任何共同的弱点。然而,很难自动保证不同版本的flash图像有明显的漏洞。如果我们能找到他们,我们可以解决这些问题,因此我们不需要这个方案。另一方面,当所有版本的flash图像有尚未发现的共同弱点,蠕虫传播可以通过两个相邻细胞利用这个漏洞,导致整个网络感染。Gui et al。1]探索软件多样性技术如何延缓蠕虫感染通过活跃的传感器节点被选中时随机节点调度。刘等人。2)提出了一个基于角色的图着色方案在传感器网络软件的多样性。因为两个(1,2)利用蠕虫传播预防软件多样性技术,他们有相同的限制(3]。太阳et al。12)提出了一个疫苗蠕虫防御的网络运营商采用一组免疫节点,以防止或减缓蠕虫传播。然而,(12)主要关注于如何选择免疫节点而不呈现任何免疫节点如何阻止蠕虫传播的细节。

软件认证是一个有用的技术来识别恶意节点的破坏flash图像几乎零误报。一些研究人员应用软件认证为恶意节点检测传感器网络(4- - - - - -8]。更具体地说,基站确定flash图像已经被证明随机选择部分恶意修改flash图像或整个一个(5,6]。在这两个(4,7),认证过程中执行本地化和分布式的方式。在[8),执行动态认证过程对执行flash图像。

然而,这些计划没有指定的频率对attestees证明者需要执行认证。我们的方案执行软件认证以随需应变的方式为了阻止传感器网络中蠕虫传播。

3所示。预赛

在本节中,我们首先描述网络的假设,然后对手对我们的方案模型。

3.1。网络的假设

我们假设一个静态传感器网络广泛采用的传感器节点部署。在静态传感器网络中,每个传感器节点没有被部署在网络后改变其立场。此外,我们假设一个节点可以直接联系单邻近节点在其附近的沟通。通过多次反射传播,因此能够与节点通信节点单跳通信范围。

3.2。对手模型

我们假设攻击者可以妥协的一组节点,这些妥协节点注入蠕虫代码,并使它们蠕虫发起者,导致广泛的蠕虫传播。此外,我们假设感染节点的flash图像颠覆这些感染节点执行各种恶意活动。

在传感器网络中,正常的网络操作,比如数据聚合,聚类,通常通过当地执行时间同步,通信,而不是任意点对点的(13),因此正常网络流量通常是“的方式传播。为了减少被发现的机会,攻击者想要蠕虫传播模式类似于普通模式正常网络流量的传感器网络。从这个角度看,它是合理的假设敌手攻击者采用了蠕虫传播策略的蠕虫传播“的方式。

尽管敌手传播策略表明传感器网络蠕虫病毒是如何传播,它没有指定有多少个节点可以在一定的时间内被蠕虫感染。量化蠕虫感染配额,我们使用简单的流行病模型的离散时间版本(14],它被广泛应用在有线和无线网络蠕虫传播模型。在简单的流行病模型,假设传感器节点有两种状态:易受影响传染性。除了虫发起者,所有传感器节点处于感染状态,初始化敏感状态。如果被蠕虫感染易感节点,他们的国家将转向传染性。此外,感染配额的时段是由单位 在哪里 是网络中传感器节点的总数和 是成对感染率(14]。 代表的数量蠕虫发起者。 的累积感染配额吗 时间槽 时间槽。因此,感染的配额 时间槽计算

敌手一起简单的流行病模型的传播策略,网络拓扑结构可以使感染节点较少受到邻居比感染配额。因此,蠕虫感染配额可能不会满足在一个时间段。为了缓解这一问题,我们稍微修改简单的流行病模型的离散时间版本,感染配额赤字在当前时间段进行到下一个时间段,会议总感染配额在整个时间。在简单的流行病模型的修改版本,感染的配额 时间计算 ( ), 感染配额赤字吗 th时间段和感染配额在第一次槽

4所示。传感器防御蠕虫传播使用点播软件认证

在本节中,我们首先描述我们的传感器蠕虫传播防御计划的细节,然后分析它的安全性和性能。

4.1。协议描述

让我们表示 网络中节点的总数。每个节点有不同的ID和相应 网络中不同的id。此外,我们假设整个时间域分为一系列的时段。在部署后,每个节点充当证明者在它的生命周期。证明者,每个节点选择的列表attestee年代对它执行的证明。更具体地说,每一个证明者生成attesstee通过选择列表 独特的ID均匀随机从整个空间ID(例如, 不同的id)。注意attestee选择过程重复每一个时间段,因此节点将极有可能为每个时间段有不同attestee列表。

假设一个节点 一个节点发送一个数据包 在哪里 在彼此附近。在接收到数据包发送的 , 首先检查是否 属于attestee列表。如果是这样,它是primary-attester并执行软件的证明 。如果证明者 检查是否闪的形象 已经被颠覆,决定attestee吗 感染节点,它发送证明者角色分配消息给所有相邻节点。收到这个消息,每个邻居 是secondary-attester,这样它执行的证明对所有相邻节点每次接收数据包。注意,证明者 将作为secondary-attester以及primary-attester为了加快感染节点检测。

因为感染节点很可能接近彼此由于敌手蠕虫传播策略,证明者的角色分配导致感染节点的快速检测。

后检测传染性的邻居节点,每个节点停止与他们沟通,从而感染节点孤立的从网络。

4.2。安全分析

在本节中,我们获得的概率被primary-attesters传染病节点。

回想一下,有 不同的网络中的id和一个节点维护的列表 attestees对它执行的证明。当一个primary-attester接收传染性蠕虫数据包从一个节点,它检测到一个感染节点的概率计算 。因此,当 primary-attesters接受传染性蠕虫数据包从一个节点,他们检测感染节点的概率

通过应用这一事实 (2),我们有 从(3),下界 是计算

1表明感染节点探测概率的下界是受primary-attesters和attestee列表的比例大小的节点总数。当 ,它是保证传染病节点检测到的概率超过 。此外,当primary-attesters的数量至少是30日传染病检测概率是至少0.95的 。这表明,我们提出的方案达到高传染性节点检测能力。作为 增加,下界 趋于上升。这表明一个数量的增长primary-attesters有助于增加感染节点检测的可能性。此外,正如 上升,我们观察到下界之间的差距缩小 的三种情况 。这意味着增长率在下界 上升为 脱落。


图1
的影响 传染性节点探测概率的上下界。
4.3。性能分析

在本节中,我们计算认证,我们方案的通信和存储开销。为此,我们考虑良性的蠕虫的情况。在良性的情况下,我们考虑 不同sender-receiver对这样的每一个发送者发送 良性包每个接收器。在蠕虫的例子中,我们考虑 不同infectious-susceptible对这样一种传染性节点传播 蠕虫数据包易感节点。我们还假设每个节点 平均的邻居。

我们定义的认证开销平均数量的软件网络中执行的证明。当没有交通网络中的认证开销将是零,因为每个节点启动认证过程对只有一个邻居节点接收数据包的邻居。在良性的情况下,认证开销计算 由于接收器是一个primary-attester,它证明了对发送者的概率 每当它接待一个良性的包。在蠕虫病毒的情况下,由primary-attesters认证开销 因为 节点primary-attesters敏感。因为所有的邻居primary-attesters也作为secondary-attester和primary-attesters secondary-attester角色,有最多 secondary-attesters网络。让我们考虑最坏的情况下,所有secondary-attesters敏感和每个secondary-attester接收 蠕虫数据包。的认证开销secondary-attesters是最多的 在更糟糕的情况。因此,总在最坏的情况下计算认证开销

我们定义了通信开销的平均数量证明者角色分配网络中发送的消息。在良性的情况下,通信开销是零,因为没有传染性,因此节点证明者角色分配不发送消息证明者。在蠕虫病毒的情况下,primary-attesters检测感染节点后证明,他们发送证明者角色分配消息给他们的邻居。因此,通信开销计算

最后,我们定义存储开销的IDs的数量每节点需要存储。由于每个节点存储 id是随机选择的,这是计算开销 在良性和蠕虫的病例。

5。模拟研究

在本节中,我们首先解释仿真环境,然后描述了仿真结果。

5.1。模拟环境

我们开发了一个简单的模拟程序来评估我们的方案。在我们的模拟中,我们1000传感器节点在一个正方形区域的1000 m×1000 m和配置一个传感器节点的通信半径50米。在这个网络设置,我们可以评估方案检测大规模网络中蠕虫传播。此外,我们雇佣了一群一群传感器节点的部署策略将向集团部署点和实际位置二维高斯分布如下: 在哪里 集团部署点吗 标准偏差。在我们集团的部署,组织的数量设置为20,在一组的节点数量配置为50,和 设置为50。我们设置 ,在那里 attestee列表的大小,一个节点需要存储。

我们评估我们的计划在两种情况:良性的蠕虫。在温和的情况下,我们只考虑良性的交通网络。在蠕虫的例子中,我们只考虑网络中蠕虫流量。这种情况下分离的主要原理是探索蠕虫传播防御能力和认证开销而不影响良性和蠕虫数据包,数据包。

在温和的情况下,我们的模型生成良性的数据包的数量与速度参数。齐次泊松过程 。因此,interarrival良性数据包遵循指数分布。更具体地说,interarrival计算连续两个良性数据包之间的时间 ,在那里 均匀随机变量,这样吗 。我们配置 通过增加从1.0到10.0的1.0。在这些设置,产生良性的数据包的数量从3000年到30000年通过平均增加3000。对于每个时间段,我们随机选择尽可能多的对源和目的节点的数量产生良性的数据包通过泊松过程。此外,目标节点随机选择从源节点的邻居。这是合理的,因为当地的通信模式更为普遍比任意点对点的传感器网络(13]。

在蠕虫病毒的情况下,如部分所述3敌手,我们采用一种蠕虫传播策略一起简单的流行病模型的离散时间版本(14),感染配额赤字在当前时间段进行到下一个时间段,会议总感染配额在整个时间。回想一下, 是成对感染率; 指出蠕虫发起者的数量。我们考虑一个蠕虫病毒发起者和相应的行动 被设置为1。我们设置 通过增加从0.0001到0.001的0.0001。此外,我们假设一个蠕虫数据包用于感染易感节点。这个假设被认为是对攻击者来说,最好的情况,因为快速感染对于攻击者来说是有益的。因此,我们评估我们的方案在最坏情况下的蠕虫数据包的数量。

5.2。仿真结果

我们使用以下指标来评估我们的方案的性能。(我)传染性的节点是感染节点的分数当所有蠕虫传播在网络被屏蔽。(2)认证开销是旗下的数量每时间段执行网络。(3)通信开销的数量是证明者角色分配消息发送网络中每个时间段。对于每个度量,我们目前的平均结果100运行的仿真执行每个配置,这样每个运行100次槽,一个时间槽模拟时间是30秒。我们的主要研究结果如下。

在温和的情况下,如图2,所有节点执行最多54.5平均每时间段的证明。这意味着少量的网络中执行的证明。此外,认证开销增加 增加在良性的情况下。这是因为更多的良性交通开销更高的认证。给定的值 ,上升 有助于增加认证开销。这是因为更多的证明随着attestee列表的大小。特别是,作为 上升,我们观察之间的差距拉大了,认证开销的 和一个的 。这意味着attestee列表需要保存在小尺寸下为了降低认证开销高良性的交通。


图2
泊松率参数的影响 在认证开销良性的情况下。

数据34显示认证和通信开销的影响 在蠕虫的情况下。认证方面的开销,所有节点执行最多3655.7和1420.4时平均为每个时间段的证明 ,分别。这代表一个节点执行以下四个平均每时间段的证明、加重微不足道的每个节点上的开销。在通信开销方面,的数量证明者角色分配发送的消息平均每时间段最多是7.2,在网络引起轻微的开销。认证和通信开销的 不到的情况吗 。这表明attestee列表的大小有助于减少认证和通信开销的感染率在所有情况下。以不同的方式,证明更多的节点时,蠕虫传播在早些时候被阻塞,导致衰变的认证和通信开销。我们还观察到认证开销更严重的波动 在的情况下 。另一方面,在这两种情况下,通信开销展品相对较小的波动


图3
蠕虫感染率的影响 在认证开销蠕虫。

图4
蠕虫感染率的影响 在通信开销蠕虫。

如图5感染节点的分数是有限的,最多的7.86%和23.26% ,分别。这意味着我们的方案停止蠕虫传播同时最小化感染节点的数量。此外,感染节点的分数的 大大低于的那个人吗 。这表明更多的证明导致感染节点的低分数。


图5
感染节点的分数和蠕虫感染率 在蠕虫的情况下。

6。结论

在本文中,我们提出了基于按需software-attestation计划停止在传感器网络蠕虫传播。我们也分析表明,我们提出的方案块传感器蠕虫以高效和健壮的方式传播。此外,我们通过仿真评估该方案。仿真结果表明,我们建议的方案停止蠕虫传播最多3655.7平均每时间段的证明而最多54.5平均每时间段是必需的证明在良性的场景中,在1000个节点用于网络。此外,感染节点的派别持续最多7.86%和23.26%当attestee列表的大小,是由一个节点是200和100年,分别。

利益冲突

作者宣称没有利益冲突有关的出版。

承认

这项工作是由一个年轻的研究人员支持格兰特从首尔女子大学(2014)。