文摘

的节点复制攻击是一个臭名昭著的敌人发起攻击,可以很容易地在无线传感器网络。大量文献研究了降低静态无线传感器网络的节点复制攻击。然而,它更难检测副本在移动传感器网络由于节点移动性。考虑集中检测方案的局限性静态无线传感器网络,一些最近提出的分布式解决方案。一些现有的方案确定复制攻击感应移动节点使用相同的ID,但不同的位置。为了方便的发现矛盾的冲突,我们提出一个混合的局部和全局检测方法。当地检测执行在当地区域小于整个部署区域改善会议矛盾节点的概率,而遥远的复制节点在较大的区域也可以有效地检测到全球检测。互补的两个级别的检测实现的快速发现通过搜索副本以合理的开销。

1。介绍

无线传感器网络(网络)通常包含大量的传感装置来收集信息监控领域。这样的网络被应用在许多领域,包括对象跟踪、灾难救援、环境监测和覆盖计算。网络可以被部署在敌对的环境中,可以无监督网络和节点硬件通常是不防伪造;种臭名昭著的会遭受攻击。应用独立入侵称为节点复制/克隆攻击,作品通过复制或克隆节点的复制节点ID和与该ID相关联的所有加密材料。在这种情况下,对手可能会妥协一个节点和制造许多捕获节点的副本具有相同ID。然后,这些节点将被部署到网络窃听通信或发动攻击。代码植入一个流氓复制品可以产生与其他节点正常沟通不容易发现。

最近,由于机器人技术的进步,移动传感器网络(msn)已经变得可行和适用。克隆攻击传感器节点在移动传感器网络很难被打败比静态。虽然静态网络中的节点复制检测问题一直得到广泛的研究(1- - - - - -5),只有少数移动传感器网络[方案被提出来6- - - - - -9]。

虽然克隆检测问题最近移动传感器网络解决,问题仍然是当某些特定的移动传感器网络被认为是开放。等常见的想法,计划在8,9),是基于会议见证节点与多个复制节点或他们的邻居。然而,人们只能依靠在整个部署地区会议。等情况的会议是非常困难的,例如,大面积或节点移动非常缓慢,这些检测计划可能不能令人满意地执行。因此,我们认为仍有空间,进一步促进证人节点或会议的会议的说法相互矛盾的位置。

我们计划构建一个分布式混合算法a二维检测方案,结合本地检测和全局检测。我们通过增加全球检测机制,解决上述问题,重点解决问题,证人不能满足及时复制节点。全球检测使复制节点的位置信息可以传播到关闭位置从一个遥远的位置,然后加速遇到矛盾的位置信息。因此,检测结果是表现更好。当节点移动得更快,当地检测机制将扮演重要的角色在检测矛盾的位置信息。当节点移动速度缓慢,全球检测机制解决了遇到的问题矛盾的位置信息。

贡献。( )在本文中,我们提出一种新颖的分布式副本msn的检测方案,检测过程是在两个层面进行。通过数值分析,我们发现该方案提高探测概率在可接受的时间间隔。

( )我们的混合检测方案的优点结合静态网络检测协议和节点协作。当节点速度接近于零,我们仍然可以依靠全球检测检测有效复制节点。

( )混合检测协议可以应用于更多的复制节点分布情况(包括复制节点相互远离),它比现有的算法具有更高的适应性。

( ),提高检出率,我们的计划不会增加额外的开销。分析和仿真结果支持我们的发现即使只有一个克隆网络中,这是最坏的情况下,复制检测。

论文组织。剩下的纸是组织如下。部分2评审的相关工作。节3,我们介绍了网络和安全模型。节4这部小说,我们详细道明,msn的复制检测方案,和它的主要依据。安全分析和绩效评估报告部分5和我们跟着执行模拟的结果中描述的部分6。部分7提出了我们的结论。

邢和程7)提出了一个分布式方案复制攻击检测和位置信息。网络中的每个节点必须与邻居交换其记录列表以避免不合逻辑地表现副本。每个节点扮演两个角色,作为一个正常的节点和证人节点。在[7)组成的TDD和SDD,节点位置已经利用复制攻击检测在动态网络中成功。Yu et al。8)设计了一个本地化的机制,包括XED EDD,抵御节点复制攻击。它证明了自己是一个内存开销与[7]。然而,该计划只经受对节点复制攻击在动态网络。孔蒂et al。9)提出了一个分布式协议跳这只利用单沟通和节点移动执行复制的凸显特性检测。尽管跳被实验证实比中更有效率,我们发现部署区域可能太大来实现检测轮更少。

的安全方案在传感器网络闪抵抗恶意攻击。失败节点复制攻击,大多数现有的检测计划采用witness-finding策略收集差异信息。当副本在网络时,证人节点,根据接收到的位置,有可能找到一个节点ID在两个遥远的地点,这意味着节点ID被副本。之后,发现副本可以使用全网撤销与排除证据冲突的位置。然而,当一个传感器节点移动性,同一个节点可能位于不同的位置。方案设计的静态传感器网络并不是有效的在移动环境中。

检测副本在移动ad hoc网络攻击,邢和程7)提出了一致的移动节点的位置判断规则。位置之间的直线距离 和位置 相同的节点在不同的时间 必须小于或等于最大可能的距离可以遍历的节点在时间间隔

一般检测框架,称为本地信息交换提出了(7),当两个节点相遇,他们交换了身份验证信息,包括身份、时间、位置、单向散列链最低未使用的关键,并签名。

信息从不同的节点应该一致的位置和挑战的一个节点 根据位置检查前题阐述了在7]。任何违反这些规则的信号节点复制攻击的身份 。在时域检测(TDD),一个节点的邻居 将接收到的消息的 网络中相同的位置。最近的节点,这些报告负责接收和发射位置检查。空间域检测(SDD),每个节点维护一个表记录信息从节点接收到它遇到了在过去的时间单位。曾经的一些见证节点见面和交流记录信息的身份 ,他们会发现互相矛盾的信息破坏前题。然而,这个计划需要每个节点存储每一组消息监控节点和倒置的散列链。存储开销可能是传感器节点的不可行。

何鸿燊et al。6)提出了一种集中式检测算法对移动传感器网络使用序贯概率比检验(SPRT)。直观地说,通过每个节点发送每个遇到的节点的位置,基站可以检查如果有一个节点出现在两个遥远的位置与速度超过预定义的限制。如果存在这样的一个节点,它很可能是一个复制品。然而,实际上可能会有一些错误在节点速度测量,导致假阳性或假阴性。为了避免错误的决策,SPRT使用特定顺序与零和替代假说假设检验相应的正常和副本节点来确定哪些假设应该被接受的考虑观测序列。然而,SPRT依赖于基站的参与,容易导致单点故障问题和快速的传感器节点能量损耗的基站。

Yu et al。8提出两个完全分布式方案XED和EDD。在泥土中,两个节点交换他们见面时一个随机数。在下次会议上,他们检查随机数字存储是相同的和最终交换一个新的随机数为下次会议。这个协议很简单,似乎非常适合像传感器节点资源受限的设备。事实上,存储需求有限,以及所需的计算。然而,副本可以勾结击败XED通过共享随机数通过一些隐藏的沟通渠道。EDD提出减轻共谋攻击。EDD背后的想法是出于以下的观察。遇到一个特定节点的次数在一段固定的时间应该在最大和最小概率阈值。根据这些观察,如果每个节点可以区分这两种情况下,它有能力识别复制品。 The two thresholds used for replica detection may be infected by parameters like node density, moving velocity, and mobility pattern; thus inaccuracy parameters used in the offline computation process of EDD may lead to false decisions of replica detection.

孔蒂et al。9)提出了一个简明的分布式复制检测方案臀部/跳,时间分为轮。传感器节点广播位置要求执行在每轮位置信息交换。 轮的位置存储历史日志。邻近的节点交换和比较他们的历史记录。提出的两个协议,臀部和跳,在如何执行这个比较不同。特别是,在这两个协议,每个节点比较自己的日志和日志收到它的邻居。然而,相比之下跳每个节点不仅遇到了节点的历史记录,而且他们收到日志。比较历史日志只有直接邻居只需要单跳通信:传感器距离远超过单相关信息将隐式地通过移动传感器网络中传播。虽然找到位置不一致的基本思想是几乎一样的SDD,臀部/跳的优势SDD简洁的实现和更少的存储要求。

许多以前的检测协议为移动网络是基于节点的移动性和节点之间的相互合作,导致检测效率较低时,节点移动速度低。此外,静态传感器网络的检测方案不能满足移动网络的要求。本文的灵感来自于臀部/跳[分布式复制检测方案9),我们的前期工作10]。我们扩展我们的初步工作在很多方向:整合全球检测算法,考虑不同类型的对手。为了清楚地衡量我们的实验中,我们比较了臀部之间的结果/跳和TD在不同条件下的部分6

3所示。系统模型

3.1。网络模型

我们假设MSN组成的 传感器节点与 。我们表示 复制节点和假设 的复制品 在网络,这意味着 副本具有相同的ID 。每个节点的通信半径 和通信被认为是对称的。时间分为时代,每个国家都有相同的长度 。我们假定传感器依靠宽松的时间同步。邻近的节点交换消息中间的时间间隔和宽松的时间同步可以保证节点同步时间间隔。假设网络中节点是随机和统一部署及其地理位置的GPS或其他position-awareness服务。网络提供了地理路由,使消息传播网络中的特定位置。传感器节点移动根据随机路标(RWP)模型(11),这是常用的建模特设的流动和传感器网络。节点的移动速度有一个上限 。运动具有两个特点: )的最大速度和( 暂停时间。在仿真开始从每个节点随机对象点的初始位置,选定的模拟区域内。运动速度是均匀分布之间的零和最大速度。当一个节点到达目标点,等待暂停时间之后,通过选择一个随机的目标点,再次移动。

3.2。安全模型

按照现有的工作,我们假设网络中的所有节点不防伪造,和节点释放所有的妥协或捕获攻击者的安全材料。敌人捕获的一个节点 可以部署节点的副本在网络的任何地方。注意,妥协节点的副本的所有合法的信息(如身份证,钥匙,和代码)。因此,他们可以很容易地参与网络运营代理一样合法节点,因此发动各种内部攻击。例如,副本可以制造信息误导决策者或保持注入虚假数据,导致网络故障。因为本文考虑节点复制攻击,其他攻击场景等关键管理,重放攻击,虫洞攻击,这里不讨论和女巫攻击。

此外,我们利用基于身份的公钥系统[12)来启用身份验证的节点类似于现有的一些作品,所以基于身份的签名生成和验证是可行的。让 表示签名消息的单向散列值 私钥的节点 。由于使用的签名,副本不能创建一个新的ID或伪装成节点从未妥协,因为它太困难了,对手获得相应的安全验证。系统中的节点可以验证签名的 的节点 容易和公钥。

编码方法使用单向散列函数MD5加密的明文“总结”到一串128位的密文,这个字符串的密文也称为数字指纹(指纹),它有一个固定长度,和不同的明文抽象是一致的这一系列抽象可以使它成为一个“指纹”,验证明文是否“真的。”

3.3。符号

为更好地了解该方案,我们给主计划中定义的符号。 :时代的序列号。 :插槽的数量在一个时代。 :当前位置的序列号在当前的时代, :节点的位置要求 在槽 当前的时代。 :用于指示的位置证书代表的位置在全球发现的时代,等于 :序号代表槽的一个时代。 在一个时间段:节点位置。 :你的邻居节点的数量。 :数组节点 存储 年代在时间槽 :全球检测位置的 节点的 发送到。 :请求数据包的验证 节点的 :数组存储 年代全球检测。

4所示。该方案

4.1。概述

方便的发现矛盾的位置,这将是更可取的,证人节点分布在一些当地的区域。然而,如果一个节点 和它的复制品 相互远离,他们见证节点收到的位置声明副本可能需要很长一段时间或长途旅行遇到对方。一个方法来迫使矛盾的位置声称满足发送位置早些时候声称包括相同的ID,无论来自单个节点副本相同的节点,检查网络中的位置。当一个位置要求达到检查的位置,监控节点可能会搬到一个新的位置。位置的位置声明消息只是一个代表节点位置在一段时间内与长度 ;节点的实际位置应该位于一个圆形区域半径的长度 。指出副本节点定位在相同的圆形区域可能会逃避上述检测、本地信息交换将用于副本在当地检测。

拥有上述动机,我们提出两个级别的检测概率提高会议的地点包括相同的ID。介绍了两个级别的时间单位来调节检测周期。时代作为粗粒时间单位。在每一个时代,信息包括代表节点的位置相同的ID被送到一个全球检测位置。槽用作细粒度时间单位。在每一个槽,相邻节点交换位置为当地的检测信息。由于当地检测将被执行在当地的面积远小于整个部署,会议对证人节点概率不同的副本将明显增加。

时间分为等价的时代。时代的长度 和一个时代用的序列号 。最大的距离在一个时代,一个节点可以是旅行 。一个时代分为 时间轮/插槽。邻居节点交换他们的位置要求,然后进行位置验证每一个槽。执行的复制检测是检查规定的相同位置的节点在时间和空间。在某些特定位置的一些特定的时代、地点声称从相同的节点应该不冲突,或者必须存在一个节点复制攻击。

拟议的复制检测方案由两个级别的检测,当地的检测和全球检测。在每一个时代,一个节点应该生成一个新的 对全球检测。在每一个槽的一个时代,一个节点应该播放它 为当地的检测。因此,在时间和空间两个级别的规定检查的基础上进行 ,分别。

我们给的定义位置证书 其中, 是时代的序列号。 时槽的数量生成证书。 表示节点的位置 槽的 时代。在时间轴开销的平衡, 应均匀分布在一个区域吗 。其中的一个 给出了选择方法 ,在那里 是一个常数。

在每一个位置,一个节点 生成的位置要求 其中, 插槽的数量和吗 节点的位置。你的邻居节点交换 ,这被称为位置交换,发射检测过程(参见算法12)。

( )如果Verify-signature ( )= = 然后
( )返回;
( )如果
( )如果 然后
( )敲响了( );
( )返回;
(7)如果
(8)存储 ;
(9)每一个
(10)比较 ;
(11)每一对矛盾LocClaims节点
(12)Raise-alert ( );
(13)结束了
(14)结束了
算法1
当地的检测算法。
( ) 和计算 ;
( )如果 然后
( ) 用一个概率 ;
( )其他的
( )如果 & & 然后
( ) ;
(7)如果
(8)如果
(9)如果 然后
(10)计算 ;
(11) ;
(12)发送 一个位置 ;
(13)如果
算法2
LocCert传播全球检测。
4.2。两个级别的检测

通过接收一个邻居的位置要求 ,节点 执行下列地方检测程序。

当收到 从一个邻居节点,下面的步骤将不被执行,如果节点ID无效或验证签名失败。因此从非法节点是缓解DoS攻击。接下来,如果声称位置的通信范围内,节点 将发送警报信息报告异常位置。我们扩大交流范围阈值通过引入参数 减少假阴性。一个节点将进入黑名单,如果多次被指控通过位置异常报警信息。每一个最新的 槽,节点将自己比较 邻居的。节点复制攻击将被矛盾的位置要求。

传播的位置为全球检测证书包括以下步骤。

函数 用于统一地图吗 , 部署地区的某个位置。映射的方法之一就是描述如下:将区域划分为 条件一致,让 ,表示次区域的质心坐标 ;然后

自从消息 可以从不同的邻居节点生成 ,复制 年代可能招致额外的通信开销。解决这一问题,有限的运输政策。在某些位置 ,如果一个路由节点 收到不止一个 年代包括相同的 ,节点 将比较的位置 年代。如果位置是一致的,节点 只是下降之后 ;否则它将提高与冲突的一个警告 年代。

当一个节点 接收 ,它获取 然后进行全球检测算法步骤3

( )如果 ∥NextHop = = null然后
( )每一个
( )如果 是不符合 然后
( )Raise-alert ( );
( )如果
( )结束了
(7)添加 ;
(8)其他的
(9)转发 ;
(10)如果
(11)删除 年代2时代比当前时间
算法3
全球检测。

本地副本检测是通过交换位置验证每个时间段要求和相应的位置。节点的当前位置的有效性验证的邻居节点,然后交流,搜索历史列表 在过去的年代找到矛盾的位置 槽或时间间隔 。在这个时间间隔,移动节点是一个圆的半径范围 集中在

在当地的检测,一个节点可能组装它的邻居的 进入全球检测要求 在适当的时间槽。节点发送 一些映射网络中的位置决定。的差异 年代在全球检测阶段识别相应的节点上复制攻击。

5。分析

5.1。探测概率

表示一个节点移动的最大距离一个时代。由于位置cert的限制,节点及其副本证书共享相同的位置可以离开彼此的距离 最多。此外,节点及其邻居的复制品可以移动的距离 最多在一个时代。因此,我们可以推断出该节点的邻居及其副本必须驻留在一个检测圆半径 在一个位置和半径 在一个时代。灵感来自臀部/跳[中使用的模型9),我们将检测圆分成小六边形细胞 ,确保两个节点位于相同的单元中可以听到彼此,交换消息。因此,一旦其中一个邻居节点的符合一个邻居的副本,复制将成功地检测到。在下面,我们将给出一些分析等检测的概率。

这种细胞检测圆的数量可以计算 。让 表示一对复制节点。他们分享共同的id、关键材料和历史记录以来除了声称当前位置对驻留在不同的位置进行信息收集。给出一些槽 ,假设 位于 有一组 邻居用 位于 有一组 邻居用

让事件 代表“完全 不同细胞中包含至少一个节点集 ”;我们得到了

节点可以定位 不同的细胞,我们可以推断没有节点的概率 能听到的任何节点在吗 作为

因此,检测概率在一个时代,代表中的至少一个节点的概率 能听到的一个节点 可以计算的 。和探测概率 槽可以计算

评价检测概率的检测圆,我们使用一个函数来计算需要多少的六边形细胞覆盖圆区域。如图1,我们把一个正六边形的中心圈,然后把一个圆形的正六边形内相邻;我们把额外的轮正六边形毗邻内圆轮迭代,直到完全覆盖。


图1
覆盖检测区域。

轮正六边形,半径 可以计算了圆的

其中 和细胞的数量可以计算

明确显示了检测的可能性,我们使用一些实用的参数来评估检测概率。让 m和 米/秒;槽 是1 s和时代 是10年代。在一个位置,检测圆的半径 。在一个时代,检测圆的半径 。我们设置 和不同的 4 - 18来计算概率的一个槽,在五槽,分别。我们要跳9比较方案);假设部署面积1000 m 1000,和部署区域至少可以覆盖着 细胞。

一个槽的探测概率的比较如表所示1

表1
在一个位置探测概率。

5槽的探测概率的比较如表所示2

表2
在5槽检测概率。

对比数据表明检出率也下降明显,当节点密度的下降。原因是直观的证人节点和目击者的复制品往往有较低的可能性见面由于减少的目击者同时检测区域保持不变。

虽然跳检测副本在全面部署区域,一个小得多的区域限制的位置cert和执行所需的最大移动速度的检测方案。瞬态副本而言,该方案能够成功检测到的概率高于90%,跳的5倍,而邻居 只有6。

检测轮,跳计划最终将找到在跳的复制实验。该方案优于跳在较短的检测延迟。

此外,在我们的计划可能会缩小局部检测区域的最大移动速度下降。在该方案中,节点移动非常,检出率可能上升随着细胞数量的减少。

在理想的情况下,路由协议执行零丢包率和100%的全球连通性,全球检出率可以维持在1。但从这个角度来看现实情况,节点通常部署在严酷的环境下,完善情况可能无法实现。

安全域(11,13,14)使用路由来源而不是敌手路由,每个数据包路由携带一个完整的、有序列表节点的标题,通过包必须通过。源路由的关键优势是中间节点不需要维护更新路由信息以路由转发数据包,数据包本身已经包含所有的路由决策。这个事实,再加上按需协议的性质,不需要周期性路由广告和邻居探测包出现在其他协议。基于文献[15),和Varadhan扩展 2 (16网络模拟器精确模型MAC和IEEE 802.11无线局域网的物理层的行为标准,包括现实的无线传输信道模型,提出了网络50移动节点的模拟结果。暂停时间设置为0,安全域的性能很擅长所有流动速率和运动速度,和包交货率最高达到了97.5%。

在现实网络中,还有其他的因素,时间延迟(16),这将影响全球检测,包括传输延迟(17)和传播延迟(18]。我们只考虑单一的数据包路由,节点发出证书,节点转发到目的地的路径后,如果每个节点传输延迟,然后这条路的传输延迟的总数是路径的节点数。一定的距离会产生波的传播延迟传输通道。在我们组的网络模型,传输的最大距离是该地区区域的对角线。数据包传输延迟是一个函数的长度和不影响两个节点之间的距离。传播延迟被定义为时间转移一定数量的字节中。传播延迟是两个路由器之间的距离除以传播速度。

为了讨论网络连接时间延迟的影响,我们假设数据包的长度是1024字节,带宽是10 MB / S。的最大距离是对角的面积约141米的距离。节点的总数是1000,电磁波的传播速度(19空气中的介质是略低于光速,约等于 m / s。所以这些假设是0.078下的最大传输延迟和最大的传播延迟 年代,被认为是微不足道的。此外,工作条件的实际值总是比这小得多的理论最大值。如果我们将 10台/ S,它不会影响检测过程由于相应的传输距离0.78会短于一个节点的通信范围。

假设所有节点都宽松的时间同步,本地检测和全局检测实际上是同时执行的。如果两个节点满足条件 ,节点启动本地检测程序;每个节点的信息交换后,它很容易检测到相同的ID节点同时出现在不同的位置。因为面积小,检测速度将更快,因此获得当地的探测概率 。当捕获节点和副本之间的距离大于 ,与此同时,全球的检测 时间槽的时代会获得相应的检出率。

5.2。开销

沟通。我们评估的平均数量位置声称每槽由一个节点发送和接收。在当地检测,邻近节点交换他们的位置要求和商店 槽的位置。因此一个节点可以发送 位置要求和接收 每槽平均位置要求。全球检测的平均数量单邻居的位置确实的事情由一个节点转发 每槽。因此一个节点可能会收到 每槽位置的平均水平。此外,如果我们估计节点在转发路径的数量 的平均数量nonneighbors的”位置由一个节点转发 每槽。然后,我们可以得出平均开销,每个节点的 节点位置,每槽。如果 小于 ,那么通信开销小于 ,它可以简化 。网络包含10000个节点,我们应该设置 满足上述条件。

存储。一个节点接收到完全 索赔和位置 每槽位置的平均水平。一个节点必须分配存储 收到最新的位置 槽。然后存储开销相当于

计算。在平均,每个传感器接收 索赔和位置 位置确实的事情。为每个 槽的位置,一个节点应该比较 平均长度 和计算开销 。因此当地检测的总开销 。此外,一个节点应该执行 全球发现的时候比较平均。

从上面的分析,我们可以得出一个结论,全球只检测带来额外的开销小于当地检测带来的开销。好处介绍全球检测取得了合理的成本。表3提供副本的开销比较检测方案。与臀部/跳相比,如果 ,该方案有一个等价的通信复杂性臀部/跳。

表3
通信开销、存储开销和计算开销检测副本在一个插槽。

检测协议的开销在一个位置如表所示3

6。仿真和讨论

我们模拟该移动复制检测方案在移动传感器网络。灵感来自[9),我们选择使用自己的模拟器运行快速实验和关注的检测性能模拟方案。为了有一个公平的比较,实时的时间空档时间单元的第二没有被指定,还测量了与相关单位的距离仿真实验。修改后的随机路径模型用作流动模型。节点并不知道他们的速度和方向,但已知的最大速度 。而不是目的地选择一定的速度,每个节点随机地改变他们的速度运动。暂停时间设置为0,所以节点一轮后立即开始为下一个目的地的旅行。我们假设默认值的交流范围 设置为5单位和所有节点统一部署在吗 正方形区域。最大速度的默认值设置为10单位/ s。默认值的计算节点 设置为1000。在这种情况下,网络中的社区平均密度是7.85。

6.1。检测性能

比较我们的提议与国家的艺术复制品检测在msn,我们考虑跳作为我们的主要竞争对手,由于其明显的检测性能和简洁的实现。

但是。与缺省参数检测性能比较

平均度 , , , 。设置传输范围 ,我们模拟一个网络部署传感器经验8邻域平均密度。图2也清楚地表明,TD嘻哈相比,克隆检测速度更快:在所有的设置,嘻哈20轮后获得相同的检出率。


图2
当参数检测概率 , , ,
6.1.2。当附近的平均密度变化检测性能比较

如果节点的数量是固定的,如果通信范围附近的平均密度变化 的变化。我们进行了模拟考虑 和设置的通信范围 3、4和5.3,获得平均数量的邻居 分别为4和8。

设置传输范围 TD和跳,我们获得了相当大的差距,和所有的TD设置表现出一种很有效的检出率,由于克隆是抓住了概率总是达到1。看第5轮,我们只跳检测克隆的概率仅0.2,而TD 0.6检测概率。当TD达到最好的检出率(轮10),与嘻哈的差距是0.30填写大约40轮(图表中没有显示)。

很明显注意到,当节点密度的增加(图3),啤酒花的检出率和TD也明显上升:克隆的原因显然是让更多的痕迹在网络和邻居数量的增加严重会导致它的位置在网络的传播。节点的目击者和TD证人的复制品往往有更高的可能性见面由于证人的增加同时检测区域保持不变。

(一)
(一)
(b)
(b)
(c)
(c)
图3
检测概率的参数
6.1.3。当历史的长度检测性能比较 变化

在该方案中,我们测量了时间轴粗unit-epoch和unit-slot罚款。然而,参考方案跳使用“圆”来测量时间。在此,我们假设我们计划等于圆的时间段在跳。因此,插槽的数量在一个时代扮演相同的角色登录历史跳的长度。我们改变长度 值5、10、15、20日和的影响 检测性能如图4

(一)
(一)
(b)
(b)
(c)
(c)
图4
检测概率的参数

的设置导致了图4,最有效的系统设置(预测)TD最低的历史 ,也就是说,当每个传感器日志 = 5轮。因此,检测概率累积曲线,突然停止。在跳的情况下,对手痕迹保留在网络(如果有),并将最终发现,即使经过许多轮。例如,要达到同样的1检出率,跳需要40轮(不是图)所示。比较的结果三个协议我们可以看到检测的速度是不同的:看着一轮4,我们只跳检测克隆的概率几乎为0.45个,而TD 0.85检测概率。当TD达到最好的检出率(轮5),啤酒花的差距是0.4并填写大约40轮(图表中没有显示)。

当序列号的轮超过的价值 ,节点开始重写历史日志,因此删除复制检测可能的证据。因此,一个更大的 意味着更长的保护有利于检测可能的证据。然而,历史日志是扩大同时存储。

两条线之间的差距较小的时候 = 20:检出率降低为TD从1到0.7。再一次,结果跳是相反的:事情更好的时候 增加(甚至有两个协议时没有区别 = 20)。如上所述,RWP引入的约束模型减缓信息传播和产生负面影响的检测能力我们的协议。

6.1.4。检测性能比较时的最大速度 变化

我们设置 与价值观2、4、6、8、10。图5显示了不同的探测概率设置跳的最大移动速度和道明。请注意,对于 2、探测概率约为99% TD 10轮,但检测概率为0.2,这意味着TD完成检测而跳才刚刚开始。的增加 ,TD的探测概率曲线趋于稳定,这意味着无论节点运动速度快和慢,我们的协议可以保持较高的检测效率。跳的检测主要依靠节点之间的合作,和运动的速度决定了效率之间交换消息的邻居。然而,全球检测速度低时可以发挥更大的作用,对比的目标目的地可以迅速检测复制攻击。

(一)
(一)
(b)
(b)
(c)
(c)
(d)
(d)
图5
检测概率的参数
6.1.5。检测性能比较时复制节点的数量 变化

完成的分析对手,我们模拟一个对手的地方5和10个克隆在网络。这个设置,我们比较TD跳。实验我们执行超过1克隆不区分多跳和建议之间,自检测期间表现总是以概率1第一回合的解决方案。为了完整性,我们报告结果在图6

(一)
(一)
(b)
(b)
图6
检测概率的参数

7所示。结论

一种新型节点复制检测方案对移动传感器网络提出了减轻威胁。与现有的局部检测方案相比,检测区域的方案降低了区域由节点可以移动的最大距离当时的时代。受益于检测区域的减少,检测概率远高于跳,最近的一次有效的分布式检测方案。我们也证明了TD引入的开销较低。全球检测步骤可以有效地检测复制节点远离对方甚至在网络节点移动非常,这是更加困难的一些现有的分布式方案。我们的计划是受不同的路由协议;因此他们适用于广泛的移动网络。分析和广泛的模拟提供援助的质量和可行的方案。

的利益冲突

作者宣称没有利益冲突。

确认

这部分工作是支持下的天津市自然科学基金资助11 jcybjc00800和中国国家自然科学基金资助下60970016和60970016。