防止深度欺骗攻击的节能水声传感器路由协议

阵列13（2022）100117防止深度欺骗攻击的AymanAlharbi a，*，Alaa M. Abbas b，c，Saleh Ibrahim b，daUmm Al-Qura大学计算机工程系，麦加，21955，沙特阿拉伯b沙特阿拉伯哈威亚塔伊夫大学电气工程系c电子和电气通信系，电子工程学院，Menoufia大学，Menouf，32952，埃及d埃及吉萨开罗大学计算机工程系A R T I C L EI N FO保留字：水声传感器网络路由协议深度路由安全路由Sinkhole攻击深度欺骗攻击A B S T R A C T基于深度的无定位机会路由协议是水下无线传感器网络（UWSNs）的一种节能选择。然而，大多数基于深度的路由协议容易受到由深度欺骗引起的sinkhole攻击。在本文中，我们提出了一个节能的深度为基础的概率路由协议（DPR），是对深度欺骗弹性。通过鼓励不合格的（次优的）中继节点随机转发数据包，深度欺骗的对抗效果可以减轻。随着随机转发概率的增加，在深度欺骗攻击下可以获得更好的分组投递率。为了控制能耗，我们提出了一种基于模拟的方法来寻找最佳的转发概率。通过调整不合格节点的转发概率，提出的DPR协议可以有效地抵抗深度欺骗攻击，合理有效的能量开销。在正常情况下，能量开销低至35%，在攻击下可以实现超过90%的递送率。与现有的相关协议相比，该协议具有更好的能量效率、弹性效率和可扩展性。1. 介绍近年来，水下传感器网络的安全问题受到了广泛的关注.这是因为安全漏洞不断被对手和第三方利用，以获得政治和经济利益[1]。存在各种各样的攻击，其目标从嗅探网络[2]到破坏或完全禁用操作[3]。UWSNs路由协议已经暴露于各种各样的攻击[4]。这种攻击可能会轻微甚至完全影响路由的性能。在本文中，我们专注于保护基于深度的路由协议（DBR）[5]免受选定的已证明的攻击。DBR协议及其最近的变体，例如[6原始的DBR协议及其许多衍生物使用一维深度信息确定路线，这很容易通过测量压力获得。在这些方案中，水下节点产生的数据由放置在水面的每个路由跃点都试图最小化包深度，直到它到达一个表面汇。中继节点持有从通道接收到的数据包，并等待其他节点，这些节点可能更接近地面，给他们一个先转发的机会。更接近表面的节点首先进入，并在转发的数据包的报头中宣布它们的深度。在学习到邻居已经转发了所保持的分组时，假设其更接近表面，并且此后，更深的节点丢弃其所保持的副本。针对DBR协议技术的威胁之一是灰洞攻击。与旨在压倒网络资源的拒绝服务攻击不同，天坑攻击旨在阻止网络提供有价值的信息[12]。它被认为是最关键和最严重的攻击之一，因为它很难观察到[13]，并且可以减少70%的网络寿命[10]。虽然DBR中继节点的机会主义行为节省了能量，但它实现了称为深度欺骗攻击的天坑攻击的变体。攻击者可以通过说服某个邻域中的中继节点过早地丢弃其持有的数据包来利用该行为模式。自从参考文献[14]所做的工作以来，人们已经知道，一个精心定位的对手宣布一个较小的深度，* 通讯作者。电子邮件地址：aarharbi@uqu.edu.sa（A.Alharbi）。https://doi.org/10.1016/j.array.2021.100117接收日期：2021年8月10日;接收日期：2021年10月8日;接受日期：2021年12月2日在线预订2021年2590-00562021的 自行发表通过Elsevier Inc.这是一个开放接入文章下的CCBY-NC-ND许可证（http://creativecommons.org/licenses/by-nc-nd/4.0/）中找到。可在ScienceDirect上获得目录列表阵列期刊主页：www.sciencedirect.com/journal/arrayA. Alharbi等人阵列13（2022）1001172==会抑制相邻中继节点的转发，造成路由沉洞。抵御这种攻击的简单安全路由方法，例如加密认证路由，例如参考文献[15]，可以通过受损节点来规避。基于信任的安全路由，如参考文献所述。[16，17]，需要交换二手信息，这耗尽了已经受限的UAN资源中的额外资源。一些物理层技术，例如使用矢量声学传感器估计到达角[18]，可以潜在地帮助避免深度欺骗攻击。然而，这种精心设计的物理层技术的额外成本和复杂性与DBR协议的理念相矛盾，DBR协议寻求提供低成本的无定位路由协议。基于以下事实：（a）基于深度的路由是UAN中最成功的一类路由协议之一，（b）基于深度的路由固有地容易受到深度欺骗漏洞的影响，以及（c）现有对抗深度欺骗漏洞的对策的效率有限，我们提出了一种新的方法来减轻深度欺骗攻击。我们对这项工作的贡献可以归纳为两点：我们提出了概率转发作为一种有效的对策，对深度欺骗sinkhole攻击。我们最小化所提出的协议的能量开销，根据具体的网络部署调整转发概率。本文提出的协议试图实现以下目标：（a）易于实现和分析，并建立其在挫败深度欺骗攻击方面的有效性：（b）在正常情况下以及存在深度欺骗攻击时具有最小的开销;（c）通过适当地设置协议参数，以适用于具有不同节点密度和业务负载的UAN;以及（d）可应用于各种机会路由协议，包括DBR及其变体。本文的其余部分组织如下：在第2节中，我们回顾了相关的背景和基于深度的路由的相关工作，然后说明了攻击模型。在第3节中，我们提出了拟议的协议。在第4节中，我们详细介绍了评估方法和用于评估的模拟设置。在第5节中，我们介绍了模拟结果，讨论了我们的观察结果，并强调了主要发现。最后，在第6节中，我们提出了结论和未来的工作。2. 背景和相关工作在本节中，我们将回顾传统的DBR协议及其衍生物。然后，我们提出了深度欺骗攻击的规范，并回顾了以前的尝试，以确保DBR协议对这种类型的攻击。2.1. 基于深度的路由协议DBR [5]是一类特殊的地理路由协议。DBR只需要一维深度信息，而不是使用节点的全部位置信息。深度信息可以通过简单的压力传感器轻松获得，这与其他协议（例如基于矢量的转发及其变体）所需的水下定位任务不同[19，20]。DBR的另一个优点是不需要额外的控制流量。当节点在转发的分组的报头中2.1.1. DBR协议在学习邻居的传输时，DBR节点决定它是否是合格的转发器。一个合格的转发器是一个节点，其深度小于接收到数据包报头。不合格的转发器会立即丢弃接收到的数据包。另一方面，合格的转发器将它们保持在优先级队列中，保持时间TH由以下公式计算TH=K（R-d），（ 1）其中，K是比例常数，定义为K2τ/δ，τ是最大传播时间，定义为τV/R，V是声学信号传播速度，R是节点通信范围，d是由于该转发器导致的深度优势，定义为d=d发送器-d转发器，并且δ∈（0，R]是确定最大保持时间的常数。δ值越小，最大值保持时间将是。这种贪婪策略使更接近表面的合格转发器有机会在更深的合格转发器的保持时间到期之前转发接收到的分组。如果在中继节点中保持分组以供稍后转发，并且接收到相同分组的副本，使得该节点不再有资格转发最近接收到的副本分组，则中继节点丢弃其保持的分组的副本。为了标识同一数据包的副本，DBR数据包报头包含源ID和源唯一序列号。每个中继节点使用（源ID，序列号）对的本地缓存来跟踪所有接收到的分组。一旦节点决定丢弃数据包，随后接收到的同一数据包的所有副本都会命中本地缓存，并立即丢弃，而不管副本报头中的发送方深度如何。由于其低开销成本，DBR被认为是UAN挑战的实际解决方案。2.1.2. DBR适配由于DBR的显著成功，在文献中已经提出了该协议的几种修改。参考文献[21]中提出的能量有效的基于深度的路由（EEDBR）旨在通过将节点的剩余能量考虑到转发决策中来提高网络寿命。然而，节点需要定期交换深度和剩余能量信息，这增加了额外的开销。为了解决这个问题，节点保持关于那些具有较小深度的邻居的深度和剩余能量信息，并使用该信息来选择下一跳转发器。类似地，在参考文献[10]中提出的轻量级基于深度的路由（LDBR）协议通过遵循类似的策略来提高网络的整体寿命，该策略让剩余能量低于预设阈值的节点丢弃接收到的分组，允许具有足够剩余能量的其他合格转发器向前推进参考文献[15]中提出的干扰感知的能量高效的基于深度的路由协议试图通过在中继选择过程期间将每个候选中继节点的邻域中的节点密度作为因素来减少下一跳转发器之间的潜在干扰。参考文献[22]中的节能合作机会路由（EECOR）协议使用模糊逻辑方法从邻居中选择转发节点。除了深度信息之外，中继选择过程还使用分组递送概率和能量消耗比来确定每个转发器的保持延迟RE-PBR路由协议[23]通过结合其他参数（如链路质量）来增强DBR和EEDBR路由策略，以根据发送方的相邻节点位置确定最佳候选链路。此外，为了提高能量效率，RE-PBR只选择一个邻居参与转发过程，并消除了接收数据包时的等待时间通过考虑Refs中两跳邻居节点的深度差异，改进了DBR转发决策。[6、24、25]。文献[6]中提出的WDFAD-DBR协议通过收集两跳深度信息来指导中继选择，从而处理节点的不均匀和稀疏分布该协议使用邻居表中邻居的历史随后，RPSOR [25]增强了··A. Alharbi等人阵列13（2022）1001173WDFAD-DBR协议通过考虑转发器的深度差异、能量水平和最短路径。RPSOR计算优先级函数，对于候选转发节点的小深度差异，优先级函数呈指数增加。SORP [26]是基于深度路由机制开发的，以避免在某些拓扑中可能存在的空白区域。无状态路由协议检测无效区域以及本地被困节点，然后避免将它们包括在路由过程中。作者在Ref.[27]提出了基于深度信息的RSAR和CoSAR协议RSAR通过将网络中的节点分为几个能量等级来减少低深度节点的负担最深的节点将具有较高的能量等级，而最接近水面的节点将具有较小的等级。每个源节点根据下一个转发节点的深度、能量等级和剩余能量计算然而，RSAR使用单个链路传输数据包，这可能导致不可靠的传输。为了缓解这个问题，CoSAR协议依赖于合作转发机制。为了最小化端到端延迟并基于深度路由技术实现更好的网络性能，[28]的作者提出了DRAS、iDRAS和Co-iDRAS延迟敏感路由协议。在每个协议中利用深度信息来确保路由过程中的可靠链路和短的传递时间。最近提出的 具有空隙避免的基 于能量高效深度的启 发式路由（EEDOR-VA）[29]使用反应式路由机制来从接收器获取节点跳数，并将该信息与节点深度相结合以确定转发过程中的节点优先级。EEDOR-VA选择候选转发集以避免路由空洞，并在候选集内的节点之间进行协调以减少冗余传输。不幸的是，所有上述DBR变体协议都容易受到深度欺骗攻击，这将在下一小节中解释。2.2. 深度欺骗攻击这种针对基于深度的路由的攻击旨在造成类似sinkhole的效果，从而阻止数据包的传输。我们采用的攻击模型在参考文献。[14]，它提出了以下假设：a) 恶意节点和合法节点具有相同的传输范围。b) 攻击者可以将恶意节点放置在网络中最具破坏性的位置。图1说明了深度欺骗攻击的工作原理。源节点S具有一个合格的转发器R，其可以将分组直接发送到宿D。恶意节点A被放置成使得它可以接收S及其所有邻居（即R）的传输。当S发送一个数据包时，R和A都将拾取它，因为它们都在S的传输范围内。攻击者将试图阻止R转发从源接收的数据包。当R将数据包在其传输队列中保持一小段时间时，A将快速删除其数据包的副本，宣布一个虚假的深度，使其看起来比R实际更接近表面。因此，R将丢弃它的数据包副本，这将有效地丢失。假设恶意节点具有相同的传输如果恶意节点将欺骗数据包传输到比源节点所能到达的范围更大的范围，则恶意节点可能会无意中将数据包传递到目的地，或者至少传递到比源节点的邻居更靠近目的地的中继节点。在这种情况下，恶意节点会在传输过程中进行合作，而不是破坏它。同样，如果恶意节点的传输范围小于合法节点的传输范围，深度欺骗数据包可能无法到达源节点的某些邻居，这使得它们能够成功地将数据包中继到目的节点。因此，当攻击者的传输范围 接近合法节点的传输范围。2.3. 深度欺骗攻击缓解机制参考文献[8]提出了弹性压力路由（RPR）协议来部分解决深度欺骗攻击。RPR与DBR一样，使用深度信息来确定数据包保持时间，但采用加密身份验证和滑动窗口阈值。在转发决策期间，接收到的分组报头将包含下限阈值和上限阈值，而不是将深度优势与固定的最小阈值进行比较。只有阈值窗口内的节点才需要转发。每个发送方通过从其邻居列表中随机选择两个深度来通信Fig. 1. 深度欺骗攻击攻击者节点A误导中继节点R，使其相信数据包已经向上移动到表面，从而阻止R转发并导致黑洞效应。A. Alharbi等人阵列13（2022）1001174（-）（-）PRP的开销是巨大的，因为随机化的阈值窗口倾向于形成具有比纯粹的机会性DBR更多跳的路由。根据网络密度的不同，每个唯一数据包的数据包传输数量可以增加100%-300%。最近提出的基于深度的安全路由（DBSR）[15]使用加密技术来签署路由报头中的深度信息。为了减少开销，DBSR使用加密签名来保护路由头的完整性。加密认证机制的使用消除了入侵者的深度欺骗，算法1（续）P. 定时器←expirestF设置数据包转发时间P. 定时器start启动保持定时器，用于转发接收到的数据包Q. add（P）将接收到的数据包插入保持队列末尾的适当位置，如果结束，如果算法2保持计时器到期。该协议仍然对对手会危及节点安全此外，DBSR假设在每个节点上手动配置私有签名密钥，这增加了UAN的维护成本，以防需要向现有部署添加新节点。SEECR [30]协议也被开发用于保护基于深度的路由协议。每个节点使用两个队列将其数据包与潜在的欺骗数据包进行比较。如果达到任何节点的攻击阈值的值，则协议在此后的路由过程中忽略该节点。然而，由于攻击模型和相关假设还没有澄清在这项工作中，我们决定比较RPR协议与我们提出的DPR协议。3. 该协议为了减轻深度欺骗攻击的影响，我们提出了一个改进版本的DBR协议，称为基于深度的概率路由协议（DPR）。在本节中，我们将详细说明所提出的路由协议，并分析其在深度欺骗攻击和正常情况下的预期行为。3.1. DPR规格DPR数据包报头格式采用DBR格式，未作任何更改。具体来说，DPR的前两个字段表示源地址和源唯一序列号，它们用于标识唯一数据包。第三个字段（深度）表示最后一个发送节点的深度。算法1从MAC输入：保持包，P，转发队列，Q。输出：转发决策a∈ {forward，drop}。如果P. dropFlag如果数据包被标记为丢弃，x←random（[ 0， 1））如果xptF如果转发时间早于旧的转发时间时间P′。定时器←expirestF将排队的数据包转发时间更新为较早时间end ifelse ifd0表示是否从更靠近地面的发送方接收到重复的数据包

下载后可阅读完整内容，剩余1页未读，立即下载