孙子文,吴梦芸,白 勇

(1.江南大学物联网工程学院,江苏 无锡 214122;2.无锡宏创电子有限公司,江苏 无锡 214072)



抗延迟攻击的WSN时间同步方法*

孙子文1*,吴梦芸1,白 勇2

(1.江南大学物联网工程学院,江苏 无锡 214122;2.无锡宏创电子有限公司,江苏 无锡 214072)

为抵抗延迟攻击,保证时间同步安全正常运行,提出WSN安全时间同步算法。算法采用梯度时间同步,同时修正时间率和本地时间,提高同步精度;采用最小二乘估计计算发送时间、时间率估计值,根据发送时间估计值和实际值偏差、时间率估计值和实际值偏差分别设置阈值检测并排除异常同步信息。仿真结果表明:算法具有同步误差小、异常检测率高的特点,且通过异常检测排除异常同步信息后同步误差降低率高,提高了同步精度和同步安全性。

无线传感器网络;时间同步;异常检测;延迟攻击

无线传感器网络分布广泛性和无线通信的特点使其易受恶意攻击影响,无线传感器网络的安全问题受到越来越广泛的关注。时间同步技术作为无线传感器网络的关键技术之一,其安全性受到破坏,会导致节点时间的偏移,进而影响无线传感器网络中其他基于时间同步的应用正常运行,因此提高无线传感器网络时间同步协议的安全性是关系到整个网络可靠运行的关键问题[1-4]。

针对时间同步的恶意攻击主要分为外部攻击和内部攻击,外部攻击通常通过篡改两个可信节点间的通信过程导致时间同步失败,如伪装攻击(Masquerade Attack);内部攻击通常通过妥协节点(Compromised Nodes)向其他节点发送错误时间信息干扰时间同步,如延迟攻击(Delay Attack)。信息加密技术如广播认证机制可以保证信息包的完整性和机密性,有效抵御外部攻击,但不能保证时间准确性[5-8]。延迟攻击通过延迟、更改发送时间以放大节点与实际时间间的偏差干扰同步,目前所有时间同步机制都易受延迟攻击影响,且不能用密码学技术解决延迟攻击[9-12]。文献[8]指出恶意节点通常通过广播较大时间偏差干扰同步过程,因此通过检测时间偏差中的异常值排除恶意节点,分别采用了GESD(Generalized Extreme Studentized Deviate)和阈值检测方法,并通过实验得出阈值检测的检测率更高的结论;文献[10]在IRBS(Improved Reference Based Synchronization)算法上增加容错机制,设置观察节点找出恶意节点缓和攻击;文献[12]中带容错机制的无线传感器网络时间同步协议FTTSP(Fault-Tolerant Time Synchronization Protocol)以发送时间的估计值和实际值之差为判据检测恶意攻击。上述方法通过检测并排除攻击导致的异常提高时间同步安全性,但未修正时间率,同步精度低,同步误差增长快,且没有检测时间率异常,而时间率异常会影响节点时间运行,使得节点间时间误差增大,最终导致时间同步失败。

本文采用梯度同步方式,节点通过融合邻居节点同步信息,同时修正本地时间和时间率,达到减小同步误差提高同步精度目的。采用单向链认证机制对同步信息进行认证,确保发送同步信息的节点为合法节点,防止外部攻击者欺骗干扰同步过程,针对内部攻击中的延迟攻击,以发送时间估计值和实际值的偏差、时间率估计值和实际值的偏差同时作为判据,检测异常同步信息,通过排除异常保证时间同步正常进行。

1 相关工作

1.1 时钟模型

节点时间通过自身晶体振荡器计数,晶体振荡器的振荡频率不相同,节点时间不可能绝对相同,实际应用中环境温度、振荡器老化等会造成晶体振荡频率漂移,通常节点晶体振荡频率漂移为30×10-6～100×10-6,即每秒产生30 μs～100 μs漂移,一般设定振荡器漂移在短时间内相对恒定。时间同步通过构造并校准逻辑时间(Logical Time)实现,即在任意时刻使所有节点有相同或近似相同的逻辑时间[13-14]。

设T(t)为逻辑时间,T(t)满足式(1):

(1)

其中,t为国际标准时间(Universal Time),ω(t)为逻辑时间率,T(t0)为t0时刻逻辑时间值。

逻辑时间率通常是分段线性的,因此式(1)可以简化成线性模型,如式(2):

T(t)=ωt+φ

(2)

其中,φ为逻辑时间与标准时间偏差(Time Offset),φ=T(t0)-ωt0;ω为时间率也称时间偏移率(Time Skew),节点间时间偏差主要是由于ω不同引起,因此ω的修正是保证时间同步长期可靠的关键[1-3]。

1.2 时间同步攻击

节点受延迟攻击影响时时间变化如图1(a)所示,未受攻击时,节点时间呈线性变化;受延迟攻击时,节点时间与实际时间偏差很大,攻击结束后节点时间逐渐恢复线性,其邻居节点根据异常时间同步将导致该邻居节点时间也产生偏差,使得整个网络的节点间时间偏差很大,时间同步失败。另一种隐蔽攻击如图1(b)所示,通过更改节点时间率,使得节点本地时间运行逐渐偏离标准时间,根据此异常时间率同步的邻居节点的时间也将运行异常,相对于延迟攻击,此隐蔽攻击对时间造成时间偏差较小,不易被检测出,但随时间运行增长节点间的时间偏差累积增大,最终导致时间同步失败。

图1 攻击时节点时间变化图

1.3 单向链认证

通过单向链认证机制[15]可确保同步信息来源合法,抵御外部攻击者的欺骗行为。单向链身份认证机制:发送节点利用单向哈希函数H生成单向密钥链K(0),K(1),…,K(L),L为密钥链长度,K(i-1)=H(K(i))(i>0),用对密钥把第一个密钥K(0)通过单播方式安全分发给各节点,发送第j个信息时,取第j个密钥K(j)附加在信息中,接收节点接收该信息后,用最新已认证的合法密钥K(k)对K(j)认证,若K(k)=Hj-k(K(j))(k

单向哈希函数H满足特性:给定输入x,计算输出y=H(x)简单,但给定输出y计算输入x=H-1(y)非常困难,H的特性决定了攻击节点很难根据K(i)计算合法发送节点下一密钥K(i+1)。

2 WSN安全时间同步算法

2.1 攻击检测

设节点j的邻居节点集合为Nj,其邻居节点i第k次发送发送同步信息时发送时间为Si,k,节点j接收时间为Ri,k,i∈Nj,k=1,2,…,n,n为同步次数,由式(2)得,未受攻击时:

Si,k=ωi,k·t+φi,k,Ri,k=ωj,k·t+φj,k

(3)

Si,k=a·Ri,k+b

(4)

ωi,k、ωj,k满足关系式:ωi,k=c·ωj,k。

(5)

(6)

其中

2.2 基于加权平均的梯度同步

(7)

(8)

(9)

其中,αi,k、βi,k为权值(0<αi,k<1,0<βi,k<1),αi,k、βi,k的取值规则如式(10)(11):

(10)

(11)

2.3 算法流程

本文算法采用基于加权平均的梯度同步机制提高同步精度,设置双阈值检测延迟攻击和隐蔽攻击,保证时间同步安全,算法流程如图2所示。

①节点广播同步信息并接收其邻居节点发送的同步信息;②接收节点根据式(5)、式(6)分别计算各发送节点发送时间估计值、时间率估计值;③计算ΔSi,k,若ΔSi,k≥σS,判断节点i发送的第k个同步信息的发送时间异常,丢弃此同步信息;④若ΔSi,k<σS,判断节点i发送的第k个同步信息的发送时间正常并计算Δωi,k,若Δωi,k≥σω,判断此同步信息的时间率异常,丢弃此同步信息;⑤若Δωi,k<σω,判断此同步信息时间率正常,接收节点根据式(8)、式(9)分别计算并更新时间率和本地时间。

图2 算法流程图

3 仿真分析

采用NS2网络仿真软件对提出算法的有效性进行验证,设置仿真环境为1 000 m×1 000 m区域,随机产生20个节点,同步周期为30 s。

仿真主要从同步误差、异常检测方面,将提出方法与FTTSP[12]作对比分析。

3.1 同步误差

图3 无攻击时同步误差(t>500 s)

同步精度通过同步误差MSE(Mean Square Error)衡量,同步误差越小同步精度越高。设置观测时间为1 500 s,图3为无攻击时观测时间从500 s到1 500 s的正常时间同步下全网MSE对时间变化对比,本文算法根据节点时间运行快慢设定权值,对邻居节点时间信息进行加权平均计算并更新本地时间和时间率,同时修正了本地时间和时间率,提高了同步精度,观测时间内本文算法平均MSE为7.61 μs,FTTSP平均MSE为10.27 μs。

3.2 异常检测

设40 s时发生延迟攻击,延迟攻击的随机延迟为1 ms～10 ms,图4为本文算法时间同步受延迟攻击时排除异常前后MSE随时间变化对比,节点受延迟攻击同步信息被更改,其邻居节点采用错误发送时间计算并更新本地时间,因此更新后时间与正常时间偏差增大,导致全网MSE明显增大,通过ΔSi,k阈值检测可以有效检测受延迟攻击影响的异常同步信息,保证正常同步。

图4 时间同步受延迟攻击时同步误差

图5为排除异常后本文算法和FTTSP误差对比,由图5得排除异常后本文算法MSE低于FTTSP。

图5 排除异常后同步误差

表1为排除异常后MSE值以及MSE降低率。本文算法MSE小,同步精度高,MSE最大降低率为70.14%,平均降低率为50.65%;FTTSP最大降低率为65.86%,平均降低率为38.08%;本文算法MSE平均降低率比FTTSP高12.57。

表1 同步误差降低率(延迟攻击时)

图6为本文算法时间同步受隐蔽攻击(40 s、70 s处,随机延迟小于1 ms)时MSE随时间变化对比。

图6 时间同步受隐蔽攻击时同步误差

受隐蔽攻击时,由于随机延迟较小,节点当前发送时间未产生异常或受影响很小,但节点时间率即节点运行异常,其邻居节点根据错误时间率更新后时间运行也将异常,与正常节点的时间偏差逐渐增大,导致全网MSE增大,逐渐破坏时间同步。本文算法通过Δωi,k阈值检测检测出异常时间率,有效消除隐蔽延迟攻击影响,使时间同步趋于正常运行。

图7为排除受异常信息后本文算法和FTTSP算法MSE对比图,FTTSP只设置发送时间阈值检测,不能检测隐蔽攻击时的时间异常,因此虽通过随机加权平均降低MSE,但MSE仍呈不正常增长趋势。

图7 排除异常后同步误差(隐蔽攻击时)

表2为排除异常后MSE值及MSE降低率。本文算法MSE最大降低率为49.09%,平均降低率为36.69%;FTTSP的最大降低率为19.19%,平均降低率为12.87%,本文算法MSE平均降低率比FTTSP高23.82。可见,排除异常后,本文算法MSE比FTTSP小,具有更高的同步精度,表3为不同恶意节点数时异常检测率和排除异常后平均同步误差降低率。设置观测时间为1 500 s,本文算法最高异常检测率为100%,最低检测率为92.4%,检测率高于FTTSP,且平均误差降低率高于FTTSP,本文算法比FTTSP异常检测效果好,且排除异常后同步精度高。结果证明了本文算法针对隐蔽延迟攻击增加时间率阈值检测,异常检测率和误差降低率高,提高了同步精度。

表2 同步误差降低率(隐蔽攻击时)

表3 异常检测率

4 结语

本文提出了一种具有安全机制的时间同步方法,采用梯度同步方式,通过融合邻居节点时间信息修正本地时间和时间率,提高同步精度,针对内部攻击(延迟攻击和隐蔽攻击)设置双重阈值检测机制,保证同步安全性。与FTTSP对比仿真分析结果表明,本文算法同步误差小,同步精度高;延迟攻击、隐蔽攻击异常检测率高,且排除异常后平均误差降低率高,能够有效消除两种攻击影响,保证时间同步安全正常进行。

[1] 吴宝明,李声飞.基于最优线性拟合的WSN时间同步算法研究[J].传感技术学报,2011,23(12):1787-1791.

[2]周贤伟,韦炜,覃伯平.无线传感器网络的时间同步算法研究[J].传感器技术学报,2006,19(1):21-29.

[3]程利娟,王福豹,段渭军.无线传感器网络时间同步算法的安全性研究[J].计算机应用研究,2007,24(11):6-8.

[4]汪付强,曾鹏,于海斌.一种低开销的双向时间同步算法[J].仪器仪表学报,2011,6(32):1357-1363.

[5]Zhu W T,Zhou J,Deng R H,et al.Detecting Node Replication Attacks in Mobile Sensor Networks:Theory and Approaches[J].Security and Communication Networks,2012,5(5):496-507.

[6]Na Wang,Haihui He.Time Synchronization for Failure Tolerance in Wireless Sensor Network[C]//Software Engineering,Artificial Intelligence,Networking and Parallel and Distributed Computing(SNPD),2012 13th ACIS International Conference on Kyoto.IEEE,2012:181-184.

[7]Mizrahi T.A Game Theoretic Analysis of Delay Attacks Against Time Synchronization Protocols[C]//Precision Clock Synchronization for Measurement Control and Communication(ISPCS),2012 International IEEE Symposium on San Francisco.IEEE,2012:1-6.

[8]Song H,Zhu S,Cao G.Attack-Resilient Time Synchronization for Wireless Sensor Networks[J].Ad Hoc Networks,2007,5(1):112-125.

[9]尹香兰,齐望东.LiteST:一种无线传感器网络轻量级安全时间同步协议[J].通信学报,2009,30(4):74-85.

[10]Kim,Kyeong Tae.SAEP:Secure,Accurate and Energy-Efficient Time Synchronization Protocol in WSNs[J].IEICE Transactions on Communications,2011,94(6):1587-1597.

[11]Eui Jik Kim,Jeongsik I N,Sungkwan Y.Delay Attack-Resilient Clock Synchronization for Wireless Sensor Networks[J].IEICE Transactions on Information and Systems,2012,95(1):188-191.

[12]秦绍华,陈冬岩.具有容错性的无线传感器网络时间同步协议[J].软件学报,2012,23(1):126-133.

[13]Philipp Sommer,Roger Wattenhofer.Gradient Clock Synchronization in Wireless Sensor Networks[C]//Proc of Int Conf on Information Processing in Sensor Networks(IPSN’09),2009:37-48.

[14]Pinho A C,Figueiredo D R,Franca F M G.A Robust Gradient Clock Synchronization Algorithm for Wireless Sensor Networks[C]//Communication Systems and Networks(COMSNETS),2012 Fourth International Conference on Bangalore.IEEE,2012:1-10.

[15]Lamport L.Password Authentication with Insecure Communication[J].Communications of the ACM,1981,24(11):770-772.

孙子文(1968-),女,四川大竹人,工学博士,教授,硕士生导师,研究方向为无线传感器网络理论与技术,信息隐藏、模式识别与图像处理等,sunziwen@jiangnan.edu.cn;

吴梦芸(1989-),女,硕士研究生,研究方向为无线传感器网络安全时间同步方法,s111918004@vip.jiangnan.edu.cn;

白勇(1968-),男,工程师,主要研究方向传感器网络应用、控制工程,by@wxhcdz.com。

DelayAttack-ResistantTimeSynchronizationforWSN*

SUNZiwen1,WUMengyun1,BAIYong2

(1.Jiangnan University,School of Internet of Things Engineering,Wuxi Jiangsu 214122,China;2.Wuxi Hong Chuang Electronic Co.Ltd,Wuxi Jiangsu 214072,China)

A security time synchronization algorithm is proposed to resist delay attack and ensure safe time synchronization for Wireless Sensor Networks.The gradient clock synchronization mechanism is adopted to improve the synchronization accuracy by correcting both the logical time rate and the local time.The least squares estimation is adopted to estimate both the transmission time and the time rate.The abnormal synchronization information is detected and eliminated by comparing the deviation between the estimated and actual value of the send time with a threshold,and comparing the deviation of estimated and actual value of the time rate with another threshold.NS2 simulations show that the proposed algorithm has advantage with small synchronization error and high detection rate.The accuracy and the security of synchronization are improved due to the high reduction of synchronization deviation for the abnormal synchronization information being eliminated by adopting anomaly detection.

wireless sensor network;time synchronization;anomaly detection;delay attack

项目来源:国家自然科学基金面上项目(61373126);江苏省自科学基金面上项目(BK20131107)

2014-01-01修改日期:2014-06-03

10.3969/j.issn.1004-1699.2014.07.022

TP393

:A

:1004-1699(2014)07-0982-06