基于跳數的防御無線傳感器網絡中蟲洞攻擊方案

⑨根據安全跳數區間，源節點將接收到的RREP分組里處于安全跳數區間內的路由保存起來，并在數據傳輸過程中隨機使用這些路由。隨機使用這些路由的目的在于：一是可以平衡節點能量的使用，延長網絡壽命；二是即使包含在安全區間內的路由再次遭受攻擊，隨機使用安全跳數區間內的路由也能降低網絡遭受蟲洞攻擊的概率。
另外，在此僅討論路由發現階段路由算法的改進，所以，路由維護過程所需要的控制分組(RRER、HELLO)在改進后的IAODV中保持和AODV中同樣的分組格式。

4 實驗分析
實驗仿真是在Windows XP+Cygwin+NS2平臺上完成的。實驗內容主要包括蟲洞攻擊模塊的仿真和改進協議IAODV協議移植至NS2平臺后的仿真。
蟲洞攻擊中私有信道的建立是違背常規通信模型的。對私有信道的仿真要實現它的三種特性：高效性、隱蔽性和惡意性。為了使蟲洞路徑能夠優于其他路徑的延時和跳數，體現出其高效性，本實驗采取的解決方案是對蟲洞合謀節點和其余普通節點使用不同的無線信號功率，使得蟲洞合謀節點之間的傳輸距離遠遠大于普通節點的信號范圍。蟲洞信道中傳輸的數據應該對外界隱蔽，為了模擬這個特性，需要在數據鏈路層中對蟲洞鏈路設置對外的隱蔽性。為了模擬蟲洞信道對傳輸數據的惡意性，本實驗通過使用NS2中提供的無線遺失模型對蟲洞信道設置了2％的隨機丟包率。
通過使用NS2中的TCL腳本語言對網絡屬性的定義和對NS2相關源程序的修改，本實驗建立起一個具有如下參數的網絡仿真環境。
◆節點數：14個。
◆仿真時間：20 s。
◆環境大小：1000 m×1000 m。
◆傳輸半徑：正常節點100 m，惡意節點250 m。
◆遺失模型丟包率2％。
如圖3所示是本實驗中網絡仿真環境的拓撲結構。其中節點10被設置為源節點，節點2被設置為目的節點。節點0和1被設置為惡意節點，這兩個節點之間建立起一條高質量的私有信道，吸引從節點10發出的數據包，然后直接傳輸至節點私有信道的另一端。惡意節點在私有信道的傳輸過程中對數據包進行隨機丟包，以實現蟲洞攻擊的目的。