無線感測器網路中的選擇性轉送攻擊

在這種類型的選擇性轉發攻擊中，惡意節點拒絕促進某些資訊包的請求並確保它們不會被進一步轉發。攻擊者可以選擇性地或隨機地丟棄資料包並嘗試增加網路中的資料包遺失率。

攻擊選擇性轉送的 2 種方法

壞人攻擊網路的方式有兩種：

• 從內部攻擊

授權感測器節點的身份驗證可能會受到損害，或者不良行為者可能會從節點竊取一些金鑰或資訊並攻擊整個網路。要偵測這種攻擊非常困難。

• 來自外部的攻擊

透過幹擾合法節點之間的路由路徑來完成。

選擇性轉送攻擊

選擇性轉送攻擊的類型

選擇性轉送攻擊有多種類型：

- 惡意節點禁止從授權節點到基地台的資訊流，從而導致DoS攻擊，可以透過攻擊整個網路並限制調節從每個節點到基地台的資訊流來轉換為黑洞攻擊sink（負責與感測器節點互動的節點） 。

- 未經授權的節點會忽略資訊中繼並隨機丟棄它們。相反，未經授權的節點將自己的訊息包發送到其他節點。其中一種類型的攻擊稱為忽視和貪婪。

- 這種攻擊的另一種形式是未經授權的節點延遲通過它們的訊息，從而扭曲節點之間的路由資料。

- 最後一種是盲信攻擊。當資料包從合法節點轉發到惡意節點時，它確保合法節點將資訊轉發到下一個節點，並最終在不被發現的情況下丟棄資料包。這種形式可以攻擊各種多跳路由協議，例如地理路由、TinyOS信標等。

• 什麼是重播攻擊？

偵測並防止選擇性轉送攻擊

檢測和預防根據執行計劃或防禦計劃進行分類：

一、依實施方案的性質，分為集中式及分佈式2小部分。

在集中式方案中，感測器節點的頭部或接收器負責偵測和防止這種攻擊。在分散式方案中，基地台和簇頭都負責防止此類攻擊。

二.根據防禦計劃，分為以下兩個部分：偵測和預防

預防方案無法偵測攻擊或故障節點；相反，它們會忽略故障節點並將其從網路中刪除。檢測類型足以檢測攻擊或故障節點甚至兩者。

如何防禦選擇性轉送攻擊

有多種方案可以應對此類攻擊：

- 安全方案使用來自網路中不同感測器節點的多跳確認來偵測攻擊並提高警報等級。在該方案中，即使其中之一受到損害，來源節點和基地台都可以偵測到攻擊並做出適當的決策。

這遵循分散式方法，可以檢測是否有任何惡意節點試圖丟棄資料包，而不是將其轉發到下一個節點。該方法在偵測選擇性轉發攻擊方面據稱準確率高達 95%。

-入侵偵測系統 (IDS)可以偵測攻擊者利用的任何漏洞，並向網路發出相關惡意節點的警報。 IDS系統是根據技術規格的偵測能力而設計的。

該技術使用看門狗方法，其中相鄰節點可以監視該節點的活動並查看它是否實際上正在將資料包轉發到其他節點。如果它忽略實際資料包，則計數器會增加，並在該值達到特定限制時產生警報。如果多個看門狗節點產生警報，基地台將收到通知並刪除受感染的節點。

- 分散式防禦方案，使用多跳確認來防禦選擇性轉送攻擊。在這個方案中，假設所有感測器節點都知道它們的位置，並且故障節點的數量和網路的功率等級是已知或估計的。

所有資料傳輸均由非確定性邏輯推斷，該邏輯考慮了功率限制和故障節點的存在。在多路徑路由協定無法提供認證資訊的情況下，使用傳播限制方法。

- 另一個計劃使用六邊形網格拓撲。應用路由演算法來尋找最佳的資料包傳輸路徑。路由路徑附近的節點檢查相鄰節點的傳輸，確定攻擊者的位置，並將這些丟棄的資料包重新傳送到認為可以到達的地方。

該方法清楚地演示了選擇性轉發攻擊，該攻擊反過來警告相鄰節點攻擊者的位置，並繞過攻擊者的節點轉發其他訊息。這種方法可確保資料傳輸的真實性，同時消耗更少的能源和空間。