亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

無線傳感器網(wǎng)絡中基于s-mac的拒絕休眠攻擊的防御方法

文檔序號:7674772閱讀:125來源:國知局
專利名稱:無線傳感器網(wǎng)絡中基于s-mac的拒絕休眠攻擊的防御方法
技術領域
本發(fā)明涉及無線傳感器網(wǎng)絡(WSN)的介質(zhì)訪問控制層(MAC層,MAC為Media Access Control的縮寫)的安全技術,具體為無線傳感器網(wǎng)絡中基于S-MAC協(xié)議發(fā)起的拒絕休眠攻擊的防御方法。
背景技術
無線傳感器網(wǎng)絡(WSN)技術是一種新型的無線網(wǎng)絡技術,其低成本性和可靈活部署性等特點,使其在軍事,環(huán)境監(jiān)測,醫(yī)療,智能建筑等領域有著廣闊的應用前景,已經(jīng)成為國內(nèi)外研究的焦點。但WSN也面臨著一大難題,即能量有限。WSN的節(jié)點通常是由電池來供電,一旦電池能量耗盡,也就意味著節(jié)點失效。這個難題給研究者帶來了巨大的挑戰(zhàn),也給WSN網(wǎng)絡的安全帶來了新的威脅。能量有效性成為了 WSN設計中需要考慮的重要問題之
ο在此挑戰(zhàn)下,就出現(xiàn)了各種WSN節(jié)點的能量保護機制。MAC層的能量保護機制主要是通過讓發(fā)射機定期或不定期的進入睡眠狀態(tài)來減少空閑偵聽等所耗費的能量。最早引入能量保護機制的WSN MAC層協(xié)議是S-MAC協(xié)議,它通過讓節(jié)點周期性地進入睡眠狀態(tài)來節(jié)省能量,并且讓節(jié)點之間利用同步機制形成虛擬簇來減少延遲。S-MAC協(xié)議的同步機制讓節(jié)點周期性的發(fā)送廣播的同步包,來形成和維護虛擬簇,糾正時間偏差。兩個同步包的時間間隔稱為同步周期。每個同步包是lObyte,其中包括休眠時間域,此域告訴收到此包的節(jié)點發(fā)送節(jié)點將在多長時間后再次進入休眠狀態(tài),占2byte,接收到同步包的節(jié)點會根據(jù)休眠時間域的值調(diào)整自己進入休眠狀態(tài)的時間。另一方面,能量有效性也給攻擊者提供了新的攻擊目標——節(jié)點的能量,攻擊若能使節(jié)點能量快速耗盡就會導致局部或整個網(wǎng)絡癱瘓。雖然S-MAC協(xié)議引入了節(jié)省能量的機制,但是如果攻擊者利用協(xié)議的漏洞來發(fā)起攻擊,則不但可以快速消耗節(jié)點能量,還具有較強的隱蔽性,這種攻擊被稱為拒絕休眠攻擊,這類攻擊對能量的危害是巨大的?;赟-MAC協(xié)議發(fā)起的拒絕休眠攻擊主要是利用協(xié)議的同步機制發(fā)起攻擊,使節(jié)點不能進入休眠狀態(tài),而持續(xù)處于活躍狀態(tài),迅速耗盡能量。如果攻擊者不但掌握了協(xié)議的知識和漏洞,還具有滲透網(wǎng)絡的能力,則這種攻擊的危害是相當嚴重的,目前還未見對于此類攻擊的具體有效且開銷小的防御方法。

發(fā)明內(nèi)容
本發(fā)明的目的是提出一種無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法,通過對收到的同步包進行驗證,判斷是否是正常的同步包,若是,則按正常的處理,否則丟棄,從而防止攻擊者偽造同步包推遲節(jié)點進入休眠狀態(tài)而快速耗盡能量。本發(fā)明無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法如下無線傳感器網(wǎng)絡的節(jié)點在MAC層對收到的同步包進行鑒別,查看其是否為正常的同步包,若是則按 S-MAC的規(guī)則更新本節(jié)點的休眠調(diào)度;若不是,則丟棄。
將本防御方法植入到無線傳感器網(wǎng)絡的S-MAC協(xié)議中,即可實施防御。本防御方法具體步驟如下I、確定鑒別閾值分析正常的同步包中休眠時間域的值的變化規(guī)律,得出正常同步包休眠時間域的最大值Tb和最小值Ts,將Tb和Ts作為鑒別的閾值;II、有防御方法的S-MAC協(xié)議每個節(jié)點使用有防御方法的S-MAC協(xié)議,各節(jié)點對在MAC層收到的同步包先按步驟I的鑒別閾值判斷當接收到的同步包的休眠時間域值Ti滿足Ts ^ Ti ^ TB,被認為是正常的同步包, 按原S-MAC的規(guī)則更新本節(jié)點的進入休眠狀態(tài)的時間;當接收到的同步包的休眠時間域值Ti滿足Ti > Tb或者Ti < Ts,被認為是非正常的同步包,丟棄。步驟I確定鑒別閾值的過程如下以Ttts表示發(fā)送同步包時休眠時間域填充的值,Ttts為發(fā)送同步包時從節(jié)點的周期定時器那里得到的節(jié)點距離下次休眠的時間。T—是發(fā)送同步包時周期定時器的調(diào)度時間,其值為這個調(diào)度開始時節(jié)點距離下次休眠的時間;Tspmd是指從這個調(diào)度開始到發(fā)送同步包時所經(jīng)歷的時間,因此調(diào)度時間Tsctedule減去調(diào)度開始到發(fā)送同步包時所經(jīng)歷的時間 Tspend,即為發(fā)送同步包時節(jié)點距離下次休眠的時間。即如式①Ttts = Tschedul-Tspend①Tdata ^ T
schedul ^^ ^listen當Tsctedule的值處于式②所示的范圍時,節(jié)點處于處理同步包的時段。式中Tdata指每個幀周期中節(jié)點處理數(shù)據(jù)的時段;Tlistm指每個幀周期中節(jié)點處于活躍狀態(tài)的時間,即為節(jié)點處理數(shù)據(jù)的時段Tdata和處理同步包的時段Tsyn之和。這兩個時段是在無線傳感器網(wǎng)絡建立時已經(jīng)確定的定值。式①中Tspmd的值的變化范圍如式③所示。0 彡 Tspend 彡 Tsyn③由式①②③即可得到Ttts值的范圍如下式④Tdata-Tsra 彡 Ttts 彡 Ilisten④也就是正常同步包休眠時間域的最小值Ts為無線傳感器網(wǎng)絡建立時確定了的節(jié)點處理數(shù)據(jù)的時段Tdata和處理同步包的時段Tsyn之差,最大值Tb為此二時段之和。即下限閾值Ts = Tdata-Tsffl上限閾值Tb = T
listen0由此可見無線傳感器網(wǎng)絡建立時確定了節(jié)點處理數(shù)據(jù)的時段Tdata和處理同步包的時段Tsyn也就確定本方法的鑒別閾值。閾值和本防御方法添加到無線傳感器網(wǎng)絡的 S-MAC協(xié)議中,即可自動實施防御,無需用戶直接進行操作。本發(fā)明無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法的優(yōu)點為1.鑒別規(guī)則簡單,不需要復雜的檢測和計算,從而不需要額外消耗太多的能量;2.當攻擊者滲透網(wǎng)絡,與網(wǎng)絡的其他節(jié)點形成虛擬簇,偽造簇頭的ID構(gòu)造偽造的同步包時;本法讓節(jié)點能夠辨別偽造的同步包,有效地抵御攻擊,依然按照正常的休眠調(diào)度來節(jié)省能量;3、本法添加在網(wǎng)絡所使用的S-MAC協(xié)議中,無需用戶直接操作。


圖1為實驗網(wǎng)絡拓撲圖;圖2為攻擊原理示意圖;圖3為目標節(jié)點被攻擊前后的休眠周期對比圖;圖4為目標節(jié)點被攻擊前后隨時間下降的剩余能量對比圖;圖5為目標節(jié)點使用本防御方法后被攻擊前后的休眠周期對比圖;圖6為目標節(jié)點使用本防御方法后被攻擊前后隨時間下降的剩余能量曲線,與未用本防御方法被攻擊后隨時間下降的剩余能量曲線對比圖。
具體實施例方式以下結(jié)合

本無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法的具體實施實例。圖1是模擬防御攻擊方法的實驗拓撲結(jié)構(gòu)。通過ns2仿真軟件對本例拒絕休眠攻擊進行仿真。其中n4為攻擊節(jié)點,nl為被攻擊節(jié)點。數(shù)據(jù)流從nl到π3,仿真時間是100s, 從40s開始發(fā)送數(shù)據(jù)包。路由協(xié)議采用A0DV。攻擊時n4使用基于S-MAC修改過的協(xié)議,命名為A-MAC,其他節(jié)點使用標準的S-MAC模塊。節(jié)點的初始能量均為1000焦耳。利用S-MAC協(xié)議的漏洞,η4只要通過周期性的發(fā)送偽造的同步包即可不斷推遲目標節(jié)點進入休眠狀態(tài)的時刻,直到其能量耗盡。拒絕休眠攻擊原理如圖2所示。圖2的Ε、 F、G分別描述了簇頭節(jié)點,被攻擊節(jié)點和攻擊節(jié)點的不同休眠周期,如圖2所示,L時間段節(jié)點在偵聽,S時間段節(jié)點在休眠。簇頭節(jié)點E發(fā)起調(diào)度,虛箭頭表示簇頭節(jié)點E發(fā)送的同步包,告知其他節(jié)點該簇頭節(jié)點距離下次進入休眠狀態(tài)的時間——即同步包中休眠時間域的值。接收到此包的節(jié)點隨即設置和簇頭一樣的調(diào)度,從而形成虛擬簇。在經(jīng)過同步周期 P時段后,簇頭會再次發(fā)送同步包。攻擊者在接收到簇頭的同步包后,就構(gòu)造并發(fā)出偽造的同步包,即圖2G中的實心箭頭,偽造休眠時間域的值T大于同步周期P,簇內(nèi)的被攻擊節(jié)點 F接收了偽造的同步包,就會一直處于偵聽狀態(tài),直到下個偽造的同步包又再次推遲它進入休眠狀態(tài),因此該節(jié)點F —直處于活躍狀態(tài)。圖3中橫坐標為時間,縱坐標為無線傳感器網(wǎng)絡上未使用本防御方法的某個節(jié)點 nl的狀態(tài),nl的狀態(tài)有兩種,一種是休眠,狀態(tài)值為0 ;—種是活躍(即在偵聽),狀態(tài)值為 1。圖3A表示nl被攻擊前的休眠周期;圖;3B是nl被攻擊后的休眠周期。從圖3中可以看到,nl被攻擊后,在網(wǎng)絡同步后的時間內(nèi)均無法進入休眠狀態(tài),與正常情況下的休眠周期形成鮮明的對比。圖4中橫坐標為時間,縱坐標為無線傳感器網(wǎng)絡上未使用本防御方法的某個節(jié)點 nl的剩余能量。其中星型線條為nl被攻擊前的剩余能量曲線,矩形線條為被攻擊后的剩余能量曲線,從圖4中可以看到,nl被攻擊后能量直線下降,與被攻擊前的剩余能量形成鮮明的對比。攻擊仿真實例結(jié)束后,節(jié)點nl被攻擊前的剩余能量為980焦耳,被攻擊后的剩余能量為968焦耳,與攻擊前的能耗相比,能耗增加了 60%。由此可以看出拒絕休眠攻擊將大量消耗基于S-MAC的無線傳感器網(wǎng)絡WSN節(jié)點的能量,嚴重地影響無線傳感器網(wǎng)絡的正常運行。本無線傳感器網(wǎng)絡基于S-MAC的拒絕休眠攻擊的防御方法具體實施步驟如下I、確定鑒別閾值分析正常的同步包中的休眠時間域的值的變化規(guī)律,得出正常同步包休眠時間域的最大值Tb和最小值Ts,將Tb和Ts作為鑒別的閾值;正常同步包休眠時間域的最小值Ts為無線傳感器網(wǎng)絡建立時確定了的節(jié)點處理數(shù)據(jù)的時段Tdata和處理同步包的時段Tsyn之差,最大值Tb為此二時段之和。II、有防御方法的S-MAC協(xié)議即newS-MAC如圖1所示,n0、nl、n2、n3均使用newS-MAC協(xié)議,n4節(jié)點仍使用生成偽同步包的 A-MAC協(xié)議n0、nl、n2、n3節(jié)點對在MAC層收到的同步包先按步驟I的鑒別閾值判斷當接收到的同步包的休眠時間域值Ti滿足Ts ^ Ti ^ TB,被認為是正常的同步包, 按原S-MAC的規(guī)則更新本節(jié)點的進入休眠狀態(tài)的時間;當接收到的同步包的休眠時間域值Ti滿足Ti > Tb或者Ti < Ts,被認為是非正常的同步包,丟棄。圖5橫坐標為時間,縱坐標為nl的狀態(tài)。其中圖5C為nl被攻擊前的休眠周期曲線;圖5D為其使用了 newS-MAC協(xié)議時被攻擊后的休眠周期曲線。從圖5中可以看出,使用了 newS-MAC協(xié)議后,nl被攻擊后的休眠周期基本與被攻擊前的正常的休眠周期吻合。圖6橫坐標為時間,縱坐標為nl剩余能量。其中三角形線條是nl未受攻擊的剩余能量曲線;星型線條是nl使用了 newS-MAC被攻擊后的剩余能量曲線;矩形連線是nl未用本防御方法被攻擊后的剩余能量曲線。從圖6中可以看出,在使用了本防御方法后,nl被攻擊后的剩余能量基本與未攻擊的情況相近,與不用本防御方法被攻擊后能量直線下降的情況形成鮮明的對比。從本實施例看出本發(fā)明的防御方法對拒絕休眠攻擊的防御明顯有效。上述實施例,僅為對本發(fā)明的目的、技術方案和有益效果進一步詳細說明的具體個例,本發(fā)明并非限定于此。凡在本發(fā)明的公開的范圍之內(nèi)所做的任何修改、等同替換、改進等,均包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法,其特征在于無線傳感器網(wǎng)絡的節(jié)點在MAC層對收到的同步包進行鑒別,查看其是否為正常的同步包,若是則按S-MAC的規(guī)則更新本節(jié)點的休眠調(diào)度;若不是,則丟棄。
2.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法, 其特征在于所述本無線傳感器網(wǎng)絡防御基于S-MAC的拒絕休眠攻擊的方法植入到無線傳感器網(wǎng)絡的S-MAC協(xié)議中。
3.根據(jù)權(quán)利要求1或2所述的無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法,其特征在于具體步驟如下I、確定鑒別閾值分析正常的同步包中的休眠時間域的值的變化規(guī)律,得出正常同步包休眠時間域的最大值Tb和最小值Ts,將Tb和Ts作為鑒別的閾值;II、有防御方法的S-MAC協(xié)議每個節(jié)點安裝有防御方法的S-MAC協(xié)議,各節(jié)點對在MAC層收到的同步包先按步驟I 的鑒別閾值判斷當接收到的同步包的休眠時間域值Ti滿足TsSK TB,被認為是正常的同步包,按原 S-MAC的規(guī)則更新本節(jié)點的進入休眠狀態(tài)的時間;當接收到的同步包的休眠時間域值Ti滿足Ti > Tb或者Ti < Ts,被認為是非正常的同步包,丟棄。
4.根據(jù)權(quán)利要求3所述的無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法, 其特征在于步驟I確定的正常同步包休眠時間域的最小值Ts為無線傳感器網(wǎng)絡建立時確定了節(jié)點處理數(shù)據(jù)的時段Tdata和處理同步包的時段Tsyn之差,而且最大值Tb為此二時段之和。
全文摘要
本發(fā)明為無線傳感器網(wǎng)絡中基于S-MAC的拒絕休眠攻擊的防御方法,WSN的節(jié)點在MAC層對收到的同步包進行鑒別,查看其是否為正常的同步包,若是則按S-MAC的規(guī)則更新本節(jié)點的休眠調(diào)度;若不是,則丟棄。將本防御方法添加到網(wǎng)絡的S-MAC協(xié)議中,即可實施防御。具體步驟是先確定正常同步包中休眠時間域的最大值TB和最小值TS,當接收到的同步包滿足TS≤Ti≤TB,為正常,否則作為不正常的丟棄。Ts為WSN確定的節(jié)點處理數(shù)據(jù)的時段Tdata和處理同步包的時段TSYN之差,TB為此二時段之和。本防御方法添加到WSN的S-MAC協(xié)議中,即可自動實施防御。本發(fā)明鑒別規(guī)則簡單,消耗能量少;可有效地抵御攻擊,按照S-MAC節(jié)省能量;且無需用戶直接操作。
文檔編號H04W84/18GK102325125SQ20111013570
公開日2012年1月18日 申請日期2011年5月24日 優(yōu)先權(quán)日2011年5月24日
發(fā)明者葉進, 宋曉燕 申請人:桂林電子科技大學
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1