一種基于投票方法的物聯(lián)網(wǎng)dai安全路由協(xié)議的制作方法
【專利摘要】一種基于投票方法的物聯(lián)網(wǎng)DAI安全路由協(xié)議,針對如何準(zhǔn)確地檢測物聯(lián)網(wǎng)中的拒絕服務(wù)攻擊問題,本發(fā)明在局部監(jiān)測理論的基礎(chǔ)上,通過采用檢測投票機制,設(shè)計出一種可以有效檢測拒絕服務(wù)攻擊的安全路由協(xié)議,為了提高方案的檢測準(zhǔn)確度,提出了一種報警評估機制,減少預(yù)測誤差帶來的誤報。新方案通過局部監(jiān)測機制來檢測轉(zhuǎn)發(fā)節(jié)點所發(fā)起的各種DoS攻擊,檢測投票機制根據(jù)監(jiān)測節(jié)點的投票信息判斷轉(zhuǎn)發(fā)節(jié)點是否是惡意攻擊節(jié)點,如果是則從網(wǎng)絡(luò)拓撲結(jié)構(gòu)中刪除惡意攻擊節(jié)點,同時發(fā)送隔離信息到惡意節(jié)點的鄰居節(jié)點,這樣徹底隔離了該惡意節(jié)點。
【專利說明】—種基于投票方法的物聯(lián)網(wǎng)DAI安全路由協(xié)議
【技術(shù)領(lǐng)域】
[0001]本發(fā)明是一種用于信息網(wǎng)絡(luò)、特別是設(shè)計了一種能防御、檢測和隔離惡意節(jié)點的物聯(lián)網(wǎng)路由協(xié)議,屬于物聯(lián)網(wǎng)安全應(yīng)用【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)是通過各種信息傳感設(shè)備,實時采集任何需要監(jiān)控、連接、互動的物體或過程等各種需要的信息,是一種能在事先沒有構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施的環(huán)境下,由傳感節(jié)點臨時組成的對等式網(wǎng)絡(luò),感知層是一種自組織、自管理的網(wǎng)絡(luò),并與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。網(wǎng)絡(luò)中每個節(jié)點可隨時加入和退出,拓撲結(jié)構(gòu)頻繁變化,并且由于每個節(jié)點的通信覆蓋面小,節(jié)點間通信常常要經(jīng)過其它節(jié)點的多跳轉(zhuǎn)發(fā),物聯(lián)網(wǎng)節(jié)點資源有限。這些特點使得物聯(lián)網(wǎng)除了具有一般無線網(wǎng)絡(luò)所面臨的信息泄露、信息篡改、重放攻擊等多種威脅外,物聯(lián)網(wǎng)還面臨拒絕服務(wù)(DoS)攻擊。在物聯(lián)網(wǎng)的實際應(yīng)用中,維持網(wǎng)絡(luò)的可用性尤為重要,常見的DoS攻擊不是簡單的破壞物聯(lián)網(wǎng)或者僅僅是獲取保密信息,而是要降低甚至摧毀整個網(wǎng)絡(luò)的功能,讓網(wǎng)絡(luò)徹底不可用。DoS攻擊的主要方式如下=Rushing攻擊、虛假路由攻擊、Wormhole攻擊、Sybil攻擊、Sinkhole攻擊、HELLO洪泛攻擊、Blackhole攻擊以及選擇轉(zhuǎn)發(fā)攻擊等。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的就是要解決以上問題,提供一種基于投票方法的物聯(lián)網(wǎng)DAI安全路由協(xié)議,在局部監(jiān)測理論的基礎(chǔ)上,通過采用檢測投票機制,是一種可以檢測出各種不同攻擊,并能及時隔離惡意攻擊節(jié)點,提高物聯(lián)網(wǎng)路由安全性能的DAI協(xié)議。
[0004]本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:一種基于投票方法的物聯(lián)網(wǎng)DAI安全路由協(xié)議,其特點是:在局部監(jiān)控理論的基礎(chǔ)上,提出了一種檢測投票的理論模型,并在局部監(jiān)控與檢測投票的基礎(chǔ)上設(shè)計了一種能防御、檢測和隔離惡意節(jié)點發(fā)出DoS攻擊的路由協(xié)議DAI ;
a)嵌套MAC碼;鄰居發(fā)現(xiàn)階段,保證傳輸鄰居節(jié)點信息的安全性;在轉(zhuǎn)發(fā)投票信息過程中,用于確認(rèn)傳輸路徑的正確性;惡意節(jié)點隔離階段,用于傳輸節(jié)點之間的認(rèn)證;
b)單向Hash函數(shù)數(shù)字用于數(shù)據(jù)轉(zhuǎn)發(fā)階段的節(jié)點間認(rèn)證,避免了對稱加密的復(fù)雜性;
c)局部監(jiān)控模塊監(jiān)控到轉(zhuǎn)發(fā)節(jié)點所發(fā)起的各種DoS攻擊,檢測投票模塊根據(jù)監(jiān)控節(jié)點的投票信息判斷轉(zhuǎn)發(fā)節(jié)點是否是攻擊節(jié)點;DAI協(xié)議利用基站判斷節(jié)點是否為惡意節(jié)點,如果是則從網(wǎng)絡(luò)拓撲結(jié)構(gòu)中刪除惡意節(jié)點,同時發(fā)送隔離信息到惡意點的鄰居,這樣徹底隔尚了惡意節(jié)點;
d)多路由;協(xié)議采用主路由與備用理由,當(dāng)住路由損壞后,啟動備用路由,從而增強了網(wǎng)絡(luò)的容錯能力。
[0005]本發(fā)明在局部監(jiān)測理論的基礎(chǔ)上,通過采用檢測投票機制,設(shè)計出一種可以有效檢測拒絕服務(wù)攻擊的安全路由協(xié)議,為了提高方案的檢測準(zhǔn)確度,提出了一種報警評估機制,減少預(yù)測誤差帶來的誤報。新方案通過局部監(jiān)測機制來檢測轉(zhuǎn)發(fā)節(jié)點所發(fā)起的各種DoS攻擊,檢測投票機制根據(jù)監(jiān)測節(jié)點的投票信息判斷轉(zhuǎn)發(fā)節(jié)點是否是惡意攻擊節(jié)點,如果是則從網(wǎng)絡(luò)拓撲結(jié)構(gòu)中刪除惡意攻擊節(jié)點,同時發(fā)送隔離信息到惡意節(jié)點的鄰居節(jié)點,這樣徹底隔離了該惡意節(jié)點。
【專利附圖】
【附圖說明】
[0006]圖1是鄰居節(jié)點監(jiān)控進出流量示意圖。
【具體實施方式】
[0007]從圖1可見,本發(fā)明在局部監(jiān)控理論的基礎(chǔ)上,提出了一種檢測投票的理論模型,并在局部監(jiān)控與檢測投票的基礎(chǔ)上設(shè)計了一種能防御、檢測和隔離惡意節(jié)點發(fā)出DoS攻擊的路由協(xié)議DAI ;
a)嵌套MAC碼;鄰居發(fā)現(xiàn)階段,保證傳輸鄰居節(jié)點信息的安全性;在轉(zhuǎn)發(fā)投票信息過程中,用于確認(rèn)傳輸路徑的正確性;惡意節(jié)點隔離階段,用于傳輸節(jié)點之間的認(rèn)證;
b)單向Hash函數(shù)數(shù)字用于數(shù)據(jù)轉(zhuǎn)發(fā)階段的節(jié)點間認(rèn)證,避免了對稱加密的復(fù)雜性;
c)局部監(jiān)控模塊監(jiān)控到轉(zhuǎn)發(fā)節(jié)點所發(fā)起的各種DoS攻擊,檢測投票模塊根據(jù)監(jiān)控節(jié)點的投票信息判斷轉(zhuǎn)發(fā)節(jié)點是否是攻擊節(jié)點;DAI協(xié)議利用基站判斷節(jié)點是否為惡意節(jié)點,如果是則從網(wǎng)絡(luò)拓撲結(jié)構(gòu)中刪除惡意節(jié)點,同時發(fā)送隔離信息到惡意點的鄰居,這樣徹底隔尚了惡意節(jié)點;
d)多路由;協(xié)議采用主路由與備用理由,當(dāng)住路由損壞后,啟動備用路由,從而增強了網(wǎng)絡(luò)的容錯能力。
[0008]( 1)系統(tǒng)模型與假定
攻擊模型:物聯(lián)網(wǎng)惡意節(jié)點可以是不知道加密密鑰的外部節(jié)點或者是擁有密鑰的內(nèi)部節(jié)點。一個外部節(jié)點可以通過俘獲一個合法節(jié)點來偽造,成為一個惡意節(jié)點。惡意節(jié)點可以進行所有種類的DoS攻擊,并且它具有一種高能量的傳輸能力。
[0009]系統(tǒng)假定:每個物聯(lián)網(wǎng)節(jié)點有一個小的緩沖區(qū)用來保存局部的路由信息和監(jiān)控節(jié)點信息。節(jié)點間通信是雙向通信。節(jié)點之間通信加密密鑰的部署通過隨機密鑰分布方案來分配,基站與每個節(jié)點有一個唯一的共享密鑰。
[0010](2)鄰居發(fā)現(xiàn)
物聯(lián)網(wǎng)節(jié)點部署到目標(biāo)區(qū)域后在一個限定的段時間內(nèi),由基站發(fā)起鄰居節(jié)點請求消息?;緩V播此消息,格式如下:
NBR I] BS || OHC || MAC (KBS ,NBR || BS || OffC )
NBR是消息類型,BS是基站ID,OHC為預(yù)先布置在每個物聯(lián)網(wǎng)節(jié)點中的單向Hash鏈數(shù)字,I I表示數(shù)據(jù)連接,MAC為用基站的密鑰KBS后得到的消息認(rèn)證碼,基站存儲此MAC值。第一次收到請求消息的節(jié)點更改消息,同時記錄下自身的MAC值,然后重新廣播消息。假設(shè)收到消息的節(jié)點X的ID為IDx,則更改后的消息格式為:
X-\NBR Il IDx Il OffC || MAC (Kx, IDx || OffC || MAC —of _ pmmt )
每個物聯(lián)網(wǎng)節(jié)點維護一個鄰居節(jié)點集,選擇第一次收到REQ消息的節(jié)點為其父節(jié)點。例如當(dāng)節(jié)點X第一次收到請求消息的時候,把發(fā)送者的ID作為其父節(jié)點并把此ID放進自己的鄰居集中,然后把計算得到的MAC值存儲到自己的內(nèi)存中,丟棄父節(jié)點的MAC值;隨后把收到的具有相同OHC的請求節(jié)點ID放進鄰居節(jié)點集中,但不再廣播此請求消息。
[0011]這些安全機制的所有效果是使一個惡意節(jié)點只能在此階段通過干擾鄰居節(jié)點信號、丟棄請求包或發(fā)起Rushing攻擊。
[0012]鄰居發(fā)現(xiàn)一段時間后,節(jié)點發(fā)送鄰居請求回復(fù)消息向上延父節(jié)點發(fā)送至基站。回復(fù)消息 I ”】.+ NRE.P\\IDx I);§IMCtAa,CWC|( /? || ,MBRx):}用一個加密的MAC來保護。父節(jié)點ID為Y的X節(jié)點的回復(fù)消息格式如下:
其中的NBRX為節(jié)點的鄰居信息,如果節(jié)點X有k個鄰居,ID為nl……nk,則它的鄰居信息為:
腳‘ ,:1l 麗π1 K JDn2 Il MACnl ||...|| JD|| MAC
基站收到鄰居請求回復(fù)消息后,可以計算MACs來證實NBRX的完整性。這種機制可以防御Wormhole攻擊,最終基站生成整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。
[0013](3)局部監(jiān)控:檢測與分析
能檢測到網(wǎng)絡(luò)中惡意節(jié)點發(fā)起的不同類型的DoS攻擊。每個節(jié)點監(jiān)控鄰居的進出流量。如圖1中,對于節(jié)點M,能監(jiān)控節(jié)點A,需要兩個條件:①每個轉(zhuǎn)發(fā)包必須明確的宣布轉(zhuǎn)發(fā)包的直接目的。②M必須是A以及A的前一跳X的鄰居節(jié)點。由圖1可以看出節(jié)點N也是節(jié)點A的監(jiān)控節(jié)點。
[0014](4)投票響應(yīng):投票`與隔離
檢測分析是保護整個網(wǎng)絡(luò)的第一步,投票響應(yīng)模塊用來把檢測到的惡意節(jié)點信息發(fā)送到基站?;景凑胀镀迸袛鄼C制判斷節(jié)點是否為惡意節(jié)點,是惡意節(jié)點則發(fā)送隔離信息到惡意節(jié)點的所有鄰居節(jié)點。
[0015]I)當(dāng)監(jiān)控節(jié)點檢測到鄰居節(jié)點的違法操作超過一定的門限后,發(fā)送檢測投票信息
到基站。
[0016]2)當(dāng)基站收到投票后,首先驗證投票的真實性,然后根據(jù)轉(zhuǎn)發(fā)節(jié)點的監(jiān)控節(jié)點數(shù)目多少來具體判斷節(jié)點是否為惡意節(jié)點,假如轉(zhuǎn)發(fā)節(jié)點有N個監(jiān)控節(jié)點。
[0017]①一段時間內(nèi)收到M個節(jié)點對一個轉(zhuǎn)發(fā)節(jié)點的檢測投票信息,如果M在M/2<=M〈=N范圍內(nèi),則判斷為惡意節(jié)點;
②僅收到一個或兩個監(jiān)控節(jié)點對某個節(jié)點不斷的投票,首先查看此節(jié)點是否只有一個或兩個監(jiān)控節(jié)點。如果只要一個監(jiān)控節(jié)點,轉(zhuǎn)向③;如果轉(zhuǎn)發(fā)節(jié)點有很多監(jiān)控節(jié)點(節(jié)點數(shù)N>=5),則可以判斷監(jiān)控節(jié)點為惡意節(jié)點;
③如轉(zhuǎn)發(fā)節(jié)點只有一個監(jiān)控節(jié)點,基站發(fā)送驗證請求消息分別到監(jiān)控節(jié)點與轉(zhuǎn)發(fā)節(jié)點進行驗證,進而判斷哪一個節(jié)點為惡意節(jié)點。
[0018]3)判斷后,基站發(fā)送隔離信息到惡意節(jié)點的所有鄰居。隔離后,惡意節(jié)點的所有鄰居都不接受惡意節(jié)點的信息。
[0019]一、路由發(fā)現(xiàn)
物聯(lián)網(wǎng)源節(jié)點通過向基站發(fā)送路由請求(RREQ)初始化路由發(fā)現(xiàn)過程?;臼盏皆垂?jié)點的請求消息后,利用網(wǎng)絡(luò)的拓撲結(jié)構(gòu)計算到達源節(jié)點的路由,然后基站產(chǎn)生一個路由回復(fù)RREP沿主路由路徑和備用路由路徑到源節(jié)點。[0020]I)路由請求
物聯(lián)網(wǎng)源節(jié)點S需要發(fā)現(xiàn)到D的路由,產(chǎn)生一個路由請求包REQ,包含數(shù)據(jù)包類型FREQ,發(fā)送者IDs,目標(biāo)地址IDd和一個唯一的序列號SN。SN每廣播一次,增加一次,用來防止REQ包的回復(fù)。節(jié)點S然后用S與D的共享密鑰計算數(shù)據(jù)包的MAC。最后,S產(chǎn)生并把委托密鑰下一個值加入到REQ包中,廣播REQ包。
[0021]
【權(quán)利要求】
1.一種基于投票方法的物聯(lián)網(wǎng)DAI安全路由協(xié)議,其特征在于:在局部監(jiān)控理論的基礎(chǔ)上,提出了一種檢測投票的理論模型,并在局部監(jiān)控與檢測投票的基礎(chǔ)上設(shè)計了一種能防御、檢測和隔離惡意節(jié)點發(fā)出DoS攻擊的路由協(xié)議DAI ; a)嵌套MAC碼;鄰居發(fā)現(xiàn)階段,保證傳輸鄰居節(jié)點信息的安全性;在轉(zhuǎn)發(fā)投票信息過程中,用于確認(rèn)傳輸路徑的正確性;惡意節(jié)點隔離階段,用于傳輸節(jié)點之間的認(rèn)證; b)單向Hash函數(shù)數(shù)字用于數(shù)據(jù)轉(zhuǎn)發(fā)階段的節(jié)點間認(rèn)證,避免了對稱加密的復(fù)雜性; c)局部監(jiān)控模塊監(jiān)控到轉(zhuǎn)發(fā)節(jié)點所發(fā)起的各種DoS攻擊,檢測投票模塊根據(jù)監(jiān)控節(jié)點的投票信息判斷轉(zhuǎn)發(fā)節(jié)點是否是攻擊節(jié)點;DAI協(xié)議利用基站判斷節(jié)點是否為惡意節(jié)點,如果是則從網(wǎng)絡(luò)拓撲結(jié)構(gòu)中刪除惡意節(jié)點,同時發(fā)送隔離信息到惡意點的鄰居,這樣徹底隔尚了惡意節(jié)點; d)多路由;協(xié)議采用主路由與備用理由,當(dāng)住路由損壞后,啟動備用路由,從而增強了網(wǎng)絡(luò)的容錯能力。
【文檔編號】H04L29/06GK103702382SQ201310604833
【公開日】2014年4月2日 申請日期:2013年11月26日 優(yōu)先權(quán)日:2013年11月26日
【發(fā)明者】王江濤 申請人:中國十七冶集團有限公司