基于粗糙集的新型防無線解除關(guān)聯(lián)幀DoS攻擊方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及WiFi無線網(wǎng)絡(luò)DoS攻擊技術(shù)領(lǐng)域，特別是一種基于粗糙集的新型防無 線解除關(guān)聯(lián)幀DoS攻擊方法。
【背景技術(shù)】
[0002] 802.11無線通信技術(shù)廣泛應(yīng)用于工業(yè)生產(chǎn)線監(jiān)控、城市安全巡查、城市交通監(jiān)控、 食品物流監(jiān)控、火災(zāi)現(xiàn)場搶救監(jiān)控、供水監(jiān)控、洪災(zāi)現(xiàn)場搶救監(jiān)控、電力監(jiān)控、油田監(jiān)測、環(huán) 境監(jiān)測、學(xué)校安全監(jiān)控、反恐防暴安全監(jiān)控及小區(qū)安全監(jiān)控等?；?02.11無線通信技術(shù)的 實時信息化應(yīng)用大都涉及工業(yè)生產(chǎn)及民生的關(guān)鍵領(lǐng)域，無線數(shù)據(jù)傳輸?shù)陌踩?、實時性及 可靠性要求較高，如有信息泄露、數(shù)據(jù)丟失或傳輸滯后，將會影響信息化系統(tǒng)決策的及時性 和準確性，也會進一步造成重大經(jīng)濟及生命損失。目前，造成無線數(shù)據(jù)傳輸實時性及可靠性 不穩(wěn)定的首要因素為802.11無線拒絕服務(wù)攻擊(Denial ofService:DoS)。
[0003] 針對無線局域網(wǎng)（Wireless Local AreaNetwork:WLAN)的DoS攻擊主要是由偽造 解除關(guān)聯(lián)幀（Disassociation Frame)和偽造解除認證幀（Deauthentication Frame)造成 的，可導(dǎo)致解除關(guān)聯(lián)幀DoS攻擊及解除認證幀DoS攻擊，它們的攻擊目標是無線局域網(wǎng)客戶 端(例如一些具有WiFi無線通信功能的筆記本電腦、平板電腦和智能手機等）。這類攻擊也 被稱為基于惡意接入點（Rogue Access Point:RAP)的拒絕服務(wù)攻擊。目前，還沒有利用粗 糙集理論防止解除關(guān)聯(lián)幀DoS攻擊的報道，本發(fā)明將進行這方面的研究，這將為防止解除關(guān) 聯(lián)幀DoS攻擊開辟一條新的道路。
[0004] 解除關(guān)聯(lián)幀是WiFi通信中所使用的重要管理幀。在正常的情況下，合法的AP在需 要調(diào)整無線網(wǎng)絡(luò)服務(wù)時，可發(fā)出解除關(guān)聯(lián)幀給與其相關(guān)聯(lián)的無線客戶端，來解除當(dāng)前的無 線數(shù)據(jù)通信連接。根據(jù)802.11協(xié)議，對于不具備802. Ilw保護的無線通信服務(wù)，無線客戶端 不能拒絕其所收到的解除關(guān)聯(lián)幀；當(dāng)收到解除關(guān)聯(lián)幀時，無線客戶端必須斷網(wǎng)并中止無線 數(shù)據(jù)通信。當(dāng)然，攻擊者也可以利用這一點，通過偽造解除關(guān)聯(lián)幀，來對無線局域網(wǎng)實施拒 絕服務(wù)攻擊。
[0005] 本發(fā)明測試了現(xiàn)有各種方法解決基于RAP的解除關(guān)聯(lián)幀DoS攻擊的效果。IEEE開發(fā) 802. Ilw方法的目的是對解除關(guān)聯(lián)幀進行驗證，以此來解決基于偽造解除關(guān)聯(lián)幀的無線拒 絕服務(wù)攻擊。在本發(fā)明中，解除關(guān)聯(lián)幀DoS攻擊速率是指"攻擊者"每秒向"目標"所發(fā)射的偽 造解除關(guān)聯(lián)幀的數(shù)目，單位為fps(frame per second:fps)。如果DoS攻擊速率為5fps,它意 味"攻擊者"每秒向"目標"發(fā)射5個偽造解除關(guān)聯(lián)幀。研究結(jié)果發(fā)現(xiàn)，802. Ilw方法只可以防 止低攻擊速率(<5fps)解除關(guān)聯(lián)幀DoS攻擊，它不能防止高攻擊速率解除關(guān)聯(lián)幀DoS攻擊。本 發(fā)明使用大量的實驗數(shù)據(jù)和粗糙集理論研究了802. Ilw方法在解決拒絕服務(wù)攻擊方面的性 能，并提出了新的方法來增強802.1Iw防止高攻擊速率DoS的能力。

【發(fā)明內(nèi)容】

[0006] 有鑒于此，本發(fā)明的目的是提供一種基于粗糙集的新型防無線解除關(guān)聯(lián)幀DoS攻 擊方法，建立了一套基于802.11幀各種特征屬性的解除關(guān)聯(lián)幀合法性判定決策規(guī)則。由于 802.11幀特征屬性主要包括9個方面:幀序號差距、前一個幀的類型、與前一幀的時間間隔、 字段控制字節(jié)配置、幀接收者地址設(shè)置、幀發(fā)送者地址設(shè)置、基本服務(wù)集標識符設(shè)置、 Reason Code設(shè)置和Duration ID設(shè)置。根據(jù)對WiFi無線通信特征及解除關(guān)聯(lián)幀屬性特征的 研究，本發(fā)明建立了判定解除驗證幀是否非法的決策表?；诖植诩碚摚峁┝艘粚ε袛?解除關(guān)聯(lián)幀真實性決策表進行約簡的方法;原來需要9個條件屬性來判定解除關(guān)聯(lián)幀是否 非法，利用該方法進行屬性約簡后，只需3個條件屬性即可對解除關(guān)聯(lián)幀的真實性進行判 斷?；诩s簡后決策表，建立了一個新型的"802. Ilw-粗糙集過濾"方法，它可以使WiFi局域 網(wǎng)有效防止低及高攻擊速率下的解除關(guān)聯(lián)幀DoS攻擊。
[0007] 本發(fā)明采用以下方案實現(xiàn):一種基于粗糙集的新型防無線解除關(guān)聯(lián)幀DoS攻擊方 法，包括以下步驟：
[0008] 步驟SI:對解除關(guān)聯(lián)幀DoS攻擊歷史數(shù)據(jù)進行分析，對幀序號差距、前一幀類型、幀 到達間隔、字段控制字節(jié)、幀收發(fā)地址、BSSID設(shè)置、Reason Code設(shè)置以及Duration ID設(shè)置 進行離散化處理；
[0009] 步驟S2:基于粗糙集理論，建立與約簡解除關(guān)聯(lián)幀合法性決策表，并按照一定的可 信度及權(quán)重生成解除關(guān)聯(lián)幀合法性判定決策規(guī)則，進一步形成解除關(guān)聯(lián)幀合法性判定決策 規(guī)則庫；
[0010] 步驟S3 :802.11無線客戶端STA_Air_RX模塊實時采集解除關(guān)聯(lián)幀的相關(guān)屬性數(shù) 據(jù)，實現(xiàn)解除關(guān)聯(lián)幀屬性數(shù)據(jù)分析建模及特征值提取并發(fā)送至STA_Air_RX服務(wù)中心；
[0011] 步驟S4:設(shè)置于所述無線客戶端的STA_Air_RX服務(wù)中心根據(jù)解除關(guān)聯(lián)幀合法性判 定決策規(guī)則對所收到的解除關(guān)聯(lián)幀進行合法性判定，直接丟棄那些被判定為"非法"的解除 關(guān)聯(lián)幀，對合法性"未定"的解除關(guān)聯(lián)幀執(zhí)行802.1 Iw驗證過程。
[0012] 進一步地，所述步驟S2中的解除關(guān)聯(lián)幀合法性決策表包括U、Xi、A、aj以及d，其中i 《8, j <9;U為決策表所涉及的對象集合，即U= {X1，X2，X3，X4，X5，X6，X7，X8} ,U中的每一個元 素 Xi表不一個對象;A為屬性集，即A= {ai，a2，a3，a4，a5，a6，a7，a8，a9}，A中的每一個兀素 aj表 示一種條件屬性;&1的屬性描述為判別幀序號差距是否正常，即當(dāng)前幀序列號同前一個幀 序列號之間的差值，若ai = 1，則表不正常，若ai = 0,則表不異常;a2的屬性描述為判別前一 個幀是否為解除驗證幀，若a2=l，則表示是，若a2 = 0,則表示否;a3的屬性描述為判別與收 到前一個幀的時間間隔是否正常，若a3=l，則表示正常，若a 3 = 0,則表示異常;a4的屬性描 述為判別字段控制字節(jié)的重試選項是否開啟，若a4=l，則表示開啟，若a 4 = 0,則表示關(guān)閉； a5的屬性描述為判別幀接收者地址DA是否設(shè)置，若a5 = l，則表示設(shè)置，若a5 = 0,則表示未設(shè) 置;a6的屬性描述為判別幀發(fā)送者地址SA是否設(shè)置，若a6=l，則表示設(shè)置，若a 6 = 0,則表示 未設(shè)置;a7的屬性描述為判別基本服務(wù)集標識符BSSID是否設(shè)置，若a7 = 1，則表示設(shè)置，若a7 =〇，則表示未設(shè)置;a8的屬性描述為判別Reason Code設(shè)置是否正常，若a8= 1，則表示正常， 若a8 = 0，則表示異常;a9的屬性描述為判別Duration ID設(shè)置是否正常，若a9= 1，則表示正 常，若a9 = 0，則表示異常;d為決策判定解除關(guān)聯(lián)幀合法性的決策屬性，用以判別解除驗證 幀是否非法，若d = 1，則表示非法，若d = 0，則表示未定。
[0013] 進一步地，所述步驟S2中的決策表采用決策辨識矩陣Dd進行約簡處理，所述決策 辨識矩陣Dd表示為公式(1):
[0015]由決策辨識矩陣Dd所導(dǎo)出的判定解除關(guān)聯(lián)幀合法性的決策辨識函數(shù)△*可表示為 公式(2):
[0021] 通過析取、合運算得到CjPC2決策約簡集，分別表示為公式(3)和公式(4):
[0022] Ci= {ai，a4，a5} (3)
[0023] C2= {a3，a4，a5} (4);
[0024] 根據(jù)運算得到的&和(：2決策約簡集則可僅需3個條件屬性即可對解除關(guān)聯(lián)幀的真 實性進行判斷。
[0025] 進一步地，所述步驟S2中生成的解除關(guān)聯(lián)幀合法性判定性決策規(guī)則如下所述：
[0026] rii: (a3,1)且（a4,〇)且（as, l) - (d，0)
[0027] r21:(a3，im(a4,0^(a5,0)4(d，0)
[0028] r31:(a3,〇m(a4,〇m(a5，l) - (d，0)
[0029] (a3,1)且（a4,1)且（as, l) - (d，0)
[0030] ?2: (a3,0)且（a4,1)且（as, l) - (d，I)
[0031 ] r62:(a3,0)S(a4，l)S(a5,0)4(d，l)。
[0032] 進一步地，可見為了改善目前802.1 Iw方法防止DoS的性能，在所述步驟S4中STA_ Air_RX服務(wù)中心對所接收到的解除關(guān)聯(lián)幀進行合法判定進而實現(xiàn)智能過濾處理，舍棄一些 明顯非法的幀，降低需要麗S-MDS服務(wù)中心處理的解除關(guān)聯(lián)幀的數(shù)量，這將會使麗S-MDS中 心擁有更多的時間來處理數(shù)據(jù)幀，進一步提高DoS攻擊下的數(shù)據(jù)流量。一般而言，可以從解 除關(guān)聯(lián)幀的相關(guān)屬性特征來判斷該幀的合法性。
[0033] 進一步地，在無線客戶端的STA_Air_RX服務(wù)中心采用所述步驟S2生成的解除關(guān)聯(lián) 幀合法性判定性決策規(guī)則對所收到的解除關(guān)聯(lián)幀進行智能過濾；若解除關(guān)聯(lián)幀被確定為 "非法"，該解除關(guān)聯(lián)幀將會被立即丟棄;若解除關(guān)聯(lián)幀被確定為"未定"，該解除關(guān)聯(lián)幀將會 被轉(zhuǎn)移到"MMS-MDS服務(wù)中心"執(zhí)行802.1 Iw驗證過程，以上進行解除關(guān)聯(lián)幀合法性驗證的過 程即為"802. Ilw-粗糙集過濾"方法。實驗結(jié)果表明，基于粗糙集理論屬性約簡后所建立的 "802. Ilw-粗糙集過濾"方法可以有效解決低或高攻擊速率下的解除關(guān)聯(lián)幀DoS攻擊。
[0034] 相較于現(xiàn)有技術(shù)，本發(fā)明具有以下有益效果：
[0035] 1、從解除關(guān)聯(lián)幀的相關(guān)屬性特征來判斷該幀的合法性具有方便有效的優(yōu)點。 802.11標準所規(guī)定的解除關(guān)聯(lián)幀屬性主要包括9個方面:幀序號差距、前一個幀的類型、與 前一幀的時間間隔、字段控制字節(jié)、幀接收者地址、幀發(fā)送者地址、基本服務(wù)集標識符、 Reason Code和Duration ID。根據(jù)對"有DoS攻擊"及"無 DoS攻擊"2種情況下所有解除關(guān)聯(lián) 幀的屬性特征的研究及WiFi無線通信特征的總結(jié)，本發(fā)明得到了判定解除驗證幀是否非法 的決策表，它具有很高的準確性。