[0036] 2����、基于判定解除關(guān)聯(lián)幀是否非法的決策表,建立了 "802. Ilw-未約簡"方法,它防 止DoS攻擊的效果比單純的802.1 Iw要好��。比如��,對(duì)于802.1Iw方法��,當(dāng)攻擊速率從IOfps變到 25(^8時(shí)��,1^流量由416€?8迅速下降到77€?8����,而在"802.11?-未約簡"方法的保護(hù)下����,1^ 流量則只由416fps下降到210fps。
[0037] 3���、基于粗糙集理論��,對(duì)決策表進(jìn)一步約簡�,大大加速了STA_Air_RX服務(wù)中心判定 解除關(guān)聯(lián)幀合法性的過程�����,提高了所建立新型方法防止DoS攻擊的性能。本發(fā)明首次將粗糙 集理論用于IEEE 802.11解除關(guān)聯(lián)幀合法性決策判定過程����。利用粗糙集理論�����,在保留信息不 變的前提下對(duì)解除關(guān)聯(lián)幀合法性判定決策表進(jìn)行約簡�,去除不能區(qū)分決策屬性的條件屬 性,及合并相似條件屬性�,使得決策所需的條件屬性數(shù)目變少。約簡后的決策表�����,大大提高 了DoS攻擊下無線客戶端STA_Air_RX服務(wù)中心對(duì)解除關(guān)聯(lián)幀的快速處理能力����。
[0038] 4、在無線客戶端的STA_Air_RX服務(wù)中心編程實(shí)現(xiàn)了由約簡后決策表(表4)所推導(dǎo) 出的6個(gè)確定性規(guī)則�,并對(duì)所收到的解除關(guān)聯(lián)幀進(jìn)行過濾,可高效防止DoS攻擊�����。進(jìn)一步的實(shí) 驗(yàn)結(jié)果表明"802. Ilw-粗糙集過濾"方法可以有效解決低及高攻擊速率下的解除關(guān)聯(lián)幀DoS 攻擊。
[0039] 5��、本發(fā)明基于數(shù)學(xué)模型所提出的"802. Ilw-粗糙集過濾"方法����,可加快解除關(guān)聯(lián)幀 合法性檢測(cè)WiFi芯片的研制���,可高效處理大量非法的解除關(guān)聯(lián)幀�。
【附圖說明】
[0040]圖1是本發(fā)明802.11無線客戶端解除關(guān)聯(lián)幀智能過濾及驗(yàn)證系統(tǒng)結(jié)構(gòu)圖���。
[0041 ]圖2是本發(fā)明TCP流量與解除關(guān)聯(lián)幀DoS攻擊速率的關(guān)系圖����。
[0042]圖3是本發(fā)明UDP包丟失率與解除關(guān)聯(lián)幀DoS攻擊速率的關(guān)系圖��。
[0043]圖4是本發(fā)明"802. Ilw-未約簡"保護(hù)方案下DoS攻擊速率與TCP流量的關(guān)系圖����。 [0044]圖5是本發(fā)明"802. Ilw-未約簡"保護(hù)方案下DoS攻擊速率與UDP數(shù)據(jù)包丟失率的關(guān) 系圖。
[0045]圖6是本發(fā)明"802. Ilw-粗糙集過濾"保護(hù)下不同解除關(guān)聯(lián)幀DoS攻擊速率下的TCP 流量圖�����。
[0046]圖7是本發(fā)明"802. Ilw-粗糙集過濾"保護(hù)下不同解除關(guān)聯(lián)幀DoS攻擊速率下的UDP 數(shù)據(jù)包丟失率圖。
【具體實(shí)施方式】
[0047] 下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明��。
[0048] 本實(shí)施例提供一種基于粗糙集的新型防無線解除關(guān)聯(lián)幀DoS攻擊方法�����,如圖1所 示��,包括以下步驟:
[0049] 步驟SI:對(duì)解除關(guān)聯(lián)幀DoS攻擊歷史數(shù)據(jù)進(jìn)行分析��,對(duì)幀序號(hào)差距�、前一幀類型、幀 到達(dá)間隔��、字段控制字節(jié)��、幀收發(fā)地址��、BSSID設(shè)置����、Reason Code設(shè)置以及Duration ID設(shè)置 進(jìn)行離散化處理;
[0050] 步驟S2:基于粗糙集理論���,建立與約簡解除關(guān)聯(lián)幀合法性決策表��,并按照一定的可 信度及權(quán)重生成解除關(guān)聯(lián)幀合法性判定決策規(guī)則���,進(jìn)一步形成解除關(guān)聯(lián)幀合法性判定決策 規(guī)則庫�;
[0051 ]步驟S3 :802.11無線客戶端STA_Air_RX模塊實(shí)時(shí)采集解除關(guān)聯(lián)幀的相關(guān)屬性數(shù) 據(jù)��,實(shí)現(xiàn)解除關(guān)聯(lián)幀屬性數(shù)據(jù)分析建模及特征值提取并發(fā)送至STA_Air_RX服務(wù)中心����;
[0052]步驟S4:設(shè)置于所述無線客戶端的STA_Air_RX服務(wù)中心根據(jù)解除關(guān)聯(lián)幀合法性判 定決策規(guī)則對(duì)所收到的解除關(guān)聯(lián)幀進(jìn)行合法性判定�����,直接丟棄那些被判定為"非法"的解除 關(guān)聯(lián)幀��,對(duì)合法性"未定"的解除關(guān)聯(lián)幀執(zhí)行802.1 Iw驗(yàn)證過程�。
[0053]在本實(shí)施例中,如下表1所示�����,所述步驟S2中的解除關(guān)聯(lián)幀合法性決策表包括U����、 xi��、A��、aj以及d�,其中i < 8, j < 9;U為決策表所涉及的對(duì)象集合�����,SPU={xi�,X2,X3�����,X4����,X5,X6���,X7, X8} ,U中的每一個(gè)元素 Xi表示一個(gè)對(duì)象;A為屬性集�����,即A= {ai,a2�����,a3�,a4,a5�,a6,a7�,a8,a9},A中 的每一個(gè)元素^表示一種條件屬性�。
[0056]如下表2所示���,ai的屬性描述為判別幀序號(hào)差距是否正常�����,即當(dāng)前幀序列號(hào)同前一 個(gè)幀序列號(hào)之間的差值����,若ai = l����,則表示正常,若ai = 0,則表示異常;a2的屬性描述為判別 前一個(gè)幀是否為解除驗(yàn)證幀���,若a2 = l��,則表示是����,若a2 = 0,則表示否;a3的屬性描述為判別 與收到前一個(gè)幀的時(shí)間間隔是否正常,若a3= I��,則表示正常����,若a3 = O,則表示異常;a4的屬 性描述為判別字段控制字節(jié)的重試選項(xiàng)是否開啟����,若a4= 1,則表示開啟�����,若^u = O�����,則表示關(guān) 閉;a5的屬性描述為判別幀接收者地址DA是否設(shè)置��,若a5=l���,則表示設(shè)置���,若a 5 = 0,則表示 未設(shè)置;a6的屬性描述為判別幀發(fā)送者地址SA是否設(shè)置,若a6 = l��,則表示設(shè)置�,若a6 = 0,則 表示未設(shè)置;a7的屬性描述為判別基本服務(wù)集標(biāo)識(shí)符BSSID是否設(shè)置,若a7 = 1����,則表示設(shè)置�, 若a7 = 0,則表示未設(shè)置;a8的屬性描述為判別Reason Code設(shè)置是否正常�����,若a8= 1��,則表示 正常�,若a8 = 0,則表示異常;a9的屬性描述為判別Duration ID設(shè)置是否正常,若a9=l,則表 示正常��,若a9 = 0,則表示異常;d為決策判定解除關(guān)聯(lián)幀合法性的決策屬性����,用以判別解除 驗(yàn)證幀是否非法,若d = 1����,則表示非法,若d = 0�����,則表示未定��。
[0059]在本實(shí)施例中��,所述步驟S2中的決策表采用決策辨識(shí)矩陣Dd進(jìn)行約簡處理��,所述 決策辨識(shí)矩陣Dd表示為公式(1):
[0061]由決策辨識(shí)矩陣Dd所導(dǎo)出的判定解除關(guān)聯(lián)幀合法性的決策辨識(shí)函數(shù)△*可表示為 公式(2):
[0067] 通過析取�、合運(yùn)算得到CjPC2決策約簡集,分別表示為公式(3)和公式(4):
[0068] Ci= {ai���,a4��,a5} (3)
[0069] C2= {_?3,?4:,?5} (4)���;
[0070] 可見�,所述步驟S2中決策表原來需要9個(gè)條件屬性來判定解除關(guān)聯(lián)幀是否非法�,利 用粗糙集方法進(jìn)行屬性約簡后如下表3與表4所示,根據(jù)算得到的(^和(: 2決策約簡集則可僅 需3個(gè)條件屬性即可對(duì)解除關(guān)聯(lián)幀的真實(shí)性進(jìn)行判斷�。
[0076] 在本實(shí)施例中,所述步驟S2中生成的解除關(guān)聯(lián)幀合法性判定性決策規(guī)則如下所 述:
[0077] rii: (a3,1)且(a4,0)且(as, l) - (d�����,0)
[0078] r2i: (a3,1)且(a4,0)且(a5,0) - (d��,0)
[0079] r3i: (a3,0)且(a4,0)且(as, l) - (d�����,0)
[0080] r4i: (a3,1)且(a4,1)且(as, l) - (d���,0)
[0081 ]『52:(&3,0)且(84,1)且(&5��,1)4((1�����,1)
[0082] r62: (a3,0)且(a4,1)且(a5,0) - (d,I)�����。
[0083] 在本實(shí)施例中�����,為了改善目前802.1Iw方法防止DoS的性能��,在所述步驟S4中STA_ Air_RX服務(wù)中心對(duì)所接收到的解除關(guān)聯(lián)幀進(jìn)行合法判定進(jìn)而實(shí)現(xiàn)智能過濾處理���,舍棄一些 明顯非法的幀����,降低需要麗S-MDS服務(wù)中心處理的解除關(guān)聯(lián)幀的數(shù)量�,這將會(huì)使麗S-MDS中 心擁有更多的時(shí)間來處理數(shù)據(jù)幀,進(jìn)一步提高DoS攻擊下的數(shù)據(jù)流量��。一般而言��,可以從解 除關(guān)聯(lián)幀的相關(guān)屬性特征來判斷該幀的合法性�����。
[0084] 在本實(shí)施例中,在無線客戶端的STA_Air_RX服務(wù)中心采用所述步驟S2生成的解除 關(guān)聯(lián)幀合法性判定性決策規(guī)則對(duì)所收到的解除關(guān)聯(lián)幀進(jìn)行智能過濾;若解除關(guān)聯(lián)幀被確定 為"非法"��,該解除關(guān)聯(lián)幀將會(huì)被立即丟棄;若解除關(guān)聯(lián)幀被確定為"未定"����,該解除關(guān)聯(lián)幀將 會(huì)被轉(zhuǎn)移到"MMS-MDS服務(wù)中心"執(zhí)行802.1 Iw驗(yàn)證過程,以上進(jìn)行解除關(guān)聯(lián)幀合法性驗(yàn)證的 過程即為"802. Ilw-粗糙集過濾"方法�����。實(shí)驗(yàn)結(jié)果表明��,基于粗糙集理論屬性約簡后所建立 的"802. Ilw-粗糙集過濾"方法可以有效解決低或高攻擊速率下的解除關(guān)聯(lián)幀DoS攻擊���。 [0085]為讓一般技術(shù)人員更加了解本實(shí)施例����,以下具體講述基于粗糙集理論所進(jìn)行的相 關(guān)數(shù)學(xué)模型建立及公式推導(dǎo)�����,以及依據(jù)數(shù)學(xué)模型所建立的新型方法在防止解除關(guān)聯(lián)幀 DoS 攻擊時(shí)所表現(xiàn)出來的性能����。
[0086] 在解除關(guān)聯(lián)幀DoS攻擊下,沒有802. Ilw保護(hù)的WLAN和802. Ilw保護(hù)的WLAN所呈現(xiàn) 的狀況是不一樣的����。對(duì)于沒有802. Ilw保護(hù)的WLAN,當(dāng)無線客戶端收到解除關(guān)聯(lián)幀后��,它立 即斷開與AP的通信連接���。對(duì)于802.1Iw WLAN���,無線客戶端收到來自AP的解除關(guān)聯(lián)幀后,它暫 時(shí)停止正常的無線數(shù)據(jù)通信���,并開始驗(yàn)證解除關(guān)聯(lián)幀�。如果解除關(guān)聯(lián)幀通過驗(yàn)證�,客戶端將 斷開與AP的通信連接,否則將繼續(xù)數(shù)據(jù)通信����。與數(shù)據(jù)幀的處理相比,對(duì)解除關(guān)聯(lián)幀的驗(yàn)證是 一個(gè)比較復(fù)雜和耗時(shí)的過程�����。如果攻擊速率低,一個(gè)解除關(guān)聯(lián)幀驗(yàn)證后��,無線客戶端將迅速 恢復(fù)數(shù)據(jù)通信����,DoS攻擊的影響可忽略不計(jì)。在高攻擊速率情況下���,RAP持續(xù)發(fā)送解除關(guān)聯(lián) 幀�,無線客戶端不停地驗(yàn)證這些幀�,沒有時(shí)間留下來進(jìn)行處理數(shù)據(jù)幀,這使得無線數(shù)據(jù)通信 受到嚴(yán)重的負(fù)面影響�����。
[0087] 802. Ilw方法被期望可以防止解除關(guān)聯(lián)幀DoS攻擊�。本發(fā)明研究了802. Ilw性能與 攻擊速率的關(guān)系,所測(cè)試攻擊速率范圍為Ofps到250fps����。在實(shí)驗(yàn)室中,對(duì)受802.1 Iw保護(hù)的 WLAN的TCP數(shù)據(jù)通信進(jìn)行解除關(guān)聯(lián)幀DoS攻擊。每次攻擊測(cè)試持續(xù)20秒���,且攻擊速率保持不 變���。本發(fā)明總共進(jìn)行了 13組實(shí)驗(yàn)����,每個(gè)實(shí)驗(yàn)對(duì)應(yīng)的攻擊速率分別為Ofps、5fps��、IOfps�����、 25fps�����、50fps����、75fps、lOOfps��、125fps、150fps���、175€口8���、20(^口8、225€口8或25(^口8���。每次測(cè)試 都計(jì)算出攻擊時(shí)間段內(nèi)TCP數(shù)據(jù)通信的平均流量����。TCP流量與解除關(guān)聯(lián)幀DoS攻擊速率之間 的關(guān)系如圖2所不���,UDP包丟失率與解除關(guān)聯(lián)幀DoS攻擊速率的關(guān)系如圖3所不����。
[