且(a4,0)且(a5,0) - (d,0)
[0138] r3i: (a3,0)且(a4,0)且(as, l) - (d�����,0)
[0139] r4i: (a3,1)且(a4,1)且(as, l) - (d���,0)
[0140] r52: (a3,0)且(a4,1)且(as, l) - (d��,I)
[0141 ] r62: (a3,0)且(a4,1)且(a5,0) - (d,I)
[0142] 由約簡后的判斷解除關聯(lián)幀真實性決策表(表3)所推導出的決策規(guī)則包括5個確 定性規(guī)則和2個不確定性規(guī)則�����。同時���,由約簡后的決策表(表4)所推導出的決策規(guī)則全部為6 個確定性規(guī)則���。本發(fā)明在無線客戶端的STA_Air_RX服務中心編程實現(xiàn)了由表4所推導出的6 個確定性規(guī)則,并對所收到的解除關聯(lián)幀進行過濾�。本發(fā)明將基于約簡決策表(表4)所實現(xiàn) 的高效檢測及驗證解除關聯(lián)幀的方法標記為"802. Ilw-粗糙集過濾"。無線客戶端的STA_ Air_RX服務中心對所收到的所有解除關聯(lián)幀�,按照決策表(表4)所推導出的6個確定性規(guī)則 進行智能過濾;若解除關聯(lián)幀被確定為"非法"��,該解除關聯(lián)幀將會被立即丟棄;若解除關聯(lián) 幀被確定為"未定"���,該解除關聯(lián)幀將會被轉(zhuǎn)移到"MMS-MDS服務中心"執(zhí)行802.1 Iw驗證過 程。
[0143] 本發(fā)明做了進一步的實驗來測試"802. Ilw-粗糙集過濾"保護WLAN預防DoS攻擊的 效果�,并與802. Ilw的效果進行了比較。TCP流量和不同攻擊速率的關系如圖6所示����,UDP包丟 失率與解除關聯(lián)幀DoS攻擊速率的關系如圖7所不。
[0144] 如圖6所示�,當無線客戶端具有"802.1 Iw-粗糙集過濾"功能后,TCP流量隨著攻擊 速率的增加沒有太大變化�。不同攻擊速率下的UDP數(shù)據(jù)包丟失率如圖7所示。只使用802.1Iw 方法時�����,在高攻擊速率下�����,UDP數(shù)據(jù)包丟失率可以高達80 %�����。然而,在使用"802.1 Iw-粗糙集 過濾"時��,在高攻擊速率下�����,數(shù)據(jù)包丟失率只有1%左右�。總之����,結果表明,基于粗糙集理論屬 性約簡后所建立的"802. Ilw-粗糙集過濾"方法可以有效解決低或高攻擊速率下的解除關 聯(lián)幀DoS攻擊�。
[0145] 綜上所述,本發(fā)明實施例具備以下3個優(yōu)點:第一個是研究發(fā)現(xiàn)當前的802. Ilw只 能防止低攻擊速率的解除關聯(lián)幀DoS攻擊;高速率的解除關聯(lián)幀DoS攻擊將嚴重破壞WLAN的 數(shù)據(jù)通信能力���。第二個是,基于粗糙集理論��,本發(fā)明成功地對判斷解除關聯(lián)幀真實性的決策 表進行了約簡;原來需要9個條件屬性來判定解除關聯(lián)幀是否非法�����,利用粗糙集理論進行屬 性約簡后,只需3個條件屬性即可對解除關聯(lián)幀的真實性進行判斷����。第三個是,基于約簡后 決策表所推導出的決策規(guī)則�����,本發(fā)明提出一個新型的"802. Ilw-粗糙集過濾"方法��,它可以 防止低及高攻擊速率下的解除關聯(lián)幀DoS攻擊�。
[0146]以上所述僅為本發(fā)明的較佳實施例,凡依本發(fā)明申請專利范圍所做的均等變化與 修飾��,皆應屬本發(fā)明的涵蓋范圍��。
【主權項】
1. 一種基于粗糙集的新型防無線解除關聯(lián)幀DoS攻擊方法��,其特征在于:包括以下步 驟: 步驟S1:對解除關聯(lián)幀DoS攻擊歷史數(shù)據(jù)進行分析�����,對幀序號差距��、前一幀類型��、幀到達 間隔、字段控制字節(jié)�����、幀收發(fā)地址�����、BSSID設置�、Reason Code設置以及Duration ID設置進行 離散化處理; 步驟S2:基于粗糙集理論�����,建立與約簡解除關聯(lián)幀合法性決策表��,并按照一定的可信度 及權重生成解除關聯(lián)幀合法性判定決策規(guī)則����,進一步形成解除關聯(lián)幀合法性判定決策規(guī)則 庫; 步驟S3:802.11無線客戶端STA_Air_RX模塊實時采集解除關聯(lián)幀的相關屬性數(shù)據(jù)����,實 現(xiàn)解除關聯(lián)幀屬性數(shù)據(jù)分析建模及特征值提取并發(fā)送至STA_Air_RX服務中心���; 步驟S4:設置于所述無線客戶端的STA_Air_RX服務中心根據(jù)解除關聯(lián)幀合法性判定決 策規(guī)則對所收到的解除關聯(lián)幀進行合法性判定�,直接丟棄那些被判定為"非法"的解除關聯(lián) 幀,對合法性"未定"的解除關聯(lián)幀執(zhí)行802.1 lw驗證過程�。2. 根據(jù)權利要求1所述的一種基于粗糙集的新型防無線解除關聯(lián)幀DoS攻擊方法,其特 征在于:所述步驟S2中的解除關聯(lián)幀合法性決策表包括1]^ 1)�����、^以及(1�,其中1<8,_]_<9;1] 為決策表所涉及的對象集合���,即U= { XI���,X2,X3�����,X4�,X5,X6�,X7,X8 }���,U中的每一個元素 Xi表示一 個對象;A為屬性集��,即A = {ai���,a2����,a3���,a4���,a5,a6�,a7,as�,ag},A中的每一個元素 aj表示一種條件 屬性;&1的屬性描述為判別幀序號差距是否正常��,即當前幀序列號同前一個幀序列號之間 的差值�����,若ai=l����,則表示正常,若 ai = 0,則表示異常;a2的屬性描述為判別前一個幀是否為 解除驗證幀����,若a2 = 1,則表示是���,若a2 = 0�����,則表示否;a3的屬性描述為判別與收到前一個幀 的時間間隔是否正常��,若a3=l�����,則表示正常���,若a 3 = 0,則表示異常;a4的屬性描述為判別字 段控制字節(jié)的重試選項是否開啟,若a4=l����,則表示開啟�����,若a4 = 0,則表示關閉;as的屬性描 述為判別幀接收者地址DA是否設置�,若a5 = l�����,則表示設置��,若a5 = 0,則表示未設置;a6的屬 性描述為判別幀發(fā)送者地址SA是否設置�����,若a6=l���,則表示設置���,若a 6 = 0,則表示未設置;a7 的屬性描述為判別基本服務集標識符BSSID是否設置,若a7 = 1�,則表示設置,若a7 = 0��,則表 示未設置;a8的屬性描述為判別Reason Code設置是否正常����,若a8 = 1����,則表示正常�����,若a8 = 0��, 則表示異常;a9的屬性描述為判別Duration ID設置是否正常��,若a9=l�����,則表示正常��,若a9 = 0,則表示異常��;d為決策判定解除關聯(lián)幀合法性的決策屬性���,用以判別解除驗證幀是否非 法,若d = 1����,則表示非法���,若d = 0,則表示未定��。3. 根據(jù)權利要求1所述的一種基于粗糙集的新型防無線解除關聯(lián)幀DoS攻擊方法�,其特 征在于:所述步驟S2中的決策表采用決策辨識矩陣Dd進行約簡處理,所述決策辨識矩陣Dd表 示為公式(1): ~ Φ " ?5 Φ ar,.a7 ^, φ. Dd = ??·], ? Cl^, flg i-i.j ·, fig., Q.^ - , Q.^, ??β. Wg , , Cly, φ a,,r/,, . β+, afa4����,ac.,a6.ay a 5 φ ?^α-,,α^α^α^α^ α^α2,α^,α4,α5,? (^α^ a��,.ah φ _ a^a-A.ah α^α4.α"α^ α λ,ηβ ara^a^a w α^α,.α^ ·φ\ | ) 由決策辨識矩陣Dd所導出的判定解除關聯(lián)幀合法性的決策辨識函數(shù)△*可表示為公式 (2): A���,i<-a< a (cfL V a.y v vab) Aa4 aVa:K v a4 v }Λ {a{ va. v a4 v o5 v ) A {a{ v α., V vaA v:a^ v).a N/fl4 V ) A (A V 丄 V β��、V } A ((? V }八,(.% V V V V %.) Λ (β| V a, V £34 V % i Λ V "2 V 4 V "一 V fl5 V V 4 ) Λ (Λ; V £74 V α5 V t7h } Λ (A V ·£32 V ?73 V A V β&- > Λ V ??4 V "b V ~} Λ (α2 να4 ννν(α4 ν}λ(4 ν a' ν a4}λi(沒f νν }.λνα; ν ν>.λ (A V V 4 V V ) Λ (i7s V i7h} Λ Λ (β, V } Λ (4 ν' £it6 V iis } Λ (A V ??5 ν1 ??6 ) Λ (A V ??5 V iab V "s } Λ (A V ν./28:): 〈 2 ) 通過析取����、合運算得到CjPC2決策約簡集���,分別表示為公式(3)和公式(4): Ci= {ai��,84�,as} (3) C2 = {&3 , Β4 , Β5 } (4); 根據(jù)運算得到的心和(:2決策約簡集則可僅需3個條件屬性即可對解除關聯(lián)幀的真實性 進行判斷。4.根據(jù)權利要求1所述的一種基于粗糙集的新型防無線解除關聯(lián)幀DoS攻擊方法��,其特 征在于:所述步驟S2中生成的解除關聯(lián)幀合法性判定性決策規(guī)則如下所述: 1'11:(&3���,1)且(&4,0)且(&5,1) - ((1�,0) 『21:(&3,1)且(&4,0)且(&5,0) - ((1�����,0) 『31:(&3,0)且(&4,0)且(&5�����,1) - ((1��,0) 『41:(&3�,1)且(&4,1)且(&5�����,1) - ((1,0) 1'52:(&3,〇)且(&4���,1)且(&5�,1) - ((1�,1) 以2:(&3,〇)且(&4,1)且(&5,〇) - ((1���,1)�。
【專利摘要】本發(fā)明涉及一種基于粗糙集的新型防無線解除關聯(lián)幀DoS攻擊方法����,提供基于802.11幀各種特征屬性的解除關聯(lián)幀合法性判定決策規(guī)則,其中特征屬性主要包括9個方面:幀序號差距����、前一個幀的類型、與前一幀的時間間隔�����、字段控制字節(jié)配置�、幀接收者地址設置��、幀發(fā)送者地址設置����、BSSID設置��、Reason��?Code設置和Duration��?ID設置���。本發(fā)明根據(jù)對WiFi無線通信特征及解除關聯(lián)幀屬性特征的研究,建立了判定解除關聯(lián)幀是否非法的決策表�;同時基于粗糙集理論,將原來需要9個條件屬性來判定解除關聯(lián)幀是否非法進行屬性約簡后�,只需3個條件屬性即可對解除關聯(lián)幀的真實性進行判斷,建立了一個新型的“802.11w-粗糙集過濾”方法��,該方法可以使WiFi局域網(wǎng)有效防止低及高攻擊速率下的解除關聯(lián)幀DoS攻擊�����。
【IPC分類】H04L29/06
【公開號】CN105471879
【申請?zhí)枴緾N201510882541
【發(fā)明人】劉持標, 邱錦明, 尤垂桔
【申請人】三明學院
【公開日】2016年4月6日
【申請日】2015年12月4日