CN102325125B - 无线传感器网络中基于s-mac的拒绝休眠攻击的防御方法 - Google Patents

无线传感器网络中基于s-mac的拒绝休眠攻击的防御方法 Download PDF

Info

Publication number
CN102325125B
CN102325125B CN201110135702.7A CN201110135702A CN102325125B CN 102325125 B CN102325125 B CN 102325125B CN 201110135702 A CN201110135702 A CN 201110135702A CN 102325125 B CN102325125 B CN 102325125B
Authority
CN
China
Prior art keywords
mac
node
dormancy
wireless sensor
sync packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110135702.7A
Other languages
English (en)
Other versions
CN102325125A (zh
Inventor
首照宇
叶进
宋晓燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guilin University of Electronic Technology
Original Assignee
Guilin University of Electronic Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin University of Electronic Technology filed Critical Guilin University of Electronic Technology
Priority to CN201110135702.7A priority Critical patent/CN102325125B/zh
Publication of CN102325125A publication Critical patent/CN102325125A/zh
Application granted granted Critical
Publication of CN102325125B publication Critical patent/CN102325125B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明为无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法,WSN的节点在MAC层对收到的同步包进行鉴别,查看其是否为正常的同步包,若是则按S-MAC的规则更新本节点的休眠调度;若不是,则丢弃。将本防御方法添加到网络的S-MAC协议中,即可实施防御。具体步骤是先确定正常同步包中休眠时间域的最大值TB和最小值TS,当接收到的同步包满足TS≤Ti≤TB,为正常,否则作为不正常的丢弃。Ts为WSN确定的节点处理数据的时段Tdata和处理同步包的时段TSYN之差,TB为此二时段之和。本防御方法添加到WSN的S-MAC协议中,即可自动实施防御。本发明鉴别规则简单,消耗能量少;可有效地抵御攻击,按照S-MAC节省能量;且无需用户直接操作。

Description

无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法
(一)技术领域
本发明涉及无线传感器网络(WSN)的介质访问控制层(MAC层,MAC为Media Access Control的缩写)的安全技术,具体为无线传感器网络中基于S-MAC协议发起的拒绝休眠攻击的防御方法。
(二)背景技术
无线传感器网络(WSN)技术是一种新型的无线网络技术,其低成本性和可灵活部署性等特点,使其在军事,环境监测,医疗,智能建筑等领域有着广阔的应用前景,已经成为国内外研究的焦点。但WSN也面临着一大难题,即能量有限。WSN的节点通常是由电池来供电,一旦电池能量耗尽,也就意味着节点失效。这个难题给研究者带来了巨大的挑战,也给WSN网络的安全带来了新的威胁。能量有效性成为了WSN设计中需要考虑的重要问题之一。
在此挑战下,就出现了各种WSN节点的能量保护机制。MAC层的能量保护机制主要是通过让发射机定期或不定期的进入睡眠状态来减少空闲侦听等所耗费的能量。最早引入能量保护机制的WSN MAC层协议是S-MAC协议,它通过让节点周期性地进入睡眠状态来节省能量,并且让节点之间利用同步机制形成虚拟簇来减少延迟。S-MAC协议的同步机制让节点周期性的发送广播的同步包,来形成和维护虚拟簇,纠正时间偏差。两个同步包的时间间隔称为同步周期。每个同步包是10byte,其中包括休眠时间域,此域告诉收到此包的节点发送节点将在多长时间后再次进入休眠状态,占2byte,接收到同步包的节点会根据休眠时间域的值调整自己进入休眠状态的时间。
另一方面,能量有效性也给攻击者提供了新的攻击目标——节点的能量,攻击若能使节点能量快速耗尽就会导致局部或整个网络瘫痪。虽然S-MAC协议引入了节省能量的机制,但是如果攻击者利用协议的漏洞来发起攻击,则不但可以快速消耗节点能量,还具有较强的隐蔽性,这种攻击被称为拒绝休眠攻击,这类攻击对能量的危害是巨大的。
基于S-MAC协议发起的拒绝休眠攻击主要是利用协议的同步机制发起攻击,使节点不能进入休眠状态,而持续处于活跃状态,迅速耗尽能量。如果攻击者不但掌握了协议的知识和漏洞,还具有渗透网络的能力,则这种攻击的危害是相当严重的,目前还未见对于此类攻击的具体有效且开销小的防御方法。
(三)发明内容
本发明的目的是提出一种无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法,通过对收到的同步包进行验证,判断是否是正常的同步包,若是,则按正常的处理,否则丢弃,从而防止攻击者伪造同步包推迟节点进入休眠状态而快速耗尽能量。
本发明无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法如下:无线传感器网络的节点在MAC层对收到的同步包进行鉴别,查看其是否为正常的同步包,若是则按S-MAC的规则更新本节点的休眠调度;若不是,则丢弃。
将本防御方法植入到无线传感器网络的S-MAC协议中,即可实施防御。
本防御方法具体步骤如下:
I、确定鉴别阈值
分析正常的同步包中休眠时间域的值的变化规律,得出正常同步包休眠时间域的最大值TB和最小值TS,将TB和TS作为鉴别的阈值;
II、有防御方法的S-MAC协议
每个节点使用有防御方法的S-MAC协议,各节点对在MAC层收到的同步包先按步骤I的鉴别阈值判断:
当接收到的同步包的休眠时间域值Ti满足TS≤Ti≤TB,被认为是正常的同步包,按原S-MAC的规则更新本节点的进入休眠状态的时间;
当接收到的同步包的休眠时间域值Ti满足Ti>TB或者Ti<TS,被认为是非正常的同步包,丢弃。
步骤I确定鉴别阈值的过程如下:
以Ttts表示发送同步包时休眠时间域填充的值,Ttts为发送同步包时从节点的周期定时器那里得到的节点距离下次休眠的时间。Tschedule是发送同步包时周期定时器的调度时间,其值为这个调度开始时节点距离下次休眠的时间;Tspend是指从这个调度开始到发送同步包时所经历的时间,因此调度时间Tschedule减去调度开始到发送同步包时所经历的时间Tspend,即为发送同步包时节点距离下次休眠的时间。即如式①:
Ttts=Tschedul-Tspend                  ①
Tdata≤Tschedul≤Tlisten               ②
当Tschedule的值处于式②所示的范围时,节点处于处理同步包的时段。式中Tdata指每个帧周期中节点处理数据的时段;Tlisten指每个帧周期中节点处于活跃状态的时间,即为节点处理数据的时段Tdata和处理同步包的时段TSYN之和。这两个时段是在无线传感器网络建立时已经确定的定值。
式①中Tspend的值的变化范围如式③所示。
0≤Tspend≤TSYN                    ③
由式①②③即可得到Ttts值的范围如下式④
Tdata-TSYN≤Ttts≤Ilisten          ④
也就是正常同步包休眠时间域的最小值Ts为无线传感器网络建立时确定了的节点处理数据的时段Tdata和处理同步包的时段TSYN之差,最大值TB为此二时段之和。即
下限阈值Ts=Tdata-TSYN
上限阈值TB=Tlisten
由此可见无线传感器网络建立时确定了节点处理数据的时段Tdata和处理同步包的时段TSYN也就确定本方法的鉴别阈值。阈值和本防御方法添加到无线传感器网络的S-MAC协议中,即可自动实施防御,无需用户直接进行操作。
本发明无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法的优点为:1.鉴别规则简单,不需要复杂的检测和计算,从而不需要额外消耗太多的能量;2.当攻击者渗透网络,与网络的其他节点形成虚拟簇,伪造簇头的ID构造伪造的同步包时;本法让节点能够辨别伪造的同步包,有效地抵御攻击,依然按照正常的休眠调度来节省能量;3、本法添加在网络所使用的S-MAC协议中,无需用户直接操作。
(四)附图说明
图1为实验网络拓扑图;
图2为攻击原理示意图;
图3为目标节点被攻击前后的休眠周期对比图;
图4为目标节点被攻击前后随时间下降的剩余能量对比图;
图5为目标节点使用本防御方法后被攻击前后的休眠周期对比图;
图6为目标节点使用本防御方法后被攻击前后随时间下降的剩余能量曲线,与未用本防御方法被攻击后随时间下降的剩余能量曲线对比图。
(五)具体实施方式
以下结合附图说明本无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法的具体实施实例。
图1是模拟防御攻击方法的实验拓扑结构。通过ns2仿真软件对本例拒绝休眠攻击进行仿真。其中n4为攻击节点,n1为被攻击节点。数据流从n1到n3,仿真时间是100s,从40s开始发送数据包。路由协议采用AODV。攻击时n4使用基于S-MAC修改过的协议,命名为A-MAC,其他节点使用标准的S-MAC模块。节点的初始能量均为1000焦耳。
利用S-MAC协议的漏洞,n4只要通过周期性的发送伪造的同步包即可不断推迟目标节点进入休眠状态的时刻,直到其能量耗尽。拒绝休眠攻击原理如图2所示。图2的E、F、G分别描述了簇头节点,被攻击节点和攻击节点的不同休眠周期,如图2所示,L时间段节点在侦听,S时间段节点在休眠。簇头节点E发起调度,虚箭头表示簇头节点E发送的同步包,告知其他节点该簇头节点距离下次进入休眠状态的时间——即同步包中休眠时间域的值。接收到此包的节点随即设置和簇头一样的调度,从而形成虚拟簇。在经过同步周期P时段后,簇头会再次发送同步包。攻击者在接收到簇头的同步包后,就构造并发出伪造的同步包,即图2G中的实心箭头,伪造休眠时间域的值T大于同步周期P,簇内的被攻击节点F接收了伪造的同步包,就会一直处于侦听状态,直到下个伪造的同步包又再次推迟它进入休眠状态,因此该节点F一直处于活跃状态。
图3中横坐标为时间,纵坐标为无线传感器网络上未使用本防御方法的某个节点n1的状态,n1的状态有两种,一种是休眠,状态值为0;一种是活跃(即在侦听),状态值为1。图3A表示n1被攻击前的休眠周期;图3B是n1被攻击后的休眠周期。从图3中可以看到,n1被攻击后,在网络同步后的时间内均无法进入休眠状态,与正常情况下的休眠周期形成鲜明的对比。
图4中横坐标为时间,纵坐标为无线传感器网络上未使用本防御方法的某个节点n1的剩余能量。其中星型线条为n1被攻击前的剩余能量曲线,矩形线条为被攻击后的剩余能量曲线,从图4中可以看到,n1被攻击后能量直线下降,与被攻击前的剩余能量形成鲜明的对比。攻击仿真实例结束后,节点n1被攻击前的剩余能量为980焦耳,被攻击后的剩余能量为968焦耳,与攻击前的能耗相比,能耗增加了60%。由此可以看出拒绝休眠攻击将大量消耗基于S-MAC的无线传感器网络WSN节点的能量,严重地影响无线传感器网络的正常运行。
本无线传感器网络基于S-MAC的拒绝休眠攻击的防御方法具体实施步骤如下:
I、确定鉴别阈值
分析正常的同步包中的休眠时间域的值的变化规律,得出正常同步包休眠时间域的最大值TB和最小值TS,将TB和TS作为鉴别的阈值;
正常同步包休眠时间域的最小值Ts为无线传感器网络建立时确定了的节点处理数据的时段Tdata和处理同步包的时段TSYN之差,最大值TB为此二时段之和。
II、有防御方法的S-MAC协议即newS-MAC
如图1所示,n0、n1、n2、n3均使用newS-MAC协议,n4节点仍使用生成伪同步包的A-MAC协议
n0、n1、n2、n3节点对在MAC层收到的同步包先按步骤I的鉴别阈值判断:
当接收到的同步包的休眠时间域值Ti满足TS≤Ti≤TB,被认为是正常的同步包,按原S-MAC的规则更新本节点的进入休眠状态的时间;
当接收到的同步包的休眠时间域值Ti满足Ti>TB或者Ti<TS,被认为是非正常的同步包,丢弃。
图5横坐标为时间,纵坐标为n1的状态。其中图5C为n1被攻击前的休眠周期曲线;图5D为其使用了newS-MAC协议时被攻击后的休眠周期曲线。从图5中可以看出,使用了newS-MAC协议后,n1被攻击后的休眠周期基本与被攻击前的正常的休眠周期吻合。
图6横坐标为时间,纵坐标为n1剩余能量。其中三角形线条是n1未受攻击的剩余能量曲线;星型线条是n1使用了newS-MAC被攻击后的剩余能量曲线;矩形连线是n1未用本防御方法被攻击后的剩余能量曲线。从图6中可以看出,在使用了本防御方法后,n1被攻击后的剩余能量基本与未攻击的情况相近,与不用本防御方法被攻击后能量直线下降的情况形成鲜明的对比。
从本实施例看出本发明的防御方法对拒绝休眠攻击的防御明显有效。
上述实施例,仅为对本发明的目的、技术方案和有益效果进一步详细说明的具体个例,本发明并非限定于此。凡在本发明的公开的范围之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。

Claims (2)

1.无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法,其特征在于:
无线传感器网络的节点在MAC层对收到的同步包进行鉴别,查看其是否为正常的同步包,
分析正常的同步包中的休眠时间域的值的变化规律,得出正常同步包休眠时间域的最大值TB和最小值TS,将TB和TS作为鉴别的阈值;
当接收到的同步包的休眠时间域值Ti满足TS≤Ti≤TB,被认为是正常的同步包,则按S-MAC的规则更新本节点的休眠调度;
当接收到的同步包的休眠时间域值Ti满足Ti>TB或者Ti<TS,被认为是非正常的同步包,则丢弃;
无线传感器网络建立时确定了节点处理数据的时段Tdata和处理同步包的时段TSYN,正常同步包休眠时间域的最小值TS为此二时段Tdata与TSYN之差,最大值TB为此二时段Tdata与TSYN之和。
2.根据权利要求1所述的无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法,其特征在于:
所述无线传感器网络防御基于S-MAC的拒绝休眠攻击的方法植入到无线传感器网络的S-MAC协议中。
CN201110135702.7A 2011-05-24 2011-05-24 无线传感器网络中基于s-mac的拒绝休眠攻击的防御方法 Expired - Fee Related CN102325125B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110135702.7A CN102325125B (zh) 2011-05-24 2011-05-24 无线传感器网络中基于s-mac的拒绝休眠攻击的防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110135702.7A CN102325125B (zh) 2011-05-24 2011-05-24 无线传感器网络中基于s-mac的拒绝休眠攻击的防御方法

Publications (2)

Publication Number Publication Date
CN102325125A CN102325125A (zh) 2012-01-18
CN102325125B true CN102325125B (zh) 2014-11-05

Family

ID=45452794

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110135702.7A Expired - Fee Related CN102325125B (zh) 2011-05-24 2011-05-24 无线传感器网络中基于s-mac的拒绝休眠攻击的防御方法

Country Status (1)

Country Link
CN (1) CN102325125B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111542015B (zh) * 2020-05-11 2022-03-15 国网陕西省电力公司电力科学研究院 应用于变电站无线传感器网络的mac协议方法及其实现系统
CN111614650B (zh) * 2020-05-14 2022-02-01 长沙学院 一种无线传感器网络中妥协节点的检测方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202643A (zh) * 2006-12-15 2008-06-18 中兴通讯股份有限公司 时间同步控制方法
CN101282335A (zh) * 2008-05-20 2008-10-08 浙江大学宁波理工学院 低负载无线传感器网络mac层监听休眠方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202643A (zh) * 2006-12-15 2008-06-18 中兴通讯股份有限公司 时间同步控制方法
CN101282335A (zh) * 2008-05-20 2008-10-08 浙江大学宁波理工学院 低负载无线传感器网络mac层监听休眠方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈晨等.一种无线传感器网络中抵御拒绝睡眠攻击策略.《江苏大学学报(自然科学版)》.2010,第31卷(第5期),570-575. *

Also Published As

Publication number Publication date
CN102325125A (zh) 2012-01-18

Similar Documents

Publication Publication Date Title
Brownfield et al. Wireless sensor network denial of sleep attack
CN104092523B (zh) 一种无线传感器网络多流竞争场景下的数据传输方法
CN102238049A (zh) 针对MAC层DoS攻击的检测方法
Wang et al. Virus spreading in wireless sensor networks with a medium access control mechanism
CN104202801B (zh) 一种无线抄表系统的睡眠唤醒方法
CN102325125B (zh) 无线传感器网络中基于s-mac的拒绝休眠攻击的防御方法
CN102339122A (zh) 可实现节电的数通设备及其节电控制装置和方法
CN101656977B (zh) 一种基于时分复用访问协议的安全时间同步方法
CN106792714A (zh) 一种针对WSN中Sybil攻击的安全时间同步方法
CN102333361A (zh) 无线传感器网络的媒体访问控制协议
CN103118421A (zh) 一种降低终端功耗的方法及装置
CN106888491A (zh) 一种基于相长干涉的无线传感器网络按需快速唤醒方法
Manju et al. Mechanisms for detecting and preventing denial of sleep attacks on wireless sensor networks
CN102075535B (zh) 一种应用层分布式拒绝服务攻击过滤方法及系统
CN103560998A (zh) 一种无线传感器网络抵抗DoS攻击的方法及系统
CN102883314B (zh) 无线个域网信标广播的低速率拒绝休眠攻击的防御方法
CN102761541A (zh) 定时器处理方法及系统
CN102780691B (zh) 一种移动终端检测、回避网络攻击的方法
Sorribes et al. Analytical models for randomized neighbor discovery protocols based on collision detection in wireless ad hoc networks
Park Anti-malicious attack algorithm for low-power wake-up radio protocol
CN106714284A (zh) 适用于无线链状拓扑网络的顺序休眠唤醒方法
Yang et al. Time synchronization attacks in IEEE802. 15.4 e networks
CN102917467B (zh) 无线传感器网络的异步预约信道接入方法
CN102088741B (zh) 无线传感器网络中应对恶意干扰的方法
Minohara et al. Poster: Detection of Wormhole Attack on Wireless Sensor Networks in Duty-Cycling Operation.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent for invention or patent application
CB03 Change of inventor or designer information

Inventor after: Shou Zhaoyu

Inventor after: Ye Jin

Inventor after: Song Xiaoyan

Inventor before: Ye Jin

Inventor before: Song Xiaoyan

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: YE JIN SONG XIAOYAN TO: SHOU ZHAOYU YE JIN SONG XIAOYAN

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20141105

Termination date: 20160524