CN102883314A - 无线个域网信标广播的低速率拒绝休眠攻击的防御方法 - Google Patents

Abstract

本发明为无线个域网信标广播的低速率拒绝休眠攻击的防御方法，无线个域网中协调器以“超帧”结构周期性地发送信标帧来规范和同步网内节点间的通信，网内节点根据信标帧的信息安排本节点“超帧”结构。本法以每个“超帧”中活跃时段长度与整个“超帧”时段长度的比值为占空比，按网络运行过程中正常信标中可能出现的最大占空比设置阈值，网内节点计算当前所接收到的信标帧中活跃时段长度与整个“超帧”时段长度的比值，当该比值小于阈值时判断其为攻击信标，作丢弃处理。根据最大业务量、时延等确定在网络在运行中正常信标帧的最大占空比，由此确定阈值。本法通过简单的计算和比较，有效避免拒绝休眠攻击，基本不增加额外能量开销。

Description

无线个域网信标广播的低速率拒绝休眠攻击的防御方法

技术领域

本发明涉及无线个域网（WPAN）的通讯技术，具体为一种无线个域网信标广播的低速率拒绝休眠攻击的防御方法。

背景技术

IEEE802.15.4是IEEE802.15第四任务组是针对无线个域网（WPAN，即Wireless Personal Area Network的缩写）所制定的标准，具有低能耗，低复杂度，低成本的特点。因为这些特点符合WSN（wireless sensor network的缩写，即无线传感器网络）的应用需求，所以现在很多机构都将其作为的通信标准。和所有的无线网络一样，符合IEEE802.15.4的无线网络也容易遭受干扰攻击，退避攻击等。

IEEE802.15.4协议在设计的时候就将安全性考虑在内。根据不同的应用需求，802.15.4在MAC层可以提供三级安全机制来保护数据的安全传输，分别为无安全模式、ACL模式、AES加密模式。这些安全服务是可选的，高层用户可根据需求确定具体的安全机制。

但是IEEE802.15.4这些基本的安全策略在IV管理、密钥管理、数据完整性保护方面存在着很多的漏洞，容易遭受到相同随机数攻击（same-nonceattack）、重放保护攻击(repaly-protection attack)、ACK攻击。更重要的是，IEEE802.15.4协议自带的安全机制只能提供对数据的认证，并没关注信标广播的认证。

在信标模式下，IEEE802.15.4信标广播机制和GTS（Guaranteed TimeSlot的缩写，即有保证的时隙）分配机制虽然对网络性能的保障有关键的作用，但是也存在着潜在的安全漏洞，例如信标广播漏洞，GTS分配漏洞，PANID（Personal Area Network IDentity个域网身份标识码）冲突保护漏洞。

有些研究者提出了基于RSSI（ReceivedSignal Strength Indicator的缩写，即接收信号指示器）信号的攻击检测和防御方法，其基本思想是位于不同位置的传感器节点可以通过RSSI信号强度来区分，F.Amini等提出了信标使能模式下基于RSSI的防御方法，但是当恶意节点离合法节点距离比较近的时候，则难以区分恶意节点和合法节点的RSSI。

EAP-Sens使用EAP算法产生共享密钥，提供设备ID的认证和密钥管理。但是，在保证设备和协调器的数据传输安全方面，EAP-Sens采用了IEEE802.15.4自带的安全机制，这就意味着仍存在和IEEE802.15.4协议相同的安全问题。

目前链路层的安全协议SPINS、TinySec和MiniSec在考虑了无线传感器网络的能量受限性的情况下，在链路层提供数据的认证和机密性。但是当攻击者渗透到网络内部后，这些协议就失效了。即使没有这个缺点，这些安全协议也不能用于信标使能的IEEE802.15.4网络中，因为信标使能的802.15.4网络不但需要数据认证，也需要保证控制消息，如信标帧的安全。而传统的数据认证技术并不能直接应用于信标广播的认证。

发明内容

本发明要解决的技术问题是提供一种无线个域网信标广播的低速率拒绝休眠攻击的防御方法，本方法让节点对收到的信标帧根据设定的阈值进行判别和过滤攻击信标。

无线个域网中协调器连接各节点设备，IEEE802.15.4MAC层利用“超帧”机制实现网内节点的同步。协调器周期性发送广播包信标帧规范和同步网内节点之间的通信。信标帧以“超帧”结构发送，“超帧”结构包括两个时段，一个为活跃时段，用于发送信标帧和数据通信，另一个为非活跃时段。网内节点设备在接收到来自协调器的信标帧后，根据协调器的信标帧的信息安排本节点的“超帧”结构，即决定本节点在哪个时段活跃工作，哪个时段进入低功耗状态节省能量的休眠。

在IEEE802.15.4的“超帧”机制中有两个关键参数，其一为“超帧”的长度BO，BO决定了信标帧的发送间隔；其二为“超帧”中活跃时段的长度SO。BO和SO的取值范围均为0～14，SO≤BO，当SO=BO表示“超帧”不设置非活跃阶段。

协调器决定并通过信标帧告知网内其他节点设备BO和SO的取值。各节点设备的“超帧”的长度BI和活跃时段的长度SD按如下式（1）和式（2）计算。

BI=aBaseSuperframeDuration*2^BO,0≤BO≤14          (1)

SD=aBaseSuperframeDuration*2^SO,0≤SO≤BO≤14      (2)

式中aBaseSuperframeDuration为960个符号，每个符号为4个比特；BO和SO根据接收的协调器的信标帧中数据信息取值。

IEEE802.15.4协议的信标广播机制中，网内的节点设备并不对所收到的信标进行认证，只是检测信标中的协调器的代码（PAN ID），如果当前接收的信标帧中的PAN ID和初始的相同，则根据该信标帧中的相关参数安排本节点的“超帧”结构，即安排本节点的“超帧”的长度BI和“超帧”中活跃时段的长度SD，由此也就决定了节点非活跃期的时段，节点在其非活跃期转为休眠模式以节省能量。

恶意攻击者向网内节点发送一个伪造的信标帧，将其中的SO加大、设置为与BO相近的值，接收到此伪造信标的节点，按其安排该节点“超帧”中SD与BI相近，即该节点几乎所有时段内处于活跃状态，无法进入休眠状态，节点的能量将被快速地耗尽，此即拒绝休眠攻击。

恶意攻击者伪造的信标帧与正常的信标帧相比，只是其中的BO和SO两个参数设置不同。且在每次收到来自协调器的正常信标后立即发出伪造的信标帧，在恶意节点通信范围内的所有节点将无法进入低功耗状态。这种基于信标广播的拒绝休眠攻击具有低攻击速率、隐蔽性强、危害性大等特点，现有的基于流量监测等防御机制均无法对其进行有效的防御。

本发明设计的无线个域网信标广播的低速率拒绝休眠攻击的防御方法为：以每个“超帧”中活跃时段长度与整个“超帧”时段长度的比值为占空比，按网络在运行过程中正常信标中可能出现的最大占空比设置阈值，网内节点计算当前所接收到的信标帧中活跃时段的长度与整个“超帧”时段长度的比值，与阈值比较，当上述计算所得比值小于阈值判断其为攻击信标，作丢弃处理，不根据其中的信息更新本节点的“超帧”参数。

为了抵御拒绝休眠攻击，引入了IO参数，并取其最小值作为占空比判断的阈值，其定义如下：

IO=BO-SO  (3)

网络中节点根据信标帧的BO和SO安排的每个“超帧”中活跃时段的长度SD与整个“超帧”时段长度BI，二者的比值为其占空比DC，结合式（1）和（2）占空比DC表示如式（4）：

$\mathrm{DC}=\frac{\mathrm{SD}}{\mathrm{BI}}=\frac{{\mathrm{aBaseSuperframeDuration}*2}^{\mathrm{SO}}}{\mathrm{aBaseSuperframeDuration}*2^{\mathrm{BO}}}=2^{\mathrm{SO}-\mathrm{BO}}---\left(4\right)$

由此则得到IO如式（5）所示：

$\mathrm{IO}=\log \frac{1}{\mathrm{DC}}---\left(5\right)$

由式（5）可知，IO由占空比直接决定。占空比的设置对于网络性能的影响非常大。若占空比设置太小，则可能导致较大的延时而不能满足应用需求；而若占空比设置太大，则可能造成节点长时间处于空闲侦听状态增加能耗。而能耗和延时均是WSN中非常重要的性能指标。所以网络建立之初，均会根据具体的应用需求，如业务量、延时限制等确定一个占空比，在延时和能耗之间作出权衡。有些应用还可能根据业务量等的变化来调节占空比。所以占空比DC可以表示为一个由具体应用的业务量b、延时限制D、数据在GTS时隙内的传输时间（由SD决定）以及数据传输速率共同确等决定的函数。为了尽可能节省能量，根据可能的最大业务量b_max、可容忍的最大时延D_min、数据在GTS时隙内的传输时间以及数据传输速率确定在网络在运行过程中正常信标帧中可能出现的最大占空比DC_max，由此可根据式（5）确定网络在运行过程中正常信标帧中可能出现的最小的IO_min，并将其作为本防御方法进行过滤时的阈值，即：网内节点在收到信标帧后，根据当前接收到的信标帧中BO_now和SO_now的值计算IO_now,=BO_now-SO_now,,并将其与阈值进行对比，如果发现IO_now<IO_min,则判别为攻击信标，作丢弃处理。

例如，占空比DC的确定可如式（6）所示：

$\mathrm{DC}=\frac{\mathrm{SD}}{D+\mathrm{\&lambda;SD}}(\frac{b}{T_{\mathrm{data}}*C}+1)---\left(6\right)$

式（6）中，λ等于1/16，D表示数据传输时可容忍的最大时延，T_data表示数据在GTS时隙内的数据传输时间，由SD决定，b表示业务量，C表示数据传输速率。式（9）表示占空比由业务量b、延时限制D和SD三个因数决定。应用时将三者的具体值代入即可计算得到最大占空比DC_max，从而得到阈值IO_min。

与现有技术相比，本发明无线个域网信标广播的低速率拒绝休眠攻击的防御方法的优点为：1、针对IEEE802.15.4协议信标广播漏洞，引入参数占空比和阈值，通过简单的计算和比较判断，就可有效地过滤拒绝休眠攻击的广播包，从而避免受到此攻击；2、节点计算阈值的能耗远小于数据传输的能耗，本方法基本不增加额外的能量开销；3、仿真实验说明，本方法可基本杜绝恶意节点的拒绝休眠攻击，当有拒绝休眠攻击时，采用本方法的节点能耗与无攻击时基本持平。

附图说明

图1为本无线个域网信标广播的低速率拒绝休眠攻击的防御方法实施例协调器发送信标帧的“超帧”结构示意图；

图2为本无线个域网信标广播的低速率拒绝休眠攻击的防御方法实施例中节点受到拒绝休眠攻击前后的“超帧”安排示意图；

图3为本无线个域网信标广播的低速率拒绝休眠攻击的防御方法实施例的仿真拓朴图；

图4为本无线个域网信标广播的低速率拒绝休眠攻击的防御方法实施例受到拒绝休眠攻击的网络能耗对比图。

具体实施方式

以下根据附图详细说明本无线个域网信标广播的低速率拒绝休眠攻击的防御方法实施例。

本例无线个域网中协调器连接各节点设备，协调器周期性发送信标帧规范和同步网内节点之间的通信，信标帧以“超帧”结构发送，“超帧”结构如图1所示，在时间T轴上“超帧”包括用于发送信标帧M和数据通信的活跃时段SO和非活跃时段NO，“超帧”的总长度为BO。其中信标帧的帧结构中有信标帧的“超帧”说明（superframe spec.）域，其中规定了“超帧”的长度BO、活跃时段的长度SO。

网内节点设备在接收到来自协调器的信标帧后，根据协调器的信标帧的信息安排本节点的“超帧”结构，节点安排的整个“超帧”时段的长度为BI和“超帧”中活跃时段的长度SD，

BI=aBaseSuperframeDuration*2^BO

SD=aBaseSuperframeDuration*2^SO

其中aBaseSuperframeDuration为960个符号，每个符号占4个比特。

恶意攻击者向网内节点发送一个伪造的信标帧，将其中的SO设置为与BO相同，造成拒绝休眠攻击。接收到此伪造信标的节点，按其安排该节点“超帧”中SD与BI相近，即该节点所有时段内处于活跃状态，无法进入休眠状态。如图2上图所示为正常情况下节点安排的“超帧”结构,包括信标帧m和数据通信的活跃时段SD和非活跃时段ND，“超帧”的总长度为BI，而图2下图所示为受到拒绝休眠攻击时节点安排的“超帧”结构,SD与BI几乎相等,不存在ND。

本例为低业务量网络，其最大业务量b_max为1Kbits，允许的最大延时D_max为3秒，数据速率C=250Kbps。按现有研究结果在业务量较低的网络中，选取SO为0~2时，可以在满足时延要求的情况下维持较低的占空比。本例参数SO设置为2，SD=960*4*2²。网络建立时，设网络带宽10M,则T_data为40s，设λ为1/16，根据下式确定最大占空比DC_max为3.88%,

$\mathrm{DC}=\frac{\mathrm{SD}}{D+\mathrm{\&lambda;SD}}(\frac{b}{T_{\mathrm{data}}*C}+1)$

因此

${\mathrm{IO}}_{\min }=\log \frac{1}{{\mathrm{DC}}_{\max }}=\log \frac{1}{0.04}=4.66\&ap;5$

本网络中各节点将IO_min作为本防御方法的阈值。在网络运行过程中，节点根据当前接收到的信标帧中BO_now和SO_now的值计算IO_now,=BO_now-SO_now,将其与阈值5进行对比，如果发现IO_now<5，则判别为攻击信标，将其丢弃，不按其更新该节点对“超帧”的安排，从而避免受到拒绝休眠攻击。

本例的实验的仿真拓朴图如图3所示，为星型拓扑。拓扑中共设置有5个节点，其中一个协调器n0，一个攻击节点n1，三个任务节点n2、n3和n4。协调器和攻击节点均为FFD设备（Full Functional Device完整功能设备），三个任务节点为RFD设备，其中任务节点n2和n4会向协调器发送数据，从而形成两条FTP流。路由协议采用AODV。仿真中其它关键参数的设置如表1所示。为了让仿真的效果更加明显，其中功耗的设置是参考了CC2420芯片的参数并同比放大后的结果。

表1仿真参数设置

为了最大化攻击的效果，本实验攻击节点n1伪造的信标中，将BO和SO值均设置为6。防御方法中的阈值IO_min按上述计算设置为5。协调器n0正常信标中BO和SO两个参数分别设为6和1。

图4为仿真实验结果的能耗对比曲线，横坐标为时间T、纵坐标为能耗J，因为被攻击前后，三个任务节点的能量消耗程度一样，只选取节点n2的能耗为统计对象。图4中■的连线表示正常情况下的能耗，200s的仿真时间后为22.35J；●连线表示被攻击后的能耗，200s的仿真时间后增至39.96J，几乎为正常情况下的两倍；▲连线表示采用本防御方法后被攻击后的能耗情况，能耗只有少许的增加，大约为0.09%，说明本防御方法有效地抵御支持IEEE802.15.4的无线个域网中的低速率拒绝休眠攻击，不用付出太大的能耗代价。

上述实施例，仅为对本发明的目的、技术方案和有益效果进一步详细说明的具体个例，本发明并非限定于此。凡在本发明的公开的范围之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围之内。

Claims (3)

1.无线个域网信标广播的低速率拒绝休眠攻击的防御方法，无线个域网中协调器连接各节点设备，协调器周期性发送信标帧规范和同步网内节点之间的通信，信标帧以“超帧”结构发送，网内节点设备在接收到来自协调器的信标帧后，根据协调器的信标帧的信息安排本节点的“超帧”结构，其特征在于：

以每个“超帧”中活跃时段长度与整个“超帧”时段长度的比值为占空比，按网络在运行过程中正常信标中可能出现的最大占空比设置阈值，网内节点计算当前所接收到的信标帧中活跃时段的长度与整个“超帧”时段长度的比值，与阈值比较，当上述计算所得比值小于阈值时判断其为攻击信标，作丢弃处理。

2.根据权利要求1所述的无线个域网信标广播的低速率拒绝休眠攻击的防御方法，其特征在于：

所述信标帧中活跃时段的长度为SO、整个“超帧”时段长度为BO，节点安排的整个“超帧”时段的长度为BI、“超帧”中活跃时段的长度SD，相互关系如下：

BI=aBaseSuperframeDuration*2^BO

SD=aBaseSuperframeDuration*2^SO

其中aBaseSuperframeDuration为960个符号，每个符号占4比特；

参数IO的定义为：

IO=BO-SO，

SD与BI的比值为占空比DC，

$\mathrm{DC}=\frac{\mathrm{SD}}{\mathrm{BI}}=\frac{{\mathrm{aBaseSuperframeDuration}*2}^{\mathrm{SO}}}{\mathrm{aBaseSuperframeDuration}*2^{\mathrm{BO}}}=2^{\mathrm{SO}-\mathrm{BO}},$

则有 $\mathrm{IO}=\log \frac{1}{\mathrm{DC}}$

根据可能的最大业务量b_max、可容忍的最大时延D_min、数据在GTS时隙内的传输时间以及数据传输速率确定在网络在运行过程中正常信标帧中可能出现的最大占空比DC_max，由此确定网络在运行过程中正常信标帧中可能出现的最小的IO_min，并将其作为本防御方法进行过滤时的阈值，即：

${\mathrm{IO}}_{\min }=\log \frac{1}{{\mathrm{DC}}_{\max }}$

网内节点在收到信标帧后，根据当前接收到的信标帧中BO_now和SO_now的值计算IO_now,=BO_now-SO_now,，并将其与阈值进行对比，如果发现IO_now<IO_min,则判别为攻击信标，作丢弃处理。

3.根据权利要求2所述的无线个域网信标广播的低速率拒绝休眠攻击的防御方法，其特征在于：

所述占空比DC的计算式为

$\mathrm{DC}=\frac{\mathrm{SD}}{D+\mathrm{\&lambda;SD}}(\frac{b}{T_{\mathrm{data}}*C}+1)$

式中，λ等于1/16，D表示数据传输时可容忍的最大时延，T_data表示数据在GTS时隙内的数据传输时间，由SD决定，b表示业务量，C表示数据传输速率。

Images