專(zhuān)利名稱(chēng):可抵抗干擾攻擊的安全路由方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種安全路由方法及系統(tǒng)�,特別是涉及ー種可抵抗干擾攻擊的安全路由方法及系統(tǒng)�,可應(yīng)用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)、無(wú)線(xiàn)通信等領(lǐng)域����。
背景技術(shù):
無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全隱患源于網(wǎng)絡(luò)部署區(qū)域的開(kāi)放特性和無(wú)線(xiàn)網(wǎng)絡(luò)的廣播特性?xún)蓚€(gè)方面。尤其是廣播特性����,信號(hào)在物理空間上是暴露的,任何設(shè)備只要條件達(dá)到���,就可以捕獲到完整的通信信號(hào)���。廣播特性使網(wǎng)絡(luò)部署非常高效�,只要保證一定的部署密度���,就很 容易地實(shí)現(xiàn)網(wǎng)絡(luò)的連通特性�����,但同時(shí)也帶來(lái)了非常嚴(yán)重的安全問(wèn)題���。大量的研究工作掲示,作為拒絕服務(wù)攻擊(Denial of Service-DoS)的ー種——干擾攻擊給無(wú)線(xiàn)傳感器網(wǎng)絡(luò)從物理層到應(yīng)用層都帶來(lái)了很?chē)?yán)重的安全隱患����。路由協(xié)議為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù),針對(duì)路由的攻擊有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓����。因此安全的路由算法直接影響了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全性和可用性。目前�����,已經(jīng)有提出了許多安全路由協(xié)議,這些方案一般采用鏈路層加密和認(rèn)證�����、多路徑路由��、身份認(rèn)證��、雙向連接認(rèn)證和認(rèn)證廣播等機(jī)制來(lái)有效地抵御攻擊�。根據(jù)定向擴(kuò)散協(xié)議,Yang. H在文獻(xiàn)無(wú)線(xiàn)傳感網(wǎng)中的安全擴(kuò)散中提出了ー種安全加強(qiáng)機(jī)制-SeeureDi偽Sion,該機(jī)制使用一種新的安全原語(yǔ)LBK(LocationBindingKey)來(lái)建立鄰居節(jié)點(diǎn)間的密鑰對(duì)��,基于這些密鑰來(lái)提供逐跳的可認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)��,該機(jī)制確保了網(wǎng)絡(luò)連通性���,并將惡意流量的影響限制在局部,但是該機(jī)制過(guò)于依賴(lài)節(jié)點(diǎn)定位的準(zhǔn)確性和安全性�。Oliveira. L. B通過(guò)對(duì)LEACH協(xié)議進(jìn)行擴(kuò)展,提出了 SecLEACH機(jī)制���,該機(jī)制基于隨機(jī)密鑰預(yù)分布模型建立節(jié)點(diǎn)和簇頭之間的密鑰����,保證節(jié)點(diǎn)和簇頭之間的通信安全,同時(shí)也保證了簇頭選舉的安全性�����,但該機(jī)制無(wú)法抵御泄密節(jié)點(diǎn)的內(nèi)部攻擊��。針對(duì)基于地理位置的轉(zhuǎn)發(fā)路由IGF (Implicit Geographic Forwarding),Wood. A. D提出一系列可配置的安全路由協(xié)議族SIGF(Secure Implicit GeographicForwarding),通過(guò)避免或限制共享狀態(tài)信息�����,SIGF可以阻止多種路由攻擊,并使其他攻擊的影響減小在局部范圍��。SIGF協(xié)議族通過(guò)調(diào)節(jié)需要保存和維護(hù)的狀態(tài)信息以保證不同安全級(jí)別���,但需要增加額外的安全機(jī)制來(lái)抵御更復(fù)雜的攻擊行為�。Pamo. B提出一種無(wú)狀態(tài)的安
全無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議-GVT (GrouPingVerificationTree),該協(xié)議通過(guò)遞歸分組
算法給每個(gè)節(jié)點(diǎn)分配ー個(gè)網(wǎng)絡(luò)地址��,并建立相應(yīng)的路由表���,其可以阻止攻擊者破壞路由信息并限制惡意節(jié)點(diǎn)的影響����,同時(shí)能保證收斂,但只適用于小規(guī)模的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)����,而且無(wú)法處理節(jié)點(diǎn)動(dòng)態(tài)加入的問(wèn)題除此之外,入侵容忍的路由協(xié)議INSENS的目標(biāo)是限制入侵者的破壞范圍��,并在不識(shí)別入侵者的情況下保證網(wǎng)絡(luò)正常路由���。協(xié)議分為路由建立和數(shù)據(jù)轉(zhuǎn)發(fā)兩個(gè)階段在路由建立階段�,生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)并建立路徑����;在數(shù)據(jù)傳輸階段將數(shù)據(jù)從傳感器節(jié)點(diǎn)安全可靠的傳輸?shù)交竟?jié)點(diǎn);SCR協(xié)議非常適用于節(jié)點(diǎn)靜態(tài)����、稠密且位置感知的傳感器網(wǎng)絡(luò),可以提供良好的安全特性和高數(shù)據(jù)傳輸率�,同時(shí)能量消耗較低。該機(jī)制能夠抵抗多種針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)由攻擊,包括蟲(chóng)洞攻擊���、黑洞攻擊、女巫攻擊����、HelloFlood攻擊和選擇性轉(zhuǎn)發(fā)攻擊等�����。然而���,他們均無(wú)法應(yīng)對(duì)無(wú)線(xiàn)通信媒質(zhì)的干擾攻擊。
發(fā)明內(nèi)容
為克服上述現(xiàn)有技術(shù)存在的不足��,本發(fā)明之目的在于提供ー種可抵抗干擾攻擊的安全路由方法及系統(tǒng)��,其采用跨層設(shè)計(jì)的思路�����,最大程度地避開(kāi)惡意節(jié)點(diǎn)及其影響區(qū)域�,并盡量減小干擾攻擊對(duì)網(wǎng)絡(luò)帶來(lái)的負(fù)面影響,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全性能的提升���。為達(dá)上述及其它目的�,本發(fā)明提供ー種可抵抗干擾攻擊的安全路由方法���,包括如下步驟步驟一����,在路由選擇之前,選擇ー轉(zhuǎn)發(fā)節(jié)點(diǎn)�����,該轉(zhuǎn)發(fā)節(jié)點(diǎn)采用分布式的方式�����,根據(jù)從物理層和鏈路層收集的信息�,檢測(cè)并評(píng)估轉(zhuǎn)發(fā)區(qū)域的網(wǎng)絡(luò)干擾狀態(tài);
步驟ニ����,根據(jù)干擾檢測(cè)結(jié)果切換通信模式;以及步驟三��,根據(jù)干擾檢測(cè)結(jié)果進(jìn)行路由選擇通信��。進(jìn)ー步地,步驟ー還包括該轉(zhuǎn)發(fā)節(jié)點(diǎn)根據(jù)物理層及鏈路層獲取的參數(shù)進(jìn)行碰撞識(shí)別����;以及于識(shí)別結(jié)果為網(wǎng)絡(luò)中存在干擾攻擊時(shí),利用跨層參數(shù)評(píng)估擁塞狀態(tài)���。進(jìn)ー步地����,該轉(zhuǎn)發(fā)節(jié)點(diǎn)通過(guò)預(yù)測(cè)試的方式來(lái)進(jìn)行碰撞識(shí)別�����,該預(yù)測(cè)試包括載波偵聽(tīng)時(shí)間的預(yù)測(cè)試�、位錯(cuò)誤參數(shù)的預(yù)測(cè)試及幀重傳次數(shù)的預(yù)測(cè)試。進(jìn)ー步地���,若載波偵聽(tīng)時(shí)間大于經(jīng)驗(yàn)閾值�����,則識(shí)別結(jié)果為存在干擾攻擊�。進(jìn)ー步地��,若平均位錯(cuò)誤個(gè)數(shù)大于無(wú)線(xiàn)信道中可接受位錯(cuò)誤的大小�����,則識(shí)別結(jié)果為存在干擾攻擊��。進(jìn)ー步地,若該轉(zhuǎn)發(fā)節(jié)點(diǎn)的平均重傳次數(shù)超過(guò)轉(zhuǎn)發(fā)區(qū)域中所有其他節(jié)點(diǎn)的平均重傳次數(shù)總和�,則識(shí)別結(jié)果為存在干擾攻擊。進(jìn)ー步地���,該跨層參數(shù)為信道利用率�。進(jìn)ー步地��,節(jié)點(diǎn)在不同通信機(jī)制間隨機(jī)切換���。進(jìn)ー步地�,在步驟三中�,根據(jù)干擾檢測(cè)的結(jié)果,轉(zhuǎn)發(fā)節(jié)點(diǎn)在握手過(guò)程中完成下一跳節(jié)點(diǎn)的選擇�����。為達(dá)上述及其它目的����,本發(fā)明還提供ー種可抵抗干擾攻擊的安全路由系統(tǒng),至少包括干擾檢測(cè)模組�,用于在路由選擇之前,選擇ー轉(zhuǎn)發(fā)節(jié)點(diǎn)�,該轉(zhuǎn)發(fā)節(jié)點(diǎn)采用分布式的方式���,根據(jù)從物理層和鏈路層收集的信息,檢測(cè)并評(píng)估轉(zhuǎn)發(fā)區(qū)域的網(wǎng)絡(luò)干擾狀態(tài)���;通信模式切換模組,根據(jù)該據(jù)干擾檢測(cè)模組的干擾檢測(cè)結(jié)果切換通信模式����;以及通信模組,基于切換的通信模式進(jìn)行路由選擇通信�。進(jìn)ー步地,該干擾檢測(cè)模組還包括碰撞監(jiān)控模組����,通過(guò)該轉(zhuǎn)發(fā)節(jié)點(diǎn)從物理層或鏈路層獲取的參數(shù)進(jìn)行碰撞識(shí)別;以及擁塞狀態(tài)評(píng)估模組��,于監(jiān)控結(jié)果為可能存在干擾攻擊時(shí)��,利用跨層參數(shù)評(píng)估網(wǎng)絡(luò)的擁塞狀態(tài)�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明ー種可抵抗干擾攻擊的安全路由方法及系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)性能狀態(tài)進(jìn)行跨層分析,得到關(guān)于網(wǎng)絡(luò)安全性能和相關(guān)安全威脅的檢測(cè)結(jié)果��,并針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的干擾攻擊造成的安全威脅��,引入了切換通信模式��,從而實(shí)現(xiàn)有效抵御不同干擾攻擊對(duì)各層協(xié)議的威脅����,最大程度地避開(kāi)惡意節(jié)點(diǎn)及其影響區(qū)域,并盡量減小干擾攻擊對(duì)網(wǎng)絡(luò)帶來(lái)的負(fù)面影響�����,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全性能的提升���。
圖I為本發(fā)明ー種可抵抗干擾攻擊的安全路由方法之步驟流程圖�;圖2為本發(fā)明較佳實(shí)施例中源節(jié)點(diǎn)S向目的節(jié)點(diǎn)D發(fā)送報(bào)文的示例圖�;圖3為本發(fā)明ー種可抵抗干擾攻擊的安全路由系統(tǒng)之系統(tǒng)架構(gòu)圖。
具體實(shí)施例方式以下通過(guò)特定的具體實(shí)例并結(jié)合
本發(fā)明的實(shí)施方式����,本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所掲示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效��。本發(fā)明亦可通過(guò)其它不同的具體實(shí)例加以施行或應(yīng)用�,本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)亦可基于不同觀點(diǎn)與應(yīng)用���,在不背離本發(fā)明的精神下進(jìn)行各種修飾與變更��。圖I為本發(fā)明ー種可抵抗干擾攻擊的安全路由方法之步驟流程圖�。本發(fā)明之ー種可抵抗干擾攻擊的安全路由方法��,可應(yīng)用于ad hoc網(wǎng)絡(luò)�����、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)���、無(wú)線(xiàn)通信等領(lǐng)域,而在本發(fā)明之較佳實(shí)施例中�,本發(fā)明之可抵抗干擾攻擊的安全路由方法應(yīng)用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)。如圖I所示����,本發(fā)明之可抵抗干擾攻擊的安全路由方法,包括如下步驟步驟101��,在開(kāi)始路由選擇之前,選擇ー轉(zhuǎn)發(fā)節(jié)點(diǎn)�����,轉(zhuǎn)發(fā)節(jié)點(diǎn)采用ー種分布式的方式�����,根據(jù)從物理層和鏈路層收集的信息��,來(lái)檢測(cè)并評(píng)估轉(zhuǎn)發(fā)區(qū)域的網(wǎng)絡(luò)干擾狀態(tài)����,在步驟101階段,轉(zhuǎn)發(fā)節(jié)點(diǎn)起著監(jiān)控節(jié)點(diǎn)的作用�����。圖2給出源節(jié)點(diǎn)S向目的節(jié)點(diǎn)D發(fā)送報(bào)文的示例��。節(jié)點(diǎn)F代表S到D的路徑上的ー個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)����,候選節(jié)點(diǎn)是位于圖中弧形區(qū)域內(nèi)的深色節(jié)點(diǎn)ni(i = I... 5),A是網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn)。此外�,節(jié)點(diǎn)N位于轉(zhuǎn)發(fā)節(jié)點(diǎn)F轉(zhuǎn)發(fā)區(qū)域外,不參與競(jìng)爭(zhēng)�。步驟101的干擾檢測(cè)過(guò)程主要包括兩個(gè)階段,具體描述如下I�����、階段一碰撞監(jiān)控由于無(wú)線(xiàn)信道的廣播本質(zhì)�����,節(jié)點(diǎn)間的通信可以被他們傳輸范圍內(nèi)的所有節(jié)點(diǎn)偵聽(tīng)至IJ��。本發(fā)明則利用這個(gè)特性以及信道監(jiān)控機(jī)制來(lái)檢測(cè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的碰撞����。表I給出了物理干擾和MAC層干擾對(duì)網(wǎng)絡(luò)參數(shù)的影響���。
權(quán)利要求
1.ー種可抵抗干擾攻擊的安全路由方法�,包括如下步驟 步驟一����,在路由選擇之前,選擇ー轉(zhuǎn)發(fā)節(jié)點(diǎn),該轉(zhuǎn)發(fā)節(jié)點(diǎn)采用分布式的方式��,根據(jù)從物理層和鏈路層收集的信息�����,檢測(cè)并評(píng)估轉(zhuǎn)發(fā)區(qū)域的網(wǎng)絡(luò)干擾狀態(tài)�����; 步驟ニ�,根據(jù)干擾檢測(cè)結(jié)果切換通信模式;以及 步驟三��,根據(jù)干擾檢測(cè)結(jié)果進(jìn)行路由選擇通信���。
2.如權(quán)利要求I所述的可抵抗干擾攻擊的安全路由方法�,其特征在于���,步驟ー還包括 該轉(zhuǎn)發(fā)節(jié)點(diǎn)根據(jù)物理層及鏈路層獲取的參數(shù)進(jìn)行碰撞識(shí)別��;以及于識(shí)別結(jié)果為網(wǎng)絡(luò)中存在干擾攻擊時(shí)�,利用跨層參數(shù)評(píng)估擁塞狀態(tài)�。
3.如權(quán)利要求2所述的可抵抗干擾攻擊的安全路由方法���,其特征在于該轉(zhuǎn)發(fā)節(jié)點(diǎn)通過(guò)預(yù)測(cè)試的方式來(lái)進(jìn)行碰撞識(shí)別,該預(yù)測(cè)試包括載波偵聽(tīng)時(shí)間的預(yù)測(cè)試�、位錯(cuò)誤參數(shù)的預(yù)測(cè)試及幀重傳次數(shù)的預(yù)測(cè)試。
4.如權(quán)利要求3所述的可抵抗干擾攻擊的安全路由方法����,其特征在于若載波偵聽(tīng)時(shí)間大于經(jīng)驗(yàn)閾值,則識(shí)別結(jié)果為存在干擾攻擊��。
5.如權(quán)利要求3所述的可抵抗干擾攻擊的安全路由方法��,其特征在于若平均位錯(cuò)誤個(gè)數(shù)大于無(wú)線(xiàn)信道中可接受位錯(cuò)誤的大小�,則識(shí)別結(jié)果為存在干擾攻擊。
6.如權(quán)利要求3所述的可抵抗干擾攻擊的安全路由方法��,其特征在于若該轉(zhuǎn)發(fā)節(jié)點(diǎn)的平均重傳次數(shù)超過(guò)轉(zhuǎn)發(fā)區(qū)域中所有其他節(jié)點(diǎn)的平均重傳次數(shù)總和�,則識(shí)別結(jié)果為存在干擾攻擊。
7.如權(quán)利要求3所述的可抵抗干擾攻擊的安全路由方法���,其特征在于該跨層參數(shù)為信道利用率。
8.如權(quán)利要求3所述的可抵抗干擾攻擊的安全路由方法�����,其特征在于節(jié)點(diǎn)在不同通信機(jī)制間隨機(jī)切換。
9.如權(quán)利要求3所述的可抵抗干擾攻擊的安全路由方法�����,其特征在于在步驟三中����,根據(jù)干擾檢測(cè)的結(jié)果,轉(zhuǎn)發(fā)節(jié)點(diǎn)在握手過(guò)程中完成下一跳節(jié)點(diǎn)的選擇��。
10.ー種可抵抗干擾攻擊的安全路由系統(tǒng)�����,至少包括 干擾檢測(cè)模組�����,用于在路由選擇之前����,選擇ー轉(zhuǎn)發(fā)節(jié)點(diǎn),該轉(zhuǎn)發(fā)節(jié)點(diǎn)采用分布式的方式��,根據(jù)從物理層和鏈路層收集的信息����,檢測(cè)并評(píng)估轉(zhuǎn)發(fā)區(qū)域的網(wǎng)絡(luò)干擾狀態(tài)����; 通信模式切換模組����,根據(jù)該據(jù)干擾檢測(cè)模組的干擾檢測(cè)結(jié)果切換通信模式;以及 通信模組�,基于切換的通信模式進(jìn)行路由選擇通信。
11.如權(quán)利要求10所述的可抵抗干擾攻擊的安全路由系統(tǒng)�����,其特征在于��,該干擾檢測(cè)模組還包括 碰撞監(jiān)控模組���,通過(guò)該轉(zhuǎn)發(fā)節(jié)點(diǎn)從物理層或鏈路層獲取的參數(shù)進(jìn)行碰撞識(shí)別�;以及 擁塞狀態(tài)評(píng)估模組��,于監(jiān)控結(jié)果為可能存在干擾攻擊時(shí)�,利用跨層參數(shù)評(píng)估網(wǎng)絡(luò)的擁塞狀態(tài)�����。
全文摘要
本發(fā)明公開(kāi)一種可抵抗干擾攻擊的安全路由方法及系統(tǒng),該方法包括如下步驟在路由選擇之前����,選擇一轉(zhuǎn)發(fā)節(jié)點(diǎn),該轉(zhuǎn)發(fā)節(jié)點(diǎn)采用分布式的方式�,根據(jù)從物理層和鏈路層收集的信息,檢測(cè)并評(píng)估轉(zhuǎn)發(fā)區(qū)域的網(wǎng)絡(luò)干擾狀態(tài)�;根據(jù)干擾檢測(cè)結(jié)果切換通信模式;以及根據(jù)干擾檢測(cè)結(jié)果進(jìn)行路由選擇通信���;本發(fā)明采用跨層設(shè)計(jì)的思路�,最大程度地避開(kāi)惡意節(jié)點(diǎn)及其影響區(qū)域���,并盡量減小干擾攻擊對(duì)網(wǎng)絡(luò)帶來(lái)的負(fù)面影響�����,實(shí)現(xiàn)了網(wǎng)絡(luò)安全性能的提升�����。
文檔編號(hào)H04W12/00GK102711099SQ20121020635
公開(kāi)日2012年10月3日 申請(qǐng)日期2012年6月20日 優(yōu)先權(quán)日2012年6月20日
發(fā)明者熊鵬 申請(qǐng)人:上海電機(jī)學(xué)院