本文關(guān)鍵詞：無(wú)線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的安全通信模型，由筆耕文化傳播整理發(fā)布。

第33卷第10期2010年10月；計(jì)算機(jī)學(xué)報(bào)；Vol.33No.10；Oct.2010；無(wú)線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的；安全通信模型；張中科汪蕓；(東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院教育部計(jì)算機(jī)網(wǎng)絡(luò)和；摘要無(wú)線自組織網(wǎng)絡(luò)的報(bào)文傳輸是依靠網(wǎng)絡(luò)中的節(jié)點(diǎn)彼；ASecureCommunicationMode；PacketDroppingAttacks；ZHAN

第33卷 第10期2010年10月

計(jì) 算 機(jī) 學(xué) 報(bào)

Vol.33No.10

Oct.2010

無(wú)線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的

安全通信模型

張中科 汪 蕓

(東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院教育部計(jì)算機(jī)網(wǎng)絡(luò)和信息集成重點(diǎn)實(shí)驗(yàn)室 南京 210096)

摘 要 無(wú)線自組織網(wǎng)絡(luò)的報(bào)文傳輸是依靠網(wǎng)絡(luò)中的節(jié)點(diǎn)彼此多跳接力傳輸,當(dāng)網(wǎng)絡(luò)中有節(jié)點(diǎn)被俘獲以后,就會(huì)成為內(nèi)部攻擊者,并在報(bào)文的傳輸過(guò)程中發(fā)起丟棄報(bào)文攻擊,嚴(yán)重降低網(wǎng)絡(luò)性能.現(xiàn)有網(wǎng)絡(luò)協(xié)議棧中傳輸層和網(wǎng)絡(luò)層協(xié)議難以檢測(cè)和防范在網(wǎng)絡(luò)層發(fā)起丟棄報(bào)文攻擊的節(jié)點(diǎn).文中提出一種在網(wǎng)絡(luò)層抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的通信模型,它包括通信鏈路狀態(tài)實(shí)時(shí)分析協(xié)議和分布式的節(jié)點(diǎn)類型判定算法兩個(gè)部分.通信鏈路狀態(tài)實(shí)時(shí)分析協(xié)議利用節(jié)點(diǎn)對(duì)間逐段生成的路徑環(huán)路,通過(guò)引入報(bào)文成組應(yīng)答機(jī)制使得節(jié)點(diǎn)能實(shí)時(shí)地獲取其鄰居節(jié)點(diǎn)的報(bào)文轉(zhuǎn)發(fā)狀態(tài);在通信鏈路狀態(tài)實(shí)時(shí)分析協(xié)議基礎(chǔ)之上,節(jié)點(diǎn)根據(jù)相關(guān)數(shù)學(xué)模型能有效地分析鄰居節(jié)點(diǎn)行為是否異常,并對(duì)網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行分類,最終將惡意節(jié)點(diǎn)從網(wǎng)絡(luò)中隔離出去.仿真實(shí)驗(yàn)結(jié)果表明,文中算法在惡意節(jié)點(diǎn)的檢測(cè)率和誤檢率方面性能表現(xiàn)良好,能有效地抵抗來(lái)自網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)的丟棄報(bào)文攻擊.關(guān)鍵詞 內(nèi)部攻擊;報(bào)文丟棄攻擊;惡意節(jié)點(diǎn)檢測(cè);安全通信模型;無(wú)線自組織網(wǎng)絡(luò)中圖法分類號(hào)TP393 DOI號(hào):10.3724/SP.J.1016.2010.02003

ASecureCommunicationModelforDefendingAgainstInsider

PacketDroppingAttacks

ZHANGZhong-Ke WANGYun

(KeyLaboratoryofCNIIofMinistryofEducation,SchoolofComputerScience&Engineering,SoutheastUniversity,Nanjing 210096)

Abstract Inwirelessadhocnetworks,packetsaredeliveredbymult-ihoprelayamongnodes.

Whensomenodesarecaptured,theyturnouttobeinsideattackers,thendropdatapacketsarb-i

trarily.Suchkindofattack,calledpacketdroppingattack,willdramaticallydegradenetworkperformance.However,neithertransportlayernornetworklayerprotocolsofexistingnetworkprotocolstacksareabletodefendagainstitefficiently.Hence,thispaperpresentsanewsecurecommunicationmodeldefendingagainstpacketdroppingattackfrominsideattackerinthenet-worklayer,includingRea-ltimeLinkStatusAnalysisprotocol(RLSA)andDistributedNode

Classificationalgorithm(DNC).RLSAtookadvantageofsegment-basedmultiplepathsbetweenapairofsourceanddestination,aswellasgroupacknowledgementmechanismforpackets,toobtainpacketforwardingstatusofneighborsinrealtime.BasedonRLSAandrelatedanalyticalmodel,DNCidentifiesabnormalbehaviorofnodes,andthenclassifiesnodesintonormalandma-licioustypes.Simulationresultsshowthesecurecommunicationmodelperformswellregardingmaliciousnodedetectionrateandfalsealarmrate.

Keywords insiderattack;packetdroppingattack;maliciousnodedetection;securecommunica-tionmodel;wirelessadhocnetworks

收稿日期:2010-08-22.本課題得到國(guó)家自然科學(xué)基金(60973122)和國(guó)家/九七三0重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目基金(2009CB320705)資助.張中科,1980年生,男,博士研究生,主要研究方向?yàn)闊o(wú)線自組織網(wǎng)絡(luò)安全.E-mail:zhangzhongke@seu.edu.cn.汪 蕓(通信作者),,,,,.E-mail:yunwedu.cn.

2004計(jì) 算 機(jī) 學(xué) 報(bào)2010年

存在冗余路徑的特點(diǎn),在分段多路徑中主路徑和備

1 引 言

無(wú)線自組織網(wǎng)絡(luò)適合在沒(méi)有基礎(chǔ)設(shè)施的情況下構(gòu)建網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)中的節(jié)點(diǎn)可以通過(guò)自組織方式臨時(shí)自主組網(wǎng),在環(huán)境監(jiān)測(cè)、救災(zāi)以及人們的日常生活等方面具有廣泛的應(yīng)用前景.但是由于無(wú)線自組織網(wǎng)絡(luò)中缺少中心管理者,網(wǎng)絡(luò)通常部署在開(kāi)放的環(huán)境中,無(wú)線信號(hào)暴露在空間,使得無(wú)線網(wǎng)絡(luò)中的節(jié)點(diǎn)易于被俘獲,節(jié)點(diǎn)間的通信容易被竊聽(tīng)、偽造和重放,從而導(dǎo)致無(wú)線自組織網(wǎng)絡(luò)的應(yīng)用受困于各種類型的網(wǎng)絡(luò)攻擊.

在無(wú)線自組織網(wǎng)絡(luò)中,數(shù)據(jù)報(bào)文通過(guò)網(wǎng)絡(luò)中的節(jié)點(diǎn)彼此接力多跳傳輸,當(dāng)網(wǎng)絡(luò)中的合法節(jié)點(diǎn)被攻擊者俘獲以后將成為惡意節(jié)點(diǎn).在數(shù)據(jù)報(bào)文傳輸過(guò)程中,惡意節(jié)點(diǎn)可以故意隨機(jī)丟棄部分經(jīng)過(guò)的數(shù)據(jù)報(bào)文來(lái)對(duì)網(wǎng)絡(luò)通信實(shí)施破壞,這就是內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊,它導(dǎo)致網(wǎng)絡(luò)吞吐率下降、報(bào)文重傳率增高,嚴(yán)重時(shí)造成網(wǎng)絡(luò)報(bào)文傳輸無(wú)法進(jìn)行.然而現(xiàn)有的TCP/IP協(xié)議棧無(wú)法應(yīng)對(duì)這種在網(wǎng)絡(luò)層發(fā)起的攻擊,加上無(wú)線自組織網(wǎng)絡(luò)中節(jié)點(diǎn)性質(zhì)的不確定性,使得其難以檢測(cè)和防范,嚴(yán)重影響到了無(wú)線自組織網(wǎng)絡(luò)的通信性能和實(shí)際應(yīng)用.文獻(xiàn)[1]描述了一種無(wú)線自組織網(wǎng)絡(luò)中針對(duì)流媒體的丟棄報(bào)文攻擊方法,并通過(guò)仿真實(shí)驗(yàn)發(fā)現(xiàn)該攻擊最終導(dǎo)致流媒體無(wú)法正常播放.

解決內(nèi)部節(jié)點(diǎn)在網(wǎng)絡(luò)層發(fā)起的丟棄報(bào)文攻擊的關(guān)鍵在于找出丟棄報(bào)文的惡意節(jié)點(diǎn),同時(shí)需要兼顧到如下幾個(gè)方面:(1)檢測(cè)算法必須遵從無(wú)線自組織網(wǎng)絡(luò)的自治性,僅依靠網(wǎng)絡(luò)中節(jié)點(diǎn)間的彼此協(xié)作檢測(cè)出惡意節(jié)點(diǎn);(2)算法必須能夠及時(shí)準(zhǔn)確地檢測(cè)出網(wǎng)絡(luò)中的惡意節(jié)點(diǎn),同時(shí)保持較低的誤判率;(3)必須保證算法的效率,算法的計(jì)算和存儲(chǔ)負(fù)荷不應(yīng)過(guò)大;(4)算法必須具有通用性,能夠與不同的路由協(xié)議有機(jī)地結(jié)合,且能夠應(yīng)對(duì)較強(qiáng)的攻擊模型.但是現(xiàn)有的研究成果有的檢測(cè)效率和通用性不夠理想,有的難以應(yīng)對(duì)強(qiáng)的攻擊模型,有的存在片面性,不能將節(jié)點(diǎn)的行為監(jiān)測(cè)和節(jié)點(diǎn)狀態(tài)分析有機(jī)地結(jié)合起來(lái).

為了克服現(xiàn)有研究成果的不足,本文提出了一種無(wú)線自組織網(wǎng)絡(luò)下分布自治式抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的通信模型,它包括通信鏈路狀態(tài)實(shí)時(shí)分析協(xié)議和分布式節(jié)點(diǎn)類型判定算法兩個(gè)部分.通信份路徑形成的環(huán)路基礎(chǔ)之上,通過(guò)網(wǎng)絡(luò)層的報(bào)文成組轉(zhuǎn)發(fā)和ACK機(jī)制來(lái)監(jiān)測(cè)鄰居節(jié)點(diǎn)的報(bào)文轉(zhuǎn)發(fā)行為.分布式節(jié)點(diǎn)類型判定算法根據(jù)已獲取的鄰居節(jié)點(diǎn)的行為記錄,依據(jù)相關(guān)數(shù)學(xué)模型,通過(guò)統(tǒng)計(jì)分析和局部選舉的方法來(lái)及時(shí)準(zhǔn)確地分類網(wǎng)絡(luò)中的節(jié)點(diǎn),最終將丟棄報(bào)文的惡意節(jié)點(diǎn)從網(wǎng)絡(luò)中隔離出去,從而構(gòu)建安全健壯的網(wǎng)絡(luò)通信環(huán)境.與已有方法相比,本文提出的解決方案,可架構(gòu)在任何路由協(xié)議基礎(chǔ)之上,遵循了無(wú)線自組織網(wǎng)絡(luò)節(jié)點(diǎn)分布自治的原則,具有實(shí)時(shí)性和簡(jiǎn)單有效等特點(diǎn),且能夠應(yīng)對(duì)強(qiáng)攻擊模型.

本文的主要貢獻(xiàn)有:

(1)設(shè)計(jì)了基于報(bào)文成組轉(zhuǎn)發(fā)機(jī)制的通信鏈路狀態(tài)檢測(cè)算法,該算法利用分段多路徑路由協(xié)議生成的主路徑和備份路徑,通過(guò)發(fā)送鏈路控制報(bào)文,收集鄰居節(jié)點(diǎn)的報(bào)文轉(zhuǎn)發(fā)狀態(tài),分析鄰居節(jié)點(diǎn)在報(bào)文轉(zhuǎn)發(fā)過(guò)程中是否存在惡意行為.

(2)基于通信鏈路檢測(cè)協(xié)議的檢測(cè)結(jié)果,建立了適合于自組織網(wǎng)絡(luò)特性的簡(jiǎn)單有效的評(píng)判節(jié)點(diǎn)行為的數(shù)學(xué)模型,設(shè)計(jì)了選舉可信節(jié)點(diǎn)和識(shí)別隔離惡意節(jié)點(diǎn)的算法.

(3)實(shí)驗(yàn)仿真分析了算法在檢測(cè)率和誤檢率兩方面的性能表現(xiàn),實(shí)驗(yàn)結(jié)果表明本文算法具有高惡意節(jié)點(diǎn)檢測(cè)率和低誤檢率.

本文第2節(jié)介紹研究現(xiàn)狀和相關(guān)技術(shù);第3節(jié)給出網(wǎng)絡(luò)模型和攻擊模型;第4節(jié)設(shè)計(jì)通信鏈路狀態(tài)實(shí)時(shí)分析協(xié)議,描述當(dāng)網(wǎng)絡(luò)中出現(xiàn)組報(bào)文丟棄后,不同場(chǎng)景下節(jié)點(diǎn)對(duì)其鄰居節(jié)點(diǎn)報(bào)文轉(zhuǎn)發(fā)行為的分析檢測(cè)過(guò)程;第5節(jié)建立相關(guān)數(shù)學(xué)模型,設(shè)計(jì)分布式節(jié)點(diǎn)類型判定算法;第6節(jié)通過(guò)仿真實(shí)驗(yàn)分析本文算法的性能指標(biāo);最后在第7節(jié)總結(jié)全文并給出下一步工作的思路.

2 相關(guān)工作

(1)基于局部管理(localmonitoring)的報(bào)文轉(zhuǎn)發(fā)監(jiān)測(cè)方法

文獻(xiàn)[2]提出了Watchdog算法,節(jié)點(diǎn)在混雜模式下工作,當(dāng)節(jié)點(diǎn)把報(bào)文轉(zhuǎn)發(fā)給下一跳節(jié)點(diǎn)后,利用無(wú)線信號(hào)的暴露在空中的特性來(lái)監(jiān)聽(tīng)下一跳節(jié)點(diǎn)有沒(méi)有繼續(xù)轉(zhuǎn)發(fā)該報(bào)文.文獻(xiàn)[3]采用了類似Watchdog的鄰居檢測(cè)系統(tǒng)(NWS)來(lái)獲取鄰居節(jié)點(diǎn)的報(bào)文狀,,

10期張中科等:無(wú)線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的安全通信模型2005

了網(wǎng)絡(luò)帶寬使用效率.文獻(xiàn)[4]指出惡意攻擊者可以通過(guò)控制通信范圍,將報(bào)文傳送給不存在的下一跳節(jié)點(diǎn),或者故意造成無(wú)線通信信號(hào)沖突等方式來(lái)降低局部管理監(jiān)測(cè)的準(zhǔn)確率.因此局部管理方法在效率和準(zhǔn)確性上均存在問(wèn)題.

(2)基于報(bào)文應(yīng)答的丟包檢測(cè)方法

文獻(xiàn)[5]提出了一種基于ACK應(yīng)答機(jī)制的可靠報(bào)文傳輸模型,當(dāng)節(jié)點(diǎn)發(fā)送報(bào)文時(shí)將設(shè)置計(jì)時(shí)器,等待下兩跳鄰居節(jié)點(diǎn)發(fā)送過(guò)來(lái)確認(rèn)報(bào)文.若收不到下兩跳鄰居節(jié)發(fā)送的ACK報(bào)文,就認(rèn)為下一跳鄰居節(jié)點(diǎn)和下兩跳鄰居節(jié)點(diǎn)之間的鏈路存在問(wèn)題.該算法僅適用于防范較弱攻擊.REAct算法[6]中源節(jié)點(diǎn)通過(guò)BloomFilter和隨機(jī)二分查找算法來(lái)定位惡意丟包節(jié)點(diǎn).ODSBR協(xié)議[7]則通過(guò)ACK報(bào)文和折半查找式審計(jì)報(bào)文來(lái)判定路徑上的惡意節(jié)點(diǎn).該兩種協(xié)議都需要源路由的支持,且難以應(yīng)對(duì)合謀攻擊.AAI協(xié)議有兩種形式,PAAI-1和PAAI-2.在PAAI-1中,中間節(jié)點(diǎn)只按概率應(yīng)答部分?jǐn)?shù)據(jù)包,在PAAI-2中,對(duì)于源節(jié)點(diǎn)發(fā)送出來(lái)的所有報(bào)文,只有部分中間節(jié)點(diǎn)向發(fā)送源節(jié)點(diǎn)應(yīng)答報(bào)文.但是該方法檢測(cè)實(shí)時(shí)性差,且資源消耗難以適應(yīng)無(wú)線網(wǎng)絡(luò)設(shè)備能力有限的特點(diǎn).

(3)基于信任模型的節(jié)點(diǎn)評(píng)估方法

文獻(xiàn)[9-10]通過(guò)發(fā)送ACK和NACK報(bào)文的方法來(lái)使源節(jié)點(diǎn)和沿途節(jié)點(diǎn)獲得自己下游鄰居節(jié)點(diǎn)的報(bào)文轉(zhuǎn)發(fā)情況.文中提出了一種定量的信任模型,基于節(jié)點(diǎn)的報(bào)文轉(zhuǎn)發(fā)歷史情況計(jì)算節(jié)點(diǎn)的/可信任0值,再根據(jù)該值選擇一條最可信的路徑.該方法需要源路由的支持,每個(gè)報(bào)文都需要ACK確認(rèn),且難以應(yīng)對(duì)惡意節(jié)點(diǎn)合謀攻擊.文獻(xiàn)[11-12]認(rèn)為信任是對(duì)不確定性的一種度量,根據(jù)節(jié)點(diǎn)以往轉(zhuǎn)發(fā)報(bào)文的成功率來(lái)估計(jì)未來(lái)報(bào)文轉(zhuǎn)發(fā)成功率,定量測(cè)度信任值,但是沒(méi)有提出有效獲取鏈路上節(jié)點(diǎn)轉(zhuǎn)發(fā)報(bào)文情況的方法.

(4)基于統(tǒng)計(jì)分析的節(jié)點(diǎn)評(píng)估方法

文獻(xiàn)[13]提出了一種基于統(tǒng)計(jì)分析檢測(cè)惡意節(jié)點(diǎn)內(nèi)部節(jié)點(diǎn)的模型,該方法用節(jié)點(diǎn)丟包率、報(bào)文的發(fā)送率和延遲等數(shù)據(jù)來(lái)建立節(jié)點(diǎn)的屬性向量,估計(jì)出屬性向量總體的均值和方差.通過(guò)計(jì)算各個(gè)節(jié)點(diǎn)樣本到均值向量的馬氏距離來(lái)檢測(cè)異常節(jié)點(diǎn)即惡意攻擊者.但是沒(méi)有給出如何有效地獲得節(jié)點(diǎn)的行為屬性參數(shù)的方法.文獻(xiàn)[14]提出一種異質(zhì)網(wǎng)絡(luò)下的丟棄報(bào)文節(jié)點(diǎn)檢測(cè)方法,該方法中設(shè)備能力更強(qiáng)的簇[8]

發(fā)情況,通過(guò)SPRT來(lái)判定簇內(nèi)的惡意節(jié)點(diǎn),但是該方法需要異質(zhì)網(wǎng)絡(luò)結(jié)構(gòu)的支持,且數(shù)據(jù)報(bào)文加密傳輸增加了節(jié)點(diǎn)運(yùn)算處理負(fù)荷.文獻(xiàn)[15]通過(guò)對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密填充處理來(lái)使惡意節(jié)點(diǎn)無(wú)法識(shí)別發(fā)送報(bào)文的源節(jié)點(diǎn)和中間節(jié)點(diǎn),然后依據(jù)相關(guān)模型來(lái)檢測(cè)出鏈路上的惡意丟棄和修改報(bào)文的節(jié)點(diǎn).文獻(xiàn)[16]認(rèn)為網(wǎng)絡(luò)中的鏈路往往出現(xiàn)在不同路徑上,而這些路徑上的報(bào)文傳遞率有好有壞,借助于/序貫概率比檢測(cè)0,可以確定出傳感器實(shí)際出錯(cuò)鏈路所在的位置.上述兩種方法計(jì)算量都較大,且只適用于以匯聚(sink)節(jié)點(diǎn)為通信中心的網(wǎng)絡(luò)模式.

3 系統(tǒng)模型

311 問(wèn)題描述

在無(wú)線網(wǎng)絡(luò)中數(shù)據(jù)鏈路層維護(hù)著節(jié)點(diǎn)同其鄰居節(jié)點(diǎn)間的通信鏈路,并利用差錯(cuò)檢測(cè)、流量控制、報(bào)文確認(rèn)和重傳機(jī)制來(lái)保證數(shù)據(jù)幀的可靠傳輸.雖然數(shù)據(jù)鏈路層可以提供報(bào)文在節(jié)點(diǎn)和其鄰居節(jié)點(diǎn)間的可靠傳輸,但是并不能保證報(bào)文端到端的正確可靠傳輸,因?yàn)榧词箞?bào)文可靠地傳輸?shù)较乱惶?jié)點(diǎn),也可能因?yàn)榉N種原因報(bào)文在下一跳節(jié)點(diǎn)上丟失,比如內(nèi)存拷貝錯(cuò)誤、緩沖區(qū)溢出甚至惡意節(jié)點(diǎn)的故意丟棄等.

傳輸層協(xié)議維護(hù)著源節(jié)點(diǎn)和目的節(jié)點(diǎn)間的通信連接服務(wù)功能,TCP/IP協(xié)議棧中傳輸層協(xié)議有TCP和UDP兩種類型.TCP是一種面向連接的、可靠的傳輸層通信協(xié)議,但是當(dāng)TCP發(fā)現(xiàn)報(bào)文傳輸出現(xiàn)異常時(shí),并不能確定報(bào)文在何處出現(xiàn)故障,即使重新啟動(dòng)路由發(fā)現(xiàn)過(guò)程,惡意節(jié)點(diǎn)仍可能再次出現(xiàn)在報(bào)文傳輸路徑上.UDP提供一種簡(jiǎn)單的不可靠信息傳送服務(wù),它無(wú)法應(yīng)對(duì)丟棄報(bào)文攻擊,雖然基于UDP的應(yīng)用通常并不要求正確傳輸所有數(shù)據(jù)報(bào)文,但是當(dāng)丟包率達(dá)到一定程度后,上層應(yīng)用仍會(huì)受到極大破壞.

TCP/IP協(xié)議棧在網(wǎng)絡(luò)層采用無(wú)連接的數(shù)據(jù)報(bào)文存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制,雖然可以有效提高報(bào)文轉(zhuǎn)發(fā)的效率,但是沒(méi)有提供可靠的報(bào)文轉(zhuǎn)發(fā)機(jī)制.而傳輸層和數(shù)據(jù)鏈路層提供的報(bào)文轉(zhuǎn)發(fā)可靠機(jī)制并不能解決攻擊者在網(wǎng)絡(luò)層實(shí)施的丟棄報(bào)文攻擊.相對(duì)于有線網(wǎng)絡(luò)在網(wǎng)絡(luò)層有專用的設(shè)備來(lái)負(fù)責(zé)報(bào)文轉(zhuǎn)發(fā),易于管理和維護(hù),無(wú)線自組織網(wǎng)絡(luò)則依靠節(jié)點(diǎn)之間多跳接力傳輸報(bào)文,因此惡意節(jié)點(diǎn)的丟包攻擊產(chǎn)生的危害.

2006計(jì) 算 機(jī) 學(xué) 報(bào)2010年

本文著力解決的問(wèn)題是針對(duì)無(wú)線自組織網(wǎng)絡(luò)中的按需路由機(jī)制,設(shè)計(jì)一種新的通信模型,可以有效地防止由內(nèi)部節(jié)點(diǎn)發(fā)起的丟棄報(bào)文攻擊.312 攻擊模型

本文旨在分析和抵抗較強(qiáng)的攻擊模型,即網(wǎng)絡(luò)中可能存在一個(gè)或者多個(gè)合謀的惡意節(jié)點(diǎn),這些惡意節(jié)點(diǎn)參與路由發(fā)現(xiàn)過(guò)程,但是在數(shù)據(jù)傳輸過(guò)程中,有選擇地丟棄部分接收到的數(shù)據(jù)報(bào)文.而且,惡意節(jié)點(diǎn)能識(shí)別分析網(wǎng)絡(luò)中的控制報(bào)文,能根據(jù)有利于自己的原則選擇傳遞、丟棄或者偽造.

此外,本文將節(jié)點(diǎn)的惡意行為分為以下類型:

(1)當(dāng)節(jié)點(diǎn)發(fā)現(xiàn)鄰居節(jié)點(diǎn)聲稱轉(zhuǎn)發(fā)的報(bào)文個(gè)數(shù)與實(shí)際轉(zhuǎn)發(fā)的報(bào)文個(gè)數(shù)不一致時(shí),它認(rèn)為該鄰居節(jié)

點(diǎn)實(shí)施了I類惡意行為;

(2)當(dāng)節(jié)點(diǎn)發(fā)現(xiàn)鄰居節(jié)點(diǎn)聲稱轉(zhuǎn)發(fā)的報(bào)文個(gè)數(shù)與其下游節(jié)點(diǎn)聲稱轉(zhuǎn)發(fā)的報(bào)文個(gè)數(shù)不一致時(shí),它認(rèn)為該鄰居節(jié)點(diǎn)實(shí)施了II類惡意行為.

(3)當(dāng)節(jié)點(diǎn)發(fā)現(xiàn)鄰居節(jié)點(diǎn)發(fā)送了兩個(gè)完全不同的控制報(bào)文時(shí),它認(rèn)為該鄰居節(jié)點(diǎn)的行為是絕對(duì)惡意行為,并認(rèn)定該節(jié)點(diǎn)為惡意節(jié)點(diǎn).313 系統(tǒng)假設(shè)

假設(shè)任意節(jié)點(diǎn)對(duì)之間生成了分段多路徑(如圖1分段多路徑路由示意圖所示),各分段的段首尾節(jié)點(diǎn)為可靠節(jié)點(diǎn),稱為關(guān)鍵節(jié)點(diǎn).關(guān)鍵節(jié)點(diǎn)知道所連接段內(nèi)所有節(jié)點(diǎn)的ID.假設(shè)除了主路徑之外,總是存在一條安全的備份路徑

.

圖1 分段多路徑路由示意圖

網(wǎng)絡(luò)中的節(jié)點(diǎn)分為普通節(jié)點(diǎn)、惡意節(jié)點(diǎn)和關(guān)鍵節(jié)點(diǎn).所有非惡意節(jié)點(diǎn)預(yù)置了用于簽名和認(rèn)證的密鑰對(duì)和密鑰證書(shū).如果節(jié)點(diǎn)的平均丟包率為Pd,平均路徑長(zhǎng)度為l,則路徑的丟包率為Pd

path

path

協(xié)議的進(jìn)一步執(zhí)行.通過(guò)在路徑上各節(jié)點(diǎn)間發(fā)送、接收和分析鏈路狀態(tài)檢測(cè)報(bào)文,即ACK和NACK報(bào)文,檢測(cè)鏈路狀態(tài),每個(gè)節(jié)點(diǎn)形成相應(yīng)的鄰居節(jié)點(diǎn)狀態(tài)表.根據(jù)所收集到的節(jié)點(diǎn)狀態(tài)信息,檢測(cè)鄰居節(jié)點(diǎn)在報(bào)文轉(zhuǎn)發(fā)過(guò)程中的惡意行為.412 網(wǎng)絡(luò)層報(bào)文組織

網(wǎng)絡(luò)層將傳輸報(bào)文編成組有很多優(yōu)點(diǎn):(1)相對(duì)于每個(gè)報(bào)文確認(rèn),成組報(bào)文確認(rèn)可以有效地減少網(wǎng)絡(luò)中確認(rèn)報(bào)文的數(shù)量,提高網(wǎng)絡(luò)傳輸效率;(2)通過(guò)對(duì)每個(gè)報(bào)文附上組編號(hào)和組內(nèi)序號(hào),可以使路徑上的每個(gè)節(jié)點(diǎn)動(dòng)態(tài)感知已收發(fā)了組中報(bào)文數(shù)量和缺少的報(bào)文數(shù)量.發(fā)送的報(bào)文組的頭部包含(GID,GVOL,PID)信息,其中GID是順序遞增的組編號(hào),GVOL標(biāo)示該組內(nèi)的報(bào)文數(shù)量,PID是該報(bào)文順序遞增的組內(nèi)編號(hào).

在網(wǎng)絡(luò)通信中,下游節(jié)點(diǎn)收到的組報(bào)文的報(bào)文個(gè)數(shù)小于或等于上游節(jié)點(diǎn)收到的報(bào)文個(gè)數(shù).如果下游節(jié)點(diǎn)收到的報(bào)文個(gè)數(shù)小于上游節(jié)點(diǎn)收到的報(bào)文數(shù),意味著在它的上游存在一個(gè)或者多個(gè)節(jié)點(diǎn)丟棄了報(bào)文.413 鏈路檢測(cè)控制報(bào)文

:=

1-(1-Pd)l,若l=10,Pd=011,Pd=0165,因此

本文假設(shè)正常運(yùn)行的網(wǎng)絡(luò)中非惡意節(jié)點(diǎn)的丟包率小于011.

4 通信鏈路狀態(tài)實(shí)時(shí)分析協(xié)議

411 概 述

通信鏈路狀態(tài)實(shí)時(shí)分析協(xié)議采用報(bào)文組控制方式,當(dāng)源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)報(bào)文經(jīng)過(guò)網(wǎng)絡(luò)層協(xié)議棧時(shí),相應(yīng)的報(bào)文組信息會(huì)填入報(bào)文頭部.如果路徑上不存在惡意節(jié)點(diǎn)時(shí),路徑上任一節(jié)點(diǎn)轉(zhuǎn)發(fā)完成一個(gè)組內(nèi)的所有報(bào)文后,等待并接收目標(biāo)節(jié)點(diǎn)的組確認(rèn)報(bào)文;當(dāng)目標(biāo)節(jié)點(diǎn)收到該組的所有報(bào)文后,將會(huì)向源節(jié)點(diǎn)發(fā)送組確認(rèn)報(bào)文.但是如果路徑上有惡意節(jié)點(diǎn)故意丟棄報(bào)文時(shí),目標(biāo)節(jié)點(diǎn)將無(wú)法收到該組內(nèi)的所有報(bào)文,也就無(wú)法向源節(jié)點(diǎn)發(fā)送確認(rèn)報(bào)文.路徑上的任一節(jié)點(diǎn)都配有報(bào)文計(jì)時(shí)器,這些計(jì)時(shí)器超時(shí)將報(bào)告,

10期張中科等:無(wú)線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的安全通信模型2007

NACK報(bào)文.ACK報(bào)文格式為ACK(GID,No-deID,HopToSrc),其中NodeID為發(fā)送ACK報(bào)文的節(jié)點(diǎn)編號(hào),HopToSrc為NodeID節(jié)點(diǎn)到源節(jié)點(diǎn)的跳數(shù),ACK報(bào)文用來(lái)表示NodeID節(jié)點(diǎn)已轉(zhuǎn)發(fā)了編號(hào)為GID報(bào)文組中的所有報(bào)文.NACK報(bào)文格式為NACK(GID,NodeID,HopToSrc,DropNum),用來(lái)反饋NodeID節(jié)點(diǎn)尚未收到GID報(bào)文組中DropNum個(gè)報(bào)文.

為了防止惡意節(jié)點(diǎn)偽造和篡改,需要采用數(shù)據(jù)簽名來(lái)保證數(shù)據(jù)的完整性和數(shù)據(jù)起源的可認(rèn)證性.當(dāng)節(jié)點(diǎn)生成鏈路檢測(cè)控制報(bào)文向上下游的關(guān)鍵節(jié)點(diǎn)傳送時(shí),處于同一段內(nèi)的普通節(jié)點(diǎn)依次附上各自簽名,以防止段內(nèi)多個(gè)惡意節(jié)點(diǎn)合謀偽造鏈路控制報(bào)文,格式為(Ni,Ni-1,,,r,(N)ACK,SignatrueNi,SignatrueNi-1,,),其中Ni,Ni-1,,分別為沿途節(jié)點(diǎn)ID,r為隨機(jī)數(shù)可用來(lái)防止重放攻擊,SignatrueNi,SignatrueNi-1,,分別為沿途節(jié)點(diǎn)對(duì)(Ni,r,(N)ACK)的簽名.當(dāng)該報(bào)文傳送到段首或段尾的關(guān)鍵節(jié)點(diǎn)時(shí),關(guān)鍵節(jié)點(diǎn)驗(yàn)證報(bào)文的傳輸路徑及鏈路上各節(jié)點(diǎn)的簽名是否正確,若不正確則通告?zhèn)鬏斣?/p>

報(bào)文的沿途節(jié)點(diǎn)/報(bào)文有誤0,否則用自己的簽名替代上述所有的簽名繼續(xù)傳遞,格式為(r,(N)ACK,SignatrueKi).

此后,所有接收到該鏈路檢測(cè)控制報(bào)文的節(jié)點(diǎn)只需驗(yàn)證關(guān)鍵節(jié)點(diǎn)對(duì)該報(bào)文的簽名是否正確即可判定報(bào)文的完整性和數(shù)據(jù)起源的可靠性.當(dāng)鏈路檢測(cè)控制報(bào)文在不同的關(guān)鍵節(jié)點(diǎn)間傳送時(shí),新的關(guān)鍵節(jié)點(diǎn)驗(yàn)證簽名無(wú)誤后,將用自己的簽名替換前一個(gè)關(guān)鍵節(jié)點(diǎn)的簽名,這樣普通節(jié)點(diǎn)只需要驗(yàn)證自己所在段的關(guān)鍵節(jié)點(diǎn)的簽名是否正確即可判定報(bào)文的真實(shí)性.414 鏈路狀態(tài)檢測(cè)過(guò)程

節(jié)點(diǎn)配有兩個(gè)計(jì)時(shí)器,即Timer1和Timer2.Timer1用于等待目標(biāo)節(jié)點(diǎn)ACK報(bào)文,其時(shí)長(zhǎng)正比于節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的跳數(shù);Timer2在轉(zhuǎn)發(fā)下游段節(jié)點(diǎn)轉(zhuǎn)發(fā)過(guò)來(lái)的ACK報(bào)文后設(shè)置,用于等待上游節(jié)點(diǎn)NACK報(bào)文,其時(shí)長(zhǎng)正比于節(jié)點(diǎn)到發(fā)送ACK報(bào)文節(jié)點(diǎn)之間的跳數(shù),該信息可從ACK報(bào)文中的HopToSrc推算出來(lái).當(dāng)Timer1發(fā)生超時(shí),觸發(fā)鏈路狀態(tài)檢測(cè)過(guò)程,不同類型的節(jié)點(diǎn)執(zhí)行不同的動(dòng)作,算法如表1所示.

表1 節(jié)點(diǎn)轉(zhuǎn)發(fā)報(bào)文算法

actionofNormalNode

actionofNormalNode(continued)

Totallyforwardbatchpackets:if(DroNumpkt=DroNumself) setTimer1forthisbatchon; recordRXNACK(GID,ACK_HopToSrc);

forwardNACKtodownstreamnode;Timer1timesout:

elseif(DroNumpkt<DroNumself&&HopToSrcpkt<HopToSrcself) sendACKtoupstreamnode;

setTimer2forthisbatchon;ReceivedACK:

cancelTimer1;additionalactionofKeyNode if(ACKfromDst+HopToSrcpkt<RXACK.ACK_HopToSrc)

ReceivedACKfromnodeinmysegment:

return; verifyandre-signaturedACKpackets; recordRXACK(GID,ACK_HopToSrc); forwardACKtodownstreamkeynodebybothpath; forwardACKtoupstreamnode;ReceivedNACKfromnodeinmysegment: if(HopToSrcpkt<HopToSrcself) verifyandre-signaturedNACKpackets; setTimer2forthisbatchon; forwardNACKtoupstreamkeynodebybothpath;

ReceivedACKfromupstreamkeynode:Timer2timesout:

verifyandre-signaturedACKpackets; sendNACKtodownstreamnode;

forwardACKtoupstreamnodeReceivedNACK:

ReceivedNACKfromdownstreamkeynode: cancelTimer1andTimer2forthisbatch;

verifyandre-signaturedACKpackets; if(HopToSrcpkt>RXNACK.ACK_HopToSrc)

forwardNACKtodownstreamnode

return;

Note:RXACKrecordsinformationofACKfromthemostremotedownstreamnode

Note:RXNACKrecordsinformationofNACKfromthemostremoteupstreamnode

(1)普通節(jié)點(diǎn)

普通節(jié)點(diǎn)轉(zhuǎn)發(fā)其它節(jié)點(diǎn)的鏈路控制報(bào)文,且向其它節(jié)點(diǎn)誠(chéng)實(shí)通告自己的報(bào)文轉(zhuǎn)發(fā)情況.當(dāng)Timer1發(fā)生超時(shí),仍沒(méi)有收到來(lái)自目標(biāo)節(jié)點(diǎn)的關(guān)于報(bào)文組的ACK報(bào)文時(shí),普通節(jié)點(diǎn)向其上游節(jié)點(diǎn)傳送ACK報(bào)文.當(dāng)它收到下游關(guān)鍵節(jié)點(diǎn)轉(zhuǎn)發(fā)過(guò)來(lái)的段內(nèi)上游節(jié)點(diǎn)生成的ACK報(bào)文,它將設(shè)置Timer2計(jì)時(shí)器等.2,將向下游節(jié)點(diǎn)傳送NACK報(bào)文通告下游節(jié)點(diǎn)自己收到和轉(zhuǎn)發(fā)的報(bào)文數(shù)量.

如果普通節(jié)點(diǎn)收到上游節(jié)點(diǎn)NACK報(bào)文中的DropNum等于自己的未收到報(bào)文數(shù)時(shí),它只是簡(jiǎn)單向下游節(jié)點(diǎn)轉(zhuǎn)發(fā)NACK報(bào)文.當(dāng)它收到下游關(guān)鍵節(jié)點(diǎn)轉(zhuǎn)發(fā)過(guò)來(lái)的段內(nèi)上游節(jié)點(diǎn)NACK報(bào)文中的DropNum小于自己未收到報(bào)文數(shù)時(shí),設(shè)置Timer2.當(dāng)

最新搜索

無(wú)線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的安全通信模型_圖文

界樁埋設(shè)方案

科技常識(shí)二_圖文

游輪客房濕度無(wú)線采集電路的設(shè)計(jì)

按階段三準(zhǔn)備技術(shù)支持”分享課“相關(guān)要求,提交一份技術(shù)支持“分

得力pdf轉(zhuǎn)word序列號(hào)

我愛(ài)婆婆作文300字

公司抬頭信紙打印(樣本模板)

農(nóng)業(yè)部畜禽遺傳資源輸出申請(qǐng)表

板垣伴信的綽號(hào)是什么

  本文關(guān)鍵詞：無(wú)線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的安全通信模型，由筆耕文化傳播整理發(fā)布。