WSN中基于協(xié)議的低速率拒絕服務(wù)攻擊和防御研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)是21世紀(jì)最有發(fā)展?jié)摿Φ募夹g(shù)之一,已逐漸成為國(guó)內(nèi)外的研究熱點(diǎn)。無(wú)線傳感器網(wǎng)絡(luò)的能量受限給其帶來(lái)了新的安全漏洞,拒絕休眠攻擊就是一類致力于快速耗盡節(jié)點(diǎn)能量的特殊拒絕服務(wù)攻擊。若攻擊者利用協(xié)議的漏洞發(fā)起攻擊,則危害性更大,對(duì)這類攻擊進(jìn)行研究對(duì)于確保無(wú)線傳感器網(wǎng)絡(luò)的安全應(yīng)用具有非常重大的意義。本文重點(diǎn)研究了基于協(xié)議的低速率拒絕服務(wù)攻擊。
　　S-MAC協(xié)議是最早引入休眠機(jī)制的無(wú)線傳感器網(wǎng)絡(luò) MAC協(xié)議,是最典型的能量有效性

2、 MAC協(xié)議,受到了廣泛的關(guān)注。在深入分析其安全漏洞的基礎(chǔ)上,論文提出了一種利用其同步機(jī)制漏洞發(fā)起的低速率拒絕休眠攻擊方法,并建立了基于 Markov的節(jié)點(diǎn)平均壽命模型對(duì)攻擊的性能進(jìn)行分析。此外,針對(duì)上述攻擊,論文提出了一種基于 SYNC過(guò)濾的防御方法。通過(guò) NS2仿真平臺(tái),驗(yàn)證了攻擊的危害性和防御機(jī)制的有效性。
　　IEEE802.15.4協(xié)議的低功耗、支持實(shí)時(shí)應(yīng)用等特點(diǎn)與無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用需求吻合,也已經(jīng)成為無(wú)線傳感器最重要

3、的協(xié)議之一。論文對(duì)其安全漏洞進(jìn)行了詳細(xì)分析,并在此基礎(chǔ)上提出了兩種利用信標(biāo)廣播漏洞發(fā)起的低速率拒絕服務(wù)攻擊。其中一種為拒絕休眠攻擊;另一種是致力于破壞節(jié)點(diǎn)間同步的同步攻擊。最后,在 NS2平臺(tái)下驗(yàn)證了其攻擊的危害性。
　　在總結(jié)以上低速率拒絕服務(wù)攻擊共同特點(diǎn)的基礎(chǔ)上,論文對(duì)其防御進(jìn)行了需求分析,并提出了一個(gè)基于簇的防御方案,該方案通過(guò)設(shè)計(jì)一個(gè)基于簇的控制包廣播認(rèn)證機(jī)制來(lái)抵御此類攻擊。通過(guò)對(duì)其開(kāi)銷和安全性的分析,證明了此防御方法能夠