[发明专利]针对无线传感器网络确认帧攻击的检测和防护方法

权利要求书

1.一种针对无线传感器网络确认(ACK)帧攻击的检测和防护方法，在网络的接收端和发送端之间对确认(ACK)帧进行检测和防护，其特征在于，所述方法包括如下步骤：

(1).所述发送端向所述接收端发送数据帧并判断网络是否存在对ACK帧的攻击，如果存在ACK帧攻击，则进入步骤(2)；

(2).所述接收端判断对确认帧的攻击类型，如果是泛滥攻击，则进行步骤3，否则进行步骤4；

(3).基于IEEE 802.15.4的ACK帧结构，进行ACK帧加密；

(4).ACK帧发送时隙选定；

(5).所述发送端接收所述接收端发送的ACK帧，并对接收的ACK帧进行处理。

2.根据权利要求1所述的，其特征在于，在所述步骤1中：

(1-1).接收端接收数据帧，并得出LQI信息；

(1-2).对数据帧进行CRC校验，并判定FCS是否与校验结果相同，若与结果一致，进入步骤(1-3)；否则进入步骤(1-4)；

(1-3).根据序列号域判别数据帧是否是重传数据帧，若是则进入步骤(1-5)，否则进入步骤(1-10)；

(1-4).回到步骤(1-1)，等待接收数据帧；

(1-5).如果数据帧的重传次数超过设定的最大重传次数aMaxFrameRetries，则进入步骤(1-6)，否则进入步骤(1-9)；

(1-6).如果校验数据帧在重传过程中的LQI高于阀值TLQI，则进入步骤(1-7)，否则进入步骤(1-9)；

(1-7).确认存在ACK干扰攻击，并向网络中其它节点广播预警信号；

(1-8).随机选取ACK帧的发送时隙，并发送ACK帧；

(1-9).生成并正常发送非加密的ACK帧；

(1-10).判别上一数据帧是否接收成功，若不成功，则进入步骤(1-11)，否则进入步骤(1-9)；

(1-11).确认存在ACK泛滥攻击，并向网络中其它节点广播预警信号；

(1-12).生成并发送加密的ACK帧。

3.根据权利要求1所述的，其特征在于，在所述步骤3中：所述ACK帧加密的方法包括：将ACK帧中的“帧控制域”中的安全使能域设置为“1”；并对ACK帧头的序列号域进行加密处理。

4.根据权利要求1所述的，其特征在于，在所述步骤4中：ACK帧发送时隙随机选定方法通过从集合{0，1，...，K-1}中选定随机数的方式确定ACK帧发送时隙，其中，K表示将等待ACK的最大持续时间所分的份数。

5.根据权利要求1所述的，其特征在于，在所述步骤5中：

(5-1).所述发送端完成发送数据帧，并进入等待ACK帧阶段；

(5-2).所述接收端在等待阶段，接收ACK帧；

(5-3).对ACK帧进行CRC校验，并判定FCS是否与校验结果相同，若与结果一致，进入步骤(5-4)；否则进入步骤(5-5)；

(5-4).判定ACK帧的安全使能域是否为0，若为0，则确定ACK帧接收成功；否则进入步骤(5-6)；

(5-5).验证重传次数是否达到设定的最大重传次数aMaxFrameRetries，如果达到，则丢弃当前数据帧；否则返回步骤(5-1)；

(5-6).对序列号域进行解密操作；

(5-7).判定序列号是否与发送帧的序列号相同，如果不相同，则ACK帧接收失败，返回步骤(5-2)；否则确定ACK帧接收成功。