[发明专利]针对无线传感器网络确认帧攻击的检测和防护方法

说明书

技术领域

本发明属于网络通信领域，具体讲涉及一种针对无线传感器网络确认帧攻击的检测和防护方法。

背景技术

随着无线传感器网络的发展与应用越来越广泛，其安全问题也日益重要。由于受限于传感节点本身计算能力、能量、传输媒介等的限制，无线传感器网络更加容易被实施有效的攻击，尤其是具备智能化的攻击手段。无线传感器网络采用开放且带宽受限的信道进行通信，所以智能化的攻击者只要绕过MAC(Media Access Control，介质访问控制层)的安全机制，就能影响整个传感器网络的正常工作。

在目前的无线通信标准中，IEEE 802.15.4以其低功耗、低成本和简单灵活等特点，已经成为主流的无线传感器网络底层通信协议的无线标准。IEEE 802.15.4协议采用了ACK(Acknowledge，确认)机制以满足实际应用中监测数据的可靠性需求。IEEE 802.15.4中ACK机制的基本过程是：发送方在发送完数据帧后，转入接收等待状态，持续等待由数据帧接收方回复的ACK帧，等待ACK帧的过程需要持续一段时间。在此期间，若发送方接收到ACK帧，则表明传输成功；反之，则认为数据帧传输失败，发送方将重新传送数据帧。此过程不断重复，直至发送方接收到接收方的ACK帧，或是达到最大重传次数。

针对上述机制，攻击者可以采用ACK帧攻击影响节点间的正常通信过程，具体手段包括ACK干扰攻击和泛滥攻击两种。第一种攻击的过程是攻击者通过持续的信道监听和数据包解析，并在接收方发送ACK帧时进行信号干扰，使得发送方由于无法确认发送成功而重新传输数据帧，直至达到最大重传次数，最终导致发送方节点能量的耗尽。第二种攻击则是攻击者利用信道监听和数据包解析，伪造并发送合法的ACK帧，使得发送方确认本次传输成功，从而导致接收方在未能正常接收的情况下无法获得数据帧重传的机会，进而造成数据信息的丢失。对于攻击者来说，ACK帧攻击具有实现相对简易、能量消耗低、攻击隐蔽性强等优点，能够演化成为类似DoS攻击(Denial-of-Service，拒绝服务攻击)，进而对网络造成较大的影响。为此，需要设计一种针对无线传感器网络ACK帧攻击的检测和防护机制，保证网络通信的安全性和可靠性。目前，上述所需的检测和防御机制尚未查阅到。

发明内容

为克服上述缺陷，本发明提供了一种针对无线传感器网络确认帧攻击的检测和防护方法，在不改动IEEE 802.15.4原有协议和原语的前提下，提出随机选取发送时间和隐藏序列号的自防御手段，具有简单易用的特点。

为实现上述目的，本发明提供一种针对无线传感器网络确认帧攻击的检测和防护方法，在网络的接收端和发送端之间对确认(ACK)帧进行检测和防护，其改进之处在于，所述方法包括如下步骤：

(1).所述发送端向所述接收端发送数据帧并判断网络是否存在对ACK帧的攻击，如果存在ACK帧攻击，则进入步骤(2)；

(2).所述接收端判断对确认帧的攻击类型，如果是泛滥攻击，则进行步骤3，否则进行步骤4；

(3).基于IEEE 802.15.4的ACK帧结构，进行ACK帧加密；

(4).ACK帧发送时隙选定；

(5).所述发送端接收所述接收端发送的ACK帧，并对接收的ACK帧进行处理。

本发明提供的优选技术方案中，在所述步骤1中：

(1-1).接收端接收数据帧，并得出LQI信息；

(1-2).对数据帧进行CRC校验，并判定FCS是否与校验结果相同，若与结果一致，进入步骤(1-3)；否则进入步骤(1-4)；

(1-3).根据序列号域判别数据帧是否是重传数据帧，若是则进入步骤(1-5)，否则进入步骤(1-10)；

(1-4).回到步骤(1-1)，等待接收数据帧；

(1-5).如果数据帧的重传次数超过设定的最大重传次数aMaxFrameRetries，则进入步骤(1-6)，否则进入步骤(1-9)；

(1-6).如果校验数据帧在重传过程中的LQI高于阀值TLQI，则进入步骤(1-7)，否则进入步骤(1-9)；

(1-7).确认存在ACK干扰攻击，并向网络中其它节点广播预警信号；

(1-8).随机选取ACK帧的发送时隙，并发送ACK帧；

(1-9).生成并正常发送非加密的ACK帧；

(1-10).判别上一数据帧是否接收成功，若不成功，则进入步骤(1-11)，否则进入步骤(1-9)；