[发明专利]一种无线传感器网络的安全性分析方法

摘要

本发明公开了一种无线传感器网络的安全性分析方法，步骤一、进行AWN形式化语言扩展设计；步骤二、基于扩展的AWN形式化语言，进行无线传感网络协议(AODV)形式化描述；步骤三、构建并分析无线传感网络AODV协议模型；步骤四、生成攻击者模型，步骤五、生成对应检测方法，包括基于误用例检测方法与异常检测方法。与现有技术相比，本发明提高了检测效果的通用性，改进了形式化AWN建模语言；给出了一个能够分析协议弱点的方法；自动化地生成针对性强且能耗小的攻击检测方法。

主权项

一种无线传感器网络的安全性分析方法，其特征在于，该方法包括以下步骤：步骤一、进行AWN形式化语言扩展设计，扩展设计所包含的定义内容具体为：将顺序进程定义为：P＝e1→e2→...→en其中，e为组成顺序进程的事件序列的事件，n为事件编号；事件包括修改变量值e:＝{x＝a}，x为程序中待修改的变量，a为变量值，e:＝send(msg)为发送数据包，e:＝receive(msg)为接收数据包；将同步进程定义为：P＝P2＜＜P1，P1、P2分别表示两个进程；将并发进程定义为：P＝Preceive|||Psend|||Phandle，Preceive、Preceive、Phandle表示一个节点内部，同时存在的一个接收程序、一个发送程序一个接收的处理程序；将阻塞进程定义为：P1＝[condition]P2其中，Condition表示进程P2需满足的条件，这样进程P2都会满足阻塞条件后，进程P1才继续执行；将进程状态转移定义为：P1＝e1P2＝e2→e1＝e2→P1表示进程状态转移是随着事件的发生，进程的状态会随之转移的情形；将上述的顺序进程、并发进程、同步进程、阻塞进程四种进程之间的以下关系分别定义为：定义有阻塞条件的顺序进程为：P2Condition→e2P1Condition.e2]]>其中，Condition.e2代表对Condition中的变量，用e2的操作来更新；定义同时具有转移关系的同步进程为：(e→P2)=P1condition→eP2=P1condition,(e≠receive(m))]]>P2=(e→P1)condition→eP2=P1condition,(e≠send(m))]]>(e2→P2)=(e1→P1)condition→τP2=P1condition.(P2.msg=P1.msg),(e2=receive(msg),e1=send(msg))]]>表示如果进程P1与P2不涉及收包、发包的事件，执行任何一个进程的第一个事件；而如果涉及到了P2的收包事件，或者P1的发包事件，必须两个事件同时执行，且将P1的msg信息传递给了P2；对于并发进程，其状态转移规则为：对任意一个并发的进程可以执行其第一个事件，表示为：(e1→P1)||(e2→P2)→e1P1||(e2→P2)]]>(e1→P1)||(e2→P2)→e2(e2→P1)||P2]]>对于阻塞进程，其执行条件为，当condition满足阻塞要求时，执行后面的操作；在下面的公式中，符号|＝代表条件condition“满足”条件(var＝＝rval)，事件τ代表“空事件”，[var==rval]P(condition)|=(var==rval)→τP(condition)]]>至此，所有AWN语言的语法规则已经定义好；步骤二、基于扩展的AWN形式化语言，进行无线传感网络协议(AODV)形式化描述，具体包括：网络模型描述：定义节点进程NP、节点从信道接收包的接收进程RCP；针对每个节点i(1≤i≤n)，有节点的进程与节点收包进程同步；表示为：NPi＜＜RCPi(1≤i≤n)将一个节点b发送消息给节点a的过程表示为：NPa＜＜RCPa＜＜NPb含义是：每一个节点b的节点进程NPb与节点a的收包进程同步，同时，节点a的节点进程NPa与自己的接收进程RCPa同步，即三个进程同步；用一个进程组每个网络来表示网络的联通状态与运行状态；步骤三、构建并分析无线传感网络AODV协议模型，包括构建AODV协议的模型、构建含有攻击者的网络模型，该模型具体包括；构建AODV协议的模型：将AODV协议节点主进程用三个协议的进程并发来表示：NP()＝HandleMsg()|||SendMsg()|||RecMsg()分别为处理消息、接收消息和发送消息；另外，将节点的运行定义为处理ACK信息量的进程HandleAck；构建含有攻击者的网络模型：将攻击者节点的攻击进程表示为AP，与其有关的攻击接收进程表示为ARCP，依据攻击者节点的进程ARCP和其它节点的接收进程RCP构建一个进程组来表示每一个含有攻击者的网络模型；步骤四、生成攻击者模型，具体包括：将攻击点描述为按照六个操作中某种特定的条件执行的结果，这六个操作即为广播broadcast、单播unicast、组播groupcast、确认Ack、收包receive与更新路由表rtupdate；将攻击类型描述为破坏原有路由breaking、阻止新路由建立preventing、渗透penetrating和资源消耗攻击consuming这四种类型，；攻击点模型是对所有攻击者集合的一个有交集的覆盖，也就是一个攻击类型可能包含一个或多个攻击点，一个攻击点可以导致多个攻击类型；四种攻击类型所对应的无线传感器网络基本事件及其条件，如下所示：规则1：breaking；执行更新路由表rtupdata(valid＝＝false)多次；规则2：preventing；阻止执行更新路由表rtupdata()；规则3：penetrating；单播Unicast(type＝＝data,dip＝＝M)；规则4：consuming；执行广播broadcast或者组播groupcast多次；搜索，确认哪些receive值会导致最终执行到4条规则所描述的AWN对应语句，确定攻击者行为；将攻击者的攻击入口设定为对应的是正常节点收包事件receive；步骤五、生成对应检测方法，包括基于误用例检测方法与异常检测方法。