WSN中基于協(xié)議的低速率拒絕服務(wù)攻擊和防御研究.pdf

1、無線傳感器網(wǎng)絡(luò)是21世紀(jì)最有發(fā)展?jié)摿Φ募夹g(shù)之一,已逐漸成為國內(nèi)外的研究熱點(diǎn)。無線傳感器網(wǎng)絡(luò)的能量受限給其帶來了新的安全漏洞,拒絕休眠攻擊就是一類致力于快速耗盡節(jié)點(diǎn)能量的特殊拒絕服務(wù)攻擊。若攻擊者利用協(xié)議的漏洞發(fā)起攻擊,則危害性更大,對這類攻擊進(jìn)行研究對于確保無線傳感器網(wǎng)絡(luò)的安全應(yīng)用具有非常重大的意義。本文重點(diǎn)研究了基于協(xié)議的低速率拒絕服務(wù)攻擊。
　　S-MAC協(xié)議是最早引入休眠機(jī)制的無線傳感器網(wǎng)絡(luò) MAC協(xié)議,是最典型的能量有效性

2、 MAC協(xié)議,受到了廣泛的關(guān)注。在深入分析其安全漏洞的基礎(chǔ)上,論文提出了一種利用其同步機(jī)制漏洞發(fā)起的低速率拒絕休眠攻擊方法,并建立了基于 Markov的節(jié)點(diǎn)平均壽命模型對攻擊的性能進(jìn)行分析。此外,針對上述攻擊,論文提出了一種基于 SYNC過濾的防御方法。通過 NS2仿真平臺,驗(yàn)證了攻擊的危害性和防御機(jī)制的有效性。
　　IEEE802.15.4協(xié)議的低功耗、支持實(shí)時應(yīng)用等特點(diǎn)與無線傳感器網(wǎng)絡(luò)的應(yīng)用需求吻合,也已經(jīng)成為無線傳感器最重要

3、的協(xié)議之一。論文對其安全漏洞進(jìn)行了詳細(xì)分析,并在此基礎(chǔ)上提出了兩種利用信標(biāo)廣播漏洞發(fā)起的低速率拒絕服務(wù)攻擊。其中一種為拒絕休眠攻擊;另一種是致力于破壞節(jié)點(diǎn)間同步的同步攻擊。最后,在 NS2平臺下驗(yàn)證了其攻擊的危害性。
　　在總結(jié)以上低速率拒絕服務(wù)攻擊共同特點(diǎn)的基礎(chǔ)上,論文對其防御進(jìn)行了需求分析,并提出了一個基于簇的防御方案,該方案通過設(shè)計(jì)一個基于簇的控制包廣播認(rèn)證機(jī)制來抵御此類攻擊。通過對其開銷和安全性的分析,證明了此防御方法能夠