專利名稱:基于傳感器的認(rèn)知無線網(wǎng)絡(luò)對多種類型攻擊的檢測方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無線通信網(wǎng)絡(luò)安全領(lǐng)域�����,特別是涉及到認(rèn)知無線網(wǎng)絡(luò)安全�,具體是指一種基于傳感器的認(rèn)知無線網(wǎng)絡(luò)對多種類型攻擊的檢測方法。
背景技術(shù):
在認(rèn)知無線網(wǎng)絡(luò)中��,認(rèn)知無線電通過交互感知它工作的無線通信網(wǎng)絡(luò)環(huán)境�����,可以自適應(yīng)并自組織地改變其工作特性及各種收發(fā)結(jié)構(gòu)和參數(shù),從而有效地優(yōu)化頻譜資源的管理及使用狀況����,為未來各類高性能、大容量寬帶無線通信與網(wǎng)絡(luò)系統(tǒng)的設(shè)計和應(yīng)用開發(fā)提供嶄新的途徑和廣闊的機(jī)會�。與此同時,無線網(wǎng)絡(luò)的攻擊行為隨之增加�����,如電子欺騙攻擊���、 多面攻擊���、干擾攻擊以及自私行為攻擊。其中��,電子欺騙攻擊是指用戶擅自修改其MAC地址等身份信息�����,謊冒其他用戶(A. A. Pirzada, C. McDonald, “Establishing trust in pure ad-hoc networks����,���,,In Proceedings of the 27th Australasian conference on Computer science, 2004 :47_54)���。多面攻擊中��,用戶修改其MAC地址等身份信息��,冒充其它多個用戶,試圖占用更多網(wǎng)絡(luò)資源[E. Shi,A. Perrig. “Designing secure sensor networks���,�,����,In Proc. IFEE, Wireless Communications, 2004 :38_43]。惡意干擾者發(fā)送大功率的無效信號�����, 以期中斷當(dāng)前其他合法用戶的正常通信(W.Y.Xu���,W.Trappe�,Y.Y.Zhang. ”The Feasibility of Launching and Detecting Jamming Attacks in Wireless Networks,����,,In Proc. IEEE, MobiHoc; 05,2005:46-57)�����。而在自私行為攻擊中�,用戶通過擅自修改其回退窗口等參數(shù), 提高其信道接入概率��,試圖獲得更多的頻譜資源(P. Kvasanur, N. H. Vaidya, “Detection and handling of MAC layer misbehavior in wireless networks���,����,��,In Proc. Dependable Systems and Networks, 2003 173-182) 為了提高認(rèn)知無線網(wǎng)絡(luò)安全性�����,R. Chen等(R. Chen, J. Park. “Ensuring trustworthy spectrum sensing in cognitive radio networks�,���,,In Proc. Networking Technologies for Software Defined Radio Networks,2006 110-119 �����;A. ff.Min, X.Zhang,K. G. Shin. “Spatio-Temporal Fusion for Small-scale Primary Detection in Cognitive Radio Networks”���,In Proc. IEEE, 2010 :1-5)提出利用距離比校驗(yàn)和距離差校驗(yàn)的方法來檢測仿冒主用戶攻擊則通過合作感知的空間分集以及暫態(tài)差異來進(jìn)一步的提高檢測仿冒主用戶攻擊的性能����?�?紤]到信道測量的誤差和無線信道的時變特性�����,L. Xiao等(L. Xiao, A. Reznik, ff. Trappe,et al. “PHY-Authentication Protocol for Spoofing Detection in Wireless Networks”����,In Proc. IEEE GL0BEC0M 2010��,2010 :1-6)提出基于無線信道頻率響應(yīng)并結(jié)合網(wǎng)絡(luò)已有的安全機(jī)制���,是一種更精確的檢測電子欺騙方案�����。針對無線網(wǎng)絡(luò)中的多面攻擊��,M. Demirbas等(M. Demirbas, Y. Song. “An RSSI-based scheme for Sybil attack detection in wireless sensor networks”�����, In Proc. IEEE WoWMoM 2006,2006 =564-570)通過多個接收節(jié)點(diǎn)的接收信號強(qiáng)度指示來檢測無線傳感網(wǎng)中的多面攻擊��。在不需要時間同步和特殊硬件條件下�,W. Wang等(W. Wang, D. Pu,A. Wyglinski “Detecting Sybil Nodes in Wireless Networks with Physical Layer Network Coding. In Proc. Dependable Systems and Networks”,2010 :21_30)指出基于物理層網(wǎng)絡(luò)編碼實(shí)現(xiàn)多面攻擊的檢測�。對于惡意干擾和自私行為攻擊的檢測可以通過分析信號強(qiáng)度和網(wǎng)絡(luò)時延來實(shí)現(xiàn)(ff. Xu, K.Ma, ff. Trappe, et al. “Jamming Sensor Networks Attack and Defense Strategies”,IEEE Network Magazine,2006,20(3) :41_47)�。對惡意干擾,N.Aschenbruck 等(N. Aschenbruck, E. Gerhards-Padi I la, P. Martini. “Simulative Evaluation of Adaptive Jamming Detection in Wireless Multi-hop Network�,,��,In Proc. Distributed Computing Systems Workshops (ICDCSff), 2010 213-220)提出利用監(jiān)測RSSI����,載波監(jiān)聽時間�����,數(shù)據(jù)包期望的傳輸速率等參數(shù)來進(jìn)行檢測����,而 Z. Lu 等(Z. Lu, ff. Wang, C. Wang. “From Jammer to Gambler :Modeling and Detection of Jamming Attacks against Time-Critical Traffic����,,���,In Proc. IEEE INFOCOM 2011)引入了無效信號比度量因子進(jìn)行檢測����。針對CSMA/CA 系統(tǒng)中的自私行為攻擊�����,Z. Lu 等(Z. Lu, ff. Wang, On Order Gain of Backoff Misbehaving Nodes in CSMA/CA-based Wireless Networks. In Proc. IEEE INF0C0M2010)通過對比自私用戶和誠實(shí)用戶的特性收益識別自私用戶��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于傳感器的認(rèn)知無線網(wǎng)絡(luò)對多種類型攻擊的檢測方法�����。本發(fā)明包括以下步驟步驟I :在認(rèn)知無線網(wǎng)絡(luò)的覆蓋范圍中放置M個傳感器�,通過訓(xùn)練,初始化系統(tǒng)檢測參數(shù)�,將第i個傳感器放置在坐標(biāo)為(Xi,Yi)的位置����,I = 1,2,3, -M ;步驟2:用傳感器測量當(dāng)前用戶信號的接收信號強(qiáng)度(Received Signal Strength)RSS,同時檢測該時刻在公共控制信道上廣播的各用戶的頻譜分配���;M個傳感器在K個頻點(diǎn)(信道)上測量RSS���,用Pr(u,i����,I)代表傳感器i在第I個信道上測得的用戶u的RSS,其中��,I彡u彡S���,1彡i彡M�,1彡I彡K,從而獲得MXK維矢量 F ��,即P =[P加禮w;第i個傳感器在K個頻點(diǎn)的平均功率用Pav⑴表示��;傳感器監(jiān)視各用戶的吞吐量����,并監(jiān)聽公共控制信道,獲取網(wǎng)絡(luò)的調(diào)度信息�,包括每個用戶分得的信道資源和相關(guān)時間,以及各用戶額定發(fā)射功率Pt (U)等���;步驟3 :傳感器根據(jù)步驟2的測量結(jié)果���,通過公式Gu) =芑(ιι)/Ρτ(ιι),計算用戶u的
當(dāng)前信道增益矢量G(u)�,其中,R(U)為MXK維矢量����,Pt(U)為各用戶額定發(fā)射功率(見步驟 2);步驟4 :傳感器根據(jù)步驟3的結(jié)果�����,對比G(U)和傳感器記錄的用戶u的信道矢量的參考值0(U)����,采用以下公式計算電子欺騙攻擊的檢驗(yàn)統(tǒng)計量L(U)和多面攻擊的檢驗(yàn)統(tǒng)計量
L (U,V)�;
權(quán)利要求
1.基于傳感器的認(rèn)知無線網(wǎng)絡(luò)對多種類型攻擊的檢測方法,其特征在于包括以下步步驟I :在認(rèn)知無線網(wǎng)絡(luò)的覆蓋范圍中放置M個傳感器���,通過訓(xùn)練���,初始化系統(tǒng)檢測參數(shù),將第i個傳感器放置在坐標(biāo)為(Xi, Yi)的位置���,i = 1,2,3, “·Μ ����;步驟2 :用傳感器測量當(dāng)前用戶信號的接收信號強(qiáng)度RSS����,同時檢測該時刻在公共控制M個傳感器在K個頻點(diǎn)上測量RSS,用Pju��,i, I)代表傳感器i在第I個信道上測得的用戶u的RSS�,其中,I彡u彡S,1彡i彡M���,1彡I彡K���,從而獲得MXK維矢量R(U),即
2.如權(quán)利要求I所述的基于傳感器的認(rèn)知無線網(wǎng)絡(luò)對多種類型攻擊的檢測方法��,其特征在于在步驟I中�����,所述系統(tǒng)檢測參數(shù)包括電子欺騙攻擊的檢驗(yàn)閾值α����、多面攻擊的檢驗(yàn)門限Θ和干擾攻擊的特定門限值τ中的至少一個。
3.如權(quán)利要求I所述的基于傳感器的認(rèn)知無線網(wǎng)絡(luò)對多種類型攻擊的檢測方法�����,其特征在于在步驟4中���,傳感器的測量時間和信號運(yùn)算時間要小于信道相干時間�。
全文摘要
基于傳感器的認(rèn)知無線網(wǎng)絡(luò)對多種類型攻擊的檢測方法���,特別是涉及到認(rèn)知無線網(wǎng)絡(luò)安全����。包括認(rèn)知無線網(wǎng)絡(luò)中的電子欺騙攻擊�、多面攻擊、惡意干擾和自私行為攻擊的檢測���。該方法利用多個固定位置的傳感器作為無線頻譜的監(jiān)測者��,根據(jù)傳感器在信道上測得的接收信號強(qiáng)度信息來對抗針對無線傳輸?shù)墓?�。不僅可以同時檢測多種無線網(wǎng)絡(luò)攻擊���,還能夠?qū)粽哌M(jìn)行定位,從而為下一步懲戒攻擊者做準(zhǔn)備����,達(dá)到確保認(rèn)知無線網(wǎng)絡(luò)中無線傳輸安全的目的。
文檔編號H04W24/08GK102595411SQ20121006441
公開日2012年7月18日 申請日期2012年1月11日 優(yōu)先權(quán)日2012年1月11日
發(fā)明者康姍, 肖亮, 顏蜜 申請人:廈門大學(xué)