[发明专利]一种无线传感器网络路由表安全性的攻击测试方法

说明书

技术领域

本发明涉及一种无线传感器网络路由表安全性的攻击测试方法，更具体的说，尤其涉及一种可应用于路由节点对中心组网节点、传感器节点对中心组网节点以及传感器节点对路由节点的无线传感器网络路由表安全性的攻击测试方法。

背景技术

无线传感器网络为一种无线自组织网络，在布网环境中，其数据的传输是利用路由机制，通过多跳路由节点来实现的。为了在无线传感器网络中实现数据的路由，必须有路由表的支持，如中心组网节点必须将附近的路由节点的标识加入其路由表后，才能接收从这些路由节点发送的数据。如果中心组网节点的路由表存在安全隐患，那么将会对整个网络的拓扑结构和网络的可用性造成影响，进而影响网络的可用性。为了鉴别无线传感器网络产品的路由表是否安全，对其进行攻击测试是一种有效方法，这有助于快速发现安全问题，以促进其信息安全保障能力的提高。

目前，虽然存在多种对无线传感器网络的路由机制实施攻击测试的方法，如选择转发攻击、陷洞攻击、女巫攻击、虫洞攻击等等，但尚未见对路由表直接进行攻击的测试方法。

发明内容

本发明为了克服上述技术问题的缺点，提供了一种可应用于路由节点对中心组网节点、传感器节点对中心组网节点以及传感器节点对路由节点的无线传感器网络路由表安全性的攻击测试方法。

本发明的无线传感器网络路由表安全性的攻击测试方法，其特别之处在于包括以下步骤：a．首先，利用sniffer工具获取待测无线传感器网络的无线信号，并通过协议分析工具获得该网络的信道号码和PANID号码；b．配置测试路由节点，根据步骤a中获取的信道号码和PANID号码，配置一个具有加入待测网络能力的测试路由节点；c．将测试路由节点置于待测网络中；d．组网申请，获取测试路由节点的身份标识，以该身份标识为基础向待测网络发送组网请求，并保证每次请求加入待测网络时测试路由节点的身份标识不同；e．判断步骤d中的组网是否成功，如组网成功，返回步骤d；如组网不成功，执行步骤f；f．攻击测试结束。步骤a中是为了获得待测网络的信道信息和PANID网络号，以便通过步骤b来配置可以加入待测网络的测试路由节点；步骤c的作用是使测试路由节点具备加入待测网络的条件；步骤d中每次组网请求的过程中，测试路由节点均采用不同的身份标识。在对待测试的无线传感器网络路由表的安全性进行评价时，如果测试路由节点不能进行组网或只能进行有限次的组网且路由表没有溢出，代表无线传感器网络路由表的安全性较高；如果中心组网节点的路由表溢出，则代表无线传感器网络路由表的安全性较差。

本发明的无线传感器网络路由表安全性的攻击测试方法，所述的步骤d包括以下步骤：（d-1）.首先调取测试路由节点的身份标识；（d-2）.将获得的身份标识加1并作为测试路由节点的身份标识；（d-3）.测试路由节点以步骤（d-2）中的身份标识请求加入待测网络。通过把测试路由节点的身份标识加1，使得其在每次请求加入待测网络时均具有不同的身份标识。通过计算身份标识加1的次数，有利于对对无线传感器网络路由表的安全性进行分析。

本发明的无线传感器网络路由表安全性的攻击测试方法，所述步骤d中利用GetAddress()函数来获取并返回自身的身份标识。GetAddress()函数的作用是调取自身的身份标识并在该身份标识上加1，从而返回一个新的身份标识。

本发明的无线传感器网络路由表安全性的攻击测试方法，所述步骤b，配置的测试路由节点包含CC2430芯片。CC2430是一颗系统芯片，它能满足以ZigBee为基础的2.4GHz ISM波段应用，它结合了一个高性能2.4GHz DSSS射频收发器核心和一颗工业级小巧高效的8051控制器。

本发明的无线传感器网络路由表安全性的攻击测试方法，所述步骤e中组网成功的判断标准是中心组网节点的路由表没有溢出；组网不成功的判断标准是中心组网节点的路由表溢出。由于路由表的存储空间是一定的，如果待测的网络路由安全性较差，通过多次的组网请求和分配地址后，路由表就会溢出。

在无线传感器网络中，如果把传感器节点作为发送请求的节点，就可以进行传感器节点对中心组网节点以及传感器节点对路由节点的路由表安全性测试，其测试步骤如下：