[发明专利]无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法

说明书

(一)技术领域

本发明涉及无线传感器网络(WSN)的介质访问控制层(MAC层，MAC为Media Access Control的缩写)的安全技术，具体为无线传感器网络中基于S-MAC协议发起的拒绝休眠攻击的防御方法。

(二)背景技术

无线传感器网络(WSN)技术是一种新型的无线网络技术，其低成本性和可灵活部署性等特点，使其在军事，环境监测，医疗，智能建筑等领域有着广阔的应用前景，已经成为国内外研究的焦点。但WSN也面临着一大难题，即能量有限。WSN的节点通常是由电池来供电，一旦电池能量耗尽，也就意味着节点失效。这个难题给研究者带来了巨大的挑战，也给WSN网络的安全带来了新的威胁。能量有效性成为了WSN设计中需要考虑的重要问题之一。

在此挑战下，就出现了各种WSN节点的能量保护机制。MAC层的能量保护机制主要是通过让发射机定期或不定期的进入睡眠状态来减少空闲侦听等所耗费的能量。最早引入能量保护机制的WSN MAC层协议是S-MAC协议，它通过让节点周期性地进入睡眠状态来节省能量，并且让节点之间利用同步机制形成虚拟簇来减少延迟。S-MAC协议的同步机制让节点周期性的发送广播的同步包，来形成和维护虚拟簇，纠正时间偏差。两个同步包的时间间隔称为同步周期。每个同步包是10byte，其中包括休眠时间域，此域告诉收到此包的节点发送节点将在多长时间后再次进入休眠状态，占2byte，接收到同步包的节点会根据休眠时间域的值调整自己进入休眠状态的时间。

另一方面，能量有效性也给攻击者提供了新的攻击目标——节点的能量，攻击若能使节点能量快速耗尽就会导致局部或整个网络瘫痪。虽然S-MAC协议引入了节省能量的机制，但是如果攻击者利用协议的漏洞来发起攻击，则不但可以快速消耗节点能量，还具有较强的隐蔽性，这种攻击被称为拒绝休眠攻击，这类攻击对能量的危害是巨大的。

基于S-MAC协议发起的拒绝休眠攻击主要是利用协议的同步机制发起攻击，使节点不能进入休眠状态，而持续处于活跃状态，迅速耗尽能量。如果攻击者不但掌握了协议的知识和漏洞，还具有渗透网络的能力，则这种攻击的危害是相当严重的，目前还未见对于此类攻击的具体有效且开销小的防御方法。

(三)发明内容

本发明的目的是提出一种无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法，通过对收到的同步包进行验证，判断是否是正常的同步包，若是，则按正常的处理，否则丢弃，从而防止攻击者伪造同步包推迟节点进入休眠状态而快速耗尽能量。

本发明无线传感器网络中基于S-MAC的拒绝休眠攻击的防御方法如下：无线传感器网络的节点在MAC层对收到的同步包进行鉴别，查看其是否为正常的同步包，若是则按S-MAC的规则更新本节点的休眠调度；若不是，则丢弃。

将本防御方法植入到无线传感器网络的S-MAC协议中，即可实施防御。

本防御方法具体步骤如下：

I、确定鉴别阈值

分析正常的同步包中休眠时间域的值的变化规律，得出正常同步包休眠时间域的最大值T_B和最小值T_S，将T_B和T_S作为鉴别的阈值；

II、有防御方法的S-MAC协议

每个节点使用有防御方法的S-MAC协议，各节点对在MAC层收到的同步包先按步骤I的鉴别阈值判断：

当接收到的同步包的休眠时间域值T_i满足T_S≤T_i≤T_B，被认为是正常的同步包，按原S-MAC的规则更新本节点的进入休眠状态的时间；

当接收到的同步包的休眠时间域值T_i满足T_i＞T_B或者T_i＜T_S，被认为是非正常的同步包，丢弃。

步骤I确定鉴别阈值的过程如下：