[发明专利]一种物联网包丢弃攻击的检测方法及物联网树形系统

说明书

技术领域　

本发明涉及通信领域，尤其是涉及一种物联网包丢弃攻击的检测方法及物联网树形系统。　 

背景技术　

物联网是指通过射频识别（ＲＦＩＤ）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，将物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。实际上，物联网是无线网络的一种。与有线网络和其他的无线网络不同，物联网的能量、存储、带宽都受限，缺乏中心的检测和管理节点，通信介质开放，节点数目巨大，缺少清晰的网络防御边界等等，所有这些特性都使得物联网较之其他的网络更易遭到多种恶意攻击或入侵，因此研究其安全问题也愈发重要。从通信的角度来看，无线通信最基本的就是数据包传递行为，其时空特性极大地影响着网络获取数据的能力。　 

包丢弃攻击（ｍａｌｉｃｉｏｕｓ ｐａｃｋｅｔ ｄｒｏｐｐｉｎｇ ａｔｔａｃｋ）是指使得节点（路由或终端）对应该全部转发的数据包进行选择性转发而导致部分数据信息丢失的攻击，根据其特性也被称为选择性转发攻击（ｓｅｌｅｃｔｉｖｅ ｆｏｒｗａｒｄｉｎｇ ａｔｔａｃｋ）。包丢弃攻击通常会导致非常严重的数据丢失，从而减少整个网络的吞吐量。由于物联网无线通信资源受到极大约束，且开放的网络通信环境也会造成包的非攻击性丢弃，因此包丢弃攻击比较难于检测和区分。它也是物联网网络传输层中最典型和严重的攻击形式之一。　 

现有技术中针对物联网包丢弃攻击检测的一种方法是增加额外硬件支持协议（ｐｒｏｔｏｃｏｌｓｕｓｉｎｇ ｓｐｅｃｉａｌｉｚｅｄ ｈａｒｄｗａｒｅ），文献《Ｎｅｕｔｒａｌｉｚａｔｉｏｎ ｏf 　Ｅｒｒｏｒs ａｎｄ Ａｔｔａｃｋｓ ｉｎ Ｗｉｒｅｌｅｓｓ Ａ　ｄ Ｈｏｃ Nｅｔｗｏｒｋｓ》以及文献《ａ ｄｅｆｅｎｓｅ ａｇａｉｎｓｔ ｗｏｒｍｈｏｌｅ ａｔｔａｃｋｓ ｉｎ wｉｒｅｌｅｓｓ ｎｅｔｗｏｒｋｓ》中记载了该方法。这种方法是利用时间同步或位置敏感等信息帮助确认包丢弃攻击，此类协议一般需要定位模块，如ＧＰＳ的协助。因此，该方法增加了定位模块等额外的硬件 开销。另一种方法是通过握手机制（ａｃｋｎｏｗｌｅｄｇｅｍｅｎｔ bａｓｅ　ｄ ｍｅｃｈａｎｉｓｍｓ）检测物联网包丢弃攻击，这种方法的原理是：终端或路由节点根据该节点应该发送的信息的数量和返回的握手包数量，判断该节点是否遭到了包丢弃攻击。例如文献《Ｐａｃｋｅｔ－ｄｒｏｐｐｉｎｇ Ａｄｖｅｒｓａｒｙ Ｉｄｅｎｔｉｆｉｃａｔｉｏ　ｎ fｏ　ｒ Dａｔ　ａ Ｐｌａｎｅ Ｓｅｃｕｒｉｔｙ》就记载了这种方法。握手机制方法不需要额外的硬件开销，但由于要求中间路由节点和终端节点接收到信息包时返回握手信息，因此该方法会增加额外的通信开销。　 

发明内容　

本发明解决的技术问题在于提供一种物联网包丢弃攻击的检测方法及物联网树形系统，从而能够实现不需要增加额外的通信开销就能实现对物联网包丢弃攻击进行检测。 

为此，本发明解决技术问题的技术方案是：　 

一种物联网包丢弃攻击的检测方法，所述方法用于物联网树形系统中，所述物联网树形系统包括基站、ｍ个路由组以及ｎ个终端，ｍ≥1，ｎ≥1；各个路由组由依次连接的至少一个路由组成；各个路由组的一端连接所述基站，另一端连接有至少一个所述终端，且各个终端均连接至与其唯一对应的一个路由组；各个终端分别以同样的设置周期Ｔ，通过连接的路由组向基站循环发送信息包，依次发送信息包的各个终端之间具有各自的发送信息包的间隔时间；所述设置周期大于依次发送信息包的各个终端之间各自的发送信息包的间隔时间之和；所述物联网树形系统具有自然丢包率；　 

所述方法包括：　 

计算自然接收包间隔方差步骤和计算实际接收包间隔方差步骤；　 

判断实际接收包间隔方差是否大于根据自然接收包间隔方差得到的第一阈值，如果是，则判定所述物联网树形系统遭到包丢弃攻击；　 

其中，所述计算自然接收包间隔方差步骤包括：　 

根据各个终端同样的设置周期、依次发送信息包的各个终端之间各自的发送信息包的间隔时间、以及自然丢包率计算所述基站的自然接收包间隔方差；　 

所述计算实际接收包间隔差值步骤包括：　 

根据预设时间内所述基站实际接收到的信息包的总数，以及所述基站依次接收到的信息包的间隔时间，计算所述基站在预设时间内的实际接收包间隔方差。