[发明专利]时隙ALOHA无线网络中抗欺骗型阻塞攻击方法

说明书

技术领域

本发明属于无线通信安全技术领域，具体涉及时隙ALOHA网络、智能天线技术、抗欺骗型阻塞攻击方法。

背景技术

无线通信系统中的信道由多个用户共享且容易接入，因此易遭受阻塞攻击。阻塞攻击对网络的破坏作用通常表现为:(1)发送的信号干扰正常终端所发送的信号，致其不能被正确接收;(2)使正常终端因为侦测到信道繁忙而不能发送信息;(3)使正常终端长时间监听信道,最终导致其电源耗尽。阻塞攻击能对网络产生巨大的破坏作用，是常见的攻击形式，因此如何防范阻塞攻击是任何无线通信系统设计中不可回避的问题。欺骗型阻塞攻击是阻塞攻击中典型的一类，该类攻击发起者连续发送模拟正常用户数据的比特流,使其数据在媒体接入控制层表现为正常用户发送的连续帧，具有不易被识别的特征。

作为经典的媒体接入控制层协议,时隙ALOHA应用于无线网络时也面临着阻塞攻击的威胁，现有技术中采用综合统计分析接收信号强度指示(Received Signal Strength Indicator)、载波监听时长(Carrier Sense Time)和帧发送成功率(Packet Delivery Ratio)等指标,可对时隙ALOHA无线网络中阻塞攻击进行有效侦测。

但是，在ALOHA无线网络中能防御阻塞攻击的方法却非常有限，且均有明显的缺陷。低占空比法采用的策略是当阻塞攻击发生时，增加正常终端的休眠时间，从而避免其有限的电源被攻击者耗尽。但此方案无法应用于时间敏感的场景(如灾害监控，入侵检测等)。而跳频/直序扩频的方法需要增加通信终端设备复杂度,且不能有效应对宽带阻塞攻击。

发明内容

本发明的目的是为了克服上述缺陷和不足，提供一种能不改变终端通信方式,不增加终端硬件复杂度，且能有效抑制时隙ALOHA无线网络中欺骗型阻塞攻击的可行方法。

为实现上述目的，本发明设计的时隙ALOHA无线网络中抗欺骗型阻塞攻击方法，以智能天线技术为基础，包括以下步骤：（1）、基站对时隙ALOHA无线网络中阻塞攻击的发生进行侦测，如果发现阻塞攻击进入步骤（2），否则继续侦测；（2）、基站判定欺骗型阻塞攻击者所处方向；（3）、基站根据欺骗型阻塞攻击者的方向，形成刻意规避这些方向的波束，从而将阻塞攻击者隔离在通信信道之外。本方法应用的前提条件是基站装备了智能天线。未使用该方法和使用该方法的网络对比见图1。

上述技术方案的步骤（2）中，判定欺骗型阻塞攻击者所处方向的具体方法是：基站媒体接入控制层与物理层通过跨层的方式交互信息，统计每个时隙基站内终端信号的波达方向，将一段时期内即判别窗口内每个时隙都接收到信号的方向判定为欺骗型阻塞攻击者所处的方向。

进一步地，上述技术方案的步骤（2）中，每个时隙基站的媒体接入控制层向物理层发送一条名为DoA Request（Direction of Arrival Request，波达方向请求）的消息，请求物理层提供当前时刻对终端发射信号波达方向的估算值，物理层收到此消息后，将估算出的终端信号波达方向数量和每个波达方向的数值以DoA Info（Direction of Arrival Information，波达方向信息）消息的形式在同一时隙反馈给媒体接入控制层，该层收到反馈后记录下本时隙所有信号的波达方向，经多个连续时隙（判别窗口）后，媒体接入控制层根据记录的数据，将这段时间内即判别窗口内每个时隙都接收到信号的方向判定为欺骗型阻塞攻击者所处的方向，并将这一判定结果通过Jammer Info（Jammer Information，阻塞攻击者信息）消息发送给物理层。

再进一步地，上述技术方案中通过增加判别窗口的尺寸(判别窗口所含连续时隙的数量)，提高所述阻塞攻击者所处方向的判别准确率。

本发明方法对终端透明，既不需改变其协议，也不需增加其硬件复杂性，仅影响到小区内与欺骗型阻塞攻击者相对于基站处于同一方向的正常用户。其所需的智能天线目前已在无线通信网络中广泛使用，如在TD-SCDMA（Time Division Synchronous Code Division Multiple Access，时分同步码分多址接入）网络中的基站就装备了智能天线。

信号波达方向的估计和波束形成的算法均已非常成熟。计算和仿真表明，在网络内阻塞攻击均为欺骗型的情况下，如果信号波达方向估算准确，步骤（2）通过增加判别窗口的尺寸可将判定欺骗型阻塞攻击者方位的准确率提高至接近100%，且不存在漏判。

附图说明

图1a为未应用本发明方法的网络通信示意图；