[发明专利]6LoWPAN 传感网络的DoS 检测系统

说明书

技术领域

本发明涉及无线传感网络安全领域，尤其涉及6LoWPAN传感网络的DoS检测系统。 

背景技术

基于6LoWPAN(IPv6 over Low-Power Wireless Personal Area Networks)协议的无线设备具有一些先天的缺点，如在动力，处理器，内存空间等方面都比较有限，以及在保丢失率和碰撞方面的不可靠通信。攻击者能够充分利用这些弱点对无线传感网络发起攻击。特别是拒绝服务(DoS，Denial Of Service)攻击，DoS攻击对分布式无线传感网通信有着非常不利的影响。而目前还没有针对无线传感网络DoS攻击的安全策略，本项目就是提供一种检测分布式无线传感网上的DoS攻击系统。 

DoS攻击能够在远程仅仅通过命令和先进的工具就可以被初始化，攻击者还能够完成分布式的DoS攻击，然而在设备变得不可用之前是很难发现DoS攻击的。DoS攻击从简单的拥塞攻击到复杂的伪造攻击，窃听，路由攻击和应用层攻击等。由于无线传感网络自身的特点，传统网络在解决DoS攻击上的方法并不适用于无线传感网。因此研究出适合基于IP的无线传感网络的DoS检测系统就变得十分重要。 

目前关于6LoWPAN传感网络的安全研究还处于初步阶段，而目前国内外专门针对6LoWPAN网络中DoS检测的研究更是很少。IETF 6L0WPAN工作组在其2010年3月7日发布的草案“IPv6over LowPower WPAN Security Analysis”最新版中,详细讨论了6LoWPAN的安全需求、存在的威胁以及密钥管理发明。但并为给出具体的做法。 

2013年IEEE CONFERENCE PUBLICATIONS上的一篇论文《SAKES:Secure authentication and key establishment scheme for M2M communication in the IP-based wireless sensor network(6L0WPAN)》详细的分析了6LoWPAN无线传感网络安全性问题，并详细的阐述了6LoWPAN无线传感网络每一层可能受到的DoS的攻击行为，并仿真了6LoWPAN遭受DoS攻击，但并未给出关于如何有效检测6LoWPAN网络中DoS攻击的方法，该论文只是从理论上分析了6LoWPAN网络中可能受到的各种DoS攻击。 

发明内容

本发明针对上述现有技术存在的问题作出改进，即本发明要解决的技术问题是提供一种6LoWPAN传感网络的DoS检测系统，这种6LoWPAN传感网络的DoS检测系统降低了次要因素对分类性能的影响；降低了维数和缩减数据冗余信息，较少了运算量；提高了支持向量机的分类性能，提高了入侵检测的实时性和入侵检测精度。 

为了解决上述技术问题，本发明提供了如下的技术发明： 

一种6LoWPAN传感网络的DoS检测系统，采用分层设计；将所述系统分成感知层、适配层和网络层；感知层从真实的传感世界中采集相关数据并将数据传送到适配层，适配层进行报头压缩、MAC地址转换、地址注册，网络层进行系统的性能管理、系统的状态管理以及系统的安全管理。 

所述感知层，包括若干主机节点、若干个簇头节点、一个边界路由器和IDS探测器；若干主机节点H和一个簇头节点C形成一个簇，将采集到的数据汇集到簇头节点，簇头节点通过边界路由器B将数据传递到网络层，IDS探测器监听6LoWPAN网络的流量。 

所述适配层，包括基本功能模块、包头压缩模块、Context模块和地址注册模块。 

所述网络层，包括状态管理模块，性能管理模块和安全管理模块三个部分。 

所述性能管理模块，确保系统在任何时候都能得到最好的通信能力；性能管理模块中设计一个信号监测软件，所述信号监测软件通过监测信号的干扰水平，当该干扰水平超过设定的阀值，信号监测软件通过信号变动程序改变当前工作信道到最好的可供信道上。 

所述状态管理模块，提供网络状态的配置服务和网络监控；通过从性能管理模块获得的系统性能信息来监控网络干扰等级，网络延迟和冲突等信息；在任意时刻提供网络信息使得状态管理和性能管理能够相互操作。 

所述安全管理模块，提供网络中加密等安全的机制，确保网络层和适配层以及感知层件能够进行安全的通信以及在网络受到DoS攻击时应该采取的响应措施。 

所述安全管理模块，包括DoS保护器，IDS和IDS_D；