[发明专利]基于漏洞攻击的无线传感网络路由协议安全性分析方法

说明书

本发明公开了基于漏洞攻击的无线传感网络路由协议安全性分析方法，首先通过匹配关键事件和关键变量来识别攻击点；之后在攻击点的基础上，逆向查找攻击路径；最后依据攻击点和攻击路径的指导生成检测规则。与现有技术相比，本发明不局限于检测某种特定攻击类型，能够实现针对协议中漏洞攻击进行安全性分析。

技术领域

本发明属于物联网的网络安全技术领域，特别是涉及一种无线传感网络路由协议安全性分析方法。

背景技术

随着无线传感器网络(Wireless Sensor Networks，WSN)的应用范围越来越广，其安全问题受到越来越多的关注。针对WSN的安全问题，研究者从不同的角度进行研究，提出模型和方法来保障网络中的安全传输。其中，一些学者设计了一些安全协议来保障无线传感网中的安全组网和传输。另外，还有研究者们在原有协议的基础上进行修改和改进，使得该协议面对攻击时更加安全可靠。

然而，很多防护措施在设计之初就无法应对内部攻击。所以，在安全措施或者安全协议应用的同时，网络需要利用检测方法来检测内部攻击，以保证其安全和可靠。

现有的攻击检测框架和攻击检测方法都是针对某种特定攻击类型提出的模型和算法，针对不同的攻击类型，研究者们提出了对应的解决方案。但这些检测框架和方法的移植性和扩展性较差，并且在增加复杂的算法后，会降低网络中的通信效率；WSN中协议多种多样，各个厂商间的协议没有统一的标准，不存在一个适用性广且稳定的网络安全协议。因此，在全面、准确分析攻击者和攻击类型方面，还欠缺很多工作。

发明内容

鉴于已有检测方法的局限性，本发明提出了一种基于漏洞攻击的无线传感网络路由协议安全性分析方法，针对协议中的漏洞攻击进行安全性分析，最终提出一个可扩展的基于漏洞攻击的攻击检测框架，进行攻击分析和攻击检测。

主要利用漏洞攻击的研究方法对路由协议进行安全性分析，不仅可以从攻击者的角度考虑整个攻击过程，还可以挖掘出全面的攻击类型。另外，在分析攻击的过程中，得到的攻击路径及攻击条件，这对预防、检测、应对攻击者具有重要指导意义，并为其他研究者提供思路和方向

本发明提出的一种基于漏洞攻击的无线传感网络路由协议安全性分析方法，该方法包括以下步骤：

步骤1、定义关键事件和关键变量，通过匹配关键事件和关键变量来识别攻击点，即执行攻击点识别算法，该算法利用关键事件和关键变量匹配，具体匹配方式是判断描述关键事件的语句中包含关键变量且语句是关键事件，则作为攻击点；关键事件是指能够影响网络中其他节点的重要操作和行为；关键变量是指消息中重要的字段；进行攻击点识别：

步骤2、逆向计算获得攻击路径，即执行逆向计算攻击算法，根据输入的协议和步骤一识别的攻击点来计算攻击路径和攻击条件，如果攻击点的描述语句是攻击条件，则将该攻击点加入到攻击条件的集合中，作攻击条件合并；如果攻击点的描述语句是攻击路径，则将该攻击点加入到攻击路径链中；直至返回关于攻击点的所有攻击路径和所有攻击条件；攻击路径是一个行为链，是攻击者实施和完成一个攻击进行的所有行为，攻击条件是攻击者完成一次攻击时所需要的条件；

步骤3、依据攻击点和攻击路径的指导生成检测规则，使得攻击检测有据可依，即执行一个生成检测规则的算法，如果攻击路径的描述语句属于关键事件且语句中含有关键变量，生成检测规则即“检测关键变量”；如果语句属于关键事件且语句中不含有关键变量，生成检测规则即“异常检测”；返回所有的检测规则。

与现有技术相比，本发明不局限于检测某种特定攻击类型，能够实现针对协议中漏洞攻击进行安全性分析。

附图说明

图1为本发明的一种基于漏洞攻击的无线传感网络路由协议安全性分析方法的整体流程图；

图2为10％恶意节点的warning包；