[发明专利]一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法

说明书

本发明公开了一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法，属于智能电网安全领域。首先基于布谷鸟滤波器创建一个可信节点散列表，其中包括AMI网络的所有合法成员；在初次构建DODAG时，将可信设备列表传输给每个可信设备。在利用RPL进行动态DODAG构建时，通过修改RPL控制报文中的DIO控制信息，DAO控制信息的可选字段，在设备网络拓扑变化时，进行设备身份认证，从而检测出可能的RPL黑洞攻击；通过阻止恶意节点发送的DIO消息，可以保护AMI网络免受黑洞攻击。相比于现有的攻击检测方法，本方法的防御面更广，更有效。

技术领域

本发明属于智能电网安全领域，涉及一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法。

背景技术

智能电网被视为下一代电网。作为智能电网的关键组成部分，AMI可为智能电网提供可扩展且可靠的双向通信。AMI主要由安装在各个家庭的智能仪表组成，用作监测电网状态的传感器以及收集每个家庭的电力消耗。关于AMI在智能网络中发挥的重要作用，世界各国政府正在努力开发AMI。例如，美国到2015年已经安装了总计6500万个智能仪表，自2012年启动该计划以来，中国已经通过其国营公用事业安装了超过4亿个智能仪表。

对于智能仪表的大量以及广泛分布，优选无线技术(例如，IEEE 802.15.4或IEEE802.11s)来为智能仪表创建无线多跳路由。由于智能仪表之间的链路具有高丢失率和低数据速率的特点，因此AMI通常被认为是所谓的低功耗和有损网络(LLN)的典型实例。在许多现有研究中已经提出了关于在AMI网络中实现的路由协议。在这些协议中，低功耗和有损网络的路由协议(RPL)由IETF ROLL工作组提出的被认为是最合并的候选协议RPL把网络拓扑内所有节点向外的信道汇集到一个或多个指定的出入口上去，反之外部的信息也从这些出入口出来分发给网络里面的节点。所以，RPL把整张网络视为一个DAG图(Directed AcyclicGraph)，然后再将这个DAG图分割为多个非重叠的目标定向有向无环图(DODAG)，每个DODAG图含有一个根节点作为出入口，可以接收或发送外网信息。为了避免拓扑中的路由环路，RPL中的每个节点根据目标函数(Objective Function，OF)计算其秩。每个节点的秩值表示节点相对于DODAG根的位置，并且以严格单调的方式增加。

尽管在AMI中实施RPL的前景很好，但最近的研究已经发现了关于RPL的安全问题，并且已经提出了许多针对基于RPL的网络的攻击。在这些研究中，针对RPL的DODAG构建过程的黑洞攻击被认为是对网络稳定性的较为严重的威胁。如何设计标准RPL中缺乏的节点身份认证机制，是十分重要的。现有的一种名为watchdog的简单而有效的机制，当只有一个恶意节点时，它被证明是有效的，但是对于更进一步的共谋攻击，却无法防御，而现有方法，本方法能够在较小的协议性能影响下，使协议能够对RPL黑洞攻击、共谋攻击等多种接入攻击进行防御。

发明内容

黑洞攻击的根本原因是缺乏节点身份的认证机制。为了保护AMI网络免受此类黑洞攻击，本发明公开了一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法，通过对在标准的RPL协议中加入基于布谷鸟滤波器的身份认证机制，实现对RPL的DODAG构建接入过程进行身份认证。首先基于布谷鸟滤波器创建一个哈希表，其中包括AMI网络的所有合法成员，即包含所有可信设备的可信设备列表；在初次构建DODAG时，将可信设备列表传输给每个可信设备。在利用RPL进行动态DODAG构建时，通过修改RPL控制报文中的DIO(DODAGInformation Object)消息，DAO(Destination Advertisement Object)消息的可选字段，在设备网络拓扑变化时，进行设备身份认证，从而检测出可能的RPL黑洞攻击。通过阻止恶意节点发送的DIO消息，可以保护AMI网络免受黑洞攻击。

该方法具体如下：

步骤1：DODAG系统初始化，将每一个设备定义为DODAG系统中的一个节点，通过有线传输建立系统节点和根节点的信息数据，确定用于计算布谷鸟散列表的散列函数；