一种检测无线网络 MAC 层退避访问攻击行为的.doc
《一种检测无线网络 MAC 层退避访问攻击行为的.doc》由会员分享,可在线阅读,更多相关《一种检测无线网络 MAC 层退避访问攻击行为的.doc(7页珍藏版)》请在三一文库上搜索。
1、精品论文一种检测无线网络 MAC 层退避访问攻击行为的新型算法1李勇 ,冷甦鹏电子科技大学通信抗干扰国家级重点实验室,成都 (610054)E-mail:摘要:网络安全是无线网络正常高效工作的先决条件。IEEE802.11 的 DCF 功能采用二进 制随机退避(BEB)机制竞争信道。恶意节点很容易利用 MAC 协议中随机退避算法的特性 发动退避攻击,达到阻塞信道或扩大自身的利益的目的。文章将提出一种新的检测算法 CLT(Central limit theorem)算法,检测自私节点的违背协议的退避算法行为,该算法具有 较低的误判率,较快的检测速度。仿真试验表明,CLT 算法其正确判断概率和平均
2、收敛速度 都要高于传统 DOMINO 算法。关键词:网络安全;随机退避;CLT 算法;MAC 攻击;检测 中图分类号:TP3931引言在无线自组织网络、无线局域网和无线Mesh 网络中,基于竞争共享型信道的IEEE802.11分布式协调(DCF)机制广泛用于无线信道的访问控制,其核心机制是载波侦听介质访 问/冲突避免(CSMA/CA),当信道上发生报文冲突时,发送节点随机选择回退时间来避免冲 突。对信道资源的共享访问建立在节点间协同,信任的基础之上,然而网络中可能存在不遵 守退避准则的自私节点。这些节点通过选取较小的退避窗口不公平地抢占信道,或者为了达 到节能目的选取较大的竞争窗口而少转发数据
3、,这样的行为被统称之为退避攻击行为。从大 量的仿真和试验123可以发现,退避攻击行为会破坏网络的公平机制,影响网络整体传输 性能,甚至会引起网络瘫痪。如何高效地检测和避免退避攻击行为,是无线网络领域急需解 决的重要课题之一。目前,已有部分文献研究了攻击行为的检测方法。例如,PRB算法3让发送节点通过上-7-次的退避值来动态地设置本次退避窗口的下限 Blb 。当本次退避时间 Bact Blb 时便可直接判断出发送节点为恶意节点。该算法可以提高节点信道访问的公平性,检测出违背算法的恶意节点,但如果发送者选择略大于 Blb 的窗口值,将不会被检测出来。Kyasanur-Vaidya协议1则 是通过接
4、受节点为发送节点设置退避时间,从而阻止节点的恶意行为,但是接收节点不能预 知下个时段网络中潜在的数据量,无法恰当地设置发送节点退避时间,网络的整体传输性能 难以优化。退避攻击行为的检测方法还可以通过建立数学模型4对数据分析,并得出检测结 果,但复杂的数学模型会造成节点大量的计算开销。DOMINO算法56是一种典型的简单数 学模型检测方法,该算法通过检测发送节点数据分组的平均时延,判断发送节点是否恶意。 但DOMINO算法很难确定判断门限,难以在检测准确度和检测速度之间取得折衷。此外, 恶意节点攻击呈智能化发展趋势,恶意节点能根据检测系统的检测方法采取相应的躲避措 施,使得退避攻击检测更加困难。
5、本文提出了一种新的检测算法,CLT(Central Limit Theorem)检测算法,该算法将收 集到的发送节点的退避时间参数进行统计分析,能够用较少的计算开销,快速准确地检测出 恶意节点,并且不必对原有网络的MAC协议作修改,适用于各种竞争共享无线信道的退避 攻击检测。2CLT检测算法本节首先阐述 CLT 检测算法的单步检测方式,对检测性能进行理论分析,然后引入Markov 链形成 CLT 多步检测算法,并讨论其到达稳态时的理论转移步数。2.1 CLT 单步检测算法1本课题得到国家自然科学基金:车用无线自组织网络安全告警信息传输策略研究(No.60802024)的资助。IEEE 802.
6、11 DCF采用随机退避机制,当节点有数据要发送且检测到信道忙时,启动随 机退避推迟发送,退避时间为t = Random(0,CW k ) SlotTime ,其中,k为窗口阶数,取值为 5 至 10 的整数,每失败发送一次发送节点将k值增加 1;CW k 为第k阶的最大竞争窗口,通常为 2k 1 ; Random(0,CW k ) 表示取 0 至CW k 间均匀分布的随机整数;SlotTime 为时隙宽度。然而,如图 1所示,恶意节点(M节点)可能采用较小的窗口获取对信道的访问机 会,不公平地占用信道资源,使得正常节点(N节点)失去发送机会。DI F SN 节点 RTS DI F S正 常
7、退 避 窗 口M 节点 RT S恶 意 退 避 窗 口图 1 正常(N)和恶意(M)节点分别的退避行为我们提出了分布式的CLT单步检测算法侦测恶意节点的退避攻击行为,网络中各节点根 据测量到的信道参数独立执行该算法。为了判断一个被测节点是否为恶意节点,需要在不同 的窗口阶数下分别统计节点采用的退避窗口值5。如果每个窗口下都搜集n个分组才完成检 测,将造成检测周期过长。为了用较少的分组测量值计算出检测结果,提高检测速度,我们将第k阶窗口的竞争窗口范围Wa k ,Wbk 映射为标准窗口Wa ,Wb ,其中Wa k 和Wbk 分别表示第ik阶窗口下产生退避值区间的下限和上限,且 0 Wak Wbk
8、。假设某个被测节点在发送第 i( 0 i n )个分组时,经过若干次退避尝试后,最终在窗口阶数为 k 时采用退避窗口值Uik 成功发送。 Uik 是独立的随机变量,并且满足Uik= Random(Wa k ,Wbk ) 。如果将竞争窗口范围Wa k ,Wbk 映射为标准窗口,则U k 可换算成标准窗口下的对应值,即U = W+ W W U W )(1)(bak ki ak k i aWb Wa由U i 构造如下随机变量:nY = B (Ui E(Ui )i = 0(2)其中 B 是预设常量,E(Ui ) 为Ui 的均值。根据独立同分布的中心极限定理7,n 趋于无穷大 时Y 服从正态随机分布,且
9、均值 E(Ui ) = = (Wa + Wb ) 2 ,方差为D(Ui ) = 2 = (Wb Wa)2 12。Y由式(2)可得,Y的均值为 E(Y ) = = 0 ,方差 D(Y ) = 2= nB 22 。如果取常量 B = 1n ,则可得nY = 1n (Uii = 0 ) (3)通过对比分析(详见 2.1 节),我们发现 Y 近似服从 N (0, 1) 正态分布。由正态分布的性质可知 Y 应该以大概率落在 0 值附近。为了检测出节点故意减少竞争窗口和增大窗口这两 种退避攻击行为,假定节点正常发送报文采用的竞争窗口应满足| Y | z ,z 为是否正常使 用竞争窗口的判定门限,则正常节点
10、(N 节点)被正确判定的概率为P(| Y | z) = 2(z) 1其中 (z ) 为标准正态分布函数。ni i(4)假设网络中有恶意节点在窗口Wa ,Wb 下取随机退避值U ,则有Y =恶意节点被检测出的概率为 P (Y z ) 。又因为有i = 0(U ) /n ,n n i nz + n( )(U)(Ui )P(i=0 z),即P( i=0 z ) ,Ytest 为每n个退避窗口值采用CLT单步检测算法得到的判定结果,可由式(4)给出。当判定结果为可疑发送行 为(即| Ytest | z )时,执行s=s+1;反之,当判定结果为正常行为,且s不等于 0,则执行s=s-1。p1-p0 1
11、21-pK p K+1图 2 Markov 状态转移图容易发现,以上的状态转移过程构成了一个齐次吸收马氏链5,则该马氏链的K+2维状 态转移矩阵为1 pp00 1 p0p 0 0 P = 01 p0p 0 1#%# 000 1 0 从而可得 P 的等价矩阵为 P C = ,其中,R 为(K+1)1 矩阵,S 是非吸收态到吸收态的状态转移矩阵,即 R S 1 p p 00 1 p0p0 0 S =#%#%0 0 1 p0p 001 p0 另外,采用 Markov 链状态转移过程判断一个恶意节点的平均转移步数直接影响到算法精品论文的收敛速度。由于以上吸收链的基矩阵 F = (ES S )1吸收态
12、i 出发到吸收态 K+1 的平均转移步数为( ES 为 K+1 维单位矩阵),则从非K (8)i(K +1) = Fij + 1j = 03仿真结果与分析本节首先比较了 CLT 算法中变量 Y 的累积分布函数(cdf)与标准正态分布的 cdf,从 而验证 CLT 算法的理论依据,然后通过仿真对比分析验证 CLT 单步检测算法和 Markov 链 改进算法的检测性能。仿真场景中布置 10 个网络节点,每个节点平均每秒钟发送 10 个分组。3.1 CLT 算法的理论依据CLT 算法利用了随机变量 Y 对发送节点进行检测判决,若 Y 服从正态分布,则上节中的 理论推导是可行的。Y 的分布密度假设可通
13、过仿真比较 Y 与标准正态分布的 cdf 加以证明。 我们采用 Matlab 建立仿真模型,CLT 算法检测节点的判断门限 z 取值 0 至 4,检测一个节点所需报文数量为 n=120,标准窗口设为Wst10000 次仿真。= 0, 63 。另外,仿真步长为 0.1,每个取值点作图 3示出了变量Y的累积分布函数(cdf)和标准正态分布N(0,1)的累积分布函数。由图 3可 知CLT算法的cdf与标准正态分布几乎完全重合,因此,CLT算法采用服从正态分布的假设, 能够达到较好的检测效果。由图可知,在3.0 以后落入判断门限区间的概率几乎为, 所以在后续的CLT单步检测算法仿真中取z=3.5。图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种检测无线网络 MAC 层退避访问攻击行为的 一种 检测 无线网络 退避 访问 攻击行为
链接地址:https://www.31doc.com/p-3622200.html