专利名称:基于传感器的认知无线网络对多种类型攻击的检测方法
技术领域:
本发明属于无线通信网络安全领域,特别是涉及到认知无线网络安全,具体是指一种基于传感器的认知无线网络对多种类型攻击的检测方法。
背景技术:
在认知无线网络中,认知无线电通过交互感知它工作的无线通信网络环境,可以自适应并自组织地改变其工作特性及各种收发结构和参数,从而有效地优化频谱资源的管理及使用状况,为未来各类高性能、大容量宽带无线通信与网络系统的设计和应用开发提供崭新的途径和广阔的机会。与此同时,无线网络的攻击行为随之增加,如电子欺骗攻击、 多面攻击、干扰攻击以及自私行为攻击。其中,电子欺骗攻击是指用户擅自修改其MAC地址等身份信息,谎冒其他用户(A. A. Pirzada, C. McDonald, “Establishing trust in pure ad-hoc networks,,,In Proceedings of the 27th Australasian conference on Computer science, 2004 :47_54)。多面攻击中,用户修改其MAC地址等身份信息,冒充其它多个用户,试图占用更多网络资源[E. Shi,A. Perrig. “Designing secure sensor networks,,,In Proc. IFEE, Wireless Communications, 2004 :38_43]。恶意干扰者发送大功率的无效信号, 以期中断当前其他合法用户的正常通信(W.Y.Xu,W.Trappe,Y.Y.Zhang. ”The Feasibility of Launching and Detecting Jamming Attacks in Wireless Networks,,,In Proc. IEEE, MobiHoc; 05,2005:46-57)。而在自私行为攻击中,用户通过擅自修改其回退窗口等参数, 提高其信道接入概率,试图获得更多的频谱资源(P. Kvasanur, N. H. Vaidya, “Detection and handling of MAC layer misbehavior in wireless networks,,,In Proc. Dependable Systems and Networks, 2003 173-182) 为了提高认知无线网络安全性,R. Chen等(R. Chen, J. Park. “Ensuring trustworthy spectrum sensing in cognitive radio networks,,,In Proc. Networking Technologies for Software Defined Radio Networks,2006 110-119 ;A. ff.Min, X.Zhang,K. G. Shin. “Spatio-Temporal Fusion for Small-scale Primary Detection in Cognitive Radio Networks”,In Proc. IEEE, 2010 :1-5)提出利用距离比校验和距离差校验的方法来检测仿冒主用户攻击则通过合作感知的空间分集以及暂态差异来进一步的提高检测仿冒主用户攻击的性能。考虑到信道测量的误差和无线信道的时变特性,L. Xiao等(L. Xiao, A. Reznik, ff. Trappe,et al. “PHY-Authentication Protocol for Spoofing Detection in Wireless Networks”,In Proc. IEEE GL0BEC0M 2010,2010 :1-6)提出基于无线信道频率响应并结合网络已有的安全机制,是一种更精确的检测电子欺骗方案。针对无线网络中的多面攻击,M. Demirbas等(M. Demirbas, Y. Song. “An RSSI-based scheme for Sybil attack detection in wireless sensor networks”, In Proc. IEEE WoWMoM 2006,2006 =564-570)通过多个接收节点的接收信号强度指示来检测无线传感网中的多面攻击。在不需要时间同步和特殊硬件条件下,W. Wang等(W. Wang, D. Pu,A. Wyglinski “Detecting Sybil Nodes in Wireless Networks with Physical Layer Network Coding. In Proc. Dependable Systems and Networks”,2010 :21_30)指出基于物理层网络编码实现多面攻击的检测。对于恶意干扰和自私行为攻击的检测可以通过分析信号强度和网络时延来实现(ff. Xu, K.Ma, ff. Trappe, et al. “Jamming Sensor Networks Attack and Defense Strategies”,IEEE Network Magazine,2006,20(3) :41_47)。对恶意干扰,N.Aschenbruck 等(N. Aschenbruck, E. Gerhards-Padi I la, P. Martini. “Simulative Evaluation of Adaptive Jamming Detection in Wireless Multi-hop Network,,,In Proc. Distributed Computing Systems Workshops (ICDCSff), 2010 213-220)提出利用监测RSSI,载波监听时间,数据包期望的传输速率等参数来进行检测,而 Z. Lu 等(Z. Lu, ff. Wang, C. Wang. “From Jammer to Gambler :Modeling and Detection of Jamming Attacks against Time-Critical Traffic,,,In Proc. IEEE INFOCOM 2011)引入了无效信号比度量因子进行检测。针对CSMA/CA 系统中的自私行为攻击,Z. Lu 等(Z. Lu, ff. Wang, On Order Gain of Backoff Misbehaving Nodes in CSMA/CA-based Wireless Networks. In Proc. IEEE INF0C0M2010)通过对比自私用户和诚实用户的特性收益识别自私用户。
发明内容
本发明的目的在于提供一种基于传感器的认知无线网络对多种类型攻击的检测方法。本发明包括以下步骤步骤I :在认知无线网络的覆盖范围中放置M个传感器,通过训练,初始化系统检测参数,将第i个传感器放置在坐标为(Xi,Yi)的位置,I = 1,2,3, -M ;步骤2:用传感器测量当前用户信号的接收信号强度(Received Signal Strength)RSS,同时检测该时刻在公共控制信道上广播的各用户的频谱分配;M个传感器在K个频点(信道)上测量RSS,用Pr(u,i,I)代表传感器i在第I个信道上测得的用户u的RSS,其中,I彡u彡S,1彡i彡M,1彡I彡K,从而获得MXK维矢量 F ,即P =[P加礼w;第i个传感器在K个频点的平均功率用Pav⑴表示;传感器监视各用户的吞吐量,并监听公共控制信道,获取网络的调度信息,包括每个用户分得的信道资源和相关时间,以及各用户额定发射功率Pt (U)等;步骤3 :传感器根据步骤2的测量结果,通过公式Gu) =芑(ιι)/Ρτ(ιι),计算用户u的
当前信道增益矢量G(u),其中,R(U)为MXK维矢量,Pt(U)为各用户额定发射功率(见步骤 2);步骤4 :传感器根据步骤3的结果,对比G(U)和传感器记录的用户u的信道矢量的参考值0(U),采用以下公式计算电子欺骗攻击的检验统计量L(U)和多面攻击的检验统计量
L (U,V);
权利要求
1.基于传感器的认知无线网络对多种类型攻击的检测方法,其特征在于包括以下步步骤I :在认知无线网络的覆盖范围中放置M个传感器,通过训练,初始化系统检测参数,将第i个传感器放置在坐标为(Xi, Yi)的位置,i = 1,2,3, “·Μ ;步骤2 :用传感器测量当前用户信号的接收信号强度RSS,同时检测该时刻在公共控制M个传感器在K个频点上测量RSS,用Pju,i, I)代表传感器i在第I个信道上测得的用户u的RSS,其中,I彡u彡S,1彡i彡M,1彡I彡K,从而获得MXK维矢量R(U),即
2.如权利要求I所述的基于传感器的认知无线网络对多种类型攻击的检测方法,其特征在于在步骤I中,所述系统检测参数包括电子欺骗攻击的检验阈值α、多面攻击的检验门限Θ和干扰攻击的特定门限值τ中的至少一个。
3.如权利要求I所述的基于传感器的认知无线网络对多种类型攻击的检测方法,其特征在于在步骤4中,传感器的测量时间和信号运算时间要小于信道相干时间。
全文摘要
基于传感器的认知无线网络对多种类型攻击的检测方法,特别是涉及到认知无线网络安全。包括认知无线网络中的电子欺骗攻击、多面攻击、恶意干扰和自私行为攻击的检测。该方法利用多个固定位置的传感器作为无线频谱的监测者,根据传感器在信道上测得的接收信号强度信息来对抗针对无线传输的攻击。不仅可以同时检测多种无线网络攻击,还能够对攻击者进行定位,从而为下一步惩戒攻击者做准备,达到确保认知无线网络中无线传输安全的目的。
文档编号H04W24/08GK102595411SQ20121006441
公开日2012年7月18日 申请日期2012年1月11日 优先权日2012年1月11日
发明者康姗, 肖亮, 颜蜜 申请人:厦门大学