专利名称:无线传感网络的恶意软件传播的优化防御策略的制作方法
技术领域:
本发明涉及一种无线传感网络的恶意软件传播的优化防御策略。
背景技术:
随着通信技术、嵌入式计算技术和传感器技术的飞速发展和日益成熟,无线网络应运而生。由于其广阔应用前景,无线网络已经成为21世纪的一个新兴研究领域;特别是随着网络安全在通信信息领域中逐渐成为研究人员的热点课题,无线网络中的安全性难题也在近三年被得到重视。研究发现由于无线通信的通信范围、节点能量有限、拓扑结构动态变化等特殊构成因素,该类网络非常容易受到各种攻击,其中网络蠕虫、僵尸程序、后门木马对无线网络的正常运行都会产生非常大的破坏作用。攻击者可以利用各种工具针对无线网络进行私密性攻击、流量分析、节点入侵等。2009年,Tanachaiwiwat开始研究在无线网络中的网络蠕虫传播行为,并且对蠕虫在无线网络环境下的防御策略进行了一定的阐述。近年来一些研究论文也涉及到了网络和蠕虫的参数优化进行动态控制,例如2003年C. Zou通过有线网络中节点的可疑流量分析提出了蠕虫动态抑制方法;2007年Karyotis提出了通过调节无线网络中攻击节点的电池能量来控制感染节点的发送能力,从而达到抑制无线网络恶意软件传播的效果。但是上述大多数研究都没有从攻击与防御两个方面对无线网络中恶意软件的优化策略进行探讨,也没有提及相关的优化模型工作。
发明内容
本发明的目的是解决困扰当前无线网络环境下恶意软件传播模型和防御优化研究的不足之处。实现本发明目的的技术方案是分别从无线网络拓扑特征及无线信道监听,冲突解决机制、基于元胞自动机的恶意软件传播模型、无线网恶意软件防御优化策略、无线网恶意软件防御优化模型四个角度优化防御策略。本发明具有的积极效果(1)基于元胞自动机的恶意软件传播模型能够准确地定量描述恶意程序在复杂无线网络环境中的传播行为,与野外实际恶意程序传播效果相比精准度达90 %。(2)防御优化模型能够高效地抑制恶意软件的快速传播行为,可以在恶意程序爆发早期最优化地提升防御效果,使得恶意程序在爆发期间传播速率降低40%。
具体实施例方式(实施例1)在研究基于无线网络的恶意软件传播模型之前必须清楚无线网络的通信模型及信道的冲突解决访问机制。我们可以假设N个节点随机均勻分布在面积为LXL的二维网格区域,节点利用近距离无线传输技术进行通信。假设系统无线信道为加性高斯白噪声信道,具有幂次为k的路径功率损失,设备j接收到的来自发送节点i的发送信号强度随i到 j的距离增加而衰减,即Pij = Pi/(G0dkij)(1)式中,GO为信道衰减因子,Pij为接收功率,Pi为发射功率,dij是节点i到节点 j的欧氏空间距离。若有下列条件成立Pij/v = Pi/(G0dkij)/v 彡 β th(2)节点i的数据能被节点j正确接收,则认为i与j能建立一个通信连接。其中, β th是衰减临界值,ν是节点j处的噪声电平。式(2)可以变换为节点i的最大传输距离Rc = (Ρ /(β thG0v))1/k(3)为简化起见,假设每个节点装备全向天线,所有设备的发射功率强度都是一样的, 因而具有相同的最大传输半径Re。每个节点以该节点为圆心,与以Rc为半径的圆内的节点建立通信链路。以此方式构建出无线网络通信网络模型。由于共享无线信道,恶意软件在无线网络上传播必然面临信道碰撞问题。MAC协议是通过定义一组规则使冲突域中的节点以分布式方式协调它们的传输从而避免碰撞。在我们将要研究的传播模型中,可以设计一张MAC表用来解决碰撞问题。MAC表是二维布尔表, 网络中的每一个节点对应这个MAC表中的一个表项。如果一个节点正在传输包(该节点在 MAC表中相应表项为0),则与其位于同一冲突域的邻域节点在MAC表中的相应表项均被置为“1”表示阻塞状态,意味着与此同时邻域节点不能传输包。每个节点在准备传输数据之前检查其在MAC表中的状态,信道空闲(MAC表相应项为“0”)则传输,否则等待。数据传输完毕,解除其邻域节点的阻塞状态,置邻域节点MAC表项为“0”。节点进入下一轮信道竞争。(实施例2)一个2D元胞自动机是一个离散的动力学系统,该系统中,IXr个独立的被称为元胞的对象以一种独特的方式排列在二维元胞空间中。每一个元胞被赋予一个状态(来自一个有限状态集Q),且该状态根据一定的转换规则随时间而变化。元胞在时间t的状态依赖于一组元胞在t-Ι时刻的状态,这组元胞称之为该元胞的邻居。更确切地,CA可用一个四元组(C,Q,V,f)定义,即CA = (C,Q,V,f),C表示元胞空间,Q表示有限状态集,V表示节点的邻域,f代表状态转换规则函数。使用CA建立传播模型,事实上就是要定义不同特征条件下(包括恶意软件攻击特性、传播环境等)元胞空间、元胞状态、元胞邻居和状态转换规则集等模型要素,从而建立恶意软件传播的动态演化模型。元胞空间正如上节建立的无线网络通信模型,N个静态独立的传感节点以随机的方式布撒在一个包含LXL个格子,单元的规则的2D格网中,该格网即代表一个2D的元胞空间。为简化分析,假设一个网格单元至多包含一个传感节点。这个平面即构成元胞空间,一个节点就是元胞空间中的一个元胞。任何节点在空间中的位置可以用该2D网格中的水平坐标i 和垂直坐标j唯一标识。记cij表示处于(i,j)坐标的节点或元胞。元胞空间记为C= {(i, j),l ^ i ^ L,1 ^ j ^ L}(4)邻居CA模型中的邻居定义由最大通信距离决定。首先,WSN模型中,由于信号强度路径衰减,每个节点存在最大通信距 TiTT^ -it· Jr · ·系 /士./M7 F 内止.
权利要求
1.无线传感网络的恶意软件传播的优化防御策略,其特征在于从无线网络拓扑特征及无线信道监听,冲突解决机制、基于元胞自动机的恶意软件传播模型、无线网恶意软件防御优化策略、无线网恶意软件防御优化模型四个角度优化防御策略。
全文摘要
本发明公开了无线传感网络的恶意软件传播的优化防御策略。本发明对目前无线网络中恶意软件模型化工作的不足,从攻击与防御角度出发,考虑了攻击扫描速率这个特定的参数对于防御优化策略的重要意义,同时考虑了无线网络节点能量有限的特征,在传统恶意软件传播模型的基础上研究一种改进性的无线网络恶意软件防御优化模型,实现对无线网络恶意软件的防御。
文档编号H04W12/00GK102300208SQ201110174448
公开日2011年12月28日 申请日期2011年6月21日 优先权日2011年6月21日
发明者朱宇光, 杨雄, 闵立清, 顾宏驰 申请人:常州艾可泰自动化设备有限公司