无线个域网信标广播的低速率拒绝休眠攻击的防御方法

摘要

本发明为无线个域网信标广播的低速率拒绝休眠攻击的防御方法，无线个域网中协调器以“超帧”结构周期性地发送信标帧来规范和同步网内节点间的通信，网内节点根据信标帧的信息安排本节点“超帧”结构。本法以每个“超帧”中活跃时段长度与整个“超帧”时段长度的比值为占空比，按网络运行过程中正常信标中可能出现的最大占空比设置阈值，网内节点计算当前所接收到的信标帧中活跃时段长度与整个“超帧”时段长度的比值，当该比值小于阈值时判断其为攻击信标，作丢弃处理。根据最大业务量、时延等确定在网络在运行中正常信标帧的最大占空比，由此确定阈值。本法通过简单的计算和比较，有效避免拒绝休眠攻击，基本不增加额外能量开销。

主权项

无线个域网信标广播的低速率拒绝休眠攻击的防御方法，无线个域网中协调器连接各节点设备，协调器周期性发送信标帧规范和同步网内节点之间的通信，信标帧以“超帧”结构发送，网内节点设备在接收到来自协调器的信标帧后，根据协调器的信标帧的信息安排本节点的“超帧”结构，其特征在于：以每个“超帧”中活跃时段长度与整个“超帧”时段长度的比值为占空比，按网络在运行过程中正常信标中可能出现的最大占空比设置阈值，网内节点计算当前所接收到的信标帧中活跃时段的长度与整个“超帧”时段长度的比值，与阈值比较，当上述计算所得比值小于阈值时判断其为攻击信标，作丢弃处理；所述信标帧中活跃时段的长度为SO、整个“超帧”时段长度为BO，BO和SO的取值范围均为0～14，SO≤BO，节点安排的整个“超帧”时段的长度为BI、“超帧”中活跃时段的长度SD，相互关系如下：BI＝aBaseSuperframeDuration*2^BOSD＝aBaseSuperframeDuration*2^SO其中aBaseSuperframeDuration为960个符号，每个符号占4比特；参数IO的定义为：IO＝BO‑SO，SD与BI的比值为占空比DC，$\mathrm{DC}=\frac{\mathrm{SD}}{\mathrm{BI}}=\frac{\mathrm{aBaseSuperframeDuration}*2^{\mathrm{SO}}}{\mathrm{aBaseSuperframeDuration}*2^{\mathrm{BO}}}=2^{\mathrm{SO}-\mathrm{BO}}\text{,}$则有$\mathrm{IO}=\log \frac{1}{\mathrm{DC}}$根据可能的最大业务量b_max、可容忍的最大时延D_min、数据在GTS时隙内的传输时间以及数据传输速率确定在网络在运行过程中正常信标帧中可能出现的最大占空比DC_max，由此确定网络在运行过程中正常信标帧中可能出现的最小的IO_min，并将其作为本防御方法进行过滤时的阈值，即：${\mathrm{IO}}_{\min }=\log \frac{1}{{\mathrm{DC}}_{\max }}$网内节点在收到信标帧后，根据当前接收到的信标帧中BO_now和SO_now的值计算IO_now＝BO_now‑SO_now，并将其与阈值进行对比，如果发现IO_now<IO_min,则判别为攻击信标，作丢弃处理。