| 主权项 |
一种移动式阻断服务攻击方法,其系应用于具有复数个感测节点之一无线感测网路上,该方法包含以下步骤:(a)散布要发动阻断攻击的一移动阻断源到该无线感测网路;(b)设定一阻断门槛值;(c)监听该移动阻断源紧邻之一该感测节点之一网路流量,并学习该感测节点之一资料传送方向;(d)决定是否该感测节点之该网路流量小于该阻断门槛值;(e)如该网路流量未达到该阻断门槛值,将该移动阻断源沿该资料传送方向继续往上游移动,并重新执行步骤(c);以及(f)否则确定该感测节点位于连接至该无线感测网路一基地台之一关键路径上,并开始发动攻击该感测节点及其周围之至少一感测节点以产生一阻断区域,使该阻断区域中被阻断之该等感测节点及其下游被影响之至少一感测节点皆无法传送资料至该无线感测网路之该基地台。如申请专利范围第1项所述之方法,其中步骤(e)中之该关键路径为依序连接具有流量大于该阻断门槛值之该等感测节点到该无线感测网路之该基地台之一路由路径。如申请专利范围第1项所述之方法可应用于军事探勘、野外生态观测及家庭保全系统。一种移动式阻断服务防御方法,其系应用于当具有复数个感测节点之一无线感测网路中仅有连接于一基地台之一条关键路径遭受一移动阻断源攻击时,该方法包含以下步骤:(a)将该无线感测网路之该等感测节点分成具有不同资料传送方向之复数个拓朴,其中属于任一个拓朴之任一感测节点仅与属于同一个拓朴之其他感测节点通讯;(b)使受到该移动阻断源攻击时导致等感测节点中无法传送资料至该无线感测网路之一基地台之至少一被阻断感测节点及其下游之至少一被影响感测节点转为一省电模式并减少其传输频率;(c)令该基地台将复数个资料重传指令分别经由与该等被影响感测节点所属拓朴重叠之另一个拓朴中未受影响之感测节点传送至个别之该被影响感测节点以要求重传因受移动式阻断源攻击时所漏接该等被影响感测节点之资料;(d)令该等被影响感测节点将该等漏接资料重新经由与该等被影响感测节点所属该拓朴重叠之另一个拓朴中未受影响之感测节点传送至该基地台;(e)令该等被阻断感测节点周期地查验该移动阻断源是否已停止阻断攻击;(f)如该移动阻断源已停止阻断攻击,通知该等被阻断感测节点及其下游之该等被影响感测节点恢复为其原有供电模式及传输频率,并恢复依循其原有拓朴将所感测资料传送至该基地台;以及(g)否则将该等被影响感测节点所感测资料经由与该等被影响感测节点所属该拓朴重叠之另一个拓朴中未受影响之感测节点传送至该基地台,并重复步骤(e)。如申请专利范围第4项所述之方法,其中步骤(a)中该等感测节点个别所属之拓朴分别利用一乱数方式设定,并由该等感测节点自行建立起相对应之路由路径。如申请专利范围第4项所述之方法,其系适用于防御在实体层、连结层及路由层所发动之阻断服务攻击。如申请专利范围第4项所述之方法,其系可应用于军事探勘、野外生态观测及家庭保全系统。 |
