本发明专利技术公开了一种基于漏洞攻击的自组织网络协议安全分析方法,通过分析AODV路由协议,针对节点在该路由协议下组网和数据交换时的行为和状态,寻找漏洞和攻击点;同时进行数据包检测,最终分析出是否存在的攻击类型,其中包括伪造源地址攻击、伪造转发节点攻击、发送Error包攻击和篡改路由跳数攻击,共四种攻击类型。本发明专利技术能够分析出一般路由协议可能存在的漏洞;针对这些漏洞,确定检测方法,以便可以将存在的恶意节点的序号获取到;继而针对漏洞可能的攻击进行检测,在一次检测中,可针对不同的检测点进行排查;检测该自组织网络中是否存在恶意节点,并准确的找到恶意节点的序号。
【技术实现步骤摘要】
本专利技术属于软件安全、网络安全
,特别是涉及一种网络协议安全分析方 法。
技术介绍
物联网作为继计算机、互联网、移动通信网之后的又一次信息产业浪潮正在席卷 全球。早在1999年,麻省理工学院(MIT)就首先提出了物联网(The Internet of Things) 的概念,直到2005年,在突尼斯举行的信息社会世界峰会(WSIS)上,国际电信联盟(ITU) 发布的《ITU互联网报告2005 :物联网》中,"物联网"的概念才被正式提出,随后,IBM公司于 2009年提出的"智慧地球"为物联网的发展奠定了基础,自此,物联网受到了国内外各界人 士的广泛关注。物联网是以互联网技术为基础,集云计算、普适计算、3G/M2M、WSN/Sensor、 RFID等多种技术于一体涉及多学科的新型系统。随着物联网技术的推广和运用,一方面显 著提高经济和社会运行效率,另一方面也对国家和企业、公民的信息安全和隐私保护问题 提出严峻挑战。 根据物联网自身的特点,物联网除了面对互联网、电信网、移动通信网等作为其传 输媒介的现有网络安全问题之外,还面临着自身独特的安全问题。物联网是由大量"物"互 联构成,"物"的种类千差万别,其安全性依靠人们目前对计算机安全所采取的模式,并且物 联网中"物"的数量非常庞大、构成集群等相关特点造成的,这些特殊的安全问题主要有以 下几个方面: 一、有关物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人 来完成一些复杂、危险和机械的工作。所以物联网中的机器或感知节点多数部署在无人监 控的场景中。那么攻击者就可以轻易地接触到这些节点,从而对他们造成破坏,甚至通过本 地操作更换机器的软硬件。 感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度 计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多 样,从温度测量到水文监控、从道路导航到自动控制,它们的数据传输和消息也没有特定的 标准,所以没法提供统一的安全保护体系。 二、核心网络数据传输的信息安全问题。核心网络通常都具有相对完整的安全保 护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时由 于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都 是从满足人的通信需求的角度设计的,并不适用于机器间的通信,使用现有安全机制会割 裂物联网机器间的逻辑关系。 如图1所示的物联网系统安全测评框架,该框架可以对物理设备与环境、感知层 信息采集点、网络层涉及的安全协议以及应用层各个系统进行安全测评,进而对整个系统 进行测评与风险评估。它由物联网平台模块、检测模块、测评模块以及物联网安全测评体系 构成。其中物联网平台分为三层,分别是感知层、网络传输层、应用层。通过对每一层设置 的检测点进行模型验证或者测试得到一组测试值,基于测试值对每一层进行安全测评,综 合三层的测评结果构成物联网安全测评体系。每一层具体的构成及主要测试点如下: 现有的研宄成果都是针对某一个特定攻击进行建模、检测,没有全面地针对多种 可能的攻击进行漏洞分析和检测。物联网的安全问题并没有得到很好的解决,这就导致了 物联网系统运行的稳定性和安全性不够,其安全机制、规范与标准在业界尚属空白,为此, 研宄物联网系统的安全问题,制定确保物联网系统安全稳定运行的安全机制与测评体系以 及风险评估规范,建立专业化物联网安全服务平台和队伍,对保障和促进物联网产业健康 发展有重要意义和作用。
技术实现思路
为了克服上述现有技术存在的问题,本专利技术提出了一种基于漏洞攻击的自组织网 络协议安全分析方法,检测自组织网络中节点在通信过程中是否存在攻击,若存在攻击,检 测到攻击的类型;结合攻击类型针对自组织网络这两种常用路由协议进行流程分析,并通 过攻击漏洞对攻击类型进行检测。 本专利技术提出了一种,该方法包括以 下步骤: 通过分析路由协议,针对节点在该路由协议下组网和数据交换时的行为和状态, 寻找漏洞和攻击点;同时进行数据包检测,最终分析出是否存在的攻击类型,其中包括伪 造源地址攻击、伪造转发节点攻击、发送Error包攻击和篡改路由跳数攻击,共四种攻击类 型。 与现有技术相比,本专利技术。本专利技术以检测路由协议攻击为目的,通过分析常用路由 协议,针对节点在组网和通信过程中的行为和状态,确定路由协议的漏洞。预期的有益效果 包括: 1、针对常用路由协议,分析出可能存在的漏洞。 2、针对这些漏洞,确定检测方法,以便可以将存在的恶意节点的序号获取到;继而 针对漏洞可能的攻击进行检测,在一次检测中,可针对不同的检测点进行排查。 3、以检测该自组织网络中是否存在恶意节点,并准确的找到恶意节点的序号。【附图说明】 图1为物联网安全测评框架 图2为请求包数据格式示意图; 图3为响应包数据格式示意图; 图4为错误包数据格式示意图; 图5为攻击场景一不意图; 图6为攻击场景二示意图; 图7为路由的建立示意图; 图8为检测伪造source地址漏洞流程图; 图9为检测伪造转发节点漏洞流程图; 图10为检测发送Error包攻击漏洞的流程图; 图11为检测篡改路由跳数攻击漏洞的流程图; 图12为伪造源地址攻击数据显示结果示意图; 图13为伪造源地址攻击检测结果示意图。【具体实施方式】 本专利技术所选角度不同,并非针对某一特定攻击进行分析、建模,而是针对路由协议 本身,分析节点在组网、数据通信过程中路由协议本身的漏洞和缺陷。针对它的漏洞和可能 的攻击点进行检测,因此可以检测到可能存在的多种攻击。 本专利技术针对图1中网络传输层的自组织网络进行协议分析和漏洞检测。分析了两 种常用的路由协议:AODV和TreeCollection协议。针对节点在这两种路由协议下组网和 数据交换时的行为和状态,寻找漏洞和攻击点,同时进行数据包检测,最终分析出是否存在 攻击,若存在,则分析出攻击类型,并且通过实验验证了该方法的有效性和合理性。 以下结合附图及【具体实施方式】,进一步详述本专利技术的技术方案。 本专利技术通过分析AODV路由协议,针对节点在该路由协议下组网和数据交换时的 行为和状态,寻找漏洞和攻击点。同时进行数据包检测,最终分析出是否存在的攻击类型, 并且通过实验证实了该方法的有效性和合理性。具体流程介绍如下: 一、AODV包的数据格式 AODV常用的有三种包:请求包(RREQ)、响应包(RREP)和错误包(RERR),以下是这 三种包的数据格式示意图,即:如图2所示的请求包格式、如图3所示的响应包格式以及如 图4所示的错误包格式。 二、AODV路由协议缺陷 AODV路由协议由于缺少安全机制,很容易受到恶意节点攻击。最容易受到中间人 攻击和虚假路由攻击。原因一:缺少防篡改机制。中间节点在转发数据包时,数据包中的目 的地址、源地址、跳数、序列号由中间节点赋值,在此过程中没有防篡改机制。原因二:收到 转发包的节点没有检测和判断该包是否被修改的能力。综上所述,AODV路由协议容易被恶 意节点篡改包里某字段的内容,达到攻击的目的。 设计如图5所示的攻击场景一。假设图5的无线传感器网络中只有节点3为恶意 节点,其余均为正常节点。 节点1要与节点2建立路由路径:首先,本文档来自技高网...
【技术保护点】
一种基于漏洞攻击的自组织网络协议安全分析方法,其特征在于,该方法包括以下步骤:通过分析路由协议,针对节点在该路由协议下组网和数据交换时的行为和状态,寻找漏洞和攻击点;同时进行数据包检测,最终分析出是否存在的攻击类型,其中包括伪造源地址攻击、伪造转发节点攻击、发送Error包攻击和篡改路由跳数攻击,共四种攻击类型。
【技术特征摘要】
【专利技术属性】
技术研发人员:李晓红,张欣,许光全,郭奇,宋姣娇,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。