本发明专利技术公开了一种无线传感器网络的安全性分析方法,步骤一、进行AWN形式化语言扩展设计;步骤二、基于扩展的AWN形式化语言,进行无线传感网络协议(AODV)形式化描述;步骤三、构建并分析无线传感网络AODV协议模型;步骤四、生成攻击者模型,步骤五、生成对应检测方法,包括基于误用例检测方法与异常检测方法。与现有技术相比,本发明专利技术提高了检测效果的通用性,改进了形式化AWN建模语言;给出了一个能够分析协议弱点的方法;自动化地生成针对性强且能耗小的攻击检测方法。
【技术实现步骤摘要】
一种无线传感器网络的安全性分析方法
本专利技术属于物联网安全领域,特别是涉及一种无线传感器网络安全性分析方法。
技术介绍
无线传感器网络作为物联网的重要组成与技术支撑,其安全问题受到人们越来越广泛的关注。无线传感器网络不同于有线网络,因其协议多样性与网络动态性,网络安全性受到极大威胁。现有的无线传感器网络安全检测系统没有对协议形式化分析,也没有对攻击类型做深入研究。这致使其检测到的攻击类型不够全面,检测效果可靠性差。现有的安全检测方法受到特定协议的局限性,每个方法只能针对一个协议,难以移植应用到其它协议。无线传感器网络的网络拓扑会随不稳定的环境因素而动态改变,而网络传播只能通过广播的形式。这两个特点使得无线传感器网络的安全性受到挑战。在无线传感器网络的众多安全问题中,最严重的威胁就是在组网与传输部分,容易受到中间人攻击、泛洪攻击、女巫攻击、选择性转发攻击等。可能造成严重的国家财产损失与人民安全威胁,例如输电网络中的偷电漏电、森林火警的警报失效、智能家居的隐私泄露等。传统网络的安全检测方法不能直接应用于无线传感器网络系统的主要原因有两点:1、无线传感器网络资源有限。无线传感器网络的电量、CPU、内存、带宽等关键资源非常有限,检测系统会严重影响原有网络的运行,使原有无线传感器网络失去了低能耗、低成本的优势;2、无线传感器网络协议不完善。无线传感器网络技术刚刚起步,无线传感器网络协议还没有形成统一的标准,厂商之间的协议均有不同,目前没有一个稳定的无线传感器网络安全协议,也没有成熟的攻击类型分析。研究者只能根据自己的理解去构造攻击者,检测能力不能得到检验与保障。所以需要一个更加全面、更加可靠的安全检测机制,这也是建立无线传感器网络安全检测平台的目标。
技术实现思路
为了克服现有技术中无线传感器网络的安全检测经常出现分析不全面、研究者很少将一个协议的所有攻击类型全部分析到位的问题,本专利技术提出了一种无线传感器网络的安全性分析方法,主要用于对无线传感器网络协议进行形式化分析,根据不同的协议,结合“攻击点”模型实现自动化的分析,得到该协议的全部攻击类型。本专利技术提出了一种无线传感器网络的安全性分析方法,该方法包括以下步骤:步骤一、进行AWN形式化语言扩展设计,扩展设计所包含的定义内容具体为:将顺序进程定义为:P=e1→e2→...→en其中,e为组成顺序进程的事件序列的事件,n为事件编号;事件包括修改变量值e:={x=a},x为程序中待修改的变量,a为变量值,e:=send(msg)为发送数据包,e:=receive(msg)为接收数据包;将同步进程定义为:P=P2<<P1,P1、P2分别表示两个进程;将并发进程定义为:P=Preceive|||Psend|||Phandle,Preceive、Preceive、Phandle表示一个节点内部,同时存在的一个接收程序、一个发送程序一个接收的处理程序;将阻塞进程定义为:P1=[condition]P2其中,Condition表示进程P2需满足的条件,这样进程P2都会满足阻塞条件后,进程P1才继续执行;将进程状态转移定义为:P1=e1P2=e2→e1=e2→P1表示进程状态转移是随着事件的发生,进程的状态会随之转移的情形。将上述的顺序进程、并发进程、同步进程、阻塞进程四种进程之间的以下关系分别定义为:定义有阻塞条件的顺序进程为:其中,Condition.e2代表对Condition中的变量,用e2的操作来更新。定义同时具有转移关系的同步进程为:,(e2=receive(msg),e1=send(msg))表示如果进程P1与P2不涉及收包、发包的事件,执行任何一个进程的第一个事件;而如果涉及到了P2的收包事件,或者P1的发包事件,必须两个事件同时执行,且将P1的msg信息传递给了P2;对于并发进程,其状态转移规则为:对任意一个并发的进程可以执行其第一个事件,表示为:对于阻塞进程,其执行条件为,当condition满足阻塞要求时,执行后面的操作;在下面的公式中,符号|=代表条件condition“满足”条件(var==rval),事件τ代表“空事件”,至此,所有AWN语言的语法规则已经定义好;步骤二、基于扩展的AWN形式化语言,进行无线传感网络协议(AODV)形式化描述,具体包括如下几点:网络模型描述:定义节点进程NP、节点从信道接收包的接收进程RCP;针对每个节点i(1≤i≤n),有节点的进程与节点收包进程同步;表示为:NPi<<RCPi(1≤i≤n)将一个节点b发送消息给节点a的过程表示为:NPa<<RCPa<<NPb含义是:每一个节点b的节点进程NPb与节点a的收包进程同步,同时,节点a的节点进程NPa与自己的接收进程RCPa同步,即三个进程同步;用一个进程组每个网络来表示网络的联通状态与运行状态;步骤三、构建并分析无线传感网络AODV协议模型,包括构建AODV协议的模型、构建含有攻击者的网络模型,该模型具体包括;构建AODV协议的模型:将AODV协议节点主进程用三个协议的进程并发来表示:NP()=HandleMsg()|||SendMsg()|||RecMsg()分别为处理消息、接收消息和发送消息;另外,将节点的运行定义为处理ACK信息量的进程HandleAck;构建含有攻击者的网络模型:将攻击者节点的攻击进程表示为AP,与其有关的攻击接收进程表示为ARCP,依据攻击者节点的进程ARCP和其它节点的接收进程RCP构建一个进程组来表示每一个含有攻击者的网络模型。步骤四、生成攻击者模型,具体包括:将攻击点描述为按照六个操作中某种特定的条件执行的结果,这六个操作即为广播broadcast、单播unicast、组播groupcast、确认Ack、收包receive与更新路由表rtupdate;将攻击类型描述为破坏原有路由breaking、阻止新路由建立preventing、渗透penetrating和资源消耗攻击consuming这四种类型,;攻击点模型是对所有攻击者集合的一个有交集的覆盖,也就是一个攻击类型可能包含一个或多个攻击点,一个攻击点可以导致多个攻击类型;四种攻击类型所对应的无线传感器网络基本事件及其条件,如下所示:规则1:breaking;执行更新路由表rtupdata(valid==false)多次;规则2:preventing;阻止执行更新路由表rtupdata();规则3:penetrating;单播Unicast(type==data,dip==M);规则4:consuming;执行广播broadcast或者组播groupcast多次;搜索,确认哪些receive值会导致最终执行到4条规则所描述的AWN对应语句,确定攻击者行为;将攻击者的攻击入口设定为对应的是正常节点收包事件receive;步骤五、生成对应检测方法,包括基于误用例检测方法与异常检测方法。与现有技术相比,本专利技术具有以下效果:1、提高了检测效果的通用性,可以检测到所有可能的攻击,并且可以检测所有攻击者类型;同时,这种形式化的检测方法也大大提高了协议分析的可靠性;实现对多种协议通用的无线传感器网络安全检测系统;2、改进了形式化AWN建模语言,扩展了其表达能力,使其能够更好的描述无线传感器网络本文档来自技高网...
【技术保护点】
一种无线传感器网络的安全性分析方法,其特征在于,该方法包括以下步骤:步骤一、进行AWN形式化语言扩展设计,扩展设计所包含的定义内容具体为:将顺序进程定义为:P=e1→e2→...→en其中,e为组成顺序进程的事件序列的事件,n为事件编号;事件包括修改变量值e:={x=a},x为程序中待修改的变量,a为变量值,e:=send(msg)为发送数据包,e:=receive(msg)为接收数据包;将同步进程定义为:P=P2<<P1,P1、P2分别表示两个进程;将并发进程定义为:P=Preceive|||Psend|||Phandle,Preceive、Preceive、Phandle表示一个节点内部,同时存在的一个接收程序、一个发送程序一个接收的处理程序;将阻塞进程定义为:P1=[condition]P2其中,Condition表示进程P2需满足的条件,这样进程P2都会满足阻塞条件后,进程P1才继续执行;将进程状态转移定义为:P1=e1P2=e2→e1=e2→P1表示进程状态转移是随着事件的发生,进程的状态会随之转移的情形;将上述的顺序进程、并发进程、同步进程、阻塞进程四种进程之间的以下关系分别定义为:定义有阻塞条件的顺序进程为:...
【技术特征摘要】
1.一种无线传感器网络的安全性分析方法,其特征在于,该方法包括以下步骤:步骤一、进行AWN形式化语言扩展设计,扩展设计所包含的定义内容具体为:将顺序进程定义为:P=e1→e2→...→en其中,e为组成顺序进程的事件序列的事件,n为事件编号;事件包括修改变量值e:={x=a},x为程序中待修改的变量,a为变量值,e:=send(msg)为发送数据包,e:=receive(msg)为接收数据包;将同步进程定义为:P=P2<<P1,P1、P2分别表示两个进程;将并发进程定义为:P=Preceive|||Psend|||Phandle,Preceive、Preceive、Phandle表示一个节点内部,同时存在的一个接收程序、一个发送程序一个接收的处理程序;将阻塞进程定义为:P1=[condition]P2其中,Condition表示进程P2需满足的条件,这样进程P2都会满足阻塞条件后,进程P1才继续执行;将进程状态转移定义为:P1=e1P2=e2→e1=e2→P1表示进程状态转移是随着事件的发生,进程的状态会随之转移的情形;将上述的顺序进程、并发进程、同步进程、阻塞进程四种进程之间的以下关系分别定义为:定义有阻塞条件的顺序进程为:其中,Condition.e2代表对Condition中的变量,用e2的操作来更新;定义同时具有转移关系的同步进程为:表示如果进程P1与P2不涉及收包、发包的事件,执行任何一个进程的第一个事件;而如果涉及到了P2的收包事件,或者P1的发包事件,必须两个事件同时执行,且将P1的msg信息传递给了P2;对于并发进程,其状态转移规则为:对任意一个并发的进程可以执行其第一个事件,表示为:对于阻塞进程,其执行条件为,当condition满足阻塞要...
【专利技术属性】
技术研发人员:李晓红,刘云昊,郭奇,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。