葉 進(jìn)，林 婧，張向利

(1.廣西大學(xué)計(jì)算機(jī)與電子信息學(xué)院，南寧530004;2.桂林電子科技大學(xué)信息與通信學(xué)院，廣西 桂林541004)

IEEE802.15.4 是 IEEE802.15 第四任務(wù)組針對(duì)無(wú)線個(gè)域網(wǎng)PAN(Personal Area Network)所制定的MAC層和物理層協(xié)議標(biāo)準(zhǔn)，具有低能耗、低復(fù)雜度和低成本的特點(diǎn)，特別適用于無(wú)線傳感器 WSN(Wireless Sensor Networks)［1］。很多機(jī)構(gòu)和組織都將其作為WSN的通信標(biāo)準(zhǔn)協(xié)議。無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)通常由電池供電，而經(jīng)常更換電池是不現(xiàn)實(shí)的。相比其他無(wú)線網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)的能量有效性成為網(wǎng)絡(luò)協(xié)議和安全機(jī)制設(shè)計(jì)的重要指標(biāo)。諸多IEEE802.15.4的具體技術(shù)都將能量效率分析作為重要指標(biāo)［2～8］。因此出現(xiàn)了很多針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的惡意拒絕休眠攻擊。例如在軍用領(lǐng)域，惡意節(jié)點(diǎn)可以通過(guò)發(fā)送大量數(shù)據(jù)包來(lái)消耗其他正常節(jié)點(diǎn)的能量，最終造成整個(gè)軍事監(jiān)控網(wǎng)絡(luò)的癱瘓。對(duì)此，有研究者采用攻擊防范模型分析大量的流量特征來(lái)抵御DoS攻擊［9］。也有研究者提出引入信譽(yù)管理機(jī)制來(lái)對(duì)節(jié)點(diǎn)的信譽(yù)進(jìn)行分級(jí)，以抵御惡意攻擊［10］。

在IEEE 802.15.4協(xié)議中，包括了信標(biāo)使能方式和非信標(biāo)使能方式。在信標(biāo)使能方式中，協(xié)調(diào)器定期廣播信標(biāo)，以實(shí)現(xiàn)相關(guān)設(shè)備的同步。在非信標(biāo)使能方式中，協(xié)調(diào)器不定期地廣播信標(biāo)，而是在器件請(qǐng)求信標(biāo)時(shí)向它單播信標(biāo)。IEEE 802.15.4協(xié)議的設(shè)計(jì)特別考慮了安全性。根據(jù)不同的應(yīng)用需求，IEEE 802.15.4協(xié)議提供了三級(jí)安全機(jī)制來(lái)保護(hù)數(shù)據(jù)的安全傳輸，具體分別為無(wú)安全模式、ACL模式和AES加密模式。但是IEEE802.15.4的基本安全策略在密鑰管理、數(shù)據(jù)完整性保護(hù)方面存在著很多的漏洞，容易遭受到相同隨機(jī)數(shù)攻擊、重放保護(hù)攻擊和ACK攻擊［11］。更重要的是，IEEE802.15.4協(xié)議自帶的安全機(jī)制只能提供對(duì)數(shù)據(jù)的認(rèn)證，并不能提供信標(biāo)廣播的認(rèn)證。在信標(biāo)使能方式中，廣播機(jī)制和時(shí)隙分配機(jī)制對(duì)網(wǎng)絡(luò)性能的保障有關(guān)鍵的作用。因此，針對(duì)信標(biāo)使能方式，出現(xiàn)了基于信標(biāo)廣播漏洞［12］、時(shí)隙分配漏洞［13］和網(wǎng)絡(luò)標(biāo)示沖突漏洞［14］的攻擊方式。

因此本文提出一種新的針對(duì)IEEE802.15.4協(xié)議信標(biāo)廣播漏洞的低速率拒絕休眠攻擊，同時(shí)設(shè)計(jì)了一種基于業(yè)務(wù)特性的自適應(yīng)防御機(jī)制。通過(guò)NS2仿真驗(yàn)證了該拒絕休眠攻擊的危害性和防御機(jī)制的有效性。

1 IEEE 802.15.4 的超幀機(jī)制

在IEEE 802.15.4協(xié)議的信標(biāo)使能方式中，MAC層利用“超幀”機(jī)制實(shí)現(xiàn)網(wǎng)內(nèi)節(jié)點(diǎn)的同步。協(xié)調(diào)器通過(guò)周期性發(fā)送稱為信標(biāo)幀的廣播包來(lái)規(guī)范和同步節(jié)點(diǎn)之間的通信。信標(biāo)幀包含“超幀”長(zhǎng)度以及“超幀”結(jié)構(gòu)的時(shí)間劃分等信息。普通設(shè)備在接收到來(lái)自協(xié)調(diào)器的信標(biāo)幀后，會(huì)根據(jù)其中的信息設(shè)定自己的工作流程，決定在哪個(gè)時(shí)隙活躍，哪個(gè)時(shí)隙休眠。一個(gè)完整的“超幀”結(jié)構(gòu)如圖1所示。

圖1 超幀組成圖

從圖1可以看到，一個(gè)“超幀”包括兩個(gè)部分:一個(gè)為活躍部分，用于發(fā)送信標(biāo)和數(shù)據(jù)通信;另一個(gè)為非活躍部分，在這個(gè)時(shí)段內(nèi)節(jié)點(diǎn)可以進(jìn)入低功耗狀態(tài)以節(jié)省能量。各個(gè)階段所占用的時(shí)隙由協(xié)調(diào)器在信標(biāo)幀中說(shuō)明。在競(jìng)爭(zhēng)接入時(shí)段內(nèi)通信的節(jié)點(diǎn)采用CSMA/CA機(jī)制接入信道。而非競(jìng)爭(zhēng)時(shí)段(GTS)中，協(xié)調(diào)器將時(shí)隙分配給不同的節(jié)點(diǎn)，通過(guò)合理調(diào)度避免沖突。

在“超幀”機(jī)制中有兩個(gè)非常重要的參數(shù):BO和SO。其中，BO決定了信標(biāo)幀的發(fā)送間隔，也即“超幀”的長(zhǎng)度。而SO則決定了超幀中活躍時(shí)段的長(zhǎng)度。按照協(xié)議的規(guī)定，BO和SO的取值范圍均為0～14，SO的取值需小于BO。當(dāng)SO和BO相等時(shí)，則表示“超幀”不設(shè)置非活躍階段。BO和SO的取值由協(xié)調(diào)器決定并通過(guò)信標(biāo)幀告知網(wǎng)內(nèi)其他設(shè)備。根據(jù)BO和SO的取值，“超幀”的長(zhǎng)度BI和活躍時(shí)段的長(zhǎng)度SD可以計(jì)算如式(1)和式(2)。其中aBaseSuperframeDuration為960個(gè)字符。

圖2給出了信標(biāo)幀的幀結(jié)構(gòu)，其中“frame control”域包括了“超幀”的長(zhǎng)度(BO)、活躍時(shí)段的長(zhǎng)度(SO)、競(jìng)爭(zhēng)時(shí)段的持續(xù)時(shí)隙(CAP slot)以及PAN協(xié)調(diào)器的ID。

圖2 幀結(jié)構(gòu)圖

2 信標(biāo)廣播的拒絕休眠攻擊

IEEE802.15.4協(xié)議的信標(biāo)廣播機(jī)制中，設(shè)備并不對(duì)所收到的信標(biāo)進(jìn)行認(rèn)證，只是檢測(cè)信標(biāo)中的PAN ID。如果和初始的ID相同，則根據(jù)包中的BO和SO相關(guān)參數(shù)安排自己的調(diào)度，比如何時(shí)發(fā)送數(shù)據(jù)，何時(shí)進(jìn)入休眠狀態(tài)。在信標(biāo)模式下，信標(biāo)中的BO和SO是非常重要的兩個(gè)參數(shù)，因?yàn)槠錄Q定引子“超幀”的長(zhǎng)度和活躍時(shí)間的長(zhǎng)度，事實(shí)上也決定了節(jié)點(diǎn)可以進(jìn)入非活躍期進(jìn)行休眠的時(shí)間長(zhǎng)度。但是，如果惡意攻擊者發(fā)送一個(gè)偽造的信標(biāo)幀，將其中的SO設(shè)置為BO相同的值，則接收到此信標(biāo)的節(jié)點(diǎn)將在所有時(shí)間內(nèi)處于活躍狀態(tài)。由于無(wú)法進(jìn)入休眠狀態(tài)，節(jié)點(diǎn)的能量將被快速的耗盡，最終造成拒絕休眠攻擊。圖3和圖4分別給出了該拒絕休眠攻擊的示意圖和合法節(jié)點(diǎn)被攻擊前后的“超幀”調(diào)度序列。

圖3 基于信標(biāo)廣播的拒絕休眠攻擊

圖4 節(jié)點(diǎn)被攻擊前后的超幀安排

基于信標(biāo)廣播的拒絕休眠攻擊實(shí)施步驟如下:①攻擊者首先獲得發(fā)送和接收可信任流的權(quán)利，對(duì)于使用了加密和認(rèn)證的網(wǎng)絡(luò)可以通過(guò)滲透網(wǎng)絡(luò)或者捕獲網(wǎng)內(nèi)的合法節(jié)點(diǎn)實(shí)現(xiàn);②攻擊者從所收到的正常信標(biāo)中獲得PAN ID和協(xié)調(diào)器的地址，并將偽造信標(biāo)中的相關(guān)域設(shè)置為一樣。再根據(jù)超幀說(shuō)明域中的BO值，確定偽造的SO值。偽造的SO值取與BO相等的值，以讓節(jié)點(diǎn)持續(xù)處于活躍狀態(tài)。如果為了增強(qiáng)隱蔽性，可以只將偽造的SO值設(shè)置為盡可能接近BO的值;③攻擊節(jié)點(diǎn)在之后每次收到來(lái)自協(xié)調(diào)器的正常信標(biāo)后立即發(fā)出偽造的信標(biāo)幀，在惡意節(jié)點(diǎn)通信范圍內(nèi)的所有節(jié)點(diǎn)將無(wú)法進(jìn)入低功耗狀態(tài)。

3 基于業(yè)務(wù)流的自適應(yīng)防御機(jī)制

本文所提出的針對(duì)IEEE 802.15.4MAC協(xié)議的信標(biāo)廣播攻擊具有攻擊速率低，隱蔽性強(qiáng)的特點(diǎn)，現(xiàn)有的基于流量監(jiān)測(cè)等防御機(jī)制均無(wú)法對(duì)其進(jìn)行有效的防御。因此，本文設(shè)計(jì)了基于業(yè)務(wù)流的自適應(yīng)防御機(jī)制。

該機(jī)制的基本思想是讓節(jié)點(diǎn)對(duì)收到的信標(biāo)幀進(jìn)行區(qū)分，丟棄被判別為攻擊包的信標(biāo)，因此不會(huì)錯(cuò)誤更新自己的調(diào)度和休眠周期。防御機(jī)制的關(guān)鍵在于如何判別攻擊節(jié)點(diǎn)發(fā)出的信標(biāo)廣播。偽造信標(biāo)與正常信標(biāo)之間主要的不同就是BO和SO兩個(gè)關(guān)鍵參數(shù)的設(shè)置。WSN的應(yīng)用大多業(yè)務(wù)單一，所以可以通過(guò)業(yè)務(wù)流分析制定標(biāo)準(zhǔn)的BO和SO值，使節(jié)點(diǎn)具有較低的占空比。攻擊者發(fā)動(dòng)拒絕休眠攻擊時(shí)，會(huì)通過(guò)改變SO的設(shè)置盡可能的擴(kuò)大占空比，讓節(jié)點(diǎn)持續(xù)處于活躍狀態(tài)而耗盡能量。因此通過(guò)分析這些關(guān)鍵參數(shù)，為了可以區(qū)分來(lái)自攻擊包的信標(biāo)，我們引入?yún)?shù)IO，將其定義如式(3):

網(wǎng)絡(luò)中節(jié)點(diǎn)的占空比指每個(gè)超幀中活躍時(shí)段的時(shí)間與整個(gè)超幀時(shí)間長(zhǎng)度的比值，結(jié)合式(1)和(2)，占空比DC可以表示如式(4):

則IO就可以表示為如式(5)所示:

由式(5)可知，IO由占空比直接決定。占空比的設(shè)置對(duì)于網(wǎng)絡(luò)性能的影響非常大。若占空比設(shè)置太小，則可能導(dǎo)致較大的延時(shí)而不能滿足應(yīng)用需求;而若占空比設(shè)置太大，則可能造成節(jié)點(diǎn)長(zhǎng)時(shí)間處于空閑偵聽狀態(tài)增加能耗。因此，網(wǎng)絡(luò)會(huì)根據(jù)具體的應(yīng)用需求，如業(yè)務(wù)量、延時(shí)限制等確定一個(gè)占空比，在延時(shí)和能耗之間作出權(quán)衡。

目前，關(guān)于如何設(shè)置占空比來(lái)均衡時(shí)延和能耗已經(jīng)有相關(guān)的研究。文獻(xiàn)［23］建立了數(shù)據(jù)以CSMA/CA競(jìng)爭(zhēng)方式傳輸時(shí)的Markov模型，分析了占空比設(shè)置對(duì)于能耗、延時(shí)、吞吐量等指標(biāo)的影響。文獻(xiàn)［24］研究了數(shù)據(jù)以GTS方式傳輸時(shí)占空比設(shè)置對(duì)于延時(shí)、吞吐量等的影響。文獻(xiàn)［25］在其基礎(chǔ)上，進(jìn)一步研究了占空比對(duì)于能耗的影響，并運(yùn)用網(wǎng)絡(luò)微積分原理給出了星狀網(wǎng)絡(luò)中，由業(yè)務(wù)量、延時(shí)限制所決定的占空比函數(shù)。

基于以上的分析，我們假設(shè)在具體的應(yīng)用中根據(jù)網(wǎng)絡(luò)的需求能夠確定合理占空比的范圍，那么可以通過(guò)判斷所收到信標(biāo)廣播中的占空比是否合理，來(lái)判別是否為攻擊信號(hào)。在具體的應(yīng)用中，根據(jù)可能的最大的業(yè)務(wù)量、可容忍的最大時(shí)延等要求，由式(5)確定在滿足要求前提下的最小占空比DCmax和可能出現(xiàn)的最小的IOmin，并將其作為防御機(jī)制進(jìn)行過(guò)濾時(shí)的閾值。節(jié)點(diǎn)在收到信標(biāo)后，根據(jù)信標(biāo)中BO和SO的值計(jì)算當(dāng)前IO值IOnow，并將其與閾值進(jìn)行對(duì)比，如果發(fā)現(xiàn)IOnow＜IOmin，則判別為攻擊包，將其丟棄。

下面以文獻(xiàn)［15］中占空比的確定方式給出防御機(jī)制實(shí)施的一個(gè)例子。占空比DC的確定如式(6)所示:

其中，λ等于1/16，D表示數(shù)據(jù)傳輸?shù)淖畲髸r(shí)延，Tdata表示數(shù)據(jù)在GTS時(shí)隙內(nèi)的數(shù)據(jù)傳輸時(shí)間，b表示業(yè)務(wù)量，C表示數(shù)據(jù)傳輸速率。這樣，事實(shí)上占空比由三個(gè)因數(shù)決定:業(yè)務(wù)量、延時(shí)限制和SO。

我們假設(shè)這樣一個(gè)低業(yè)務(wù)量的應(yīng)用場(chǎng)景，其最大業(yè)務(wù)量b為1 kbit，允許的最大延時(shí)為3 s，數(shù)據(jù)速率為250 kbit/s，在業(yè)務(wù)量較低的網(wǎng)絡(luò)中，選取SO為0～2時(shí)，可以在滿足時(shí)延要求的情況下維持較低的占空比。因此參數(shù)SO設(shè)置為2。在這樣的應(yīng)用場(chǎng)景下，將上述值代入式(6)中計(jì)算得DCmax為4%，則IOminy約為5。

4 仿真實(shí)驗(yàn)

為了驗(yàn)證新攻擊方式的危害性和對(duì)應(yīng)防御機(jī)制的有效性，本文采用了大多數(shù)相關(guān)工作相同的仿真工具NS2.29進(jìn)行仿真實(shí)驗(yàn)。相關(guān)的實(shí)驗(yàn)參數(shù)采用了NS中的缺省設(shè)置，具體如表1所示。但為了讓仿真的效果更加明顯，功耗的設(shè)置參考CC2420芯片的參數(shù)并同比放大。

表1 仿真參數(shù)設(shè)置

仿真拓?fù)浣Y(jié)構(gòu)采用了WSN中最常見的數(shù)據(jù)收集場(chǎng)景。如圖5所示，共有5個(gè)節(jié)點(diǎn)，其中一個(gè)協(xié)調(diào)器n0，一個(gè)攻擊節(jié)點(diǎn)n1和3個(gè)正常節(jié)點(diǎn)n2、n3和n4。正常節(jié)點(diǎn)n2和n4會(huì)向協(xié)調(diào)器發(fā)送數(shù)據(jù)，從而形成兩條FTP流。路由協(xié)議采用AODV。

圖5 仿真拓?fù)鋱D

(1)能耗比較

能耗是無(wú)線傳感器網(wǎng)絡(luò)中的核心性能指標(biāo)，也是惡意攻擊的首要目標(biāo)。我們首先來(lái)分析信標(biāo)廣播拒絕休眠攻擊及其自適應(yīng)防御機(jī)制的能耗性能。在偽造的信標(biāo)廣播中，假設(shè)攻擊節(jié)點(diǎn)n1為了最大化攻擊的效果，將BO和SO值均設(shè)置為6。正常信標(biāo)廣播中BO和SO兩個(gè)參數(shù)分別設(shè)為6和1。實(shí)驗(yàn)中選取n2節(jié)點(diǎn)的能耗情況進(jìn)行統(tǒng)計(jì)和分析。圖6給出了能耗統(tǒng)計(jì)的結(jié)果。在200 s的仿真時(shí)間結(jié)束后，節(jié)點(diǎn)在正常情況下的能耗為22.35 J。發(fā)生攻擊時(shí)，特別是惡意節(jié)點(diǎn)通過(guò)發(fā)送偽造信標(biāo)廣播實(shí)施成功欺騙后(在40 s后)，正常節(jié)點(diǎn)的能量消耗急劇上升。在200 s時(shí)，正常節(jié)點(diǎn)的能耗卻增至39.96 J，幾乎為正常情況下的兩倍。在使用防御機(jī)制后，節(jié)點(diǎn)被攻擊后的能耗有少許的增加，但是大約只為0.09%，可見所提防御機(jī)制可以有效的抵御拒絕休眠攻擊，卻不用付出太大的能耗代價(jià)。

圖6 節(jié)點(diǎn)能量消耗

(2)網(wǎng)絡(luò)生命期比較

為了評(píng)價(jià)攻擊和防御機(jī)制對(duì)網(wǎng)絡(luò)總體性能的影響，我們統(tǒng)計(jì)了網(wǎng)絡(luò)的生命期，如圖7所示。本文中生命期的定義為網(wǎng)絡(luò)中第一個(gè)節(jié)點(diǎn)因?yàn)槟芰亢谋M而失效的節(jié)點(diǎn)生命時(shí)間。實(shí)驗(yàn)中不存在攻擊時(shí)，網(wǎng)絡(luò)中各節(jié)點(diǎn)的SO值按缺省設(shè)置為2。當(dāng)發(fā)生攻擊時(shí)，惡意節(jié)點(diǎn)增大其發(fā)送信標(biāo)廣播中的SO值，最終等于BO值6。從圖7可以看出，隨著SO值的增大，拒絕休眠攻擊下的網(wǎng)絡(luò)生命期不斷降低，最終降至不發(fā)生攻擊時(shí)網(wǎng)絡(luò)生命期的42%。而部署了本文所提出的防御機(jī)制后，網(wǎng)絡(luò)生命期基本沒(méi)有變化，始終大于不發(fā)生攻擊時(shí)網(wǎng)絡(luò)生命期的95%。

圖7 網(wǎng)絡(luò)生命期

5 小結(jié)

論文針對(duì) IEEE802.15.4協(xié)議信標(biāo)廣播漏洞，提出了一種低速率拒絕休眠攻擊方法。該方法有兩個(gè)特點(diǎn)，首先攻擊者會(huì)以較低速率發(fā)送攻擊脈沖以隱藏攻擊，已有的流量分析方法無(wú)法檢測(cè);其次由于該攻擊基于信標(biāo)廣播發(fā)起，已有的認(rèn)證技術(shù)無(wú)法生效。因此攻擊節(jié)點(diǎn)將以較小的代價(jià)消耗大量節(jié)點(diǎn)能耗。為此本文提出了對(duì)應(yīng)的基于業(yè)務(wù)特性的自適應(yīng)防御機(jī)制，并通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了防御機(jī)制的有效性，防御機(jī)制不需要復(fù)雜的計(jì)算，且不增加額外的通信開銷，下一步我們將繼續(xù)研究防御該攻擊的信標(biāo)幀認(rèn)證方法，以形成對(duì)IEEE802.15.4的立體式安全防御體系。

［1］ Ergen S C.ZigBee/IEEE 802.15.4 summary［M］.Technical Report，Advanced Technology Lab of National Semiconductor，2004.

［2］ 王海林，李鳳榮，吳明娟，張寶賢，劉海濤.無(wú)線傳感器網(wǎng)絡(luò)自適應(yīng)差錯(cuò)控制技術(shù)研究［J］.高技術(shù)通訊(中文)，2011，(5):465－470.

［3］ 高博.無(wú)線傳感器網(wǎng)絡(luò)中IEEE802.15.4MAC的協(xié)議建模與能量有效性研究［D］.上海交通大學(xué)，2009:2－94

［4］ 楊劍.增強(qiáng)安全性的 IEEE802.15.4協(xié)議研究［D］.武漢理工大學(xué)，2008:13－64.

［5］ 方帥.IEEE 802.15.4 MAC層性能分析及優(yōu)化［D］.浙江大學(xué)，2008:14－83.

［6］ Abbas Z，Javaid N，Khan M A，et al.Simulation Analysis of IEEE 802.15.4 Non-beacon Mode at Varying Data Rates［C］//Broadband，Wireless Computing，Communication and Applications(BWCCA)，2012 Seventh International Conference on.IEEE，2012:46－52.

［7］ Buratti C，Verdone R.Performance Analysis of IEEE 802.15.4 Non Beacon-Enabled Mode，IEEE Transactions on Vehicular Technology，2009，58(7):3480－3493.

［8］ Zhuo Lingxiao，Chen He，Jiang Lingge.An Analytical Model for IEEE 802.15.4 with Sleep Mode Based on Time-Varying Queue，IEEE International Conference on Communications(ICC)，2010:1－5.

［9］ 楊黎斌，慕德俊，蔡曉妍.基于博弈理論的傳感器網(wǎng)絡(luò)拒絕服務(wù)攻擊限制模型［J］.傳感技術(shù)學(xué)報(bào)，2009，22(1):90－94.

［10］游林，楊露，袁猷南.WSN中一種防御廣播認(rèn)證中的DoS攻擊策略［J］.傳感技術(shù)學(xué)報(bào)，2011，24(11):1617－1624.

［11］ Anastasi G，Conti M，Di Francesco M.A Comprehensive Analysis of the MAC Unreliability Problem in IEEE 802.15.4 Wireless Sensor Networks［J］.IEEE Transactions on Industrial Informatics，2011，7(1):52－65.

［12］ Sokullu R，Korkmaz I，Dagdeviren O.GTS Attack:An IEEE 802.15.4 MAC Layer Attack in Wireless Sensor Networks［J］.Advances in Internet Technology，2009，2(1):104－114.

［13］ Sokullu R，Dagdeviren O，Korkmaz I.On the IEEE 802.15.4 MAC Layer Attacks:GTS Attack［C］//2008 Second International Conference on Sensor Technologies and Applications，2008:673－678.

［14］ Sokullu R，Korkmaz I，Dagdeviren O，et al.An Investigation on IEEE 802.15.4 MAC Layer Attacks［C］//The 10th International Symposium on Wireless Personal Multimedia Communications(WPMC)，2007:1019－1023.

［15］ Xiao Y，Chen H H，Sun B，et al.MAC Security and Security Overhead Analysis in the IEEE 802.15.4 Wireless Sensor Networks［J］.Wireless Communications and Networking，2006，2006(2):1－9.

［16］ Demirbas M，Song Y.An RSSI-based Scheme for Sybil Attack Detection in Wireless Sensor Networks［C］//The International Symposium on World of Wireless，Mobile and Multimedia Networks，2006:564－570.

［17］ Yang J，Chen Y Y，Trappe W.Detecting Sybil Attacks in Wireless and Sensor Networks Using Cluster Analysis［C］//IEEE International Conference on Mobile Ad Hoc and Sensor Systems，2008:834－839.

［18］ Amini F，Misic J，Pourreza H.Detection of Sybil Attack in Beacon Enabled IEEE 802.15.4 Networks［C］//Wireless Communications and Mobile Computing Conference，2008.IWCMC’08.International，2008:1058－1063.

［19］ Alim M A，Sarikaya B.EAP-Sens:A Security Architecture for Wireless Sensor Networks［C］//The 4th International ICST Conference on Wireless Internet，2008:963－978.

［20］ Perrig A，Szewczyk R，Tygar J D，et al.SPINS:Security Protocols for Sensor Networks［J］.Wireless Networks，2002，8:521－534.

［21］ Chris K，Naveen S，David W.TinySec:A Link Layer Security Architecture for Wireless Sensor Networks，SenSys 2004.

［22］ Mark L，Chita M，Adrian P，Virigil G.MiniSec:A Secure Sensor Network Communication Architecture，IPSN 2007.

［23］ Dopico N I，Gil-Soriano C，Arrazola I，et al.Analysis of IEEE 802.15.4 Throughput in Beaconless Mode on micaZ under TinyOS 2，Vehicular Technology Conference Fall(VTC 2010－Fall)，1－5.

［24］ Koubaa A，Alves M，Tovar E.GTS Allocation Analysis in IEEE 802.15.4 for Real-Time Wireless Sensor Networks［C］//Proceeding of the International Workshop on Paralleland Distributed Real-Time Systems，2006.

［25］ Koubaa A，Alves M，Tovar E.Energy and Delay Trad-off of the GTS Allocation Mechanism in IEEE 802.15.4 for Wireless Sensor Networks［J］.International Journal of Communication Systems，2007，20:791－808.