劉持標(biāo)，吳俊，孫麗麗，吳美瑜，胥楚貴，彭詩(shī)章,邱錦明

(三明學(xué)院信息工程學(xué)院物聯(lián)網(wǎng)應(yīng)用福建省高校工程研究中心，福建三明365004)

物聯(lián)網(wǎng)應(yīng)用中802.11無(wú)線局域網(wǎng)拒絕服務(wù)攻擊研究

劉持標(biāo)，吳俊，孫麗麗，吳美瑜，胥楚貴，彭詩(shī)章,邱錦明

(三明學(xué)院信息工程學(xué)院物聯(lián)網(wǎng)應(yīng)用福建省高校工程研究中心，福建三明365004)

針對(duì)物聯(lián)網(wǎng)應(yīng)用所面臨的無(wú)線拒絕服務(wù)攻擊，利用排隊(duì)理論研究WiFi設(shè)備通信資源的消耗特征，探求無(wú)線拒絕服務(wù)攻擊下通信資源快速耗盡的原因，研發(fā)解決拒絕服務(wù)攻擊的技術(shù)。此研究將有助于物聯(lián)網(wǎng)應(yīng)用的大力推廣及健康發(fā)展。

物聯(lián)網(wǎng)安全；入侵檢測(cè)；網(wǎng)絡(luò)攻擊；安全接入

“物聯(lián)網(wǎng)是指將各種信息傳感設(shè)備及系統(tǒng)，如傳感器網(wǎng)絡(luò)、射頻標(biāo)簽閱讀裝置、條碼與二維碼設(shè)備、全球定位系統(tǒng)和其它基于物一物通信模式(machine to machine：M2M)的短距無(wú)線自組織網(wǎng)絡(luò)，通過(guò)各種接入網(wǎng)與互聯(lián)網(wǎng)結(jié)合起來(lái)而形成的一個(gè)巨大智能網(wǎng)絡(luò)”［1］。物聯(lián)網(wǎng)（internet of things：IOT）應(yīng)用涉及智能交通、環(huán)境保護(hù)、政府工作、公共安全、平安家居、智能消防、工業(yè)監(jiān)測(cè)、老人護(hù)理、個(gè)人健康等多個(gè)領(lǐng)域。

物聯(lián)網(wǎng)具有高度的創(chuàng)造性、滲透性和帶動(dòng)性，對(duì)國(guó)家安全、經(jīng)濟(jì)和社會(huì)發(fā)展產(chǎn)生深遠(yuǎn)影響，歐、美、日、韓等主要發(fā)達(dá)國(guó)家和地區(qū)將物聯(lián)網(wǎng)納入國(guó)家戰(zhàn)略性計(jì)劃，我國(guó)也將物聯(lián)網(wǎng)放到了戰(zhàn)略發(fā)展的地位。如圖1所示，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)包含6個(gè)部分：節(jié)點(diǎn)（node）、網(wǎng)關(guān)(gateway)、傳輸網(wǎng)絡(luò)、數(shù)據(jù)服務(wù)中心、物聯(lián)網(wǎng)服務(wù)接入網(wǎng)絡(luò)及物聯(lián)網(wǎng)服務(wù)客戶(hù)端。

(1)物聯(lián)網(wǎng)節(jié)點(diǎn)是指RFID標(biāo)簽、ZigBee傳感器、各種儀表、WiFi（wireless fidelity，無(wú)線保真）語(yǔ)音設(shè)備、WiFi視頻設(shè)備及WiFi傳感器等。

(2)物聯(lián)網(wǎng)網(wǎng)關(guān)是針對(duì)新興的物聯(lián)網(wǎng)領(lǐng)域而提出的一個(gè)新概念[2]。IOT網(wǎng)關(guān)是一個(gè)具有多種接口的嵌入式計(jì)算機(jī)設(shè)備，可以收集并處理來(lái)自其所管理的各類(lèi)節(jié)點(diǎn)的數(shù)據(jù)，并將處理后的數(shù)據(jù)通過(guò)其具有的廣域接口（3G/4G、WiFi、以太網(wǎng)等）傳輸?shù)絀OT數(shù)據(jù)服務(wù)中心。

(3)物聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)負(fù)責(zé)網(wǎng)關(guān)與數(shù)據(jù)服務(wù)中心之間的數(shù)據(jù)傳送，常見(jiàn)的傳輸網(wǎng)絡(luò)包括3G移動(dòng)網(wǎng)絡(luò)、WiFi無(wú)線網(wǎng)絡(luò)及以太網(wǎng)等。

(4)物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)中心負(fù)責(zé)存儲(chǔ)來(lái)自一個(gè)或多個(gè)IOT網(wǎng)關(guān)的實(shí)時(shí)數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行智能化處理，提供各種物聯(lián)網(wǎng)實(shí)時(shí)信息服務(wù)，比如實(shí)時(shí)監(jiān)測(cè)、定位跟蹤、報(bào)警聯(lián)動(dòng)、自動(dòng)化處理、反向控制、遠(yuǎn)程維護(hù)、統(tǒng)計(jì)決策和信息安全等。

(5)物聯(lián)網(wǎng)服務(wù)接入網(wǎng)絡(luò)使用戶(hù)可以接受或使用物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)中心提供的服務(wù)。物聯(lián)網(wǎng)服務(wù)接入網(wǎng)絡(luò)和物聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)可以是同一個(gè)網(wǎng)絡(luò)，也可以是不同的網(wǎng)絡(luò)。

(6)物聯(lián)網(wǎng)服務(wù)客戶(hù)端是用戶(hù)通過(guò)物聯(lián)網(wǎng)服務(wù)接入網(wǎng)絡(luò)接受或使用物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)中心提供的服務(wù)設(shè)備，包括智能手機(jī)、平板電腦、筆記本電腦和臺(tái)式電腦等。

圖1 物聯(lián)網(wǎng)應(yīng)用實(shí)時(shí)信息系統(tǒng)組成

目前，很多涉及工業(yè)生產(chǎn)及民生工程的物聯(lián)網(wǎng)應(yīng)用，使用大量的語(yǔ)音及視頻設(shè)備，需要較大的寬帶通信資源將收集到的實(shí)時(shí)音像數(shù)據(jù)匯聚到IOT網(wǎng)關(guān)，并進(jìn)一步傳輸?shù)綌?shù)據(jù)服務(wù)中心，所需要的局部通信線路帶寬可高于5 Mbit/s。WiFi作為目前無(wú)線IP傳輸?shù)某墒旒夹g(shù)，由于其具有傳輸距離遠(yuǎn)、帶寬高、組網(wǎng)容易，在各行各業(yè)已被廣泛使用。伴隨著國(guó)內(nèi)中國(guó)電信、中國(guó)移動(dòng)及中國(guó)聯(lián)通三大運(yùn)營(yíng)商大規(guī)模建設(shè)基于WiFi技術(shù)的“無(wú)線城市”，其物聯(lián)網(wǎng)應(yīng)用架構(gòu)已然形成。WiFi技術(shù)在物聯(lián)網(wǎng)中廣泛應(yīng)用于工業(yè)生產(chǎn)線監(jiān)控、城市安全巡查、城市交通監(jiān)控、食品物流監(jiān)控、火災(zāi)現(xiàn)場(chǎng)搶救監(jiān)控、供水監(jiān)控、洪災(zāi)現(xiàn)場(chǎng)搶救監(jiān)控、電力監(jiān)控、油田監(jiān)測(cè)、環(huán)境監(jiān)測(cè)、學(xué)校安全監(jiān)控、反恐防暴安全監(jiān)控及小區(qū)安全監(jiān)控等[3-7]。

基于WiFi的物聯(lián)網(wǎng)應(yīng)用大都涉及工業(yè)生產(chǎn)及民生的關(guān)鍵領(lǐng)域，對(duì)物聯(lián)網(wǎng)應(yīng)用中無(wú)線數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性及可靠性要求較高，如有數(shù)據(jù)丟失或傳輸滯后，將會(huì)影響物聯(lián)網(wǎng)應(yīng)用系統(tǒng)決策的及時(shí)性和準(zhǔn)確性，也會(huì)進(jìn)一步造成重大經(jīng)濟(jì)及生命損失。目前，物聯(lián)網(wǎng)應(yīng)用中無(wú)線數(shù)據(jù)傳輸實(shí)時(shí)性及可靠性的首要因素為802.11無(wú)線拒絕服務(wù)攻擊（denial of service：DoS)。802.11 DoS攻擊將導(dǎo)致WiFi網(wǎng)關(guān)、WiFi節(jié)點(diǎn)與無(wú)線接入點(diǎn)（AP）之間的通信資源耗盡或者無(wú)法做出正確的響應(yīng)而癱瘓，從而無(wú)法提供正常通信服務(wù)。主要的針對(duì)無(wú)線接入點(diǎn)的802.11 DoS攻擊包括驗(yàn)證請(qǐng)求洪水(authentication request flooding：AuthRF)拒絕服務(wù)攻擊和聯(lián)結(jié)請(qǐng)求洪水(association request flooding：AssRF)拒絕服務(wù)攻擊[8]。

在無(wú)障礙的情況下，一個(gè)無(wú)線DoS攻擊者可利用大功率的天線，攻擊15 km2內(nèi)的任何WiFi接入點(diǎn)、WiFi網(wǎng)關(guān)和WiFi節(jié)點(diǎn)。有兩種方式可以解決802.11 DoS攻擊。一種解決DoS攻擊的方式是抓住攻擊者，使其停止攻擊。由于無(wú)線DoS攻擊者只是發(fā)射數(shù)據(jù)流極小的無(wú)線通信幀來(lái)實(shí)施攻擊，而且攻擊者移動(dòng)范圍較大，利用抓住攻擊者來(lái)解決DoS攻擊的方式實(shí)施起來(lái)非常困難。另外一種解決無(wú)線DoS攻擊的方式是增強(qiáng)WiFi節(jié)點(diǎn)、網(wǎng)關(guān)及接入點(diǎn)的抗DoS攻擊能力，使其免受各種DoS攻擊造成的負(fù)面影響。就目前所掌握的資料來(lái)看，還沒(méi)有有效方法來(lái)探測(cè)及消除針對(duì)WiFi物聯(lián)網(wǎng)應(yīng)用的各種DoS攻擊，本論文將采用增強(qiáng)節(jié)點(diǎn)、網(wǎng)關(guān)及AP抗DoS攻擊能力的方式來(lái)解決WiFi物聯(lián)網(wǎng)應(yīng)用所遭受的DoS攻擊。

1 物聯(lián)網(wǎng)應(yīng)用系統(tǒng)無(wú)線DoS攻擊實(shí)驗(yàn)環(huán)境

物聯(lián)網(wǎng)應(yīng)用系統(tǒng)DoS攻擊實(shí)驗(yàn)環(huán)境的具體組成如圖2所示。利用此環(huán)境可以模擬DoS攻擊者對(duì)WiFi物聯(lián)網(wǎng)應(yīng)用系統(tǒng)所實(shí)行的AuthRF和AssRF DoS攻擊。同時(shí)，利用此實(shí)驗(yàn)環(huán)境可研究準(zhǔn)確探測(cè)DoS攻擊及有效消除DoS攻擊負(fù)面影響的技術(shù)。

圖2 物聯(lián)網(wǎng)應(yīng)用系統(tǒng)無(wú)線DoS攻擊實(shí)驗(yàn)環(huán)境

此實(shí)驗(yàn)環(huán)境由一臺(tái)服務(wù)器、一個(gè)局域網(wǎng)、3個(gè)WiFi接入點(diǎn)（AP）、一臺(tái)DoS攻擊設(shè)備、一套WiFi網(wǎng)關(guān)數(shù)據(jù)收集單元。網(wǎng)關(guān)數(shù)據(jù)收集單元由一臺(tái)嵌入式電腦、一個(gè)WiFi攝像設(shè)備、一個(gè)WiFi語(yǔ)言設(shè)備及一個(gè)WiFi傳感器組成。網(wǎng)關(guān)配有3個(gè)無(wú)線網(wǎng)卡，網(wǎng)卡1同攝像設(shè)備、語(yǔ)言設(shè)備及傳感器一起形成Ad-Hoc數(shù)據(jù)收集子網(wǎng)；網(wǎng)卡2用來(lái)和AP通信并將數(shù)據(jù)傳輸?shù)椒?wù)器；網(wǎng)卡3被Sniffer用來(lái)進(jìn)行無(wú)線抓包。在實(shí)際的物聯(lián)網(wǎng)應(yīng)用測(cè)試中，數(shù)據(jù)收集單元可以到處移動(dòng)并不斷更換AP（AP1、AP2或AP3）。DoS攻擊者可以在遠(yuǎn)處對(duì)整個(gè)基于WiFi的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)實(shí)施DoS攻擊。

2 無(wú)線局域網(wǎng)DoS攻擊實(shí)驗(yàn)結(jié)果

AuthRF DoS攻擊是無(wú)線網(wǎng)絡(luò)拒絕服務(wù)攻擊的一種形式，該攻擊主要針對(duì)WiFi接入點(diǎn)（AP），攻擊者向AP發(fā)送大量偽造的身份驗(yàn)證請(qǐng)求幀；當(dāng)收到大量偽造的身份驗(yàn)證請(qǐng)求超過(guò)其所能承受的能力時(shí)，AP將中斷已有的無(wú)線服務(wù)連接，使正在進(jìn)行的WiFi網(wǎng)關(guān)與AP間的數(shù)據(jù)傳輸突然停止。AssRF DoS攻擊同AuthRF具有相似性，它也針對(duì)AP進(jìn)行攻擊，AssRF攻擊者向AP發(fā)送大量偽造的聯(lián)結(jié)請(qǐng)求幀；當(dāng)收到大量偽造的聯(lián)結(jié)請(qǐng)求超過(guò)AP所能承受的能力時(shí)，它將中斷已有的無(wú)線服務(wù)連接，將嚴(yán)重影響正在進(jìn)行的WiFi網(wǎng)關(guān)與AP間的數(shù)據(jù)通信,甚至導(dǎo)致通信完全停止。802.11無(wú)線攻擊速度是用攻擊者每秒向AP發(fā)送偽造的身份驗(yàn)證請(qǐng)求幀或偽造的聯(lián)結(jié)請(qǐng)求幀的數(shù)目來(lái)表示的，單位為fps（fps：frame per second）。

如圖2所示，在實(shí)驗(yàn)中，物聯(lián)網(wǎng)網(wǎng)關(guān)通過(guò)TCP連接向服務(wù)器發(fā)送數(shù)據(jù)，發(fā)送速度被控制在1.0 Mbps。TCP通信往返時(shí)延（RTT：round trip time）是指物聯(lián)網(wǎng)網(wǎng)關(guān)發(fā)送端從發(fā)送TCP包開(kāi)始到接收到來(lái)自服務(wù)器的立即響應(yīng)所耗費(fèi)的傳輸時(shí)間。TCP通信往返時(shí)延數(shù)值越小，表明TCP數(shù)據(jù)傳輸通道越流暢，傳輸性能也越好。同時(shí)，對(duì)于物聯(lián)網(wǎng)網(wǎng)關(guān)和服務(wù)器之間的UDP通信，我們用UDP丟包率來(lái)表示UDP數(shù)據(jù)通信的性能，丟包率越小，表明UDP通信性能越好。UDP丟包率可以用UDP接收者所成功接收到的UDP包的數(shù)目（NR：numbertoreceive）和UDP發(fā)送者所發(fā)送的UDP包數(shù)目(NS：numbertosend)來(lái)計(jì)算：丟包率（％）=（（NS-NR）/NS）*100％。圖3和圖4為實(shí)驗(yàn)所得的802.11無(wú)線攻擊對(duì)TCP和UDP數(shù)據(jù)通信的結(jié)果

如圖3所示，在受到AuthRF DoS和AssRF DoS攻擊時(shí)，TCP通信往返時(shí)延隨著802.11無(wú)線攻擊速度的增加而變大。當(dāng)攻擊速度為9.0fps時(shí)，TCP通信往返時(shí)延變?yōu)?秒以上，TCP數(shù)據(jù)通信已經(jīng)基本停止。當(dāng)攻擊速度大于9.0fps時(shí)，物聯(lián)網(wǎng)網(wǎng)關(guān)與服務(wù)器之間的TCP數(shù)據(jù)通信連接將被迫中斷，無(wú)法進(jìn)行數(shù)據(jù)的傳輸。圖4表明，在受到AuthRF拒絕服務(wù)和AssRF拒絕服務(wù)攻擊時(shí)，UDP通信也受到802.11無(wú)線攻擊的影響，當(dāng)攻擊速度較小時(shí)，UDP通信所涉及的丟包率較小，UDP數(shù)據(jù)通信可正常工作。當(dāng)攻擊速度大于7.0fps時(shí)，丟包率快速增加，當(dāng)攻擊速度為9.0fps時(shí)，UDP丟包率達(dá)到100％，物聯(lián)網(wǎng)網(wǎng)關(guān)與服務(wù)器之間的UDP數(shù)據(jù)通信連接被迫中斷。一般來(lái)說(shuō)，攻擊者實(shí)際使用的802.11無(wú)線攻擊速度大約為40.0fps，在這個(gè)時(shí)候，物聯(lián)網(wǎng)網(wǎng)關(guān)與服務(wù)器之間所有的TCP和UDP數(shù)據(jù)通信都無(wú)法進(jìn)行。

圖3 TCP通信往返時(shí)延與802.11無(wú)線攻擊速度的關(guān)系

圖4 UDP丟包率與802.11無(wú)線攻擊速度的關(guān)系

3 AuthRF和AssRF無(wú)線拒絕服務(wù)攻擊分析

在基于WiFi的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，WiFi節(jié)點(diǎn)、網(wǎng)關(guān)與AP間的TCP/UDP數(shù)據(jù)傳輸是比較復(fù)雜的；隨著WiFi網(wǎng)關(guān)的移動(dòng)及更換不同的AP，網(wǎng)關(guān)與AP間的數(shù)據(jù)傳輸特性將發(fā)生復(fù)雜變化，有時(shí)數(shù)據(jù)傳輸較快，有時(shí)數(shù)據(jù)傳輸較慢或數(shù)據(jù)傳輸短時(shí)停止。這使得探測(cè)WLAN DoS攻擊的任務(wù)變得非常困難。本論文研究有DoS攻擊及無(wú)DoS攻擊兩種情況下，TCP/UDP數(shù)據(jù)傳輸規(guī)律，并利用排隊(duì)理論來(lái)分析數(shù)據(jù)傳輸特征，作為判斷物聯(lián)網(wǎng)應(yīng)用系統(tǒng)是否受到DoS攻擊的重要條件。在排隊(duì)論建模中，將WiFi節(jié)點(diǎn)（攝像設(shè)備、語(yǔ)音設(shè)備、傳感器）、WiFi網(wǎng)關(guān)及AP組成的系統(tǒng)看作排隊(duì)系統(tǒng)，將無(wú)線通信帶寬、各種設(shè)備的WiFi通信緩沖區(qū)及通信功能模塊等服務(wù)資源看作服務(wù)臺(tái)。針對(duì)AuthRF和AssRF無(wú)線拒絕服務(wù)攻擊，提出如圖5所示的802.11無(wú)線通信排隊(duì)系統(tǒng)模型。在圖5中，物聯(lián)網(wǎng)網(wǎng)關(guān)（wireless STA）通過(guò)方框中的無(wú)線接入點(diǎn)（AP）與服務(wù)器進(jìn)行TCP或UDP數(shù)據(jù)通信。無(wú)線接入點(diǎn)中的AP_Air RX接收模塊首先接收TCP或UDP包，然后通過(guò)AP的AP_CPU模塊，將TCP或UDP包發(fā)送到服務(wù)器（wired STA）。同時(shí)，Wired STA也可以通過(guò)AP_CPU和AP_Air TX數(shù)據(jù)發(fā)送模塊將相關(guān)的回應(yīng)發(fā)送到物聯(lián)網(wǎng)網(wǎng)關(guān)。

利用所提出的排隊(duì)系統(tǒng)模型，可以找到不同DoS攻擊影響物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)恼嬲齼?nèi)部原因，從而可采取相應(yīng)的措施消除DoS攻擊所帶來(lái)的負(fù)面影響。結(jié)合準(zhǔn)確探測(cè)DoS攻擊的算法，利用排隊(duì)系統(tǒng)的模型，本論文研究出不同的算法來(lái)動(dòng)態(tài)改變802.11控制幀及802.11管理幀的運(yùn)行規(guī)則，并改變各功能模塊的傳輸參數(shù)，來(lái)消除不同DoS攻擊對(duì)WiFi物聯(lián)網(wǎng)應(yīng)用系統(tǒng)帶來(lái)的負(fù)面影響，其中一個(gè)主要的解決DoS攻擊的方法為請(qǐng)求驗(yàn)證法。

4 請(qǐng)求認(rèn)證（request authentication：RA）法消除DoS攻擊影響

AuthRF和AssRF拒絕服務(wù)攻擊分析表明，減少攻擊率會(huì)降低無(wú)線拒絕服務(wù)攻擊效應(yīng)對(duì)TCP/UDP數(shù)據(jù)通信的影響。有兩個(gè)方法來(lái)降低虛假請(qǐng)求到達(dá)AP_CPU的速度。一種方法是迫使攻擊者降低發(fā)送虛假請(qǐng)求的速度。另一種方法是使AP丟棄接收到的虛假請(qǐng)求。第一個(gè)方法比較難以實(shí)施。然而，第二種方法是可以實(shí)現(xiàn)的。目前，802.11不需要認(rèn)證請(qǐng)求幀。在AP_CPU模塊（圖5）實(shí)施管理幀的認(rèn)證，將可防止AP處理虛假請(qǐng)求，從而減輕DoS攻擊所帶來(lái)的負(fù)面影響。本論文使用請(qǐng)求認(rèn)證（RA）機(jī)制來(lái)實(shí)施驗(yàn)證請(qǐng)求幀和聯(lián)結(jié)請(qǐng)求幀的認(rèn)證。在實(shí)驗(yàn)中，修改HostAP[9]驅(qū)動(dòng)程序的源代碼來(lái)實(shí)現(xiàn)基于MAC地址過(guò)濾（MAC address filtering：MAF）請(qǐng)求認(rèn)證機(jī)制。實(shí)施請(qǐng)求認(rèn)證（RA）機(jī)制后，表1和表2表明TCP和UDP數(shù)據(jù)通信所受的無(wú)線拒絕服務(wù)攻擊所帶來(lái)的負(fù)面影響大大降低，這表明RA是有效的。

圖5 針對(duì)AuthRF和AssRF攻擊的802.11無(wú)線通信排隊(duì)系統(tǒng)模型

表1 實(shí)施請(qǐng)求認(rèn)證（RA）前后TCP通信往返時(shí)延比較

5 結(jié)論

物聯(lián)網(wǎng)應(yīng)用中的無(wú)線通信環(huán)境大都為較為復(fù)雜，當(dāng)前還沒(méi)有解決針對(duì)基于WLAN的物聯(lián)網(wǎng)應(yīng)用的DoS攻擊的有效方法。本論文利用來(lái)自真實(shí)無(wú)線物聯(lián)網(wǎng)應(yīng)用環(huán)境的各種數(shù)據(jù)，利用排隊(duì)理論研究DoS攻擊下的無(wú)線物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，獲得無(wú)線DoS攻擊下物聯(lián)網(wǎng)應(yīng)用系統(tǒng)通信資源快速耗盡的原因，并研發(fā)解決DoS攻擊的有效方法。實(shí)驗(yàn)證明，實(shí)施請(qǐng)求認(rèn)證（RA）機(jī)制后，TCP和UDP數(shù)據(jù)通信所受的無(wú)線拒絕服務(wù)攻擊所帶來(lái)的負(fù)面影響大大降低，這表明所開(kāi)發(fā)的請(qǐng)求驗(yàn)證方法是有效的。同時(shí)本論文利用所搭建的真實(shí)的物聯(lián)網(wǎng)應(yīng)用環(huán)境，研究無(wú)線拒絕服務(wù)攻擊問(wèn)題，研究成果可快速轉(zhuǎn)化為服務(wù)于地方經(jīng)濟(jì)發(fā)展的有用技術(shù)。

[1]劉強(qiáng)，崔莉，陳海明.物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用[J].計(jì)算機(jī)科學(xué),2010,37(6)：1-5.

[2]黃海昆,鄧佳佳.物聯(lián)網(wǎng)網(wǎng)關(guān)技術(shù)與應(yīng)用[J].電信科學(xué)，2010,26(4)：20-24.

[3]李劼，許舫.新型無(wú)線城市發(fā)展研究[J].移動(dòng)通信，2009,21：34-37.

[4]黃旭紅.應(yīng)用于無(wú)線監(jiān)控網(wǎng)的壓縮圖像內(nèi)插重建法[J].三明學(xué)院學(xué)報(bào),2006,23(4)：413-415.

[5]鐘榮峯.物聯(lián)網(wǎng)：整合感知層的動(dòng)態(tài)網(wǎng)絡(luò)[J].集成電路應(yīng)用，2011,(5)：8-13.

[6]致遠(yuǎn)電子.物聯(lián)網(wǎng)無(wú)線應(yīng)用分析[J].電子技術(shù)應(yīng)用，2011(1)：24-25.

[7]莫凌飛.物聯(lián)網(wǎng)RFID技術(shù)的主要應(yīng)用[J].杭州科技，2010(1)：18-19.

[8]LIUCHIBIAO,YU JAMES.Review and analysis of wireless LAN security attacks and solutions[J].Annual Review of Communications,2006,59：539-554.

[9]MALINEN J.Host AP driver for Intersil Prism2/2.5/3,hostapd,and WPA Supplicant[EB/OL].http：//hostap.epitest.fi/.

Study of 802.11 WLAN Denial of Service Attacks on Internet of Things Applications

LIU Chi-biao,WU Jun,SUN Li-li,WU Mei-yu,XU Chu-gui,PENG Shi-zhang,QIU Jin-ming
(IOT Application Engineering Research Center of Fujian Province Colleges and Universities, School of Information Engineering,Sanming University,Sanming 365004,China)

Aiming to DoS issues in the WiFi-based IOT applications,the characteristics of resource consumption of WiFi equipment communication resources is investigated by using queuing theory.Meantime,the reasons that communication resources depletes so rapidly under WLAN denial of service attacks is explored and the technologies to resolve DoS attacks are also developed in this paper.This study will lead to widespread and healthy development of IOT applications.

IOT security;intrusion detection;network attack;secure access

TP393.08

A

1673-4343（2013）04-0019-05

2013-01-20

福建省自然科學(xué)基金項(xiàng)目（2012J01283，2012J01282）；福建省教育廳省屬高?？蒲袑?zhuān)項(xiàng)計(jì)劃項(xiàng)目(JK2012051)；三明市科技項(xiàng)目（2011-G-4）；福建省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目（ZL1204/CS(sj)）；國(guó)家級(jí)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目（201211311002）

劉持標(biāo)，男，山東單縣人，博士。研究方向:物聯(lián)網(wǎng)工程、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)工程。