苗慧宇，陳 勇，孫知信

(1.南京郵電大學(xué) 寬帶無線通信與傳感網(wǎng)技術(shù)重點(diǎn)實(shí)驗(yàn)室,江蘇 南京 210003;2.南京龍淵微電子有限公司,江蘇 南京 210000)

一種抗攻擊的6Lowpan地址注冊的算法

苗慧宇1，陳 勇2，孫知信1

(1.南京郵電大學(xué) 寬帶無線通信與傳感網(wǎng)技術(shù)重點(diǎn)實(shí)驗(yàn)室,江蘇 南京 210003;2.南京龍淵微電子有限公司,江蘇 南京 210000)

針對6Lowpan網(wǎng)絡(luò)中日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，提出了一種抗網(wǎng)絡(luò)攻擊的6Lowpan節(jié)點(diǎn)地址注冊算法。該算法在RFC 6775的ARO字段內(nèi)選取2 bits，分別對應(yīng)SLLAO字段攜帶的4種注冊地址部分，待注冊節(jié)點(diǎn)向已發(fā)現(xiàn)的鄰居路由發(fā)送攜帶了修改后的ARO和SLLAO字段的NS幀后，鄰居路由根據(jù)自己的鄰居緩存(NCE)內(nèi)的條目對該NS幀進(jìn)行NA回應(yīng)；待注冊節(jié)點(diǎn)收到該NA幀后，與自身的注冊地址相比對并發(fā)送相應(yīng)的NS幀，鄰居路由接收后再次根據(jù)NCE條目進(jìn)行NA幀回應(yīng)；待注冊節(jié)點(diǎn)收到鄰居路由發(fā)送的確認(rèn)性NA幀后，完成注冊過程。理論分析表明，所提出的地址注冊算法針對偽節(jié)點(diǎn)發(fā)送的NS/NA幀攻擊都能夠進(jìn)行良好的防御，對比RFC 6775所提供的方式具有更好的抗網(wǎng)絡(luò)攻擊性。同時(shí)該算法將注冊過程的128位注冊地址縮短為48位/16位，在降低網(wǎng)絡(luò)帶寬和延時(shí)方面有良好的效果。

6Lowpan；鄰居發(fā)現(xiàn)；地址注冊；IPv6；802.15.4

0 引 言

隨著數(shù)據(jù)通信的不斷發(fā)展，物聯(lián)網(wǎng)應(yīng)運(yùn)而生。物聯(lián)網(wǎng)，不僅包含了所有支持IP功能并且可以聯(lián)入互聯(lián)網(wǎng)的嵌入式設(shè)備和網(wǎng)絡(luò)，還包含了監(jiān)測和控制這些設(shè)備的互聯(lián)網(wǎng)服務(wù)。IPv6和IEEE802.15.4的提出為物聯(lián)網(wǎng)的發(fā)展奠定了基礎(chǔ)，在此基礎(chǔ)上，ZigBee，WirelessHART，MiWi，6LoWPAN等技術(shù)蓬勃發(fā)展。其中，6LoWPAN以其與IPv6相融合的技術(shù)優(yōu)勢獲得了國內(nèi)外學(xué)者的廣泛關(guān)注與研究。

6LoWPAN是一套由因特網(wǎng)工程任務(wù)組(IETF)定義的標(biāo)準(zhǔn)。6LoWPAN的技術(shù)定義是：6LoWPAN，通過添加一個(gè)適配層并對相關(guān)的一些協(xié)議做優(yōu)化，實(shí)現(xiàn)在低速無線網(wǎng)絡(luò)中運(yùn)行的簡單嵌入式設(shè)備上有效地使用IPv6。第一個(gè)6LoWPAN規(guī)范于2007年發(fā)布，其首先發(fā)布了RFC4919[1]，該文檔指定了6LoWPAN初始標(biāo)準(zhǔn)化的基本要求和目標(biāo)。然后同年另一個(gè)標(biāo)準(zhǔn)RFC4944[2]規(guī)定了6LoWPAN的格式和功能。此后關(guān)于6LoWPAN的研究日漸火熱，特別是報(bào)頭壓縮、路由選擇、鄰居發(fā)現(xiàn)等領(lǐng)域更是得到了學(xué)者們的廣泛關(guān)注。其中，6LoWPAN鄰居發(fā)現(xiàn)作為6LoWPAN組網(wǎng)的基礎(chǔ)，基于標(biāo)準(zhǔn)RFC4861[3]、RFC4862[4]，ITEF工作組于2012年發(fā)布RFC6775[5]。該標(biāo)準(zhǔn)對IPv6的鄰居發(fā)現(xiàn)協(xié)議進(jìn)行了簡單優(yōu)化，使其更加適合于低功耗的局域網(wǎng)絡(luò)。

根據(jù)RFC6775規(guī)定，當(dāng)節(jié)點(diǎn)在鄰居發(fā)現(xiàn)過程中進(jìn)行地址注冊時(shí)，鄰居請求幀(NS)攜帶地址注冊選項(xiàng)(ARO)和源鏈路地址選項(xiàng)(SLLAO)字段向已發(fā)現(xiàn)的路由節(jié)點(diǎn)進(jìn)行注冊，該路由節(jié)點(diǎn)維護(hù)一個(gè)鄰居緩存條目，用于保存注冊的節(jié)點(diǎn)的EUI-64字段以及注冊IPv6地址。在該過程中，SLLAO字段中注冊的地址必須是注冊節(jié)點(diǎn)的IPv6源地址，即128位地址段。同時(shí)，在注冊過程中，一旦偽節(jié)點(diǎn)發(fā)送與注冊節(jié)點(diǎn)地址相同的IPv6地址，該IPv6地址失效，注冊節(jié)點(diǎn)重新生成注冊地址，造成大量的IP地址浪費(fèi)和網(wǎng)絡(luò)帶寬的消耗，形成網(wǎng)絡(luò)攻擊。

為此，提出了一種抗網(wǎng)絡(luò)攻擊的節(jié)點(diǎn)注冊算法。該算法通過修改SLLAO上攜帶的注冊地址內(nèi)容，并改進(jìn)節(jié)點(diǎn)注冊算法，以達(dá)到抗擊網(wǎng)絡(luò)攻擊、減小網(wǎng)絡(luò)帶寬消耗、縮短網(wǎng)絡(luò)時(shí)延的目的。

1 相關(guān)技術(shù)研究

作為6LoWPAN組網(wǎng)的基礎(chǔ)，鄰居發(fā)現(xiàn)過程得到了學(xué)者們的廣泛關(guān)注。Jamal等[6]提出了一個(gè)基于傳感/執(zhí)行器節(jié)點(diǎn)的6LoWPAN架構(gòu)，其使用簡單服務(wù)定位協(xié)議(SSLP)，并回應(yīng)所有來自于用戶設(shè)備的服務(wù)相關(guān)問題。該文獻(xiàn)還對6LoWPAN鄰居發(fā)現(xiàn)協(xié)議與架構(gòu)進(jìn)行了整合定義；Wang[7]在移動(dòng)網(wǎng)絡(luò)中提出了一種新的鄰居發(fā)現(xiàn)架構(gòu)，在該架構(gòu)中，一個(gè)被網(wǎng)絡(luò)前綴標(biāo)識(shí)的設(shè)備管理傳感器節(jié)點(diǎn)可以提供它們本身的地理信息，所以這些節(jié)點(diǎn)不需要被CoA配置，不訪問它們的home代理而直接訪問。通過這種方式，減少了切換延遲和通信延遲；文獻(xiàn)[8]利用有窮機(jī)進(jìn)行在線的被動(dòng)測試，利用已有的被動(dòng)測試方法，在其中添加RFC6775中增添的ND的幾項(xiàng)標(biāo)準(zhǔn)進(jìn)行改進(jìn)，并利用偽代碼將算法表示出來；文獻(xiàn)[9]為6LoWPAN智能電網(wǎng)的應(yīng)用提供了一種高效節(jié)能的鄰居發(fā)現(xiàn)協(xié)議。設(shè)計(jì)了一個(gè)新的鄰居發(fā)現(xiàn)架構(gòu)的建設(shè)機(jī)制，并提供了數(shù)學(xué)證明的建議概念。

Thomas和Pascal[10]在2015年提出了一種稱為有效鄰居發(fā)現(xiàn)或無線鄰居發(fā)現(xiàn)(WiND)的方式，其可用做任何IPv6 mesh網(wǎng)絡(luò)的抽象，并且可使多個(gè)這樣的網(wǎng)格在一個(gè)聯(lián)合的骨干網(wǎng)上連接，并有效形成IETF稱之為“多鏈路子網(wǎng)”的網(wǎng)絡(luò)模型；文獻(xiàn)[11]在Contiki操作系統(tǒng)下給出了基于RFC6775的鄰居發(fā)現(xiàn)協(xié)議下最顯著的特征實(shí)現(xiàn)；Luo等[12]給出了配置6LoWPAN節(jié)點(diǎn)地址以及鄰居發(fā)現(xiàn)過程中的基本步驟，內(nèi)容管理和分布式策略也用于6LoWPAN領(lǐng)域，并為RFC6775提供了方法；文獻(xiàn)[13]對6LoWPAN鄰居發(fā)現(xiàn)協(xié)議進(jìn)行了一致性測試，規(guī)范方法用來對鄰居發(fā)現(xiàn)方法進(jìn)行建模；Julien等[14]優(yōu)化了IP的通信棧，并提出了在LLN下對SAA的完整評價(jià)，并基于LLN下的鄰居發(fā)現(xiàn)機(jī)制對該評價(jià)做了理論分析。

IETF于2016年發(fā)布了修改后的草稿文檔Address Protected Neighbor Discovery for Low-power and Lossy Networks(draft-sarikaya-6lo-ap-nd-00)[15]，擬在解決節(jié)點(diǎn)注冊過程中的安全性問題。該方案擬采用加密技術(shù)，利用UID代替原先的EUI-64作為接口標(biāo)識(shí)，實(shí)現(xiàn)地址安全注冊的功能。Wang等提出了一種代替DAD機(jī)制的方案[16]，用于減少網(wǎng)絡(luò)帶寬的消耗。

為此，結(jié)合文獻(xiàn)[16]中的方法，對6LoWPAN節(jié)點(diǎn)注冊過程給出一種抗網(wǎng)絡(luò)攻擊的算法，從而解決文獻(xiàn)[15]中提到的注冊安全性問題。該方法并未改變原有6LoWPAN鄰居發(fā)現(xiàn)的信息交換方式，與原RFC6775提供的鄰居發(fā)現(xiàn)協(xié)議兼容，并未利用復(fù)雜的加解密方式進(jìn)行網(wǎng)絡(luò)防護(hù)，具有良好的推廣利用價(jià)值。

2 抗網(wǎng)絡(luò)攻擊的節(jié)點(diǎn)注冊算法

2.1網(wǎng)絡(luò)架構(gòu)建立及相關(guān)術(shù)語

6LoWPAN的架構(gòu)主要由許多低功耗無線局域網(wǎng)(LoWPAN)組成。在6LoWPAN網(wǎng)絡(luò)中，每個(gè)LoWPAN通過邊緣路由器(LBR)接入Internet網(wǎng)絡(luò)。LBR不僅處理進(jìn)出于LoWPAN的數(shù)據(jù)報(bào)，還承擔(dān)著數(shù)據(jù)報(bào)壓縮與解壓縮、鄰居發(fā)現(xiàn)等多種功能。同時(shí)，當(dāng)互聯(lián)是IPv4網(wǎng)絡(luò)時(shí)，LBR還要處理IPv4的互聯(lián)，因此，LBR在LoWPAN中起著非常重要的作用。在6LoWPAN中，同一個(gè)LoWPAN的IPv6網(wǎng)絡(luò)前綴相同，其網(wǎng)絡(luò)前綴也由LBR分配。當(dāng)進(jìn)行鄰居發(fā)現(xiàn)時(shí)，所有節(jié)點(diǎn)都將在此LoWPAN的LR上進(jìn)行注冊(具體過程見2.3節(jié))。當(dāng)節(jié)點(diǎn)發(fā)生移動(dòng)時(shí)，若在自組織LoWPAN和/或簡單LoWPAN中發(fā)生，則其IP地址前綴將發(fā)生改變；然而在擴(kuò)展LoWPAN中，多個(gè)LBR共享一個(gè)骨干鏈路，并在工作時(shí)將大部分鄰居發(fā)現(xiàn)消息加載到骨干鏈路進(jìn)行協(xié)同工作，因此節(jié)點(diǎn)在擴(kuò)展LoWPAN中的移動(dòng)非常簡單，從而簡化了LoWPAN節(jié)點(diǎn)的操作。具體內(nèi)容參見文獻(xiàn)[5]。

下面對用到的6LoWPAN相關(guān)術(shù)語進(jìn)行定義和解釋。

定義1：6LoWPAN節(jié)點(diǎn)或路由器(6LN/6LR)：LoWPAN節(jié)點(diǎn)或路由器是在LoWPAN中任意的主機(jī)或路由器，具有唯一的IPv6地址，并支持ICMPv6和UDP。

定義2：6LoWPAN邊界路由器(LBR)：處在一個(gè)LoWPAN的邊界，作為該LoWPAN聯(lián)入互聯(lián)網(wǎng)或與其他網(wǎng)絡(luò)連通的網(wǎng)關(guān)。LBR為其服務(wù)的LoWPAN網(wǎng)絡(luò)廣播其IPv6前綴。

定義3：Neighbor Solicitation (NS):主機(jī)節(jié)點(diǎn)通過發(fā)送單播NS消息進(jìn)行節(jié)點(diǎn)地址注冊。

定義4：Neighbor Advertisement (NA)：用于回復(fù)收到的NS消息，或?yàn)榱藬?shù)據(jù)更新而主動(dòng)發(fā)送。

定義5(注冊)：一個(gè)LoWPAN節(jié)點(diǎn)發(fā)送一個(gè)帶有地址注冊選項(xiàng)的鄰居請求消息到一個(gè)路由器，并為該LoWPAN節(jié)點(diǎn)創(chuàng)建一個(gè)帶有特定超時(shí)的鄰居緩存條目(NCE)的過程。

定義6(SLLAO)：源地址注冊選項(xiàng)，該選項(xiàng)在節(jié)點(diǎn)進(jìn)行地址注冊時(shí)攜帶源節(jié)點(diǎn)的IP地址。

定義7(ARO)：地址注冊選項(xiàng)，在6LoWPAN節(jié)點(diǎn)進(jìn)行地址注冊時(shí)使用。

2.2地址構(gòu)造

根據(jù)RFC6775[5]標(biāo)準(zhǔn)，6LN在注冊開始前生成16位的短地址，該地址可修改，因此在注冊過程中可以避免地址被重復(fù)注冊。以此16位短地址生成的128位IPv6地址作為臨時(shí)地址，進(jìn)行節(jié)點(diǎn)注冊。利用文獻(xiàn)[16]提及的思想，將這個(gè)128位臨時(shí)地址按照表1進(jìn)行劃分，對這3部分進(jìn)行命名，便于在后續(xù)的算法中使用。

表1 臨時(shí)注冊地址劃分

其中，在同一個(gè)LoWPAN中，IPv6地址的前64 bits，即前綴地址都相同。后64位可以使用EUI-64或16位短地址生成。采用16位短地址，并且將其稱為SA，并將隨機(jī)地址剩下的部分稱為預(yù)檢查地址，每部分的作用將在2.3節(jié)說明。

2.3算法描述

當(dāng)6LN完成路由發(fā)現(xiàn)過程后，將在對應(yīng)的6LR上進(jìn)行節(jié)點(diǎn)的地址注冊。更改了RFC6775中提出的ARO，將其提供的ARO選項(xiàng)格式中保留部分取出2 bits作為節(jié)點(diǎn)安全注冊過程中的檢驗(yàn)標(biāo)識(shí)符位(Detected ID，DID)。更改后的ARO選項(xiàng)如圖1所示。

圖1 更改后的ARO選項(xiàng)

其中，各字段意義如下所示：

Type:類型，33。

Length:長度。選項(xiàng)的長度以8字節(jié)為單位計(jì)算，總為2。

State:狀態(tài)。指出NA消息響應(yīng)中注冊表的狀態(tài)。在NS消息中設(shè)置為0。

Registration Lifetime:注冊時(shí)間，時(shí)間量以60 s為單位計(jì)算，路由器應(yīng)當(dāng)為包括此選項(xiàng)的NS消息的發(fā)送者保留于鄰居緩存條目中。

EUI-64：該字段通過不可變的EUI-64標(biāo)識(shí)符，唯一地標(biāo)識(shí)注冊地址的接口。

DID：該字段為添加字段，用于關(guān)聯(lián)具體的注冊地址。DID與注冊地址的關(guān)系及意義見表2。

表2 DID意義及用法

同時(shí)，擴(kuò)展定義了6LR內(nèi)鄰居緩存的內(nèi)容，具體內(nèi)容見表3。表3給出了3個(gè)已經(jīng)成功注冊節(jié)點(diǎn)的例子。其中，橫向的省略號(hào)表示還有更多的節(jié)點(diǎn)地址，縱向的省略號(hào)表示每個(gè)節(jié)點(diǎn)地址還可以包含更多的信息。

表3 鄰居緩存條目(NCE)

利用以上添加的DID字段，提出了抗網(wǎng)絡(luò)攻擊的節(jié)點(diǎn)安全注冊算法，消息交互過程如圖2所示。

圖2 6LN與6LR消息交互圖

該抗網(wǎng)絡(luò)攻擊算法如下所述：

步驟1：6LN根據(jù)其獲得的RA幀，發(fā)送NS請求。具體為：

1)IP頭部。

(1)源路徑設(shè)置為非鏈路本地地址；

(2)目的地址為6LR的非鏈路本地地址。

2)ICMPv6部分。

(1)類型設(shè)置為157；

(2)DID設(shè)置為00；

(3)EUI-64為唯一的接口標(biāo)識(shí)；

(4)隨機(jī)生成preCA和SA，注冊地址攜帶preCA。

步驟2：目的6LR收到NS幀后，解析NS幀，若第4個(gè)字節(jié)最后一位為0，讀取EUI-64和preCA信息，若最后一位為1，轉(zhuǎn)至步驟4。

步驟2.1：將EUI-64信息放入EUI-64緩存棧中；

步驟2.2：將preCA信息放入preCA緩存棧中；

步驟2.3：對preCA緩存棧進(jìn)行檢索：

步驟2.3.1：沒有發(fā)現(xiàn)相同的preCA，則對EUI-64進(jìn)行檢索。

(1)沒有發(fā)現(xiàn)相同的EUI-64，則返回NA幀，其DID設(shè)置為11，注冊地址為空；

(2)發(fā)現(xiàn)相同的EUI-64，則修改此EUI-64所對應(yīng)的preCA，并返回DAD幀，其DID為11，注冊地址為空。

步驟2.3.2：發(fā)現(xiàn)相同的preCA，則對EUI-64進(jìn)行檢索。

(1)沒有發(fā)現(xiàn)相同的EUI-64，則返回NA幀，其DID設(shè)置為10，注冊地址為所有preCA相同的注冊條目的SA值；

(2)發(fā)現(xiàn)相同的EUI-64，則返回NA幀，其DID設(shè)置為11，注冊地址為對應(yīng)的SA。

步驟3：6LN收到NA幀，并對NA幀進(jìn)行解析。

步驟3.1：若第4個(gè)字節(jié)最后一位為0，則6LN按照48 bits每組將得到的注冊地址分段后，對得到的n個(gè)SA計(jì)數(shù)。

步驟3.1.1：若n≥247，返回步驟1，節(jié)點(diǎn)重新生成preCA；

步驟3.1.2：否則，隨機(jī)生成一個(gè)與這n個(gè)節(jié)點(diǎn)都不相同的SA，并返回NS幀，其DID為01，注冊地址為SA。

步驟3.2:若第4個(gè)字節(jié)最后一位為1，則解析注冊地址部分。

步驟3.2.1：若注冊地址為空，說明preCA注冊成功，此時(shí)返回NS幀，其DID為01，注冊地址為SA；

步驟3.2.2：若注冊地址非空，而是1個(gè)SA值，則將此SA值與6LN自身的SA值進(jìn)行對比。

(1)若兩者相同，則說明節(jié)點(diǎn)注冊成功，無返回幀，轉(zhuǎn)至步驟5；

(2)若兩者不同，則返回NS幀，其DID為01，注冊地址為SA。

步驟4：6LR收到NS后，解析NS，將其注冊地址部分取出，放入對應(yīng)EUI-64的SA棧中存儲(chǔ)。存儲(chǔ)完畢后，返回NA幀，其DID設(shè)置為11，注冊地址為SA，進(jìn)入步驟3。

步驟5：6LN注冊結(jié)束，利用其RandA和前綴地址共同構(gòu)成6LN的全球IP地址。

步驟6：6LN周期性地發(fā)送NS和接收NA，以保證注冊信息的更新和容錯(cuò)。

流程如圖3所示。根據(jù)該流程圖，偽節(jié)點(diǎn)進(jìn)行的NS/NA幀的網(wǎng)絡(luò)攻擊都會(huì)被6LN在注冊的過程中避免，從而實(shí)現(xiàn)節(jié)點(diǎn)的安全注冊。

3 網(wǎng)絡(luò)攻擊防護(hù)用例

3.1基礎(chǔ)網(wǎng)絡(luò)構(gòu)建

以自組織LoWPAN為例(簡單LoWPAN和擴(kuò)展LoWPAN的注冊過程和攻擊處理方式相同，故不再贅述)，構(gòu)建了一個(gè)狀態(tài)如下的LoWPAN網(wǎng)絡(luò)。

(1)當(dāng)新節(jié)點(diǎn)X試圖在一個(gè)含有K個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)條目的LBR上注冊時(shí)，網(wǎng)絡(luò)攻擊者P試圖干擾X的注冊過程。

(2)新節(jié)點(diǎn)X的EUI-64為xIID，其preCA為xp，SA為xS(若在注冊過程中更改，則變?yōu)閤2S、x3S等)。

(3)網(wǎng)絡(luò)攻擊者節(jié)點(diǎn)的EUI-64為pIID，其偽造的NS幀中preCA稱為pp。DID=01時(shí)，對應(yīng)SA稱為pS；DID=10時(shí)，對應(yīng)SA稱為p2S；DID=11時(shí)，對應(yīng)SA稱為p3S。

3.2NS幀偽造

1)p偽造了DID為00，注冊地址為pp。

(1)pIID==xIID，進(jìn)入步驟2.3.2，pIID對應(yīng)的，即X對應(yīng)的preCA更改為pp。因?yàn)镋UI-64占據(jù)64位，pIID==xIID的情況概率為1/264，幾乎為0。

(2)pIID!=xIID，則會(huì)在6LR鄰居緩存中另開辟一條EUI-64為pIID，并不會(huì)影響節(jié)點(diǎn)X的注冊。

2)p偽造了DID為01，注冊地址為pS。

(1)pIID==xIID，進(jìn)入步驟4，6LR返回一個(gè)DID為11，注冊地址為pS的NA幀。節(jié)點(diǎn)X收到后，檢查pS與自身SA是否相同。若相同，則沒有達(dá)到攻擊效果；若不相同，返回DID=11，注冊地址為xNID的NA幀，從而糾正pNID的注冊錯(cuò)誤。

(2)pIID!=xIID，則不會(huì)影響節(jié)點(diǎn)X的注冊。

圖3 抗網(wǎng)絡(luò)攻擊的地址注冊算法流程

3.3NA幀偽造

1)p偽造了DID為10，注冊地址為p2S的幀。

(1)進(jìn)入步驟3.1.1，此時(shí)節(jié)點(diǎn)重新生成SA，重啟注冊過程；

(2)進(jìn)入步驟3.1.2，產(chǎn)生一個(gè)新的稱為x2S的NID值后，節(jié)點(diǎn)發(fā)送DID=01，注冊地址為x2S的NS幀給6LR。

2)p偽造了DID為11的幀。

(1)注冊部分為p3S，節(jié)點(diǎn)收到后進(jìn)入步驟3。若p3S!=xS，則進(jìn)入步驟3.2.2(1)，此時(shí)發(fā)送DID為01，注冊地址為SA的NS幀；若p3S==xS，則進(jìn)入步驟3.2.2(2)，此時(shí)節(jié)點(diǎn)默認(rèn)自己已在6LR上成功注冊。因?yàn)閤S的字節(jié)數(shù)為16，故出現(xiàn)此情況概率為1/216。

(2)注冊部分為空，節(jié)點(diǎn)收到后，按照上面i(A)情況的處理方式處理。

根據(jù)上述情況，基本可以判斷，無論攻擊者偽造何種數(shù)據(jù)幀都無法干擾6LN進(jìn)行節(jié)點(diǎn)注冊，避免了IPv6地址浪費(fèi)的情況。

4 結(jié)束語

為了解決6LoWPAN網(wǎng)絡(luò)在鄰居發(fā)現(xiàn)階段存在的惡意鏈接等攻擊的情況，提出了一種抗網(wǎng)絡(luò)攻擊的6LoWPAN地址注冊算法。在ARO選項(xiàng)字段增加2 bits作為檢驗(yàn)ID(DID)，并利用DID與SLLAO攜帶的注冊地址關(guān)系，在提出算法中根據(jù)不同的情況變換注冊地址部分內(nèi)容。根據(jù)理論分析，證明該算法具有良好的抗網(wǎng)絡(luò)攻擊性能，即不論偽節(jié)點(diǎn)發(fā)送何種消息攻擊，該算法都能在極大概率下正常工作，同時(shí)由原先攜帶的128 bits變?yōu)?8/16 bits，大大縮減了網(wǎng)絡(luò)帶寬的消耗，減少了網(wǎng)絡(luò)時(shí)延，具有良好的實(shí)用性。

盡管該算法在一定程度上抵抗了網(wǎng)絡(luò)攻擊，但在NA幀中若攜帶過多的SAs時(shí)，網(wǎng)絡(luò)負(fù)載會(huì)增加，并且多輪回的詢問機(jī)制在大量偽節(jié)點(diǎn)攻擊時(shí)反而會(huì)增加網(wǎng)絡(luò)的負(fù)載以及帶寬消耗，因此下一步將進(jìn)一步優(yōu)化注冊方法，同時(shí)對網(wǎng)絡(luò)延時(shí)的變化、網(wǎng)絡(luò)能量消耗等問題做進(jìn)一步研究。

[1] Kushalnagar N,Montenegro G,Schumacher C.IPv6 over low-power wireless personal area networks (6LoWPANs):overview,assumptions,problem statement,and goals[S].Fremont,CA,USA:Internet Engineering Task Force,2007.

[2] Montenegro G,Kushalnagar N,Culler D.Transmission of IPv6 packets over IEEE 802.15.4 networks[S].Fremont,CA,USA:Internet Engineering Task Force,2007.

[3] Narten T,Nordmark E,Simpson W,et al.Neighbor discovery for IP version 6(IPv6)[S].Fremont,CA,USA:Internet Engineering Task Force,2007.

[4] Thomson S,Narthen T,Jinmei T.IPv6 stateless address autoconfiguration[S].Fremont,CA,USA:Internet Engineering Task Force,2007.

[5] Shelby Z,Chakrabarti E S,Nordmark E,et al.Neighbor discovery optimization for IPv6 over low-power wireless personal area networks (6LoWPANs)[S].Fremont,CA,USA:Internet Engineering Task Force,2012.

[6] Mohiuddin J,Bhadram V,Palli S,et al.6LoWPAN based service discovery and RESTful web accessibility for internet of things[C]//International conference on advances in computing,communications and informatics.[s.l.]:IEEE,2014:24-30.

[7] Wang X.A mobility frame for 6LoWPAN WSN[J].IEEE Sensors Journal,2016,16(8):2755-2762.

[8] Chai H,Huang X,Qian J,et al.A passive conformance testing method for 6LoWPAN network[C]//IEEE international conference on green computing & communications & IEEE internet of things & IEEE cyber.[s.l.]:IEEE,2013:585-590.

[9] Choi S,Lee W,Youn J H,et al.An energy-efficient neighbor discovery protocol for 6LoWPAN smart grid applications[C]//Wireless communications and networking conference workshops.[s.l.]:IEEE,2015:52-57.

[10] Watteyne T,Thubert P.Efficient 6LoWPAN neighbor discovery applied to multilink IoT subnets[C]//2015 IEEE international conference on communications.[s.l.]:IEEE,2015:642-647.

[11] Seliem M A M,Elsayed K M F,Khattab A.Performance evaluation and optimization of neighbor discovery implementation over Contiki OS[C]//2014 IEEE world forum on internet of things.[s.l.]:IEEE,2014:119-123.

[12] Luo B,Tang S,Sun Z.Research of neighbor discovery for IPv6 over low-power wireless personal area networks[C]//11th international conference on heterogeneous networking for quality,reliability,security and robustness.[s.l.]:IEEE,2015:233-238.

[13] Xu M,Huang X.Research on conformance testing method for 6LoWPAN neighbor discovery protocol and system implementation[C]//2014 IEEE 3rd international conference on cloud computing and intelligence systems.[s.l.]:IEEE,2014:738-743.

[14] Montavont J,Cobarzan C,Noel T.Theoretical analysis of IPv6 stateless address autoconfiguration in low-power and lossy wireless networks[C]//IEEE international conference on computing & communication technologies-research,innovation,and vision for the future.[s.l.]:IEEE,2015:198-203.

[15] Sarikaya B,Thubert E.Address protected neighbor discovery for low-power and lossy networks[S].Fremont,CA,USA:Internet Engineering Task Force,2016.

[16] Wang X,Cheng H,Yao Y.Addressing with an improved DAD for 6LoWPAN[J].IEEE Communications Letters,2016,20(1):73-76.

An Anti-attack Algorithm for6Lowpan Address Registration

MIAO Hui-yu1,CHEN Yong2,SUN Zhi-xin1

(1.Key Laboratory of Broadband Wireless Communication and Sensor Network Technology,Nanjing University of Posts and Telecommunications,Nanjing 210003,China;2.Nanjing Longyuan Microelectronic Company Limited,Nanjing 210000,China)

In view of the increasingly serious network security problem in 6Lowpan network,an 6Lowpan node address registration algorithm against network attack is proposed.Two bits in ARO of RFC 6775 are selected to respectively corresponding to the 4 registered addresses,which are attached in SLLAO.The registering node sends NS with fixed ARO and SLLAO to its known neighbor router.And then the neighbor router responds to this NS and sends NA to the source depending on its own Neighbor Cache Entry (NCE).Moreover,registering node gets the NA and matches with its own registering address,and then responds to the router with NS.At the last time,router acknowledges this NS and sends NA again to node depending on NCE.The address registration is ended when the registering node gets this NA.The algorithm keeps working under pseudo-nodes’ NS/NA attacking by theoretical analysis,and it has better anti-attack performance than counterpart in RFC 6775.At the same time,shortened 128 bits to 48/16 bits during registering process brings lower bandwidth and latency under this algorithm.

6Lowpan;neighbor discovery;address registration;IPv6;802.15.4

2016-05-07

：2016-08-11 < class="emphasis_bold">網(wǎng)絡(luò)出版時(shí)間

時(shí)間：2017-07-05

國家自然科學(xué)基金資助項(xiàng)目(61373135)；江蘇省高校自然科學(xué)研究重大項(xiàng)目(12KJA520003);江蘇省經(jīng)信委項(xiàng)目

苗慧宇(1993-)，女，碩士研究生，研究方向?yàn)樾畔⒕W(wǎng)絡(luò)應(yīng)用技術(shù)；孫知信，教授，博士生導(dǎo)師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與安全、多媒體通信。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170705.1648.002.html

TP301.6

:A

:1673-629X(2017)09-0110-06

10.3969/j.issn.1673-629X.2017.09.024