徐宜敏,孫子文

(江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院,江蘇 無錫 214122)

工業(yè)無線傳感器網(wǎng)絡(luò)中干擾攻擊的入侵檢測(cè)*

徐宜敏,孫子文*

(江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院,江蘇 無錫 214122)

針對(duì)工業(yè)無線傳感器網(wǎng)絡(luò)的干擾攻擊問題,采用一種基于統(tǒng)計(jì)過程控制理論控制圖的入侵檢測(cè)方法。選擇數(shù)據(jù)包投遞失敗率作為度量屬性,計(jì)算出對(duì)應(yīng)的控制圖上下限,通過監(jiān)視傳感器節(jié)點(diǎn)的數(shù)據(jù)包投遞失敗率是否在控制圖的上下限內(nèi),判斷節(jié)點(diǎn)是否處于被干擾攻擊狀態(tài);基于工業(yè)無線傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)WirelessHART中采用的時(shí)隙跳頻技術(shù),建立一種干擾攻擊模型,驗(yàn)證入侵檢測(cè)方法的有效性。仿真結(jié)果表明干擾攻擊檢測(cè)方法能有效的檢測(cè)出節(jié)點(diǎn)是否處于被干擾攻擊狀態(tài),并且漏檢率較低,隨環(huán)境惡化時(shí)漏檢率變化幅度較小。

工業(yè)無線傳感器網(wǎng)絡(luò);入侵檢測(cè);統(tǒng)計(jì)過程控制;干擾攻擊;時(shí)隙跳頻

工業(yè)無線傳感器網(wǎng)絡(luò)IWSN(Industrial Wireless Sensor Networks)[1]用于控制和監(jiān)測(cè)各種工業(yè)任務(wù),是無線傳感器網(wǎng)絡(luò)WSN(Wireless Sensor Networks)[2]的一個(gè)新興應(yīng)用。WirelessHART[3]標(biāo)準(zhǔn)是第一個(gè)開放式的工業(yè)無線傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)。為避免工業(yè)環(huán)境干擾所帶來的數(shù)據(jù)沖突,WirelessHART采用時(shí)隙跳頻TSCH(Time Synchronization Channel Hopping)通信技術(shù)[4],通過IWSN中節(jié)點(diǎn)之間的通信信道不斷發(fā)生變化,從而以被動(dòng)防御的方式防止數(shù)據(jù)遭到損壞。然而惡意干擾攻擊可攻破被動(dòng)防御,如:文獻(xiàn)[5]提出惡意節(jié)點(diǎn)通過監(jiān)聽網(wǎng)絡(luò)通信和利用已知參數(shù),獲取節(jié)點(diǎn)通信信息,發(fā)送干擾數(shù)據(jù)包與網(wǎng)絡(luò)正常數(shù)據(jù)包碰撞,破壞通信的算法,使惡意節(jié)點(diǎn)對(duì)采用WirelessHART標(biāo)準(zhǔn)的工業(yè)無線傳感器網(wǎng)絡(luò)造成有效損害。因此,僅僅依靠被動(dòng)防御手段難以抵制惡意的攻擊,亟需研究能夠檢測(cè)出惡意干擾攻擊的入侵檢測(cè)方法,添加主動(dòng)防御手段來增加系統(tǒng)的安全性。

目前,已有文獻(xiàn)圍繞主動(dòng)防御安全領(lǐng)域開展入侵檢測(cè)研究工作。文獻(xiàn)[6]根據(jù)接收信號(hào)強(qiáng)度和發(fā)生錯(cuò)誤位數(shù)來檢測(cè)反應(yīng)性干擾攻擊,但錯(cuò)誤位數(shù)計(jì)算對(duì)于傳感器節(jié)點(diǎn)而言負(fù)擔(dān)過重,不適合能量有限的IWSN。文獻(xiàn)[7]研究了協(xié)同檢測(cè)方法,通過持續(xù)型干擾攻擊模型對(duì)檢測(cè)方法加以驗(yàn)證,文獻(xiàn)[8]利用人工蜂群技術(shù)檢測(cè)干擾攻擊,通過持續(xù)、欺騙等基本的干擾攻擊模型加以驗(yàn)證,但文獻(xiàn)[7-8]均未對(duì)智能型干擾攻擊模型進(jìn)行驗(yàn)證。文獻(xiàn)[9]選擇丟包率PDR(Packet Drop Ratio)作為度量屬性,結(jié)合工業(yè)工序控制中使用的統(tǒng)計(jì)過程控制SPC(Statistical Process Control),有效檢測(cè)干擾攻擊;然而當(dāng)干擾攻擊造成大量數(shù)據(jù)包損壞時(shí),網(wǎng)絡(luò)PDR值卻不受影響,故無法用于判斷出此時(shí)節(jié)點(diǎn)是否被干擾攻擊,導(dǎo)致檢測(cè)的漏檢率較高。當(dāng)工業(yè)環(huán)境惡化時(shí),控制表上限增大,被干擾攻擊時(shí)PDR在控制表上下限內(nèi)的漏檢情況會(huì)增多;此外由于環(huán)境惡化所帶來的大量數(shù)據(jù)包損壞的情況增多,漏檢的情況也隨之增多,從而使得漏檢率大幅上升。

本文得出一種采用數(shù)據(jù)包投遞失敗率作為不合格率,通過計(jì)算得出統(tǒng)計(jì)過程控制控制圖上下限,進(jìn)行入侵檢測(cè)的方法。檢測(cè)方法選擇利用了循環(huán)冗余校驗(yàn)CRC(Cyclic Redundancy Check)的數(shù)據(jù)包投遞失敗率PDFR(Packet Delivery Fault Rate)作為度量屬性,以解決PDR作為度量屬性時(shí)所產(chǎn)生的因數(shù)據(jù)包損壞帶來的漏檢情況;基站利用SPC[10]理論,將正常環(huán)境下收集的PDFR數(shù)據(jù)轉(zhuǎn)變?yōu)榭刂茍D上下限;在能源不受限的基站中進(jìn)行控制圖上下限計(jì)算,以降低IWSN中節(jié)點(diǎn)的負(fù)擔(dān);基于工業(yè)無線傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)WirelessHART中采用的時(shí)隙跳頻技術(shù),建立一種智能型干擾攻擊模型,以驗(yàn)證入侵檢測(cè)方法的有效性。

1 基于時(shí)隙跳頻機(jī)制的攻擊模型

時(shí)隙跳頻技術(shù)為時(shí)分多址TDMA(Time Division Multiple Access)技術(shù)與跳頻FH(Frequency hopping)技術(shù)相結(jié)合的一種通信技術(shù)。TDMA的一個(gè)重點(diǎn)研究?jī)?nèi)容是時(shí)隙分配策略,根據(jù)采用的幀結(jié)構(gòu),可以把時(shí)隙的分配策略分成固定時(shí)隙分配、競(jìng)爭(zhēng)時(shí)隙分配與混合時(shí)隙分配3種主要類型[11]。針對(duì)不同的時(shí)隙分配策略有不同的攻擊。本文TDMA技術(shù)的時(shí)隙分配策略采用相對(duì)簡(jiǎn)單的固定時(shí)隙分配策略。

1.1 網(wǎng)絡(luò)的時(shí)隙跳頻機(jī)制

固定時(shí)隙分配策略是將時(shí)間軸分割成各個(gè)時(shí)幀,每個(gè)時(shí)幀再按照整個(gè)IWSN中的節(jié)點(diǎn)數(shù)分成固定數(shù)目的時(shí)隙。TSCH中網(wǎng)絡(luò)形成后走過的時(shí)隙個(gè)數(shù)稱為絕對(duì)時(shí)隙數(shù),在每個(gè)時(shí)幀開始時(shí),各節(jié)點(diǎn)按照一定的絕對(duì)時(shí)隙數(shù)分配到時(shí)隙,傳輸信息。因此,這種時(shí)隙分配策略不存在網(wǎng)絡(luò)競(jìng)爭(zhēng),也不存在沖突,能夠保證較高的公平性[12]。

通過采用跳頻技術(shù),使每次發(fā)送節(jié)點(diǎn)向接收節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí),會(huì)跳躍多個(gè)信道進(jìn)行發(fā)送,在TSCH中跳躍的信道個(gè)數(shù)稱為信道偏移,每個(gè)發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)有一個(gè)信道偏移值。本文中發(fā)送節(jié)點(diǎn)與每個(gè)鄰居接收節(jié)點(diǎn)的信道偏移值隨機(jī)生成且相同,信道偏移從網(wǎng)絡(luò)形成后就固定不變。節(jié)點(diǎn)通信的真實(shí)物理信道和信道偏移與絕對(duì)時(shí)隙數(shù)的關(guān)系如式(1)所示。

CA=SCH[(NTs+OC)%NC]

(1)

式中:CA為真實(shí)物理信道,SCH為由活躍信道組成的跳頻序列,NTs為絕對(duì)時(shí)隙數(shù),OC為信道偏移,NC為活躍的信道數(shù)目。

圖1為絕對(duì)時(shí)隙數(shù)與信道偏移構(gòu)成的TSCH矩陣。網(wǎng)絡(luò)中有A～D共4個(gè)節(jié)點(diǎn),網(wǎng)絡(luò)時(shí)幀由4個(gè)時(shí)隙組成,在WirelessHART中每個(gè)時(shí)隙長(zhǎng)度固定為10 ms,真實(shí)物理信道CA滿足條件11≤CA≤25。在絕對(duì)時(shí)隙數(shù)為0且信道偏移為3對(duì)應(yīng)的單元格中A(i)(11≤i≤25)表示節(jié)點(diǎn)A在時(shí)隙為0時(shí)與鄰居節(jié)點(diǎn)在序號(hào)為15的真實(shí)物理信道進(jìn)行通信。

圖1 TSCH矩陣

假設(shè)無線傳感器網(wǎng)絡(luò)的活躍信道跳頻序列為SCH={q,…,i,j,k,l,m,…,h},其中,11≤q,…,i,j,k,l,m,…,h≤25,活躍信道數(shù)目為序列的長(zhǎng)度t(t≥9),節(jié)點(diǎn)A在絕對(duì)時(shí)隙數(shù)為0且信道偏移為3時(shí)通信的真實(shí)物理信道序號(hào)為i(11≤i≤25),由式(1)得i=SCH[(0+3)%t]。如圖1所示,節(jié)點(diǎn)A接下來在絕對(duì)時(shí)隙數(shù)為4時(shí)通信,信道偏移為3,則此時(shí)節(jié)點(diǎn)通信的真實(shí)物理信道序號(hào)為SCH[(0+3+4)%t]=m,即節(jié)點(diǎn)A在絕對(duì)時(shí)隙數(shù)為4且信道偏移為3時(shí)通信的真實(shí)物理信道序號(hào)為m。

1.2 攻擊模型

為驗(yàn)證干擾攻擊檢測(cè)方法的效果,需建立合適的攻擊模型。

1.2.1 基本型攻擊模型

在IWSN中,惡意節(jié)點(diǎn)的干擾攻擊可以實(shí)施很多種攻擊方式,從而存在多種干擾攻擊模型?；镜母蓴_攻擊模型包括持續(xù)型干擾攻擊(constant jammer)、欺騙型干擾攻擊(deceptive jammer)、隨機(jī)型干擾攻擊(random jammer)和反應(yīng)型干擾攻擊(reactive jammer)等幾種[13]。文獻(xiàn)[14]對(duì)4種基本干擾攻擊的行為進(jìn)行了分析,將干擾攻擊模型的攻擊行為簡(jiǎn)略歸納如表1所示。

表1 基本型干擾攻擊

通過對(duì)表1各種干擾攻擊的行為進(jìn)行分析,持續(xù)型與欺騙型干擾攻擊對(duì)所有信道不間斷發(fā)送干擾信號(hào)是不實(shí)際的,而對(duì)多個(gè)信道持續(xù)攻擊,無法造成期望的損害;隨機(jī)型干擾攻擊在睡眠狀態(tài)對(duì)于對(duì)網(wǎng)絡(luò)性能不造成影響,干擾狀態(tài)的結(jié)果和持續(xù)型與欺騙型干擾攻擊的結(jié)果相同;單個(gè)惡意節(jié)點(diǎn)一個(gè)時(shí)隙內(nèi)只能監(jiān)聽一個(gè)信道,在多個(gè)信道節(jié)點(diǎn)通信中,采取反應(yīng)型攻擊需同時(shí)監(jiān)聽所有信道,從而判斷是否存在節(jié)點(diǎn)通信,導(dǎo)致攻擊能量損耗過高。因此,基本的持續(xù)型、隨機(jī)型、欺騙型和反應(yīng)型干擾攻擊模式主要攻擊單信道通信的無線傳感器網(wǎng)絡(luò),對(duì)于采用多信道通信的IWSN,難以造成有效影響。為攻擊采用TSCH多信道通信技術(shù)的工業(yè)無線傳感器網(wǎng)絡(luò),需提出一些新的攻擊模型。

1.2.2 智能型攻擊模型

本文針對(duì)的攻擊模型是在文獻(xiàn)[5]提出的算法基礎(chǔ)上,采用固定時(shí)隙分配策略形成的IWSN干擾攻擊模型;該模型通過監(jiān)聽與計(jì)算得出節(jié)點(diǎn)通信的時(shí)隙和真實(shí)物理信道,對(duì)節(jié)點(diǎn)通信實(shí)施有效干擾攻擊,可歸納為一種智能型干擾攻擊模型[15]。

假設(shè)在一個(gè)采用WirelessHART標(biāo)準(zhǔn)的工業(yè)無線傳感器網(wǎng)絡(luò)中,每個(gè)節(jié)點(diǎn)與不同鄰居節(jié)點(diǎn)的信道偏移相同,并存在發(fā)送干擾信號(hào)的惡意節(jié)點(diǎn)。惡意節(jié)點(diǎn)隱藏于現(xiàn)有網(wǎng)絡(luò)中,網(wǎng)絡(luò)采用TSCH技術(shù)來進(jìn)行網(wǎng)絡(luò)通信。由時(shí)隙跳頻機(jī)制可知,惡意節(jié)點(diǎn)若攻擊網(wǎng)絡(luò)中節(jié)點(diǎn)的通信,同時(shí)攻擊所有信道是不實(shí)際的,故需知道節(jié)點(diǎn)之間通信的CA和NTs來干擾正常節(jié)點(diǎn)之間的通信。

惡意節(jié)點(diǎn)通過監(jiān)聽節(jié)點(diǎn)通信,并利用已知參數(shù)不斷獲取通信范圍內(nèi)節(jié)點(diǎn)的通信信息,具體描述如下:①惡意節(jié)點(diǎn)通過監(jiān)聽各信道的活躍情況獲得網(wǎng)絡(luò)活躍信道數(shù)NC,竊聽節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包,從中獲取不加密的絕對(duì)時(shí)隙數(shù)NTs,并得到節(jié)點(diǎn)通信的真實(shí)物理信道CA,根據(jù)式(1)計(jì)算出該節(jié)點(diǎn)通信的信道偏移OC。②被監(jiān)聽的節(jié)點(diǎn)在時(shí)隙ti及其相鄰時(shí)隙ti+1發(fā)送數(shù)據(jù)包,則通信時(shí)隙差rki=ti+1-ti,惡意節(jié)點(diǎn)監(jiān)聽到的該節(jié)點(diǎn)的通信時(shí)隙差集合為S={rk1,rki,…,rkn},通過式(2)獲得網(wǎng)絡(luò)中時(shí)幀的時(shí)隙數(shù)n為:

n=GCD(rk1,rki,…,rkn)

(2)

式中:GCD表示求取最大公約數(shù)。根據(jù)當(dāng)前節(jié)點(diǎn)通信時(shí)隙NTs與n,計(jì)算出節(jié)點(diǎn)下一次通信的絕對(duì)時(shí)隙數(shù)NTsn,計(jì)算公式如式(3)所示:

NTsn=NTs+n

(3)

③將監(jiān)聽獲取的NC、OC和式(3)計(jì)算出的NTsn代入式(4),求出節(jié)點(diǎn)接下來一次通信的真實(shí)物理信道CAn:

CAn=SCH[(NTsn+OC)%NC]

(4)

圖2為網(wǎng)絡(luò)攻擊模型,正常節(jié)點(diǎn)F向R發(fā)送數(shù)據(jù)包,惡意節(jié)點(diǎn)A進(jìn)行碰撞干擾攻擊,從而造成數(shù)據(jù)包損壞。節(jié)點(diǎn)A通過監(jiān)聽節(jié)點(diǎn)F的通信,通過式(2)～式(4)計(jì)算下一次節(jié)點(diǎn)F與鄰居節(jié)點(diǎn)通信的時(shí)間和信道。在節(jié)點(diǎn)F下一次向鄰居節(jié)點(diǎn)R在某個(gè)信道上發(fā)送數(shù)據(jù)包時(shí),惡意節(jié)點(diǎn)向相同信道發(fā)射干擾數(shù)據(jù)包,與正常數(shù)據(jù)包碰撞,使數(shù)據(jù)包損壞,損壞的數(shù)據(jù)包將不能通過循環(huán)冗余碼校驗(yàn),導(dǎo)致節(jié)點(diǎn)F數(shù)據(jù)包重傳,損耗節(jié)點(diǎn)能量,降低網(wǎng)絡(luò)的生存周期。

圖2 網(wǎng)絡(luò)攻擊模型

2 入侵檢測(cè)

2.1 度量屬性

干擾攻擊的檢測(cè)通常會(huì)選擇一種度量屬性作為評(píng)判的標(biāo)準(zhǔn),本文列出兩種度量屬性。

①丟包率

丟包率是指節(jié)點(diǎn)發(fā)送過程中丟失的數(shù)據(jù)包和節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的百分比。丟包率容易測(cè)量,對(duì)網(wǎng)絡(luò)負(fù)擔(dān)低,但惡意干擾攻擊不僅會(huì)造成數(shù)據(jù)包丟失,也會(huì)造成數(shù)據(jù)包損壞,使得干擾攻擊造成大量破損數(shù)據(jù)包,當(dāng)丟失數(shù)據(jù)包數(shù)量在正常范圍內(nèi)時(shí),測(cè)得的丟包率仍然在正常范圍內(nèi),但此時(shí)通過丟包率無法檢測(cè)出節(jié)點(diǎn)被干擾攻擊。當(dāng)工業(yè)環(huán)境惡化時(shí),破損的數(shù)據(jù)包數(shù)量增多,當(dāng)破損數(shù)據(jù)包過多時(shí),導(dǎo)致丟失數(shù)據(jù)包在正常范圍內(nèi)的漏檢情況增多,并且被干擾攻擊下的PDR在控制表上下限內(nèi)的漏檢情況增加,使得漏檢率增大幅度升高。

②數(shù)據(jù)包投遞失敗率

PDFR是指接收節(jié)點(diǎn)沒有成功接收的數(shù)據(jù)包與發(fā)送節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的百分比,即

PDFR=(n-m)/n

(5)

式中:n表示發(fā)送節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包個(gè)數(shù),m表示通過接收節(jié)點(diǎn)循環(huán)冗余碼校驗(yàn)的數(shù)據(jù)包數(shù)量,n-m表示沒有成功接收的數(shù)據(jù)包個(gè)數(shù)。

PDFR利用了循環(huán)冗余校驗(yàn)技術(shù),可以檢查出破損的數(shù)據(jù)包,無論干擾攻擊造成數(shù)據(jù)包破損或丟失,PDFR均會(huì)發(fā)生變化,從而檢測(cè)出節(jié)點(diǎn)處于被干擾攻擊狀態(tài)。當(dāng)工業(yè)環(huán)境惡化時(shí),只有被干擾攻擊下的PDFR在控制表上下限內(nèi)的漏檢情況增加,不會(huì)有因破損數(shù)據(jù)包導(dǎo)致的漏檢情況,所以漏檢率增大幅度相對(duì)較低。

2.2 檢測(cè)方法

統(tǒng)計(jì)過程控制理論的分析方法包括排列圖、因果圖和控制圖等,其中常用的控制圖可分為計(jì)量值與計(jì)數(shù)值控制圖兩類。計(jì)數(shù)值控制圖用于以計(jì)數(shù)值為控制對(duì)象的場(chǎng)合,具有及時(shí)查明并消除異常的明顯作用。計(jì)量值控制圖的作用與計(jì)數(shù)值控制圖類似,其目的也是為了分析和控制生產(chǎn)工序的穩(wěn)定性,預(yù)防不合格品的發(fā)生,保證產(chǎn)品質(zhì)量。

控制圖中的上、下限建立可通過“三倍標(biāo)準(zhǔn)偏差法”或“移動(dòng)極差方法”,“移動(dòng)極差方法”用于樣本量較小的計(jì)算時(shí)檢測(cè)精度更高,而“三倍標(biāo)準(zhǔn)偏差法”用于樣本量較大的計(jì)算時(shí)檢測(cè)精度更高[10]。本文的工業(yè)無線傳感器網(wǎng)絡(luò)中,收集樣本量較大,適合采用檢測(cè)精度更高的“三倍標(biāo)準(zhǔn)偏差法”,因此,本文選用三倍標(biāo)準(zhǔn)偏差法來建立控制上限,將中心線確定在被控制對(duì)象的不合格率平均值E上,并以中心線為基準(zhǔn)向上、向下偏移三倍標(biāo)準(zhǔn)偏差D,確定上、下控制界限,建立不合格率控制表如表2所示。

表2 不合格率控制表

圖3 干擾攻擊入侵檢測(cè)流程

圖3是干擾攻擊入侵檢測(cè)流程。在工業(yè)無線傳感器網(wǎng)絡(luò)中,基站獲取節(jié)點(diǎn)的數(shù)據(jù)包發(fā)送與接收信息,并采用式(5)對(duì)數(shù)據(jù)包信息進(jìn)行計(jì)算,得出節(jié)點(diǎn)PDFR,通過周期性收集各節(jié)點(diǎn)數(shù)據(jù)包傳輸數(shù)據(jù),并保證采集時(shí)間足夠長(zhǎng),即可收集各節(jié)點(diǎn)的PDFR數(shù)據(jù)?；緩氖占臄?shù)據(jù)中選取部分樣本數(shù)據(jù),進(jìn)而利用“三倍標(biāo)準(zhǔn)偏差法”對(duì)樣本數(shù)據(jù)處理得出不合格率控制表,若收集的PDFR數(shù)據(jù)均滿足在控制表上下限內(nèi)的條件,則不合格率控制表合理,否則重新從收集的PDFR數(shù)據(jù)中選取樣本計(jì)算。在控制圖中不斷監(jiān)視節(jié)點(diǎn)的PDFR是否在控制表的上下限內(nèi),判斷網(wǎng)絡(luò)中各節(jié)點(diǎn)是否處于被干擾攻擊狀態(tài),若在控制表上下限內(nèi),則節(jié)點(diǎn)處于正常狀態(tài),對(duì)節(jié)點(diǎn)不做處理;否則節(jié)點(diǎn)處于被干擾攻擊狀態(tài),對(duì)節(jié)點(diǎn)進(jìn)行屏蔽,最終,完成循環(huán)檢測(cè)中的一次節(jié)點(diǎn)檢測(cè)。

通過時(shí)間復(fù)雜度對(duì)檢測(cè)流程進(jìn)行復(fù)雜性分析,由式(5)可知,基站計(jì)算n組樣本數(shù)據(jù)PDFR的時(shí)間復(fù)雜度為O(n),由式(6)～式(8)及表3可知,基站采用“三倍標(biāo)準(zhǔn)偏差法”處理PDFR的時(shí)間復(fù)雜度為O(n),檢測(cè)判斷節(jié)點(diǎn)狀態(tài)的時(shí)間復(fù)雜度為O(1),故檢測(cè)流程的復(fù)雜度為O(n),即時(shí)間復(fù)雜度與樣本規(guī)模呈線性相關(guān)。

在無干擾攻擊環(huán)境下,計(jì)算網(wǎng)絡(luò)中各節(jié)點(diǎn)的數(shù)據(jù)包投遞失敗率平均值如式(6)所示

(6)

(7)

(8)

式中:m是節(jié)點(diǎn)的個(gè)數(shù),建立對(duì)應(yīng)的控制表如表3所示。

表3 控制表

由于數(shù)據(jù)包投遞失敗率越低越好,因此只取數(shù)據(jù)包投遞率的UCL作為主要判斷節(jié)點(diǎn)是否處于干擾攻擊狀態(tài)的閾值,即當(dāng)監(jiān)視到節(jié)點(diǎn)的不合格率高于UCL時(shí),該節(jié)點(diǎn)處于被干擾攻擊狀態(tài),否則為未被干擾攻擊狀態(tài)。

2.3 合理性與可行性分析

在工業(yè)無線傳感器網(wǎng)絡(luò)中,基站易獲取正常工業(yè)環(huán)境下各節(jié)點(diǎn)的數(shù)據(jù)包傳遞信息,進(jìn)而計(jì)算得出PDFR,PDFR利用了循環(huán)冗余校驗(yàn)技術(shù),可以檢查出破損的數(shù)據(jù)包,無論干擾攻擊造成數(shù)據(jù)包破損或丟失,相比于PDR檢測(cè)更為準(zhǔn)確。在進(jìn)行數(shù)據(jù)處理時(shí),需要消耗大量能量,由于IWSN基站位置固定,其能量資源不受限制,因此采用基站對(duì)數(shù)據(jù)進(jìn)行集中處理,可有效降低網(wǎng)絡(luò)能耗,檢測(cè)網(wǎng)絡(luò)中節(jié)點(diǎn)是否處于被干擾攻擊狀態(tài),維護(hù)網(wǎng)絡(luò)穩(wěn)定。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為研究入侵檢測(cè)方法的性能,本節(jié)對(duì)智能型攻擊模型與入侵檢測(cè)方法進(jìn)行仿真實(shí)驗(yàn),將本文入侵檢測(cè)方法與文獻(xiàn)[9]提出的入侵檢測(cè)方法在漏檢率以及變化幅度方面進(jìn)行對(duì)比。

在仿真?zhèn)鞲衅骶W(wǎng)絡(luò)時(shí),OPNET具有高效率、對(duì)真實(shí)實(shí)際應(yīng)用的支持能力強(qiáng)以及擁有豐富的可利用的模型庫(kù)等優(yōu)點(diǎn)[16]。因此,文中選擇仿真工具OPNET進(jìn)行仿真,使用的參數(shù)配置如表4所示。

表4 仿真參數(shù)

圖4 節(jié)點(diǎn)PDFR值變化曲線

3.1 智能型攻擊模型的影響

在仿真數(shù)據(jù)包格式中加入循環(huán)冗余碼序列域,對(duì)數(shù)據(jù)包部和負(fù)載作循環(huán)冗余校驗(yàn)。PDFR仿真集中關(guān)注發(fā)送節(jié)點(diǎn)的PDFR比率,仿真階段分為有干擾攻擊和無干擾攻擊階段,為避免隨機(jī)性,設(shè)置仿真時(shí)間為400 s。為保證網(wǎng)絡(luò)建立完整的路由表,數(shù)據(jù)在仿真開始前60 s不計(jì)入仿真結(jié)果;仿真時(shí)間200 s～300 s為有干擾攻擊階段,激活惡意節(jié)點(diǎn)對(duì)傳感器節(jié)點(diǎn)6、22和34進(jìn)行攻擊,仿真采取本文智能型攻擊模型為基礎(chǔ)的碰撞干擾攻擊,惡意節(jié)點(diǎn)發(fā)送干擾數(shù)據(jù)包碰撞正常數(shù)據(jù)包,導(dǎo)致正常數(shù)據(jù)包破損或丟失。具體仿真的結(jié)果如圖4所示。

如圖4所示,仿真時(shí)間在60 s～200 s時(shí),傳感器節(jié)點(diǎn)6、22和34受到環(huán)境干擾的影響,會(huì)有少量數(shù)據(jù)包丟失與損壞,導(dǎo)致PDFR在一定水平波動(dòng);仿真時(shí)間在200 s時(shí),惡意節(jié)點(diǎn)開始進(jìn)行干擾攻擊,由于惡意節(jié)點(diǎn)發(fā)送干擾數(shù)據(jù)包與傳感器節(jié)點(diǎn)6、22和34的正常數(shù)據(jù)包發(fā)生碰撞,大量正常數(shù)據(jù)包丟失或損壞,導(dǎo)致PDFR明顯升高;仿真時(shí)間在300 s后,惡意節(jié)點(diǎn)停止干擾攻擊,傳感器節(jié)點(diǎn)6、22和34的數(shù)據(jù)包開始正常傳輸,只有環(huán)境干擾造成的數(shù)據(jù)包丟失或損壞,各節(jié)點(diǎn)的PDFR趨于未被干擾攻擊前的水平波動(dòng)。

3.2 漏檢率及變化幅度對(duì)比

由于干擾攻擊導(dǎo)致PDFR增大,會(huì)高于正常下限LCL,利用上限UCL判斷節(jié)點(diǎn)是否處于被干擾攻擊狀態(tài),而下限LCL無法用于判斷狀態(tài),因此,控制圖集中關(guān)注于UCL。仿真獲取網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的PDFR、PDR數(shù)據(jù),根據(jù)式(6)、(7)、(8)計(jì)算出PDFR、PDR同化為不合格率時(shí)的控制表上限,從而建立對(duì)應(yīng)控制表如表5所示。

圖5 傳感器節(jié)點(diǎn)的控制圖

上下限不合格率(PDFR)不合格率(PDR)上限(UCL)0.45930.2817

結(jié)合控制表畫出各節(jié)點(diǎn)的控制圖(如圖5所示),在圖5中觀察兩種檢測(cè)方法的檢測(cè)結(jié)果。

圖5中PDFR_UCL表示PDFR同化為不合格率時(shí)控制表的上限閾值,PDR_UCL表示PDR同化為不合格率時(shí)控制表的上限閾值。如圖所示,在節(jié)點(diǎn)6、22與34被惡意節(jié)點(diǎn)干擾攻擊后,大量的數(shù)據(jù)包丟失與損壞,PDFR明顯上升并大于PDFR_UCL,故節(jié)點(diǎn)處于被干擾攻擊狀態(tài)。同時(shí)PDR值也有上升,并且PDR大部分大于PDR_UCL,而在節(jié)點(diǎn)22與34的干擾攻擊階段存在PDR值小于PDR_UCL情況,根據(jù)檢測(cè)方法判斷節(jié)點(diǎn)處于未被干擾攻擊狀態(tài),因此,此時(shí)未檢測(cè)出此時(shí)節(jié)點(diǎn)被干擾攻擊。經(jīng)分析可知,被干擾攻擊后數(shù)據(jù)包存在大量損壞與丟失,PDR作為度量屬性時(shí)檢測(cè)方法只能檢測(cè)到丟失的數(shù)據(jù)包,而PDFR作為度量屬性時(shí)檢測(cè)方法不僅可以檢測(cè)到丟失的數(shù)據(jù)包,同時(shí)可以檢測(cè)到損壞的數(shù)據(jù)包。因此,當(dāng)出現(xiàn)干擾攻擊時(shí)數(shù)據(jù)包損壞的數(shù)量大量增多而數(shù)據(jù)包丟失的數(shù)量少量增多時(shí),PDR作為度量屬性時(shí)檢測(cè)方法無法檢測(cè)到干擾攻擊,而PDFR作為度量屬性時(shí)檢測(cè)方法能夠檢測(cè)到干擾攻擊。

為詳細(xì)比較兩種檢測(cè)方法的檢測(cè)狀況,進(jìn)一步利用漏檢率對(duì)兩種檢測(cè)方法進(jìn)行對(duì)比。通過多組實(shí)驗(yàn),惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)中各節(jié)點(diǎn)進(jìn)行干擾攻擊,獲取每個(gè)節(jié)點(diǎn)各50組PDR與PDFR數(shù)據(jù),總計(jì)獲取2 000組數(shù)據(jù)。各組數(shù)據(jù)與相應(yīng)的上限閾值比較,得到兩種檢測(cè)方法的漏檢狀態(tài)的個(gè)數(shù),相應(yīng)的漏檢率對(duì)比結(jié)果如表6所示。

表6 PDR與PDFR分別作為度量屬性的漏檢率對(duì)比

圖6 PDR與PDFR隨noise figure改變的變化曲線

由表6可知,使用PDFR作為度量屬性同化為不合格率,相對(duì)于PDR計(jì)算SPC控制表系數(shù)的檢測(cè)方法漏檢率更低,對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)是否被干擾攻擊狀態(tài)的檢測(cè)更為準(zhǔn)確。

由于OPNET管道文件dra_bkgnoise.ps.c中的背景噪聲功率和環(huán)境噪聲功率與背景熱噪聲功率相關(guān),通過改變noise figure數(shù)值,可使背景噪聲功率改變,從而改變背景噪聲功率,背景噪聲功率的改變會(huì)導(dǎo)致環(huán)境干擾程度改變。因此,通過多組實(shí)驗(yàn)得到noise figure與節(jié)點(diǎn)PDR、PDFR以及對(duì)應(yīng)的檢測(cè)方法漏檢率曲線圖,觀察環(huán)境干擾對(duì)節(jié)點(diǎn)PDR、 PDFR以及漏檢率的影響,仿真結(jié)果如圖6、圖7所示。

圖7 漏檢率隨noise figure改變的變化曲線

由圖6中noise figure和PDFR與PDR變化曲線可知,通過noise figure的增大,環(huán)境逐漸惡化,數(shù)據(jù)包丟失與損壞的數(shù)量增多,PDFR與PDR隨之增大,因此對(duì)應(yīng)noise figure得出的控制表上下限也隨之增大。由圖7分析可知,隨著環(huán)境的惡化,當(dāng)PDR作為度量屬性的檢測(cè)方法時(shí),破損數(shù)據(jù)包增多,丟失數(shù)據(jù)包變化不明顯,導(dǎo)致漏檢情況增加,并且被干擾攻擊下的PDR在控制表上下限內(nèi)的漏檢情況也增加;而PDFR作為度量屬性時(shí),只有被干擾攻擊下的PDFR在控制表上下限內(nèi)的漏檢情況增加,不會(huì)有因破損數(shù)據(jù)包導(dǎo)致的漏檢情況。因此,使用PDFR的檢測(cè)方法相對(duì)于使用PDR的檢測(cè)方法漏檢率變化更小。

4 結(jié)論

本文得出一種基于統(tǒng)計(jì)過程控制理論控制圖的入侵檢測(cè)方法,其中SPC控制圖的上下限計(jì)算可在能源不受限的基站中完成,降低了IWSN中節(jié)點(diǎn)的負(fù)擔(dān);檢測(cè)方法有效的評(píng)判出網(wǎng)絡(luò)節(jié)點(diǎn)是否處于被干擾攻擊狀態(tài);建立的智能型干擾攻擊模型驗(yàn)證了該檢測(cè)方法在IWSN中漏檢率較低,漏檢率隨環(huán)境惡化增大的幅度較小。在今后將對(duì)方法進(jìn)行實(shí)際工廠環(huán)境測(cè)試分析,進(jìn)一步檢驗(yàn)檢測(cè)方法的實(shí)用性,以便開發(fā)其他檢測(cè)算法,此外,檢測(cè)方法僅對(duì)被檢測(cè)出干擾的節(jié)點(diǎn)進(jìn)行屏蔽,在今后將對(duì)被干擾節(jié)點(diǎn)進(jìn)行恢復(fù),使其重新加入到網(wǎng)絡(luò)中。

[1] Salam H A,Khan B M. IWSN-Standards,Challenges and Future[J]. IEEE Potentials,2016,35(2):9-16.

[2] 陳立建,金洪波,毛科技,等. 抵御蟲洞攻擊的無線傳感器網(wǎng)安全定位算法[J]. 傳感技術(shù)學(xué)報(bào),2016,29(12):1882-1887.

[3] Song J,Han S,Mok A K,et al. Wireless HART:Applying Wireless Technology in Real-Time Industrial Process Control[J]. IEEE Real Time and Embedded Technology and Applications Symposium,2008:377-386.

[4] Mangalarapu,Kumar C,Alyass,et al. Design and Implementation of Time Synchronization for Real-Time WirelessHART Network[J]. Computer and Electrical Engineering,2011:1-69

[5] Stojanovski S,Kulakov A. Efficient Attacks in Industrial Wireless Sensor Networks[M]. ICT Innovations 2014,2015:289-298.

[6] Strasser M,Danev B,Apkun S. Detection of Reactive Jamming in Sensor Networks[J]. Acm Transactions on Sensor Networks,2010,7(2):219-239.

[7] Siddhabathula K,Dong Q,Liu D,et al. Fast Jamming Detection in Sensor Networks[C]//IEEE International Conference on Communications. IEEE,2012:934-938.

[8] Sasikala E,Rengarajan N. An Intelligent Technique to Detect Jamming Attack in Wireless Sensor Networks(WSNs)[J]. International Journal of Fuzzy Systems,2015,17(1):76-83.

[9] Houssaini M A E,Aaroud A,Hore A E,et al. Detection of Jamming Attacks in Mobile Ad Hoc Networks Using Statistical Process Control[J]. Procedia Computer Science,2016,83:26-33.

[10] 張維銘. 統(tǒng)計(jì)過程控制理論與應(yīng)用[M]. 浙江大學(xué)出版社,1992.

[11] Jindal N,Goldsmith A. Dirty-Paper Coding Versus TDMA for MIMO Broadcast Channels[J]. IEEE Transactions on Information Theory,2005,51(5):1783-1794.

[12] 褚宇磊. OPNET中TDMA接入方法的研究與實(shí)現(xiàn)[D]. 北京:北京理工大學(xué),2015.

[13] 孫言強(qiáng). 無線傳感器網(wǎng)絡(luò)中干擾攻擊關(guān)鍵技術(shù)研究[D]. 國(guó)防科學(xué)技術(shù)大學(xué),2012.

[14] Babar S D,Prasad N R,Prasad R. Jamming Attack:Behavioral Modelling and Analysis[C]//International Conference on Wireless Communications,Vehicular Technology,Information Theory and Aerospace and Electronic Systems,2013:1-5.

[15] 孫言強(qiáng),王曉東,周興銘,等. 無線網(wǎng)絡(luò)中的干擾攻擊[J]. 軟件學(xué)報(bào),2012,34(5):1207-1221.

[16] Hammoodi I S,Stewart B G,Kocian A,et al. A Comprehensive Performance Study of OPNET Modeler for Zigbee Wireless Sensor Networks[C]//Proceedings of the 3rd Conference on Next Generation Mobile Applications. Piscataway:IEEE Computer Society,2009:357-362.

徐宜敏(1994-),男,安徽合肥人,在讀碩士研究生,研究方向?yàn)楣I(yè)無線傳感器網(wǎng)絡(luò);

孫子文(1968-),女,四川大竹人,博士,教授,主要研究方向?yàn)槟Ｊ阶R(shí)別、人工智能、無線傳感網(wǎng)絡(luò)理論與技術(shù)、信息安全,sunziwen@jiangnan.edu.cn。

IntrusionDetectionofJammingAttackinIndustrialWirelessSensorNetworks*

XUYimin,SUNZiwen*

(School of Internet of Things,Jiangnan University,Wuxi Jiangsu 214122,China)

Aiming to solve the problems of jamming attacks in industrial wireless sensor networks,this paper presents an intrusion detection method based on control chart of statistical process control. Packet delivery failure rate is chosen as the metric attribute,and the upper and lower limits of the corresponding control chart are calculated. By monitoring packet delivery failure rate of sensor nodes in the control chart,the node is judged in the state of being jammed attack or not. Based on the time synchronization channel hopping technology used in the WirelessHART standard for industrial wireless sensor networks,a jamming attack model is established to verify the effectiveness of the intrusion detection method. The simulation results show that the detection method of jamming attack can effectively detect whether a node is in the state of being jammed attack with a lower failure rate,and also with a smaller amplitude variation of the missing rate as the deterioration of the environment.

industrial wireless sensor networks;intrusion detection;statistical process control;jamming attack;time synchronization channel hopping

TP393

A

1004-1699(2017)11-1693-07

項(xiàng)目來源:國(guó)家自然科學(xué)基金項(xiàng)目(61373126);中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目(JUSRP51310A)

2017-04-27修改日期2017-06-28

10.3969/j.issn.1004-1699.2017.11.014