專(zhuān)利名稱(chēng)：無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無(wú)線網(wǎng)絡(luò)對(duì)入侵式攻擊的防御技術(shù)，具體為無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式 攻擊的防御方法。背景技術(shù)：
有線局域網(wǎng)在MAC層(Media Access Control，即介質(zhì)訪問(wèn)控制層)的標(biāo)準(zhǔn)協(xié)議 是CSMA/CD，即載波偵聽(tīng)多點(diǎn)接入/沖突檢測(cè)。但由于無(wú)線產(chǎn)品的適配器不易檢測(cè)信道是 否存在沖突，因此IEEE802. 11全新定義了一種新的協(xié)議，即載波偵聽(tīng)多點(diǎn)接入/沖突避免 (CSMA/CA)協(xié)議。一方面，載波偵聽(tīng)查看介質(zhì)是否空閑；另一方面，通過(guò)隨機(jī)的時(shí)間等待，使 信號(hào)沖突發(fā)生的概率減到最小，當(dāng)介質(zhì)被偵聽(tīng)到空閑時(shí)，則優(yōu)先發(fā)送。不僅如此，為了使系 統(tǒng)更加穩(wěn)固，IEEE802. 11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。
UDP協(xié)議(User Datagram Protocol，即用戶(hù)數(shù)據(jù)報(bào)協(xié)議)是一個(gè)無(wú)連接協(xié)議，傳 輸數(shù)據(jù)之前源端和終端不建立連接。在發(fā)送端，UDP傳送數(shù)據(jù)的速度僅僅是受應(yīng)用程序生成 數(shù)據(jù)的速度、計(jì)算機(jī)的能力和傳輸帶寬的限制；在接收端。UDP把每個(gè)消息段放在隊(duì)列中， 應(yīng)用程序每次從隊(duì)列中讀一個(gè)消息段。由于傳輸數(shù)據(jù)不建立連接，因此也就不需要維護(hù)連 接狀態(tài)，包括收發(fā)狀態(tài)等。
UDP和TCP協(xié)議(Transmission Control Protocol即傳輸控制協(xié)議)的主要區(qū)別 是兩者在如何實(shí)現(xiàn)信息的可靠傳遞方面不同。TCP協(xié)議中包含了專(zhuān)門(mén)的傳遞保證機(jī)制，當(dāng)數(shù) 據(jù)接收方收到發(fā)送方傳來(lái)的信息時(shí)，會(huì)自動(dòng)向發(fā)送方發(fā)出確認(rèn)消息；發(fā)送方只有在接收到 該確認(rèn)消息之后才繼續(xù)傳送其它信息，否則將一直等待直到收到確認(rèn)信息為止。UDP協(xié)議 與TCP不同，它不提供數(shù)據(jù)傳送的保證機(jī)制。如果在從發(fā)送方到接收方的傳遞過(guò)程中出現(xiàn) 數(shù)據(jù)報(bào)的丟失，協(xié)議本身并不能做出任何檢測(cè)或提示。因此，通常人們把UDP協(xié)議稱(chēng)為不 可靠的傳輸協(xié)議。
基于UDP和TCP協(xié)議以上的區(qū)別，攻擊者往往只需要使用UDP協(xié)議并一直高速發(fā) 送數(shù)據(jù)包便可對(duì)某個(gè)單節(jié)點(diǎn)形成攻擊，最終使得該節(jié)點(diǎn)無(wú)法對(duì)其他合法節(jié)點(diǎn)提供服務(wù)。這 就是無(wú)線網(wǎng)絡(luò)中常出現(xiàn)的向某個(gè)接入點(diǎn)APbccesspoint)發(fā)送大量的垃圾數(shù)據(jù)包并同時(shí) 占用網(wǎng)絡(luò)信道而形成的DoS攻擊(Denial Of krvice，拒絕服務(wù))。目前尚未見(jiàn)到對(duì)這種 入侵式攻擊的有效又簡(jiǎn)便的防御方法。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法，在接入點(diǎn)處 綁定公平MAC協(xié)議，即公平介質(zhì)訪問(wèn)控制層協(xié)議，動(dòng)態(tài)地調(diào)節(jié)各節(jié)點(diǎn)的接入次數(shù)，以達(dá)到各 節(jié)點(diǎn)享有公平使用信道的權(quán)力，保護(hù)正常通信流的正常通信。
本發(fā)明無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法設(shè)計(jì)方案如下在節(jié)點(diǎn)AP綁定 公平MAC協(xié)議，當(dāng)有多個(gè)節(jié)點(diǎn)n0、nl、n2……ηη申請(qǐng)接入AP的信道時(shí)，在AP的MAC層建立 對(duì)應(yīng)的虛擬子隊(duì)列n0、nl、n2……rm，分別記錄對(duì)應(yīng)節(jié)點(diǎn)的接入次數(shù)。對(duì)接入過(guò)多的節(jié)點(diǎn)予以懲罰，以使申請(qǐng)接入AP的各節(jié)點(diǎn)享有公平使用AP信道的權(quán)力。
具體步驟如下
I、在接入點(diǎn)AP綁定公平MAC協(xié)議，當(dāng)節(jié)點(diǎn)ni向接入點(diǎn)AP發(fā)送RTS控制幀 (Request to knd請(qǐng)求發(fā)送數(shù)據(jù)幀)預(yù)約接入點(diǎn)AP的信道時(shí)，首先判斷本接入點(diǎn)AP的MAC 層是否有該數(shù)據(jù)幀源節(jié)點(diǎn)ni的信息，如果有，則將本次的節(jié)點(diǎn)ni發(fā)送的RTS控制幀緩存到 其對(duì)應(yīng)的虛擬子隊(duì)列；如果沒(méi)有，則在MAC層建立ni對(duì)應(yīng)的虛擬子隊(duì)列，記錄節(jié)點(diǎn)ni的信 息并緩存其要接入的RTS控制幀。如此，在接入點(diǎn)AP的MAC層建立向接入點(diǎn)AP發(fā)送RTS 控制幀的n0、nl、n2……rm節(jié)點(diǎn)對(duì)應(yīng)的虛擬子隊(duì)列，并給每個(gè)節(jié)點(diǎn)的緩存空間初始閾值。閾 值為某一節(jié)點(diǎn)所發(fā)送RTS控制幀的次數(shù)，各節(jié)點(diǎn)的初始閾值相等。
II、接入點(diǎn)AP對(duì)向其發(fā)送RTS控制幀的節(jié)點(diǎn)所建的虛擬子隊(duì)列采用動(dòng)態(tài)隊(duì)列管理 機(jī)制，當(dāng)請(qǐng)求接入AP的節(jié)點(diǎn)數(shù)超過(guò)一個(gè)時(shí)，進(jìn)入公平MAC算法。MAC算法如下當(dāng)其中的ni 節(jié)點(diǎn)所對(duì)應(yīng)的緩存區(qū)內(nèi)存儲(chǔ)的RTS控制幀達(dá)到或超過(guò)其對(duì)應(yīng)的閾值Y，則AP對(duì)ni節(jié)點(diǎn)回 復(fù)CTS控制幀(Clear to knd允許發(fā)送數(shù)據(jù)幀)，允許ni接入AP信道發(fā)送數(shù)據(jù)，同時(shí)將 ni的緩存區(qū)的RTS控制幀清空。若ni節(jié)點(diǎn)所對(duì)應(yīng)的緩存區(qū)內(nèi)存儲(chǔ)的RTS控制幀未達(dá)到其 對(duì)應(yīng)的閾值，則不進(jìn)行任何操作。
III、當(dāng)ni節(jié)點(diǎn)連續(xù)兩次接入AP，ni對(duì)應(yīng)的緩存空間的閾值翻倍，由Y增大為2Y， 間接地降低其接入AP信道的概率。若ni節(jié)點(diǎn)再繼續(xù)接入AP，ni對(duì)應(yīng)的緩存空間的閾值再 次翻倍，由2Y增大為4Y。如果ni節(jié)點(diǎn)還是繼續(xù)接入AP，ni對(duì)應(yīng)的緩存空間的閾值又一次 翻倍，由4Y增大為8Y。即對(duì)ni節(jié)點(diǎn)予以懲罰，使之不能獨(dú)占AP的信道，而讓其它各節(jié)點(diǎn) 享有公平使用信道的權(quán)力，保護(hù)正常通信流的正常通信。若在ni接入期間有其它節(jié)點(diǎn)插進(jìn) 接入，即ni不是連續(xù)接入，則ni的閾值恢復(fù)為初始閾值。當(dāng)ni節(jié)點(diǎn)的閾值要再一次翻倍， 連續(xù)翻倍將超過(guò)3次，即確定這一時(shí)間段內(nèi)只有ni節(jié)點(diǎn)在使用信道，清空所有的地址存儲(chǔ) 列表及其對(duì)應(yīng)的緩存隊(duì)列。這樣當(dāng)AP接收到下一個(gè)節(jié)點(diǎn)的RTS控制幀時(shí)，重新建立對(duì)應(yīng)的 地址列表。再接收到的RTS控制幀可能來(lái)自連續(xù)翻三倍閾值的節(jié)點(diǎn)，也可能是來(lái)自其他節(jié) 點(diǎn)ο
所述在接入點(diǎn)綁定公平MAC協(xié)議，即將本防御方法的公平MAC協(xié)議直接植入主機(jī) 的底層，替代原有的MAC協(xié)議。
由于無(wú)線網(wǎng)絡(luò)中數(shù)據(jù)傳送的時(shí)候，均要通過(guò)中轉(zhuǎn)節(jié)點(diǎn)傳送，所以本法懲罰的只是 直接接入AP的節(jié)點(diǎn)，即默認(rèn)接入AP的節(jié)點(diǎn)中轉(zhuǎn)的也是該節(jié)點(diǎn)發(fā)送來(lái)的數(shù)據(jù)。
本發(fā)明無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法的優(yōu)點(diǎn)為1、當(dāng)惡意節(jié)點(diǎn)利用無(wú) 線網(wǎng)的漏洞(隱終端)，使用的未做任何修改協(xié)議發(fā)送大量UDP垃圾數(shù)據(jù)包、對(duì)兩跳以上的 其它節(jié)點(diǎn)的TCP數(shù)據(jù)流發(fā)動(dòng)攻擊時(shí)，本方法可使接入點(diǎn)AP有效地防御惡意節(jié)點(diǎn)霸占AP的 網(wǎng)絡(luò)信道而構(gòu)成DoS攻擊，動(dòng)態(tài)地調(diào)節(jié)各節(jié)點(diǎn)的接入次數(shù)，使各節(jié)點(diǎn)享有公平的信道使用 權(quán)；2、本方法的公平MAC協(xié)議，實(shí)現(xiàn)簡(jiǎn)單，且只對(duì)AP綁定，具有良好的可行性。

圖1為本無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法實(shí)施例的流程框圖2為惡意節(jié)點(diǎn)發(fā)動(dòng)攻擊的位置示意圖3為UDP流對(duì)TCP流發(fā)動(dòng)攻擊的實(shí)驗(yàn)拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)；4
圖4為圖3的實(shí)驗(yàn)中在正常干擾流下，使用本法前后接入點(diǎn)nO的TCP數(shù)據(jù)流的吞 吐量曲線對(duì)比圖5為圖3的實(shí)驗(yàn)中在連續(xù)或斷續(xù)的惡意攻擊下，使用本法前后接入點(diǎn)nO的TCP 數(shù)據(jù)流的吞吐量曲線對(duì)比圖。
具體實(shí)施方式
以下結(jié)合

本無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法實(shí)施例。
利用無(wú)線網(wǎng)絡(luò)通信協(xié)議的漏洞(隱終端)，普通節(jié)點(diǎn)只需移動(dòng)到一定位置后持續(xù) 發(fā)送數(shù)據(jù)包，便可以對(duì)兩跳或者是兩跳以上的通信流形成一定的攻擊。如圖2所示，節(jié)點(diǎn)n2 的干擾半徑為R，接入點(diǎn)nO的接收半徑為r，處于節(jié)點(diǎn)n2的干擾范圍之外、接入點(diǎn)nO的接 收的范圍之內(nèi)(即圖2中的斜線區(qū)域)的普通節(jié)點(diǎn)π3可以成為惡意節(jié)點(diǎn)，向接入點(diǎn)nO發(fā) 送大量的UDP垃圾數(shù)據(jù)包，對(duì)π2向nO發(fā)送的兩跳TCP數(shù)據(jù)流或其它節(jié)點(diǎn)向nO發(fā)送的兩跳 以上的TCP數(shù)據(jù)流發(fā)動(dòng)攻擊。
圖3所示為模擬數(shù)據(jù)入侵攻擊的實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)。通過(guò)NS2仿真軟件對(duì)本例防 御方法的公平MAC算法進(jìn)行仿真。在節(jié)點(diǎn)π3采用不同的發(fā)包時(shí)間來(lái)模擬干擾流和惡意 流，其中干擾流發(fā)包時(shí)間設(shè)置為200ms，空閑時(shí)間設(shè)置為300ms ；惡意節(jié)點(diǎn)n3使用指數(shù) (Exponential)流量產(chǎn)生器向nO發(fā)送UDP數(shù)據(jù)流，發(fā)包時(shí)間設(shè)置為500ms，空閑時(shí)間設(shè)置為 Ims0速率設(shè)置為IMb/s，路由協(xié)議為A0DV。節(jié)點(diǎn)n2、nl正常通信流采用TCP協(xié)議向nO發(fā) 送數(shù)據(jù)。
接入點(diǎn)nO使用本防御方法，其具體步驟如圖1所示，即如下
I、在接入點(diǎn)nO綁定公平MAC協(xié)議，接入點(diǎn)nO接收節(jié)點(diǎn)nl、n3向接入點(diǎn)nO發(fā)送 的預(yù)約信道的RTS控制幀，首先判斷本接入點(diǎn)nO的MAC層是否有該數(shù)據(jù)幀源節(jié)點(diǎn)的信息， 如果有，則將本次的發(fā)送的RTS控制幀送入其對(duì)應(yīng)的虛擬子隊(duì)列；如果沒(méi)有，則在MAC層建 立對(duì)應(yīng)的虛擬子隊(duì)列，記錄該節(jié)點(diǎn)的信息并緩存其要求接入的RTS控制幀。這樣在接入點(diǎn) nO的MAC層建立了 nl、n3節(jié)點(diǎn)對(duì)應(yīng)的虛擬子隊(duì)列，并給每個(gè)節(jié)點(diǎn)的緩存空間相同的初始閾 值。
II、接入點(diǎn)nO對(duì)向其發(fā)送RTS控制幀的節(jié)點(diǎn)所建的虛擬子隊(duì)列采用動(dòng)態(tài)隊(duì)列管 理機(jī)制，請(qǐng)求接入nO的節(jié)點(diǎn)數(shù)有2個(gè)，采用MAC算法如圖1所示。當(dāng)其中的某個(gè)節(jié)點(diǎn)(如 nl)所對(duì)應(yīng)的緩存區(qū)內(nèi)存儲(chǔ)的RTS控制幀達(dá)到其對(duì)應(yīng)的閾值Y，則nO對(duì)該節(jié)點(diǎn)回復(fù)CTS控 制幀，允許其接入信道發(fā)送數(shù)據(jù)，同時(shí)將其對(duì)應(yīng)的緩存區(qū)的RTS控制幀清空。若沒(méi)有達(dá)到對(duì) 應(yīng)的閾值，則不進(jìn)行任何操作。
III、當(dāng)n3節(jié)點(diǎn)連續(xù)兩次接入η0，η3對(duì)應(yīng)的緩存空間的閾值翻倍，由Y增大為2Υ， 間接地降低其接入nO信道的概率。n3節(jié)點(diǎn)再連續(xù)兩次接入η0，η3對(duì)應(yīng)的緩存空間的閾值 再次翻倍，由2Υ增大為4Υ。η3節(jié)點(diǎn)還是繼續(xù)接入ηΟ，η3對(duì)應(yīng)的緩存空間的閾值又一次翻 倍，由4Υ增大為8Υ。若在π3接入期間有nl插進(jìn)接入，則η3的閾值則變?yōu)槌跏奸撝?。?dāng) η3節(jié)點(diǎn)的閾值要再一次翻倍，連續(xù)翻倍將超過(guò)了 3次，即確定這一時(shí)間段內(nèi)只有π3節(jié)點(diǎn)在 使用信道，清空所有的地址存儲(chǔ)列表及其對(duì)應(yīng)的緩存隊(duì)列。這樣當(dāng)nO接收到下一個(gè)η3或 nl節(jié)點(diǎn)的RTS控制幀時(shí)，重新建立對(duì)應(yīng)的地址存儲(chǔ)列表，不再執(zhí)行公平MAC算法。保護(hù)正常 通信流的正常通信。
當(dāng)nl節(jié)點(diǎn)發(fā)送惡意攻擊數(shù)據(jù)流時(shí)，處理情況與n3相同。
節(jié)點(diǎn)η2是通過(guò)nl轉(zhuǎn)接進(jìn)入nO的，故nO將nl轉(zhuǎn)接的節(jié)點(diǎn)n2的數(shù)據(jù)流也視為nl 發(fā)出的數(shù)據(jù)流，對(duì)nl執(zhí)行公平MAC算法。
圖4中縱坐標(biāo)為吞吐量，單位為千比特/秒(libps)；橫坐標(biāo)為時(shí)間，單位為秒(S)； 細(xì)虛線表示UDP正常干擾數(shù)據(jù)流的加入，粗虛線表示使用本法的TCP數(shù)據(jù)流的吞吐量，粗實(shí) 線表示未用本法的TCP數(shù)據(jù)流的吞吐量。圖4的A、B為干擾流持續(xù)加入的情況。圖4A中 未用本法時(shí)nO處的TCP數(shù)據(jù)流的吞吐量在干擾流加入后下降至原吞吐量約1/2，正常通信 受到影響；而圖4B中使用本法后nO處的TCP數(shù)據(jù)流的吞吐量在干擾流加入后只稍有下降， 仍能正常通信。圖4的C、D為干擾流斷續(xù)加入的情況。圖4C中未用本法時(shí)nO處的TCP數(shù) 據(jù)流的吞吐量在干擾流加入后緩慢下降，在干擾流停止后，TCP數(shù)據(jù)流的吞吐量回升，但干 擾流再次加入后TCP數(shù)據(jù)流的吞吐量又稍降，基本可正常通信；而圖4D中使用本法后nO處 的TCP數(shù)據(jù)流的吞吐量在干擾流加入后只稍有下降，此后UDP數(shù)據(jù)流的停止和加入，對(duì)TCP 數(shù)據(jù)流的吞吐量影響不明顯，保證了正常通信。由本實(shí)驗(yàn)可以看到本發(fā)明的方法可使接入 點(diǎn)nO在干擾流下正常通信。
圖5中縱坐標(biāo)橫坐標(biāo)與圖4相同；X-X-線表示UDP惡意攻擊數(shù)據(jù)流的加入，粗虛 線表示使用本法的TCP數(shù)據(jù)流的吞吐量，粗實(shí)線表示未用本法的TCP數(shù)據(jù)流的吞吐量。圖5 的E、F為惡意的UDP數(shù)據(jù)流持續(xù)加入的情況。圖5E中未用本法時(shí)nO處的TCP數(shù)據(jù)流的吞 吐量在UDP數(shù)據(jù)流加入后迅速下降為零，無(wú)法正常通信；而圖5F中使用本法后nO處的TCP 數(shù)據(jù)流的吞吐量在UDP數(shù)據(jù)流加入后只稍有下降，仍能正常通信。圖5的G、H為惡意的UDP 數(shù)據(jù)流斷續(xù)加入的情況。圖5G中未用本法時(shí)nO處的TCP數(shù)據(jù)流的吞吐量在UDP數(shù)據(jù)流加 入后迅速下降為零，在UDP數(shù)據(jù)流停止后，TCP數(shù)據(jù)流的吞吐量迅速回升，但UDP數(shù)據(jù)流再 次加入后TCP數(shù)據(jù)流的吞吐量又降為零，無(wú)法正常通信；而圖5H中使用本法后nO處的TCP 數(shù)據(jù)流的吞吐量在UDP數(shù)據(jù)流加入后只稍有下降，此后UDP數(shù)據(jù)流的停止和加入，對(duì)TCP數(shù) 據(jù)流的吞吐值影響不明顯，保證了正常通信。由本實(shí)驗(yàn)可以看到本發(fā)明的方法可使接入點(diǎn) nO有效地防御惡意節(jié)點(diǎn)霸占AP的網(wǎng)絡(luò)信道、防御DoS攻擊，動(dòng)態(tài)地調(diào)節(jié)各節(jié)點(diǎn)的接入次數(shù)， 使各節(jié)點(diǎn)享有公平的信道使用權(quán)，保證正常通信。
上述實(shí)施例，僅為對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)一步詳細(xì)說(shuō)明的具體 個(gè)例，本發(fā)明并非限定于此。凡在本發(fā)明的公開(kāi)的范圍之內(nèi)所做的任何修改、等同替換、改 進(jìn)等，均包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法，其特征在于在接入點(diǎn)AP綁定公平MAC協(xié)議，當(dāng)有多個(gè)節(jié)點(diǎn)no、nl、n2……rm申請(qǐng)接入AP的信道 時(shí)，在AP的MAC層建立對(duì)應(yīng)的虛擬子隊(duì)列nO、nl、n2……nn，分別記錄對(duì)應(yīng)節(jié)點(diǎn)的接入次 數(shù)；對(duì)接入過(guò)多的節(jié)點(diǎn)予以懲罰。
2.根據(jù)權(quán)利要求1所述的無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法，其特征在于具體 步驟如下I、在接入點(diǎn)AP綁定公平MAC協(xié)議，當(dāng)節(jié)點(diǎn)ni向接入點(diǎn)AP發(fā)送RTS控制幀預(yù)約接入 點(diǎn)AP的信道時(shí)，首先判斷本接入點(diǎn)AP的MAC層是否有該數(shù)據(jù)幀源節(jié)點(diǎn)ni的信息，如果有， 則將本次的ni發(fā)送的RTS控制幀緩存到其對(duì)應(yīng)的虛擬子隊(duì)列；如果沒(méi)有，則在MAC層建立 ni對(duì)應(yīng)的虛擬子隊(duì)列，記錄節(jié)點(diǎn)ni的信息并緩存其要求接入的RTS控制幀；如此，在接入 點(diǎn)AP的MAC層建立向接入點(diǎn)AP發(fā)送RTS控制幀的n0、nl、n2……rm節(jié)點(diǎn)對(duì)應(yīng)的虛擬子隊(duì) 列，并給每個(gè)節(jié)點(diǎn)的緩存空間初始閾值；閾值為某一節(jié)點(diǎn)所發(fā)送RTS控制幀的次數(shù)，各節(jié)點(diǎn) 的初始閾值相等；II、接入點(diǎn)AP對(duì)向其發(fā)送RTS控制幀的節(jié)點(diǎn)所建的虛擬子隊(duì)列采用動(dòng)態(tài)隊(duì)列管理機(jī) 制，當(dāng)請(qǐng)求接入AP的節(jié)點(diǎn)數(shù)超過(guò)一個(gè)時(shí)，進(jìn)入公平MAC算法；MAC算法如下當(dāng)其中的ni節(jié) 點(diǎn)所對(duì)應(yīng)的緩存區(qū)內(nèi)存儲(chǔ)的RTS控制幀達(dá)到或超過(guò)其對(duì)應(yīng)的閾值Y，則AP對(duì)ni節(jié)點(diǎn)回復(fù) CTS控制幀，允許ni接入AP信道發(fā)送數(shù)據(jù)，同時(shí)將ni的緩存區(qū)的RTS控制幀清空；若ni節(jié) 點(diǎn)所對(duì)應(yīng)的緩存區(qū)內(nèi)存儲(chǔ)的RTS控制幀未達(dá)到其對(duì)應(yīng)的閾值Y，則不進(jìn)行任何操作；III、當(dāng)ni節(jié)點(diǎn)連續(xù)兩次接入AP，ni對(duì)應(yīng)的緩存空間的閾值翻倍，由Y增大為2Y，間接 地降低其接入AP信道的概率；若ni節(jié)點(diǎn)再繼續(xù)接入AP，ni對(duì)應(yīng)的緩存空間的閾值再次翻 倍，由2Y增大為4Y ；如果ni節(jié)點(diǎn)還是繼續(xù)接入AP，ni對(duì)應(yīng)的緩存空間的閾值又一次翻倍， 由4Y增大為8Y ；當(dāng)ni節(jié)點(diǎn)的閾值將再一次翻倍，連續(xù)翻倍將超過(guò)3次，即確定這一時(shí)間段 內(nèi)只有ni節(jié)點(diǎn)在使用信道，清空所有的地址存儲(chǔ)列表及對(duì)應(yīng)的緩存隊(duì)列。
3.根據(jù)權(quán)利要求2所述的無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法，其特征在于所述步驟III中，若在ni接入期間有其它節(jié)點(diǎn)插進(jìn)接入，則ni的閾值則恢復(fù)為初始閾值。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法，其 特征在于所述在接入點(diǎn)AP綁定公平MAC協(xié)議即將本防御方法的公平MAC協(xié)議直接植入主機(jī)的 底層，替代原有的MAC協(xié)議。
全文摘要
本發(fā)明為無(wú)線網(wǎng)絡(luò)中單節(jié)點(diǎn)入侵式攻擊的防御方法，在接入點(diǎn)AP綁定公平MAC協(xié)議，當(dāng)有多個(gè)節(jié)點(diǎn)申請(qǐng)接入AP的信道時(shí)，在其MAC建立對(duì)應(yīng)的子隊(duì)列，記錄對(duì)應(yīng)節(jié)點(diǎn)的接入次數(shù)。對(duì)接入過(guò)多的節(jié)點(diǎn)予以懲罰，以使申請(qǐng)接入AP的各節(jié)點(diǎn)享有公平使用AP信道的權(quán)力。具體為I、在接入點(diǎn)AP建立向其發(fā)送RTS的各節(jié)點(diǎn)的子隊(duì)列，并給各節(jié)點(diǎn)緩存相等的初始閾值。II、MAC算法當(dāng)節(jié)點(diǎn)ni的緩存內(nèi)的RTS達(dá)到其閾值，則AP對(duì)ni回復(fù)CTS，并將ni緩存清空。III、當(dāng)ni連續(xù)兩次接入AP，ni的閾值翻倍，對(duì)ni懲罰，當(dāng)ni連續(xù)翻倍超過(guò)3次，清空所有地址存儲(chǔ)空間。本方法可使接入點(diǎn)有效防御惡意節(jié)點(diǎn)的DoS攻擊，使各節(jié)點(diǎn)享有公平的信道使用權(quán)；實(shí)現(xiàn)簡(jiǎn)單，只對(duì)AP綁定，具有良好的可行性。
文檔編號(hào)H04W12/12GK102036247SQ20101056723
公開(kāi)日2011年4月27日 申請(qǐng)日期2010年11月29日 優(yōu)先權(quán)日2010年11月29日
發(fā)明者葉進(jìn), 李伶強(qiáng) 申請(qǐng)人:桂林電子科技大學(xué)