基于漏洞攻擊的自組織網(wǎng)絡(luò)協(xié)議安全分析方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于軟件安全、網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,特別是涉及一種網(wǎng)絡(luò)協(xié)議安全分析方 法�。
【背景技術(shù)】
[0002] 物聯(lián)網(wǎng)作為繼計(jì)算機(jī)���、互聯(lián)網(wǎng)�����、移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮正在席卷 全球���。早在1999年����,麻省理工學(xué)院(MIT)就首先提出了物聯(lián)網(wǎng)(The Internet of Things) 的概念�,直到2005年,在突尼斯舉行的信息社會(huì)世界峰會(huì)(WSIS)上����,國(guó)際電信聯(lián)盟(ITU) 發(fā)布的《ITU互聯(lián)網(wǎng)報(bào)告2005 :物聯(lián)網(wǎng)》中,"物聯(lián)網(wǎng)"的概念才被正式提出��,隨后�����,IBM公司于 2009年提出的"智慧地球"為物聯(lián)網(wǎng)的發(fā)展奠定了基礎(chǔ)���,自此����,物聯(lián)網(wǎng)受到了國(guó)內(nèi)外各界人 士的廣泛關(guān)注����。物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ),集云計(jì)算�����、普適計(jì)算����、3G/M2M、WSN/Sensor�、 RFID等多種技術(shù)于一體涉及多學(xué)科的新型系統(tǒng)。隨著物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用����,一方面顯 著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率,另一方面也對(duì)國(guó)家和企業(yè)�、公民的信息安全和隱私保護(hù)問(wèn)題 提出嚴(yán)峻挑戰(zhàn)。
[0003] 根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)����,物聯(lián)網(wǎng)除了面對(duì)互聯(lián)網(wǎng)、電信網(wǎng)�、移動(dòng)通信網(wǎng)等作為其傳 輸媒介的現(xiàn)有網(wǎng)絡(luò)安全問(wèn)題之外,還面臨著自身獨(dú)特的安全問(wèn)題����。物聯(lián)網(wǎng)是由大量"物"互 聯(lián)構(gòu)成����,"物"的種類千差萬(wàn)別��,其安全性依靠人們目前對(duì)計(jì)算機(jī)安全所采取的模式���,并且物 聯(lián)網(wǎng)中"物"的數(shù)量非常龐大���、構(gòu)成集群等相關(guān)特點(diǎn)造成的,這些特殊的安全問(wèn)題主要有以 下幾個(gè)方面:
[0004] 一�、有關(guān)物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人 來(lái)完成一些復(fù)雜��、危險(xiǎn)和機(jī)械的工作�����。所以物聯(lián)網(wǎng)中的機(jī)器或感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān) 控的場(chǎng)景中��。那么攻擊者就可以輕易地接觸到這些節(jié)點(diǎn)����,從而對(duì)他們?cè)斐善茐模踔镣ㄟ^(guò)本 地操作更換機(jī)器的軟硬件。
[0005] 感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題����。感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單(如自動(dòng)溫度 計(jì))、攜帶能量少(使用電池)����,使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力����,而感知網(wǎng)絡(luò)多種多 樣,從溫度測(cè)量到水文監(jiān)控�����、從道路導(dǎo)航到自動(dòng)控制�,它們的數(shù)據(jù)傳輸和消息也沒(méi)有特定的 標(biāo)準(zhǔn),所以沒(méi)法提供統(tǒng)一的安全保護(hù)體系�。
[0006] 二、核心網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男畔踩珕?wèn)題�。核心網(wǎng)絡(luò)通常都具有相對(duì)完整的安全保 護(hù)能力,但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大����,且以集群方式存在,因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)由 于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊�����。此外���,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都 是從滿足人的通信需求的角度設(shè)計(jì)的����,并不適用于機(jī)器間的通信�����,使用現(xiàn)有安全機(jī)制會(huì)割 裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系�����。
[0007] 如圖1所示的物聯(lián)網(wǎng)系統(tǒng)安全測(cè)評(píng)框架��,該框架可以對(duì)物理設(shè)備與環(huán)境����、感知層 信息采集點(diǎn)、網(wǎng)絡(luò)層涉及的安全協(xié)議以及應(yīng)用層各個(gè)系統(tǒng)進(jìn)行安全測(cè)評(píng)�,進(jìn)而對(duì)整個(gè)系統(tǒng) 進(jìn)行測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估����。它由物聯(lián)網(wǎng)平臺(tái)模塊���、檢測(cè)模塊���、測(cè)評(píng)模塊以及物聯(lián)網(wǎng)安全測(cè)評(píng)體系 構(gòu)成。其中物聯(lián)網(wǎng)平臺(tái)分為三層�����,分別是感知層�、網(wǎng)絡(luò)傳輸層���、應(yīng)用層����。通過(guò)對(duì)每一層設(shè)置 的檢測(cè)點(diǎn)進(jìn)行模型驗(yàn)證或者測(cè)試得到一組測(cè)試值���,基于測(cè)試值對(duì)每一層進(jìn)行安全測(cè)評(píng)����,綜 合三層的測(cè)評(píng)結(jié)果構(gòu)成物聯(lián)網(wǎng)安全測(cè)評(píng)體系。每一層具體的構(gòu)成及主要測(cè)試點(diǎn)如下:
[0008] 現(xiàn)有的研宄成果都是針對(duì)某一個(gè)特定攻擊進(jìn)行建模�、檢測(cè),沒(méi)有全面地針對(duì)多種 可能的攻擊進(jìn)行漏洞分析和檢測(cè)����。物聯(lián)網(wǎng)的安全問(wèn)題并沒(méi)有得到很好的解決,這就導(dǎo)致了 物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性不夠�����,其安全機(jī)制�����、規(guī)范與標(biāo)準(zhǔn)在業(yè)界尚屬空白�����,為此�����, 研宄物聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題�����,制定確保物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行的安全機(jī)制與測(cè)評(píng)體系以 及風(fēng)險(xiǎn)評(píng)估規(guī)范��,建立專業(yè)化物聯(lián)網(wǎng)安全服務(wù)平臺(tái)和隊(duì)伍�,對(duì)保障和促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)健康 發(fā)展有重要意義和作用���。
【發(fā)明內(nèi)容】
[0009] 為了克服上述現(xiàn)有技術(shù)存在的問(wèn)題,本發(fā)明提出了一種基于漏洞攻擊的自組織網(wǎng) 絡(luò)協(xié)議安全分析方法���,檢測(cè)自組織網(wǎng)絡(luò)中節(jié)點(diǎn)在通信過(guò)程中是否存在攻擊����,若存在攻擊����,檢 測(cè)到攻擊的類型�;結(jié)合攻擊類型針對(duì)自組織網(wǎng)絡(luò)這兩種常用路由協(xié)議進(jìn)行流程分析,并通 過(guò)攻擊漏洞對(duì)攻擊類型進(jìn)行檢測(cè)���。
[0010] 本發(fā)明提出了一種基于漏洞攻擊的自組織網(wǎng)絡(luò)協(xié)議安全分析方法�����,該方法包括以 下步驟:
[0011] 通過(guò)分析路由協(xié)議����,針對(duì)節(jié)點(diǎn)在該路由協(xié)議下組網(wǎng)和數(shù)據(jù)交換時(shí)的行為和狀態(tài), 尋找漏洞和攻擊點(diǎn)���;同時(shí)進(jìn)行數(shù)據(jù)包檢測(cè)��,最終分析出是否存在的攻擊類型��,其中包括偽 造源地址攻擊����、偽造轉(zhuǎn)發(fā)節(jié)點(diǎn)攻擊��、發(fā)送Error包攻擊和篡改路由跳數(shù)攻擊�,共四種攻擊類 型。
[0012] 與現(xiàn)有技術(shù)相比�����,本發(fā)明���。本發(fā)明以檢測(cè)路由協(xié)議攻擊為目的���,通過(guò)分析常用路由 協(xié)議�,針對(duì)節(jié)點(diǎn)在組網(wǎng)和通信過(guò)程中的行為和狀態(tài)��,確定路由協(xié)議的漏洞���。預(yù)期的有益效果 包括:
[0013] 1��、針對(duì)常用路由協(xié)議��,分析出可能存在的漏洞�。
[0014] 2�、針對(duì)這些漏洞,確定檢測(cè)方法�,以便可以將存在的惡意節(jié)點(diǎn)的序號(hào)獲取到;繼而 針對(duì)漏洞可能的攻擊進(jìn)行檢測(cè)����,在一次檢測(cè)中��,可針對(duì)不同的檢測(cè)點(diǎn)進(jìn)行排查�。
[0015] 3、以檢測(cè)該自組織網(wǎng)絡(luò)中是否存在惡意節(jié)點(diǎn)�����,并準(zhǔn)確的找到惡意節(jié)點(diǎn)的序號(hào)。
【附圖說(shuō)明】
[0016] 圖1為物聯(lián)網(wǎng)安全測(cè)評(píng)框架
[0017] 圖2為請(qǐng)求包數(shù)據(jù)格式示意圖�����;
[0018] 圖3為響應(yīng)包數(shù)據(jù)格式示意圖��;
[0019] 圖4為錯(cuò)誤包數(shù)據(jù)格式示意圖�;
[0020] 圖5為攻擊場(chǎng)景一不意圖;
[0021] 圖6為攻擊場(chǎng)景二示意圖��;
[0022] 圖7為路由的建立示意圖���;
[0023] 圖8為檢測(cè)偽造source地址漏洞流程圖�;
[0024] 圖9為檢測(cè)偽造轉(zhuǎn)發(fā)節(jié)點(diǎn)漏洞流程圖�;
[0025] 圖10為檢測(cè)發(fā)送Error包攻擊漏洞的流程圖;
[0026] 圖11為檢測(cè)篡改路由跳數(shù)攻擊漏洞的流程圖�����;
[0027] 圖12為偽造源地址攻擊數(shù)據(jù)顯示結(jié)果示意圖�;
[0028] 圖13為偽造源地址攻擊檢測(cè)結(jié)果示意圖。
【具體實(shí)施方式】
[0029] 本發(fā)明所選角度不同���,并非針對(duì)某一特定攻擊進(jìn)行分析��、建模��,而是針對(duì)路由協(xié)議 本身����,分析節(jié)點(diǎn)在組網(wǎng)、數(shù)據(jù)通信過(guò)程中路由協(xié)議本身的漏洞和缺陷�。針對(duì)它的漏洞和可能 的攻擊點(diǎn)進(jìn)行檢測(cè),因此可以檢測(cè)到可能存在的多種攻擊��。
[0030] 本發(fā)明針對(duì)圖1中網(wǎng)絡(luò)傳輸層的自組織網(wǎng)絡(luò)進(jìn)行協(xié)議分析和漏洞檢測(cè)����。分析了兩 種常用的路由協(xié)議:AODV和TreeCollection協(xié)議。針對(duì)節(jié)點(diǎn)在這兩種路由協(xié)議下組網(wǎng)和 數(shù)據(jù)交換時(shí)的行為和狀態(tài)����,尋找漏洞和攻擊點(diǎn),同時(shí)進(jìn)行數(shù)據(jù)包檢測(cè)����,最終分析出是否存在 攻擊���,若存在����,則分析出攻擊類型,并且通過(guò)實(shí)驗(yàn)驗(yàn)證了該方法的有效性和合理性��。
[0031] 以下結(jié)合附圖及【具體實(shí)施方式】�,進(jìn)一步詳述本發(fā)明的技術(shù)方案。
[0032] 本發(fā)明通過(guò)分析AODV路由協(xié)議�����,針對(duì)節(jié)點(diǎn)在該路由協(xié)議下組網(wǎng)和數(shù)據(jù)交換時(shí)的 行為和狀態(tài)�,尋找漏洞和攻擊點(diǎn)。同時(shí)進(jìn)行數(shù)據(jù)包檢測(cè)���,最終分析出是否存在的攻擊類型�����, 并且通過(guò)實(shí)驗(yàn)證實(shí)了該方法的有效性和合理性����。具體流程介紹如下:
[0033] 一��、AODV包的數(shù)據(jù)格式
[0034] AODV常用的有三種包:請(qǐng)求包(RREQ)、響應(yīng)包(RREP)和錯(cuò)誤包(RERR)����,以下是這 三種包的數(shù)據(jù)格式示意圖,即:如圖2所示的請(qǐng)求包格式����、如圖3所示的響應(yīng)包格式以及如 圖4所示的錯(cuò)誤包格式。
[0035] 二�����、AODV路由協(xié)議缺陷
[0036] AODV路由協(xié)議由于缺少安全機(jī)制���,很容易受到惡意節(jié)點(diǎn)攻擊����。最容易受到中間人 攻擊和虛假路由攻擊����。原因一:缺少防篡改機(jī)制。中間節(jié)點(diǎn)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)����,數(shù)據(jù)包中的目 的地址�����、源地址、跳數(shù)�����、序列號(hào)由中間節(jié)點(diǎn)賦值��,在此過(guò)程中沒(méi)有防篡改機(jī)制�。原因二:收到 轉(zhuǎn)發(fā)包的節(jié)點(diǎn)沒(méi)有檢測(cè)和判斷該包是否被修改的能力。綜上所述��,AODV路由協(xié)議容易被惡 意節(jié)點(diǎn)篡改包里某字段的內(nèi)容�,達(dá)到攻擊的目的。
[0037] 設(shè)計(jì)如圖5所示的攻擊場(chǎng)景一�����。假設(shè)圖5的無(wú)線傳感器網(wǎng)絡(luò)中只有節(jié)點(diǎn)3為惡意 節(jié)點(diǎn)��,其余均為正常節(jié)點(diǎn)����。
[0042] 節(jié)點(diǎn)1要與節(jié)點(diǎn)2建立路由路徑:首先���,節(jié)點(diǎn)1向周圍廣播請(qǐng)求數(shù)據(jù)包(RREQ),惡 意節(jié)點(diǎn)3收到廣播包后���,將數(shù)據(jù)包中的源地址改為自己的地址�,然后進(jìn)行廣播����;最后,導(dǎo)致 響應(yīng)包(RREP)轉(zhuǎn)發(fā)到節(jié)點(diǎn)3就停止了轉(zhuǎn)發(fā)�,節(jié)點(diǎn)2收不到來(lái)自節(jié)點(diǎn)3的RREP,干擾了節(jié)點(diǎn) 1與節(jié)點(diǎn)2正常路由路徑的建立�����。
[0043]設(shè)計(jì)如圖6所示的攻擊場(chǎng)景二���。假設(shè)圖6的無(wú)線傳感器網(wǎng)絡(luò)中只有節(jié)點(diǎn)4為惡意 節(jié)點(diǎn)����,其余均為正常節(jié)點(diǎn)��。
[0050]如圖7所示����,惡意節(jié)點(diǎn)4減小RREP2中跳數(shù)信息����,使得節(jié)點(diǎn)1誤認(rèn)為節(jié)點(diǎn)2是節(jié)點(diǎn) 4的鄰居節(jié)點(diǎn)�����,從而使得建立起來(lái)的通信路徑中包含惡意節(jié)點(diǎn)4�。而惡意節(jié)點(diǎn)4再結(jié)合其他 攻擊方式���,對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的通信造成更嚴(yán)重的破壞���。