链路相关性欺骗攻击与检测机制

作     者：徐佳佳 白光伟 沈航 XU Jia-jia;BAI Guang-wei;SHEN Hang

作者机构：南京工业大学计算机科学与技术学院南京211816 南京大学计算机软件新技术国家重点实验室南京210093 南京邮电大学通信与网络技术国家工程研究中心南京210003 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2018年第45卷第12期

页      面：104-110页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61502230 61073197) 江苏省自然科学基金项目(BK20150960) 江苏省普通高校自然科学研究项目(15KJB520015) 南京市科技计划项目(201608009) 计算机软件新技术国家重点实验室(南京大学)资助项目(KFKT2017B21) 通信与网络技术国家工程研究中心(南京邮电大学)资助项目(GCZX012) 江苏省六大高峰人才基金资助项目(第八批)资助 

主　　题：无线网络 链路相关性 欺骗攻击 检测机制 

摘      要：近年来的研究工作表明,无线通信中的数据包传输在不同的链路上存在接收相关性,这一现象对无线网络环境下不同通信协议的性能都有着很大的影响。现有的链路相关性感知协议的性能提升大都依赖链路相关性度量的准确性。然而,通过分析发现,无线网络自身的移动性、射频通信等特点导致其在通信过程中存在着各种威胁与网络攻击。文中结合链路相关性,提出链路相关性感知协议的欺骗攻击机制,即当网络中的源节点发送数据包时,相应的接收节点通过恶意修改自身维持的数据包接收位图中的数据来欺骗源节点,从而达到篡改同一源节点的不同邻居节点之间的链路相关性度量值的目的,因此,该攻击机制会降低协议的传输性能。针对这一攻击机制,文中提出了对应的恶意节点检测机制,即利用Watchdog机制对网络中节点的行为进行检测,从而得出真实的数据包接收位图。仿真结果表明,提出的链路相关性欺骗攻击机制增加了通信协议的数据包重传次数,降低了协议传输的性能,同时基于Watchdog的恶意节点检测机制对这一攻击具有良好的防御力。