張君毅，楊義先

(北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國家重點(diǎn)實(shí)驗(yàn)室信息安全中心，北京 100876)

0 引言

攻擊者利用對(duì)MAC協(xié)議的知識(shí)，通過實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)的狀態(tài)，在合適的時(shí)刻以某種概率發(fā)射干擾信號(hào)破壞數(shù)據(jù)幀或控制幀，能夠?qū)崿F(xiàn)智能干擾。文獻(xiàn)［1］提出了無線網(wǎng)絡(luò)干擾攻擊和防范措施分類以及評(píng)估干擾效果的通用風(fēng)險(xiǎn)評(píng)估準(zhǔn)則;文獻(xiàn)［2］研究了對(duì)無線網(wǎng)絡(luò)選擇性干擾攻擊問題，通過加密和物理層混合的方法以阻止分類;文獻(xiàn)［3］研究了在IEEE802.11MAC協(xié)議的DCF模式干擾ACK造成的效果，提出了擴(kuò)展網(wǎng)絡(luò)分配向量機(jī)制抵消這種干擾;文獻(xiàn)［4］分析了干擾IEEE802.11DCF回退機(jī)制的效果;文獻(xiàn)［5］提出并分析了基于MAC層接入時(shí)間誤用智能攻擊技術(shù)，比較了不同智能干擾攻擊的效率以及對(duì)抗措施;文獻(xiàn)［6］研究了利用MAC協(xié)議的信息實(shí)施帶寬擴(kuò)展的自私行為。由于干擾設(shè)備對(duì)特定控制幀的干擾，導(dǎo)致無線網(wǎng)絡(luò)信道呈現(xiàn)出不同的狀態(tài)模式。本文不同于現(xiàn)有的相關(guān)文獻(xiàn)，提出一種基于信道狀態(tài)模式測量的判決方法對(duì)智能干擾進(jìn)行檢測，并估計(jì)干擾概率。

1 智能干擾下無線網(wǎng)絡(luò)信道狀態(tài)轉(zhuǎn)換模型

根據(jù)IEEE802.11 MAC DCF協(xié)議規(guī)定，在RTS/CTS工作模式時(shí)，智能干擾機(jī)可以根據(jù)時(shí)序關(guān)系，以某種概率對(duì)CTS、DATA和ACK等特定的數(shù)據(jù)幀進(jìn)行選擇性干擾。包括:① CTS破壞干擾;② ACK破壞干擾;③DATA破壞干擾。

在干擾機(jī)對(duì)特定的控制幀或數(shù)據(jù)幀進(jìn)行干擾后，根據(jù)MAC協(xié)議的規(guī)定，發(fā)送設(shè)備或者周圍的接收設(shè)備需要等待特定的EIFS時(shí)間才能夠重新開始進(jìn)入信道競爭狀態(tài)，因此在不同干擾模式下，無線網(wǎng)絡(luò)信道的占用情況將會(huì)呈現(xiàn)不同的狀態(tài)。定義以下幾種狀態(tài):

RTS幀不能成功傳輸，此時(shí)的無線網(wǎng)絡(luò)信道狀態(tài)記為STA_A;

CTS幀不能成功傳輸，此時(shí)的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_B;

DATA幀不能成功傳輸，此時(shí)的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_C;

ACK幀不能成功傳輸，此時(shí)的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_D;

整個(gè)數(shù)據(jù)幀實(shí)現(xiàn)成功傳輸，此時(shí)的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_E。

由于采用IEEE802.11MAC協(xié)議的節(jié)點(diǎn)在發(fā)送數(shù)據(jù)包時(shí)遵循嚴(yán)格的時(shí)序關(guān)系，因此通過對(duì)網(wǎng)絡(luò)信道的監(jiān)視，就可以分別得到上面定義的5種狀態(tài)。如圖1所示。

圖1 智能干擾的5種狀態(tài)變化模式

在一次數(shù)據(jù)包的發(fā)送過程期間，網(wǎng)絡(luò)由于受到智能干擾，在不同內(nèi)部狀態(tài)的轉(zhuǎn)移過程如圖2所示。

圖2 智能干擾時(shí)的網(wǎng)絡(luò)信道狀態(tài)轉(zhuǎn)換

2 智能干擾檢測與干擾概率估計(jì)

2.1 智能干擾模式檢測

給定一個(gè)觀察時(shí)間窗口To，在這段時(shí)間內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)共進(jìn)行了m次傳輸。由于網(wǎng)絡(luò)內(nèi)的2個(gè)節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)包，造成i次沖突，因此共出現(xiàn)i次STA_A，m-2*i次進(jìn)行后續(xù)狀態(tài);此后對(duì)應(yīng)不同的智能干擾方式和干擾概率Pj，會(huì)有不同的無線網(wǎng)絡(luò)信道狀態(tài)組合。表1列出了在不同智能干擾模式下各種網(wǎng)絡(luò)信道狀態(tài)發(fā)生的概率。

表1 不同智能干擾模式對(duì)應(yīng)的網(wǎng)絡(luò)狀態(tài)

在一個(gè)觀察時(shí)間窗口內(nèi)對(duì)網(wǎng)絡(luò)信道的狀態(tài)進(jìn)行連續(xù)監(jiān)視統(tǒng)計(jì)，根據(jù)網(wǎng)絡(luò)處于5種狀態(tài)的概率，即可判別網(wǎng)絡(luò)受到哪一種方式的智能干擾。

2.2 智能干擾概率估計(jì)

在CTS智能干擾模式:

出現(xiàn)STA_B的次數(shù)為(m-2*i)*Pj，STA_E的次數(shù)為:(m-2*i)*(1-Pj)，兩者相除可得:

由此可得CTS智能干擾模式的干擾概率為:

同理可得另外2種干擾模式下的干擾概率。

3 模型驗(yàn)證

3.1 模擬場景設(shè)定

對(duì)NS2模擬軟件進(jìn)行代碼修改，在channel.cc軟件中加入對(duì)CTS、DATA和ACK數(shù)據(jù)幀接收按照固定概率丟棄的功能，實(shí)現(xiàn)對(duì)不同控制或數(shù)據(jù)幀的智能干擾功能。設(shè)置網(wǎng)絡(luò)內(nèi)有20個(gè)節(jié)點(diǎn)。分別以干擾概率 0.3、0.5、0.7 對(duì) CTS、DATA、ACK 進(jìn)行智能干擾，連續(xù)運(yùn)行120 s的時(shí)間模擬，統(tǒng)計(jì)網(wǎng)絡(luò)信道的狀態(tài)出現(xiàn)次數(shù)，對(duì)智能干擾的模式進(jìn)行檢測和干擾概率估計(jì)。

3.2 不同智能干擾方式模擬驗(yàn)證

統(tǒng)計(jì)不同干擾模式、不同概率下網(wǎng)絡(luò)出現(xiàn)的狀態(tài)統(tǒng)計(jì)情況如表2、表3和表4所示。

表2 CTS干擾模式信道狀態(tài)統(tǒng)計(jì)

表3 DATA干擾模式信道狀態(tài)統(tǒng)計(jì)

表4 ACK干擾模式信道狀態(tài)統(tǒng)計(jì)

根據(jù)智能干擾檢測模型，通過無線網(wǎng)絡(luò)信道的狀態(tài)組合形式就能夠判定智能干擾方式。

利用上面的模擬數(shù)據(jù)進(jìn)行干擾概率估計(jì)，得到干擾概率的估計(jì)結(jié)果如表5所示。

表5 對(duì)20節(jié)點(diǎn)網(wǎng)絡(luò)不同模式干擾概率估計(jì)結(jié)果

參數(shù)估計(jì)的結(jié)果也與模擬采用的實(shí)際參數(shù)基本一致，驗(yàn)證了參數(shù)估計(jì)模型的準(zhǔn)確度。

4 結(jié)束語

攻擊者利用關(guān)于MAC協(xié)議的知識(shí)，僅對(duì)關(guān)鍵幀進(jìn)行干擾，使用很少的能量就能夠?qū)е戮W(wǎng)絡(luò)性能的嚴(yán)重下降。本文針對(duì)IEEE802.11MAC協(xié)議的RTS/CTS工作模式，提出了基于無線網(wǎng)絡(luò)信道狀態(tài)模式測量的判決方法，通過統(tǒng)計(jì)出現(xiàn)的狀態(tài)模式來分析是否存在智能干擾，并進(jìn)行干擾概率參數(shù)估計(jì)，將對(duì)實(shí)際網(wǎng)絡(luò)中的智能干擾檢測起到指導(dǎo)作用。

［1］KIM Yu-seung，LEE Heejo.On Classifying and Evaluating the effect of Jamming Attacks［C］∥The 24th edition of the international conference on information Networking(ICOIN)2010，Jan 27-29，2010:21-25.

［2］Proano Alejandro，Loukas Lazos.Selective Jamming Attacks in Wireless Networks［C］∥2010 IEEE International Conference on Communications(ICC)，2010:1-6.

［3］ZHANG Zhi-guo，WU Jing-qi，DENG Jing，QIU Meikang.Jamming ACK Attack to Wireless Networks and a Mitigation Approach［C］∥IEEE Global Telecommunications Conference，IEEE GLOBECOM 2008:1-5.

［4］CHINTA R T，WONG T F，SHEA J M.Energy-Effeicient Jamming Attack in IEEE 802.11 MAC［C］∥IEEE Military communication conference 2009，IEEE Milcom 2009:1-7.

［5］ACHARYA M，THUENTE D.Intelligent Jamming Attacks，Counterattacks and(Counter)Attacks in 802.11b Wireless Networks［C］∥ Proceedings of the OPNETWORK-2005 Conference，Washington DC，USA，2005:37-41.

［6］LEI Guang，Chadi Assi，Abderrahim Benslimane.MAC layer misbehavior in wireless networks:challenges and solutions［C］∥IEEE Wireless Communications，Augest 2008:6-14.