技術領域

????本發明屬于網絡安全技術領域，尤其是一種針對無線傳感器網絡中分布式拒絕服務攻擊（DDoS）攻擊的攻擊源追蹤方法。

背景技術

無線傳感器網絡作為計算機、通信和傳感器三項技術結合的產物，在國防軍事、環境檢測、交通管理等眾多領域極具應用前景。近來倍受世人關注且成為未來五大網絡趨勢之一的物聯網，其關鍵的實現技術之一就是無線傳感器網絡，這也使得無線傳感器網絡成為計算機科學領域一個活躍的研究分支。

無線傳感器網絡是由大量部署在監測區域內的微型傳感器節點組成，通過無線通信方式形成的一個多跳的自組織網絡系統。無線傳感器網絡中的網絡模型主要有分布式和層次式兩大類。當無線傳感器網絡規模較大時一般采用層次式網絡模型。在層次式網絡模型中，整個網絡被分為很多簇，其結構如圖2(a)所示。該網絡以簇為基本單位，一個簇相當于一個子網絡，它由簇頭節點和普通傳感器節點組成。簇頭節點需要協調簇內節點的工作，負責數據的融合和轉發。每一個簇頭節點可以定義一個標記，記為ID，這些簇頭ID不能相同，每個簇內的普通傳感器節點也可標識其ID，在一個簇內這些ID也是唯一的。

由于無線傳感器網絡往往被部署在無人職守的開放式環境中，同時單個傳感器節點的能量和存儲空間有限，因此它很容易受到攻擊者的惡意攻擊，而分布式拒絕服務攻擊（DDoS）則是一種無線傳感器網絡中常見并危害極大的攻擊手段。通常，攻擊者通過干擾無線信道，大量插入或丟棄報文等手段發起攻擊，消耗傳感器節點有限的資源，使得網絡部分或者全部癱瘓。因此，當傳感器網絡被用于具有重要使命的場景中時，如軍事上的戰場監視、商業上的小區無線防護等等，如何對DDoS攻擊采取有效措施就非常重要。

目前國內外已對DDoS攻擊檢測和溯源進行了大量的研究，提出了很多方法，基本上分成“單獨生成追蹤信息專用數據包”和“數據包標記”兩大類。前者會增加傳感器節點的帶寬負擔，消耗傳感器節點資源，實際使用效果不佳。后者都是在2000年Savage等人提出的“邊采樣”標記方法的基礎上發展起來的。Savage等人提出的“邊采樣”概率包標記方法，適用于傳統的IP網絡中，路由器以一定的概率對數據包進行標記，標記內容包括攻擊路徑上任兩個路由器的地址，即攻擊路徑上的“邊”以及“邊”到攻擊目標的距離。被攻擊者根據受到的標記過的數據包中的相應信息進行攻擊路徑的恢復。這種傳統的“邊采樣”標記方法要想移植到無線傳感器網絡中，存在以下兩個問題：

1）傳統的“邊”由路由器地址構成，無線傳感器網絡中是不存在路由器的，取而代之的是傳感器節點。傳統的“邊采樣”標記方法無法直接在無線傳感器網絡中使用。

2）傳統的“邊采樣”標記方法效率不高，特別是存在多條攻擊路徑時。事實上，DDoS攻擊必定會當存在多條攻擊路徑，每條路徑發起的DDoS攻擊的強度是不等的。如何在眾多的攻擊路徑中找出威脅最大的攻擊源并最先對其處理，降低誤報率，是尚未解決的問題。

發明內容

基于現有技術中的上述問題，本發明提出了一種新穎的無線傳感器網絡中的數據包標記方法，該方法將數據包進行標記，并利用標記過的數據包進行溯源追蹤，找出惡意攻擊節點。

本發明的技術方案是：一種無線傳感器網絡中DDoS攻擊的追蹤方法，依次進行標記方法和路徑重構方法，其特征在于：

所述標記方法是在數據包中設置六個標記域的標記信息（first,top,tail,start,end,distance），其中first字段表示攻擊數據包所經過的第一個簇頭節點的ID；top字段表示攻擊數據包被標記后，經過的第一個簇頭節點的ID；tail字段表示top的下一個簇頭節點ID；start字段表示在分簇內存放邊的起始點的普通節點ID；end字段表示在分簇內存放邊的終點的普通節點ID；distance字段表示start字段和最近的簇頭節點top字段的距離；其標記步驟包括簇頭節點數據包標記方法和普通節點數據包標記方法；

所述簇頭節點數據包標記方法的步驟為：

步驟1-1?收到數據包的簇頭節點，首先檢查標記信息中的first字段，如果不為0，就將該簇頭節點的ID寫入first字段，并且first字段不能被后續的節點重新標記：

步驟1-2?當決定以簇頭節點標記概率p標記數據包時，簇頭節點將數據包中的first字段外的全部字段清空，并將其ID寫入top字段和start字段；