技術(shù)領(lǐng)域

本發(fā)明涉及無線傳感器網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其是涉及一種低功耗計算的無線傳感器網(wǎng)絡(luò)抵抗DoS（Denial?of?Service，拒絕服務(wù)）攻擊的方法以及系統(tǒng)。

背景技術(shù)

無線傳感器網(wǎng)絡(luò)（Wireless?Sensor?Networks?WSNs）是由密集型、低成本、隨機分布的傳感器節(jié)點組成。它集成了傳感器、無線通信、嵌入式計算、微機電系統(tǒng)以及微電子等多項技術(shù)。它能夠協(xié)同地實時監(jiān)測、感知和采集各種環(huán)境或?qū)ο蟮男畔ⅲ瑢ζ溥M行處理，通過特定的網(wǎng)絡(luò)技術(shù)將需要的信息傳送給用戶。其巨大應(yīng)用前景引起了軍事、工業(yè)、商業(yè)和學(xué)術(shù)界專家的廣泛關(guān)注。在軍事領(lǐng)域，通過無線傳感器網(wǎng)絡(luò)，隱蔽地分布在戰(zhàn)場上的傳感器可將獲取的信息發(fā)回到指揮部。在民用領(lǐng)域，無線傳感器網(wǎng)絡(luò)可在家具智能化、環(huán)境監(jiān)測、醫(yī)療保健、災(zāi)害預(yù)測等方面得到廣泛應(yīng)用。在工商業(yè)領(lǐng)域，無線傳感器網(wǎng)絡(luò)在工業(yè)自動化、空間探索和其他商業(yè)用途上得到廣泛應(yīng)用。

無線傳感器節(jié)點是網(wǎng)絡(luò)的基本單元，節(jié)點的穩(wěn)定運行是整個網(wǎng)絡(luò)可靠性的保證。無線傳感器節(jié)點通常是一個微型的嵌入式系統(tǒng)，體積小，具有無線通信、傳感和數(shù)據(jù)處理功能，但處理能力、存儲能力和通信能力相對較弱。無線傳感器節(jié)點采用便攜式電源（電池）供電，電源的壽命決定了無線傳感器節(jié)點的壽命。無線傳感器網(wǎng)絡(luò)節(jié)點主要負責(zé)對周圍信息的采集和處理，并發(fā)送自己采集的數(shù)據(jù)給相鄰節(jié)點或?qū)⑾噜徆?jié)點發(fā)送過來的數(shù)據(jù)轉(zhuǎn)發(fā)給基站或更靠近基站的節(jié)點。

由圖1可見，無線傳感器節(jié)點一般由傳感器模塊（傳感器，A/D轉(zhuǎn)換器），處理器模塊（微處理器，存儲器），無線通信模塊（無線收發(fā)器）和能量供應(yīng)模塊（電池）組成。無線傳感器節(jié)點處于喚醒狀態(tài)（工作狀態(tài)），能量消耗多，特別是收發(fā)數(shù)據(jù)包。

抵抗DoS攻擊是一件困難的事情，特別是針對無線傳感器網(wǎng)絡(luò)中無線傳感器節(jié)點資源有限的情況，攻擊者發(fā)動DoS攻擊的目的是耗盡無線傳感器節(jié)點的能量來試圖影響整個網(wǎng)絡(luò)的正常運行。DoS攻擊可以發(fā)生在物理層。例如通過無線電干擾，還可以通過惡意傳輸來干擾無線傳感器網(wǎng)絡(luò)協(xié)議或物理破壞中心網(wǎng)絡(luò)節(jié)點。攻擊者通過持續(xù)發(fā)送一系列無用的數(shù)據(jù)包到無線傳感器網(wǎng)絡(luò)中，可耗盡無線傳感器節(jié)點的電池。因為無線傳感器節(jié)點會消耗能量來處理數(shù)據(jù)包，或者接收和轉(zhuǎn)發(fā)數(shù)據(jù)包，使無線傳感器節(jié)點始終處于喚醒狀態(tài)，消耗無線傳感器節(jié)點的能量資源，使節(jié)點喪失運行能力。危害更大的攻擊是發(fā)生在內(nèi)部傳感器網(wǎng)絡(luò)，如果攻擊者可以攻破網(wǎng)絡(luò)中的無線傳感器節(jié)點，那么可以創(chuàng)建路由環(huán)路，最終耗盡所有節(jié)點的能量。針對認證協(xié)議存在的Dos攻擊問題，現(xiàn)有的抵抗DoS攻擊方法，主要包括無狀態(tài)連接機制（具體可參見P.Karn,W.Simpson.Photuris:Session-Key?Management?Protocol.RFC2522,IETF?Network?Working?Group,March,1999，Cookie機制（具體可參見P.Karn,W.Simpson.Photuris:Session-Key?Management?Protocol.RFC2522,IETF?Network?Working?Group,March,1999）和工作量證明（uelsand?J.Brainard.Client?Puzzles:A?Cryptographic?Counter?measure?against?Connection?Depletion?Attacks.In?Proceedings?of?the?Network?and?Distributed?Security?Systems(NDSS’99),pages51–165.IEEE?Computer）。

為抵抗DoS攻擊，無線傳感器網(wǎng)絡(luò)中的無線傳感器節(jié)點在接收到數(shù)據(jù)包之后，有兩種處理方式：認證和轉(zhuǎn)發(fā)；兩種處理方式都要求無線傳感器節(jié)點處于喚醒狀態(tài)下，若認證成功，轉(zhuǎn)發(fā)數(shù)據(jù)包；認證失敗丟棄數(shù)據(jù)包。如果攻擊者持續(xù)發(fā)送一系列的偽造數(shù)據(jù)包，無線傳感器節(jié)點接收到之后，需要認證或轉(zhuǎn)發(fā)，都將使無線傳感器節(jié)點持續(xù)處于喚醒狀態(tài)，耗盡能量資源，喪失運行能力，從而影響整個網(wǎng)絡(luò)。因此在抵抗DoS攻擊的同時，設(shè)法降低無線傳感器節(jié)點的功耗，延長傳感器可靠工作時間成為網(wǎng)絡(luò)化傳感器設(shè)計中重點考慮的問題之一。

而現(xiàn)有技術(shù)的無線傳感器網(wǎng)絡(luò)抵抗Dos攻擊的方法在這方面存在缺陷，需要改進。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種無線傳感器網(wǎng)絡(luò)抵抗DoS攻擊的方法，使其無線傳感器節(jié)點接收到數(shù)據(jù)后，在喚醒認證階段節(jié)點無需處于喚醒狀態(tài)，從而可以實現(xiàn)抵抗DoS攻擊的同時降低無線傳感器節(jié)點的功耗，延長無線傳感器節(jié)點的壽命。