技術(shù)領(lǐng)域

本發(fā)明屬于物聯(lián)網(wǎng)安全領(lǐng)域，特別是涉及一種無線傳感器網(wǎng)絡(luò)安全性分析方法。

背景技術(shù)

無線傳感器網(wǎng)絡(luò)作為物聯(lián)網(wǎng)的重要組成與技術(shù)支撐，其安全問題受到人們越來越廣泛的關(guān)注。無線傳感器網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò)，因其協(xié)議多樣性與網(wǎng)絡(luò)動態(tài)性，網(wǎng)絡(luò)安全性受到極大威脅。現(xiàn)有的無線傳感器網(wǎng)絡(luò)安全檢測系統(tǒng)沒有對協(xié)議形式化分析，也沒有對攻擊類型做深入研究。這致使其檢測到的攻擊類型不夠全面，檢測效果可靠性差。現(xiàn)有的安全檢測方法受到特定協(xié)議的局限性，每個方法只能針對一個協(xié)議，難以移植應(yīng)用到其它協(xié)議。

無線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)鋾S不穩(wěn)定的環(huán)境因素而動態(tài)改變，而網(wǎng)絡(luò)傳播只能通過廣播的形式。這兩個特點(diǎn)使得無線傳感器網(wǎng)絡(luò)的安全性受到挑戰(zhàn)。在無線傳感器網(wǎng)絡(luò)的眾多安全問題中，最嚴(yán)重的威脅就是在組網(wǎng)與傳輸部分，容易受到中間人攻擊、泛洪攻擊、女巫攻擊、選擇性轉(zhuǎn)發(fā)攻擊等。可能造成嚴(yán)重的國家財產(chǎn)損失與人民安全威脅，例如輸電網(wǎng)絡(luò)中的偷電漏電、森林火警的警報失效、智能家居的隱私泄露等。

傳統(tǒng)網(wǎng)絡(luò)的安全檢測方法不能直接應(yīng)用于無線傳感器網(wǎng)絡(luò)系統(tǒng)的主要原因有兩點(diǎn)：1、無線傳感器網(wǎng)絡(luò)資源有限。無線傳感器網(wǎng)絡(luò)的電量、CPU、內(nèi)存、帶寬等關(guān)鍵資源非常有限，檢測系統(tǒng)會嚴(yán)重影響原有網(wǎng)絡(luò)的運(yùn)行，使原有無線傳感器網(wǎng)絡(luò)失去了低能耗、低成本的優(yōu)勢；2、無線傳感器網(wǎng)絡(luò)協(xié)議不完善。無線傳感器網(wǎng)絡(luò)技術(shù)剛剛起步，無線傳感器網(wǎng)絡(luò)協(xié)議還沒有形成統(tǒng)一的標(biāo)準(zhǔn)，廠商之間的協(xié)議均有不同，目前沒有一個穩(wěn)定的無線傳感器網(wǎng)絡(luò)安全協(xié)議，也沒有成熟的攻擊類型分析。研究者只能根據(jù)自己的理解去構(gòu)造攻擊者，檢測能力不能得到檢驗(yàn)與保障。所以需要一個更加全面、更加可靠的安全檢測機(jī)制，這也是建立無線傳感器網(wǎng)絡(luò)安全檢測平臺的目標(biāo)。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)中無線傳感器網(wǎng)絡(luò)的安全檢測經(jīng)常出現(xiàn)分析不全面、研究者很少將一個協(xié)議的所有攻擊類型全部分析到位的問題，本發(fā)明提出了一種無線傳感器網(wǎng)絡(luò)的安全性分析方法，主要用于對無線傳感器網(wǎng)絡(luò)協(xié)議進(jìn)行形式化分析，根據(jù)不同的協(xié)議，結(jié)合“攻擊點(diǎn)”模型實(shí)現(xiàn)自動化的分析，得到該協(xié)議的全部攻擊類型。

本發(fā)明提出了一種無線傳感器網(wǎng)絡(luò)的安全性分析方法，該方法包括以下步驟：

步驟一、進(jìn)行AWN形式化語言擴(kuò)展設(shè)計，擴(kuò)展設(shè)計所包含的定義內(nèi)容具體為：

將順序進(jìn)程定義為：

P＝e₁→e₂→...→e_n

其中，e為組成順序進(jìn)程的事件序列的事件，n為事件編號；事件包括修改變量值e:＝{x＝a}，x為程序中待修改的變量，a為變量值，e:＝send(msg)為發(fā)送數(shù)據(jù)包，e:＝receive(msg)為接收數(shù)據(jù)包；

將同步進(jìn)程定義為：

P＝P₂＜＜P₁，P₁、P₂分別表示兩個進(jìn)程；

將并發(fā)進(jìn)程定義為：

P＝P_receive|||P_send|||P_handle，

P_receive、P_receive、P_handle表示一個節(jié)點(diǎn)內(nèi)部，同時存在的一個接收程序、一個發(fā)送程序一個接收的處理程序；

將阻塞進(jìn)程定義為：

P₁＝[condition]P₂

其中，Condition表示進(jìn)程P₂需滿足的條件，這樣進(jìn)程P₂都會滿足阻塞條件后，進(jìn)程P₁才繼續(xù)執(zhí)行；

將進(jìn)程狀態(tài)轉(zhuǎn)移定義為：

P₁＝e₁

P₂＝e₂→e₁＝e₂→P₁

表示進(jìn)程狀態(tài)轉(zhuǎn)移是隨著事件的發(fā)生，進(jìn)程的狀態(tài)會隨之轉(zhuǎn)移的情形。

將上述的順序進(jìn)程、并發(fā)進(jìn)程、同步進(jìn)程、阻塞進(jìn)程四種進(jìn)程之間的以下關(guān)系分別定義為：

定義有阻塞條件的順序進(jìn)程為：

其中，Condition.e₂代表對Condition中的變量，用e₂的操作來更新。

定義同時具有轉(zhuǎn)移關(guān)系的同步進(jìn)程為：