專利名稱:一種基于時分復(fù)用訪問協(xié)議的安全時間同步方法
技術(shù)領(lǐng)域:
本發(fā)明涉及Ad Hoc網(wǎng)絡(luò)中MAC層基于時分復(fù)用協(xié)議的安全時間同步����,主要用 于解決Ad Hoc網(wǎng)絡(luò)所遭受的時間同步攻擊,屬于計算機(jī)網(wǎng)絡(luò)與信息安全交叉技術(shù) 應(yīng)用領(lǐng)域����。
背景技術(shù):
移動自組織網(wǎng)絡(luò)(移動Ad Hoc網(wǎng)絡(luò))是一種沒有固定基礎(chǔ)設(shè)施支撐的無線網(wǎng) 絡(luò),具有多跳�����、拓?fù)浣Y(jié)構(gòu)和信道環(huán)境動態(tài)變化等特點?����?梢詮V泛應(yīng)用于軍事��、自然 災(zāi)害救援�、科學(xué)考察、緊急通信等領(lǐng)域�。傳統(tǒng)網(wǎng)絡(luò)中�,網(wǎng)絡(luò)采用層次化體系結(jié)構(gòu),主機(jī)之伺的連接時準(zhǔn)靜態(tài)的���,具有較 為穩(wěn)定的拓?fù)?�,并且已?jīng)提出一系列安全機(jī)制和策略����,如加密��、認(rèn)證和防火墻等�。 AdHoc網(wǎng)絡(luò)中所有節(jié)點都可以移動,并且節(jié)點可以隨時加入和撤離,網(wǎng)絡(luò)的拓?fù)浣Y(jié) 構(gòu)是動態(tài)變化的���。因此很多傳統(tǒng)的安全機(jī)制�,不再適合該網(wǎng)絡(luò)�����。Ad Hoc網(wǎng)絡(luò)采用多跳共享的信道共享方式����,而信道接入層控制著節(jié)點接入無線 信道,處在網(wǎng)絡(luò)協(xié)議棧軟件的最底層�����,為上層提供數(shù)據(jù)支持��,所以Mac層協(xié)議的安 全設(shè)計顯得尤為重要�。Mac層面臨的安全威脅,主要包括-Ad Hoc網(wǎng)絡(luò)與無線傳感器網(wǎng)絡(luò)一樣���,會受到通信竊聽��、節(jié)點哄騙偽裝�����、消息注入 重放��、黑洞攻擊�����、女巫攻擊等安全威脅�����,同時也出現(xiàn)了很多針對無線傳感器網(wǎng)絡(luò)的 攻擊方式����,如污水池攻擊、Hello洪泛攻擊等�����。涉及MAC層的攻擊主要如下-(1) 碰撞攻擊避免碰撞是網(wǎng)絡(luò)MAC協(xié)議的一個重要設(shè)計思想��。由于節(jié)點之間的通信 使用的是一個公共空間����,任意節(jié)點都可以進(jìn)入并監(jiān)聽網(wǎng)絡(luò)的通信狀態(tài),攻擊節(jié)點可 以在偵聽到節(jié)點正常發(fā)送數(shù)據(jù)的同時�,發(fā)送無意義的干擾數(shù)據(jù),正常數(shù)據(jù)和干擾數(shù) 據(jù)因為互相疊加而不能被接收節(jié)點分離出來���。對于通信數(shù)據(jù)的出錯���,在設(shè)計MAC協(xié) 議時有二種處理方式其一,請求重傳���,但持續(xù)的信道占用和能量耗損��,會讓攻擊 者達(dá)到目的�;其二����,放棄數(shù)據(jù),直接導(dǎo)致通信失敗和數(shù)據(jù)空白�。(2) 耗盡攻擊構(gòu)造的微型化和成本的低廉化使得節(jié)點只能攜帶有限的能量,因而偵 聽/休眠機(jī)制成為MAC設(shè)計的首要選擇���。節(jié)點在沒有通信需求的情況下��,將由偵聽 狀態(tài)進(jìn)入低能耗的休眠狀態(tài)���。在需要進(jìn)行通信時�����,發(fā)送節(jié)點將發(fā)送接收請求消息給 接收節(jié)點��,確認(rèn)接收節(jié)點是否進(jìn)入偵聽狀態(tài)��,建立一個可靠的通信過程���。攻擊者可 以通過消息復(fù)制,發(fā)送惡意接收請求�����,節(jié)點不能區(qū)分正常請求與惡意請求����,在活動 時間內(nèi)則一直處于偵聽狀態(tài)。同樣的道理�,攻擊者也可以利用數(shù)據(jù)重傳機(jī)制����,使節(jié)點重復(fù)發(fā)送上一數(shù)據(jù)���,最終耗盡節(jié)點能源。(3)非公平競爭在沒有數(shù)據(jù)權(quán)值的公平網(wǎng)絡(luò)中�,每個節(jié)點使用通訊信道的機(jī)會應(yīng)該 是平等的。在采用競爭方式使用信道的情況下����,為了保證公平性,每個節(jié)點在偵聽 到信道忙后將等待一個隨機(jī)的退避時間�,如果信道空閑,則開始發(fā)送信息�;如果信 道依然被占用則再次進(jìn)入退避等待。攻擊節(jié)點可以利用這個機(jī)制在搶占信道后以很 短的間隔周期性發(fā)送數(shù)據(jù)�,長時間侵占信道,直到能量耗盡����。攻擊者往往可以通過 節(jié)點接力方式,持續(xù)霸占信道�,在一定時間使整個網(wǎng)絡(luò)的正常通訊癱瘓。攻擊者的 攻擊行為可以分為持續(xù)和間斷兩類����,前者雖然能有效的破壞整個網(wǎng)絡(luò)的運作,但需 要持續(xù)的能量供給���,實施可能性低�;后者則可以通過策略調(diào)整,達(dá)到一定程度的防 范�����。對于碰撞攻擊��,可以采用糾錯校驗碼方法��,如果攻擊者采用的是瞬間攻擊�,只 影響個別數(shù)據(jù)位,使用糾錯校驗碼是有效的����。應(yīng)對耗盡攻擊的一種方法是限制節(jié)點 的接收速率,自動拋棄額外的請求消息也會降低網(wǎng)絡(luò)的吞吐量����;另一種方法就是修 正響應(yīng)和重傳機(jī)制,對同一節(jié)點的頻繁請求不予理睬�����,限制同一數(shù)據(jù)的重傳次數(shù)��。 對于非公平競爭則可以考慮加密優(yōu)先級別或者取消優(yōu)先級別��,攻擊便轉(zhuǎn)化為一般的 碰撞重傳���。自組織網(wǎng)絡(luò)中節(jié)點的時鐘多是不完美的�,節(jié)點的本地時間彼此之間會在時間上 漂移�����,比如受環(huán)境溫度�����、壓強�����、電壓等的影響���,所以觀察到的時間是彼此不同的�����; 還有會因為網(wǎng)絡(luò)布置的初期�,時間同步初始化工作沒有做好,導(dǎo)致節(jié)點的時鐘依據(jù) 不同的時鐘初始值運行�。但是對于很多網(wǎng)絡(luò)協(xié)議的應(yīng)用來說,需要一個共同的時間���, 使網(wǎng)絡(luò)中的節(jié)點全部或者部分在瞬間是同步的���,以保證數(shù)據(jù)的一致性和協(xié)調(diào)性。時 間同步對于常用的基于固定時隙分配的TDMA協(xié)議的實施時必不可少的��。但是面臨 著很多的挑戰(zhàn)��。目前�����,時間同步主要通過兩個方式實現(xiàn)����,即硬件方式和軟件方式?����;贑SMA機(jī)制的Mac層協(xié)議,靈活���,適應(yīng)于中心控制網(wǎng)絡(luò)以及分布式網(wǎng)絡(luò)���, 不需要時間同步機(jī)制和全局拓?fù)湫畔?,但是存在隱藏端和暴露端等問題。TDMA協(xié) 議是基于固定時隙分配的Mac層協(xié)議�,與基于競爭機(jī)制的不同在于,在協(xié)議執(zhí)行的 過程中要求網(wǎng)絡(luò)內(nèi)時間同步�。傳統(tǒng)的時間同步設(shè)計中,沒有加入安全的思想�,使得網(wǎng)絡(luò)更容易遭受安全攻擊。 已有的基于加密技術(shù)的防御機(jī)制��,可以對付其中一部分攻擊���,而另一些獨具特色的 攻擊方式�,并不能通過加密技術(shù)來抵御�����。譬如��,時延攻擊。發(fā)明內(nèi)容技術(shù)問題本發(fā)明的目的是提供一種基于時分復(fù)用訪問協(xié)議的安全時間同步方法���,來解決自組織網(wǎng)絡(luò)Ad Hoc面臨的安全問題����。通過使用本發(fā)明提出的方法�,可 以對網(wǎng)絡(luò)中的時間同步攻擊進(jìn)行異常檢測和及時校正,從而達(dá)到保護(hù)Ad Hoc網(wǎng)絡(luò) 免受惡意節(jié)點發(fā)出的時間同步攻擊的安全目標(biāo)���。技術(shù)方案本發(fā)明的方法是一種策略性的方法��。能廣泛適用于目前的Ad Hoc 網(wǎng)絡(luò)�。在深入分析無線網(wǎng)絡(luò)現(xiàn)有時間同步策略及存在的技術(shù)不足的基礎(chǔ)之上���,據(jù)此 提出基于鄰居節(jié)點的全局安全時間同步方法���。其目標(biāo)是在實驗規(guī)模不大的Ad Hoc 網(wǎng)絡(luò)中,成功檢測網(wǎng)絡(luò)的時間同步的安全漏洞�,最終實現(xiàn)全網(wǎng)的安全時鐘同步。
該方法包括以下步驟 —
一�、 排除惡意節(jié)點
假設(shè)節(jié)點A有m個鄰居節(jié)點,在A和每個鄰居節(jié)點之間運行參考廣播同步算 法���,即RBS算法�����;參考廣播同步模式如圖2所示����。每次都利用不同的參考節(jié)點,這 樣得到時間偏移量��,當(dāng)m個時間偏移量都計算出以后�����,就可以檢測出惡意節(jié)點���;采 用預(yù)估標(biāo)準(zhǔn)偏差檢測方案,具體實施步驟如下
步驟1)假設(shè)集合5-(x,����,;^,X3,…xJ是RBS算法得到的時間偏移量集合,S是 集合的平均值����,s表示集合中所有元素的標(biāo)準(zhǔn)差��,令7;=1^^�,其中1=1,...11.;
步驟2)假設(shè)xj使得j;;fc^1��, i=l,...,n��,取得最大值��,即
Tj=maX{7;=^^};當(dāng)Ti大于臨界值;i時����,判定Xj是異常節(jié)點;
步驟3)找出異常節(jié)點之后�����,把該節(jié)點從集合中排除��,在新集合中繼續(xù)執(zhí)行前 兩個的步驟���,找出下一個異常節(jié)點����;
二�、 檢査同步錯誤����,實現(xiàn)網(wǎng)絡(luò)的安全同步
步驟21)假設(shè)網(wǎng)絡(luò)中需要同步的節(jié)點有A個����,找到一個包含每個節(jié)點至少一次 的一個信息環(huán),
步驟22)選取信息環(huán)中的一個節(jié)點作為環(huán)的起始點����,由該節(jié)點發(fā)送一個消息 m/,在整個信息環(huán)中傳遞���,
步驟23)每個節(jié)點接收到消息之后,記錄當(dāng)前的本地時間f,和它在環(huán)中次序f; 如前所述�����,若一個節(jié)點在信息環(huán)中出現(xiàn)的次數(shù)不止一次����,它會不止一次的收到消息 ,這種情況下��,該節(jié)點可以隨意選定其中一次的消息m/����,
步驟24)當(dāng)起始節(jié)點收到消息m;之后��,它發(fā)出另一個消息m2����,通知信息環(huán)中 的每一個節(jié)點叫消息的開始時間4和結(jié)束時間4�����,
步驟25)對于信息環(huán)中的每一個節(jié)點����,調(diào)整它的本地時間,執(zhí)行步驟26)��,
步驟26 )若存在m,附+1 2 "����、'十1 (/ -1) 2 > Li (Z -1) 2 m ,則執(zhí)行步驟
A: A
27);否則轉(zhuǎn)步驟28);步驟27)節(jié)點",調(diào)整本地時間為W,+4+m,
步驟28)若存在附,附+1 2 ~ _~ +1 (/ — 1)》m》 (/_ 1)》m_ 1 ,貝U執(zhí)行 步驟29);
步驟29)節(jié)點 調(diào)整本地時間為W汁G+m�。
每次都利用不同的參考節(jié)點,這樣得到時間偏移量���,當(dāng)m個時間偏移量都計算 出以后��,就可以檢測出惡意節(jié)點��;采用預(yù)估標(biāo)準(zhǔn)偏差檢測方案����,具體實施步驟如下:
步驟1)假設(shè)集合^-^,x^;,…;U是RBS算法得到的時間偏移量集合,S是 集合的平均值�,s表示集合中所有元素的標(biāo)準(zhǔn)差,令7;=1^^1����,其中i-l,...n.;
步驟2)假設(shè)Xj使得7;-iA^1, i=l,...,n��,取得最大值���,即
Tj=maX{r;=i^^l};當(dāng)Ti大于臨界值;i時,判定Xj是異常節(jié)點���;
步驟3)找出異常節(jié)點之后��,把該節(jié)點從集合中排除�����,在新集合中繼續(xù)執(zhí)行前 兩個的步驟�����,找出下一個異常節(jié)點�;
有益效果本發(fā)明提出了一種基于時分多址調(diào)度的Mac層協(xié)議的安全時間同步
方法,該方法從傳統(tǒng)的時間同步機(jī)制出發(fā)�����,通過加入安全的理念�,對網(wǎng)絡(luò)中時鐘同 步的概念做了全新的闡述,并且通過提出的機(jī)制����,有效地防御針對時間同步的攻擊, 最終實現(xiàn)網(wǎng)絡(luò)的安全時間同步����,提升整個網(wǎng)絡(luò)的安全性和穩(wěn)定性,具有如下幾個優(yōu)占.
V ��、>�、
(1) 完整性方法針對整個自組織網(wǎng)絡(luò)。
(2) 分布式計算每個節(jié)點都是根據(jù)參考節(jié)點計算當(dāng)前時間偏移,確定網(wǎng)絡(luò)中 的位置��,而不是將所有信息傳送到某個節(jié)點或者基站進(jìn)行集中計算�,從而提高了穩(wěn) 定性,也符合AdHoc網(wǎng)絡(luò)的基本特點��。
(3) 有效性目前AdHoc網(wǎng)絡(luò)的實驗規(guī)模不大����,使用該發(fā)明可以很好地解決
自組織網(wǎng)絡(luò)中安全時間同步漏洞問題,尤其是針對時延攻擊的防御��,因為時延攻擊 目前不可以通過密碼機(jī)制解決�。
(4) 自組織性好由于本方法適用于AdHoc網(wǎng)絡(luò),因而網(wǎng)絡(luò)內(nèi)的節(jié)點可以隨
機(jī)分布���,而不是刻意的布網(wǎng)����,本方法很好的適用于該網(wǎng)絡(luò)�。
圖1 AdHoc網(wǎng)絡(luò)多跳共享, 圖2 RBS架構(gòu)���,
圖3基于RBS的安全時間同步模型,
7圖4基于所有節(jié)點的同步方法。
具體實施方式
方法流程
該安全時間同步方法具體描述如下先排除惡意節(jié)點再實現(xiàn)同步�����。
一�����、 排除惡意節(jié)點���,提供安全同步的前提
利用接收-接收模式中RBS (reference broadcast synchronization)的思想執(zhí)行分 布算法��,在RBS算法中�����,節(jié)點周期性地?zé)o線廣播beacon消息給鄰居節(jié)點���,鄰居節(jié) 點利用廣播beacon到達(dá)的時間作為參考以比較時鐘。鄰居節(jié)點間互相交換本地時間 戳計算偏差�,并以此同步各個時鐘。本發(fā)明中通過收集網(wǎng)絡(luò)中節(jié)點的時間偏移���,諸 多節(jié)點的信息組成一個時間偏移量集合��;通過異常檢測��,識別出遭受攻擊的惡意時 間偏移量���,排除惡意時間偏移量后��,利用余下的時間偏移量集合計算出平均時間偏 移量�,此時的時間偏移量都是相對可信的�。
二、 運行同步算法�����,檢査同步錯誤�,實現(xiàn)網(wǎng)絡(luò)的安全同步 需要先設(shè)計信息環(huán)的路徑以使信息環(huán)包含網(wǎng)絡(luò)中的全部節(jié)點,但是某個節(jié)點可
能出現(xiàn)多個時間值�。同步全網(wǎng)的過程分為兩個階段首先,在全網(wǎng)中沿著信息環(huán)發(fā) 送一個同步數(shù)據(jù)包���。數(shù)據(jù)包的發(fā)起節(jié)點記錄該數(shù)據(jù)包的本地開始時間和本地結(jié)束時 間�����。網(wǎng)絡(luò)中的其他節(jié)點要轉(zhuǎn)發(fā)該數(shù)據(jù)包并且記錄目前該數(shù)據(jù)包經(jīng)過的跳數(shù)��;其次���, 在該信息環(huán)中發(fā)送一個校正數(shù)據(jù)包,信息環(huán)中的每個節(jié)點都會接收到這個數(shù)據(jù)包�����, 該數(shù)據(jù)包中包含發(fā)起節(jié)點的開始時間�����、結(jié)束時間和總循環(huán)跳數(shù)�。節(jié)點收到這些信息 之后,分別計算時間校正值�,最終達(dá)到時間同步。
基于時分復(fù)用訪問協(xié)議的安全時間同步方法具體提包括以下步驟
一��、排除惡意節(jié)點
假設(shè)節(jié)點A有m個鄰居節(jié)點���,在A和每個鄰居節(jié)點之間運行參考廣播同步算 法����,即RBS算法���;參考廣播同步模式如圖2所示��。每次都利用不同的參考節(jié)點����,這 樣得到時間偏移量,當(dāng)m個時間偏移量都計算出以后�����,就可以檢測出惡意節(jié)點����;采 用預(yù)估標(biāo)準(zhǔn)偏差檢測方案,具體實施步驟如下
步驟1)假設(shè)集合5 = {^^2^3�,一^}是朋8算法得到的時間偏移量集合,S是 集合的平均值�����,s表示集合中所有元素的標(biāo)準(zhǔn)差�,令7;=^^1,其中i^,…n.;
步驟2)假設(shè)xj使得7;-^^i�����, i=l,...,n,取得最大值�����,即
Tj=max{7;=^^};當(dāng)Ti大于臨界值;i時����,判定xj是異常節(jié)點����;
8步驟3)找出異常節(jié)點之后,把該節(jié)點從集合中排除����,在新集合中繼續(xù)執(zhí)行前 兩個的步驟,找出下一個異常節(jié)點��;
二�、檢査同步錯誤,實現(xiàn)網(wǎng)絡(luò)的安全同步
步驟21)假設(shè)網(wǎng)絡(luò)中需要同步的節(jié)點有A個�����,找到一個包含每個節(jié)點至少一次 的一個信息環(huán)����,
步驟22)選取信息環(huán)中的一個節(jié)點作為環(huán)的起始點��,由該節(jié)點發(fā)送一個消息 W�,在整個信息環(huán)中傳遞�,
步驟23)每個節(jié)點接收到消息之后,記錄當(dāng)前的本地時間^和它在環(huán)中次序/; 如前所述���,若一個節(jié)點在信息環(huán)中出現(xiàn)的次數(shù)不止一次���,它會不止一次的收到消息 附7,這種情況下�����,該節(jié)點可以隨意選定其中一次的消息m/�����,
步驟24)當(dāng)起始節(jié)點收到消息m/之后���,它發(fā)出另一個消息m2�����,通知信息環(huán)中 的每一個節(jié)點m/消息的開始時間^和結(jié)束時間4����,
步驟25)對于信息環(huán)中的每一個節(jié)點,調(diào)整它的本地時間���,執(zhí)行步驟26)����,
步驟26)若存在m, (/,,, 2f^,(卜"2附,則執(zhí)行步驟
A A:
27);否則轉(zhuǎn)步驟28);
步驟27)節(jié)點",調(diào)整本地時間為W,+4+w;
步驟28)若存在附�����,m + l2^———1)2附一l,貝U執(zhí)對亍
A A:
步驟29);
步驟29)節(jié)點 調(diào)整本地時間為W,+^+附�����。
實例
一��、排除惡意節(jié)點���,提供安全同步的前提
利用接收-接收模式RBS時間同步算法(Reference Broadcast Synchronization) 的思想執(zhí)行分布算法,收集網(wǎng)絡(luò)中節(jié)點的時間偏移��,諸多節(jié)點的信息組成一個時間 偏移量集合;通過異常檢測���,識別出遭受(時延)攻擊的惡意時間偏移量��,排除惡 意時間偏移量后��,利用余下的時間偏移量集合計算出平均時間偏移量���,此時的時間 偏移量是相對可信的。
具體實施步驟如下
假設(shè)節(jié)點A有m個鄰居節(jié)點���,在A和每個鄰居節(jié)點之間運行RBS算法���,RBS 模式如圖2所示。圖2中����,參考節(jié)點同時向A、 B兩節(jié)點發(fā)送信號beacon,每個收到 該消息的節(jié)點都使用自己的時鐘記錄該消息的到達(dá)時間ta�、 tb,由于接收節(jié)點間距離 很近�����,假設(shè)beacon到達(dá)A、 B的時間是相同的�,都是t.則節(jié)點A、 B之間的時間偏移是T二Vtb.通過調(diào)整B的時鐘-一增加T,節(jié)點A�、 B可以達(dá)到同步。由此�, 每次都利用不同的參考節(jié)點,得到時間偏移量��,當(dāng)m個時間偏移量都計算出以后���, 就可以通過一定的算法檢測出惡意節(jié)點����。本發(fā)明中采用ESD檢測方案���,具體實施步 驟如下-
步驟l)假設(shè)集合^:^,;^,X3,…;cJ是RBS算法得到的時間偏移量集合。S是 集合的平均值�,s表示集合中所有元素的標(biāo)準(zhǔn)差。令7;-J^^1�����,其中i^,…n.
步驟2 )假設(shè)Xj使得f ( i=l,...,n )取得最大值�����,即-
TrmaX{7;=^^}����。當(dāng)Ti大于臨界值;i時,判定Xj是異常節(jié)點���。
步驟3)找出異常節(jié)點之后�����,把該節(jié)點從集合中排除�����,在新集合中繼續(xù)執(zhí)行前 面兩個步驟��,找出下一個異常節(jié)點�����。
二�����、運行同步算法��,檢査同步錯誤��,實現(xiàn)網(wǎng)絡(luò)的安全同步
具體實施步驟如下
步驟l)假設(shè)網(wǎng)絡(luò)中需要同步的節(jié)點有A:個�,找到一個包含每個節(jié)點至少一次
的一個信息環(huán)。
步驟2)選取信息環(huán)中的一個節(jié)點作為環(huán)的起始點���,由該節(jié)點發(fā)送一個消息w/��, 在整個信息環(huán)中傳遞�����。
步驟3)每個節(jié)點接收到消息之后���,記錄當(dāng)前的本地時間^和它在環(huán)中次序/; 如前所述��,若一個節(jié)點在信息環(huán)中出現(xiàn)的次數(shù)不止一次��,它會不止一次的收到消息 ��,這種情況下,該節(jié)點可以隨意選定其中一次的消息w/��。
步驟4)當(dāng)起始節(jié)點收到消息m/之后���,它發(fā)出另一個消息W2���,通知信息環(huán)中 的每一個節(jié)點w廣消息的開始時間^和結(jié)束時間"
步驟5)對于信息環(huán)中的每一個節(jié)點,調(diào)整它的本地時間����,執(zhí)行步驟6。
步驟6)若存在m��,附+1 2 ~ 一^ +1 (/ — 1) 2 ^》 (/一 1) 2 m,貝ij執(zhí)4亍步驟
A: A:
7;否則轉(zhuǎn)步驟8����。
步驟7)節(jié)點w,調(diào)整本地時間為Wr^+m。步驟8)若存在m, m + — ——1,貝U執(zhí)《亍步
A: A:驟9�����。
步驟9)節(jié)點",調(diào)整本地時間為W,+^+m�。
權(quán)利要求
1.一種基于時分復(fù)用訪問協(xié)議的安全時間同步方法,其特征在于該方法包括以下步驟一�、排除惡意節(jié)點假設(shè)節(jié)點A有m個鄰居節(jié)點����,在A和每個鄰居節(jié)點之間運行參考廣播同步算法�,即RBS算法;每次都利用不同的參考節(jié)點�����,這樣得到時間偏移量����,當(dāng)m個時間偏移量都計算出以后,就可以檢測出惡意節(jié)點�;采用預(yù)估標(biāo)準(zhǔn)偏差檢測方案,具體實施步驟如下步驟1)假設(shè)集合δ={x1����,x2,x3����,…xn}是RBS算法得到的時間偏移量集合,<overscore>x</overscore>是集合的平均值����,s表示集合中所有元素的標(biāo)準(zhǔn)差,令<maths id="math0001" num="0001" ><math><![CDATA[ <mrow><msub> <mi>T</mi> <mi>i</mi></msub><mo>=</mo><mfrac> <mrow><mo>|</mo><msub> <mi>x</mi> <mi>i</mi></msub><mo>-</mo><mover> <mi>x</mi> <mo>‾</mo></mover><mo>|</mo> </mrow> <mi>s</mi></mfrac><mo>,</mo> </mrow>]]></math> id="icf0001" file="A2009100321310002C1.tif" wi="23" he="10" top= "98" left = "120" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>其中i=1�,...n.;步驟2)假設(shè)xj使得<maths id="math0002" num="0002" ><math><![CDATA[ <mrow><msub> <mi>T</mi> <mi>i</mi></msub><mo>=</mo><mfrac> <mrow><mo>|</mo><msub> <mi>x</mi> <mi>i</mi></msub><mo>-</mo><mover> <mi>x</mi> <mo>‾</mo></mover><mo>|</mo> </mrow> <mi>s</mi></mfrac><mo>,</mo> </mrow>]]></math> id="icf0002" file="A2009100321310002C2.tif" wi="24" he="10" top= "115" left = "84" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>i=1�,...,n���,取得最大值�����,即<maths id="math0003" num="0003" ><math><![CDATA[ <mrow><msub> <mi>T</mi> <mi>j</mi></msub><mo>=</mo><mi>max</mi><mo>{</mo><msub> <mi>T</mi> <mi>i</mi></msub><mo>=</mo><mfrac> <mrow><mo>|</mo><msub> <mi>x</mi> <mi>i</mi></msub><mo>-</mo><mover> <mi>x</mi> <mo>‾</mo></mover><mo>|</mo> </mrow> <mi>s</mi></mfrac><mo>}</mo><mo>;</mo> </mrow>]]></math> id="icf0003" file="A2009100321310002C3.tif" wi="40" he="10" top= "131" left = "24" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>當(dāng)Ti大于臨界值λ時��,判定xj是異常節(jié)點�����;步驟3)找出異常節(jié)點之后�,把該節(jié)點從集合中排除���,在新集合中繼續(xù)執(zhí)行前兩個的步驟��,找出下一個異常節(jié)點��;二����、檢查同步錯誤,實現(xiàn)網(wǎng)絡(luò)的安全同步步驟21)假設(shè)網(wǎng)絡(luò)中需要同步的節(jié)點有k個��,找到一個包含每個節(jié)點至少一次的一個信息環(huán)��,步驟22)選取信息環(huán)中的一個節(jié)點作為環(huán)的起始點��,由該節(jié)點發(fā)送一個消息m1�����,在整個信息環(huán)中傳遞���,步驟23)每個節(jié)點接收到消息之后�,記錄當(dāng)前的本地時間ti和它在環(huán)中次序i��;如前所述��,若一個節(jié)點在信息環(huán)中出現(xiàn)的次數(shù)不止一次�����,它會不止一次的收到消息m1,這種情況下����,該節(jié)點可以隨意選定其中一次的消息m1���,步驟24)當(dāng)起始節(jié)點收到消息m1之后�����,它發(fā)出另一個消息m2���,通知信息環(huán)中的每一個節(jié)點m1消息的開始時間ts和結(jié)束時間te,步驟25)對于信息環(huán)中的每一個節(jié)點�,調(diào)整它的本地時間,執(zhí)行步驟26)�,步驟26)若存在m,<maths id="math0004" num="0004" ><math><![CDATA[ <mrow><mi>m</mi><mo>+</mo><mn>1</mn><mo>≥</mo><mfrac> <mrow><msub> <mi>t</mi> <mi>e</mi></msub><mo>-</mo><msub> <mi>t</mi> <mi>s</mi></msub><mo>+</mo><mn>1</mn> </mrow> <mi>k</mi></mfrac><mo>·</mo><mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo></mrow><msub> <mrow><mo>≥</mo><mi>t</mi> </mrow> <mi>i</mi></msub><mo>≥</mo><mfrac> <mrow><msub> <mi>t</mi> <mi>e</mi></msub><mo>-</mo><msub> <mi>t</mi> <mi>s</mi></msub> </mrow> <mi>k</mi></mfrac><mo>·</mo><mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo></mrow><mo>≥</mo><mi>m</mi><mo>,</mo> </mrow>]]></math> id="icf0004" file="A2009100321310003C1.tif" wi="86" he="9" top= "26" left = "71" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>則執(zhí)行步驟27)�����;否則轉(zhuǎn)步驟28)�;步驟27)節(jié)點ni調(diào)整本地時間為t-ti+ts+m;步驟28)若存在m�����,<maths id="math0005" num="0005" ><math><![CDATA[ <mrow><mi>m</mi><mo>+</mo><mn>1</mn><mo>≥</mo><mfrac> <mrow><msub> <mi>t</mi> <mi>e</mi></msub><mo>-</mo><msub> <mi>t</mi> <mi>s</mi></msub><mo>+</mo><mn>1</mn> </mrow> <mi>k</mi></mfrac><mo>·</mo><mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo></mrow><mo>≥</mo><mi>m</mi><mo>≥</mo><mfrac> <mrow><msub> <mi>t</mi> <mi>e</mi></msub><mo>-</mo><msub> <mi>t</mi> <mi>s</mi></msub> </mrow> <mi>k</mi></mfrac><mo>·</mo><mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo></mrow><mo>≥</mo><mi>m</mi><mo>-</mo><mn>1</mn><mo>,</mo> </mrow>]]></math> id="icf0005" file="A2009100321310003C2.tif" wi="91" he="9" top= "59" left = "74" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>則執(zhí)行步驟29);步驟29)節(jié)點ni調(diào)整本地時間為t-ti+ts+m�����。每次都利用不同的參考節(jié)點���,這樣得到時間偏移量����,當(dāng)m個時間偏移量都計算出以后�����,就可以檢測出惡意節(jié)點���;采用預(yù)估標(biāo)準(zhǔn)偏差檢測方案����,具體實施步驟如下步驟1)假設(shè)集合δ={x1�����,x2,x3�����,…xn}是RBS算法得到的時間偏移量集合��,<overscore>x</overscore>是集合的平均值�����,s表示集合中所有元素的標(biāo)準(zhǔn)差����,令<maths id="math0006" num="0006" ><math><![CDATA[ <mrow><msub> <mi>T</mi> <mi>i</mi></msub><mo>=</mo><mfrac> <mrow><mo>|</mo><msub> <mi>x</mi> <mi>i</mi></msub><mo>-</mo><mover> <mi>x</mi> <mo>‾</mo></mover><mo>|</mo> </mrow> <mi>s</mi></mfrac><mo>,</mo> </mrow>]]></math> id="icf0006" file="A2009100321310003C3.tif" wi="23" he="10" top= "118" left = "122" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>其中i=1����,...n.;步驟2)假設(shè)xj使得<maths id="math0007" num="0007" ><math><![CDATA[ <mrow><msub> <mi>T</mi> <mi>i</mi></msub><mo>=</mo><mfrac> <mrow><mo>|</mo><msub> <mi>x</mi> <mi>i</mi></msub><mo>-</mo><mover> <mi>x</mi> <mo>‾</mo></mover><mo>|</mo> </mrow> <mi>s</mi></mfrac><mo>,</mo> </mrow>]]></math> id="icf0007" file="A2009100321310003C4.tif" wi="24" he="10" top= "134" left = "86" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>i=1�����,...����,n,取得最大值,即<maths id="math0008" num="0008" ><math><![CDATA[ <mrow><msub> <mi>T</mi> <mi>j</mi></msub><mo>=</mo><mi>max</mi><mo>{</mo><msub> <mi>T</mi> <mi>i</mi></msub><mo>=</mo><mfrac> <mrow><mo>|</mo><msub> <mi>x</mi> <mi>i</mi></msub><mo>-</mo><mover> <mi>x</mi> <mo>‾</mo></mover><mo>|</mo> </mrow> <mi>s</mi></mfrac><mo>}</mo><mo>;</mo> </mrow>]]></math> id="icf0008" file="A2009100321310003C5.tif" wi="40" he="12" top= "151" left = "26" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>當(dāng)Ti大于臨界值λ時��,判定xj是異常節(jié)點���;步驟3)找出異常節(jié)點之后�,把該節(jié)點從集合中排除����,在新集合中繼續(xù)執(zhí)行前兩個的步驟,找出下一個異常節(jié)點����。
全文摘要
一種基于時分復(fù)用訪問協(xié)議的安全時間同步方法涉及Ad Hoc網(wǎng)絡(luò)中MAC層基于時分復(fù)用協(xié)議的安全時間同步,主要用于解決Ad Hoc網(wǎng)絡(luò)所遭受的時間同步攻擊��,Ad Hoc網(wǎng)絡(luò)由于其自身的特殊性����,存在很多安全方面的漏洞。本發(fā)明針對時間同步��,在深入分析無線網(wǎng)絡(luò)現(xiàn)有時間同步策略及存在的技術(shù)不足的基礎(chǔ)之上��,應(yīng)用RBS理論提出基于鄰居節(jié)點的全局安全時間同步方法���?���?梢栽趯嶒炓?guī)模不大的Ad Hoc網(wǎng)絡(luò)中,成功檢測網(wǎng)絡(luò)的時間同步的安全漏洞��,最終實現(xiàn)全網(wǎng)的安全時鐘同步��。
文檔編號H04W24/04GK101656977SQ20091003213
公開日2010年2月24日 申請日期2009年7月1日 優(yōu)先權(quán)日2009年7月1日
發(fā)明者靜 唐, 孫力娟, 康榮保, 王文勝, 王汝傳, 祝世雄, 趙傳信, 黃海平 申請人:南京郵電大學(xué)