基于認(rèn)證的異構(gòu)無(wú)線傳感器網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(08-100)

——

作者：周豪杰傅德良浙江大學(xué) 時(shí)間：2009-02-26 來(lái)源：電子產(chǎn)品世界

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

　　系統(tǒng)中，針對(duì)此，我們做了以下設(shè)置：

本文引用地址：http://www.biyoush.com/article/91771.htm

　　·計(jì)算機(jī)端只負(fù)責(zé)顯示數(shù)據(jù)和存儲(chǔ)，不負(fù)責(zé)安全認(rèn)證;

　　·計(jì)算機(jī)端連接DSP時(shí)需要口令，若無(wú)此口令，則不能獲得來(lái)自DSP端的數(shù)據(jù);

　　·計(jì)算機(jī)中的數(shù)據(jù)庫(kù)設(shè)置安全密鑰，無(wú)此密鑰不能訪問(wèn)。

　　3.2.2 PC顯示程序

　　界面采用MFC程序編寫，軟件界面主要包括有效數(shù)據(jù)的圖形化顯示、網(wǎng)絡(luò)參數(shù)、網(wǎng)絡(luò)拓?fù)滹@示、事件日志、口令驗(yàn)證等。

　　為了便于查詢歷史數(shù)據(jù)和事件，需要制作一個(gè)簡(jiǎn)單的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)中的字段包含各個(gè)節(jié)點(diǎn)狀態(tài)、發(fā)來(lái)數(shù)據(jù)、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)狀態(tài)(例如是否受到攻擊等)等。

　　第四章系統(tǒng)測(cè)試

　　4.1功耗測(cè)量基本網(wǎng)絡(luò)測(cè)試

　　對(duì)于Zigbee系統(tǒng)來(lái)說(shuō)，功耗是一個(gè)重要的指標(biāo)。在通信中，CC2430一共可以分為3個(gè)狀態(tài)，一個(gè)階段是射頻工作狀態(tài)，一個(gè)是單純51核工作狀態(tài)，還有一個(gè)就是休眠狀態(tài)，它們有著不同的功耗，須分別測(cè)量。

　　依次測(cè)量得到51核工作電流，外圍電路(包括傳感器)工作電流。經(jīng)過(guò)計(jì)算和處理，總結(jié)于下表：

　　4.2 安全功能測(cè)試

　　攻擊測(cè)試主要是指讓某節(jié)點(diǎn)模擬攻擊，測(cè)試系統(tǒng)是否對(duì)攻擊起到防御、報(bào)警作用。

　　4.2.1攻擊模型與系統(tǒng)防御分析

　　為了進(jìn)行攻擊測(cè)試，首先要對(duì)各種攻擊進(jìn)行建模，然后模擬各種攻擊對(duì)系統(tǒng)進(jìn)行測(cè)試。

　　* 頻譜攻擊：

　　* 數(shù)據(jù)竊?。?/p>

　　* 非法節(jié)點(diǎn)的入侵：

　　* 針對(duì)認(rèn)證過(guò)程的攻擊：

　　* 基于網(wǎng)絡(luò)抓包的攻擊：

　　* 合法節(jié)點(diǎn)的快速發(fā)包攻擊：

　　結(jié)果表明本系統(tǒng)能夠成功檢測(cè)和防御上述的各類網(wǎng)絡(luò)進(jìn)攻。

　　4.2.2 口令認(rèn)證測(cè)試

　　為了防止DSP輸出數(shù)據(jù)被非法截獲，所以在DSP和計(jì)算機(jī)之間的通信采用口令人證的方式進(jìn)行。只有口令是正確的，DSP才通過(guò)USB輸出結(jié)果。測(cè)試結(jié)果：系統(tǒng)運(yùn)行正常。

　　4.2.3 算法復(fù)雜度分析和運(yùn)行時(shí)間測(cè)試

　　相關(guān)文獻(xiàn)[7]對(duì)常見(jiàn)加密算法進(jìn)行了時(shí)間測(cè)量，可以看出RC4(RC4算法是TKIP算法中的核心加密算法)在所有算法中的時(shí)間是最節(jié)省的。

　　在DSP處進(jìn)行算法運(yùn)行時(shí)間測(cè)試，經(jīng)過(guò)測(cè)試10組數(shù)據(jù)做平均后，得到最終的數(shù)據(jù)平均為42393個(gè)時(shí)鐘周期，DSP的高速性得到充分體現(xiàn)，符合網(wǎng)絡(luò)實(shí)時(shí)工作的需求。

　　第五章系統(tǒng)展望與推廣

　　5.1系統(tǒng)推廣和應(yīng)用

　　本系統(tǒng)中借用了傳統(tǒng)無(wú)線網(wǎng)絡(luò)的比較完善的安全協(xié)議，并根據(jù)Zigbee協(xié)議的特點(diǎn)和應(yīng)用環(huán)境進(jìn)行了改進(jìn)。本系統(tǒng)在加(解)密算法的基礎(chǔ)上增加了安全認(rèn)證機(jī)制和網(wǎng)絡(luò)維護(hù)機(jī)制，同時(shí)加強(qiáng)網(wǎng)絡(luò)健壯性和安全性，并充分使用DSP平臺(tái)的優(yōu)勢(shì)，對(duì)Zigbee網(wǎng)絡(luò)常見(jiàn)的攻擊進(jìn)行了有效的監(jiān)控和防御，從而在Zigbee傳感器網(wǎng)絡(luò)上實(shí)現(xiàn)了比較安全的協(xié)議，但又不失Zigbee網(wǎng)絡(luò)的優(yōu)勢(shì)，做了一個(gè)雙贏的協(xié)調(diào)。