針對無線網(wǎng)絡(luò)的智能干擾技術(shù)研究

張君毅，楊義先

(北京郵電大學網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室信息安全中心，北京 100876)

0 引言

攻擊者利用對MAC協(xié)議的知識，通過實時監(jiān)視網(wǎng)絡(luò)的狀態(tài)，在合適的時刻以某種概率發(fā)射干擾信號破壞數(shù)據(jù)幀或控制幀，能夠?qū)崿F(xiàn)智能干擾。文獻［1］提出了無線網(wǎng)絡(luò)干擾攻擊和防范措施分類以及評估干擾效果的通用風險評估準則;文獻［2］研究了對無線網(wǎng)絡(luò)選擇性干擾攻擊問題，通過加密和物理層混合的方法以阻止分類;文獻［3］研究了在IEEE802.11MAC協(xié)議的DCF模式干擾ACK造成的效果，提出了擴展網(wǎng)絡(luò)分配向量機制抵消這種干擾;文獻［4］分析了干擾IEEE802.11DCF回退機制的效果;文獻［5］提出并分析了基于MAC層接入時間誤用智能攻擊技術(shù)，比較了不同智能干擾攻擊的效率以及對抗措施;文獻［6］研究了利用MAC協(xié)議的信息實施帶寬擴展的自私行為。由于干擾設(shè)備對特定控制幀的干擾，導(dǎo)致無線網(wǎng)絡(luò)信道呈現(xiàn)出不同的狀態(tài)模式。本文不同于現(xiàn)有的相關(guān)文獻，提出一種基于信道狀態(tài)模式測量的判決方法對智能干擾進行檢測，并估計干擾概率。

1 智能干擾下無線網(wǎng)絡(luò)信道狀態(tài)轉(zhuǎn)換模型

根據(jù)IEEE802.11 MAC DCF協(xié)議規(guī)定，在RTS/CTS工作模式時，智能干擾機可以根據(jù)時序關(guān)系，以某種概率對CTS、DATA和ACK等特定的數(shù)據(jù)幀進行選擇性干擾。包括:① CTS破壞干擾;② ACK破壞干擾;③DATA破壞干擾。

在干擾機對特定的控制幀或數(shù)據(jù)幀進行干擾后，根據(jù)MAC協(xié)議的規(guī)定，發(fā)送設(shè)備或者周圍的接收設(shè)備需要等待特定的EIFS時間才能夠重新開始進入信道競爭狀態(tài)，因此在不同干擾模式下，無線網(wǎng)絡(luò)信道的占用情況將會呈現(xiàn)不同的狀態(tài)。定義以下幾種狀態(tài):

RTS幀不能成功傳輸，此時的無線網(wǎng)絡(luò)信道狀態(tài)記為STA_A;

CTS幀不能成功傳輸，此時的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_B;

DATA幀不能成功傳輸，此時的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_C;

ACK幀不能成功傳輸，此時的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_D;

整個數(shù)據(jù)幀實現(xiàn)成功傳輸，此時的無線網(wǎng)絡(luò)信道狀態(tài)記記為STA_E。

由于采用IEEE802.11MAC協(xié)議的節(jié)點在發(fā)送數(shù)據(jù)包時遵循嚴格的時序關(guān)系，因此通過對網(wǎng)絡(luò)信道的監(jiān)視，就可以分別得到上面定義的5種狀態(tài)。如圖1所示。

圖1 智能干擾的5種狀態(tài)變化模式

在一次數(shù)據(jù)包的發(fā)送過程期間，網(wǎng)絡(luò)由于受到智能干擾，在不同內(nèi)部狀態(tài)的轉(zhuǎn)移過程如圖2所示。

圖2 智能干擾時的網(wǎng)絡(luò)信道狀態(tài)轉(zhuǎn)換

2 智能干擾檢測與干擾概率估計

2.1 智能干擾模式檢測

給定一個觀察時間窗口To，在這段時間內(nèi)網(wǎng)絡(luò)節(jié)點共進行了m次傳輸。由于網(wǎng)絡(luò)內(nèi)的2個節(jié)點同時發(fā)送數(shù)據(jù)包，造成i次沖突，因此共出現(xiàn)i次STA_A，m-2*i次進行后續(xù)狀態(tài);此后對應(yīng)不同的智能干擾方式和干擾概率Pj，會有不同的無線網(wǎng)絡(luò)信道狀態(tài)組合。表1列出了在不同智能干擾模式下各種網(wǎng)絡(luò)信道狀態(tài)發(fā)生的概率。

表1 不同智能干擾模式對應(yīng)的網(wǎng)絡(luò)狀態(tài)

在一個觀察時間窗口內(nèi)對網(wǎng)絡(luò)信道的狀態(tài)進行連續(xù)監(jiān)視統(tǒng)計，根據(jù)網(wǎng)絡(luò)處于5種狀態(tài)的概率，即可判別網(wǎng)絡(luò)受到哪一種方式的智能干擾。

2.2 智能干擾概率估計

在CTS智能干擾模式:

出現(xiàn)STA_B的次數(shù)為(m-2*i)*Pj，STA_E的次數(shù)為:(m-2*i)*(1-Pj)，兩者相除可得:

由此可得CTS智能干擾模式的干擾概率為:

同理可得另外2種干擾模式下的干擾概率。

3 模型驗證

3.1 模擬場景設(shè)定

對NS2模擬軟件進行代碼修改，在channel.cc軟件中加入對CTS、DATA和ACK數(shù)據(jù)幀接收按照固定概率丟棄的功能，實現(xiàn)對不同控制或數(shù)據(jù)幀的智能干擾功能。設(shè)置網(wǎng)絡(luò)內(nèi)有20個節(jié)點。分別以干擾概率 0.3、0.5、0.7 對 CTS、DATA、ACK 進行智能干擾，連續(xù)運行120 s的時間模擬，統(tǒng)計網(wǎng)絡(luò)信道的狀態(tài)出現(xiàn)次數(shù)，對智能干擾的模式進行檢測和干擾概率估計。

3.2 不同智能干擾方式模擬驗證

統(tǒng)計不同干擾模式、不同概率下網(wǎng)絡(luò)出現(xiàn)的狀態(tài)統(tǒng)計情況如表2、表3和表4所示。

表2 CTS干擾模式信道狀態(tài)統(tǒng)計

表3 DATA干擾模式信道狀態(tài)統(tǒng)計

表4 ACK干擾模式信道狀態(tài)統(tǒng)計

根據(jù)智能干擾檢測模型，通過無線網(wǎng)絡(luò)信道的狀態(tài)組合形式就能夠判定智能干擾方式。

利用上面的模擬數(shù)據(jù)進行干擾概率估計，得到干擾概率的估計結(jié)果如表5所示。

表5 對20節(jié)點網(wǎng)絡(luò)不同模式干擾概率估計結(jié)果

參數(shù)估計的結(jié)果也與模擬采用的實際參數(shù)基本一致，驗證了參數(shù)估計模型的準確度。

4 結(jié)束語

攻擊者利用關(guān)于MAC協(xié)議的知識，僅對關(guān)鍵幀進行干擾，使用很少的能量就能夠?qū)е戮W(wǎng)絡(luò)性能的嚴重下降。本文針對IEEE802.11MAC協(xié)議的RTS/CTS工作模式，提出了基于無線網(wǎng)絡(luò)信道狀態(tài)模式測量的判決方法，通過統(tǒng)計出現(xiàn)的狀態(tài)模式來分析是否存在智能干擾，并進行干擾概率參數(shù)估計，將對實際網(wǎng)絡(luò)中的智能干擾檢測起到指導(dǎo)作用。

［1］KIM Yu-seung，LEE Heejo.On Classifying and Evaluating the effect of Jamming Attacks［C］∥The 24th edition of the international conference on information Networking(ICOIN)2010，Jan 27-29，2010:21-25.

［2］Proano Alejandro，Loukas Lazos.Selective Jamming Attacks in Wireless Networks［C］∥2010 IEEE International Conference on Communications(ICC)，2010:1-6.

［3］ZHANG Zhi-guo，WU Jing-qi，DENG Jing，QIU Meikang.Jamming ACK Attack to Wireless Networks and a Mitigation Approach［C］∥IEEE Global Telecommunications Conference，IEEE GLOBECOM 2008:1-5.

［4］CHINTA R T，WONG T F，SHEA J M.Energy-Effeicient Jamming Attack in IEEE 802.11 MAC［C］∥IEEE Military communication conference 2009，IEEE Milcom 2009:1-7.

［5］ACHARYA M，THUENTE D.Intelligent Jamming Attacks，Counterattacks and(Counter)Attacks in 802.11b Wireless Networks［C］∥ Proceedings of the OPNETWORK-2005 Conference，Washington DC，USA，2005:37-41.

［6］LEI Guang，Chadi Assi，Abderrahim Benslimane.MAC layer misbehavior in wireless networks:challenges and solutions［C］∥IEEE Wireless Communications，Augest 2008:6-14.