[发明专利]一种基于信道状态特征的无线网络Sybil攻击的检测方法

说明书

一种基于信道特征的无线网络Sybil攻击的检测方法，包括如下步骤：①中心探测AP收集每个客户端的信号状态特征信息，利用自适应MUSIC算法消除信道状态特征中的相位偏差和时间偏差，同时应用空间平滑MUSIC算法通过接收相位计算视距路线的波达角，并且通过对比不同的RSSI值来区分不同AP发射的角度信号；②结合波达角和信号强度的Sybil攻击，对Sybil节点进行检测，通过跟节点实际发送波达角度AoA和RSSI对比，区分出该节点是否遭到Sybil攻击；③构建Sybil攻击检测模型系统，对不同角度AP和移动设备进行实验，同时对角度进行计算并对Sybil攻击进行仿真实验，检测Sybil节点和Sybil攻击。该方法能够准确检测无线网络中的Sybil攻击和Sybil节点，检测效率为98.5％。

技术领域

本发明涉及无线网络安全技术和室内定位领域，具体涉及可接入节点的角度检测及无线网络中的Sybil攻击检测。

背景技术

无线网络安全的关键因素在于能否有效的避免窃听，由于无线信道的广播特性和可接入节点单方向认证机制，尽管使用802.1i安全协议，其并不能有效抵御一个节点伪装成多个节点身份的Sybil攻击，从而导致节点信息发生泄漏。然而物理层的信道状态特征(CSI)和MIMO技术^]结合能够提供更多更准确的无线网络信道特征。

Sybil攻击时首先被J.RDouceur提出，攻击者试图伪造多个节点身份在一定区域内，这些节点不仅可以大量伪造无线网络中不存在的节点身份，也会窃取其他节点身份进而伪造其身份来窃取接受数据。这些节点称为Sybil节点。Sybil节点增加到一定数量并同时发送高速率的数据包时，将会阻塞无线网络的正常通信。作为一种特殊的Dos攻击，该攻击将会严重影响无线网络的性能。

现有的Sybil攻击检测方法主要有两方面，一种是基于加密认证的检测方法，另一种为非加密的检测方法。前者使用共享密匙的认证机制，节点需要存储共同的密匙，由于消耗大量存储空间和能量消耗，缩短了网络寿命。后者主要是通过结合信号强度指示(RSSI)来检测每个节点的位置，进而判断Sybil攻击发生与否。

1、MuratDemirbas等在文献(Murat Demirbas and Youngwhan Song.An rssi-based scheme for sybil attack detection in wireless sensor networks.InProceedings of the 2006 International Symposium on on World of Wireless，Mobile and Multimedia Networks，pages 564–570.IEEE Computer Society，2006.)提出一种基于RSSI的Sybil攻击检测模型，通过对比四个检测节点中两个不同身份节点的RSSI的比值是否相同来检测Sybil攻击。在文献(JiangtaoWang，Geng Yang，Yuan Sun，andShengshou Chen.Sybil attack detection based on rssi for wireless sensornetwork.In Wireless Communications,Networking and Mobile Computing,2007.WiCom2007.International Conference on,pages 2684–2687.IEEE,2007.)提出中将节点的身份信息和RSSI和邻居节点的位置信息存储于一个表中，通过对比当前RSSI值和表中邻居节点的RSSI的值来检测是否存在Sybil攻击。

以上两种方法通常只能在无线网络已经布置好以后，而且RSSI并不能提供更加细粒度的信道特征，实际上，无线网络中的可接入节点位置是会发生改变的，而且该方法使用过多的检测节点，准确度只能在20m以内有一定的检测效果。