帧重发保护接收拥有有效的FCS和MIC的安全帧时,信息接收流程为:从接收帧中萃取出SFN,将其与此帧所用临时密钥的重发计一数器的值作比较。如果前者小于等于后者,接收者MAC子层丢弃此帧。MLME提交MLME-SECURITY-VIOLATION,它的ViolationCode设为REPLAYED_RAME。否则,接收者将接收到的SFN赋给相应的重发计数器。不过,使用此SFN更新重发计数器前,接收者应确保此帧已通过FCS验证,重发预防和MIC确认。
3.3MAC层的信息安全传输机制
UWB系统中,MAC层的信息安全传输功能主要包括以下几个方面:
通过物理层,在一个无线频道上与对等设备进行通信;
采用基于动态配置(reservation-based)的分布式信道访问方式;
基于竞争的信道访问方式;
采用同步的方式进行协调应用;
提供在设备移动和干扰环境下的有效解决方案;
以调度帧传送和接收的方式来控制设备功耗;
提供安全的数据认证和加密方式;
提供设备间距离计算方案。
UWB的MAC层是一种完全分布式的结构,没有一台设备是处于中心控制的角色。同时所有的设备都具有上述八种功能,并且根据应用的不同可以选择性的使用这八种功能。分布式环境中,设备间通过信标帧的交换来识别。设备的发现、网络结构的动态重组和设备移动性的支持都是通过进行周期性的信标传输来实现的。
拒绝服务攻击防御策略
最初,拒绝服务攻击是针对计算机网络系统的,随着通信技术的发展,现在已经有针对所有通信系统的发展趋势。由于UWB是一种开放的分布式网络,没有中央控制,所以基于UWB的物联网在运营过程中受到拒绝服务攻击的概率就大大增加。
4.1UWB拒绝服务攻击原理
拒绝服务是指网络信息系统由于某种原因遭到不同程度的破坏,使得系统资源的可用性降低甚至不可用,从而导致不能为授权用户提供正常的服务。拒绝服务通常是由配置错误、软件弱点、资源毁坏、资源耗尽和资源过载等因素引起的。其基本原理是利用工具软件,集中在某一时间段内向目标机发送大量的垃圾信息,或是发送超过系统接收范围的信息,使对方出现网络堵塞、负载过重等状况,造成目标系统拒绝服务。由于在实际的网络中,由于网络规模和速度的限制,攻击者往往难以在短时间内发送过多的请求,因而多采用分布式拒绝服务攻击的方式。在这种类攻击中,为提高攻击的成功率,攻击者需要控制大量的被入侵主机。为此攻击者一般会采用一些远程控制软件,以便在自己的客户端操纵整个攻击过程。
| 
