封包接收量與接收每 bit 所消耗能源之門檻值分析

分析節點在無攻擊與受攻擊時，封包接收量與接收每 bit 所消耗能源之結果。

表 5-5、3 個競爭節點下，有 ACK 回傳及無 ACK 回傳機制之接收封包量與 mJ/bit (a)有 ACK 之接收封包量 (b)有 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

96 25 32

Ideal

0.000144 0.000876 0.000581

10

^-6 96 2 25

10

^-6 0.000142 0.014435 0.000723

10

^-5 96 2 8

10

^-5 0.000142 0.01438 0.002318

10

^-4 46 0 0

10

^-4 0.00029 N/A N/A

(c)無 ACK 之接收封包量 (d)無 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

91 8 25

Ideal

0.000128 0.002763 0.000651

10

^-6 91 1 2

10

^-6 0.000128 0.02263 0.008163

10

^-5 91 1 1

10

^-5 0.000128 0.022693 0.016397

10

^-4 34 0 0

10

^-4 0.000332 N/A N/A

表 5-6、5 個競爭節點下，有 ACK 回傳及無 ACK 回傳機制之接收封包量與 mJ/bit (a)有 ACK 之接收封包量 (b)有 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

71 21 32

Ideal

0.000188 0.001043 0.00053

10

^-6 68 2 8

10

^-6 0.00017 0.015349 0.00254

10

^-5 42 1 3

10

^-5 0.000276 0.022429 0.005503

10

^-4 11 0 0

10

^-4 0.00107 N/A N/A

(a)無 ACK 之接收封包量 (b)無 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

58 5 17

Ideal

0.000189 0.003759 0.000875

10

^-6 58 2 2

10

^-6 0.000197 0.010206 0.006902

10

^-5 32 1 1

10

^-5 0.000357 0.019566 0.013802

10

^-4 6 0 0

10

^-4 0.001907 N/A N/A

73

表 5-7、7 個競爭節點下，有 ACK 回傳及無 ACK 回傳機制之接收封包量與 mJ/bit (a)有 ACK 之接收封包量 (b)有 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

46 11 18

Ideal

0.000377 0.002402 0.001191

10

^-6 14 0 0

10

^-6 0.001046 N/A N/A

10

^-5 3 0 0

10

^-5 0.005496 N/A N/A

10

^-4 1 0 0

10

^-4 0.014847 N/A N/A

(a)無 ACK 之接收封包量 (b) 無 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

32 2 5

Ideal

0.000542 0.013077 0.003634

10

^-6 8 1 1

10

^-6 0.001936 0.028133 0.019879

10

^-5 2 0 0

10

^-5 0.007601 N/A N/A

10

^-4 0 0 0

10

^-4 N/A N/A N/A

表 5-5 至表 5-7 分別為模擬競爭節點總數量 3、5、7 個節點在有 ACK 回傳及 無 ACK 回傳二種機制、理想通道及非理想通道中，正常環境與受攻擊時接收封 包量與接收每 bit 所消耗能源之數據結果。隨著競爭節點數量增加以及通道品質 的惡化，使總封包接收數量減少，而有 ACK 回傳機制情況下，節點因為重傳使 能源消耗提升，當封包接收數量減少而能源消耗卻上升時，每接收一個 bit 所消 耗的能源會因此提升，加入攻擊的情況後，不論通道品質的好壞或是競爭節點的 多寡，皆使總封包接收數量減少的情況更加嚴重，甚至出現沒有接收到封包的情 形，因此接收一個 bit 所消耗的能源上升的幅度會更加明顯，甚至出現 0 的情況。

而從結果顯示，無攻擊與受攻擊時，接收一個 bit 所消耗的能源差距皆至少有 4 倍的差距。

74

5.3.2.3 入侵偵測之檢測率分析

此章節進行入侵偵測機制的檢測率分析，並說明如何選擇連續檢測的次數。

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-14、3 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率比較

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-15、3 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率比較

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-16、5 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率比較

75

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-17、5 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-18、7 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-19、7 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率

圖 5-14 至圖 5-19 為節點總數量 3、5、7 個節點在有 ACK 回傳及無 ACK 回 傳二種機制、理想通道及非理想通道中，單次檢測及連續二次檢測檢測率的表現 結果。檢測方式為節點受攻擊期間，計算每次節點的能源上升比例是否達到門檻

76

值，此模擬的檢測速率

DetectionSamplingRate

為 0.5 秒，在單次檢測內，檢測之能 源上升比例

Energy consumption RiseRate

達到門檻值

EnergyRise

_threshold既為檢測成功，

而 連 續 檢 測 則 需 連 續 檢 測 上 升 比 例 超 過 門 檻 值 的 次 數 達 到 連 續 檢 測 次 數

Consecutive

才視為節點遭受攻擊，在此模擬環境下，

EnergyRise

_threshold 為 40%，

Consecutive

為 2 次。

在單次檢測時，隨著競爭節點增加及通道品質惡化，能源消耗也因通道競爭 與封包重傳而提高，因此受攻擊誤判之機率提高，而將入侵偵測機制加入連續檢 測的概念，節點需經一次以上且連續檢測超過門檻值方能確認此節點遭受攻擊，

使偵測機制可重複檢查以提高檢測率。從結果顯示，當競爭節點較少時，單次檢 測率均 100%的表現，但隨著競爭節點增加及通道品質惡化，檢測率平均下降至

76%。而加入連續檢測機制後，檢測率將提升至 100%。

而

DetectionSamplingRate

為 0.1 秒時，

EnergyRise

_threshold為 30%，

Consecutive

為

3 次，單次檢測的檢測率約為 85%，檢測率平均下降至 54%，而加入連續檢測後 的檢測率則維持在 100%。從結果顯示，連續檢測的檢測成功率大於單次檢測的 檢測成功率，而在此用表示式來證明連續檢測的檢測率 DetectionRateconsecutive會大 於單次檢測的檢測率

e Consecutiv detect

e

consecutiv 1-(1-P ) ate

DetectionR



... (1)

77

P

_detect為單次檢測成功的機率，

Consecutive

為連續檢測次數，連續檢測次數情況

下，單次檢測的失敗率會減少，因此連續檢測成功率將會提高，

5.4 入侵偵測機制演算法之比較

此章節將本研究入侵偵測機制的檢測率結果與 Shen Wen 文獻[31]研究之入侵 偵測機制做比較，此文獻中，作者與本研究概念相同，針對無線感測網路建構了 入侵偵測機制，利用計算節點的能源消耗來檢測節點是否受到攻擊。而文獻中，

作者計算了各種攻擊下的能源消耗，包含:Hello flood、forearding、Sybil、Wormhole

attack，並根據節點受攻擊時的能源消耗來判斷節點遭受到何種攻擊，而我們在 此則將本研究的檢測率結果來與此文獻的檢測率做比較。

圖 5-20、動態入侵偵測機制之檢測率 圖 5-21、文獻中 EPIDS 之檢測率 圖 5-20 為本研究所提出之動態入侵偵測機制之檢測率，圖 5-21 為文獻中 EPIDS 之檢測率，從 EPIDS 的檢測率結果看出，檢測率在攻擊開始的初期擁有較

78

高的檢測率，而隨著時間經過，檢測率則會慢慢下降至約 96%的檢測率，但此環 境的模擬環境為理想通道，因此當 EPIDS 在非理想通道下模擬時，檢測率下降的 幅度將會增大，而本研究的入侵偵測機制則不論在理想通道及非理想通道皆可保 持 100%的檢測率。

5.5 入侵偵測機制之結論

此章節提出入侵偵測機制之演算法，來說明如何判斷網路狀況並動態調整檢 測門檻值，透過計算能源上升比例以及接收一個 bit 所消耗之能源來判斷節點是 否遭受攻擊，接著用連續檢測的方式來確保入侵偵測機制的檢測率，而由於目前 有許多路由機制，因此本研究最後則採用基本能源消耗模型來預測 PAN 中節點 的能源消耗，使此能源模型可使用在大部分感測網路環境下，而此動態入侵偵測 機制較適合用於流量較穩定的靜態無線感測網路與 6LoWPAN 環境中，而由於流 量較不穩定之動態無線感測網路較不易預測節點之正常能源消耗，因此較難定義 檢測之門檻值。

而此章節從最基本的 end-to-end 環境開始模擬，模擬 end-to-end 環境下節點 受攻擊的能源消耗，而模擬的攻擊方式包含了 DoSToNode、Constant、Random 及 Reactive，證明節點受到 DoS 攻擊時，能源消耗都將有明顯的提升。而為了符 合第一章數值分析的模擬環境，此章節同樣用 Qualnet 模擬了共存節點總數量 3、

79

5、7 個競爭節點在有 ACK 回傳及無 ACK 回傳二種機制、理想通道及非理想通 道中，無攻擊與受攻擊時的能源消耗數據，藉此能源消耗來分析並選擇門檻值。

而在此每 0.5 秒、0.1 秒來分析受攻擊時的能源消耗數據、接收封包量及節點 總能源消耗，此章節分別分析檢測的門檻值，如:單位時間內節點受攻擊時能源上 升的比例、接收單一 bit 時節點所消耗之能源，而從上升比例及焦耳/bit 之結果數 據中選擇適合用於環境的門檻值，從接收每 bit 時節點所消耗的能源結果可看出，

受攻擊時消耗能源與無攻擊時消耗的能源相比，至少有 4 倍以上的差距，而每 0.5 秒及每 0.1 秒檢測能源上升比例的結果中，分別提升至少有 40%及 30%的比例，

而每 0.5 秒及每 0.1 秒的檢測速率下，連續次數則分別選擇 3 次及 2 次。

加入連續檢測的入侵偵測機制則改善了單次檢測的檢測率，結果顯示不論道 品質的好壞或競爭節點的數量，此入侵偵測機制皆有 100%的檢測率，而與相同 概念的文獻做比較，本研究的入侵偵測機制考慮的環境較完整且檢測率也較佳。

檢測攻擊後之排除動作，在此分為二種狀況。當攻擊流量來自外部網路時，

此情況視為狀況一，由路由器運行防禦機制來抵擋及排除此異常流量，如:金鑰演 算法。在第二種狀況下，當攻擊流量來自感測網路內部時，其攻擊的型態多為大 量無線廣播，因此有數個節點同時遭受攻擊，節點將受攻擊時所接收的封包訊號 強度記錄下來，透過多個受攻擊節點協同合作定位出攻擊節點的位置，並在路由 機制中將其入侵節點自路由表中排除。

80

第六章

結論與未來研究方向

網路安全的議題不論在有線或無線網路中一直是個重要的議題，由於網路中 存在著許多漏洞，因此發展出許多的網路入侵防禦機制來抵擋駭客之網路攻擊，

如:防火牆、金鑰加密演算法、入侵偵測機制等。而 6LoWPAN 是基於 IEEE 802.15.4 的標準來傳送 IPv6 的封包，因此環境則如同無線感測網路一樣由大量無線感測 節點佈署建構而成，由於在無線感測網路加入了 IPv6 的緣故，使節點可透過 IP 位址連結至網際網路，因此網路安全的疑慮依然存在。

而受限於無線感測節點的運算能力及電池的限制，而金鑰演算法需在封包內 放置金鑰並針對資料做複雜的加解密運算，則會造成節點的負擔並降低封包的有 效資料量，使傳輸的效率降低。而過去許多研究皆提出無線感測網路中的入侵偵 測機制，如:多個節點合作並透過資料分析來檢測攻擊、建構流量模型分析節點流 量以檢測攻擊，然而上述許多方法皆會造成節點較大的負擔。因此在此研究中採 用輕量化入侵偵測機制來達到不需耗費過多成本情況下既可檢測出攻擊的目的。

而本研究採用著名的 DoS 攻擊手法，利用大量封包流量來攻擊通道，使節點無法 運作並耗盡其能源，而其中我們選擇了 Deceptive 攻擊(在此稱為 DoS 攻擊)及 Random 攻擊，來做為定量攻擊以及非定量攻擊的代表。

81

而當節點受到 DoS 攻擊時，節點的流量會增加而能源消耗也會提升，基於此 一觀點，本研究提出了一個輕量化的入侵偵測機制，透過能源消耗模型來計算節 點的能源，並依據能源消耗來檢測節點是否遭受攻擊。在第三章節中所提出的能

而當節點受到 DoS 攻擊時，節點的流量會增加而能源消耗也會提升，基於此 一觀點，本研究提出了一個輕量化的入侵偵測機制，透過能源消耗模型來計算節 點的能源，並依據能源消耗來檢測節點是否遭受攻擊。在第三章節中所提出的能

在文檔中 以能源消耗模型建構6LoWPAN之輕量化入侵偵測機制 (頁 83-0)