競爭節點密度與受攻擊環境之能源消耗數據分析

此章節分析了節點密度的多寡與受攻擊時能源消耗數據的關係。而攻擊的方 式為 DoS 及 Random，選擇此二種攻擊當做模擬方式的主要原因為此二種攻擊為 定量攻擊與不定量攻擊的代表，在競爭節點總數量 3、5、7 個節點的環境中，每 個節點分別以些微差距的傳送間隔在傳輸封包，正常節點的模擬參數如表 5-3，

在此模擬中，皆以 0.5 秒統計一次節點的能源消耗，而模擬攻擊的參數如表 5-4。

表 5-3、正常節點傳輸模擬參數 開始時間 第 2 秒

封包大小 133 bytes 傳送數量 100 個 傳輸 28.7mA 接收 24.3mA 閒置 6.5mA

表 5-4、攻擊節點攻擊模擬參數

攻擊開始時間 攻擊結束時間 攻擊間隔

DoS 第 2 秒 直到正常節點封包傳送完畢 5ms Random 第一波 第 2 秒 第 3.5 秒 5ms Random 第二波 第 5 秒 第 8 秒 5ms Random 第三波 第 9.5 秒 第 12 秒 5ms

接著將開始分析競爭節點總數量 3、5、7 個節點環境中，節點密度、通道品 質與受攻擊時節點之能源消耗關係，圖5-2、圖5-3 及圖5-4、圖5-5 及圖5-6 至圖

5-7 分別為競爭節點總數量 3、5、7 個節點在有 ACK 回傳、無 ACK 回傳機制下 及理想通道、非理想通道下受攻擊的能源消耗。此部分為分析競爭節點數為 3 個 節點時(節點密度低)，受攻擊之能源消耗。

65

(a)理想環境之攻擊數據 (b)BER=10^-6之攻擊數據

(c)BER=10^-5之攻擊數據 (d)BER=10^-4之攻擊數據

圖 5-2、3 個競爭節點在有 ACK 機制下，節點受攻擊之能源消耗數據

(a)理想環境之攻擊數據 (b)BER=10^-6之攻擊數據

(c)BER=10^-5之攻擊數據 (d)BER=10^-4之攻擊數據 圖 5-3、3 個競爭節點在無 ACK 機制下，節點受攻擊之能源消耗數據

66

在此部分之分析競爭節點數為 5 個節點時(節點密度中)，受攻擊的能源消耗

(a)理想環境之攻擊數據 (b)BER=10^-6之攻擊數據

(c)BER=10^-5之攻擊數據 (d)BER=10^-4之攻擊數據

圖 5-4、5 個競爭節點在有 ACK 機制下，節點受攻擊之能源消耗數據

(a)理想環境之攻擊數據 (b)BER=10^-6之攻擊數據

(c)BER=10^-5之攻擊數據 (d)BER=10^-4之攻擊數據 圖 5-5、5 個競爭節點在無 ACK 機制下，節點受攻擊之能源消耗數據

67

在此部分之分析競爭節點數為 7 個節點時(節點密度高)，受攻擊的能源消耗

(a)理想環境之攻擊數據 (b)BER=10^-6之攻擊數據

(c)BER=10^-5之攻擊數據 (d)BER=10^-4之攻擊數據

圖 5-6、7 個競爭節點在有 ACK 回傳機制下，節點受攻擊之能源消耗數據

(a)理想環境之攻擊數據 (b)BER=10^-6之攻擊數據

(c)BER=10^-5之攻擊數據 (d)BER=10^-4之攻擊數據 圖 5-7、7 個競爭節點在無 ACK 回傳機制下，節點受攻擊之能源消耗數據

68

此章節分析了節點密度的多寡與受攻擊時能源消耗數據的關係。從結果顯示，當

節點沒有受到攻擊時，隨著競爭節點數量增加，節點競爭成功機會降低，於 Backoff 的平均時間提高，使 Backoff 的次數達到上限，而將封包丟棄。而通道品質的惡 化，使節點封包傳送成功機率降低導致重傳，上述結果將造成更多的封包碰撞及 封包丟棄的情況發生，結果顯示，正常環境下能源消耗的程度會隨著競爭節點數 量的增加及通道品質的惡化明顯的提升，而能源消耗變化的程度也更加明顯，而 不穩定變化皆有可能造成檢測誤判。而無 ACK 機制因不需重傳，因此能源消耗 相對的較有 ACK 機制情況來的少。此狀況與第三章節數值分析之狀況相同。

能源消耗在此以 0.5 秒統計一次，而從結果顯示，節點不論是在有 ACK、無

ACK 環境或理想通道及非理想通道中受到 DoS 攻擊或者是 Random 攻擊時，每 個單位時間內的能源消耗皆有相當程度的能源消耗上升，而正常節點封包傳輸完 畢時間約在 15 秒，而在某些受攻擊的情況下，節點封包傳輸完畢的時間會因為 重傳而延長。而 Random 攻擊如表 5-3 所示有三波攻擊，因此節點受到 Random 攻擊時基本上會有三段較高的峰值，而 DoS 攻擊由於攻擊時間長，因此節點隨時 處於受攻擊狀態，能源消耗也處於高能源消耗的程度，而不論競爭節點數量增加 以及通道品質的惡化，節點受 DoS 攻擊及 Random 攻擊所產生的能源消耗依舊維 持在相當高的程度。

69

5.3.2 入侵偵測機制之門檻值分析

分析偵測之門檻值，包含能源上升比例、接收封包量及接收一個 bit 所消耗之能源。

5.3.2.1 能源消耗上升比例之分析

分析節點受到攻擊時能源消耗上升的比例，並從結果如何選擇檢測之門檻值。

(a)受到 DoS 攻擊之上升比例 (b)受到 Random 攻擊之上升比例

圖 5-8、3 個競爭節點在有 ACK 機制下，節點受攻擊之能源上升比例

(a)受到 DoS 攻擊之上升比例 (b)受到 Random 攻擊之上升比例

圖 5-9、3 個競爭節點在無 ACK 機制下，節點受攻擊之能源上升比例

(a)受到 DoS 攻擊之上升比例 (b)受到 Random 攻擊之上升比例

圖 5-10、5 個競爭節點在有 ACK 機制下，節點受攻擊之能源上升比例

70

(a)受到 DoS 攻擊之上升比例 (b)受到 Random 攻擊之上升比例

圖 5-11、5 個競爭節點在無 ACK 機制下，節點受攻擊之能源消上升比例

(a)受到 DoS 攻擊之上升比例 (b)受到 Random 攻擊之上升比例

圖 5-12、7 個競爭節點在有 ACK 機制下，節點受攻擊之能源上升比例

(a)受到 DoS 攻擊之上升比例 (b)受到 Random 攻擊之上升比例

圖 5-13、7 個競爭節點在無 ACK 機制下，節點受攻擊之能源上升比例

0 2 4 6 8 10 12 14 16 18

0 50 100 150 200 250 300 350 400 450 500 550 600 650 700

Energy consumption Rise Rate / %

Time / S Ideal

BER=10^-6 BER=10^-5 BER=10^-4

71

圖5-8 及 5-9、圖 5-10 及圖5-11、圖5-12 及 5-13 分別為競爭節點總數量 3、5、

7 個節點在具有 ACK 回傳及無 ACK 回傳的二種機制、理想通道及非理想通道下 受攻擊時的能源消耗與無攻擊時的能源消耗相比所上升之比例，此上升比例為每

0.5 秒計算一次。

此章節能源消耗上升比例的計算則延續前章節節點受攻擊時的能源消耗數據。

而數據結果顯示，當競爭節點的數量增加以及通道品質惡化時，在有 ACK 回傳 機制的情況下，節點傳輸封包成功機率降低導致重傳，與前述章節狀況相同，節 點正常情況下的能源消耗會因重傳產生變化，因此受攻擊時的能源上升比例也會 產生變化。

當受到 DoS 大量攻擊時，節點能源消耗上升的比例皆有 40%以上的上升幅度。

甚至出現超過 100%以上的上升幅度。而由於 Random 攻擊在此模擬中分為三波 攻擊，因此可以看出 Random 攻擊的上升比例結果中有三段較高的峰值，而此三 段峰值的上升比例也皆有 40%以上的表現。因此在檢測速率為 0.5 秒檢測一次時，

入侵偵測機制演算法的能源消耗上升比例在此

EnergyRise

_threshold設定為 40%。

而本研究也將上述所有以 0.5 秒統計一次的能源消耗數據改為 0.1 秒統計一次 並以同樣的方式來計算能源消耗上升比例，由於時間單位從原本每 0.5 秒統計一 次的能源消耗則細分成 0.1 秒，能源消耗上升的比例也將因此下降，但從數據結 果顯示，檢測速率為 0.1 秒時，能源消耗上升的比例也皆呈現 30%以上的表現。

72

5.3.2.2 封包接收量與接收每 bit 所消耗能源之門檻值分析

分析節點在無攻擊與受攻擊時，封包接收量與接收每 bit 所消耗能源之結果。

表 5-5、3 個競爭節點下，有 ACK 回傳及無 ACK 回傳機制之接收封包量與 mJ/bit (a)有 ACK 之接收封包量 (b)有 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

96 25 32

Ideal

0.000144 0.000876 0.000581

10

^-6 96 2 25

10

^-6 0.000142 0.014435 0.000723

10

^-5 96 2 8

10

^-5 0.000142 0.01438 0.002318

10

^-4 46 0 0

10

^-4 0.00029 N/A N/A

(c)無 ACK 之接收封包量 (d)無 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

91 8 25

Ideal

0.000128 0.002763 0.000651

10

^-6 91 1 2

10

^-6 0.000128 0.02263 0.008163

10

^-5 91 1 1

10

^-5 0.000128 0.022693 0.016397

10

^-4 34 0 0

10

^-4 0.000332 N/A N/A

表 5-6、5 個競爭節點下，有 ACK 回傳及無 ACK 回傳機制之接收封包量與 mJ/bit (a)有 ACK 之接收封包量 (b)有 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

71 21 32

Ideal

0.000188 0.001043 0.00053

10

^-6 68 2 8

10

^-6 0.00017 0.015349 0.00254

10

^-5 42 1 3

10

^-5 0.000276 0.022429 0.005503

10

^-4 11 0 0

10

^-4 0.00107 N/A N/A

(a)無 ACK 之接收封包量 (b)無 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

58 5 17

Ideal

0.000189 0.003759 0.000875

10

^-6 58 2 2

10

^-6 0.000197 0.010206 0.006902

10

^-5 32 1 1

10

^-5 0.000357 0.019566 0.013802

10

^-4 6 0 0

10

^-4 0.001907 N/A N/A

73

表 5-7、7 個競爭節點下，有 ACK 回傳及無 ACK 回傳機制之接收封包量與 mJ/bit (a)有 ACK 之接收封包量 (b)有 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

46 11 18

Ideal

0.000377 0.002402 0.001191

10

^-6 14 0 0

10

^-6 0.001046 N/A N/A

10

^-5 3 0 0

10

^-5 0.005496 N/A N/A

10

^-4 1 0 0

10

^-4 0.014847 N/A N/A

(a)無 ACK 之接收封包量 (b) 無 ACK 之 mJ/bit

正常環境

DOS Random

正常環境

DOS RANDOM

Ideal

32 2 5

Ideal

0.000542 0.013077 0.003634

10

^-6 8 1 1

10

^-6 0.001936 0.028133 0.019879

10

^-5 2 0 0

10

^-5 0.007601 N/A N/A

10

^-4 0 0 0

10

^-4 N/A N/A N/A

表 5-5 至表 5-7 分別為模擬競爭節點總數量 3、5、7 個節點在有 ACK 回傳及 無 ACK 回傳二種機制、理想通道及非理想通道中，正常環境與受攻擊時接收封 包量與接收每 bit 所消耗能源之數據結果。隨著競爭節點數量增加以及通道品質 的惡化，使總封包接收數量減少，而有 ACK 回傳機制情況下，節點因為重傳使 能源消耗提升，當封包接收數量減少而能源消耗卻上升時，每接收一個 bit 所消 耗的能源會因此提升，加入攻擊的情況後，不論通道品質的好壞或是競爭節點的 多寡，皆使總封包接收數量減少的情況更加嚴重，甚至出現沒有接收到封包的情 形，因此接收一個 bit 所消耗的能源上升的幅度會更加明顯，甚至出現 0 的情況。

而從結果顯示，無攻擊與受攻擊時，接收一個 bit 所消耗的能源差距皆至少有 4 倍的差距。

74

5.3.2.3 入侵偵測之檢測率分析

此章節進行入侵偵測機制的檢測率分析，並說明如何選擇連續檢測的次數。

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-14、3 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率比較

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-15、3 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率比較

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-16、5 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率比較

75

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-17、5 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-18、7 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率

(a)單次檢測之檢測率 (b)連續檢測之檢測率

圖 5-19、7 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率

圖 5-14 至圖 5-19 為節點總數量 3、5、7 個節點在有 ACK 回傳及無 ACK 回 傳二種機制、理想通道及非理想通道中，單次檢測及連續二次檢測檢測率的表現 結果。檢測方式為節點受攻擊期間，計算每次節點的能源上升比例是否達到門檻

76

值，此模擬的檢測速率

DetectionSamplingRate

為 0.5 秒，在單次檢測內，檢測之能 源上升比例

Energy consumption RiseRate

達到門檻值

EnergyRise

_threshold既為檢測成功，

而 連 續 檢 測 則 需 連 續 檢 測 上 升 比 例 超 過 門 檻 值 的 次 數 達 到 連 續 檢 測 次 數

Consecutive

才視為節點遭受攻擊，在此模擬環境下，

EnergyRise

_threshold 為 40%，

Consecutive

為 2 次。

在單次檢測時，隨著競爭節點增加及通道品質惡化，能源消耗也因通道競爭 與封包重傳而提高，因此受攻擊誤判之機率提高，而將入侵偵測機制加入連續檢 測的概念，節點需經一次以上且連續檢測超過門檻值方能確認此節點遭受攻擊，

使偵測機制可重複檢查以提高檢測率。從結果顯示，當競爭節點較少時，單次檢 測率均 100%的表現，但隨著競爭節點增加及通道品質惡化，檢測率平均下降至

76%。而加入連續檢測機制後，檢測率將提升至 100%。

76%。而加入連續檢測機制後，檢測率將提升至 100%。

在文檔中 以能源消耗模型建構6LoWPAN之輕量化入侵偵測機制 (頁 75-0)