第四章 6LoWPAN 能源消耗
4.3 Mesh-under 與 Route-over 能源消耗比較之分析結果
此章節為Mesh-under與Route-over二種路由在理想通道與非理想通道下的能 源消耗比較。為了評估此二種路由協議的效能,在此章節本研究使用了Qualnet 模擬器來模擬Mesh-under以及Route-over路由機制,考慮多跳與重傳,比較二種路 由機制在理想通道以及非理想通道下的能源消耗。多跳環境中,Node1為來源節 點,Node2、3為轉發節點而Node4為目的節點。此二種路由機制分別傳送分割封 包數量為100個及10個,封包大小為133Bytes,而能源規格則使用CC2530之規格。
(a)理想環境 (b)BER=10-6
(c)BER=10-5 (d)BER=10-4
圖 4-3、為 Mesh-under 與 Route-over 在不同通道品質之能源消耗比較
46
在圖 4-3(a) 及圖 4-3(b)中,理想通道及 BER=10-6環境下,通道品質良好而沒 有封包錯誤之情況,因此二者在總跳數及傳輸封包數量等條件相同情況下,能源 消耗是差不多的,而由於傳輸分割封包 100 個的數量較大,因此能源消耗比分割 封包數量 10 個的來的多,而 Route-over 會因為逐跳重組的原因,因此每個節點 會造成多餘的能源消耗花費在重組封包的處理上,而封包數量越多,則能源消耗 會越大。而在圖 4-3(c)、圖 4-3(d)隨著通道品質變差(BER=10-5、10-4),封包錯誤 的機率提高造成封包丟棄的數量上升,而由於 Mesh-under 是當封包傳送到目的端 才由目的端進行封包重組的動作,所以當封包重組失敗需重傳時,來源端等待直 到 ACK TimeOut,封包則由來源端重新發送,並經過轉發節點到達目的端做重組 檢查,而 Route-over 則為逐跳重組的方式來傳輸,路由中間的轉發節點皆會重組 並檢查封包是否正確,因此當封包重組失敗時,只需向前一跳節點要求封包重傳,
不需從來源端重新傳送封包,因此不需要每個中間轉發節點都幫忙轉發封包,因 此當通道品質降低時,Mesh-under 之能源消耗則因為重傳而比 Route-over 來的高。
而當通道狀況較為理想時,Route-over 則會因為每一跳節點都需將封包重組、分 割的關係,因此比 Mesh-under 消耗較多能源在重組及分割上,但重組及分割的能 源消耗比例較少,因此差別並不大,但隨著傳輸的封包數量增加,此部分的能源 消耗會隨之增加。
47
4.4 Mesh-under 受攻擊之能源數據
此章節利用 Qualnet 模擬器來模擬節點在理想通道與非理想通道下正常時及 受攻擊時的能源消耗數據,藉此比較正常與受攻擊的能源消耗差距,證明節點受 到攻擊時,能源消耗會大幅提升,而由於 Route-over 封包傳送主要經由處理能力 較強的 router 處理,因此已有許多防火牆及金鑰演算法來抵擋外部網路上的攻擊,
因此只考慮內部網路也就是 Mesh-under 上的能源入侵偵測。
4.4.1 各種節點狀態受攻擊與無攻擊之能源消耗數據
此章節將節點能源消耗細分成閒置、接收及傳送,觀察節點在不同的通道品 質下,各狀態能源消耗受攻擊時的變化,在此以理想通道及 BER=10-4環境為例。
(a)閒置之能源消耗 (b)接收之能源消耗 (c)傳送之能源消耗 圖 4-4、理想通道中節點受攻擊時各狀態的能源消耗變化
(a)閒置之能源消耗 (b)接收之能源消耗 (c)傳送之能源消耗 圖 4-5、非理想通道(BER=10-4)中節點受攻擊時各狀態的能源消耗變化
48
圖 4-4 為理想通道下,節點受攻擊與無攻擊時,閒置、接收及傳送狀態的能 源消耗數據圖,而圖 4-5 為非理想通道下(BER=10-4),節點受攻擊與無攻擊時,
閒置、接收及傳送狀態的能源消耗數據圖,從結果看出理想通道下,無攻擊時,
節點接收封包完畢的時間皆在第 4 秒結束,但受攻擊時,接收同樣封包數量的時 間卻延長至 18 秒,而非理想通道下,因通道品質降低造成重傳,無攻擊環境接 收封包完畢的時間延長至 18 秒,但受攻擊時,節點接收封包完畢的時間更延長 至 28 秒。
而不論理想通道或非理想通道的環境下,在圖 4-4(a)、圖 4-5(a)中,節點大部 分時間處於接收狀態在接收攻擊節點的封包,造成受攻擊環境處於閒置狀態的時 間比起無攻擊環境相對減少許多,因此受攻擊時,節點在閒置狀態的能源消耗也 比無攻擊環境來的低。而圖 4-4(b)、圖 4-5(b)中,節點受攻擊時,長時間處於接 收封包狀態,因此受攻擊環境下的接收狀態之能源消耗皆大於正常環境下的接收 狀態能源消耗。而圖 4-4(c)、圖 4-5(c)中,正常環境下由於封包正確傳送,使部 分能源消耗在傳送 ACK 的動作上,但受攻擊環境下,正常封包皆與攻擊封包碰 撞,使節點並沒有接收到正常封包,也不需傳送 ACK 封包,因此受攻擊環境下 之傳送狀態能源消耗則低於正常環境之傳送狀態能源消耗,此章節證明節點受攻 擊時,能源消耗主要消耗於接收之狀態。
49
4.4.2 受攻擊與無攻擊之總能源消耗數據
延續前章節各狀態能源消耗部分,此章節為節點整體的能源消耗,整體的能 源消耗主要為閒置狀態、接收狀態與攻擊狀態的能源消耗加總。
(a)理想環境 (b)BER=10-6
(a) BER=10-5 (b)BER=10-4 圖 4-6、Mesh-under 在不同通道品質中受攻擊時的能源消耗
圖 4-6 為理想通道與非理想通道下之正常環境與受攻擊數據圖,正常節點從 第 2 秒開始以 10 毫秒的間隔傳送封包,總傳輸分割封包量 50 個封包,而正常環 境下皆以 Mesh-under 路由機制的特性來運作,來源端傳送 50 個分割封包,經過
50
2 跳到達目的端,而目的端則需完整接收到 50 個分割封包,才算重組成功,而攻 擊節點從第 2 秒開始以 5ms 的傳送間隔攻擊直到正常節點的封包傳輸結束。
在通道品質為理想通道及 BER=10-6時,圖 4-6(a)及圖 4-6(b)在無攻擊環境下 的能源消耗較穩定,皆在第 4 秒時將封包傳輸完畢,而受攻擊時,則平均需等到 第 18 秒才將封包傳輸完畢,直到通道品質降低至 BER=10-5 及 BER=10-4 如圖
4-6(c)及圖 4-6(d),正常環境的能源消耗則因重傳而產生較大的變化,也使節點直 到第 8 秒及 15 秒才將封包傳送完畢,而在攻擊環境下,節點平均延長時間至第 23 秒及 28 秒才將封包傳送完畢,而不論通道品質的好壞,受攻擊時的能源消耗 大約位於 0.002mJ 左右,皆大於無攻擊時的能源消耗。
51
4.5 靜態入侵偵測機制之演算法
此章節介紹靜態入侵偵測機制演算法,檢測節點是否受到攻擊。
表 4-1、靜態入侵偵測機制演算法
Computing Energy Consumption // Computing Energy Consumption of nodes alarm = FALSE // initial alerm,count the times of attacked if(Current Time - Pervious Sampling Time >= 0.5)
//0.5 seconds is the energy consumption sampling rate {
Calculate the Current Energy Consumption of node
Energy consumption RiseRate= (Current Energy Consumption - Prediction Energy Consumption) /
Prediction Energy Consumption *100
if (Energy consumption RiseRate > EnergyRisethreshold) // EnergyRisethreshold is 30%,
{
alerm=TRUE
if(alerm= = TRUE)
//if there is alarms, node is regarded as attacked and // remove the node from the route table in 6LowPAN.
} else {
alerm =FALSE }
}
一開始,演算法則會利用能源消耗模型來預估節點的能源消耗 SampleEnergy,
並取得目前時間判斷是否到達檢測時間,而檢測時間在此預定為每 0.5 秒檢測一 次,接著檢查節點目前能源消耗 NowEnergy,在利用 SampleEnergy 與 NowEnergy 來計算目前能源與預測能源的能源上升比例,而在此部分所模擬的環境為例,當
52
上升的比例大於檢測門檻值 30%時,則將 alerm 設為 TRUE,則認定節點遭受攻 擊並發出警告。
4.6 入侵偵測機制之檢測率
此章節為檢測節點是否受到攻擊的檢測率分析,檢測條件為當能源上升的比 例大於 30%則視為遭受到攻擊,能源為 0.5 秒檢測一次。
圖 4-7、理想通道與非理想通道下之檢測率結果
圖 4-7 為理想通道與非理想通道下之檢測率結果,當通道品質下降時,檢測 率也跟著下降,主要原因是節點重傳的次數增加使節點的能源消耗提升,因此與 攻擊時的能源消耗相比時,上升的比例相對較少,造成某些時候的上升比例未達 門檻值,因此檢測率下降,而結果顯示,通道品質維持在理想或是 BER=10-6時,
檢測率皆有 100%的表現,而當通道品質下降時,由於重傳造成能源消耗提升,
因此上升比例減少,但至少維持在 83%。
Ideal 10-6 10-5 10-4
0 20 40 60 80 100
Detection Rate / %
BER
Detection Rate
83%
90%
53
Ideal 10-6 10-5 10-4
0.02
54
4.7 6LoWPAN 能源消耗結論
本章節提出 6LoWPAN 中的能源消耗模型,而 6LoWPAN 中的能源消耗延續 第三章節無線感測網路之能源消耗模型,而在 6LoWPAN 中分為 Mesh-under 及 Route-over , 本 研 究 針 對 此 二 種 路 由 機 制 建 構 了 不 同 的 能 源 消 耗 模 型 , 而 Route-over 路由機制是使用在外部網路,因此封包傳輸皆經由傳輸能力較強的路 由器來做處理,許多較複雜的金鑰演算法及防火牆可使用在 router 上,因此本章 節之入侵偵測機制則專注在 Mesh-under 路由機制上,而在此採用著名的 DoS 攻 擊,以大量封包傳輸針對 Mesh-under 進行攻擊,且分析正常環境與受攻擊環境在 理想通道與非理想通道下的能源消耗。結果顯示,與正常環境相比,受到 DoS 攻 擊時,節點的能源消耗會因接收到大量封包導致能源消耗的提升。而利用能源的 上升比例及接收封包數量來做為入侵偵測機制門檻值,檢測節點是否受到攻擊。
結果表示,能源消耗上升的比例皆高於 30%,而在通道品質較好的情況下,檢測 率皆可達到 100%,而隨著通道品質變差,使節點重傳產生額外的能源消耗,造 成能源上升比例減少,使部分受攻擊時的上升比例未達 30%(20%至 26%),因而 使檢測率下降,但也維持至 83%之檢測率。
55
第五章
動態入侵偵測機制
此章節將針對入侵偵測機制做詳細的介紹,而由於 6LoWPAN 中有許多路由 機制,因此在此不侷限於第四章節建構之 Mesh-under 及 Route-over 能源消耗模型 來預測節點之能源消耗,在此運用第三章節所建構之無線感測網路能源消耗模型 來預測節點的能源消耗,並觀察能源消耗模型所預測之節點能源消耗來判斷節點 是否遭受攻擊,本章節分析正常環境與受攻擊環境在理想通道及非理想通道下能 源消耗的差別,並延續第三章節之結果,考慮節點在理想通道與非理想通道的環 境下與其他共存節點共同競爭通道時受攻擊的能源消耗。而攻擊方式在此選用
DoS 攻擊中的攻擊手法:Deceptive(在此稱為 DoS)及 Random。本章節之入侵偵測 機制,更考慮環境的狀況來動態調整檢測的門檻值,如:節點密度、通道品質。而 檢測門檻包含了預測能源與受攻擊能源之間的能源消耗上升比例、總接收封包量、
接收單一個 bit 的能源消耗,觀察不同的環境,藉由動態調整門檻值來達到提升
接收單一個 bit 的能源消耗,觀察不同的環境,藉由動態調整門檻值來達到提升