以能源消耗模型建構6LoWPAN之輕量化入侵偵測機制

國立臺中教育大學 資訊工程學系 碩士論文

以能源消耗模型建構 6LoWPAN 之輕量化

入侵偵測機制

A Lightweight Intrusion Detection Scheme

Based on Energy Consumption Analysis in

6LoWPAN

指導教授：李宗翰 教授

研究生：温智皓 撰

致謝

短短兩年的碩士生涯即將結束，而這份論文能完成則需感謝許多曾經幫助過 我的人，首先是父母親，他們讓我能專心在自己的學業上，支持著我並且給我鼓 勵，帶給我前進的動力。再來則是我的指導教授李宗翰老師，他鼓勵學生學習各 種不同領域的技術與知識，期望學生在畢業後能成為企業所需的人才。而他也真 誠的對待學生，幫助學生爭取研究所需的費用及研究設備，使學生能無顧慮且安 心的專注在研究上。而研究上遇到任何問題時，老師都能隨時教導學生在研究上 正確的觀念並耐心回答學生所提出的問題，而也花了許多時間且不厭其煩的陪著 學生一起討論研究上所遇到的瓶頸。平時也會與學生分享新的技術與相關的研究 資訊，讓學生了解許多新穎的技術並思考許多創新的想法，而從一些研究的過程 中，也學習到老師認真負責的做事態度。而在此也感謝口試委員賴坤助委員、廖 俊鑑委員、張林煌委員對論文中的建議與指導。 而再來感謝繼玄在這段期間教導了許多專業的知識，使我受益良多，也謝謝 鈺中學長、明駿跟宏修在研究過程中一起討論研究中所遇到的問題，使研究成果 能夠相輔相成，更謝謝兩位學弟朝仕跟祥紳幫忙處理實驗室的雜務。 最後感謝瑋辰學長、益華學長、冠霖學長、政彥、宸勳、碩搖、朝傑、嘉佑、 紹源、旻遇、大祐、郁翔、柏寰、宗駿、武彬、維宸、弘州、承翰、柏佑這些實 驗室的學長、同學跟學弟們，在研究所這段期間帶給實驗室歡樂的氣氛，使我可 以紓解研究的壓力，感謝大家對我的支持，讓我的研究與論文得以順利完成。

I

摘要

6LowPAN 為 IPv6 over Low power Wireless Personal Area Networks 的縮寫， 概念是基於 IEEE 802.15.4 標準在低功率的無線區域網路環境下傳送 IPv6 封包， 使任何事物皆可利用 IP 位址連結至網路，因此節點會接收到來自 Internet 的封包 也會受到外界的攻擊，而本研究以常見之 DoS 攻擊如:Deceptive 攻擊(以下稱為 DoS 攻擊)與 Random 攻擊做為定量與非定量的攻擊代表。相關研究表示，節點受 到 DoS 攻擊時，節點因接收大量封包而消耗能源，因此本研究在 6LoWPAN 中以 能源消耗模型來建構輕量化入侵偵測機制，藉由節點能源消耗變化來檢測節點是 否受到攻擊。本研究所提出之能源模型主要分析無線感測網路中接收無線範圍內 的競爭節點的數量，並考慮通道之狀況。而延續此能源模型概念建立入侵偵測機 制來檢測 WSN 與 6LoWPAN 中節點是否受到攻擊。而本研究針對非理想通道以 及不同競爭節點數量的環境進行檢測率分析，入侵偵測機制則加入連續偵測的概 念。結果顯示，不論競爭節點數量多寡及通道品質好壞，本研究所提出之輕量化 入侵偵測機制皆達到 100%的檢測率表現。 關鍵詞: 無線感測網路、6LoWPAN、能源消耗模型、入侵偵測機制、非理想通道

II

Abstract

6LoWPAN is one of Internet of Things standard, which allows IPv6 over the low-rate wireless personal area networks. All sensor nodes have their own IPv6 address to connect to Internet. Therefore, the challenge of implementing secure communication in the Internet of Things must be addressed. And the DoS attack method is one of the major attacks in WSN and 6LoWPAN. In this thesis, the major DoS attack methods, such as Jamming attack and Random attack. According to the releated research, the sensor node’s energy will be exhausted by these attacks due to the limitation battery power. For this reason, intrusion detection has become more and more important in WSN and 6LoWPAN. Therefore, a lightweight intrusion detection model based on node’s energy consumed analysis in WSN and 6LowPAN has been proposed in the research. According to the proposed intrusion detection scheme, the variable quantity of energy consumption is used to detect unusually activity in WSN and 6LoWPAN. The proposed energy consumption model for WSN is not only considers the number competing nodes inside the network but also the channel

condition. From the result, the proposed Lightweight Intrusion Detection Scheme

achieves 100% detection rate from jamming and Random attacks.

Keywords: wireless sensor network, 6LoWPAN, intrusion detection, DoS, Energy consumption model

III

目 錄

摘要 ... I

Abstract ... II

目錄 ... III

表目錄 ... VI

圖目錄 ... VII

第一章 簡介

... 1 1.1 研究背景與動機 ... 1 1.2 論文架構... 2

第二章 文獻探討 ... 4

2.1 無線感測網路介紹 ... 4 2.2 IEEE 802.15.4 碰撞避免機制 ... 4 2.3 6LoWPAN 介紹 ... 5 2.3.1 Ｍesh-unde 機制介紹 ... 6 2.3.2 Route-over 機制介紹 ... 7 2.4 能源消耗模型介紹 ... 7 2.5 非理想通道介紹 ... 8 2.6 Markov chain ... 9 2.7 無線感測網路與 6LoWPAN 之安全性簡介... 11 2.8 入侵偵測機制介紹 ... 14

第三章 無線感測網路能源消耗 ... 19

3.1 WSN 能源消耗模型 ... 20 3.1.1 能源消耗模型-飽和網路 ... 21 3.1.2 能源消耗模型-非飽和網路 ... 22 3.2 傳輸機率模型... 23 3.3 IEEE 802.15.4 狀態機模型 ... 28 3.4 無線感測網路在競爭節點共存環境下之效能分析結果 ... 29 3.4.1 理想通道與非理想通道環境之傳送機率結果分析 ... 30

IV 3.4.2 理想通道環境與非理想通道環境之能源消耗結果分析 ... 32 3.4.3 理想通道環境與非理想通道環境之 Throughput 結果分析 ... 34 3.4.4 理想通道環境與非理想通道環境之 Goodput 結果分析 ... 35 3.4.5 數值分析與模擬器驗證之 throughpout 結果 ... 37 3.4.6 數值分析與模擬器驗證之接收每 bit 所消耗之能源結果 ... 38 3.5 無線感測網路能源消耗結論 ... 39

第四章 6LoWPAN 能源消耗 ... 40

4.1 6LoWPAN 狀態機模型 ... 41 4.1.1 Mesh-under 傳送端狀態機 ... 41 4.1.2 Mesh-under 接收端狀態機 ... 42 4.2 6LoWPAN 能源消耗 ... 43 4.2.1 Mesh-under 能源消耗模型 ... 43 4.2.2 Route-over 能源消耗模型 ... 44 4.3 Mesh-under 與 Route-over 能源消耗比較之分析結果 ... 45 4.4 Mesh-under 受攻擊之能源檢測 ... 47 4.4.1 各種節點狀態受攻擊與無攻擊之能源消耗數據 ... 47 4.4.2 受攻擊與無攻擊之總能源消耗數據 ... 49 4.5 靜態入侵偵測機制之演算法 ... 51 4.6 靜態入侵偵測機制之檢測率 ... 52 4.7 6LoWPAN 能源消耗結論 ... 54

第五章 動態入侵偵測機制 ... 55

5.1 動態入侵偵測機制演算法 ... 56 5.2 End-to-End 環境下受到攻擊的能源消耗數據 ... 61 5.3 競爭節點密度與受攻擊之能源消耗分析 ... 63 5.3.1 競爭節點密度與受攻擊環境之能源消耗數據分析 ... 64 5.3.2 動態入侵偵測機制之檢測率分析 ... 69 5.3.2.1 能源消耗上升比例之分析 ... 69 5.3.2.2 封包接收量與接收每 bit 所消耗能源之門檻值分析 ... 72 5.3.2.3 動態入侵偵測之檢測率分析 ... 74 5.4 動態入侵偵測機制演算法之比較 ... 77 5.5 動態入侵偵測機制之結論 ... 78

V

第六章 結論與未來研究方向 ... 80

參考文獻 ... 83

VI

表目錄

表 2-1、數位簽名和金鑰交換的能源消耗 / mJ ... 14 表 2-2、二種較常使用於 WSN 中的金鑰演算法之能源消耗 / mJ ... 14 表 4-1、靜態入侵偵測機制演算法 ... 51 表 5-1、動態入侵偵測機制演算法之參數說明 ... 56 表 5-2、動態入侵偵測機制演算法 ... 57 表 5-3、正常節點傳輸模擬參數 ... 64 表 5-4、攻擊節點攻擊模擬參數 ... 64

表 5-5、3 個競爭節點，有 ACK 及無 ACK 回傳機制之接收封包量與 mJ/bit ... 72

表 5-6、5 個競爭節點，有 ACK 及無 ACK 回傳機制之接收封包量與 mJ/bit ... 72

VII

圖目錄

圖 1-1、2-D Markov chain model of IEEE 802.15.4 CSMA/CA ... 10

圖 1-2、文獻[23]所提出之 watchdog 機制 ... 16 圖 1-3、透過節點合作來辨別惡意的緊急事件 ... 16 圖 3-1、來源端傳送封包示意圖 ... 20 圖 3-2、事件 A 示意圖 ... 23 圖 3-3、事件 B 示意圖... 24 圖 3-4、事件 C 示意圖... 26 圖 3-5、IEEE 802.15.4 狀態機流程圖 ... 28 圖 3-6、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之傳輸機率 ... 30 圖 3-7、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之傳輸機率 ... 30 圖 3-8、7 個競爭節點在有 ACK 及無 ACK 機制數值分析之傳輸機率 ... 30 圖 3-9、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之能源消耗 ... 32 圖 3-10、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之能源消耗 ... 32 圖 3-11、7 個競爭節點在有 ACK 及無 ACK 機制數值分析之能源消耗 ... 32

圖 3-12、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Throughput ... 34

圖 3-13、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Throughput ... 34

圖 3-14、7 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Throughput ... 34

圖 3-15、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Goodput ... 35

圖 3-16、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Goodput ... 35

圖 3-17、7 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Goodput ... 35

圖 3-18、封包長度 10 個時槽，throughput 之驗證結果 ... 37

VIII 圖 3-20、封包長度 14 個時槽，接收每 bit 所消耗的能源之驗證結果 ... 38 圖 4-1、Mesh-under 傳送端運作流程圖 ... 41 圖 4-2、Mesh-under 接收端運作流程圖 ... 42 圖 4-3、為 Mesh-under 與 Route-over 在不同通道品質之能源消耗比較 ... 45 圖 4-4、理想通道中節點受攻擊時各狀態的能源消耗變化 ... 47 圖 4-5、非理想通道中節點受攻擊時各狀態的能源消耗變化 ... 47 圖 4-6、Mesh-under 在不同通道品質中受攻擊時的能源消耗 ... 49 圖 4-7、理想通道與非理想通道下之檢測率結果 ... 52 圖 4-8、攻擊與無攻擊環境的節點總能源消耗比較 ... 53 圖 5-1、End-to-End 環境下，節點受到不同攻擊時各種狀態之能源消耗 ... 61 圖 5-2、3 個競爭節點在有 ACK 機制下，節點受攻擊之能源消耗數據 ... 65 圖 5-3、3 個競爭節點在無 ACK 機制下，節點受攻擊之能源消耗數據 ... 65 圖 5-4、5 個競爭節點在有 ACK 機制下，節點受攻擊之能源消耗數據 ... 66 圖 5-5、5 個競爭節點在無 ACK 機制下，節點受攻擊之能源消耗數據 ... 66 圖 5-6、7 個競爭節點在有 ACK 回傳機制下，節點受攻擊之能源消耗數據 ... 67 圖 5-7、7 個競爭節點在無 ACK 回傳機制下，節點受攻擊之能源消耗數據 ... 67 圖 5-8、3 個競爭節點在有 ACK 機制下，節點受攻擊之能源上升比例 ... 69 圖 5-9、3 個競爭節點在無 ACK 機制下，節點受攻擊之能源上升比例 ... 69 圖 5-10、5 個競爭節點在有 ACK 機制下，節點受攻擊之能源上升比例 ... 69 圖 5-11、5 個競爭節點在無 ACK 機制下，節點受攻擊之能源上升比例 ... 70 圖 5-12、7 個競爭節點在有 ACK 機制下，節點受攻擊之能源上升比例 ... 70 圖 5-13、7 個競爭節點在無 ACK 機制下，節點受攻擊之能源上升比例 ... 70 圖 5-14、3 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率比較 ... 74 圖 5-15、3 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率比較 ... 74 圖 5-16、5 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率比較 ... 74

IX 圖 5-17、5 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率 ... 75 圖 5-18、7 個競爭節點在有 ACK 機制下，單次及連續檢測之檢測率 ... 75 圖 5-19、7 個競爭節點在無 ACK 機制下，單次及連續檢測之檢測率 ... 75 圖 5-20、動態入侵偵測機制之檢測率 ... 77 圖 5-21、文獻之 EPIDS 檢測率 ... 77

1

第一章

簡介

1.1 研究背景與動機

在資訊爆炸的年代，網路已是生活中不可或缺的一部份，人們從網路得到大 量的資料，使生活更加便利。而隨著物聯網(IOT:Internet of thing)的發展，任何事 物皆能連結至網路的概念越來越普及，也使網際網路結合無線感測網路的應用快 速的成長，其中包含工業控制、智慧家庭、遠距醫療等。然而，在 IOT 的架構下， 物聯網的智慧物件皆需有 IP 位址，由於無線感測網路是由大量的無線感測節點 基於 IEEE 802.15.4 的標準佈建而成，依目前的 IPv4 協定已不堪使用。因此採用 IPv6 來解決此一問題，而 6LoWPAN 則是基於 IEEE 802.15.4 標準，在低功率的 個人區域網路環境下傳送 IPv6 的封包，因此每個無線感測節點皆配置 IPv6 位址， 使節點能連結至網際網路。因此網路安全的疑慮也依然存在，隨著網路方便性增 加，各種惡意的攻擊及安全性的疑慮也慢慢衍生，駭客發動 DoS 攻擊破壞網路運 作藉此癱瘓網路並取代網路中之節點，來竊取網路中的資料，在物聯網中，常見 的攻擊包含 DoS 攻擊、Black hole、selective forwarding、wormhole 等，這些攻擊 皆能破壞網路，使網路失去正常運作，甚至使節點能源耗盡。目前有許多相關研 究皆提出在無線感測網路中的入侵防禦機制來抵擋攻擊，其中又包含金鑰演算法

2 及入侵偵測機制演算法。無線感測節點的主要工作為傳輸、接收封包，由於受限 於處理器的能力，使用較複雜的金鑰演算法會造成節點的負擔及減少網路的傳輸 效率。因此本研究則提出了輕量化入侵偵測機制來檢測網路攻擊，此入侵偵測機 制適用於靜態的無線感測網路環境，而主要目的為在不影響節點本身的傳輸效能 及不過度增加節點成本的前提下，檢測網路攻擊。輕量化入侵偵測機制主要監測 無線感測節點的能源消耗作為檢測攻擊之依據，因此本研究提出了能源消耗模型 來預測節點在正常網路環境下所消耗的能源消耗量，此模型考慮了競爭節點的數 量及網路通道的品質，目的為提升預測的準確性，且在此環境中分析了節點受攻 擊時的能源消耗狀況，並加入連續檢測的概念來提升檢測率。綜合上述本研究所 提出之輕量化入侵偵測機制能在不影響節點本身的傳輸效能及不過度增加節點 成本的前提下檢測出節點是否遭受到攻擊。

1.2 論文架構

本論文之架構如下，第二章節為相關研究之探討，第三章節為能源消耗模型， 第四章節為針對 6LoWPAN 中路由機制所提出的能源消耗模型，第五章節為入侵 偵測機制演算法的介紹，第六章為結論與未來研究方向。 本論文的第二章節中，將討論關於無線感測網路中能源消耗模型與入侵偵測 機制的相關研究，並分析與歸納相關的文獻與所用技術。

3 第三章節則介紹本研究基於無線感測網路環境所提出的「能源消耗模型」，分 析節點運作的方式來建構此能源消耗模型，更考慮競爭節點數量及通道品質提出 了傳輸機率模型結合在此能源消耗模型中，並利用 Prism 狀態機模擬器來模擬傳 輸成功機率並推算能源消耗、throughput、goodput，並分析及比較不同網路環境 下網路效能的狀況。 第四章節則延伸前章節之無線感測網路能源消耗模型，針對 6LoWPAN 中二 種路由機制 Mesh-under 及 Route-over 分別提出了能源消耗模型，並分析及比較二 種路由機制的效能，且提出了靜態入侵偵測機制來檢測 mesh-under 環境是否受到 攻擊。而 Route-over 為 PAN 與 PAN 間之路由機制，因此可將較複雜之抵禦機制 運用於在能力較強的路由器上，因此本研究在此暫不考慮 Route-over 的入侵偵測 機制。 第五章節則將分析了節點在理想通道及非理想通道環境下，受攻擊時的能源 消耗狀況，並藉此能源消耗數據及入侵偵測機制的門檻值，包含單位時間內能源 消耗的上升比例、接收封包量以及接收一個 bit 所消耗的能源等相互比較來檢測及確認 節點是否遭受網路攻擊。 第六章節則是本論文之結論並說明未來研究之方向。

4

第二章

文獻探討

2.1 無線感測網路介紹

IEEE 802.15.4[1]主要設計是為一種用於感測器及控制網路的無線的解決方 案，因此大多數IEEE 802.15.4設備都以節能設計做為主要之訴求 (溫度調節器、 安全感測器等)，其電池壽命可以長達數月，甚至數年之久。IEEE 802.15.4採用 868MHz頻段(歐洲)、915MHz頻段(北美)及2.4GHz ISM頻段(全球)的DSSS無線訊 號。在2.4GHz ISM頻段中，802.15.4 共定義了16個通道，每一通道寬3MHz，通 道中心間隔為5MHz，使相鄰通道之間留有2MHz的頻率間隔。物理層上使用了 16-aryquasi-orthogonal的調變技術，並使用O-QPSK(Offset Quadrature Phase-Shift Keying)來做數位調變，如此構成了IEEE 802.15.4的DSSS(Direct Sequence Spread Spectrum，直接序列展頻)展頻技術。IEEE 802.15.4標準中主要提供如CCA與 CSMA/CA等機制來保證802.15.4在2.4GHz頻段和其他無線技術標準的共存能 力。

2.2 IEEE 802.15.4 碰撞避免機制

5

Collision Avoidance, CSMACA）中包含CCA(clear channel assessment)的判斷機制，

CCA 的主要是偵測網路中的訊號強度來判斷頻道是否有其他同質或異質訊號所 佔用，為節點進入contention時檢查通道是否為閒置或忙碌的機制，如通道被佔用 時，CCA 必須回報為busy medium。

在IEEE 802.15.4 中定義了三種CCA模式：

 Mode1：Energy 大於ED threshold (energy detection門檻值)。如偵測到energy 大於ED threshold，CCA 必須回報busy medium。此一功能將有助於802.15.4在異 質無線網路環境下降低異質無線網路間的同頻干擾。

 Mode2：Carrier Sense，只偵測以IEEE 802.15.4之調變方式所調變信號，偵測 是否高於receiver threshold。如接收訊號高於receiver threshold，CCA必須回報busy medium。此部分有助於Zigbe在異質無線網路環境下降低同質無線網路間的同頻 干擾。

 Mode3：Carrier Sense with Energy above ED threshold。此模式為結合Mode1 以及Mode2。如偵測到energy大於ED threshold且偵測以IEEE 802.15.4的調變信號 高於receiver threshold，CCA 必須回報busy medium。

2.3 6LoWPAN介紹

6 概念是基於IEEE 802.15.4的標準在低功率的無線區域網路環境下傳送IPv6的封包， 簡而言之即是無線感測網路的節點需具備與IP溝通的能力，但由於佈建一個大型 無線感測網路可能需數量龐大的節點，若每個節點皆分配一組IP位址，現行的IPv4 已經所剩無幾，更遑論分配給為數眾多的無線感測網路節點使用，因此採用IPv6 的定址方式，IPv6 作為下一代網際網路協議，具有定址資源豐富(2128 個位址)、 IP 自動配置、高安全性、高移動性等優點，可以滿足無線感測網路在定址、網路 安全、移動性及與現有網際網路結合等方面的需求。此外，6LoWPAN 以IEEE 802.15.4作為傳輸依據，其底部的實體層(PHY)與媒體存取控制層(MAC)皆是採用 IEEE 802.15.4的標準協定，如圖一所示，由於IPv6定義的最大傳輸單位(Maximum Transmission Unit, MTU)為1,280 bytes遠大於IEEE 802.15.4的最大傳輸單位僅有 127 bytes ， 因 此 介 於 媒 體 存 取 控 制 層 與 網 路 層 之 間 6LoWPAN 提 出 了 適 配層 (Adaptation Layer)主要提供了封包的分割(fragmentation)、重組(reassembly)與表頭 壓縮(header compression)的功能，使得6LoWPAN IP封包能符合底層的需求，以及 將接收到的IEEE 802.15.4格式封包轉成IPv6的封包與網際網路連接。接著將介紹 在6LoWPAN中二種路由機制，Mesh-under及Route-over[3]。

2.3.1 Ｍesh-under機制介紹

Ｍesh-under的路由機制運作於Adaptation層為WSN的路由法，主要用於內部 網路內節點與節點之間傳送封包的情形，從Network層來的封包都將檢查是否大

7 於IEEE 802.15.4的封包大小，超過則需分割成數個片段封包，此機制會將被分割 的片段封包透過多條路由進行傳輸，而中間的節點則將封包進行轉發的動作，當 所有的片段封包被傳送至目的端時，此時目的節點會將它們往至Adaptation 層進 行重組，將片段封包重組回原本IPv6封包，屬於end-to-end 的封包分割、重組， 當有任何一個片段封包因為掉包造成封包重組失敗時，則會要求傳送端重傳全部 的片段封包，直到重組成功或是重傳次數到達上限而將封包丟棄。 2.3.2 Route-over機制介紹 Route-over 的路由機制則為Network層的路由機制，當WPAN與另一個WPAN 溝通時使用，cluster header傳送封包給另一個WPAN的cluste rheader，此時則須使 用Route-over機制，來源節點將IPv6封包分割成數個符合IEEE 802.15.4封包大小的 片段封包，而將片段封包傳送至下一跳節點時，下一跳節點則會將封包傳至 Adaptation層來進行封包的重組，如同Mesh-under的機制，封包送至Network層進 行重組，重組成功後，Adaptation 層則會再次將封包分割數個片段封包，並傳送 至下一跳，重複此動作直到封包傳送至目的端，當重組失敗時，則向前一跳要求 重傳，為hop-by-hop的動作。

2.4 能源消耗模型介紹

無線感測網路擁有體積小、低成本、低傳輸速率、低耗電量及容易佈建等特 性，而現實環境下，無線感測節點通常佈建在人員較難出入的環境中，用以感測

8 環境的資訊，而也較難為無線感測節點更換電源，因此許多研究建立了能源模型 來分析無線感測節點的能源消耗，並提出許多改善方法來降低節點的能源消耗及 提升整體網路的網路壽命，而在此我們不只參考802.15.4的相關文獻，也參考了 802.11關於能源消耗的相關文獻，使本研究提出的能於模型可更完整，如文獻[4]， 在802.11的環境下，作者計算及判斷節點的能源消耗，來動態調整傳輸路徑，藉 此提升節點的網路壽命，而此文獻所提出之能源模型考慮節點傳輸至接收端的所 有狀態，此觀念在能源模型中為重要的，而文獻[5][6]基於Markov chain提出數學 模型在多跳及非理想通道下分析無線感測網路中的效能，如:throughput、能源消 耗、封包抵達率、封包延遲。而文獻[7]，參考提出在WSN環境中計算節點能源 消耗的能源模型，此模型考慮隱藏節點的問題並計算封包傳輸的機率，最後依據 傳輸品質及節點的能源消耗來動態調整權重並改變傳輸路徑，藉此提升節點的壽 命，在文獻[8][9]也針對無線感測網路的能源消耗做了分析，文獻[8]更將節點的 狀態進行視覺化的動作，文獻[9]針對BER做評估並對868MHz及433MHz來分析能 源消耗，而文獻[10][11]提出的能源分析模型不單純計算節點進行封包傳輸的能源 消耗，還考慮了硬體的能源消耗部份，如功率放大器、晶片等硬體設施。

2.5 非理想通道介紹

隨著科技的進步，無線網路相關技術已經充分應用在人們的生活之中。如廣 泛應用的無線網路、智慧電網、無線行動通訊等。而在如此眾多的無線技術共存

9

的環境，我們通稱為異質無線網路。在上述的無線技術中，IEEE 802.15.4採用 868MHz、915MHz及2.4GHz ISM頻段的DSSS無線訊號。而2.4GHz頻帶是一個被 普遍使用的頻帶，因為此頻帶之頻率範圍為 2.400 ~ 2.4835 MHz。正是所謂不用 額外申請的 ISM (Industrial, Scientific and Medical) 無線頻段。但是在無線通訊技 術快速發展的今日，該頻段已日益擁擠，為了能讓各種無線設備能正常運行。因 此，如何避免之間的同頻干擾在無線共存分析上顯然是非常重要的。一個異質無 線網路共存的環境，與原本單一無線網路系統的運作觀念上也將有極大的區別。 尤其無線感測網路的相關應用日漸重要，因此如何確保其傳輸可靠性與傳輸效率 已是當務之急。

2.6 Markov chain 介紹

6LoWPAN的底層採用了IEEE 802.15.4相同的實體層與媒體存取層協定，但由 於要將IPv6封包以長度較小的IEEE 802.15.4封包格式來傳送，必須要將IPv6封包 切割成數個較小的片段封包，當全數的分段封包皆成功抵達目的地，整體的IPv6 封包才算傳輸成功，因此IPv6成功傳送的機率較傳統的IEEE 802.15.4封包來得低。 因此，本研究重點首先藉由分析IEEE 802.15.4 MAC層的碰撞避免機制（Carrier Sense Multiple Access with Collision Avoidance, CSMA/CA）估計節點競爭存取的 成功率。

10

圖 1-1、2-D Markov chain model of IEEE 802.15.4 CSMA/CA

圖 1-1 為 IEEE 802.15.4 的 CSMA/CA 機制使用二維的 Markov chain 模型模擬 出運作流程，以利計算機率分析，其中每一個橢圓方塊代表為一個 Backoff time unit 稱作一個 state，而每個 state 裡面定義了二個參數分別是{ NB (t), BE(t)}，NB(t)

表示 Backoff 的次數，NB (t) ∈ [0, m]，m 為 NBmax，而將 NB (t)=-1 定義為節點

成功存取通道開始進入傳輸封包的階段，此外，傳輸封包所需佔用通道的時間長 度(time slot 的個數)視為封包的長度大小，以Ｌ表示，由第Ｌ個 time unit 倒數直 到 1 為傳輸的最後一個 time unit ，傳輸完成即回到 idle 狀態{-1, 0}，q 為進入下

一個 time unit，節點仍為 idle 的機率。BE(t)為 Backoff 倒數計數器，BE (t) ∈ [0, Wi

11

進行，因此用-1 取代 0 表示 CCA 這個 state。執行 CCA 若通道已被佔用，機率以 α 代表；若 CCA 判定通道是閒置狀態，那麼即可存取通道進行傳輸封包。

而文獻[5][6][7]皆參考及修改Markov chain model並提出數學模型來分析無線 感測網路的效能。本研究參考上述基於Markov chain的文獻來提出能源模型。

2.7 無線感測網路與 6LoWPAN 之安全性簡介

物聯網的觀念中，由於加入了 IPv6 的緣故，任何事物皆會利用 IPv6 連結至 網路，無線感測節點將會接收來自 Internet 的封包，因此也容易受到網路攻擊， 而許多研究都描述在 WSN 及 6LoWPAN 中的安全之疑慮[12][13][14]，說明了無 線感測網路容易遭受到外界的攻擊，而加入 IPv6 後，節點更容易受到外界的攻 擊 ， 因 此 安 全 性 的 疑 慮 成 為 一 個 重 要 的 議 題 ， 而 常 見 的 攻 擊 為 DoS 攻 擊 [16][17][18][19]，攻擊者主要的目的為癱瘓網路的正常運作或取代節點來竊取所 需之資料，而 DoS 攻擊為許多網路攻擊的第一步攻擊行為，包含 Black hole、 selective forwarding[15]、wormhole…等，如能在第一時間將此攻擊動作檢測並排 除，則能有效的抵擋攻擊，避免節點受到後續攻擊動作的影響。因此本研究在此 採取 DoS 攻擊作為研究之攻擊行為。接著簡單介紹上述幾種常見的攻擊:

 Black hole Attack:感測網路攻擊中，較常見到的手法為封包被攻擊者給阻擋

12

質較佳或跳數最短，使其他節點會改變路由並傳送封包至此惡意節點，惡意 節點便把經過的封包丟棄，造成阻斷攻擊。

 Selective Forwarding Attack:此種攻擊方式並非單純發動攻擊而是選擇性的

發動攻擊，惡意節點平時則像正常節點般運作，而攻擊者可選擇不同的條件 來發動攻擊，如:針對特定節點發送的封包進行攻擊、針對特定類型的封包進 行攻擊或是用不同的間隔來進行攻擊。

 Wormhole Attack: Wormhole 攻擊為惡意節點自行建立了一個路徑將封包攔

截，多個惡意節點彼此建立了一個有線或無線的通道使他們可以快速的交換 資料並宣稱他們路徑為較佳的路徑，既使他們之間的距離很長，但因此通道 可使他們快速傳遞資料，因此正常節點則會相信此路由為較佳路徑而採用， 此方法同樣達到攔截的效果。 DoS Attack 為較直接的攻擊方式，利用訊號較強的訊號或大量的封包針對通 道或節點進行阻斷的攻擊，在文獻[16][17][18][19]中，作者皆介紹了 DoS 攻擊中 幾種較常見的攻擊手法，而攻擊手法介紹分為下列四種  Constant jammer:此攻擊利用大量的無線訊號佔住頻道，使正常節點無 法進行正常的封包傳輸，並使節點接收大量的封包，使其能源耗盡。

13  Deceptive jammer:此攻擊者使用極小且固定的傳送間隔來傳送封包，使 正常節點沒有任何空隙可傳送封包，且長期處於接收狀態，目的同樣使 節點無法正常運作且耗盡能源。  Random jammer:此攻擊者的攻擊手法為在睡眠狀態及攻擊狀態之間用 隨機間隔來做切換，此方法通常為有能源限制的節點所使用，此方法也 較不容易被網路所偵測到。  Reactive Jammer:此攻擊者的攻擊手法為監聽頻道的訊號，當沒有封包 傳送時，此攻擊者則像一般節點一樣為閒置狀態，但一監聽到頻道中有 節點正在發送訊息時，攻擊者則馬上發送無線訊號造成封包碰撞。 以上四種攻擊手法區分為二個類別，第一類為流量大且較穩定的定量攻擊， 包含 Deceptive 攻擊與 Constant 攻擊。第二類屬於流量較不穩定的非定量攻擊， 包含 Random 攻擊與 Reactive 攻擊。在此選擇 Deceptive 攻擊、Random 攻擊做為 本研究主要的攻擊手法，主因為 Deceptive 攻擊中，攻擊者用正常封包格式進行 攻擊，比起 Constant 攻擊用大量且無意義的無線訊號傳輸，以封包格式的角度來 看，Deceptive 攻擊較不易被視為惡意攻擊。而根據上述文獻表示，此 Random 攻 擊為流量較小且隨機的攻擊手法，因此較難被網路所檢測，此為本研究選擇 Random 攻擊的原因，如上述所選擇之二種網路攻擊皆可被本研究所提出之入侵 偵測機制檢測出，則 Constant 攻擊與 Reactive 攻擊也皆可被入侵偵測機制所檢 測。

14

2.8 入侵偵測機制簡介

攻擊抵擋方式介紹 此部分將敘述入侵偵測機制之介紹，文獻[20][21]提出在無線感測網路及 Ad-Hoc關於安全性的分析，文中提到抵擋攻擊的第一道防線為金鑰演算法，第二 道防線為入侵偵測機制，而本研究不採用金鑰演算法的原因為:1.金鑰演算法在封 包中加密並加入金鑰會使封包有效資料量減少，而通常無線感測節點的處理器較 弱，使用運算量較大的金鑰演算法則會造成較大的負擔，而封包加解密也增加節 點的處理時間，因此會使節點傳輸的整體效率降低許多。2.將封包做加密及解密 的動作需花費額外的處理時間來做運算，因此也需要消耗額外的能源消耗，在文 獻[22]中，作者分析了許多對稱及非對稱金鑰演算法的能源消耗。 表2-1、數位簽名和金鑰交換的能源消耗 / mJ[22]

Algorithm Signature Key Exchange

Sign Verify Client Server

RSA-1024 304 11.9 15.4 304 ECDSA-160 22.82 45.093 22.3 22.3 RSA-2048 2302.7 53.7 57.2 2302.7 ECDSA-224 61.54 121.983 60.4 60.4 表2-2、二種較常使用於WSN中的金鑰演算法之能源消耗[22] Algorithm Energy SHA-1 5.9μJ/byte

15 表2-1為數位簽名和金鑰交換的能源消耗而表2-2為二種較常使用於WSN中的 金鑰演算法之能源消耗，從結果可看出表2-1中較複雜的金鑰演算法與表2-2相比， 每加密一個byte皆消耗較多的能源消耗，而表2-2中雖然複雜性較低的金鑰演算法 雖然消耗的能源較少，但當傳輸的封包數量較多時，加解密所累積的能源消耗也 將相當的可觀，且複雜性較低的金鑰演算法也易被破解。 入侵偵測機制介紹 而文獻[20][21]中，作者分析了入侵偵測機制的方式，主要可分為特徵比較與 異常檢測二種類型:  特徵比較:此種檢測機制主要是將節點在網路中的動作記錄下來，並將此動作 與資料庫中的資料做比對，當行為資料比對符合，既可判斷此動作為何種攻 擊，優點為快速比對，缺點為當資料庫無記錄此動作時，便無法判斷。  異常檢測:此種檢測機制為檢測目前節點的狀況並與正常的狀況來做比較，當 此狀況與正常狀況不同時，檢測機制則發出警報，此方法優點為較即時，可 應付突發狀況，而缺點為此機制有誤判率發生。 而相關入侵偵測機制基本上皆建立在上述二種類型上，如文獻[20][21]中提到 Marti et al[23]節點利用Buffer的方式來檢測其他節點是否為攻擊，表示如圖1-2

16 圖1-2、文獻[22]所提出之watchdog機制 發送端S傳送封包透過節點A、B及C至目的端D，節點A傳送封包時將封包儲 存一份至本身的buffer內，而由於節點A可監聽到節點B所傳送之封包，因此當節 點B轉發封包至節點C時，節點A比對節點B傳送的封包與本身Buffer內的封包是否 相同，藉此檢測身旁節點是否為攻擊節點，而無線感測節點的Buffer較小，因此 此方法則較難實行在無線感測節點上。 而文獻[24]提出入侵偵測機制則利用多個節點共同監視某個區域，如圖1-3。 圖1-3、透過節點合作來辨別惡意的緊急事件

17 當網路中節點B因為某事件而發出了警報，則需判斷事件是否為惡意節點所發 出的假警報，節點喚醒發出警報之節點附近的探測節點，詢問探測節點並收集有 關被發出警報節點與事件的資訊，如:探測節點認為事件可能發生，則節點A認為 此事件為正常事件，若探測節點認為事件不可能發生，則節點A認為事件為惡意 事件且將節點B是為被入侵之節點，為了做最後確認，節點A可持續喚醒探測節 點來詢問相關資訊來做判斷。 觀察流量變化之入侵偵測機制介紹 而本研究所提出之入侵偵測機制為利用能源消耗模型來當做檢測的依據，而 節點的能源消耗則與節點的封包流量有一定關係，如前面所提到的攻擊中，有許 多攻擊手法皆利用大量流量來阻斷攻擊或是攔截網路封包，此手法皆會造成流量 劇烈變化或是忽然消失，因此許多入侵偵測機制的研究為注重在節點的網路流量， 藉由觀察流量來判斷節點是否遭受到攻擊，如文獻[25][26][27][28][29]中，作者皆 提出了詳細的流量預測模型來預測節點在網路中的流量，而上述文獻之模型也皆 參考了IEEE 802.15.4的CSMA/CA機制，也就是Markov chain，共同的方式皆以某 個特定節點的無線範圍為目標，接著計算該無線範圍內的節點密度，並計算節點 的傳輸機率，藉此傳送機率來推估節點的流量，並觀察此流量是否異常，但實際 上節點觀察流量時或者發現異常流量時，則需觀看封包的內容，此動作將造成節

18 點本身的負擔，而本研究之能源消耗模型的建構也考慮節點無線範圍內節點密度 的因素，藉此推估節點的傳送機率。 利用能源消耗來抵擋DOS攻擊之入侵偵測機制介紹 在文獻[30][31]中，作者與本研究之入侵偵測機制概念相同，皆利用能源模型 來檢測節點是否受到攻擊，而文獻[30]，利用簡單的式子來計算節點剩餘能源， 並考慮訊號強度及傳輸機率來調整權重，而文獻[31]則在理想環境中，利用計算 式來計算能源消耗，模擬中包含:Hello flood、forearding、Sybil、Wormhole attack， 並根據節點受攻擊時的能源消耗來判斷節點遭受到何種攻擊，此入侵偵測方法概 念與本研究所提出的入侵偵測方法相似，而本研究與其差異性為檢測的方式與模 擬的環境不同，本研究不只考慮理想環境更考慮了非理想環境的條件，而文獻中 只單單考慮理想環境，尚未考慮到當節點處於非理想環境時，能源消耗會因封包 錯誤機率提升而增加，而本研究採用了連續檢測的方法來確認節點受到攻擊的準 確性，避免誤判的情形發生，比起文獻中單次檢驗的方式，檢測準確率大大提升。

19

第三章

無線感測網路能源消耗模型

在前章節文獻探討中，不論是在 802.11 或是 802.15.4 的環境，許多研究皆建 立詳細的能源消耗模型來分析節點與網路的效能，如:能源消耗、存活壽命。並提 出方法來延長節點的生存時間或是降低節點的能源消耗。而這些能源消耗模型都 考慮了許多情況與環境，目的都是為了建構出準確性高的能源消耗模型，如:文獻 [5][6]參考 Markov chain 並提出數學模型在多跳環境及非理想通道下分析無線感 測網路中的效能，如: throughput、能源消耗、封包抵達率、封包延遲。文獻[7] 也考慮隱藏節點的問題並根據封包傳輸的機率來估算節點的剩餘壽命，而此章節 所敘述之能源消耗模型主要參考前述文獻中能源模型之特性，並分析節點在網路 中運作的模式來建構。而本研究所建構之能源消耗模型還考慮了節點與其他節點 在彼此無線範圍內的共存環境下彼此競爭通道的情況，並分析了節點密度在理想 通道與 非理 想通道 的環境 下網 路效能 的影響 ，包 含傳送 機率、 能源 消耗、 throughput 及 goodput。而本章節首先利用數值分析，建立無線感測網路能源消耗 模型，且將數值分析之結果與 Qualnet 模擬器做交互驗證與比較無線感測網路之 throughput 及能源消耗，來確保數值模型預測之準確性。

20

3.1

WSN 能源消耗模型

建構能源消耗模型主要為預測節點在正常情況下的能源消耗，因此必須先了 解節點在網路中的運作方式，而節點的運作模式主要分為傳送端與接收端，流程 主要為傳送端發送封包至接收端，其流程表示如圖 3-1。 Source Node Destination Node contention tx-DATA tx-ACK Tc _T DATA TACK TTurnaround Sending Receiving Sending Receiving rx-DATA rx-ACK TTurnaround 圖 3-1、來源端傳送封包示意圖 圖 3-1 主要說明了節點傳送封包的流程，傳送端傳送封包前，會進入一段競 爭時間 TC，在此競爭時間 TC內，傳送端會執行 CCA 來檢測通道是否有其他節點 正在傳送封包，如當通道為空閒狀態則準備傳送，而通道如處於忙碌狀態時則進 入 Backoff 來等待通道空閒。當傳送端爭取到傳送資料的機會後，則等待一段狀 態轉換時間 Tturnaround後開始傳送資料，當封包傳送完畢後，則再次等待 Tturnaround 並轉換為接收模式來接收對方所回傳的 ACK，而當接收端收到傳送端所傳送的資 料後，則轉換成傳輸模式，回傳 ACK 給傳送端，確認封包接收正確，此時，當 傳送端正確接收 ACK 後，則完成傳送程序。

21 從圖 1-1 可看出節點主要的能源消耗主要發生在以下四種狀態: (1) 傳輸:來源端傳送封包到目的端。 (2) 接收:接收端接收傳送端所傳送過來的封包。 (3) 閒置:無封包需要傳送，但仍會監聽頻道狀態。 (4) overhearing:節點可能會側聽到接收到不是給自己的封包。

3.1.1 能源消耗模型-飽和網路

飽和網路下，其條件為每個時槽皆有封包將進行傳送，而本研究所提出之整 體能源消耗Etotal表示式如下: n destinatio source tr total P E E E (1 )*  ... (1) Esource為傳送端所產生的能源消耗，Edestination為接收端接收時所產生的能源消

耗，1-Ptr為封包傳輸的成功機率。 sensing sensing sensing

*

)

(

*

2

E

T

E

T

E

T

E

T

E

T

E

backoff rx ACK turnaround tx DATA C source



















... (2)

T_C、TDATA、Tturnaround及TACK分別代表傳輸前競爭的時間、傳送資料封包的時間、

狀態轉換的時間及接收ACK的時間。Etx及Erx分別代表感測產生的能源消耗、傳輸 及接收資料所需的能源消耗，Edestination 表示式如下: tx ACK turnaround rx DATA n destinatio

T

E

T

E

T

E

E









_sensing





... (3) 傳輸端產生的能源消耗Esource包括競爭時間TC、傳送資料封包、電路轉換時間

22

Tturnaround以及接收ACK的能源消耗，而傳送與接收資料的時間TDATA表示式如下:

kbps

Slot

N

T

Slots DATA data

250

*



_{... (4)} NSlots為傳送一個封包所需要的時槽(Slots)，SlotDATA為一個時槽可乘載的資料

量，1 個 symbol 為 16μs，而 1 個時槽為 20 個 symbol，因此一個時槽可乘載的

資料量 SlotDATA為 80bits，其表示式如下:

bits

kbps

s

symbol

Slot

_DATA



20

*

16



*

250



80

... (5)

傳送 ACK 的時間 TACK為 11 Bytes 佔 2 個時槽，電路轉換時間 Tturnaround如下:

s

kbps

bits

symbles

T

_turnaround

192



250

)

4

*

12

(

_



_{... (6)} 而競爭時間Tc為執行一次CCA的時間，約為8個symbol(128μs)。

3.1.2 能源消耗模型-非飽和網路

在非飽和的網路環境中，節點並非隨時都有封包在進行傳送，因此與飽和網 路的差別在於節點將會多了閒置、睡眠的時間，因此在表示式(2)與(3)中，Esource 與 Edestination則多了節點閒置的能源消耗 Eidle，其表示式如下: sleep sleep g sen idle

E

T

E

E



(

T

_idle



T

_{backoff time}



T

_turnaround

)



_sin



*

_{... (7)}

T_idle、TBackoff time、Tturnaround、Tsleep分別代表閒置、Backoff、電路從閒置轉至睡

23

3.2

封包傳送機率模型

本研究所使用的傳送機率模型則根據文獻[7] 所指出的封包傳輸機率加以修 正，考慮競爭節點數量、封包大小以及通道品質來建構預測節點之封包成功傳輸 模型，首先定義A、B、C三種在無線感測網路中的影響傳輸機率的情況，並針對 各個情況來分析傳輸成功的機率，節點整體傳輸成功機率1- Ptr表示如下: 1- Ptr=(1- Pr{A})(1- Pr{B})(1- Pr{C}) ... (8) 計算Pr{A}所發生的機率 Pr{A}為事件A發生的機率，B、C以此類推，事件A為來源端發送封包到目的 端，因通道品質惡化而發生封包錯誤的機率，A事件示意圖表示為圖3-2。 Source Node Destination Node tx-DATA Sending Receiving Sending Receiving rx-DATA 事件A 發生封包，造成來源端節點錯誤 圖3-2、事件A示意圖 而事件A機率分析情況為，當通道品質下降，目的端接收到封包的訊號強度 低於接收靈敏度，導致封包無法辨識造成封包錯誤的機率，Pr{SINR<receive sensitivity threshold}為接收到封包的訊號強度低於接收靈敏度門檻的機率，表示

24

式如下:

Pr{A}=Pr{SINR<receive sensitivity threshold} ... (9)

計算Pr{B}所發生的機率

Pr{B}為事件B發生的機率，事件B為來源端節點與競爭節點共同競爭通道之 事件，考慮到因其他競爭節點競爭通道成功得到傳輸封包的情況，使來源端進入 Backoff倒數狀態，造成來源端可能因爭取不到傳送封包的機會而持續Backoff直 到Backoff上限次數而將封包丟棄。其事件B示意圖如圖3-3 Source Node Destination Node Sending Receiving Sending Receiving Compete Node Sending Receiving tx-DATA rx-DATA 事件B 目的端正在接收競爭節點發送的封包，因此來源端進入Backoff無法傳送資料。 tx-DATA 圖3-3、事件B示意圖 Pr{C}的機率分析表示如下: Pr{競爭節點傳送封包成功的機率}= Pr{競爭節點爭取到機會而傳送封包使通道進入忙碌狀態 | 通道為忙碌} *Pr{ 通道為忙碌狀態}

25 Pr{B}的第一部分為競爭節點傳輸封包使通道處於忙碌狀態。Pr{競爭節點先 行傳送封包使通道進入忙碌狀態 | 通道為忙碌}表示式表示如下: density n Destinatio H Compete Compete n Destinatio H Source H Compete Compete n Destinatio H Source H Compete Compete

x

x

x

B















































































         ) ( ) ( ) ( ) ( ) (

)

T

1

(

1

)

T

1

(

)

T

1

(

1

}

Pr{

(10)

Tx_compete為競爭節點在隨機選取的Backoff slot結束後傳輸成功的機率。density

為來源端無線範圍內競爭節點的數量。CompeteH+(Source)為競爭節點的位置在

來源節點的無線範圍內。CompeteH-(Node) 為競爭節點的位置在Node的無線傳

輸範圍外。而Pr{B}的第二部份為分析目的端是否為忙碌狀態的機率表示式如下: Pr{ 通道為忙碌狀態}=1- Pr{ 通道為閒置狀態} Pr{ 通道為忙碌狀態}=



_ 



) (

)

,

(

1

n Destinatio H Compete

H

D



... (11) γ(D,H)為通道沒有被競爭節點所佔據的機率，為 1 減去成功傳輸封包的機率， 其機率表示式如下: γ(D,C)=





     ( ) ( )

1 Packets_(C,D) T_data P_tr ACK_(D,C) T_ACK P_tr

... (12)

Packet(C,D)為競爭節點傳送封包至目的端節點的數量，T_data為傳送資料封包所需

26 計算 Pr{C}所發生的機率 Pr{C}為事件 C 發生的機率，而事件 C 主要分析 ACK 封包錯誤的機率，如圖 3-4 所示，當通道品質下降而造成 ACK 錯誤，或是當來源端傳送封包完畢後，其 他競爭節點感測到這段時間通道並沒有其他節點正在傳送封包，因此競爭節點所 發送之封包，將與目的端所傳送的 ACK 碰撞。 Source Node Destination Node Sending Receiving Sending Receiving Compete Node Sending Receiving tx-DATA rx-DATA 事件C 來源端傳完資料封包並等待接收ACK，此時競爭節點認為通道為閒置狀態 因此發送封包，此資料封包與ACK造成碰撞，使來源端認為封包傳送失敗 tx-DATA Neighbor Node Sending Receiving tx-DATA ACK 圖 3-4、事件 C 示意圖 Pr{C}的機率分析表示如下: Pr{C}=1-Pr{在電路轉換及等待 ACK 時間內，來源端無線範圍內的競爭節點沒有 傳送封包} Pr{C}=



  





density n Destinatio H Source H Compete Tw Compete

Tx

) ( ) (

)

1

(

1

... (13) density 為在相同的位置條件下，競爭節點的數量，Tw為來源節點傳送完畢後

27 的電路轉換時間加上等待 ACK 的回傳的時間，以時槽為單位，電路轉換時間為 1 個時槽，而等待 ACK 回傳的時間為 6 個時槽。Txcompete為競爭節點在隨機選取的 Backoff slot 結束後傳輸成功的機率。我們引用了文獻[7]之表示式說明此一機率。 TxCompete= Compete m U CW CW *( 1)*(1 (2 ) )]* * ) 2 1 ( ) 2 1 ( * 2 [          ... (15)

m 為 Backoff 的階層，CW=CWmin，如:CWmax=2mCWmin，β為封包傳輸失敗

的機率，UCompete為競爭節點的使用率，表示式如下:

U_Compete=rate(C, D)×T_Compete ... (16)

TC為競爭節點傳送封包至目的節點的平均運作時間，為成功傳輸所需要的時

間 TSuccess加上節點在 Backoff 結束後嘗試傳送所花的平均時間 TBackoff。

T_Compete=T_Success+T_Backoff ... (17)

而成功傳輸所需要的時間 TSuccess，其表示式如下:

T_Success=T_{carrier sense} +T_DATA+T_Turnaround+T_ACK ... (18)

而節點在 Backoff 倒數結束後嘗試傳送所花的平均時間 TBackoff，其表示式如 下: T_Backoff= slot i i i Backoff D H D H CW D H CW            



  )) , ( 1 ( ) , ( 2 ) , ( 2 1 max 0 max max    ... (19)

28

BackoffSlot為 Backoff slot 的持續時間。將表示式(9)、(10)、(11)及(13)帶回到

公式(8)，將可計算出整體的傳輸成功機率 Ptr，並帶回到表示式(1)，計算出節點 的能源消耗。

3.3

IEEE 802.15.4 狀態機模型

Initial Set_Backoff be = BE_MIN nb=0 data≧Data_min Backoff Backoff = random(0 , 2be_-1) CCA

(check channel free or busy) backoff = 0

nb<NB_MAX check nb <NB_MAX or nb = NB_MAX busy Nb=nb + 1 be =min(be+1 , BE_MAX) nb = NB_MAX free Transmission Data

Wait ACK time out

(wait turnaround&ACK time out)

Check ACK receive No Yes Done Retransmission (check NB_retry<retry_MAX or retry=retry_MAX) False (Drop packet) NB_retry = Retry_MAX NB_retry=NB_retry + 1 Backoff

(Check backoff time slot =0 or >0) backoff = backoff - 1 backoff > 0 圖 3-5、IEEE 802.15.4 狀態機流程圖 本章節將利用Prism [32]來進行數值的分析及狀態機的模擬，本研究將用於模 擬IEEE 802.15.4環境及CSMA/CA機制。本研究參考文獻[33]中IEEE 802.15.4的模 型來分析，802.15.4狀態機流程圖如圖3-5所示，當節點有封包要傳送時先進入 Backoff，從0~2be-1個時槽中隨機選取一個時槽並開始倒數，倒數結束則執行CCA

29

來確認通道是否有其他節點正在進行傳送，當通道忙碌則再次進入Backoff，重複 此動作直到通道檢查為空閒或是Backoff次數上限，當到達Backoff上限則將封包 丟棄，重新開始準備新的封包傳送，當通道檢查為空閒狀態時則傳送封包，而傳 送封包後，則等待一段電路轉換時間加上ACK Time Out時間，這段時間內收到目 的端回傳的ACK則代表封包傳輸成功，無收到ACK則認為封包傳送失敗，並重傳 封包，而如果封包重傳次數到達上限，則將封包丟棄。

3.4 無線感測網路在競爭節點共存環境下之效能分析結果

本章節將分析節點在與其他競爭節點共存的環境下封包的傳輸成功機率，並 用此傳輸機率進而預估節點的能源消耗、throughput及goodput，模擬環境主要分 為3、5、7個競爭節點，這些競爭節點位於彼此的無線傳輸範圍內且相互競爭通 道，而此一模擬環境又可區分為具有ACK回傳及無ACK回傳的二種機制，而節點 傳送的封包長度分別為1、4、7、10及14個時槽，14個時槽相當於127 bytes MAC 封包加上phy 層表頭6 bytes，而這些模擬環境也將考慮理想通道以及非理想通道 之狀況，而非理想通道的BER分別為10-6_到10-4_{，透過以上模擬情境將分析節點傳} 輸機率、能源消耗、throughput、goodput。

30

3.4.1 理想通道與非理想通道環境之傳送機率結果分析

此章節為節點密度、封包長度及通道品質對於傳輸成功機率之影響。 (a)有ACK回傳機制之傳輸機率 (b)無ACK回傳機制之傳輸機率 圖 3-6、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之傳輸機率 (a)有ACK回傳機制之傳輸機率 (b)無ACK回傳機制之傳輸機率 圖 3-7、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之傳輸機率 (a)有ACK回傳機制之傳輸機率 (b)無ACK回傳機制之傳輸機率 圖 3-8、7 個競爭節點在有 ACK 及無 ACK 機制數值分析之傳輸機率

31 圖3-6為3個競爭節點在具有ACK回傳及無ACK回傳的二種機制下、理想通道 及非理想通道下之傳輸機率分析，傳送封包長度依序為1~14個時槽，當通道品質 為理想通道至BER為10-5_{時，不論是否有ACK機制，成功傳送機率皆在0.95左右，} 3個競爭節點為非通道飽和狀態，成功傳輸機率較高。當通道品質降至10-4及10-3 時，可明顯觀察封包長度增加，其封包傳送成功機率越低，原因為通道品質降低 造成封包接收錯誤且持續重傳，而隨著封包長度變長，需傳送的時間也變長，其 它未能及時傳送而進入Backoff的競爭節點需等待的時間也相對增加，而Backoff 次數達到Backoff之上限而將封包丟棄，以上均為封包成功傳送機率降低之原因。 圖3-7為5個節點在具有ACK回傳及無ACK回傳的二種機制下、理想及非理想 通道下之傳輸機率分析，由於競爭節點數量增加，造成整體傳送封包機會降低， 使其他競爭節點平均處於Backoff狀態的時間提高，易造成封包無法成功傳輸而丟 棄，在此考慮因通道品質下降而造成ACK封包錯誤的機率上升，在單次封包傳送 時，有ACK回傳機制的整體成功傳送機率低於無ACK機制，但有ACK回傳機制的 整體封包成功傳送機率會因重傳而提升，因此整體封包成功傳輸機率則高於無 ACK機制的封包成功傳送機率。 圖3-8為7個節點在具有ACK回傳及無ACK回傳的二種機制下、理想通道及非 理想通道下之傳輸機率分析，競爭節點數量增加至7個，使通道更為壅塞，因此 與3個及5個競爭節點相比有較低的成功傳輸機率，其他競爭節點的平均Backoff 時間也比前述情況更長，因此整體傳輸成功機率也來的更低。從結果可知，競爭 節點密度的增加將會降低節點爭取到傳輸的機率，而封包長度增加也將延長其餘

32 競爭節點的平均Backoff時間，通道品質的降低更會導致節點因封包錯誤而重傳， 這些皆為節點成功傳輸機率下降的主要原因。

3.4.2 理想通道與非理想通道環境之能源消耗結果分析

此章節為節點密度、封包長度及通道品質對於能源消耗之影響。 (a)有ACK回傳機制之能源消耗 (b)無ACK回傳機制之能源消耗 圖 3-9、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之能源消耗 (a)有ACK回傳機制之能源消耗 (b)無ACK回傳機制之能源消耗 圖 3-10、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之能源消耗 (a)有ACK回傳機制之能源消耗 (b)無ACK回傳機制之能源消耗 圖 3-11、7 個競爭節點在有 ACK 及無 ACK 機制數值分析之能源消耗

33 此能源消耗分析根據傳輸機率之結果來預估節點傳送 1000 個封包之能源消 耗，圖 3-9 為 3 個競爭節點在具有 ACK 回傳及無 ACK 回傳二種機制、理想通道 及非理想通道下之能源消耗分析，在無 ACK 回傳機制下，不需確認封包是否正 確抵達，因此不需計算重傳之能源消耗，節點僅消耗傳送 1000 個封包的能源。 根據封包傳輸成功機率之預估結果，在有 ACK 回傳機制下，需將錯誤封包進行 重傳的動作，而圖 3-9(a)中，通道品質下降至 BER=10-3_{，使重傳次數增加，造成} 能源消耗突然上升，因此有 ACK 及無 ACK 環境的能源消耗差別主要在重傳的部 分。而在封包 overhearing 的部分，鄰近節點也會因此產生額外的接收能源消耗， 而隨著封包長度變長，所需傳送的時間增加，消耗的能源也因此提升，而通道品 質降低，封包錯誤機率提高，因此重傳數量也跟著變多，能源消耗也隨之提升， 因此解釋為何在 ACK 回傳機制下，理想通道與非理想通道能源消耗的差別所在。 圖 3-10 與圖 3-11 分別為 5 個、7 個競爭節點在具有 ACK 回傳及無 ACK 回 傳的二種機制、理想通道及非理想通道下之能源消耗分析，隨著競爭節點變多， 節點競爭成功機會降低，於 Backoff 的平均時間提高，因此閒置能源消耗也隨著 競爭節點變多而提升，而通道品質降低，封包錯誤率提高，節點重傳數量將大幅 提升，而其餘競爭節點 overhearing 的程度也隨著節點重傳數量增加而提升，節點 將收到更多 overhearing 的封包，因此當節點增加、通道品質降低時，節點在重傳、 overhearing 及 Backoff 也就是傳輸、接收及閒置的能源消耗會相對的提升。

34

3.4.3 理想通道與非理想通道環境之 Throughput 結果分析

此章節為節點密度、封包長度及通道品質對於Throughput之影響。

(a)有ACK回傳機制之Throughput (b)無ACK回傳機制之Throughput

圖 3-12、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Throughput

(a)有 ACK 回傳機制之 Throughput (b)無 ACK 回傳機制之 Throughput

圖 3-13、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Throughput

(a)有ACK回傳機制之Throughput (b)無ACK回傳機制之Throughput

圖 3-14、7 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Throughput

Ideal 10-6 10-5 10-4 10-3 15000 20000 25000 30000 35000 40000 45000 50000 55000 60000 65000 70000 75000 80000 85000 T h ro u g h p u t / b p s BER 1slot 4slot 7slot 10slot 14slot Ideal 10-6 10-5 10-4 10-3 25000 30000 35000 40000 45000 50000 55000 60000 65000 70000 75000 80000 85000 90000 95000 100000 105000 110000 T h ro u g h p u t / b p s BER 1slot 4slot 7slot 10slot 14slot Ideal 10-6 10-5 10-4 10-3 6000 8000 10000 12000 14000 16000 18000 20000 22000 24000 26000 28000 30000 T h ro u g h p u t / b p s BER 1slot 4slot 7slot 10slot 14slot Ideal 10-6 10-5 10-4 10-3 15000 20000 25000 30000 35000 40000 45000 50000 T h ro u g h p u t / b p s BER 1slot 4slot 7slot 10slot 14slot Ideal 10-6 10-5 10-4 10-3 3000 4000 5000 6000 7000 8000 9000 10000 11000 12000 13000 14000 T h ro u g h p u t / b p s BER 1slot 4slot 7slot 10slot 14slot Ideal 10-6 10-5 10-4 10-3 8000 10000 12000 14000 16000 18000 20000 22000 24000 26000 28000 30000 32000 T h ro u g h p u t / b p s BER 1slot 4slot 7slot 10slot 14slot

35

3.4.4 理想通道與非理想通道環境之Goodput結果分析

此章節為節點密度、封包長度及通道品質對於Goodput之影響。

(a)有ACK回傳機制之Goodput (b)無ACK回傳機制之Goodput

圖 3-15、3 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Goodput

(a)有ACK回傳機制之Goodput (b)無ACK回傳機制之Goodput

圖 3-16、5 個競爭節點在有 ACK 及無 ACK 機制數值分析之 Goodput

(a)有ACK回傳機制之Goodput (b)無ACK回傳機制之Goodput

36 在Goodput的分析方面，與Throughput的差異為Throughput為整個封包來做計 算，其中數據量包含payload與header，而Godput則單純計算payload的部分，圖3-12 及圖3-15分別為3個節點在具有ACK回傳及無ACK回傳二種機制、理想通道及非 理想通道下之Throughput及Goodput分析，由於3個節點為非飽和狀態，因此理想 通道下，封包抵達率較高，封包長度越長，則throughput與goodput越高，當通道 品質降低，傳送成功機率隨之降低，導致封包被丟棄，且有ACK機制下因為重傳 導致傳輸時間延長，均為throughput與goodput降低的原因，由於考慮ACK封包錯 誤，因此有ACK機制下throughput與goodput相較於無ACK機制低。 而圖3-13、圖3-14、圖3-16及圖3-17則分別為5個及7個節點在具有ACK回傳及 無ACK回傳二種機制、理想通道及非理想通道下之Throughput及Goodput分析，隨 著競爭節點數量增加，封包傳輸機率降低，封包成功傳輸的數量則相對減少，無 ACK回傳機制下，因為封包長度增加，導致其餘競爭節點處於Backoff狀態的平均 等待時間增加，導致傳輸同樣封包量的情況下，整體時間延長，造成throughput 與goodput降低，而在有ACK機制下，除了平均Backoff時間增加，多加了重傳的 因素，使其傳輸時間延長，這是解釋為何有ACK回傳機制下比無ACK回傳機制的 throughput與goodput來的較低的原因。 前述章節之結果分析顯示，當競爭節點密度與封包長度增加時，不論傳輸機 率、能源消耗、throughput與goodput皆有一定的影響，而當通道品質變差時，影 響將會顯著的成長。

37

3.4.5 數值分析與模擬器驗證之 throughpout 結果

本研究將使用Qualnet模擬器[34]來與數值分析之結果相互驗證，驗證節點在 與多個競爭節點共存環境下之throughput分析，而模擬環境與數值分析的設置參 數相同，競爭節點總數量3、5、7個節點，且分為有ACK回傳及無ACK回傳二種 機制、理想通道及非理想通道。圖3-18與圖3-19分別為傳送封包長度10個時槽及 14個時槽在有ACK及無ACK環境下的throughput分析結果。結果證明，本研究之 數值分析模型與Qualnet模擬所分析之結果相符，將此運用為預估節點於正常狀態 下之能源消耗評估依據。

(a) 有ACK機制之驗證結果 (b) 無ACK機制之驗證結果

圖 3-18、封包長度 10 個時槽，throughput 之驗證結果

(a) 有ACK機制之驗證結果 (b) 無ACK機制之驗證結果

圖 3-19、封包長度 14 個時槽，throughput 之驗證結果 Ideal 10-6 10-5 10-4 10000 20000 30000 40000 50000 60000 70000 T h ro u g h p u t / b p s BER 3node-numeric 3node-Qualnet 5node-numeric 5node-Qualnet 7node-numeric 7node-Qualnet Ideal 10-6 10-5 10-4 20000 30000 40000 50000 60000 70000 80000 90000 T h ro u g h p u t / b p s BER 3node-numeric 3node-Qualnet 5node-numeric 5node-Qualnet 7node-numeric 7node-Qualnet Ideal 10-6 10-5 10-4 10000 15000 20000 25000 30000 35000 40000 45000 50000 55000 60000 65000 70000 75000 80000 85000 T h ro u g h p u t / b p s BER 3node-numeric 3node-Qualnet 5node-numeric 5node-Qualnet 7node-numeric 7node-Qualnet Ideal 10-6 10-5 10-4 20000 30000 40000 50000 60000 70000 80000 90000 100000 110000 Thoughput / bps BER 3node-numeric 3node-Qualnet 5node-numeric 5node-Qualnet 7node-numeric 7node-Qualnet

38

3.4.6

數值分析與模擬器驗證之接收每bit所消耗之能源結果

本研究將使用Qualnet模擬器來與數值分析之結果相互驗證，驗證節點在與多 個競爭節點共存環境下之接收每bit所消耗的能源分析，在此模擬環境與數值分析 的設置參數相同，競爭節點總數量3、5、7個節點，且分為有ACK回傳及無ACK 回傳二種機制、理想通道及非理想通道。圖3-20分別為傳送封包長度14個時槽在 有ACK及無ACK環境下之接收每bit所消耗的能源分析結果。結果證明，本研究之 數值分析模型與Qualnet模擬所分析之結果相符，將此運用為預估節點於正常狀態 下之能源消耗評估依據。

(a) 有ACK機制之驗證結果 (b) 無ACK機制之驗證結果

圖 3-20、封包長度 14 個時槽，接收每 bit 所消耗的能源之驗證結果 Ideal 10-6 10-5 10-4 0.0 5.0x10-10 1.0x10-9 1.5x10-9 2.0x10-9 2.5x10-9 3.0x10-9 3.5x10-9 4.0x10-9 4.5x10-9 5.0x10-9 5.5x10-9 6.0x10-9 6.5x10-9 7.0x10-9 7.5x10-9 E n e r g y J o u le / p e r B it BER 3node-numeric 3node-Qualnet 5node-numeric 5node-Qualnet 7node-numeric 7node-Qualnet Ideal 10-6 10-5 10-4 2.0x10-10 3.0x10-10 4.0x10-10 5.0x10-10 6.0x10-10 7.0x10-10 8.0x10-10 9.0x10-10 1.0x10-9 E n e rg y J o u le / p e r B it BER 3node-numeric 3node-Qualnet 5node-numeric 5node-Qualnet 7node-numeric 7node-Qualnet

39

3.5

無線感測網路能源消耗結論

本章節主要提出無線感測網路中能源消耗模型來計算無線感測網路中節點的 能源消耗，此能源模型考慮節點在網路中運作的方式及CSMA/CA競爭機制，並 考慮因overhearing而產生額外的能源消耗，並參考了IEEE 802.15.4標準協定[1]及 Jennic[35]在節點運作流程中所計算出的各種詳細時間參數，此外建構了傳輸機率 模型來表示節點在與其他競爭節點共存環境下可能產生的事件及傳輸機率。 而本研究利用Prism模擬器模擬出節點與多個競爭節點在共存環境下且彼此 競爭通道時的傳輸機率，並加入了理想通道及非理想通道的考量，在利用此傳輸 機率進一步推算出節點在理想通道與非理想通道中的網路效能，如:能源消耗、 throughput與goodput。而也利用Qualnet模擬器模擬出throughput及接收每bit所消耗 的能源來與數值分析之結果做驗證及比較，藉此證明此能源消耗模型所預測之效 能具有一定的預測準確度。從此結果顯示，競爭節點的密度、傳輸的封包長度及 網路品質對網路的效能影響甚大，而除了預測網路效能外，還可從此結果數據來 分析佈建網路時該選擇何種部屬方式才能發揮最大的網路效能，例如:在節點密度 較高的環境下，可選擇避免傳送過長的封包來提升節點的成功傳輸機率，避免節 點消耗多餘的能源，藉此延長網路壽命。

40

第四章

6LoWPAN 能源消耗

6LoWPAN 為 IOT 的概念，是基於 IEEE 802.15.4 的標準在低功率的無線網路 的環境下運作，因此能源消耗在此也是相當重要的議題，而由於 6LoWPAN 的運 作是基於 IEEE 802.15.4 的標準協定，因此此章節的 6LoWPAN 能源消耗模型將以 第三章的無線感測網路能源消耗模型為基礎來做延伸，並考慮 6LoWPAN 中路由 機制方式 Mesh-under 以及 Route-over 傳送時需將封包分割為符合 802.15.4 的封包 大小來進行傳送，接收時需將封包進行重組的特性，本研究針對二種路由機制分 別建構不同的能源消耗模型，而此章節將會分析並比較此二種路由機制在理想通 道與非理想通道下傳送不同分割封包數量的能源消耗，可利用此模擬的結果來判 斷在何種環境下應該選擇何種路由。而此章節也進入本研究之重點:入侵偵測機制， 利用此能源消耗之結果檢測節點是否遭受到網路攻擊，而由於 Route-over 封包傳 送主要經由處理能力較強的 router 處理，因此已有許多防火牆及金鑰演算法來抵 擋外部網路的攻擊，因此此部分只考慮內部網路也就是在 Mesh-under 上的能源入 侵偵測，而在此章節則採用常見的 DoS 攻擊來模擬 Mesh-under 受攻擊時的數據。

41

4.1 6LoWPAN 狀態機模型

此章節敘述 6LoWPAN 中傳送及接收端在 Mesh-under 路由機制的運作流程圖

4.1.1 Mesh-under 傳送端狀態機

Network Layer

Fragmenting an IP Packet and adding mesh header into f

fragments f fragments perform MAC Contention Adaptation Layer IEEE 802.15.4 MAC IEEE 802.15.4 PHY Forwarding Receiving Acknowledgement ? Done N Y Upper layer

An IPv6 packet is forwarded

Transport Layer

Retransmission

圖 4-1、Mesh-under 傳送端運作流程圖

圖 4-1 為 Mesh-under 路由機制中傳送端節點的運作流程圖，依照 Mesh-under

的特性，當有封包欲傳送時，先將封包送至 adaptation layer並分割成數個符合 IEEE

802.15.4 之封包大小的分割封包，接著進入到 MAC 層來競爭通道，競爭成功後 則將分割封包經由 Phy 層傳輸，並確認是否收到目的端所回覆的 ACK，成功收