推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于IEEE802.15.4e标准的工业物联网安全时间同步策略

更新时间:2019-12-08 14:30:52 大小:2M 上传用户:xiaohei1810查看TA发布的资源 标签:工业物联网 下载积分:1分 评价赚积分 (如何评价?) 收藏 评论(0) 举报

资料介绍

IEEE802.15.4e是一个面向工业物联网应用的MAC层标准,其采用时间同步关键技术实现高可靠、低功耗的工业无线网络.网络空间中存在各式各样攻击,由于时间同步机制是工业无线网络中的核心支撑技术,其可能成为首选的攻击目标.假如攻击者对时间同步协议发起攻击,破坏节点之间的同步,将导致网络通信、节点定位以及数据融合等方面应用不能正常工作.针对基于IEEE802.15.4e标准的工业物联网中时间同步协议安全性不足问题,提出了一个安全时间同步策略.首先,提出了Sec_ASN算法保护单跳的ASN时间同步和TOF算法保护单跳的Device-to-Device时间同步;其次,提出了Rank-based入侵检测算法保护多跳时间同步;最后通过理论分析和实验测试证明,该安全时间同步策略具有时间同步精度高和开销低特点,并且能有效防御外部攻击和内部攻击.

部分文件列表

文件名 大小
基于IEEE802.15.4e标准的工业物联网安全时间同步策略.pdf 2M

部分页面预览

(完整内容请下载后查看)
计算机研究与发展  
Journal of Computer Research and Development  
DOI 10 7544桙issn1000‐1239 2017 20160636  
54) :2032 2043 ,2017  
基于 IEEE802154e 标准的工业物联网安全时间同步策略  
 万亚东3  
北京科技大学计算机与通信工程学院 北京 ꢀ 10008)  
江西师范大学软件学院 南昌 ꢀ 33002)  
中国科学院计算机网络信息中心 北京 ꢀ 10019)  
ustbyangwei@ 139 com)  
Security Countermeasures for Time Synchronization in IEEE802154eBased  
Industrial IoT  
2  
Yang Wei He Jie Wan Yadong Wang Qin and Li Chong  
School o Com uter and Communication En ineering Universit  
o
Science and Technolo  
Bei ing Bei ing 10008)  
gy j j  
f
p
g
y
f
School o So tware Jian xi Normal Universit Nanchan 33002)  
f
f
g
y
g
f
Com uter Network In ormation Center Chinese Academ  
o
Sciences Bei ing 10019)  
p
f
y
j
Abstract IEEE80e is the latest MAC layer standards for the industrial Internet of things ,  
which enables highly reliable and ultralow power wireless networking through time synchronization  
technique In cyberspace where an adversary may attack the networks through various ways time  
synchronization becomes an attractive target due to its importance If an adversary launches time  
synchronization attack it will paralyze the whole network communication the node localization and  
data fusion application However the time synchronization protocol is not insufficient to be protected  
in IEEE80e standard So it is crucial to design a secure time synchronization protocol First ,  
we develop a secure singlehop ASN synchronization and a secure singlehop devicetodevice  
synchronization using hardwareassisted encryption and authentication And we also adopt the s + 1  
method and threshold filter algorithm Second we develop a secure multihop time synchronization  
mechanism which adopts a rankbased intrusion detection algorithm Third theoretical analysis and  
experiments show that the proposed countermeasures can successfully defend against external attacks  
and insider attacks as well as high clock accurate and low power consumption .  
Key words IEEE80e secure time synchronization industrial Internet of things attack  
IEEE80e 是一个面向工业物联网应用的 MAC 层标准 其采用时间同步关键技术实现高  
可靠 低功耗的工业无线网络 网络空间中存在各式各样攻击 由于时间同步机制是工业无线网络中的  
核心支撑技术 其可能成为首选的攻击目标 假如攻击者对时间同步协议发起攻击 破坏节点之间的同  
将导致网络通信 节点定位以及数据融合等方面应用不能正常工作 针对基于 IEEE80e 标准  
的工业物联网中时间同步协议安全性不足问题 提出了一个安全时间同步策略 首先 提出了 Sec_ASN  
算法保护单跳的 ASN 时间同步和 TOF 算法保护单跳的 DevicetoDevice 时间同步 其次 提出了  
收稿日期 2016 08 22 修回日期 2016 12 20  
基金项目 国家自然科学基金项目(61302065 6130425) ;北京市自然科学基金项目(415203) ;中央高校基本科研业务费专项资金 FRF‐  
TP‐15‐02A)  
This work was supported by the National Natural Science Foundation of China (61302065 ,61304257) ,the Beijing Natural Science  
Foundation (4152036) ,and the Fundamental Research Funds for the Central Universities FRFTP‐15‐02A) .  
通信作者hejieustb edu cn)  
伟等 基于 IEEE80e 标准的工业物联网安全时间同步策略  
2033  
Rankbased 入侵检测算法保护多跳时间同步 最后通过理论分析和实验测试证明 该安全时间同步策  
略具有时间同步精度高和开销低特点 并且能有效防御外部攻击和内部攻击 .  
关键词 IEEE80e 安全 时间同步 工业物联网 攻击  
中图法分类号 TP393  
ꢀ ꢀ 物联网被认为是继计算机 互联网之后 信息技  
术领域的一次重大变革 它将通过信息传感设备 ,  
按照标准的通信协议 实现任何物品在任何时间任  
何地点的互联互通物联网可以广泛应用在环境  
病毒的攻击而无法正常运行 由于时间同步是工业  
无线网络中的核心支撑技术 往往成为攻击者首选  
的攻击目标 一旦网络的时间同步机制被破坏 将导  
致网络跳频 资源分配 路由转发和数据融合等依赖  
时间同步机制的应用不能正常运行 .  
监测 智慧城市 智慧医疗以及工业控制等领域[2‐]  
然而 IEEE80e标准的时间同步协议设  
计之初主要关注同步精度和能耗问题 缺乏安全方  
面考虑 研究表明[13‐1传统 WSN 时间同步协议存在  
安全漏洞 Manzo [1指出捕获compromise)  
攻击对 RBS TPSN FTSP 时间同步影响 导致时间  
同步错误 Sun 等人[1指出了 TPSN 时间同步协议  
存在延时攻击 虫洞攻击 女巫攻击和捕获攻击 并  
提出了 TinySeRSync 安全时间同步协议 其采用了  
加密和认证等安全机制 御恶意的外部攻击 ;  
Ganeriwal 等人[1TPSN 时间同步协议的安全性  
进行了分析 指出了其可能遭受各种外部和内部攻  
然后将信息完整性认证等安全机制融入时间同  
步协议中 提出了安全的单跳时间同步协议secure  
其中以工业无线技术为核心的工业物联网是目前物  
联网领域中主流发展方向之一 由于标准通信协议  
在工业物联网发展过程中起到至关重要作用 国际  
工作组 IEEE IETF 共同为其制定一个标准的通  
信协议IEEE 主要负责制定工业物联网的物理  
层和 MAC 层上标准 IEEE802 15 4‐2006 标准 ,  
其中 IEEE80e其最新的 MAC 上标  
IETF 负责制定工业物联网的网络层及以上标  
]  
]  
LoWPAN RPL CoAP标准 其可以  
将资源受限传感器节点接入互联网 .  
目前无线传感器网络wireless sensor network ,  
WSN中主流低功耗射频芯片均使用 IEEE802 15 .  
4‐2006 标准 并已逐渐应用在工业无线领域 由于  
工业无线应用对通信实时性 可靠性和低功耗有着  
严格要求 以前 IEEE802 15 ‐2006 标准暴露出许  
多不足 如在空闲监听时浪费能量和使用单个信道  
通信容易受到干扰 为了更好地支持工业和商业的  
应用 如过程自动化 工厂自动化 定位和追踪等 国  
际工作组 IEEE 开始制定 IEEE80e标准 .  
IEEE80e 标准的关键技术是时间同步信道跳  
time synchronization channel hopping TSCH采  
用时间同步技术协调网络中节点状发送 接收或  
休眠避免了节点空闲监听 从而延长了网络寿命 ;  
采用跳频技术让节点在不同时隙使用不同信道 可  
增强节点抵抗周围环境中噪声干扰和多径干扰的鲁  
棒性在工业无线网络中 使用时间同步信道跳频  
技术 可以实现在极低的能量消耗下达到 99 9% 的  
airwise synchronization SPS和安全的组同步协  
p
secure group synchronization SGS Huang 等  
[1指出了 FTSP 时间同步协议存在篡改发送时  
间攻击 篡改包序列号攻击 假冒节点标识攻击和叛  
徒攻击 提出了时间黑名单滤波器 包序列号黑名单  
滤波器 时钟偏差率滤波器和时间波动滤波器来抵  
御以上攻击 尹香兰等人[1针对 FTSP 时间同步协  
议受到恶意攻击现象 提出一种基于单向 Hash 链  
的轻量级安全时间同步协议 LiteST 其能够防御篡  
改或 延 迟 时 间 同 步 包 外 部 虫 洞 等 攻 击 由 于  
IEEE80e 标准的时间同步协议与 TPSN FTSP  
时间同步协议存在较大区别 以及 IEEE80e  
标准主要适用于工业无线网络 其对网络安全性要  
求更加苛刻 以上安全时间同步协议均无法应用于  
IEEE802 15 e 标准 .  
[1]  
可靠性[1目前 工业无线标准 WirelessHART  
ISA100 11a[1均采用了时间同步信道跳频技术 .  
与传统网络相比 工业无线网络对安全性提出  
了更高的要求 010 年震网病毒 Stuxnet 是第 1  
个专门针对工业控制系统的恶意代码 包括中国 伊  
本文研究基于 IEEE80e 标准的工业物  
联网安全时间同步策略 首先介绍 IEEE80e 标  
准的时间同步协议 然后指出了其面临的安全问题 ,  
并提出了一个安全时间同步策略 其主要包括安全  
的单跳时间同步和安全的多跳时间同步 最后通过  
万方数据  
朗和印尼等多个国家地区的工业控制网络均遭受该  

全部评论(0)

暂无评论