分布式拒绝服务攻击怎么过滤虚假数据包

发布网友发布时间：2022-12-11 07:12

共1个回答

热心网友时间：2024-11-29 13:11

首先,各节点利用GPS获取地理位置并将位置信息预分发给部分其它节点存储。每个数据报告必须包含t个具有不同密钥分区的检测节点所产生的MAC及其地理位置。在转发过程中,中间节点通过验证数据包中MAC和地理位置的正确性以过滤虚假数据,还通过地理位置的合法性验证来检测由不同地理区域的多个妥协节点协同伪造的假包。理论分析及仿真实验表明,GFFS能有效防范协同攻击,且具备远强于已有方案的妥协容忍能力。例如当10个节点被妥协后,攻击者攻破SEF和GFFS的概率分别为93.2%,3%。 (3)考虑到GFFS需要昂贵的GPS等定位装置支持,进一步提出了一种基于邻居信息的虚假数据过滤方案NFFS。首先将每个节点的邻居信息预分发给部分转发节点存储,并在数据包中附带t个检测节点的ID以及所产生的MAC进行发送。接下来由转发节点对数据包中MAC的正确性以及各检测节点之间相对位置关系的合法性进行验证。理论分析及仿真实验表明,NFFS能有效防范协同攻击,并具备强于GFFS的妥协容忍能力。例如当10个节点被妥协后,攻击者攻破NFFS的概率仅为0.7%。 (4)针对当前方案仅能单独过滤虚假数据而无法过滤重复数据,或者由Sink检测重复数据而无法在转发过程中过滤的问题,提出了一种基于邻居信息和单向哈希链的过滤方案TNHFS。首先,各节点基于预置的随机数和单向函数生成一条单向哈希链,并将初始哈希值预分发给部分中间节点存储。