智能网络通信评估对基于ZigBee的家庭区域网络攻击的威胁中.docx

1、智能网络通信评估对基于ZigBee的家庭区域网络攻击的威胁中智能网络通信评估对基于ZigBee的家庭区域网络攻击的威胁摘要：智能网络（SG）技术，旨在将世界上老龄化的网络带入二十一世纪。为此，目前的网络需要强大的通信系统的叠加。家庭局域网（HAN）是神光通信框架的一个重要组成部分，最终用户通过它的能够与电力供应商沟通。在HAN中，通常有一个智能电表和电器。最新的建议，大部分已商定使用IEEE 802.15.4无线技术ZigBee的智能电表和各种电器之间的称为HAN通信。虽然ZigBee的提供了一些安全功能，该技术仍然受到一些安全漏洞，特别是SG HAN的情况。在本文中，我们描述了针对ZigBe

2、e的HANIdentifier（HANId）冲突HAN通信的攻击和展示SG通讯上，通过计算机模拟攻击的影响。最后，我们还设想一个适当的框架以防止攻击。关键词：智能网络；ZigBee；安全。1引言最近在许多国家的的研究工作中，现在，着眼于转变成“智能”的现有公用网络（例如，电源线）。智能网络（SG）的概念，是未来网络1的代名词，目的是在提供最终用户（即消费者）更加稳定和可靠的电力。在SG，最终用户的设备预计将能够与公用事业供应商沟通，使他们可以表达自己的需要或对用电量的需求。为此，电力供应商应该能够有效地沟通与最终用户的设备。为了促进这一双向沟通，SG层次结构包括发电厂，配电站，以及不同的区域网

3、络。这些网络的范围从街道到家庭住宅区。家庭局域网络，可以服务于多个电器。因此，我们需要的家庭局域网络系统，以防止非法访问和各种各样的威胁。家庭网络通常是基于IEEE802.15.4（ZigBee）无线技术，这可能会导致各种安全漏洞和攻击包括拒绝服务（DoS）攻击，恶意代码，等等。在一个典型的家庭，一个用户可能有大量的电器，所有这些都需要连接到家庭网络的协调，与他们交换有关电力需求和使用的信息。 IEEE802.15.4或ZigBee规范2描绘便宜又省电的个人区域网络设备和无线介质访问协议。SG已经开始使用这些协议，特别是在家庭区域网络。此外，802.15.4规范支持的安全功能，通过链路层的安全

4、包。然而，这些安全功能旨在解决一些简单而有害的攻击。在本文中，我们调查链路层的攻击，而操纵的HANIdentifier（HANId）冲突的消息，并展示其在家庭网络中的级别SG通信性能的影响。我们在本文的贡献以防止这种类型的攻击发生在首位，构想一个适当的架构。本文的其余部分安排如下：第二节介绍了相关的研究工作。第三节介绍所考虑的SG模型架构。第四节描述考虑对家庭网络的攻击模式，并提供仿真结果验证攻击的影响。在第五节中，我们以避免安全漏洞，可能会导致被攻击，提出攻击一个新的架构，。最后，本文的结论在第六节。2.相关的研究工作为了满足智能电网的全部要求，它是一个必须考虑到许多标准。特别是对电气和电子

5、工程师学会（IEEE）发起一项倡议，定义这些标准和提供SG功能上的指导。他们制定的标准，结合电力工程，通信和信息技术（IT）的最新进展。因此，IEEE P2030小组成立，并专注于整合各种能源，负载侧的要求，网络安全，等等3，它针对不同的工作侧重于各种能源。因此，他们试图考虑各个方面的电力工程随着IT和通信技术。有人指出，IT部门将进行调查，如隐私，安全性，数据的完整性，接口，在SG的互操作性问题。另一方面，通讯技术组被分配负责划定在SG使用的设备之间的通信需求。电力集团的目标是定义在发电，输电，配电的边界，同时考虑到最终用户。然而，上述工作组所设计的政策是广泛的性质，还应考虑粗设计指令在SG

6、执行安全通信。hamlyn等人 4提出了一个实用的计算机网络安全管理的行动和命令，要求在SG操作和验证。然而，他们的工作是集中在确保主机地区电力系统和电力电路。他们并不考虑他们的工作中SG通信框架。电力系统通信和网络安全问题被认为是神光的重要组成部分5。这项工作表明，众多的网络安全问题，需要加以处理和解决。例如，集成的SCADA / EMS系统和行政办公室的IT环境可能会导致不断变化的安全威胁。这项工作还表明，宽带能力开辟了新途径，引入新的功能，智能电表和中央系统采集计量数据。utilites感兴趣的数据传输到家庭，其中可能包括价格信息和特别优惠。然而，这些数据也可能包含控制信号，这可能要处理

7、引起微妙的问题。Metke等人指出在他们的工作6，SG部署必须满足严格的安全要求。例如，强大的认证被认为是由他们的工作是为所有用户和设备的SG的必要条件。他们的工作也发现了广大的用户和设备的影响，可扩展的关键和信任管理系统，适合的特定需求效用提供商将是必要的。值得注意的是，上述有关工程没有解决的IEEE 802.15.4（ZigBee）在SG的家庭区通信量身定制的基于网络的安全要求。在我们的工作中，我们提供了一个广阔的SG通信框架，指出安全关切的面向ZigBee的家庭区域网络，并尝试处理在本文的其余部分的安全漏洞。3. SG通信建筑考虑我们的动力是从SG完整的通信架构的大量工作中得出的设想7，

8、8。图1描绘我们认为SG通信框架。应当指出的是，SG电力传输和配电系统的通信是分开上网。事实上，通信网络是分布式的覆盖之一，图 1只考虑了通信覆盖。为清楚起见，我们首先简要介绍了配电网络（DN）。考虑在图1中的DN。电源提供从电厂到终端用户，通过两部分组成，即传输系统（TS）的电厂和分布系统（DSS）。前者提供从电厂高压输电线路（通常在230千伏），DSS，这是位于不同地区，它们负责电力转换成中压水平和分配building-feeders一样,这反过来将它转换成适合低电压等级分配给消费者。我们在这里的描述，从通信的角度来看，认为智能电网拓扑假设有一个实体的数量。在网状网络连接的TS，位于电厂，

9、控制中心的决策支持系统（CCS）。这是为SG拓扑结构为核心的通信骨干。我们认为光纤技术，建立网状网络，如图1所示，以便促进通信的低延迟和高带宽是适合SG的。较低的分销网络通信框架（即从CCS起）被分成若干层次的网络，即邻区网络（南），建筑面积网络（BAN）的，和家庭局域网（HAN）的。为简单起见，每个DS被认为只有一个涵盖邻近地区。因此，在图1中，有数𝑛个DSS覆盖𝑛街区，即NANs的数量是n。每个NAN组成的BANs。例如，𝑁𝐴𝑁1由𝑘BANs。另一方面，每一个BANs包含了公寓。我们在图1中的插

10、图。有𝑚个公寓有各自的局域网。每间公寓的局域网络被称为作为一个HAN。此外，还有先进的米，被称为在SG架构采用的智能电表，其中包括先进计量基础设施（AMI）实现自动化，电表和公用事业运营商/供应商之间的双向通信。智能仪表都配有两个接口，即读取电源和通信网关。NAN，BANs，HAN中使用的智能电表，被称为NAN GW（网关），分别是BAN GW和HAN GW。消费者可以了解他们使用的是多大的权力，使他们可能能够控制开关开启/关闭某些设备的功耗，这些智能电表/ GWS。为了便于理解，我们采取自下而上的方法，我们从HAN开始描述的SG通信框架。此外，这也是值得一提的是，在SG现行标

11、准的基础上，基于IP网络的通信与其它通信协议相比是首选的。标准化的IP允许与HANs，BANs，NaNs，CCS，和TS几乎毫不费力地相互连接。3.1家庭区域网络 家庭区域网络（HAN）是一个子系统在SG中致力于有效管理的最终用户的功率需求。HAN1在图 1中连接的设备（如电视，洗衣机，微波炉，等等），在最终用户的公寓HAN GW，从而沟通𝐵𝐴𝑁1。我们采用的通信协议（HANS）雇用的ZigBee无线电通信智能能源概况（SEP）1.5版。我们选择IEEE802.15.4 Zigbee的，而不是其他无线解决方案（如WiFi和蓝牙），由于其低功耗的要

12、求，和简单的网络配置和管理。事实上，ZigBee提供了一个10米至100米的像样的通信范围，同时保持了显著的低功耗要求（1到100mW）和成本。图1 审议SG通信框架3.2建筑面积网络建筑面积网络（BAN）的由一个有HANS公寓数量。BAN智能电表/GW通常设立在建筑物的电源馈线上。它可用于监测电力需求和相应的建筑的居民使用。以促进BANHANs通信，WiMax技术可以用以涵盖更多的领域。应当指出，3G，4G和其他通讯方式，也可能用于这一目的的替代解决方案。3.3邻近区域网络周边各地区的区域网络（NAN）组成的BANs。一个或多个WiMax基站可以安装在每个NAN中。应该提到的SG通讯使用的W

13、iMax框架应提供其他服务，如互联网，防止网络拥塞和可能出现的安全威胁使用现有的分离。一个NaN，因此，代表着一个地方或一个特定区域。NAN GW可以监视多少权力分配到在DS某一个特定的区域的相应的CC上。4.审议了攻击模式在这项工作中，我们针对一种对HANZigBee无线网络的攻击。攻击包括HANIdentifier（HANId）冲突。在HAN的使用ZigBee的公寓，也有智能电表作为HAN协调员和一组节点，代表属于该公寓的电器。我们指的智能电表作为HANId的唯一标识符。一个给定的HAN成员知道他们的HANId。如果存在一个以上的HANs相同的作业空间的协调工作，HANId可能会发生冲突。

14、我们在精神派生的一个无线传感器网络采用IEEE 802.15.4技术9这种攻击模式。如果这样的HANId发生冲突，HAN协调员可能会检测到冲突，通过其收到的信标或属于HAN的电器之一，可以接收信号从两个汉族与同HANId协调员通知汉协调员。在通知中，HAN协调员执行解决冲突过程2。这一机制的主要内容包括通道扫描和协调调整的过程，包括选择一个新的HANId及广播到所有HAN节点。再同步与信标后，该网络是准备在一个稳定的方式进行沟通。因此，解决冲突的结束。我们提出了一个攻击的案例中，对手设备经常可以伪造的冲突通知消息发送到HAN协调员和执行协调解决冲突过程中反复执行。一个聪明的攻击者,就是能轻易H

15、ANId冲突产生通知消息设定的相关领域信息的框架,可以使用这些信息来防止伪造或大延迟智能电表之间的沟通(例如,HAN协调员)和公寓的电器。在本节的其余部分，我们展示了通过计算机模拟在MATLAB的SG通讯HANId的冲突攻击的影响10。特别是，我们模拟的考虑HANId冲突攻击，以研究其对HAN通讯延迟的影响。仿真模型通常是采用IEEE802.15.4（ZigBee的）技术的一个HANs。由模拟一个HAN协调员（即智能电表）和HAN协调员在星型拓扑结构连接15个设备。这些设备作为恶意用户（例如，攻击者）在模拟运行。设备和HAN协调员之间的关联过程后，攻击节点（S）/假设发送任意选择次的假HANI

16、d冲突通知消息。当HAN协调员收到冲突通知，进行适当的处理机制为IEEE 802.15.4规范2的一部分。图2 冲突的情况下使用不同的攻击数量𝑇1（即不同thresholdbased HANId冲突攻击检测）的决议延迟在仿真模型的重要参数之一，间隔时间是在HAN协调员的冲突和调整过程结束的整治过程。 11观察，我们将此参数设置为3秒。由于HAN协调员是不能够处理任何其他冲突的通知，在此调整过程中，HAN协调员只是忽略在那3秒的时间内任何HANId冲突的通知。仿真时间设置为100秒内攻击（S）假设在随机时间发送10的假HANId冲突通知消息。因为攻击节点（S）不得与另一个同步，一

17、些攻击者(s)可以发送虚假冲突的过程在整治协调员忽略一些可能导致冲突的各种通告攻击者(s)。HAN协调员参数参照𝑇1， 𝑇2和𝑇3。 𝑇1被定义为冲突攻击的最大数量，而𝑇2攻击者的最大数量，𝑇3在持续时间HANId冲突。三种方案被认为是从一到四个不同数量不等的攻击者（S）。在图2，3和4中所示的结果。首先，我们认为，只有𝑇1如图2考虑的方案。考虑两种情况，即𝑇1= 3和𝑇1=4。在第一种情况，允许攻击时的最大数量设置三（即𝑇1=3），总

18、的冲突在HAN协调的决议延迟继续增加。例如，对于一个单一的攻击模式𝑇1=3，检测延迟时间是在对比检测延迟几乎5s时，有四个系统的攻击。另一方面，当系统被放宽，允许一个更HANId的冲突（即，当𝑇1= 4），检测延迟接近四个袭击者约30s。这表明，即使是与传统的基于阈值的检测计划，多个攻击者可能有近20-30s，在此期间，其他合法设备公用事业服务被剥夺，因为他们从HAN协调员分离，上产生重大影响的SG通信经过调整进程。图3 冲突决议的情况下使用𝑇2𝑇3（即，在指定的持续时间HANId冲突攻击thresholdbased检测）forv

19、arying的攻击延迟图4 综合效应考虑所有三个参数（𝑇1，𝑇2和𝑇3上的HANId的解决冲突的延迟）在第二个方案中，只有𝑇2和3𝑇考虑和解决冲突总延误不同的HANId冲突攻击如图3所示。当𝑇2=2和𝑇3=35s，HAN协调员，大约需要5s和13s检测的情况下，分别由一个单一的攻击和四个攻击。另一方面，𝑇2设置成3为𝑇3=40s，HAN协调员经历更长的时间（约25s），以解决从四个袭击者的HANId冲突通知。这是因为，解决冲突的机制，执行HAN协调员，

20、在这种情况下，反复的事实。在第三个和最后的情况下，我们结合HAN调员的所有参数的影响（即𝑇1，𝑇2和𝑇3）调查的决议SG通讯攻击的影响。由图4中提出的结果可见一斑。解决冲突的HANId延误显著各种参数设置，并且增加攻击者的数量更多。因此，这些结果表明，如果他们听之任之，HANId冲突攻击将影响SG通信。因此，我们为防止发生在首位，设想一个合适的SG通信框架是必不可少的。5.设想方案在本节中，我们提出了一个SG的通信框架，以防止发生在首位的HANId冲突攻击。我们所提出的框架包括两种类型的数据仓库分别是NAN GW和BAN GW。NAN GW库包含

21、的建筑信息和BANIds指唯一标识符来表示每个在考虑附近地区的BANs。当在附近建造一个新的建设，新的BANs GW发送一个请求，WiMax技术，其相应的NAN GW经理注册NAN GW递增一个在其覆盖邻近现有建筑物的总数创造了这个新的建筑面积网络BANId。这是值得注意NAN GW可以聘请其他有关信息的建设（例如，建筑物名称，所有者名称，等等）创建BANId。然后它发送注册BANId适当的BAN GW，它保存在自己的仓库。NAN GW这种方式，也可以跟踪一个有用的时尚楼宇数目。另一方面，在BAN GW中，BANId用来构建所有HANs HANIds属于特定的BAN。对于一个特定的公寓的HAN

22、，HANId由其作为如图5公寓数量序言BANId。在这个简单的例子，公寓数量已使用遵循的序言中获得每间公寓的独特HANId。新公寓在某一建筑的HAN激活后，BAN GW，因此，创建一个HANId和其他有关公寓的细节。再次，这是值得一提的，这一BAN GW可能使用其他有关创建HANId公寓。因此，在这样一个管理框架，它是不可能获得重复HANId公寓。这消除了的HANId冲突攻击的机会。换句话说，如果一个妥协的设备连接到一个HAN尝试发送HANId冲突攻击，HANGW会立即知道这个HAN只有一个认购特定HANId。在这个阶段，HANGW采取以下措施：1）HAN GW认为节点，发送恶意的HANId冲

23、突消息，并忽略从恶意节点未来HANId冲突消息。应当指出，HAN GW不完全阻止恶意节点，因为这可能会拒绝提供服务的设备和隔离电源。2）HAN GW，然后下载和视为恶意节点的安全框架的更新。3）通知有关事件，让他/她可以手动检查和修理设备的所有者（例如，通过一个简短的文字信息发送到他/她的手机）。图5 以防止发生HANId攻击设想的框架图5所示，我们提供了一个最坏的情况下，即有两个相邻的建筑物。在这两个相邻建筑物的描绘公寓躺在并排，在人口稠密的城市环境非常接近。在我们的设想框架的情况下，这两个建筑物在HANs可分配相同HANId。由于在这两个HANs设备是工作在一个工作空间，彼此非常接近，他们

24、会不断发送各自HANGWS HANId冲突消息。我们提出这个通过分配独特的BANIds到每个建设网络，反过来，即使在这种特殊情况下用来构建独特的HANIds问题的解决方案交易。6.结论在本文中，我们介绍了一个合适的架构，方便SG通信。然后，我们研究了基于IEEE 802.15.4标准的家庭局域网络ID冲突攻击。在我们研究了各种攻击情况下，通过计算机模拟SG通讯的攻击的效果。我们强调这一事实,而不是检测攻击和大量的响应,这是最好的防止攻击发生。为了达到这个目标,一个适当的办法来解决这个问题是设想。文献：1 C. W. Gellings, The smart grid: Enabling ener

25、gy efficiency and demand response. Lilburn, GA: Fairmont Press, 2009.2 IEEE Std 802.15.4TM-2006, Part 15.4: Wireless Medium Access Control (MAC) and Physical Layer (PHY) Specifications for Low-Rate Wireless Personal Area Networks (WPANs).3 K. Kowalienko, “Smart Grid projects pick up speed,” IEEE, Th

26、e Institute, Standards, Article 06, Aug. 2009.4 A. Hamlyn, H. Cheung, T. Mander, L. Wang, C. Yang, and R. Cheung, “Network Security Management and Authentication of Actions for Smart Grids Operations,” Proc. IEEE Electrical Power Conference, Montreal, Que, Canada, Oct. 2007.5 G. N. Ericsson, “Cyber

27、Security and Power System Communication- Essential Parts of a Smart Grid Infrastructure,” IEEE Trans. Power Delivery, vol. 25, no. 2, Apr. 2010.6 A. R. Metke and R. L. Ekl, “Smart Grid Security Technology,” Proc. IEEE PES on Innovative Smart Grid Technologies (ISGT10), Washington D. C., USA, Jan. 20

28、10.7 A. Aggarwal, S. Kunta, and P. K. Verma,“A Proposed Communications Infrastructure for the Smart Grid,” Proc. IEEE PES Innovative Smart Grid Technologies Conf., Gaithersburg, Maryland, USA, Jan. 2010.8 White paper, “The Home Area Network: Architectural Considerations for Rapid Innovation,” Availa

29、ble at 9 S. C. Ergen, “ZigBee/IEEE 802.15.4 Summary,” Internal Report to Advanced Technology Lab of National Semiconductor, 2004.10 Avaliable at, 11 R. Sokullu, I. Korkmaz, O. Dagdeviren, A. Mitseva, and N. R. Prasad, “An Investigation on IEEE 802.15.4 MAC Layer Attacks,” Proc. of the International Symposium on Wireless Personal Media Communications (WPMC07), Jaipur, India, Dec. 2007.