一種抗攻擊的6Lowpan地址注冊的算法

苗慧宇，陳 勇，孫知信

(1.南京郵電大學 寬帶無線通信與傳感網技術重點實驗室,江蘇 南京 210003;2.南京龍淵微電子有限公司,江蘇 南京 210000)

一種抗攻擊的6Lowpan地址注冊的算法

苗慧宇1，陳 勇2，孫知信1

(1.南京郵電大學 寬帶無線通信與傳感網技術重點實驗室,江蘇 南京 210003;2.南京龍淵微電子有限公司,江蘇 南京 210000)

針對6Lowpan網絡中日益嚴峻的網絡安全問題，提出了一種抗網絡攻擊的6Lowpan節點地址注冊算法。該算法在RFC 6775的ARO字段內選取2 bits，分別對應SLLAO字段攜帶的4種注冊地址部分，待注冊節點向已發現的鄰居路由發送攜帶了修改后的ARO和SLLAO字段的NS幀后，鄰居路由根據自己的鄰居緩存(NCE)內的條目對該NS幀進行NA回應；待注冊節點收到該NA幀后，與自身的注冊地址相比對并發送相應的NS幀，鄰居路由接收后再次根據NCE條目進行NA幀回應；待注冊節點收到鄰居路由發送的確認性NA幀后，完成注冊過程。理論分析表明，所提出的地址注冊算法針對偽節點發送的NS/NA幀攻擊都能夠進行良好的防御，對比RFC 6775所提供的方式具有更好的抗網絡攻擊性。同時該算法將注冊過程的128位注冊地址縮短為48位/16位，在降低網絡帶寬和延時方面有良好的效果。

6Lowpan；鄰居發現；地址注冊；IPv6；802.15.4

0 引 言

隨著數據通信的不斷發展，物聯網應運而生。物聯網，不僅包含了所有支持IP功能并且可以聯入互聯網的嵌入式設備和網絡，還包含了監測和控制這些設備的互聯網服務。IPv6和IEEE802.15.4的提出為物聯網的發展奠定了基礎，在此基礎上，ZigBee，WirelessHART，MiWi，6LoWPAN等技術蓬勃發展。……