專利名稱:一種檢測無線自組織網絡攻擊的方法
技術領域:
本發(fā)明涉及無線自組織網絡領域�����,特別涉及一種檢測無線自組織網絡攻擊的方法���。
背景技術:
在無線自組織網絡中����,每一個節(jié)點都承擔了路由的角色�,負責收取并轉發(fā)數據包,這樣一來��,大部分數據包需要經過若干中間節(jié)點的協作轉發(fā)�����,最后才能夠順利到達目的地。 如果任何一個節(jié)點出現了問題�����,那么這個數據包將產生丟失��,因此保持網絡的連接性和可用性是無線自組織網絡中一個很重要的問題��。無線自組織網絡一般都允許節(jié)點自由地加入與離開���,并且由于無線信道都是可以公開并且共享的��,因此在這樣的環(huán)境下���,自私以及惡意節(jié)點出現的可能性非常高。自私節(jié)點的主要特點是由于不愿意消耗過多的資源為其他節(jié)點服務���,惡意節(jié)點的主要目的則是攻擊網絡�,它的行為特點是有意的不轉發(fā)行為����,例如采取頻繁廣播、黑洞攻擊以及拒絕服務攻擊等���。因此����,如何有效的檢測惡意節(jié)點�,防止他們對網絡造成進一步的傷害,是人們關心的主要內容?��,F有的許多無線自組織網絡中的路由協議都提出了一些針對惡意節(jié)點的措施���。基于認證的自組網路由是一種按需的安全路由協議�,它主要依賴于數字簽名來識別惡意的行為;安全按需路由協議是在基于向量自組路由協議基礎上提出的一個擴展�,它主要通過提供完整性和不可否認性等安全機制來進行路由保護。這個方法需要假設每個節(jié)點都存在事先分配的公鑰�����。安全敏感的自組路由協議(Security-Aware Ad-hoc Routing)提供了一套可用于任何按需安全路由協議的框架���,它結合安全信息和路由表來動態(tài)控制路由選擇策略����,其中它需要同一個信任等級的節(jié)點需要共享一個密鑰。從以上討論可以看出���,現有的許多針對惡意節(jié)點的解決措施大都基于公鑰基礎設施�。這類方法的主要問題在于需要一個中心的或是分布式的第三方來負責密鑰管理���,但是這類需要信任中心的方案是與無線自組織網絡特性的臨時性和即時性相違背的�����;并且��,這些方法也不能解決自私節(jié)點或是惡意節(jié)點對網絡的惡意破壞行為���,因為它們都有合法的公私鑰匹配或是數字簽名。進一步地���,公私鑰的操作所帶來的計算量也給資源受限的節(jié)點帶來了不小的負擔�����?�;诖?����,現有技術確有改善的必要��。
發(fā)明內容
針對現有基于密碼技術的攻擊檢測技術存在的高計算開銷�����、第三方認證中心難以適應自組織網絡方式以及無法檢測惡意節(jié)點等行為���,本發(fā)明提供一種檢測無線自組織網絡攻擊的方法,并通過以下技術方案予以實現一種檢測無線自組織網絡攻擊的方法���,包括以下步驟SI���、在無線自組織網絡中,節(jié)點B是節(jié)點A的前一跳����,將節(jié)點A對節(jié)點B的經驗評價、能力評價以及推薦評價進行建模,得到節(jié)點A對節(jié)點B的信任值��;
S2���、基于路由發(fā)現的信任分發(fā)機制�,將所述節(jié)點A對節(jié)點B的信任值分發(fā)到節(jié)點A的下一跳節(jié)點����;S3、所述節(jié)點A的下一跳節(jié)點基于所述信任值�����,確定路由策略��,以實現在其后的路徑節(jié)點選擇時對無線自組織網絡中的攻擊檢測��。所述步驟SI包括以下步驟S11���、將節(jié)點A對節(jié)點B的推薦評價初始化����;S12����、計算節(jié)點A對節(jié)點B的能力評價及經驗評價���;S13、根據所述節(jié)點A對節(jié)點B的推薦評價��、能力評價及經驗評價,建立節(jié)點A對節(jié)點B的信任向量����;
S14���、使用信任策略向量將節(jié)點A對節(jié)點B的信任向量歸一化��,得到節(jié)點A對節(jié)點B的信任值����。所述步驟S12進一步包括節(jié)點A對節(jié)點B的能力評價計算公式為aKb=(l-PA’B)*(l-PB’A)����;
式中aKb為節(jié)點A對節(jié)點B的能力評價,PA����,B為節(jié)點A到節(jié)點B的丟包率�����,PB,A為節(jié)點B到節(jié)點A的丟包率�����;當節(jié)點B是節(jié)點A的鄰居節(jié)點時���,節(jié)點A對節(jié)點B的經驗評價計算公式為
權利要求
1.一種檢測無線自組織網絡攻擊的方法,其特征在于�,包括以下步驟 51、在無線自組織網絡中���,節(jié)點B是節(jié)點A的前一跳�,將節(jié)點A對節(jié)點B的經驗評價���、能力評價以及推薦評價進行建模���,得到節(jié)點A對節(jié)點B的信任值; 52��、基于路由發(fā)現的信任分發(fā)機制��,將所述節(jié)點A對節(jié)點B的信任值分發(fā)到節(jié)點A的下一跳節(jié)點; 53���、所述節(jié)點A的下一跳節(jié)點基于所述信任值����,確定路由策略�,以實現在其后的路徑節(jié)點選擇時對無線自組織網絡中的攻擊檢測。
2.如權利要求I所述的方法�,其特征在于�,所述步驟SI包括以下步驟 SI I、將節(jié)點A對節(jié)點B的推薦評價初始化���; 512�、計算節(jié)點A對節(jié)點B的能力評價及經驗評價���; 513���、根據所述節(jié)點A對節(jié)點B的推薦評價、能力評價及經驗評價,建立節(jié)點A對節(jié)點B的信任向量���; 514�����、使用信任策略向量將節(jié)點A對節(jié)點B的信任向量歸一化����,得到節(jié)點A對節(jié)點B的Ih任值。
3.如權利要求2所述的方法��,其特征在于��,所述步驟S12進一步包括節(jié)點A對節(jié)點B的能力評價計算公式為Λ=(ι-ρα,β)*(ι-ρβ,α)����; 式中aKb為節(jié)點A對節(jié)點B的能力評價,PA��,B為節(jié)點A到節(jié)點B的丟包率��,PB,A為節(jié)點B到節(jié)點A的丟包率�; 當節(jié)點B是節(jié)點A的鄰居節(jié)點時,節(jié)點A對節(jié)點B的經驗評價計算公式為
4.如權利要求2所述的方法���,其特征在于����,所述步驟S13中,節(jié)點A對節(jié)點B的信任向量為V(A — B) = [aEb�����;aKb����;aRb],式中V(A — B)為節(jié)點A對節(jié)點B的信任向量�����,aEb為節(jié)點A對節(jié)點B的經驗評價��,aKb節(jié)點A對節(jié)點B的能力評價���,aRb節(jié)點A對節(jié)點B的推薦評價。
5.如權利要求2所述的方法����,其特征在于,所述步驟S14中使用信任策略向量將節(jié)點A對節(jié)點B的信任向量歸一化為
6.如權利要求5所述的方法�����,其特征在于,所述節(jié)點A對節(jié)點B的信任值隨時間衰減��,其公式為
7.如權利要求2所述的方法���,其特征在于��,在所述步驟S14后進一步包括 S15����、根據所述節(jié)點A對節(jié)點B的信任值�,計算節(jié)點A對節(jié)點B的推薦評價,并返回步驟S12繼續(xù)執(zhí)行�。
8.如權利要求7所述的方法,其特征在于�,所述計算節(jié)點A對節(jié)點B的推薦評價公式為
9.如權利要求I所述的方法,其特征在于����,所述基于路由發(fā)現的信任分發(fā)機制是指當節(jié)點A需要發(fā)送路由請求消息給下一跳節(jié)點時,將節(jié)點A對其前一跳節(jié)點B的信任值分發(fā)到節(jié)點A的下一跳節(jié)點��。
10.如權利要求I所述的方法�����,其特征在于,所述步驟S3進一步數據包括以下步驟 531����、在發(fā)起新的路由發(fā)現前,檢查自身路由表或路由緩存中是否存在到達目的節(jié)點的路徑��,若存在����,則直接按已有路徑發(fā)送數據包,若不存在��,則洪泛路由請求消息�����,并繼續(xù)執(zhí)行步驟S32 �����; 532����、中間節(jié)點在接收到路由請求消息后�,檢查自身路由表或路由緩存中是否存在到達目的節(jié)點的路徑��,若存在�����,則直接按已有路徑發(fā)送數據包����,若不存在�����,則檢查所有可能路徑中下一跳節(jié)點的信任值并根據路由策略選擇下一跳節(jié)點����; 533、判斷數據包是否到達目的節(jié)點���,若沒有�����,則返回步驟S32繼續(xù)執(zhí)行��,否則結束該路由發(fā)現���。
11.如權利要求10所述的方法����,其特征在于����,所述路由策略為設置信任值閥值,判斷所有可能路徑中下一跳節(jié)點的信任值是否超過信任值閥值��,在所有超過信任值閥值的下一跳節(jié)點中選擇路徑最短的節(jié)點為下一跳節(jié)點���; 或者所述路由策略為將所有可能路徑中下一跳節(jié)點的信任值最高的節(jié)點確定為下一跳節(jié)點����。
全文摘要
本發(fā)明提供一種檢測無線自組織網絡攻擊的方法���,包括以下步驟S1�、在無線自組織網絡中�����,節(jié)點B是節(jié)點A的前一跳�����,將節(jié)點A對節(jié)點B的經驗評價�����、能力評價以及推薦評價進行建模�,得到節(jié)點A對節(jié)點B的信任值;S2����、基于路由發(fā)現的信任分發(fā)機制,將所述節(jié)點A對節(jié)點B的信任值分發(fā)到節(jié)點A的下一跳節(jié)點���;S3���、所述節(jié)點A的下一跳節(jié)點基于所述信任值,確定路由策略����,以實現在其后的路徑節(jié)點選擇時對無線自組織網絡中的攻擊檢測。本發(fā)明用于幫助監(jiān)控網絡運行狀態(tài)以及及時檢測攻擊者的存在�����,保證了無線自組織網絡的安全有效運行。
文檔編號H04W40/04GK102946606SQ20121050780
公開日2013年2月27日 申請日期2012年11月30日 優(yōu)先權日2012年11月30日
發(fā)明者龔偉, 劉克彬, 劉云浩 申請人:清華大學