[发明专利]一种检测无线自组织网络攻击的方法

说明书

技术领域

本发明涉及无线自组织网络领域，特别涉及一种检测无线自组织网络攻击的方法。

背景技术

在无线自组织网络中，每一个节点都承担了路由的角色，负责收取并转发数据包，这样一来，大部分数据包需要经过若干中间节点的协作转发，最后才能够顺利到达目的地。如果任何一个节点出现了问题，那么这个数据包将产生丢失，因此保持网络的连接性和可用性是无线自组织网络中一个很重要的问题。无线自组织网络一般都允许节点自由地加入与离开，并且由于无线信道都是可以公开并且共享的，因此在这样的环境下，自私以及恶意节点出现的可能性非常高。自私节点的主要特点是由于不愿意消耗过多的资源为其他节点服务，恶意节点的主要目的则是攻击网络，它的行为特点是有意的不转发行为，例如采取频繁广播、黑洞攻击以及拒绝服务攻击等。因此，如何有效的检测恶意节点，防止他们对网络造成进一步的伤害，是人们关心的主要内容。

现有的许多无线自组织网络中的路由协议都提出了一些针对恶意节点的措施。基于认证的自组网路由是一种按需的安全路由协议，它主要依赖于数字签名来识别恶意的行为；安全按需路由协议是在基于向量自组路由协议基础上提出的一个扩展，它主要通过提供完整性和不可否认性等安全机制来进行路由保护。这个方法需要假设每个节点都存在事先分配的公钥。安全敏感的自组路由协议（Security-Aware Ad-hoc Routing）提供了一套可用于任何按需安全路由协议的框架，它结合安全信息和路由表来动态控制路由选择策略，其中它需要同一个信任等级的节点需要共享一个密钥。

从以上讨论可以看出，现有的许多针对恶意节点的解决措施大都基于公钥基础设施。这类方法的主要问题在于需要一个中心的或是分布式的第三方来负责密钥管理，但是这类需要信任中心的方案是与无线自组织网络特性的临时性和即时性相违背的；并且，这些方法也不能解决自私节点或是恶意节点对网络的恶意破坏行为，因为它们都有合法的公私钥匹配或是数字签名。进一步地，公私钥的操作所带来的计算量也给资源受限的节点带来了不小的负担。

基于此，现有技术确有改善的必要。

发明内容

针对现有基于密码技术的攻击检测技术存在的高计算开销、第三方认证中心难以适应自组织网络方式以及无法检测恶意节点等行为，本发明提供一种检测无线自组织网络攻击的方法，并通过以下技术方案予以实现：

一种检测无线自组织网络攻击的方法，包括以下步骤：

S1、在无线自组织网络中，节点B是节点A的前一跳，将节点A对节点B的经验评价、能力评价以及推荐评价进行建模，得到节点A对节点B的信任值；

S2、基于路由发现的信任分发机制，将所述节点A对节点B的信任值分发到节点A的下一跳节点；

S3、所述节点A的下一跳节点基于所述信任值，确定路由策略，以实现在其后的路径节点选择时对无线自组织网络中的攻击检测。

所述步骤S1包括以下步骤：

S11、将节点A对节点B的推荐评价初始化；

S12、计算节点A对节点B的能力评价及经验评价；

S13、根据所述节点A对节点B的推荐评价、能力评价及经验评价，建立节点A对节点B的信任向量；

S14、使用信任策略向量将节点A对节点B的信任向量归一化，得到节点A对节点B的信任值。

所述步骤S12进一步包括节点A对节点B的能力评价计算公式为：

_aK_b=(1-P_A,B)*(1-P_B,A)；

式中_aK_b为节点A对节点B的能力评价，P_A,B为节点A到节点B的丢包率，P_B，A为节点B到节点A的丢包率；