[发明专利]无线自组网路由查询泛洪攻击的防御方法

说明书

技术领域

本发明属于计算机技术领域，更进一步涉及网络信息安全技术领域的一种防御无线自组网中路由查询泛洪攻击的方法。本发明可以用于采用按需路由协议的无线自组网中，使用基于优先级的缓存区管理技术，对路由查询泛洪攻击进行有效的防御。

背景技术

无线自组网因其多跳通信、动态拓扑、无线信道等特点容易受到攻击，而其网络协议多数根本没有考虑安全问题，因此越来越多的研究者开始关注该类网络的安全路由。在诸多攻击方法中，由一些拥有合法身份的恶意节点发起的内部攻击很难被检测和阻止。其中，针对采用按需路由协议的无线自组网发起的路由查询泛洪攻击，是这类内部攻击的一种典型代表。

在路由查询泛洪攻击中，恶意内部节点利用按需路由协议中每个节点都要转发路由查询报文的特性，以较高的频率广播伪造的路由查询报文，该路由查询报文又被其他节点多次复制、转发而在无线网络中迅速扩散，从而很快充斥大范围的无线网络，导致网络阻塞、甚至瘫痪。

深圳市兆讯达科技实业有限公司拥有的专利技术“无线自组织网络路由查询泛洪攻击的检测方法”(专利申请号：201010250860.2，授权公告号：CN101917733A)。该专利技术公开了一种无线自组网路由查询泛洪攻击的检测方法，该方法通过定时统计节点的邻居节点产生伪造的路由查询报文(即没有路由回复报文的路由查询报文)的速率，而对收到路由回复报文的正常的路由查询报文忽略不计，把伪造的路由查询报文产生速率超过设定阈值的恶意节点加入黑名单，从而将恶意节点从网络中隔离。该专利技术公开的方法存在的不足是：该方法只对邻居节点进行检测，对于多个节点联合发起的低速率路由查询泛洪攻击无法防御。

河源市特灵通通讯有限公司拥有的专利技术“基于数据挖掘的无线Mesh网络入侵的检测方法”(专利申请号：201010513016.4，授权公告号CN101977143A)。该专利技术公开了一种基于数据挖掘的用于无线自组网的针对路由查询报文泛洪攻击的检测方法。该方法通过对设定时间内网络中产生的所有路由查询报文按照源节点进行分类和统计，并对此数据使用KNN算法进行数据挖掘，以将恶意节点和正常节点区分，从而检测出恶意节点。该专利技术存在的不足是：该方法需要一个能得到网络中所有节点行为信息的节点进行检测操作，而无线自组网的分布特性导致该方法在无线自组网中部署难度大。

发明内容

本发明的目的在于克服上述已有技术的不足，提出一种在无线自组网中防御路由查询泛洪攻击的方法。该方法可以有效的防范多节点联合低速率路由查询泛洪攻击；并且能很好的适应无线自组网的分布特性，易于部署。

为实现上述目的，本发明的思路是，在网络中每个节点上进行邻居节点监视和缓存区管理。节点通过邻居节点监视对邻居节点的行为进行监测，决定邻居节点的优先级，并将此优先级信息写入邻居节点发送的路由查询报文；节点通过基于优先级的缓存区管理对报文的处理顺序进行管理，并在缓存区满时丢弃来自恶意节点的报文。本发明对优先级的判断依赖于这样一个事实：正常节点发送的路由查询报文通常都会收到路由回复报文；而恶意节点通过修改路由查询报文的目的为不可达节点而尽最大可能泛洪路由查询报文，收到路由回复报文的数量远远小于发送路由查询报文的数量。因此节点发送路由查询报文的速率和接收路由回复报文的速率之差能反映节点的恶意程度。

本发明的具体实现步骤如下：

(1)缓存路由查询报文：

1a)节点收到路由查询报文后，判断路由查询报文的源节点是不是邻居节点，若是，执行步骤1b)；否则，执行步骤1d)；

1b)收到路由查询报文的节点，在该节点的优先级监测表中查找发送该路由查询报文的邻居节点的优先级，若查找到的优先级为零优先级，则放弃缓存该路由查询报文，执行步骤1a)；若查找到的优先级不是零优先级，执行步骤1c)；

1c)将查找到的优先级信息写入路由查询报文中；

1d)收到路由查询报文的节点，读取路由查询报文中的优先级信息，据此将该路由查询报文缓存到路由查询缓存区中。

(2)丢弃路由查询报文：

当节点的路由查询缓存区满时，根据报文丢弃方法丢弃数个路由查询报文。

(3)处理路由查询报文：

节点从路由查询缓存区中，按照取出顺序取出路由查询报文进行处理。

(4)更新邻居节点的优先级：

4a)节点统计邻居节点发送的路由查询报文数量和邻居节点接收的路由回复报文数量；

4b)每隔设定时间，根据优先级更新方法，节点更新邻居节点的优先级。