[发明专利]一种物联网攻击检测系统和攻击检测方法

权利要求书

1.一种物联网攻击检测系统，其特征在于该系统由无线网络接口模块、数据存储模块、分析判决模块、入侵响应模块组成，所述的无线网络接口模块的输入端接网络，输出端接所述的数据存储模块的输入端，该数据存储模块的输出端与所述的分析判决模块的输入端相连，该分析判决模块的输出端接所述的入侵响应模块的输入端，该入侵响应模块的输出端接所述的无线网络接口模块的第二输入端。

2.权利要求1所述的物联网攻击检测系统的对物联网攻击的检测方法，其特征在于该方法包括如下步骤：

①启动检测系统；

②所述的无线网络接口模块从网络的RREQ报文中获取报文信息经数据缓冲区相所述的数据存取模块输出；

③所述的数据存取模块接收无线接口模块发来的数据，从中获取统计信息，将该信息存入数据域以待分析判决模块读取；

④所述的分析判决模块从所述的数据存储模块读入待检测数据并进行分析，通过在全网范围内的各个节点发送RREQ报文频率的比对分离出异常节点，计算所有节点的距离函数，使用改进的KNN算法来对分析结果进行判决：

当发现恶意节点，则将所发现的异常节点输入所述的入侵响应模块，进入步骤⑤，否则转入步骤⑦；

⑤所述的入侵相应模块将恶意节点加入到黑名单，递交无线网络接口模块，通过黑名单广播机制实现入侵响应；

⑥所有正常节点收到黑名单后不再接收、转发其中的异常节点的RREQ报文，并且向其他节点转发这份黑名单，以实现攻击响应；

⑦最后，所述的分析判决模块将统计数据清零。