[发明专利]基于自检查技术的污染攻击节点鉴定方法、设备及存储介质

说明书

本发明公开了基于自检查技术的污染攻击节点鉴定方法、设备及存储介质。本发明包括以下步骤：首先在系统初始化阶段，源节点需要确定网络的总层数以及为网络中节点分配相应的随机数种子；其次进行数据传输：然后源节点启动恶意节点鉴别：如果目的节点中的一个或多个在数据传输阶段发现了网络中存在污染攻击，它将立刻向源节点发送警报消息，并触发恶意节点的鉴别过程。最后源节点在完成对所有第1层节点的鉴定过程后，告知可能存在的恶意节点并逐层启动鉴定过程。本发明能对网络中潜在的污染攻击节点进行有效地识别，从而保证网络的传输性能和网络稳定性。

技术领域

本发明涉及无线通信技术领域，尤其是涉及一种无线Mesh网络中基于自检查技术的污染攻击节点鉴定方法、设备及存储介质。

背景技术

随着无线通信技术的不断发展，作为解决“最后一公里”Internet接入的重要手段之一，无线Mesh网络受到研究人员越来越广泛的关注。另一方面，网络编码能够显著提高无线Mesh网络诸如吞吐量、带宽利用率等方面的传输性能，因此成为研究热点。但是由于无线Mesh网络的开放性，使其易于受到各类网络攻击；而网络编码“混合”数据包的本质特性又使得其易于遭受污染攻击的影响。污染攻击能够在极短的时间内对网络的传输性能造成极恶劣的破坏，因此其成为网络编码安全方面的研究热点。

污染攻击指的是这样一类攻击：攻击者在加入网络后，通过篡改、伪造数据包等方式，在转发数据包前对数据包进行修改或向网络中注入新的非法数据包，以达到降低传输性能、破坏网络稳定性等目的。自从这一安全问题被提出以来，研究人员设计了一系列对污染攻击中非法数据包的检测方案和非法节点的鉴定方案以应对污染攻击的影响。尽管如此，已有对污染攻击的防御机制均存在不少问题，例如需要额外硬件，需要可信的中心服务器，计算开销、带宽开销过大等。

发明内容

为了弥补现有技术的不足，本发明提供了一种基于自检查技术的污染攻击节点鉴定方法、设备及存储介质。

本发明采用的技术方案如下：

本发明的一方面，提供了一种基于自检查技术的污染攻击节点鉴定方法，该方法主要包括以下步骤：

S1初始化

源节点确定Mesh网络的总层数L以及为网络中第i层节点分配相应的随机数种子s_i。

S2数据传输

下层节点接收从上层节点发送的数据包，选择随机系数对若干个数据包进行线性编码组合，将编码数据包发向下游节点。

S3源节点启动恶意节点鉴别

如果目的节点中的一个或多个在数据传输阶段发现了网络中存在污染攻击，它将立刻向源节点发送警报消息，并触发恶意节点的鉴别机制。

S4网络内其它层恶意节点鉴别

如果源节点监听到的某个第1层节点发送的所有数据包都校验成功，则该节点为正常节点；否则，该节点为恶意节点。

源节点在完成对所有第1层节点的鉴定后，向其中的正常节点发送警报消息，以告知可能存在的恶意节点并逐层启动第i层节点R_i对下层节点R_i+1的鉴定。

优选的，步骤S1中第i层节点分配相应的随机数种子s_i的具体是为：

对于网络中的节点v∈V-S，它在图G(V,E)的层级l(v)定义为从源节点S到节点v最短路径的跳数，而网络的层数定义为所有节点层级的最大值。

对于网络中所有第i层节点，源节点S为其生成一组随机数种子s_i，并将其预先分发到相应的节点；同一层的节点被分配的随机数种子都相同。