[发明专利]无线Mesh网络中基于监视节点的虫洞攻击检测方法

摘要

无线Mesh网络中基于监视节点的虫洞攻击检测方法属于计算机网络领域。源节点发送信息给目的节点时，其路经上的所有监视节点都监视相应链路的包的发送情况，经过统计后，如果发现某条链路的丢包率大于其最大门限值时，就举报给区域路由器指出这条链路为虫洞。区域路由器将启动基于监视节点的投票机制，如果大多数监视节点都投票这链路为虫洞，这链路两端的两个节点即为虫洞攻击节点，区域路由器将暂时隔离这两个节点，并将举报信息发给骨干路由器，骨干路由器将撤销这两个虫洞攻击节点的授权证书，并逐出网络。该方法可以确保无线Mesh网恶意攻击节点在利用高带宽发起虫洞攻击时被检测出来并被隔离。

主权项

1. 一种无线Mesh网络中基于监视节点的虫洞攻击检测方法，其特征在于，包括以下步骤：(1)离线CA在初始化时，为骨干路由器、区域路由器、用户节点分配公私钥对及公钥证书，为骨干网络和各区域网络分配公私钥对；(2)申请节点提交离线CA颁发的公钥证书到虚拟CA，虚拟CA用离线CA颁发的公钥证书认证申请节点；这些申请节点包括用户节点、骨干路由器和区域路由器；(3)申请节点被虚拟CA认证通过后，颁发授权证书及基于身份的私钥，这些授权证书都存放在授权证书库里，该授权证书库只有骨干路由器能访问；(4)区域路由器根据用户的数据存储能力、安全级别来选择监视节点；监视某条链路的发包情况，并把发包记录存在它的缓存中；(5)当发送节点与接收节点进行通信的时候，监视节点监视这条链路所有包的进出状况，并记录在缓存中，再采用如下所述检测流程，来检测是否有虫洞攻击；(6)如果监视节点监视某个发送节点发送了x个包，接收节点在接收包后再转发包的时候转发了y个包，监视节点统计包的丢失率γ＝(x-y/x)×100％，如果γ>τ，那么就认为有虫洞攻击存在，监视节点就会举报给区域路由器指出这条链路为虫洞。在式子γ>τ中，γ是包的丢失率，τ是系统指定包的丢失率的最大门限，τ值根据网络正常运转时的正常丢包率来设定；(7)区域路由器收到监视节点的举报信息时，区域路由器将启动基于监视节点的投票机制，即主动呼叫或被动的统计其它监视节点的举报结果；(8)如果大多数监视节点都投票这链路为虫洞，即这链路两端的两个节点为虫洞攻击节点，区域路由器对虫洞攻击节点进行暂时隔离；(9)区域路由器同时把这攻击信息公布给整个区域网络的用户和骨干路由器；(10)骨干路由器将撤销两个虫洞攻击节点的授权证书，从而把这两个虫洞攻击节点逐出网络；用户之间的通信、监视节点举报信息给区域路由器以及区域路由器举报信息给骨干路由器都采用基于身份的加密方法。