[发明专利]一种规避恶意攻击的Ad hoc网络机会路由方法

摘要

本发明提出了一种规避恶意攻击的Ad hoc网络机会路由方法，首先通过基于hello消息的路由信息更新机制获取Ad hoc网络中进行路由选择的先验信息；然后通过基于时延参数的候选转发节点选择机制以及基于优先级的转发节点确立机制将数据包沿机会路径传输；最后通过基于数据特征信息的恶意行为识别机制识别网络中存在的数据篡改攻击、虚假路由攻击、选择转发攻击行为，并通过基于信任度的节点信任机制量化攻击行为对各节点信任度的影响，从而根据信任度的大小判别恶意节点并将恶意节点剔除出Ad hoc网络，保障了Ad hoc网络中机会路由协议进行数据传输的安全性。

主权项

1.一种规避恶意攻击的Ad hoc网络机会路由方法，其特征在于，包括如下步骤：(1)网络中各节点分别维护一个路由信息表，并通过周期性广播hello消息来更新路由信息表，路由信息表中记录hello消息传输时延信息；(2)基于hello消息时延参数选择候选转发节点并基于优先级确立转发节点进行数据包的传输；(3)基于数据特征信息识别网络中存在的恶意行为，包括数据篡改攻击、虚假路由攻击和选择转发攻击行为；其中，数据篡改攻击识别，具体为：发送节点发送的数据包以及接收节点接收到数据包后回复的ACK消息中包含数据包中数据信息的MD5编码值作为数据特征信息，数据包发送节点发送数据包时会计算并保存包中数据的MD5编码值，用于与接收节点回复的ACK消息中的MD5编码值进行对比校验，若MD5编码值不同，则接收节点为发动数据篡改的攻击者；当转发节点转发数据包时，候选转发节点监听到数据包转发的节点对数据包中数据进行校验，首先计算数据包中数据的MD5编码值并与包中携带的MD5编码值对比，然后将数据包中MD5编码值与本地相同数据包的MD5编码值进行对比，若MD5编码值存在不同，则识别该转发节点造成了数据篡改攻击；虚假路由攻击识别，具体为：每次进行路由信息表更新时，都对全网中各节点已有的路由信息表进行校验，若某节点路由信息表中存在字段与其他节点路由信息表中相应字段不同，则该节点识别为虚假路由攻击者；以及选择转发攻击识别，具体为：网络中的各节点本地维护一个包含包接收率和传输时延的数据结构，用于统计在路由信息表更新后直到下次路由信息表更新前的路由信息，并将统计到的信息与路由信息表中信息进行对比，若信息数值差异超过阈值，则识别为虚假路由攻击或选择转发攻击，其中，统计到的包接收率与传输时延的实际值与路由信息表中值差异若超过阈值，则识别为选择转发攻击；(4)通过节点信任度量化恶意行为对各节点信任度的影响，根据信任度的大小判别恶意节点并将恶意节点剔除出Ad hoc网络；其中节点信任度的表示方法为：每个节点维护一个节点信任度列表，其中记录着该节点对其他节点的信任度值，每一个表项就是该节点评估的某一节点的信任度值，信任度列表项包含：节点编号ID、直接信任度DC间接信任度IDC、信任度变化量ΔCD；直接信任度为节点自身通过ACK消息及监听得出的对其他节点的信任度评估，间接信任度为节点通过网络中的其他节点得知的节点信任度评估，通过数据传输获得；直接信任度与间接信任度的加权平均记作节点信任度CD，计算公式如下：CD＝w₁·DC+w₂·IDC将节点信任度CD小于等于信任度阈值的节点称作恶意节点，w1、w2为权值，w1+w2＝1，w1代表节点自身评估的信任度的权重，w2代表其他节点评估的信任度的权重；直接信任度更新方法具体包括：通过数据特征信息的校验从而发现网络中的数据篡改攻击，并将该攻击对节点信任度的影响量化为直接信任度的改变，即令DC+＝V_m，V_m为数据篡改攻击造成的节点信任度变化量，向其邻近节点广播信任度更新消息；节点作为候选转发节点校验监听到转发节点转发的数据包的过程，对比监听到的数据包中路由信息与本地路由信息表中路由信息，对比二者路由信息中各字段数值，若数值差异超过阈值范围，则认为节点遭受虚假路由攻击或选择转发攻击，修改被监听节点的信任度，即令DC+＝V_c，V_c为虚假路由或选择性转发造成的节点信任度变化量，向其邻近节点广播信任度更新消息；间接信任度更新方法具体为：间接信任度通过节点间广播节点信任度获取节点信任度，当一个节点接收到其他节点广播的节点信任度更新消息时，该节点更新其间接信任度，接收到其他节点广播的信任度更新消息后，节点针对被评估节点的间接信任度更新如下式所示：IDC+＝ΔDCCD+＝w₂·ΔDC其中，ΔDC为信任度更新消息发送节点针对被评估节点的直接信任度变化评估。