无线网状网络攻击检测方法技术

一种基于数据挖掘的无线网状网络攻击检测方法，包括步骤：检测节点接收PREQ报文，并统计引发RERR的RREQ报文的上一跳节点的数量；当引发RERR的RREQ报文的上一跳节点的数量大于或等于10时，对检测节点接收到的所有PREQ报文进行聚类；选取Kmeans参数；根据Kmeans参数，对引发RERR的RREQ报文的上一跳节点ID进行Kmeans聚类，得到恶意节点集合；将所述的恶意节点集合加入黑名单；将所有引发RERR的RREQ报文的上一跳节点的已发送RREQ报文数设置为0。本发明专利技术能够检测出恶意节点，具有较强的适应性，实现全网检测，特别对数据包头欺骗雪崩攻击响应速度快，检测效率高。

【技术实现步骤摘要】

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：易平，杨浩，柳宁，吴越，邹福泰，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：