The invention belongs to the security field of mobile ad hoc networks, and discloses a black hole attack detection and tracking method based on the accumulation of suspicion. During the detection period, the method uses passive monitoring to detect whether the current topology update satisfies the suspicious condition. If the data packet of the topology update satisfies the suspicious condition, the node will increase the type IV suspicion degree in the corresponding reputation registration table of the suspicious node. The node monitors the packet loss rate in each routing path and triggers active detection if it exceeds its threshold. Detection method detects suspicious behavior and determines the corresponding incremental suspicious value. According to forgetting factor, the final suspicious value can be obtained by weighting the change of credibility at different times. According to the size of the final suspicious value of the suspicious node, the network control station determines whether the suspicious node is a malicious node through analysis. Once the suspicious node is identified as a malicious node, the network control station will determine whether the suspicious node is a malicious one. The whole network broadcasting is carried out to isolate the malicious node.
【技术实现步骤摘要】
基于怀疑度积累的黑洞攻击检测与追踪方法
本专利技术属于移动自组网(MobileAd-hocNetworks,MANET)路由安全领域,涉及使用以表驱动进行路由的设备在网络攻击下基于怀疑度积累的黑洞攻击检测与追踪方法。
技术介绍
随着科技的进步,无线通信设备的体积越来越小、通信范围逐步增大、通信质量也逐渐增加,由多个无线通信设备所搭建的网络称之为无线自组织网。无线自组织网络通过若干个平级的无线通信设备自行进行组网,每个设备在发送自身业务数据的过程中也承担着中继其他节点的业务数据。无线自组网最经典的应用是现代战场上由战术电台所组成的战术移动自组网,战术移动自组网具有拓扑变更快,节点覆盖范围大、带宽有限、所处环境复杂等特点,战术移动自组网为了尽可能减少网络的负载提高通信质量,通常的加密功能基本交给了物理层和应用层,并且为了在有限的带宽资源下最大限度保证整个网络通信的网络性能,电台在发送数据的过程中并没有采用认证的机制。战术移动自组网的信号传播具有广播特性,电台发送的信号在物理空间上是暴露的,任何设备只要调制方式、频率、振幅、相位都和源电台所发送的信号匹配就能获得完整的通信信号,这种特性使得攻击者可以捕获并解析战术移动自组网中的相关消息,攻击者伪装成合法电台并针对协议漏洞可对电台进行攻击。在战术移动自组网中出现得最为频繁的是黑洞攻击,黑洞攻击具有较强的欺骗性,这种攻击方式可以改变网络的拓扑结构,同时也可以对数据进行篡改或丢弃。黑洞攻击是网络中一种进行恶意丢包的攻击方式,恶意节点在获取源节点信任时,恶意节点向源节点宣称其为到目的节点的最短路径,源节点根据最短路径优先 ...
【技术保护点】
1.一种基于怀疑度积累的黑洞攻击检测与追踪方法,其特征在于,所述算法包括:在检测周期内,采用被动监测方式,节点检测当前拓扑更新是否满足可疑条件,若拓扑更新的数据包满足可疑条件,节点将在可疑节点对应的信誉登记表中增加Ⅳ型怀疑度;节点监测各个路由路径中的丢包率,若超过其阈值,则触发主动检测;采用主动检测方式检测出可疑行为,从而确定相对应增加的怀疑值,根据遗忘因子对不同时刻发生的信誉度变化进行加权计算从而求得最终怀疑值;根据可疑节点的最终怀疑值的大小,网络控制站通过分析确定出可疑节点是否为恶意节点,一旦确认为恶意节点,网络控制站将进行全网广播,从而对该恶意节点进行全网隔离。
【技术特征摘要】
1.一种基于怀疑度积累的黑洞攻击检测与追踪方法,其特征在于,所述算法包括:在检测周期内,采用被动监测方式,节点检测当前拓扑更新是否满足可疑条件,若拓扑更新的数据包满足可疑条件,节点将在可疑节点对应的信誉登记表中增加Ⅳ型怀疑度;节点监测各个路由路径中的丢包率,若超过其阈值,则触发主动检测;采用主动检测方式检测出可疑行为,从而确定相对应增加的怀疑值,根据遗忘因子对不同时刻发生的信誉度变化进行加权计算从而求得最终怀疑值;根据可疑节点的最终怀疑值的大小,网络控制站通过分析确定出可疑节点是否为恶意节点,一旦确认为恶意节点,网络控制站将进行全网广播,从而对该恶意节点进行全网隔离。2.根据权利要求1所述的一种基于怀疑度积累的黑洞攻击检测与追踪方法,其特征在于,丢包率的计算方式包括:其中,表示在周期Td内源节点s到目的节点d的路由路径中发生了丢包的概率;表示在周期Td内源节点s到目的节点d的路由路径中发生了是否丢包行为,丢包时为0,未丢包时为1;表示在周期Td内源节点s到目的节点d的路由路径中丢包数量比例;表示第一权值;表示第二权值。3.根据权利要求1所述的一种基于怀疑度积累的黑洞攻击检测与追踪方法,其特征在于,所述主动检测以下步骤包括:S1、当前节点向目的节点发送若干个需要进行端到端确认的测试数据包,并对每个测试数据包开启端到端的计时器;S2、若当前节点在最后一个等待计时器结束前的丢包率小于阈值进入步骤S3,否则进入步骤S201;S201、判断当前的目的节点是否为与当前节点直连的节点,若目的节点为当前节点的直连节点则进行步骤S203,否则进行步骤S202;S202、当前节点在保持远端目的节点不变的情况下更改目的节点,将新的目的节点更改为上一目的节点的上游节点,返回步骤S1;S203、当前节点将目的节点设置为不可达;S204、当前节点删除与目的节点之间的拓扑关系,并在记录目的节点的信誉记录表中增加Ⅳ型怀疑度;S3、判断目的节点是否为远端目的节点,如果远端目的节点与目的节点是同一个节点则进入步骤S301,否则进入步骤S4;S301、当前节点测量到与远端节点之间的丢包率小于其阈值则判定本条路由路径正常,当前节点判定本条路由路径中不存在黑洞攻击节点,当前节点将本条路...
【专利技术属性】
技术研发人员:李云,陈其荣,彭钦鹏,吴广富,屈元远,刘叶,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。