【技术实现步骤摘要】
一种基于数据帧监听的无线自组网黑洞攻击检测方法
[0001]本专利技术涉及网络安全
,尤其涉及一种基于数据帧监听的无线自组网黑洞攻击检测方法。
技术介绍
[0002]无线自组网是由独立无线节点合作组成的多跳、无中心、自组织的无线网络;在无线自组网中,由于单个终端无线覆盖范围有限,两个无法直接进行通信的节点可以借助其它节点进行分组转发;各节点既可能是数据收发的终端,又可能是路由器,具有发现以及维持到其它节点路由的功能。
[0003]由于具有组网灵活、部署快速及无中心自组成网等特点,无线自组网广泛应用于应急通信、灾害及反恐等领域;在遭受自然灾害或其他原因导致的公用通信网络传输链路中断等复杂环境下,无线自组网可以提供网络信号和数据传输,实现远距离数据通信,快速恢复基站正常通信或临时应急通信。
[0004]但无线自组网传输机制及特点也带来一些问题。首先,无线多跳的传输机制,造成传输带宽受限;其次,由于网络通过无线方式传输,容易受到攻击与窃听;因为数据经过中间节点转发,网络中各个节点需要建立信任机制,以保障节点的...
【技术保护点】
【技术特征摘要】
1.一种基于数据帧监听的无线自组网黑洞攻击检测方法,其特征在于,包括以下步骤:步骤一,静默节点的检测,源节点在上层业务驱动后,首先发送业务数据帧,其次,接收节点自主决定是否转发,再次,基站监听接收节点是否转发数据帧,根据是否转发,判定接收节点是静默节点或正常节点,最后,基站将收集到的静默节点相关信息保存;步骤二,恶意节点的检测,利用基站对静默节点进一步测试,检查静默节点是否故意不转发数据帧;基站选择静默节点周围一跳可达的非沉默节点作为测试目的节点,在网络层与数据链路层分别构建IP数据报和数据帧,通过静默节点向目的节点发送数据;基站继续监听静默节点是否转发基站的数据帧;如果静默节点持续静默,则判定该静默节点为恶意节点;如果静默节点转发来自基站的数据帧,则目的节点校验转发数据帧的载荷有效性,载荷无法通过验证,则判定静默节点为恶意节点;步骤三,备用路由启用,节点被基站确认为恶意节点后,基站通告全网,全网节点进行路由更新,合法节点不再转发数据至恶意节点,无线自组网使用备用路由节点转发数据,恢复网络性能。2.根据权利要求1所述的基于数据帧监听的无线自组网黑洞攻击检测方法,其特征在于,所述步骤一中静默节点的检测具体包括以下步骤:(1)业务驱动下,发送节点X
i
发送frame
‑
I型帧;(2)接收节点Y
j
收到frame
‑
I型帧后,自主决定是否将该帧载荷转发至下一跳节点;(3)基站在MAC层上监听,探测接收节点Y
j
是否在设定的超时时间T内发送frame
‑
II型帧;Step1:计算超时时间T;Step2:如果在设定的超时时间T内,Y
j
节点一直不发送任何frame
‑
II型数据帧,判断该节点为静默节点S
m
;Step3:如果在设定的超时T时间内,Y
j
节点发送任何一个frame
‑
II型数据帧,判定该节点为正常节点;基站检测frame
‑
II型数据帧的目的节点MAC_Z
k
是否注册,如果未注册,则通告全网节点将Z
k
节点从所有路由表中剔除;(4)所有的静默节点组成静默节点集合{S},基站将该集合中所有静默节点S
m
的MAC地址与IP地址信息存入数据库。3.根据权利要求1所述的基于数据帧监听的无线自组网黑洞攻击检测方法,其特征在于,所述步骤二中恶意节点的检测具体包括以下步骤:(1)基站选取测试目的节点,并在数据库中获取其有关信息;基站根据数据库中的无线节点注册信息,在沉默节点S
m
周围一跳范围内,随机选取非沉默节点C
n
,并获取其IP地址IP_C
n
与MAC地址MAC_C
n
;(2)基站获取自身IP地址;为了防止恶意节点记录基站的静态IP地址,基站在其IP地址池中,随机选取一个未使用过的IP地址作为自身的源IP地址;则基站的IP地址为IP_Base
‑
random;(3)基站在网络层构造IP数据报,其IP数据报首部的地址域填入相应内容,源IP地址为IP_Base
‑
random,目的IP地址为IP_C
n
;(4)基站随机生成一个48位秘钥key,再以非沉默节点C
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。