本发明专利技术提供的可靠性的Ad?hoc网络安全路由设备,涉及通信技术领域,包括:监测模块,反馈模块,信任模块和路由模块,其中,所述监测模块用来监测记录网络中各个节点的状态以及行为,并提供节点和网络信息;反馈模块根据对邻居节点当前状态的监测判断该节点是否有能力参与路由;信任模块用于完成节点信任值的获取、计算和更新;路由模块用于提供路由协议内部的消息格式,路由策略以及路由工作过程。本发明专利技术提供一种可靠性的Ad?hoc网络安全路由设备,有效提高数据传输率,降低网络中节点的能耗,提高网络性能同时能够抵抗网络中的安全攻击,保证网络路由协议的安全运作。
【技术实现步骤摘要】
可靠性的Adhoc网络安全路由设备
本专利技术涉及通信
,尤其涉及一种可靠性的Adhoc网络安全路由设备。
技术介绍
安全路由保证网络在一定程度的攻击下仍能维持合适的数据传输率,一般包含安全路由发现和安全数据传输两个阶段。安全路由发现已有大量的研究,然而,仅有安全路由发现是不够的,攻击者可能正确地参与路由发现,但是在数据传输时发起攻击,恶意的丢弃数据包的现象也是会存在的,因此安全数据传输很重要,当网络中的某些路径或区域被攻击者控制时,安全数据传输可以变更路径来避开攻击者进行数据传输。Adhoc网络是由一组无线移动节点组成的,网络中的每个节点同时具备了主机和路由器的功能,不仅能完成自身的通信而且还能为其他节点转发信息,因此不仅被广泛应用于军事领域,在日常生活中也发挥了很大的作用,比如在条件恶劣,地理位置复杂的区域搭建通信网络。移动自组网具有自组织性,动态性,多跳性,无线性,分布性,终端受限性,安全脆弱性等特点。而在实际中,该网络还面临许多挑战和问题,主要包括有限的能量问题,通信带宽问题,网络的安全性问题,以及网络的可扩展可恢复性问题等。其中,安全问题备受关注,主要体现在:(1)环境问题。开放共享的环境存在潜在的不安全性,这使得移动Adhoc网络比传统的有线网络更容易遭受窃听、假冒等恶意攻击。同时,由于网络中的节点处于动态变化中,网络拓扑结构也不断发生变化,因此,原有的针对静态网络的安全保护方案不再适用。(2)资源问题。由于Adhoc网络中的节点能量有限,内存空间有限,带宽有限,CPU运算能力也有限,因此对于一些有效复杂的安全解决方案无法实现。而且,由于无法使用防火墙等外部保护措施,网络更加脆弱。(3)自身问题。由于Adhoc网络中的节点既作为路由器也作为主机,因此各个节点运行各自的路由算法,一个节点的不安全直接威胁到整个网络的不安全性。因此,虽然移动Adhoc网络具有组网迅速灵活、抗毁性强等众多优点,但其自身固有的无线性、动态性、自组织性、资源受限性等特点却使它具有安全脆弱性。当前,安全问题已成为Adhoc网络面临的一项严峻挑战。在Adhoc网络的安全问题中,最重要的是路由协议的安全问题。由于各种潜在安全威胁的存在,同时也由于路由协议设计上的漏洞,路由协议极易遭受恶意节点的破坏攻击。Adhoc网络路由协议中面临的最常见的安全攻击主要包括黑洞攻击,DoS攻击和序列号攻击。黑洞攻击中恶意节点故意称自己有到某一节点的最短路径,故而诱使其他节点与其建立连接,待接收到数据后恶意节点并不对数据包进行转发而是直接丢弃。DoS攻击,是通过消耗殆尽节点所有可用的资源,并致其瘫痪,使正常的请求不能完成的攻击。序列号攻击是恶意节点通过将序列号增大以获取网络中的数据,从而进行恶意行为的攻击。因此,当下需要迫切解决的一个技术问题就是:如何能够创新的提出一种有效的措施,以解决现有技术存在的问题,满足实际应用的更多需求。
技术实现思路
针对上述问题中存在的不足之外,本专利技术提供一种可靠性的Adhoc网络安全路由设备,有效降低网络中节点的能耗,提高网络性能同时能够抵抗网络中的安全攻击,保证网络路由协议的安全运作,提高数据传输率。为了解决上述问题,本专利技术提供一种可靠性的Adhoc网络安全路由设备,包括:监测模块,反馈模块,信任模块和路由模块,其中,所述监测模块用来监测记录网络中各个节点的状态以及行为,并提供节点和网络信息;反馈模块根据对邻居节点当前状态的监测判断该节点是否有能力参与路由;信任模块用于完成节点信任值的获取、计算和更新;路由模块用于提供路由协议内部的消息格式,路由策略以及路由工作过程。进一步的,所述反馈模块是节点根据对邻居节点信息的采集,计算出邻居节点的能力值,并将所计算的能力值作为判断该邻居节点是否有能力参与路由的依据。进一步的,所述路由模块通过建立多条备选路由,并从中选择最佳路径。与现有技术相比,本专利技术具有以下优点:本方法中采用信任评价机制保证Adhoc网络中路由的安全,信任评价机制中考虑的信任属性涵盖因素较多,而且对各个属性的量化和评估符合实际,比较合理,信任评价机制中对恶意节点的处理使得该机制能够快速发现恶意节点以避免安全攻击,TBSRA安全路由方法中反馈模块使得节点在路由过程中能了解其邻居节点的能力,从而进行更优的路由选择,TBSRA安全路由方法中通过建立多条备选路由为节点提供更佳的路由选择,同时,在链路断开时,使用备选路由能减少路由开销,TBSRA安全路由方法可抵抗安全攻击,包括黑洞攻击,DoS攻击,序列号攻击以及部分自私行为,保证了安全性,TBSRA安全路由方法在保证分组交付率等性能后,降低了路由的开销,减少了节点的能耗。其主要是由于路由过程中选择的节点是信任度高且有能力的。附图说明图1是本专利技术的可靠性的Adhoc网络安全路由设备的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,下面结合附图与实例对本专利技术作进一步详细说明。但所举实例不作为对本专利技术的限定。首要介绍的本专利技术的思路是:提出一种综合的信任评价方法,包括提出信任的定义,获取信任的各个属性,量化各个属性,综合获取总体信任值。然后,基于此信任评价机制,提出一种Adhoc网络中的安全路由方法,该方法能实现路由协议的安全性和高性能。如图1所示,本专利技术提供一种可靠性的Adhoc网络安全路由设备的结构示意图,包括:监测模块101,反馈模块102,信任模块103和路由模块104,其中,所述监测模块用来监测记录网络中各个节点的状态以及行为,并提供节点和网络信息;反馈模块根据对邻居节点当前状态的监测判断该节点是否有能力参与路由;信任模块用于完成节点信任值的获取、计算和更新;路由模块用于提供路由协议内部的消息格式,路由策略以及路由工作过程。优选的,所述反馈模块是节点根据对邻居节点信息的采集,计算出邻居节点的能力值,并将所计算的能力值作为判断该邻居节点是否有能力参与路由的依据。优选的,所述路由模块通过建立多条备选路由,并从中选择最佳路径。本专利技术的目的是提出一种可靠性的Adhoc网络安全路由设备,通过本专利技术提出的方法可以抵抗网络中的多种安全攻击,同时该方法在网络中造成的网络开销较小,且能维持较高性能。TBSRA安全路由方法中的监测模块:TBSRA中的监测模块作用于TBSRA路由的各个阶段,当一个节点将信息传输给邻居节点时,该模块会观察邻居节点是否会继续转发消息。同时,通过该模块长期对邻居节点的观察,来记录邻居节点的行为。同时,使用定时器,在规定的时间内,若节点没有完成转发功能,则可判定消息转发失败,报文丢失。监测模块还获取邻居节点的状态,包括监测邻居节点的当前剩余电量,当前的内存使用大小,CPU占用率,还有节点的通信带宽。TBSRA安全路由方法中的反馈模块:通过监测模块对邻居节点的实时监测,可获取邻居节点的当前属性。被监测的信息包括邻居节点的当时剩余电量,表示为e,内存占用率,表示为m,CPU使用率,表示为p,通信带宽,表示为b。这些信息用小数表示。为这四个因素分配各自的权值,可获取该邻居节点的能力,用θ表示,θ=w1×e+w2×m+w3×p+w4×b其中,公式中w1,w2,w3和w4的取值,根据其重要程度分别可取0.4,0.15,0.3,0.本文档来自技高网...
【技术保护点】
一种可靠性的Ad?hoc网络安全路由设备,包括:监测模块(101),反馈模块(102),信任模块(103)和路由模块(104),其中,所述监测模块用来监测记录网络中各个节点的状态以及行为,并提供节点和网络信息;反馈模块根据对邻居节点当前状态的监测判断该节点是否有能力参与路由;信任模块用于完成节点信任值的获取、计算和更新;路由模块用于提供路由协议内部的消息格式,路由策略以及路由工作过程。
【技术特征摘要】
1.一种可靠性的Adhoc网络安全路由设备,包括:监测模块(101),反馈模块(102),信任模块(103)和路由模块(104),其中,所述监测模块用来监测记录网络中各个节点的状态以及行为,并提供节点和网络信息;所述反馈模块根据对邻居节点当前状态的监测判断该节点是否有能力参与路由;所述信任模块用于完成节点信任值的获取、计算和更新;所述路由模块用于提供路由协议内部的消息格式、路由策略以及路由工作过程;其中,所述节点信任值的获取、计算和更新具备以下条件:对信任进行定义,并获取信任涉及的属性,对属性进行量化和评估;其中,信任是一个实体对另一个实体的主观推断,该推断基于客体的过往行为以及主体对客体当前能力的认知;主体对客体的信任程度用信任值来表示,信任值是一个量化的连续的实数值;信任值越大,则表示该客体越可信,反之越不可信;信任涉及的属性包括节点的...
【专利技术属性】
技术研发人员:何泾沙,徐晶,张玉强,刘公政,万雪姣,霍晓珍,轩兴刚,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。