[发明专利]无线Mesh网络中基于端到端的虫洞攻击检测方法

说明书

技术领域

本发明涉及一种基于端到端的虫洞攻击检测方法，可以应用于无线Mesh网中隐藏身份的虫洞攻击检测，属于计算机网络领域。

背景技术

在无线Mesh网中，现有的路由协议大多假定通信双方处在一个安全的环境下通信，更多的只是关注路由的选路及其策略，很少考虑安全问题。然而，由于Mesh客户端也具有路由的角色，Mesh节点可以根据路由信息创建、删除或者更新网络中的路由路径来发起各种攻击。虫洞攻击就是其中十分危险的攻击方式。虫洞攻击是两个串谋恶意节点X、Y通过建立一条高质量高带宽的私有通道，攻击者在网络中的X位置上记录数据包或位信息，通过此私有通道将窃取的信息传递到网络的另外一个位置Y处。因为私有通道的距离一般大于单跳无线传递，所以通过私有通道传递的数据包比通过正常多跳路径传递的数据包早到达目的节点。当通信用户选取X和Y的私有通道，进行通信时，X和Y就会发起丢弃全部包或只转发部分包，修改包等攻击行为。这种即使网络通讯间存在信任和身份认证，而攻击者并无密钥时仍能够进行攻击。更糟的是，不像路由协议中的恶意节点，它们能够被轻易定位，虫洞攻击者对于较高层是不可见的，虫洞和位于虫洞两端的攻击者在路径中是不可见的。因此，需要一种更为安全的措施来检测虫洞攻击以确保无线Mesh网的应用安全。加利福尼亚大学伯克利分校的Sastry，Shnakar和Wagner提出Eeho协议，在该协议中，只有属于使用射频或超声的无线网络的节点才能在证明区域中。未被证明的节点为了证明自己在证明的区域里，发送一个超声信号给已证明的节点，己被证明的节点通过它得到的收到超声信号的时间确定这个未被证明的节点是否在证明的区域中。此协议的优点是不需要加密技术和严格时钟同步。尽管射频信号被用于大部分无线网络设备中，但为了检测出虫洞攻击，每个网络设备需要额外的设备来检测和发射超声频率，这会造成网络成本的增加。He.Tian等提出了ApIT，它使用三角区域确定网络中的节点位置。该方法通过带有GPS的节点来计算某些节点是否在组成的三角区域内。这些计算确定网络中所有节点的相对位置，能够帮助防止三角区域内的虫洞攻击。但是三角区域外的虫洞攻击没法防止。Bulusu，Heidemann和Estrin利用微弱的信号强度来检测虫洞攻击，但是信号强度是个不定参数，它容易受到周围环境的干扰，同一节点，同一个位置发出的信号，因为环境的改变，而变得或强或弱。Hu.Lingxuan，DavidEvnas利用发送信号节点的天线方向与接收信号节点天线方向是否匹配来确定是否有虫洞攻击，这种限制，对可静可动的Mesh节点之间随意的移动和随意的通信是一种限制。Yih-Chun Hu等提出了基于数据包限制(PaeketLeashes)方法，这种方法通过在数据包里加入区域性限制或时域性限制来限制发送节点的最大传输距离。同时协议采用TIK认证协议来检测并防御虫洞攻击，即匹配每个数据包中上述的时间戳和位置戳以检测系统中是否有虫洞入侵。这种TIK协议中每个节点都有个公钥，且每个节点要将公钥公开给其它用户，这增加了每个节点的存储空间以及网络的带宽。

发明内容

为了防止无线Mesh网中恶意攻击节利用隐藏身份发起虫洞攻击，我们提出了一种基于端到端虫洞攻击检测方法，以确保恶意攻击节点在发起虫洞攻击之前就能被检测出来并被隔离。

本发明提供了一种面向虫洞攻击检测的网络模型，该网络模型有如下特征：

(1)有一个骨干网，骨干网中至少有两个骨干路由器，这些骨干路由器按门限体制形成虚拟CA、一个被通知有攻击节点存在的情况下才接入网络的离线CA、一个只有骨干路由器才能访问的授权证书库。在所有的骨干路由器中，至少有两个骨干路由器与Internet网有线连接；

(2)至少两个区域网，每个区域网中有2个区域路由器，每个区域路由器与骨干路由器和终端用户相连。区域路由器之间共享一个存放用户ID、区域ID、授权密钥及用户信息(身份证、邮箱、通信地址、移动电话)的数据库。

(3)在骨干网中采用高速无线连接，在区域网中采用低速连接；

(4)通信双方通信通过授权证书进行相互验证，采用基于身份的加密方式来传输信息；

(5)源节点和目的节点都不是攻击节点，至少一个区域路由器和构成虚拟CA的骨干路由器不是恶意攻击节点；

(6)每个节点的地理位置都能通过GPS(Global Positioning System)准确地得到；

本发明提出一种无线Mesh网络中基于端到端的虫洞攻击检测方法，其特征在于，包括以下步骤：