[发明专利]路由发现中的黑洞攻击防御方法

说明书

本发明公开了一种路由发现中的黑洞攻击防御方法，主要解决现有技术无法检测内部攻击、无法在路由发现中防御黑洞攻击的问题。其技术方案是：节点建立并比对接收路由请求表和接收路由响应表的内容，判断出是否存在可疑节点，如果存在可疑节点，则将训练集中确定的阈值与接收到的路由响应包的目的序列号进行比较：若目的序列号大于阈值，则判定发送该路由响应包节点为黑洞节点，否则判定发送该路由响应包节点为正常节点；在之后的路由发现中只转发或接收正常节点的数据包，而不转发或接收来自黑洞节点的数据包。本发明不引入第三方，完全由无线自组织网络中的节点完成，满足了无线自组网路由的安全需求，可用于无线自组织网路由发现中防御黑洞攻击。

技术领域

本发明属于无线网络通信技术领域，特别涉及一种路由发现中的黑洞攻击防御方法，可用于无线自组织网中。

背景技术

随着互联网及数字技术的飞速发展，人们对网络带宽的需求量逐年增加，并且在网络接入的便捷性和安全性上有更高的需求。无线自组织网络作为一种新型组网形式，与传统的有线网络相比，具有移动性强、覆盖区域大、部署灵活、部署成本低等特点，无线自组织网络接入将会成为人们访问互联网最主要的方式。然而，无线自组织网络具有各个节点地位平等、节点能量受限、节点计算能力受限等固有缺陷，且在设计之初其路由协议并没有考虑内部安全问题，因此上述问题造成在路由发现阶段极易受到黑洞攻击。黑洞攻击可以轻易的假冒目的节点或谎称自己有到目的节点的最优路由，而不被其他正常节点怀疑。并且除了恶意节点的黑洞攻击，对于因为能量耗尽等情况不能转发数据包的节点也会造成对网络的黑洞攻击。对于遭受黑洞攻击的网络，因为各个节点地位平等，使得源节点发送的数据包都会经过黑洞节点，造成严重的隐私泄露、网络可用性变差等问题。

在正常的无线自组织网络路由发现过程中，源节点在网络中通过广播RREQ包，查找目的节点；中间节点收到RREQ包后首先建立到源节点的反向路由，然后查找自己的路由表，如果自己的路由表存在到目的节点的路由，则通过反向路由向源节点发送RREP包，否则继续广播转发收到的RREQ包；直到真正的目的节点收到RREQ包后，并按照到源节点的反向路由发送RREP包给源节点；源节点收到RREP包后，提取目的序列号，如果该序列号大于自己的序列号，就把该路由添加为到目的节点的路由，否则不添加。但在网络环境中存在各个节点的地位平等，引入第三方困难等问题。因此，在自组织网络路由发现阶段如何高效、准确的检测出可能存在的内部恶意节点，是无线自组织网络在路由发现阶段防御黑洞攻击的关键。

在路由发现阶段针对无线自组织网络的黑洞攻击分为两种，分别为单节点黑洞攻击和多节点合谋黑洞攻击。单节点黑洞攻击是指在路由发现阶段，恶意节点在接收到源节点的RREQ包后，单独向源节点发送RREP包，使得源节点误认为恶意节点有到目的节点的最优路由，诱骗源节点与自己建立从源节点到目的节点的通信链路。当链路建立好后，源节点发往目的节点的数据包将会全部经过恶意节点，恶意节点可以对这些数据包采取丢弃、篡改、重放等一系列攻击行为，形成一个数据包“黑洞”；多节点合谋黑洞攻击是指在路由发现阶段，多个恶意节点合谋发起攻击，一个或多个恶意节点在接收到源节点的RREQ包后，共同向源节点发送RREP包，共同诱骗源节点把其中一个恶意节点当作真正的目的节点，并建立到该恶意节点的路由，在之后的数据发送过程中，恶意节点可以通过丢弃、篡改等方式进行攻击，对无线自组织网络安全造成严重影响。

在黑洞攻击中，黑洞节点为让自己发送的RREP包成为最新鲜的RREP包，并让源节点依据该RREP包建立到目的节点的路由，黑洞节点会故意将自己发送的RREP包的序列号设置成尽可能大的值。这样会造成在路由发现阶段，网络中真正目的节点和黑洞节点发送的RREP包序列号的值具有较大差别。

为在路由发现阶段防御黑洞攻击，研究人员提出了为RREP包的序列号设置静态阈值或动态阈值的方法。