[发明专利]战术移动自组网中防止联合网络攻击的方法

说明书

本发明公开了战术移动自组网中防止联合网络攻击的方法，用于战术移动自组网络安全领域。所述方法采用主动检测和被动监测两种机制识别电台是否遭受攻击，电台通过主动检测的方法增加周期认证的功能识别恶意节点的存在，又可以通过被动监测的方法利用提前设置的恶意值记录对攻击行为进行判定；利用路由缓存机制历史备份路由，使得电台在联合网络攻击下能够正常发送数据。充分利用战术移动自组网络中的中控节点这一个特殊存在的节点，电台将检测到的异常类型报告给中控节点，中控节点分析所有报告异常节点的地理位置，反向追踪攻击者的大概方位，并向该区域的电台发送警告消息起到增强信息的安全性与孤立攻击节点的作用。

技术领域

本发明属于战术移动自组网络(Tactical Mobile Ad-hoc NETworks，T-MANET)安全领域，涉及使用战术移动自组网相关协议的电台在作战过程中防止联合网络攻击的方法。

背景技术

战术移动自组网是一种自组织多跳共享的无线网络，具有无需架设网络设施、可快速展开、抗毁性好等特点，它将所有战场元素整合成有机高效的整体，其军事应用价值毋庸置疑。战术互连网是基于分组无线网技术的战术无线电台、计算机软硬件技术的集合，是为师和师以下部队在机动、指挥、通信以及各种指挥平台之间提供无缝态势感知和指挥控制综合通信系统，战术移动自组网的作战单位为图2所示，图2中的中控电台的主要作用为交换网络参数，信道分配和新电台的加入认证。近年来，美军在经过多次数字化部队高级战斗试验的基础上，对原来的战术互联网进行了充实和改进，MIL-STD-188-220D(简称220D协议)便是在这样的背景下颁布的其中一份规范战术互联网建设的纲领文件。

MIL-STD-188-220D协议标准是无线自组网络技术的典型应用成果。它是美军CNR(战斗网无线电台)的标准的最新版，我国高端军用和民用电台设计时也参考了220系列协议。因此，对以220D为代表的战术移动自组网的安全防御研究具有广泛的意义。

战术移动自组网的加密功能基本交给了物理层，其上层协议并不会对信息进行加密，并且该协议特有的以最小跳数优先的源定向中继机制使得源节点将整条路由路径的信息添加在数据包中，这使得通过侦听信道中一定数量的数据包和一些地理位置信息再结合电台的传输距离限制，攻击者就可以将局部甚至整个战场的拓扑结构重构。220D协议并没有专门应对网络攻击的策略，为了最大限度保证整个网络通信的网络性能，电台在发送数据的过程中并没有采用认证的机制，这样使得攻击者可以利用Sybil攻击，黑洞攻击，虫洞攻击，DoS攻击或者针对协议漏洞的攻击方式对电台进行攻击，而电台缺少防御网络攻击的方法，这样就很可能使得电台在网络攻击下不能正常通信。并且攻击者可以通过多种方式对电台进行以多个攻击电台多种攻击方式结合的联合网络攻击，这种联合攻击的方式比较单一的攻击方式在拓扑结构和数据传输上具有更大的破坏性。

现有的文献中对于战术移动自组网的网络攻击防范方法已有一些研究：

(1)高新华于2016年在无线电通信技术发表的《软件定义电台的设计技术研究》论文，提出在满足基本需求的同时，在电台上增加战术网络电台处理功能，并提供电台的电台功能可定义能力。以便动态改变电台的设备功能提高对网络攻击的抗性，满足对抗条件下的战术通信应用需要，通过重构射频前端通过微电子机械系统(MEMS)技术实现在一定范围内控制和调整硬件的指标从而在网络攻击中重新恢复数据的发送。这种防范方法需要额外添加辅助设备，并且操作太过复杂，对于原本的电台协议改动较大，并不适合大规模的运用。

(2)公开号为CN105991628A的专利，提出了一种网络攻击的识别方法和装置，该方法应用在用于网络攻击识别的服务器上根据预先配置的分析策略，从网络源中识别出网络攻击源，通过提取网络攻击源的属性信息，以更新网络攻击源黑名单，将更新后的网络攻击源黑名单发送至所述网络设备，以使网络设备对命中网络攻击源黑名单的网络攻击执行阻断。该专利提出的方法可以识别一定数量的攻击，但对于较为隐蔽的攻击方式和伪造身份的攻击并不会做出反应，相反很可能将一些合法的电台放入黑名单中。