[发明专利]基于朋友机制的移动AdHoc网络路由入侵检测方法

摘要

本发明公开了一种基于朋友机制的移动Ad Hoc网络路由入侵检测方法，涉及移动Ad Hoc网络领域，该方法包括以下步骤本地入侵检测装置快速识别初级朋友节点，全局入侵检测装置对初级朋友节点进行综合检测，最终确定节点是否为真正的朋友节点，并生成每个朋友节点的信任等级。本发明能够快速检测出攻击，节省节点的资源开销，缩短恶意节点在Ad Hoc网络中的驻留时间，有效提高整个Ad Hoc网络的安全性。

主权项

一种基于朋友机制的移动Ad Hoc网络路由入侵检测方法，其特征在于，包括以下步骤：A、本地收集单元监控基于Ad Hoc网络的数据源，收集入侵检测所需的原始数据，并将收集的原始数据发送给本地审计模块；本地审计模块对原始数据进行特征提取和预处理，将原始数据的格式转换为本地异常检测模块和本地误用检测模块需求的格式，并将转换格式后的数据发送给本地异常检测模块、本地误用检测模块和本地反馈模块；本地异常检测模块根据支持向量机SVM算法对数据进行异常测试，并将测试结果发送给本地反馈模块，本地误用检测模块根据SVM算法对数据进行误用测试，并将测试结果发送给本地反馈模块，转到步骤B；B、本地反馈模块根据测试结果判定网络中存在恶意节点时，向本地响应单元发送入侵报警，并生成初级朋友列表，将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库，转到步骤C；本地反馈模块根据测试结果判定Ad Hoc网络中不存在恶意节点时，生成初级朋友列表，将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库，转到步骤D；C、本地响应单元将本地反馈模块发来的入侵报警在Ad Hoc网络中广播，并将恶意节点从Ad Hoc网格中移除，转到步骤D；D、本地轮廓数据库将本地反馈模块发来的初级朋友列表和数据经全局检测接口发送给全局收集单元，经全局收集单元发送给全局审计模块，转到步骤E；E、全局审计模块对全局收集单元发来的数据进行特征提取和预处理，将数据的格式转换为全局异常检测模块和全局误用检测模块需求的格式，并将转换格式后的数据发送给全局异常检测模块和全局误用检测模块；全局异常检测模块根据SVM算法对数据进行异常测试，并将测试结果发送给全局反馈模块，全局误用检测模块根据SVM算法对数据进行误用测试，并将测试结果发送给全局反馈模块，转到步骤F；F、全局反馈模块根据测试结果判定Ad Hoc网络中存在恶意节点时，向全局响应单元发送入侵报警，并生成直接朋友列表，转到步骤G；全局反馈模块根据测试结果判定Ad Hoc网络中不存在恶意节点时，生成直接朋友列表，转到步骤H；G、全局响应单元将全局反馈模块发来的入侵报警在Ad Hoc网络中广播，并将恶意节点从Ad Hoc网格中移除，转到步骤H；H、全局反馈模块根据全局审计模块发来的初级朋友列表中各节点间的信任关系生成间接朋友列表，并将直接朋友列表和间接朋友列表发送给全局投票单元，全局投票单元根据直接朋友和间接朋友的关系对每个节点投票，决定每个节点最终的信任等级，并生成信任等级表，将信任等级表发送给全局轮廓数据库存储，结束。