[发明专利]路由发现中的黑洞攻击防御方法

摘要

本发明公开了一种路由发现中的黑洞攻击防御方法，主要解决现有技术无法检测内部攻击、无法在路由发现中防御黑洞攻击的问题。其技术方案是：节点建立并比对接收路由请求表和接收路由响应表的内容，判断出是否存在可疑节点，如果存在可疑节点，则将训练集中确定的阈值与接收到的路由响应包的目的序列号进行比较：若目的序列号大于阈值，则判定发送该路由响应包节点为黑洞节点，否则判定发送该路由响应包节点为正常节点；在之后的路由发现中只转发或接收正常节点的数据包，而不转发或接收来自黑洞节点的数据包。本发明不引入第三方，完全由无线自组织网络中的节点完成，满足了无线自组网路由的安全需求，可用于无线自组织网路由发现中防御黑洞攻击。

主权项

一种路由发现中的黑洞攻击防御方法，其特征在于，包括：(1)获取可疑节点步骤：(1a)网络中的每个节点建立两张表，分别为接收路由请求表Tq、接收路由响应表Tp；(1b)在路由建立阶段每隔一个时间间隔Δti比较一次接收路由请求表Tq和接收路由响应表Tp：若Tp中的IP地址均在Tq中，则路由建立阶段没有黑洞攻击发生，并将Tp和Tq中的IP地址进行排列，形成信任表Tt；否则存在黑洞攻击发生的可能性，记录下可疑节点，执行步骤(2)；(2)确认网络状态步骤：(2a)建立一个训练集TR＝{tr|tr＝Ai}，其中Ai为路由响应包的目的序列号的阈值，tr为训练集TR的元素；(2b)设训练集中的最后一个元素A'＝A|TR|，每当节点收到一个路由响应包后，提取包中的目的序列号D，并与训练集中的最后一个元素A'进行比较，若D>A'，则认为路由发现阶段发生黑洞攻击，节点记录发送该路由响应包的节点的IP地址，执行步骤(3)，否则认为没有发生黑洞攻击，使用训练集TR中的全部元素和目的序列号D计算当前时刻路由请求包的目的序列号阈值其中λs＝e‑(s‑i‑1)表示记忆曲线函数，As为前i个时刻所有路由请求包的目的序列号阈值，得到Ai+1后将其放到训练集TR的末尾；(3)发现、删除黑洞节点步骤：(3a)在所有节点的接收路由响应表Tp中查找(2b)中记录下的IP地址，若某个节点node在接收路由响应表Tp中能找到(2b)中记录下的IP地址，则该IP地址对应的节点为黑洞节点；(3b)节点node将黑洞节点从网络中剔除，即把黑洞节点的IP地址进行排列，形成黑名单Tb，将接收路由响应表Tp和接收路由请求表Tq中除了黑洞节点IP地址的其他IP地址进行排列，形成信任表Tt，并在之后的路由发现过程中不再向黑名单中的节点转发路由请求包，也不接收黑名单中节点发送的路由响应包。