[发明专利]一种无线Mesh网络恶意节点检测方法

摘要

本发明公开了一种无线Mesh网络恶意节点检测方法包括设置路由协议S1阶段、建立解析模块的S2阶段、捕获源节点消息的S3阶段、对源节点消息进行解析的S4阶段、进行恶意丢包检测和虚假信息检测的S5阶段、恶意节点判定的S6阶段和投票决策的S7阶段；该无线Mesh网络恶意节点检测方法在进行恶意网络节点判定时，所有待判定网络节点的相邻节点均参与投票，保证了恶意网络节点判定的客观性，与此同时，无线Mesh网络的主服务器利用非线性回归方法得到的虚假率和丢包率的阈值进行实时更新，有利于降低无线Mesh网络中恶意节点的误报率。

主权项

一种无线Mesh网络恶意节点检测方法，无线Mesh网络包括主服务器及多个由Mesh路由器形成的网络节点，其中一部分网络节点作为源节点，接受来自无线访问接入点、基站以及无线传感器网络汇聚节点等的消息，其余网络节点周期性转发源节点消息，其特征在于，所述的无线Mesh网络恶意节点检测方法包括按顺序进行的下列步骤：1)设置路由协议S1阶段：在此阶段，将无线Mesh网络中每个网络节点的通讯协议均设定为BATMAN协议，然后进入S2阶段；2)建立解析模块的S2阶段：在此阶段，在每一个网络节点上植入一个IDS实例Bro，并在IDS实例Bro的基础上建立源节点解析模块，源节点解析模块包括三层：最底层的捕获函数层，用于捕获源节点信息；第二层的事件引擎层，用来根据网络节点端口号发送源节点信息到解析器层；第三层的解析器层，解析器层包括恶意丢包检测模块和虚假信息检测模快，用来处理第二层发送的数据，然后进入S3阶段；3)捕获源节点消息的S3阶段：在此阶段，在每一个网络节点的接口处调用源节点解析模块的捕获函数层，捕获源节点消息，然后进入S4阶段；4)对源节点消息进行解析的S4阶段：在此阶段，源节点解析模块的事件引擎层将捕获函数层捕获的源节点消息分别发送到解析器层的恶意丢包检测模快和虚假信息检测模快，然后进入S5阶段；5)进行恶意丢包检测和虚假信息检测的S5阶段：在此阶段，恶意丢包检测模块和虚假信息检测模快分别对源节点信息进行解析，获取相应的路由参数并进行源节点丢包检测和虚假信息检测，计算源节点信息的虚假率和丢包率，然后进入S6阶段；6)恶意节点判定的S6阶段：在此阶段，将步骤5)中计算得到的源节点信息虚假率和丢包率发送到主服务器，并与由主服务器利用非线性回归方法得到的虚假率和丢包率的阈值进行比较，判断向当前节点发送源节点消息的待检测节点是否为恶意节点，然后进入S7阶段；7)投票决策的S7阶段：在此阶段，主服务器统计步骤6)中待检测节点的所有相邻节点对该待检测节点的判定结果，并计算该待检测节点的置信值，若该待检测节点的置信值大于0.5，则该待检测节点为正常节点；若该待检测节点的置信值小于0.5，则该待检测节点为恶意节点；若该待检测节点的置信值等于0.5，则等待下一次判定。