技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于信任機(jī)制的Ad?hoc網(wǎng)絡(luò)安全路由方法。

背景技術(shù)

Ad?hoc網(wǎng)絡(luò)是由一組無(wú)線移動(dòng)節(jié)點(diǎn)組成的，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)同時(shí)具備了主機(jī)和路由器的功能，不僅能完成自身的通信而且還能為其他節(jié)點(diǎn)轉(zhuǎn)發(fā)信息，因此不僅被廣泛應(yīng)用于軍事領(lǐng)域，在日常生活中也發(fā)揮了很大的作用，比如在條件惡劣，地理位置復(fù)雜的區(qū)域搭建通信網(wǎng)絡(luò)。移動(dòng)自組網(wǎng)具有自組織性，動(dòng)態(tài)性，多跳性，無(wú)線性，分布性，終端受限性，安全脆弱性等特點(diǎn)。而在實(shí)際中，該網(wǎng)絡(luò)還面臨許多挑戰(zhàn)和問(wèn)題，主要包括有限的能量問(wèn)題，通信帶寬問(wèn)題，網(wǎng)絡(luò)的安全性問(wèn)題，以及網(wǎng)絡(luò)的可擴(kuò)展可恢復(fù)性問(wèn)題等。其中，安全問(wèn)題備受關(guān)注，主要體現(xiàn)在：

(1)環(huán)境問(wèn)題。開放共享的環(huán)境存在潛在的不安全性，這使得移動(dòng)Ad?hoc網(wǎng)絡(luò)比傳統(tǒng)的有線網(wǎng)絡(luò)更容易遭受竊聽、假冒等惡意攻擊。同時(shí)，由于網(wǎng)絡(luò)中的節(jié)點(diǎn)處于動(dòng)態(tài)變化中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也不斷發(fā)生變化，因此，原有的針對(duì)靜態(tài)網(wǎng)絡(luò)的安全保護(hù)方案不再適用。

(2)資源問(wèn)題。由于Ad?hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)能量有限，內(nèi)存空間有限，帶寬有限，CPU運(yùn)算能力也有限，因此對(duì)于一些有效復(fù)雜的安全解決方案無(wú)法實(shí)現(xiàn)。而且，由于無(wú)法使用防火墻等外部保護(hù)措施，網(wǎng)絡(luò)更加脆弱。

(3)自身問(wèn)題。由于Ad?hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)既作為路由器也作為主機(jī)，因此各個(gè)節(jié)點(diǎn)運(yùn)行各自的路由算法，一個(gè)節(jié)點(diǎn)的不安全直接威脅到整個(gè)網(wǎng)絡(luò)的不安全性。

因此，雖然移動(dòng)Ad?hoc網(wǎng)絡(luò)具有組網(wǎng)迅速靈活、抗毀性強(qiáng)等眾多優(yōu)點(diǎn)，但其自身固有的無(wú)線性、動(dòng)態(tài)性、自組織性、資源受限性等特點(diǎn)卻使它具有安全脆弱性。當(dāng)前，安全問(wèn)題已成為Ad?hoc網(wǎng)絡(luò)面臨的一項(xiàng)嚴(yán)峻挑戰(zhàn)。在Ad?hoc網(wǎng)絡(luò)的安全問(wèn)題中，最重要的是路由協(xié)議的安全問(wèn)題。由于各種潛在安全威脅的存在，同時(shí)也由于路由協(xié)議設(shè)計(jì)上的漏洞，路由協(xié)議極易遭受惡意節(jié)點(diǎn)的破壞攻擊。

Ad?hoc網(wǎng)絡(luò)路由協(xié)議中面臨的最常見(jiàn)的安全攻擊主要包括黑洞攻擊，DoS攻擊和序列號(hào)攻擊。

黑洞攻擊中惡意節(jié)點(diǎn)故意稱自己有到某一節(jié)點(diǎn)的最短路徑，故而誘使其他節(jié)點(diǎn)與其建立連接，待接收到數(shù)據(jù)后惡意節(jié)點(diǎn)并不對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)而是直接丟棄。DoS攻擊，是通過(guò)消耗殆盡節(jié)點(diǎn)所有可用的資源，并致其癱瘓，使正常的請(qǐng)求不能完成的攻擊。序列號(hào)攻擊是惡意節(jié)點(diǎn)通過(guò)將序列號(hào)增大以獲取網(wǎng)絡(luò)中的數(shù)據(jù)，從而進(jìn)行惡意行為的攻擊。

因此，當(dāng)下需要迫切解決的一個(gè)技術(shù)問(wèn)題就是：如何能夠創(chuàng)新的提出一種有效的措施，以解決現(xiàn)有技術(shù)存在的問(wèn)題，滿足實(shí)際應(yīng)用的更多需求。

發(fā)明內(nèi)容

針對(duì)上述問(wèn)題中存在的不足之外，本發(fā)明提供一種基于信任機(jī)制的Ad?hoc網(wǎng)絡(luò)安全路由方法，有效降低網(wǎng)絡(luò)中節(jié)點(diǎn)的能耗，提高網(wǎng)絡(luò)性能同時(shí)能夠抵抗網(wǎng)絡(luò)中的安全攻擊，保證網(wǎng)絡(luò)路由協(xié)議的安全運(yùn)作。

為了解決上述問(wèn)題，本發(fā)明提供一種基于信任機(jī)制的Ad?hoc網(wǎng)絡(luò)安全路由方法，包括：

對(duì)信任進(jìn)行定義，并獲取信任涉及的屬性，對(duì)屬性進(jìn)行量化和評(píng)估；

綜合獲取節(jié)點(diǎn)的總體信任度；所述總體信任度是對(duì)量化后的屬性值的綜合；

對(duì)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的狀態(tài)以及行為進(jìn)行監(jiān)測(cè)記錄網(wǎng)絡(luò)，并提供節(jié)點(diǎn)和網(wǎng)絡(luò)信息；

監(jiān)測(cè)鄰居節(jié)點(diǎn)當(dāng)前狀態(tài)，并判斷該節(jié)點(diǎn)是否有能力參與路由；

獲取、計(jì)算以及更新節(jié)點(diǎn)的信任值；

提供路由協(xié)議內(nèi)部的消息格式，路由策略以及路由工作過(guò)程；

分析并驗(yàn)證上述路由的安全性與性能。

進(jìn)一步的，所述信任涉及的屬性包括節(jié)點(diǎn)的歷史信任屬性，節(jié)點(diǎn)的推薦信任屬性和節(jié)點(diǎn)的當(dāng)前屬性。

進(jìn)一步的，所述歷史信任屬性包括節(jié)點(diǎn)的有效性，節(jié)點(diǎn)的穩(wěn)定性和歷史行為的時(shí)間衰減因子。

進(jìn)一步的，所述節(jié)點(diǎn)的有效性使用激勵(lì)和懲罰機(jī)制表示。

進(jìn)一步的，所述節(jié)點(diǎn)的穩(wěn)定性使用平均相遇時(shí)長(zhǎng)表示。

進(jìn)一步的，所述信任的推薦信任屬性使用節(jié)點(diǎn)之間的相似度進(jìn)行運(yùn)算。

進(jìn)一步的，所述信任的當(dāng)前屬性是對(duì)節(jié)點(diǎn)當(dāng)前能力的判斷，當(dāng)前屬性包括節(jié)點(diǎn)的剩余電量，內(nèi)存大小，CPU處理能力以及通信帶寬，四個(gè)因素各自分配權(quán)值，獲取對(duì)節(jié)點(diǎn)能力的數(shù)值表示。

進(jìn)一步的，所述方法抵抗的安全攻擊包括黑洞攻擊，DoS攻擊和序列號(hào)攻擊。

進(jìn)一步的，所述方法中對(duì)性能的驗(yàn)證包括三個(gè)指標(biāo)，分組交付率，端到端時(shí)延以及路由開銷。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)：