技術領域

本發明涉及通信技術領域，尤其涉及一種可靠性的Ad hoc網絡安全路由設備。

背景技術

安全路由保證網絡在一定程度的攻擊下仍能維持合適的數據傳輸率，一般包含安全路由發現和安全數據傳輸兩個階段。安全路由發現已有大量的研究，然而，僅有安全路由發現是不夠的，攻擊者可能正確地參與路由發現，但是在數據傳輸時發起攻擊，惡意的丟棄數據包的現象也是會存在的，因此安全數據傳輸很重要，當網絡中的某些路徑或區域被攻擊者控制時，安全數據傳輸可以變更路徑來避開攻擊者進行數據傳輸。

Ad hoc網絡是由一組無線移動節點組成的，網絡中的每個節點同時具備了主機和路由器的功能，不僅能完成自身的通信而且還能為其他節點轉發信息，因此不僅被廣泛應用于軍事領域，在日常生活中也發揮了很大的作用，比如在條件惡劣，地理位置復雜的區域搭建通信網絡。移動自組網具有自組織性，動態性，多跳性，無線性，分布性，終端受限性，安全脆弱性等特點。而在實際中，該網絡還面臨許多挑戰和問題，主要包括有限的能量問題，通信帶寬問題，網絡的安全性問題，以及網絡的可擴展可恢復性問題等。其中，安全問題備受關注，主要體現在：

(1)環境問題。開放共享的環境存在潛在的不安全性，這使得移動Ad hoc網絡比傳統的有線網絡更容易遭受竊聽、假冒等惡意攻擊。同時，由于網絡中的節點處于動態變化中，網絡拓撲結構也不斷發生變化，因此，原有的針對靜態網絡的安全保護方案不再適用。

(2)資源問題。由于Ad hoc網絡中的節點能量有限，內存空間有限，帶寬有限，CPU運算能力也有限，因此對于一些有效復雜的安全解決方案無法實現。而且，由于無法使用防火墻等外部保護措施，網絡更加脆弱。

(3)自身問題。由于Ad hoc網絡中的節點既作為路由器也作為主機，因此各個節點運行各自的路由算法，一個節點的不安全直接威脅到整個網絡的不安全性。

因此，雖然移動Ad hoc網絡具有組網迅速靈活、抗毀性強等眾多優點，但其自身固有的無線性、動態性、自組織性、資源受限性等特點卻使它具有安全脆弱性。當前，安全問題已成為Ad hoc網絡面臨的一項嚴峻挑戰。在Ad hoc網絡的安全問題中，最重要的是路由協議的安全問題。由于各種潛在安全威脅的存在，同時也由于路由協議設計上的漏洞，路由協議極易遭受惡意節點的破壞攻擊。

Ad hoc網絡路由協議中面臨的最常見的安全攻擊主要包括黑洞攻擊，DoS攻擊和序列號攻擊。

黑洞攻擊中惡意節點故意稱自己有到某一節點的最短路徑，故而誘使其他節點與其建立連接，待接收到數據后惡意節點并不對數據包進行轉發而是直接丟棄。DoS攻擊，是通過消耗殆盡節點所有可用的資源，并致其癱瘓，使正常的請求不能完成的攻擊。序列號攻擊是惡意節點通過將序列號增大以獲取網絡中的數據，從而進行惡意行為的攻擊。

因此，當下需要迫切解決的一個技術問題就是：如何能夠創新的提出一種有效的措施，以解決現有技術存在的問題，滿足實際應用的更多需求。

發明內容

針對上述問題中存在的不足之外，本發明提供一種可靠性的Ad hoc網絡安全路由設備，有效降低網絡中節點的能耗，提高網絡性能同時能夠抵抗網絡中的安全攻擊，保證網絡路由協議的安全運作，提高數據傳輸率。

為了解決上述問題，本發明提供一種可靠性的Ad hoc網絡安全路由設備，包括：監測模塊，反饋模塊，信任模塊和路由模塊，其中，所述監測模塊用來監測記錄網絡中各個節點的狀態以及行為，并提供節點和網絡信息；反饋模塊根據對鄰居節點當前狀態的監測判斷該節點是否有能力參與路由；信任模塊用于完成節點信任值的獲取、計算和更新；路由模塊用于提供路由協議內部的消息格式，路由策略以及路由工作過程。

進一步的，所述反饋模塊是節點根據對鄰居節點信息的采集，計算出鄰居節點的能力值，并將所計算的能力值作為判斷該鄰居節點是否有能力參與路由的依據。

進一步的，所述路由模塊通過建立多條備選路由，并從中選擇最佳路徑。

與現有技術相比，本發明具有以下優點：