本發明公開了一種無線Mesh網絡惡意節點檢測方法包括設置路由協議S1階段、建立解析模塊的S2階段、捕獲源節點消息的S3階段、對源節點消息進行解析的S4階段、進行惡意丟包檢測和虛假信息檢測的S5階段、惡意節點判定的S6階段和投票決策的S7階段；該無線Mesh網絡惡意節點檢測方法在進行惡意網絡節點判定時，所有待判定網絡節點的相鄰節點均參與投票，保證了惡意網絡節點判定的客觀性，與此同時，無線Mesh網絡的主服務器利用非線性回歸方法得到的虛假率和丟包率的閾值進行實時更新，有利于降低無線Mesh網絡中惡意節點的誤報率。

技術領域

本發明涉及網絡信息安全技術領域，特別涉及一種無線Mesh網絡惡意節點檢測方法。

背景技術

無線Mesh網絡(wireless Mesh network，WMN)是一種自組織和自配置多跳網絡，作為Internet的擴展和延伸，由于其具有自組織、自配置、靈活性等特點，在家庭、企業和公共場所等諸多領域都具有廣闊的應用前景。無線Mesh網絡既不同于完全移動的Ad hoc網絡和無線傳感器網絡，也不同于基礎結構式的無線局域網，而是基礎結構網絡與Ad Hoc網絡的結合體；無線Mesh網絡使用無線鏈接建立回程網絡，與傳統的有線網絡相比，具有經濟性、靈活性、可快速部署等優點。

隨著網絡的發展，無線Mesh網絡被廣泛應用，其安全問題日益突出；由于無線Mesh網絡中的每個網絡節點均可發送和接收數據，并可以與一個或多個對等網絡節點直接通信，故極易受到內部惡意節點攻擊；一旦網絡中的某個節點被控制，那么控制者便可通過該節點進行內部攻擊(如：節點訪問控制、惡意流量攻擊)，造成整個網絡癱瘓。控制者也可以利用對等網絡節點間的信任發送虛假路由信息，改變網絡拓撲或將正常節點變成惡意節點；因此，如何有效識別無線Mesh網絡中的惡意節點已經成為目前的研究熱點。

發明內容

本發明的目的是提供一種無線Mesh網絡惡意節點檢測方法。

為此，本發明技術方案如下：

一種無線Mesh網絡惡意節點檢測方法，無線Mesh網絡包括主服務器及多個由Mesh路由器形成的網絡節點，其中一部分網絡節點作為源節點，接受來自無線訪問接入點、基站以及無線傳感器網絡匯聚節點等的消息，其余網絡節點周期性轉發源節點消息，所述的無線Mesh網絡惡意節點檢測方法包括按順序進行的下列步驟：

1)設置路由協議S 1階段：在此階段，將無線Mesh網絡中每個網絡節點的通訊協議均設定為BATMAN協議，然后進入S2階段；

2)建立解析模塊的S2階段：在此階段，在每一個網絡節點上植入一個IDS實例Bro，并在IDS實例Bro的基礎上建立源節點解析模塊，源節點解析模塊包括三層：最底層的捕獲函數層，用于捕獲源節點信息；第二層的事件引擎層，用來根據網絡節點端口號發送源節點信息到解析器層；第三層的解析器層，解析器層包括惡意丟包檢測模塊和虛假信息檢測模快，用來處理第二層發送的數據，然后進入S3階段；

3)捕獲源節點消息的S3階段：在此階段，在每一個網絡節點的接口處調用源節點解析模塊的捕獲函數層，捕獲源節點消息，然后進入S4階段；

4)對源節點消息進行解析的S4階段：在此階段，源節點解析模塊的事件引擎層將捕獲函數層捕獲的源節點消息分別發送到解析器層的惡意丟包檢測模快和虛假信息檢測模快，然后進入S5階段；

5)進行惡意丟包檢測和虛假信息檢測的S5階段：在此階段，惡意丟包檢測模塊和虛假信息檢測模快分別對源節點信息進行解析，獲取相應的路由參數并進行源節點丟包檢測和虛假信息檢測，計算源節點信息的虛假率和丟包率，然后進入S6階段；

6)惡意節點判定的S6階段：在此階段，將步驟5)中計算得到的源節點信息虛假率和丟包率發送到主服務器，并與由主服務器利用非線性回歸方法得到的虛假率和丟包率的閾值進行比較，判斷向當前節點發送源節點消息的待檢測節點是否為惡意節點，然后進入S7階段；