本發明公開了一種基于行為認知的無線自組織網絡惡意節點檢測方法，主要解決現有惡意節點檢測系統中不考慮網絡擁塞而導致的誤檢率高的問題。其實現方案包括：網絡中節點周期性監測鄰節點工作狀態信息；節點周期性對鄰節點進行量化信任度評估；對信任度較低的節點基于其是否可能在評估周期內發生擁塞進行二次判決以防止誤檢；計算直接信任度；與鄰節點交互并計算推薦信任度；綜合直接信任度和推薦信任度得到總體信任度；判斷出惡意節點并對其進行隔離處理。本發明可減小將正常節點誤判為惡意節點的可能性，降低惡意節點對網絡產生的負面影響，提高網絡可靠性，可用于無線自組織網絡中檢測和防御惡意節點攻擊。

技術領域

本發明屬于通信技術領域，特別涉及一種惡意節點檢測方法，可用于無線自組織網絡中檢測和防御惡意節點攻擊。

背景技術

無線自組織網絡是一種無線設備不依賴于任何固定基礎設施，通過獨立無線臨時互連形成的多跳自治網絡。由于節點的通信范圍有限，網絡中的數據傳輸需要依靠與其他中間節點合作，采用多跳通信的方法進行。侵入網絡的惡意節點會以惡意丟包、故意時延、虛假路由等方式對網絡進行攻擊，造成網絡吞吐量嚴重下降甚至網絡癱瘓。為了減輕網絡所面臨的危險，現有技術中有很多種基于密碼學的手段來保證網絡的安全有序，可稱之為“硬保護方式”，這種方式能夠有效地阻止網絡遭受外部攻擊。然而，隨著攻擊手段越來越智能化、多樣化，“硬保護方式”已無法阻止針對網絡的所有攻擊，特別是從網絡內部以合法節點的身份發起的攻擊。通過借鑒有線網絡的安全機制，研究人員已經開始聚焦于針對無線自組織網絡的“軟保護”策略，例如基于信任的機制。信任是一個主觀的意見，表征著一個實體的誠實、真實、能力以及可依賴的程度。在移動自組織網絡中，可信值由一個節點的通信行為是否符合路由規則，傳輸的數據是否完整和有效等因素來進行評估。一個可信值高的節點有更大的概率對數據包進行正確及時的轉發，相反，可信值較低的節點則有更大的概率對數據包進行丟棄或故意時延等惡意操作。移動自組織網絡中信任評估的研究能有效識別有攻擊行為的惡意節點，減少或避免與惡意節點之間的交互，從而提高網絡的安全性。

在已有的技術中，節點的可信度與節點直接接收到的數據包數量，成功發送的數據包數量，以及轉發數據包的時延密切相關。然而在無線自組織網絡中，由于網絡狀態多變，除了惡意行為之外，網絡擁塞、緩沖區溢出等原因也有可能導致網絡丟包或高時延現象發生。僅根據丟包率和時延的統計進行可信度評估很容易導致非惡意節點可信度降低，導致正常節點被誤判為惡意節點移出網絡，進而嚴重影響無線自組織網絡性能。因此，需要更加精確地計算由于惡意行為而導致的節點可信度變化情況。這種情況下，需要深層次認知節點行為，推測丟包或時延的原因。

發明內容

本發明的目的在于針對上述現有技術存在的缺陷，提出一種基于行為認知的無線自組織網絡惡意節點檢測方法，以減小因網絡擁塞而導致的誤檢率，提高檢測準確性。

為實現上述目的，本發明的技術方案包括如下：

(1)將網絡中的每個節點設置在混雜監聽工作模式，周期性地監測所有鄰節點的行為，包括丟包情況，時延情況，亂序情況；

(2)統計每個鄰節點的數據包轉發情況和本節點發往鄰節點的數據包時延情況，包括本周期內由節點i發出且源節點是節點i的數據包總字節數a_i，本周期內本節點向節點i發送的需要其轉發的數據包總字節數b_i，以及本周期內本節點向節點i發送的數據包在緩沖區內的平均等待時延t_i；

(3)每個周期結束時，根據統計結果，對每個節點i計算出本周期內基于丟包的信任度Ta_i、基于時延的信任度Tb_i、基于亂序的信任度Tc_i；

(4)設置丟包信任閾值Ta和時延信任閾值Tb，對于每個節點i，將Ta_i和Tb_i分別與Ta，Tb比較：若Ta_i＜Ta或Tb_i＜Tb，則執行(5)，否則，執行(6)；