本發(fā)明屬于移動自組網絡由安全領域，公開了基于懷疑度積累的黑洞攻擊檢測與追蹤方法。所述方法在檢測周期內，采用被動監(jiān)測方式，節(jié)點檢測當前拓撲更新是否滿足可疑條件，若拓撲更新的數據包滿足可疑條件，節(jié)點將在可疑節(jié)點對應的信譽登記表中增加Ⅳ型懷疑度；節(jié)點監(jiān)測各個路由路徑中的丟包率，若超過其閾值，則觸發(fā)主動檢測；采用主動檢測方式檢測出可疑行為，從而確定相對應增加的懷疑值，根據遺忘因子對不同時刻發(fā)生的信譽度變化進行加權計算從而求得最終懷疑值；根據可疑節(jié)點的最終懷疑值的大小，網絡控制站通過分析確定出可疑節(jié)點是否為惡意節(jié)點，一旦確認為惡意節(jié)點，網絡控制站將進行全網廣播，從而對該惡意節(jié)點進行全網隔離。

技術領域

本發(fā)明屬于移動自組網(Mobile Ad-hoc Networks，MANET)路由安全領域，涉及使用以表驅動進行路由的設備在網絡攻擊下基于懷疑度積累的黑洞攻擊檢測與追蹤方法。

背景技術

隨著科技的進步，無線通信設備的體積越來越小、通信范圍逐步增大、通信質量也逐漸增加，由多個無線通信設備所搭建的網絡稱之為無線自組織網。無線自組織網絡通過若干個平級的無線通信設備自行進行組網，每個設備在發(fā)送自身業(yè)務數據的過程中也承擔著中繼其他節(jié)點的業(yè)務數據。無線自組網最經典的應用是現代戰(zhàn)場上由戰(zhàn)術電臺所組成的戰(zhàn)術移動自組網，戰(zhàn)術移動自組網具有拓撲變更快，節(jié)點覆蓋范圍大、帶寬有限、所處環(huán)境復雜等特點，戰(zhàn)術移動自組網為了盡可能減少網絡的負載提高通信質量，通常的加密功能基本交給了物理層和應用層，并且為了在有限的帶寬資源下最大限度保證整個網絡通信的網絡性能，電臺在發(fā)送數據的過程中并沒有采用認證的機制。戰(zhàn)術移動自組網的信號傳播具有廣播特性，電臺發(fā)送的信號在物理空間上是暴露的，任何設備只要調制方式、頻率、振幅、相位都和源電臺所發(fā)送的信號匹配就能獲得完整的通信信號，這種特性使得攻擊者可以捕獲并解析戰(zhàn)術移動自組網中的相關消息，攻擊者偽裝成合法電臺并針對協(xié)議漏洞可對電臺進行攻擊。在戰(zhàn)術移動自組網中出現得最為頻繁的是黑洞攻擊，黑洞攻擊具有較強的欺騙性，這種攻擊方式可以改變網絡的拓撲結構，同時也可以對數據進行篡改或丟棄。

黑洞攻擊是網絡中一種進行惡意丟包的攻擊方式，惡意節(jié)點在獲取源節(jié)點信任時，惡意節(jié)點向源節(jié)點宣稱其為到目的節(jié)點的最短路徑，源節(jié)點根據最短路徑優(yōu)先的原則選擇惡意節(jié)點作為中繼節(jié)點，當惡意節(jié)點收到來自源節(jié)點發(fā)送過來的數據包時將會全部丟棄，或者隨機丟棄一部分，隨機丟棄的攻擊方式也被稱作灰洞攻擊，根據攻擊方式的不同，黑洞攻擊分為被動攻擊和主動攻擊。

1)被動攻擊：惡意節(jié)點通常不會主動發(fā)起路由請求使得源節(jié)點使用經過惡意節(jié)點的路由路徑，惡意節(jié)點通常偽裝成合法節(jié)點參與正常的數據傳輸，等待源節(jié)點選中成為中繼節(jié)點，該節(jié)點對流經該節(jié)點的數據進行竊聽，一旦惡意節(jié)點發(fā)現目標消息，惡意節(jié)點通常會選擇性丟掉這些消息，從而阻止目標消息的正常傳輸。使用被動形式的黑洞攻擊對于整個網絡性能而言影響較小，并且多個惡意節(jié)點之間無法對網絡進行聯(lián)合的攻擊。

2)主動攻擊：主動地攻擊方式體現在惡意節(jié)點總是向源節(jié)點聲明自己有到目的節(jié)點的最短路徑，源節(jié)點收到來自惡意節(jié)點的拓撲更新時根據協(xié)議規(guī)定理所當然的使用惡意節(jié)點提供的最短路徑，從而惡意節(jié)點獲得源節(jié)點的信任，源節(jié)點使用經過惡意節(jié)點的最短路徑進行數據傳輸。惡意節(jié)點可以選擇無條件的丟棄或部分丟棄，當惡意節(jié)點對數據進行有選擇性的丟棄時相比于無條件丟棄有更大的破壞作用，一方面體現在源節(jié)點更不容易察覺惡意節(jié)點的存在，另一方面體現在丟棄的數據包使得源節(jié)點對數據包進行重發(fā)，重復數據包的發(fā)送會使得網絡負載增加。

目前，國內外研究人員針對移動自組網中的黑洞攻擊進行了相關研究。抵御黑洞攻擊的方式主要分為檢測惡意節(jié)點在黑洞攻擊發(fā)起前的路由請求或測量當前節(jié)點丟包情況。

(1)公開號為CN104410646A的專利提出了一種在機會網絡中使用基于粗糙集的黑洞節(jié)點探測算法，主要原理是將節(jié)點所提供的路由路徑準確度以及節(jié)點的消息轉發(fā)率同時納入節(jié)點可信度的計算，降低單一因素對信任判斷結果的影響。該種算法雖然也采用了信任度機制但只能夠將局部黑洞節(jié)點檢測出來，并且使用的歷史可信度數據采用統(tǒng)一的計算，很可能使得節(jié)點在通信條件不佳的情況造成誤判。