本發明公開了一種應急場景下的雙鏈路無線自組網及安全防御方法，旨在綜合提高應急場景下的無線自組網的安全防御能力，安全防御方法的步驟為：源節點通過第二鏈路發送密鑰和經過加密及數字簽名的不屬于安全防御報文的其他報文；目的節點對獲取的有效報文通過特征匹配模塊和監管引擎模塊檢測出異常報文，并通過TCP/IP過濾器模塊將其濾除，同時通過第一鏈路快速廣播新型異常報文的特征；待加入應急場景下的雙鏈路無線自組網的新節點通過監管引擎模塊檢查身份和硬件狀態，并授權無異常的新節點，同時通過第一鏈路廣播授權結果信息；收到廣播信息的其他節點將新型異常報文的特征加入到自己的異常報文特征庫，并同意新節點的加入。

技術領域

本發明屬于網絡安全技術領域，涉及一種無線自組網及安全防御方法，具體涉及一種應急場景下的雙鏈路無線自組網及安全防御方法。

背景技術

在人為或自然的突發性緊急情況下，需要臨時搭建應急通信網絡來保障救援和必需通信。隨著應急通信能夠應用在越來越多的場景下，如何對其進行更好的安全防御成為了應急通信面臨的急需解決的問題。無線自組網因不依賴基礎通信設施、能夠隨時組網的特性在應急通信中得到了廣泛的應用。無線自組網是一種去中心化的分布式網絡，網絡拓撲隨機變化，網絡中的每一個節點都可以同時作為具有收發功能的移動終端和具有轉發功能的路由器，節點隨時可以脫離和接入，節點之間的通信路徑也可能隨時變化。典型的無線自組網包括Ad Hoc網絡、無線傳感網和無線網狀網。攻擊者在無線自組網中能夠通過實施偽造身份、篡改信息和發送異常報文的惡意行為，給網絡帶來極大的安全隱患。盡管搭建無線自組網非常地方便，但是由于應急場景下傳達的信息往往是重要信息和關鍵的災情指揮信息，一旦存有攻擊者對網絡實施惡意行為來影響網絡中信息的傳達，將延誤應急的最佳時機，并對應急工作的正常展開造成嚴重的后果，所以提高應急場景下的無線自組網的安全防御能力非常重要。

例如，授權公告號為CN104935600B，名稱為“一種基于深度學習的移動自組織網絡入侵檢測方法與設備”的中國專利，公開了一種基于深度學習的移動自組織網絡入侵檢測方法與設備，該發明的入侵檢測設備包括數據采集模塊、數據融合模塊、預處理模塊、存儲模塊、入侵檢測模塊和響應告警模塊；入侵檢測方法是提取捕獲到的無線數據包的網絡行為特征；深度學習網絡行為特征后建立表達網絡行為的深度神經網絡模型；使用網絡入侵行為特征訓練集訓練深度神經網絡誤用檢測模型，得到對網絡入侵行為的表達；使用網絡正常行為特征訓練集訓練深度神經網絡異常檢測模型，得到對網絡正常行為的表達；深度神經網絡異常檢測模型將判斷為異常的網絡行為特征向量輸入深度神經網絡誤用檢測模型進行識別，若識別結果符合已知入侵類型，則告警顯示，否則，將異常的網絡行為特征向量作為新網絡入侵特征向量進行存儲，并訓練深度神經網絡誤用檢測模型，當該類入侵再次發生時，就能被立即識別。

該發明采用深度神經網絡的誤用檢測模型和異常檢測模型，提高了檢測率，并在檢測出異常數據后啟動響應告警模塊，進一步提高了移動自組織網絡的安全防御性能。但是當入侵檢測設備在網絡中捕獲到異常數據，經過深度神經網絡的檢測，并確定異常后，才啟動告警響應模塊，將告警響應信息通過無線鏈路傳輸至遭受該異常數據入侵的節點，在此過程中，物理位置上的不同所帶來的傳輸時間和因傳輸所有種類信息而變得冗雜和低效的無線鏈路都可能造成告警響應信息不能及時到達，導致該節點已經被入侵的情況；在移動自組織網絡中僅有一個入侵檢測設備，且該設備獨立于網絡中的其他節點，一旦該設備被惡意者攻擊，將造成整個網絡安全防御功能的癱瘓，影響正常通信；該發明僅對入侵檢測率做出了改進，并沒有考慮數據在傳輸過程中被篡改，以及惡意者偽造身份加入網絡的情況。

發明內容

本發明的目的在于克服上述現有技術的不足，提出一種應急場景下的雙鏈路無線自組網及安全防御方法，旨在通過快速的安全防御、分布式入侵檢測和完善的安全防御功能來綜合提高應急場景下的無線自組網的安全防御能力。

為實現上述目的，本發明采取的技術方案為：