法律状态公告日
法律状态信息
法律状态
2012-07-18
授权
授权
2012-04-11
实质审查的生效 IPC(主分类):H04L12/56 申请日:20101111
实质审查的生效
2011-04-27
公开
公开
技术领域
本发明涉及Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法,它是一种在开放的网络环境中,基于Ad hoc网络的邻居节点信任值的计算方法和路由选择方法,主要用于Ad hoc网络中存在的虫洞攻击的问题,属于信息安全的技术领域。
背景技术
安全问题是影响Ad hoc网络应用和普及的关键要素,是近年来非常重要的研究热点之一。由于Ad hoc网络本身的内在性质如动态拓扑,资源有限(CPU、内存、带宽和能量等)、节点可移动和无线通信等,敌方可以发起各种各样的攻击如丢包攻击、sybil攻击、虫洞攻击、路由欺骗、谎言攻击、jamming、flooding和rushing等]。其中虫洞攻击(wormhole attack)是对ad hoc网络危害最严重和难以侦测与抵抗却容易实现的攻击之一,攻击者在非相邻的两个(或两个以上)的串谋恶意节点之间架设直通隧道,破坏网络拓扑,使得使用跳数或反应时间作为判断依据的路由协议被干扰,路由被劫持到攻击节点,攻击节点可以对经过的数据包做下一步的攻击。
多种侦测和抵抗虫洞攻击方案已经被提出,这些方案多在不同程度上可以侦测和抵抗虫洞攻击,但存在不少缺点或限制,主要有:
(1)需要附加的设备如定向天线、GPS、特殊射频器件和特殊超声波器件等;
(2)需要精确的时间信息和节点的位置信息;
(3)过于严格的假设如特殊守卫节点和攻击节点必须丢包等。
发明内容
1、目的:为了解决上述现有技术中存在的问题,本发明的目的是提供了Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法,它能较好地解决了虫洞攻击等问题。
2、技术方案:本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法,按照以下步骤来实现:
步骤一:建立到达目的节点的多条路径。
特别指出对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点,一个邻居节点如果有多条路径到达目的节点,节点N把这些路径计算成一条。
步骤二:节点每一个邻居节点信任值的计算
根据普通的人类心理,我们对信任值的计算依据慢速增加快速减少的原则;对疑似虫洞节点则加速信任值的递减;算法不采用其他节点间接的推荐值以防止谎言欺骗;计算算法只和局部邻居相关,具有分布式的特点;不需要附加设备、不需要节点位置与精确时间信息和不需要严格假设条件。
节点N对每一个邻居节点维护一个信任值,对于可能是虫洞节点或属于可能有虫洞攻击的路径的邻居节点的信任值计算特别处理,以降低其信任值。节点N发送或转发包时,按多条路径中邻居节点信任值的大小计算概率来选择路径,信任值越大选中概率越大。如果多条路径之间(路径最小长度和次小长度)长度差距不大,如果存在虫洞攻击,由于采用多径路由,经过虫洞的流量不大,虫洞攻击目的无法达到。
节点Ni对其邻居节点Nj的信任值Cij的计算公式为 其中,公式和下文中符号的含义如下所示:
Cij 节点Ni对其邻居节点Nj的信任值,初值为0.5
Sij 节点Nj对其邻居节点Ni包转发成功次数,初值为1
Fij 节点Nj对其邻居节点Ni包转发失败次数,初值为1
Pij 节点Ni沿第j条路由转发包的概率
α1,α2 信任值计算调节因子
γ1,γ2 虫洞节点信任值计算调节因子
Td 路由长度差异异常临界值
Tp 信任异常临界值
Sij和Fij的计算方法如下:
(a)对一条广播消息,若Nj成功转发,则
Sij=α1Sij+1,Fij=α2Fij,
若转发失败,则
Sij=α1Sij,Fij=α2Fij+1。
(b)对一条单播消息,设到达目的地址的下一跳不同路由有m条(m≤k),Lj为下一跳是Nj的路由的长度,m个Lj的最小值和次小值差异为d,如果d<Td,长度越小信任值越大,若Nj转发成功,则
若转发失败,则
如果d≥Td,长度越小信任值越小,若Nj转发成功,则
若转发失败,则
其中0<α1,α2<1,α1<α2,说明信任值增加的速度比减小的速度慢,α1,α2是调节因子,值变化信任值随之变化,,γ1=m, Lj的最 小值等于2或3且d≥Td时附近有虫洞的可能性大,加速信任值的减小速度。
步骤三:按信任值大小概率路由选择
节点N发送或转发包时,按多条路径中邻居节点信任值的大小计算概率来选择路径,信任值越大选中概率越大。设节点Ni收到一条单播消息,其到达目的地址的下一跳不同路由有m条(m≤k),则每条路由信任值为Cij,则消息沿第j条路由转发的概率为
3、优点及效果,本发明有5个显而易见的优势:
(1)不需要附加的设备如定向天线、GPS、特殊射频器件和特殊超声波器件等;
(2)不需要精确的时间信息和节点的位置信息;
(3)不需要过于严格的假设如特殊守卫节点和攻击节点必须丢包等;
(4)由于对丢包采取了惩罚机制,所以本方法还可以抵抗黑洞攻击和灰洞攻击。
(5)由于需要的额外条件少所以本发明具有优越的通用性。
附图说明
图1本发明的Ad hoc网络虫洞攻击拓扑示意图。
图2本发明的总体流程示意图。
图中符号说明如下:
W1、W2为虫洞节点;N1、N2为正常节点。
具体实施方式
见图1,是本发明的Ad hoc网络虫洞攻击拓扑示意图;
见图2,是本发明的总体流程示意图
本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法,该方法具体步骤如下:
步骤一:节点建立到达目的节点的多条路径。
首先特别指出对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点,一个邻居节点如果有多条路径到达目的节点,节点N把这些路径计算成一条
如果一个节点到达目的节点的下一跳不同路径条数少于门限值。则发出路由请求消息,并在路由表保存所有下一跳不同的路径。
步骤二:节点计算每一个邻居节点信任值。
节点Ni对其邻居节点Nj的信任值Cij的计算公式为 其中,公式和下文中符号的含义如下所示:
Cij 节点Ni对其邻居节点Nj的信任值,初值为0.5
Sij 节点Nj对其邻居节点Ni包转发成功次数,初值为1
Fij 节点Nj对其邻居节点Ni包转发失败次数,初值为1
Pij 节点Ni沿第j条路由转发包的概率
α1,α2 信任值计算调节因子
γ1,γ2 虫洞节点信任值计算调节因子
Td 路由长度差异异常临界值
Tp 信任异常临界值
Sij和Fij计算方法如下:
(a)节点Ni发送一条广播消息,监控Nj,若Nj成功转发,则
Sij=α1Sij+1,Fij=α2Fij,
若转发失败,则
Sij=α1Sij,Fij=α2Fij+1。
(b)节点Ni发送一条单播消息,设到达目的地址的下一跳不同路由有m条(m≤k),Lj为下一跳是Nj的路由的长度,m个Lj的最小值和次小值差异为d,如果d<Td,长度越小信任值越大,监控Nj,若Nj转发成功,则
若转发失败,则
如果d≥Td,长度越小信任值越小,若Nj转发成功,则
若转发失败,则
其中0<α1,α2<1,α1<α2,说明信任值增加的速度比减小的速度慢,α1,α2是调节因子,值变化信任值随之变化,,γ1=m, Lj的最小值等于2或3且d≥Td时附近有虫洞的可能性大,加速信任值的减小速度。
步骤三:节点按信任值大小概率路由选择。
节点N发送或转发包时,按多条路径中邻居节点信任值的大小计算概率来选择路径,信任值越大选中概率越大。设节点Ni收到一条单播消息,其到达目的地址的下一跳不同路由有m条(m≤k),则每条路由信任值为Cij,则消息沿第j条路由转发的概率为
机译: Ad-hoc网络TDMA时分多址访问方法和系统,用于在Ad-hoc网络中基于TDMA时分多址访问构造通信帧
机译: 基于多通道多接口的无线AD-HOC网络中可用带宽和延迟的估计方法以及使用该方法中继路由请求消息的方法
机译: 基于无线AD-HOC网络中具有特定功能的站的识别方法及实现该方法的子站