一种无线自组织网络监测侵入的方法
【技术领域】
[0001]本发明涉及一种网络监测方法,尤其是涉及一种无线自组织网络监测侵入的方法。
【背景技术】
[0002]虚拟现实环境下,利用无线网络交互数据,有被侵入的风险。为保证交互过程的安全性、高效性,我们研究一套无线自组织网络监测侵入的分析方法。与现有无线网络技术中基于agent的分布式协作侵入监测方案不同,agent运行于网络中的每个节点上,过于占用网络资源,监测效率低,不利于侵入监测方案的有力实施。本方法是一种通过收集被监测节点的行为信息,监测侵入计算,不需要所有节点参与监测侵入的计算,能够在保证侵入监测信息充分收集的基础上,大大减少节点资源的消耗,提高监测效率,便于监测的实施。无线自组织网络是通过移动节点间的相互协作和自我组织,来实现网络的连接和数据的传递,因而不依赖于任何固定的基础设施和管理中心。当前,基于密钥的分配与认证,以及路由安全算法的无线网络安全保障方案,仅能在无线自组织网络中发挥一定的安全防范作用,这是因为无线自组织网络中的节点可以任意移动。
【发明内容】
[0003]本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种减少节点资源消耗、提高监测效率的无线自组织网络监测侵入的方法。
[0004]本发明的目的可以通过以下技术方案来实现:
[0005]—种无线自组织网络监测侵入的方法,包括以下步骤:
[0006]1)将无线自组织网络分为多个区域,在每个区域的所有节点中选择一个簇头作为监测节点,其余作为被监测节点;
[0007]2)在每个区域内,监测节点实时收集被监测节点的行为信息,并根据行为信息是否符合路由协议规范来判断被监测节点是否受到入侵,若受到入侵,则进行报警,若没有受到入侵,则停止对被监测节点的监测;
[0008]3)每隔一定时间后更换新的监测节点,并返回步骤2)。
[0009]所述的步骤1)中通过自由竞争的方法选择簇头,具体包括以下步骤:
[0010]11)在第一预设时间内选择最先向区域内其他节点发送告示报文的节点作为簇头,其他节点作为被监测节点,告示报文中含有本节点的ID;
[0011]12)当两个节点同时收到对方的告示报文,则以ID号较小的作为监测节点,ID较大的为被监测节点;
[0012]13)当监测节点离开本区域时,重新按照步骤11)选择新的监测节点。
[0013]所述的步骤2)中,路由协议规范包括动态源路由协议。
[0014]所述的步骤2)中,行为信息为节点收到和处理的报文,包括路由查询报文、路由回答报文、路由出错报文和数据报文。
[0015]所述的步骤2)包括以下步骤:
[0016]21)在被监测节点接收的查询报文后,判断被监测节点转发或产生的回答报文是否符合路由协议规范;
[0017]22)在被监测节点接收的路由回答报文、路由出错或数据报文后,判断被监测节点转发或产生的回答报文是否符合路由协议规范;
[0018]23)在被监测节点发送报文后,判断被监测节点转发或产生的回答报文是否符合路由协议规范。
[0019]所述的步骤21)具体包括以下步骤:
[0020]211)被监测节点接收到路由查询报文;
[0021]212)被监测节点根据接收到路由查询报文产生路由回答报文,并按照路由协议规范对路由回答报文进行检查判断是否合法,若是,则进行步骤217),若否,则进行步骤218);
[0022]213)当被监测节点收到的是重复的路由查询报文时,进行步骤217);
[0023]214)当被监测节点转发路由查询报文时,则按照路由协议规范对路由回答报文进行检查判断是否合法,若是,则进行步骤217),若否,则进行步骤218);
[0024]215)当被监测节点超出一定时间没有动作时,则向该被监测节点相邻的监测节点查询是否收到该被监测节点的报文,若是,则进行步骤216),若否,则进行步骤219);
[0025]216)若该报文为路由查询报文,则将该路由查询报文发送到监测节点,返回步骤
214),若该报文为路由回答报文,则返回步骤212);
[0026]217)监测正常结束,停止对被监测节点的监测;
[0027]218)路由查询报文部分字段被非法修改,发出非法修改告警;
[0028]219)被监测节点不参与路由转发,发出抛弃报文告警。
[0029]所述的步骤22)具体包括以下步骤:
[0030]221)被监测节点接收到路由回答报文、路由出错或数据报文;
[0031]222)当该被监测节点为报文的目标节点时,进行步骤227);
[0032]223)当该被监测节点转发了报文时,则按照路由协议规范对报文进行检查判断是否合法,若是,则进行步骤227),若否,则进行步骤228);
[0033]224)当被监测节点超出一定时间没有动作时,则向该被监测节点相邻的监测节点查询是否收到该被监测节点的报文,若是,则进行步骤226),若否,则进行步骤225);
[0034]225)发出抛弃报文告警;
[0035]226)将该报文发送到监测节点,并且按照路由协议规范对报文进行检查判断是否合法,若是,则进行步骤227),若否,则进行步骤228);
[0036]227)监测正常结束,停止对被监测节点的监测;
[0037]228)报文字段被非法修改,发出非法修改告警。
[0038]所述的步骤23)具体包括以下步骤:
[0039]231)被监测节点发出报文;
[0040]232)当被监测节点为中间节点,转发报文前不在监测区域内,转发时进入监测区域时,则向该被监测节点相邻的监测节点查询是否收到该被监测节点的报文,若是,则进行步骤233),若否,则进行步骤234);
[0041]233)将该报文发送到监测节点,监测正常结束,停止对被监测节点的监测;
[0042]234)该被监测节点没有发出此报文,判定被监测节点编造了报文,发出编造告警;
[0043]235)判断被监测节点的地址是否在报文地址列表中,若是,则返回步骤233),若否,则进行步骤236);
[0044]236)该被监测节点假冒其它节点发送了这份报文,发出假冒告警。
[0045]与现有技术相比,本发明具有以下优点:
[0046]本发明通过监测节点收集被监测节点的行为信息,即采用每个区域的簇头作为监测节点,负责侵入检测的计算,因而,不需要所有节点参与侵入检测的计算,从而能够在保证侵入检测信息收集完整全面的基础上,大大减少节点资源的消耗,提高检测效率。并且,本发明不需要提取正常网络运行时的数据进行分类训练就能够实时检测侵入行为,从而更利于侵入检测的实施。
【附图说明】
[0047]图1为本发明实施例中监测节点、被监测节点以及监测区域分布示意图;
[0048]图2为本发明实施例中被监测节点收到路由查询报文后的侵入监测流程示意图;
[0049]图3为本发明实施例中被监测节点收到路由回答报文、路由出错或数据报文后的侵入监测流程示意图;
[0050]图4我本发明实施例中被监测节点发送报文后的侵入监测流程示意图。
【具体实施方式】
[0051 ]下面结合附图和具体实施例对本发明进行详细说明。
[0052]实施例:
[0053]如【背景技术】所述,现有的无线自组织网络侵入监测方案过于占用网络资源、监测效率低。发明人研究发现,造成这种问题的原因主要是,现有技术中agent运行于网络中的每个节点上,即每个节点都负责信息的收集和侵入的计算。
[0054]基于此,本发明提供了一种无线自组织网络监测侵入的方法,以克服现有技术存在的上述问题,包括:
[0055]收集监测节点收集的被监测节点的行为信息,所述监测节点为网络中各个区域的簇头;根据所述行为信息判断被监测节点的行为是否合法,如果是,正常结束,如果否,发出生敬口目。
[0056]本发明还提供了一种无线自组织网络监测侵入的设备,包括:
[0057]监测模块,用于收集监测节点收集的被监测节点的行为信息;
[0058]判断模块,用于根据被监测节点的行为信息,判断被监测节点的行为是否合法。
[0059]处理模块,用于根据判断结果进行处理,判断结果为合法时,正常结束,判断结果为不合法时,发出告警。
[0060]本发明所提供的无线自组织网络侵入监测方法,通过监测节点收集被监测节点的行为信息,即采用每个区域的簇头作为监测节点,负责侵入监测的计算,因而,不需要所有节点参与侵入监测的计算,从而能够在保证侵入监测信息收集完整全面的基础上,大大减少节点资源的消耗,提高监测效率。并且,本发明提供的无线自组织网络侵入监测方法,不需要提取正常网络运行时的数据进行