1.一种规避恶意攻击的Ad hoc网络机会路由方法,其特征在于,包括如下步骤:
(1)网络中各节点分别维护一个路由信息表,并通过周期性广播hello消息来更新路由信息表,路由信息表中记录hello消息传输时延信息;
(2)基于hello消息时延参数选择候选转发节点并基于优先级确立转发节点进行数据包的传输;
(3)基于数据特征信息识别网络中存在的恶意行为,包括数据篡改攻击、虚假路由攻击和选择转发攻击行为;
(4)通过节点信任度量化恶意行为对各节点信任度的影响,根据信任度的大小判别恶意节点并将恶意节点剔除出Ad hoc网络。
2.根据权利要求1所述的规避恶意攻击的Ad hoc网络机会路由方法,其特征在于:步骤(1)中,路由信息表中包含类型标识、路由信息表序号、时间戳、发送hello消息节点ID、接收hello消息节点ID、hello消息包接收率、hello消息平均传输时延,路由信息更新步骤如下:
步骤(1-1)网络中各节点向一跳范围内其他节点周期性发送hello消息,hello消息头部包含发送hello消息节点ID、hello消息序列号和发送时间;
步骤(1-2)接收到hello消息的节点记录其一个周期时间内hello消息的接收情况,路由信息表项中记录发送hello消息节点ID与接收hello消息节点ID,计算得出包接收率以及记录每次接收到hello消息的时间与hello消息发送时间差求平均得传输时延放入路由信息表项中;
步骤(1-3)各节点均广播完一个周期的hello消息后,网络中各节点广播其路由信息表到全网所有节点,各接收节点添加其路由信息表中没有的记录,若接收到时间戳较晚的记录,则用时间戳较晚的记录替换时间戳较早的记录。
3.根据权利要求1所述的规避恶意攻击的Ad hoc网络机会路由方法,其特征在于:步骤(2)中基于hello消息时延参数选择候选转发节点具体为:采用hello消息平均传输时延作为新的路由衡量尺度,记作τ,用于表示节点到目的节点传输数据包所要的时间耗费;发送节点记作x,目的节点记作d,每一跳数据包传输时从发送节点x的邻近节点集Rx中选择节点组成候选转发集Fx,添加到候选转发集的节点n,须满足候选转发节点选择条件:
τ(n,d)<=τ(x,d)
τ(n,d)为从节点n到节点d路径上所有链路τ值之和的最小值,τ(x,d)为从节点x到节点d路径上所有链路τ值之和的最小值;此外,恶意节点不允许成为候选转发节点。
4.根据权利要求1所述的规避恶意攻击的Ad hoc网络机会路由方法,其特征在于:步骤(2)中基于优先级确立转发节点具体为:首先根据各候选转发节点ETX值的大小确定其优先级,ETX值越小优先级越高,优先级最高的节点接收到数据包后,成为转发节点并转发数据包,转发节点向其邻近节点广播ACK消息,发送节点接收到ACK消息后再将ACK消息广播给它的邻近节点,从而抑制低优先级节点转发同时告知发送节点数据包已成功接收。
5.根据权利要求1所述的规避恶意攻击的Ad hoc网络机会路由方法,其特征在于:步骤(3)中具体包括:
数据篡改攻击识别,具体为:
发送节点发送的数据包以及接收节点接收到数据包后回复的ACK消息中包含数据包中数据信息的MD5编码值作为数据特征信息,数据包发送节点发送数据包时会计算并保存包中数据的MD5编码值,用于与接收节点回复的ACK消息中的MD5编码值进行对比校验,若MD5编码值不同,则接收节点为发动数据篡改的攻击者;当转发节点转发数据包时,候选转发节点监听到数据包转发的节点对数据包中数据进行校验,首先计算数据包中数据的MD5编码值并与包中携带的MD5编码值对比,然后将数据包中MD5编码值与本地相同数据包的MD5编码值进行对比,若MD5编码值存在不同,则识别该转发节点造成了数据篡改攻击;
虚假路由攻击识别,具体为:
每次进行路由信息表更新时,都对全网中各节点已有的路由信息表进行校验,若某节点路由信息表中存在字段与其他节点路由信息表中相应字段不同,则该节点识别为虚假路由攻击者;
以及选择转发攻击识别,具体为:
网络中的各节点本地维护一个包含包接收率和传输时延的数据结构,用于统计在路由信息表更新后直到下次路由信息表更新前的路由信息,并将统计到的信息与路由信息表中信息进行对比,若信息数值差异超过阈值,则识别为虚假路由攻击或选择转发攻击,其中,统计到的包接收率与传输时延的实际值与路由信息表中值差异若超过阈值,则识别为选择转发攻击。
6.根据权利要求1所述的规避恶意攻击的Ad hoc网络机会路由方法,其特征在于:步骤(4)中节点信任度的表示方法为:每个节点维护一个节点信任度列表,其中记录着该节点对其他节点的信任度值,每一个表项就是该节点评估的某一节点的信任度值,信任度列表项包含:节点编号ID、直接信任度DC间接信任度IDC、信任度变化量ΔCD;直接信任度为节点自身通过ACK消息及监听得出的对其他节点的信任度评估,间接信任度为节点通过网络中的其他节点得知的节点信任度评估,通过数据传输获得;直接信任度与间接信任度的加权平均记作节点信任度CD,计算公式如下:
CD=w1·DC+w2·IDC
将节点信任度CD小于等于信任度阈值的节点称作恶意节点,w1、w2为权值,w1+w2=1,w1代表节点自身评估的信任度的权重,w2代表其他节点评估的信任度的权重。
7.根据权利要求6所述的规避恶意攻击的Ad hoc网络机会路由方法,其特征在于:直接信任度更新方法具体包括:
通过数据特征信息的校验从而发现网络中的数据篡改攻击,并将该攻击对节点信任度的影响量化为直接信任度的改变,即令DC+=Vm,Vm为数据篡改攻击造成的节点信任度变化量,向其邻近节点广播信任度更新消息;
节点作为候选转发节点校验监听到转发节点转发的数据包的过程,对比监听到的数据包中路由信息与本地路由信息表中路由信息,对比二者路由信息中各字段数值,若数值差异超过阈值范围,则认为节点遭受虚假路由攻击或选择转发攻击,修改被监听节点的信任度,即令DC+=Vc,Vc为虚假路由或选择性转发造成的节点信任度变化量,向其邻近节点广播信任度更新消息。
8.根据权利要求6所述的规避恶意攻击的Ad hoc网络机会路由方法,其特征在于:间接信任度更新方法具体为:
间接信任度通过节点间广播节点信任度获取节点信任度,当一个节点接收到其他节点广播的节点信任度更新消息时,该节点更新其间接信任度,接收到其他节点广播的信任度更新消息后,节点针对被评估节点的间接信任度更新如下式所示:
IDC+=ΔDC
CD+=w2·ΔDC
其中,ΔDC为信任度更新消息发送节点针对被评估节点的直接信任度变化评估。