无线Mesh网络中基于端到端的虫洞攻击检测方法技术

无线Ｍｅｓｈ网络中基于端到端的虫洞攻击检测方法属于计算机网络领域。目的节点收到源节点的信息，先利用两点之间距离公式和距离与时间关系公式比较实际距离与传输距离的大小，如果实际距离比传输距离小，由骨干路由器发起投票机制，即把警报信息发给这条路由的所有监视节点，监视节点收到警报信息，用自己基于身份的私钥解密得到ＰＡＴＨ值，再比较ＰＡＴＨ值和缓存记录是否一样，如果发现缓存某两个节点在它的缓存中，却没有在ＰＡＴＨ中，就投票这两个节点为虫洞攻击节点，如果大多数监视节点都投票这两个节点为虫洞攻击节点；骨干路由器对虫洞攻击节点进行隔离。该方法可以确保无线Ｍｅｓｈ网恶意攻击节点在利用隐藏身份发起虫洞攻击之前就被检测出来并被隔离。

【技术实现步骤摘要】

【技术保护点】
一种无线Ｍｅｓｈ网络中基于端到端的虫洞攻击检测方法，其特征在于，包括以下步骤：　（１）离线ＣＡ在初始化时，为骨干路由器、区域路由器、用户节点分配公私钥对及公钥证书，为骨干网络和各区域网络分配公私钥对；　（２）申请节点提交离线ＣＡ 颁发的公钥证书到虚拟ＣＡ，虚拟ＣＡ用离线ＣＡ颁发的公钥证书认证申请节点；这些申请节点包括用户节点、骨干路由器和区域路由器；　（３）申请节点被虚拟ＣＡ认证通过后，颁发授权证书及基于身份的私钥，这些授权证书都存放在授权证书库里，该授权证书 库只有骨干路由器能访问；　（４）源节点Ｓ向目的节点Ｄ发送数据包，当源节点的路由缓存中没有到目的节点的路由时，源节点通过广播路由请求包发起一个如下的路由发现过程；　（５）源节点Ｓ发送路由请求包前，把自己的ＩＰ地址ＳＡ、目的节点的Ｉ Ｐ地址ＤＡ、包的标识号ＰＩＤ、发送数据包时自身所在的地理位置、包的发送时间ＳＰＴ、整个包在节点Ｓ的传输时间ＴＴ加入到包中并广播出去；　（６）接受到请求信号的节点，先检查自己是否是目的节点，如不是，将自身的ＩＰ地址、地理位置、包的收到时 间、它转发此路由请求包的地理位置、发包时间以及传输此包的时间、自身的身份标识附加到路由包的相应字段中，并广播给其它节点；包格式字段ＳＰ／ＳＰＴ、ＲＰ／ＲＰＴ、ＴＴ和ＰＡＴＨ的参数值在附加到字段中前，ＳＰ／ＳＰＴ用来存放发送节点发送包时所在的地理位置和发送包的时间，ＲＰ／ＲＰＴ用来存放接受节点接受包时所在的地理位置和接受包的时间，ＴＴ用来记录包从发送节点到接受节点的传输时间；ＰＡＴＨ用来记录源节点到目的节点经过的路径；发送节点用目的节点的身份和目的节点所在区域的公钥加密，再把路由请求包广播给它的邻居节点；　（７）当请求包到达目的节点的时候，目的节点用基于其身份的私钥解密，得到包中的各个参数，然后再采用如下所述检测流程，来检测是否有虫洞攻击；　（８）目的节点计算ｄ↓［ＳＤ］和ｌ↓［ＳＤ］的值，ｄ↓［ＳＤ ］通过公式（ａ）得到，在公式（ａ）中，ｄ↓［ｓ１］、ｄ↓［ｉｊ］和ｄ↓［ｎＤ］分别表示通过两点之间距离公式计算出的源节点到第一个节点的距离，节点ｉ和到节点ｊ之间的距离，目的节点到第ｎ个节点的距离；ｌ↓［ＳＤ］用通过公式（ｂ）得到，在公式（ｂ）中，ｌ↓［ｓ１］、ｌ↓［ｉｊ］和ｌ↓［ｎＤ］分别表示通过时间与距离关系公式计算出源节点到第一个节点的距离，节点ｉ到节点ｊ之间...

【技术特征摘要】

【专利技术属性】
技术研发人员：何泾沙，付颖芳，李国瑞，肖鹏，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：11[中国|北京]