Adhoc网络中基于多径路由和信任机制的虫洞攻击抵御方法专利检索-虫洞天文学专利检索查询-专利查询网

Adhoc网络中基于多径路由和信任机制的 虫洞攻击抵御方法

阅读：275发布：2020-05-15

专利汇可以提供Adhoc网络中基于多径路由和信任机制的虫洞攻击抵御方法专利检索，专利查询，专利分析的服务。并且本发明 Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法属于信息安全的技术领域。它有三大步骤，步骤一：建立到达目的节点的多条路径；步骤二：节点每一个邻居节点信任值的计算；步骤三：按信任值大小概率路由选择。安全问题是影响Ad hoc网络应用和普及的关键要素，由于本发明不需要附加的设备如定向天线、GPS、特殊射频和超声波器件等，不需要精确的时间信息和节点的位置信息，不需要过于严格的假设如特殊守卫节点和攻击节点必须丢包等，所以，它具有优越的通用性；由于对丢包采取了惩罚机制，所以本方法还可以抵抗黑洞攻击和灰洞攻击。本发明在信息安全技术领域里具有较好的实用价值和广阔的应用前景。，下面是Adhoc网络中基于多径路由和信任机制的虫洞攻击抵御方法专利的具体信息内容。

权利要求

1.Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，其特征在于，该方法具体步骤如下：
步骤一：建立到达目的节点的多条路径
对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点，一个邻居节点如果有多条路径到达目的节点，节点N把这些路径计算成一条；
步骤二：节点每一个邻居节点信任值的计算
对信任值的计算依据慢速增加快速减少的原则；对疑似虫洞节点则加速信任值的递减；算法不采用其他节点间接的推荐值以防止谎言欺骗；计算算法只和局部邻居相关，具有分布式的特点；节点N对每一个邻居节点维护一个信任值，对于可能是虫洞节点或属于可能有虫洞攻击的路径的邻居节点的信任值计算特别处理，以降低其信任值；节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大；如果多条路径之间即路径最小长度和次小长度的长度差距不大，如果存在虫洞攻击，由于采用多径路由，经过虫洞的流量不大，虫洞攻击目的无法达到；
节点Ni对其邻居节点Nj的信任值Cij的计算公式为其中，公式和下文中符号的含义如下所示：
Cij节点Ni对其邻居节点Nj的信任值，初值为0.5
Sij节点Nj对其邻居节点Ni包转发成功次数，初值为1
Fij节点Nj对其邻居节点Ni包转发失败次数，初值为1
Pij节点Ni沿第j条路由转发包的概率
α1，α2 信任值计算调节因子
γ1，γ2 虫洞节点信任值计算调节因子
Td路由长度差异异常临界值
Tp信任异常临界值
Sij和Fij的计算方法如下：
(a)对一条广播消息，若Nj成功转发，则
Sij＝α1Sij+1，Fij＝α2Fij，
若转发失败，则
Sij＝α1Sij，Fij＝α2Fij+1；
(b)对一条单播消息，设到达目的地址的下一跳不同路由有m条，Lj为下一跳是Nj的路由的长度，m个Lj的最小值和次小值差异为d，如果d＜Td，长度越小信任值越大，若Nj转发成功，则
若转发失败，则
如果d≥Td，长度越小信任值越小，若Nj转发成功，则
若转发失败，则
其中 0 ＜ α1，α2 ＜ 1，α1 ＜ α2，说明信任值增加的速度比减小的速度慢，α1 和α2 是调节因子，其值变化信任值随之变化，Lj的最小值等于2或3且d≥Td时
附近有虫洞的可能性大，加速信任值的减小速度；
步骤三：按信任值大小概率路由选择
节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大；设节点Ni收到一条单播消息，其到达目的地址的下一跳不同路由有m条，则每条路由信任值为Cij，则消息沿第j条路由转发的概率为

说明书全文

Ad hoc网络中基于多径路由和信任机制的 虫洞攻击抵御方

法

技术领域

[0001] 本发明涉及Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，它是一种在开放的网络环境中，基于Ad hoc网络的邻居节点信任值的计算方法和路由选择方法，主要用于Ad hoc网络中存在的虫洞攻击的问题，属于信息安全的技术领域。

背景技术

[0002] 安全问题是影响Ad hoc网络应用和普及的关键要素，是近年来非常重要的研究热点之一。由于Ad hoc网络本身的内在性质如动态拓扑，资源有限(CPU、内存、带宽和能量等)、节点可移动和无线通信等，敌方可以发起各种各样的攻击如丢包攻击、sybil攻击、虫洞攻击、路由欺骗、谎言攻击、jamming、flooding和rushing等]。其中虫洞攻击(wormhole attack)是对ad hoc网络危害最严重和难以侦测与抵抗却容易实现的攻击之一，攻击者在非相邻的两个(或两个以上)的串谋恶意节点之间架设直通隧道，破坏网络拓扑，使得使用跳数或反应时间作为判断依据的路由协议被干扰，路由被劫持到攻击节点，攻击节点可以对经过的数据包做下一步的攻击。

[0003] 多种侦测和抵抗虫洞攻击方案已经被提出，这些方案多在不同程度上可以侦测和抵抗虫洞攻击，但存在不少缺点或限制，主要有：

[0004] (1)需要附加的设备如定向天线、GPS、特殊射频器件和特殊超声波器件等；

[0005] (2)需要精确的时间信息和节点的位置信息；

[0006] (3)过于严格的假设如特殊守卫节点和攻击节点必须丢包等。

发明内容

[0007] 1、目的：为了解决上述现有技术中存在的问题，本发明的目的是提供了Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，它能较好地解决了虫洞攻击等问题。

[0008] 2、技术方案：本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，按照以下步骤来实现：

[0009] 步骤一：建立到达目的节点的多条路径。

[0010] 特别指出对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点，一个邻居节点如果有多条路径到达目的节点，节点N把这些路径计算成一条。

[0011] 步骤二：节点每一个邻居节点信任值的计算

[0012] 根据普通的人类心理，我们对信任值的计算依据慢速增加快速减少的原则；对疑似虫洞节点则加速信任值的递减；算法不采用其他节点间接的推荐值以防止谎言欺骗；计算算法只和局部邻居相关，具有分布式的特点；不需要附加设备、不需要节点位置与精确时间信息和不需要严格假设条件。

[0013] 节点N对每一个邻居节点维护一个信任值，对于可能是虫洞节点或属于可能有虫洞攻击的路径的邻居节点的信任值计算特别处理，以降低其信任值。节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大。如果多条路径之间(路径最小长度和次小长度)长度差距不大，如果存在虫洞攻击，由于采用多径路由，经过虫洞的流量不大，虫洞攻击目的无法达到。

[0014] 节点Ni对其邻居节点Nj的信任值Cij的计算公式为其中，公式和下文中符号的含义如下所示：

[0015] Cij节点Ni对其邻居节点Nj的信任值，初值为0.5

[0016] Sij节点Nj对其邻居节点Ni包转发成功次数，初值为1

[0017] Fij节点Nj对其邻居节点Ni包转发失败次数，初值为1

[0018] Pij节点Ni沿第j条路由转发包的概率

[0019] α1，α2 信任值计算调节因子

[0020] γ1，γ2 虫洞节点信任值计算调节因子

[0021] Td路由长度差异异常临界值

[0022] Tp信任异常临界值

[0023] Sij和Fij的计算方法如下：

[0024] (a)对一条广播消息，若Nj成功转发，则

[0025] Sij＝α1Sij+1，Fij＝α2Fij，

[0026] 若转发失败，则

[0027] Sij＝α1Sij，Fij＝α2Fij+1。

[0028] (b)对一条单播消息，设到达目的地址的下一跳不同路由有m条，Lj为下一跳是Nj的路由的长度，m个Lj的最小值和次小值差异为d，如果d＜Td，长度越小信任值越大，若Nj转发成功，则

[0029]

[0030] 若转发失败，则

[0031]

[0032] 如果d≥Td，长度越小信任值越小，若Nj转发成功，则

[0033]

[0034] 若转发失败，则

[0035]

[0036] 其中 0 ＜ α1，α2 ＜ 1，α1＜ α2，说明信任值增加的速度比减小的速度慢，α1，α2是调节因子，值变化信任值随之变化，，γ1＝ m，Lj的最小值等于2或3且d≥Td时附近有虫洞的可能性大，加速信任值的减小速度。

[0037] 步骤三：按信任值大小概率路由选择

[0038] 节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大。设节点Ni收到一条单播消息，其到达目的地址的下一跳不同路由有m条，则每条路由信任值为Cij，则消息沿第j条路由转发的概率为[0039]

[0040] 3、优点及效果，本发明有5个显而易见的优势：

[0041] (1)不需要附加的设备如定向天线、GPS、特殊射频器件和特殊超声波器件等；

[0042] (2)不需要精确的时间信息和节点的位置信息；

[0043] (3)不需要过于严格的假设如特殊守卫节点和攻击节点必须丢包等；

[0044] (4)由于对丢包采取了惩罚机制，所以本方法还可以抵抗黑洞攻击和灰洞攻击。

[0045] (5)由于需要的额外条件少所以本发明具有优越的通用性。附图说明

[0046] 图1本发明的Ad hoc网络虫洞攻击拓扑示意图。

[0047] 图2本发明的总体流程示意图。

[0048] 图中符号说明如下：

[0049] W1、W2为虫洞节点；N1、N2为正常节点。

具体实施方式

[0050] 见图1，是本发明的Ad hoc网络虫洞攻击拓扑示意图；

[0051] 见图2，是本发明的总体流程示意图

[0052] 本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法，该方法具体步骤如下：

[0053] 步骤一：节点建立到达目的节点的多条路径。

[0054] 首先特别指出对一个节点N来说多径是指不同的路径经过不同的下一跳邻居节点，一个邻居节点如果有多条路径到达目的节点，节点N把这些路径计算成一条[0055] 如果一个节点到达目的节点的下一跳不同路径条数少于门限值。则发出路由请求消息，并在路由表保存所有下一跳不同的路径。

[0056] 步骤二：节点计算每一个邻居节点信任值。

[0057] 节点Ni对其邻居节点Nj的信任值Cij的计算公式为其中，公式和下文中符号的含义如下所示：

[0058] Cij节点Ni对其邻居节点Nj的信任值，初值为0.5

[0059] Sij节点Nj对其邻居节点Ni包转发成功次数，初值为1

[0060] Fij节点Nj对其邻居节点Ni包转发失败次数，初值为1

[0061] Pij节点Ni沿第j条路由转发包的概率

[0062] α1，α2 信任值计算调节因子

[0063] γ1，γ2 虫洞节点信任值计算调节因子

[0064] Td路由长度差异异常临界值

[0065] Tp信任异常临界值

[0066] Sij和Fij计算方法如下：

[0067] (a)节点Ni发送一条广播消息，监控Nj，若Nj成功转发，则

[0068] Sij＝α1Sij+1，Fij＝α2Fij，

[0069] 若转发失败，则

[0070] Sij＝α1Sij，Fij＝α2Fij+1。

[0071] (b)节点Ni发送一条单播消息，设到达目的地址的下一跳不同路由有m条，Lj为下一跳是Nj的路由的长度，m个Lj的最小值和次小值差异为d，如果d＜Td，长度越小信任值越大，监控Nj，若Nj转发成功，则

[0072]

[0073] 若转发失败，则

[0074]

[0075] 如果d≥Td，长度越小信任值越小，若Nj转发成功，则

[0076]

[0077] 若转发失败，则

[0078]

[0079] 其中 0 ＜ α1，α2 ＜ 1，α1＜ α2，说明信任值增加的速度比减小的速度慢，α1，α2是调节因子，值变化信任值随之变化，，γ1＝ m，Lj的最小值等于2或3且d≥Td时附近有虫洞的可能性大，加速信任值的减小速度。

[0080] 步骤三：节点按信任值大小概率路由选择。

[0081] 节点N发送或转发包时，按多条路径中邻居节点信任值的大小计算概率来选择路径，信任值越大选中概率越大。设节点Ni收到一条单播消息，其到达目的地址的下一跳不同路由有m条，则每条路由信任值为Cij，则消息沿第j条路由转发的概率为

标题	发布/更新时间	阅读量
一种桃树的杀虫方法	2020-05-20	488
基于多维尺度变换的虫洞拓扑识别方法	2020-05-14	732
无线Mesh网络中基于监视节点的虫洞攻击检测方法	2020-05-17	904
虚粒子等离子发电装置	2020-05-22	745
防治蛀杆害虫的药物组合物及其制备方法和用途、防治蛀杆害虫的方法	2020-05-20	1016
虫洞攻击定位方法	2020-05-11	956
一种树干查虫注药装置及其使用方法	2020-05-19	242
人造虫洞	2020-05-11	720
一种多晶硅片制绒方法	2020-05-25	45
双面湿法黑硅硅片	2020-05-22	735

Adhoc网络中基于多径路由和信任机制的虫洞攻击抵御方法

Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：