CN104702609A - 基于朋友机制的移动Ad Hoc网络路由入侵检测方法 - Google Patents

基于朋友机制的移动Ad Hoc网络路由入侵检测方法 Download PDF

Info

Publication number
CN104702609A
CN104702609A CN201510111439.6A CN201510111439A CN104702609A CN 104702609 A CN104702609 A CN 104702609A CN 201510111439 A CN201510111439 A CN 201510111439A CN 104702609 A CN104702609 A CN 104702609A
Authority
CN
China
Prior art keywords
local
sent
data
module
hoc network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510111439.6A
Other languages
English (en)
Other versions
CN104702609B (zh
Inventor
苏文桂
裴庆祺
王仙
马立川
李红宁
李俚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Guangxi University
Original Assignee
Xidian University
Guangxi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University, Guangxi University filed Critical Xidian University
Priority to CN201510111439.6A priority Critical patent/CN104702609B/zh
Publication of CN104702609A publication Critical patent/CN104702609A/zh
Application granted granted Critical
Publication of CN104702609B publication Critical patent/CN104702609B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于朋友机制的移动Ad Hoc网络路由入侵检测方法,涉及移动Ad Hoc网络领域,该方法包括以下步骤:本地入侵检测装置快速识别初级朋友节点,全局入侵检测装置对初级朋友节点进行综合检测,最终确定节点是否为真正的朋友节点,并生成每个朋友节点的信任等级。本发明能够快速检测出攻击,节省节点的资源开销,缩短恶意节点在Ad Hoc网络中的驻留时间,有效提高整个Ad Hoc网络的安全性。

Description

基于朋友机制的移动Ad Hoc网络路由入侵检测方法
技术领域
本发明涉及移动Ad Hoc网络领域,具体是涉及一种基于朋友机制的移动Ad Hoc网络路由入侵检测方法。
背景技术
移动Ad Hoc网络是一种无需基础设施、自组织、网络拓扑动态变化的无线多跳对等网络,具有快速组网、配置方便、成本低、抗毁性能好等优点,移动Ad Hoc网络中每个节点同时是一个路由器。在战术通信、商业民用领域、抢险救灾等场合的应用越来越广泛。然而,和其他网络相比,正是由于其独有的特性给移动自组网带来了节点间协作、路由、安全等多种新问题。其中,选择合适的路由及路由信息的维护是提供正常网络服务的基础,对网络拓扑的维护尤为重要。移动Ad Hoc网络中任何节点都可能参与路由,很容易遭受外部或内部的攻击,因此路由安全研究是移动Ad Hoc网络进一步发展的关键问题之一。作为入侵防御机制的加密、认证等技术虽然在自组网路由安全中广泛应用,但是对来自网络内部的攻击却无能为力,这就需要将行为检测和响应技术与之互为补充,共同保障路由安全。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种基于朋友机制的移动Ad Hoc网络路由入侵检测方法,能够快速、准确检测出攻击,节省节点的资源开销,缩短恶意节点在移动Ad Hoc网络中的驻留时间,有效提高整个移动Ad Hoc网络的安全性。
本发明提供一种基于朋友机制的移动Ad Hoc网络路由入侵检测方法,包括以下步骤:
A、本地收集单元监控基于Ad Hoc网络的数据源,收集入侵检测所需的原始数据,并将收集的原始数据发送给本地审计模块;本地审计模块对原始数据进行特征提取和预处理,将原始数据的格式转换为本地异常检测模块和本地误用检测模块需求的格式,并将转换格式后的数据发送给本地异常检测模块、本地误用检测模块和本地反馈模块;本地异常检测模块根据支持向量机SVM算法对数据进行异常测试,并将测试结果发送给本地反馈模块,本地误用检测模块根据SVM算法对数据进行误用测试,并将测试结果发送给本地反馈模块,转到步骤B;
B、本地反馈模块根据测试结果判定网络中存在恶意节点时,向本地响应单元发送入侵报警,并生成初级朋友列表,将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库,转到步骤C;
C、本地响应单元将本地反馈模块发来的入侵报警在Ad Hoc网络中广播,并将恶意节点从Ad Hoc网格中移除,转到步骤D;
D、本地轮廓数据库将本地反馈模块发来的初级朋友列表和数据经全局检测接口发送给全局收集单元,经全局收集单元发送给全局审计模块,转到步骤E;
E、全局审计模块对全局收集单元发来的数据进行特征提取和预处理,将数据的格式转换为全局异常检测模块和全局误用检测模块需求的格式,并将转换格式后的数据发送给全局异常检测模块和全局误用检测模块;全局异常检测模块根据SVM算法对数据进行异常测试,并将测试结果发送给全局反馈模块,全局误用检测模块根据SVM算法对数据进行误用测试,并将测试结果发送给全局反馈模块,转到步骤F;
F、全局反馈模块根据测试结果判定Ad Hoc网络中存在恶意节点时,向全局响应单元发送入侵报警,并生成直接朋友列表,转到步骤G;
G、全局响应单元将全局反馈模块发来的入侵报警在Ad Hoc网络中广播,并将恶意节点从Ad Hoc网格中移除,转到步骤H;
H、全局反馈模块根据全局审计模块发来的初级朋友列表中各节点间的信任关系生成间接朋友列表,并将直接朋友列表和间接朋友列表发送给全局投票单元,全局投票单元根据直接朋友和间接朋友的关系对每个节点投票,决定每个节点最终的信任等级,并生成信任等级表,将信任等级表发送给全局轮廓数据库存储,结束。
在上述技术方案的基础上,步骤B还包括以下步骤:本地反馈模块根据测试结果判定Ad Hoc网络中不存在恶意节点时,生成初级朋友列表,将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库,转到步骤D。
在上述技术方案的基础上,步骤F还包括以下步骤:全局反馈模块根据测试结果判定Ad Hoc网络中不存在恶意节点时,生成直接朋友列表,转到步骤H。
与现有技术相比,本发明的优点如下:
(1)本发明先通过本地入侵检测装置快速识别初级朋友节点,再通过全局入侵检测装置对初级朋友节点进行综合检测,最终确定节点是否为真正的朋友节点,并生成每个朋友节点的信任等级,能够快速检测出攻击,节省节点的资源开销,缩短恶意节点在Ad Hoc网络中的驻留时间,有效提高整个Ad Hoc网络的安全性。
(2)本发明采用朋友机制,将网络中的节点分为直接朋友和间接朋友,通过直接朋友和间接朋友的互通合作关系,有效抵御节点间各持己见引起的决策权问题及网络中自私节点和共谋欺骗节点的恶意行为,有效提高检测的可靠性。
(3)本发明在检测时不需要签名管理、信任管理和检测引擎预定义等复杂技术的支持,通过使用SVM(Support Vector Machine,支持向量机)算法和朋友机制,能够快速高效的从大量冗余数据中选择出相关性特征,***计算资源消耗较低,实时性强,灵活性高。
附图说明
图1是本发明实施例中基于朋友机制的移动Ad Hoc网络路由入侵检测方法的流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细描述。
参见图1所示,本发明实施例提供一种基于朋友机制的移动AdHoc网络路由入侵检测方法,包括以下步骤:
S1、本地收集单元监控基于Ad Hoc网络的数据源,收集入侵检测所需的原始数据,并将收集的原始数据发送给本地审计模块;本地审计模块对原始数据进行特征提取和预处理,将原始数据的格式转换为本地异常检测模块和本地误用检测模块需求的格式,并将转换格式后的数据发送给本地异常检测模块、本地误用检测模块和本地反馈模块;本地异常检测模块根据支持向量机SVM算法对数据进行异常测试,并将测试结果发送给本地反馈模块,本地误用检测模块根据SVM算法对数据进行误用测试,并将测试结果发送给本地反馈模块,转到步骤S2。
S2、本地反馈模块根据测试结果判断网络中是否存在恶意节点,若存在恶意节点,则向本地响应单元发送入侵报警,并生成初级朋友列表,将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库,转到步骤S3;若不存在恶意节点,则生成初级朋友列表,将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库,转到步骤S4。
S3、本地响应单元将本地反馈模块发来的入侵报警在Ad Hoc网络中广播,并将恶意节点从Ad Hoc网格中移除,转到步骤S4。
S4、本地轮廓数据库将本地反馈模块发来的初级朋友列表和数据经全局检测接口发送给全局收集单元,经全局收集单元发送给全局审计模块,转到步骤S5。
S5、全局审计模块对全局收集单元发来的数据进行特征提取和预处理,将数据的格式转换为全局异常检测模块和全局误用检测模块需求的格式,并将转换格式后的数据发送给全局异常检测模块和全局误用检测模块;全局异常检测模块根据SVM算法对数据进行异常测试,并将测试结果发送给全局反馈模块,全局误用检测模块根据SVM算法对数据进行误用测试,并将测试结果发送给全局反馈模块,转到步骤S6。
S6、全局反馈模块根据测试结果判断Ad Hoc网络中是否存在恶意节点,若存在恶意节点,则向全局响应单元发送入侵报警,并生成直接朋友列表,转到步骤S7;若不存在恶意节点,则生成直接朋友列表,转到步骤S8。
S7、全局响应单元将全局反馈模块发来的入侵报警在Ad Hoc网络中广播,并将恶意节点从Ad Hoc网格中移除,转到步骤S8。
S8、全局反馈模块根据全局审计模块发来的初级朋友列表中各节点间的信任关系生成间接朋友列表,并将直接朋友列表和间接朋友列表发送给全局投票单元,全局投票单元根据直接朋友和间接朋友的关系对每个节点投票,决定每个节点最终的信任等级,并生成信任等级表,将信任等级表发送给全局轮廓数据库存储,结束。
本领域的技术人员可以对本发明实施例进行各种修改和变型,倘若这些修改和变型在本发明权利要求及其等同技术的范围之内,则这些修改和变型也在本发明的保护范围之内。
说明书中未详细描述的内容为本领域技术人员公知的现有技术。

Claims (3)

1.一种基于朋友机制的移动Ad Hoc网络路由入侵检测方法,其特征在于,包括以下步骤:
A、本地收集单元监控基于Ad Hoc网络的数据源,收集入侵检测所需的原始数据,并将收集的原始数据发送给本地审计模块;本地审计模块对原始数据进行特征提取和预处理,将原始数据的格式转换为本地异常检测模块和本地误用检测模块需求的格式,并将转换格式后的数据发送给本地异常检测模块、本地误用检测模块和本地反馈模块;本地异常检测模块根据支持向量机SVM算法对数据进行异常测试,并将测试结果发送给本地反馈模块,本地误用检测模块根据SVM算法对数据进行误用测试,并将测试结果发送给本地反馈模块,转到步骤B;
B、本地反馈模块根据测试结果判定网络中存在恶意节点时,向本地响应单元发送入侵报警,并生成初级朋友列表,将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库,转到步骤C;
C、本地响应单元将本地反馈模块发来的入侵报警在Ad Hoc网络中广播,并将恶意节点从Ad Hoc网格中移除,转到步骤D;
D、本地轮廓数据库将本地反馈模块发来的初级朋友列表和数据经全局检测接口发送给全局收集单元,经全局收集单元发送给全局审计模块,转到步骤E;
E、全局审计模块对全局收集单元发来的数据进行特征提取和预处理,将数据的格式转换为全局异常检测模块和全局误用检测模块需求的格式,并将转换格式后的数据发送给全局异常检测模块和全局误用检测模块;全局异常检测模块根据SVM算法对数据进行异常测试,并将测试结果发送给全局反馈模块,全局误用检测模块根据SVM算法对数据进行误用测试,并将测试结果发送给全局反馈模块,转到步骤F;
F、全局反馈模块根据测试结果判定Ad Hoc网络中存在恶意节点时,向全局响应单元发送入侵报警,并生成直接朋友列表,转到步骤G;
G、全局响应单元将全局反馈模块发来的入侵报警在Ad Hoc网络中广播,并将恶意节点从Ad Hoc网格中移除,转到步骤H;
H、全局反馈模块根据全局审计模块发来的初级朋友列表中各节点间的信任关系生成间接朋友列表,并将直接朋友列表和间接朋友列表发送给全局投票单元,全局投票单元根据直接朋友和间接朋友的关系对每个节点投票,决定每个节点最终的信任等级,并生成信任等级表,将信任等级表发送给全局轮廓数据库存储,结束。
2.如权利要求1所述的基于朋友机制的移动Ad Hoc网络路由入侵检测方法,其特征在于:步骤B还包括以下步骤:本地反馈模块根据测试结果判定Ad Hoc网络中不存在恶意节点时,生成初级朋友列表,将初级朋友列表和本地审计模块发来的数据发送给本地轮廓数据库,转到步骤D。
3.如权利要求1所述的基于朋友机制的移动Ad Hoc网络路由入侵检测方法,其特征在于:步骤F还包括以下步骤:全局反馈模块根据测试结果判定Ad Hoc网络中不存在恶意节点时,生成直接朋友列表,转到步骤H。
CN201510111439.6A 2015-03-13 2015-03-13 基于朋友机制的移动Ad Hoc网络路由入侵检测方法 Expired - Fee Related CN104702609B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510111439.6A CN104702609B (zh) 2015-03-13 2015-03-13 基于朋友机制的移动Ad Hoc网络路由入侵检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510111439.6A CN104702609B (zh) 2015-03-13 2015-03-13 基于朋友机制的移动Ad Hoc网络路由入侵检测方法

Publications (2)

Publication Number Publication Date
CN104702609A true CN104702609A (zh) 2015-06-10
CN104702609B CN104702609B (zh) 2017-07-25

Family

ID=53349378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510111439.6A Expired - Fee Related CN104702609B (zh) 2015-03-13 2015-03-13 基于朋友机制的移动Ad Hoc网络路由入侵检测方法

Country Status (1)

Country Link
CN (1) CN104702609B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915513A (zh) * 2016-04-12 2016-08-31 内蒙古大学 云***中组合服务的恶意服务提供者的查找方法和装置
CN107800631A (zh) * 2016-09-07 2018-03-13 特拉维夫迈络思科技有限公司 使用ram中的散列表的tcam规则的有效匹配

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217396A (zh) * 2007-12-29 2008-07-09 华中科技大学 一种基于信任模型的Ad hoc网络入侵检测方法及***
CN101340292A (zh) * 2008-08-07 2009-01-07 上海交通大学 无线自组织网络入侵检测方法
CN103002438A (zh) * 2011-09-15 2013-03-27 中国人民解放军总参谋部第六十一研究所 一种基于支持向量机和信任控制的网络行为监测方法
CN103107911A (zh) * 2011-11-11 2013-05-15 无锡南理工科技发展有限公司 一种混合型自适应移动网络入侵检测***
US20130335219A1 (en) * 2012-05-07 2013-12-19 Integrated Security Corporation Intelligent sensor network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217396A (zh) * 2007-12-29 2008-07-09 华中科技大学 一种基于信任模型的Ad hoc网络入侵检测方法及***
CN101340292A (zh) * 2008-08-07 2009-01-07 上海交通大学 无线自组织网络入侵检测方法
CN103002438A (zh) * 2011-09-15 2013-03-27 中国人民解放军总参谋部第六十一研究所 一种基于支持向量机和信任控制的网络行为监测方法
CN103107911A (zh) * 2011-11-11 2013-05-15 无锡南理工科技发展有限公司 一种混合型自适应移动网络入侵检测***
US20130335219A1 (en) * 2012-05-07 2013-12-19 Integrated Security Corporation Intelligent sensor network

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李红宁 等: ""认知无线网络中收敛感知算法安全性检测"", 《西安电子科技大学学报(自然科学版)》 *
裴伟东 等: ""利用朋友机制生成一类无标度网络"", 《吉林大学学报(信息科学版)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915513A (zh) * 2016-04-12 2016-08-31 内蒙古大学 云***中组合服务的恶意服务提供者的查找方法和装置
CN105915513B (zh) * 2016-04-12 2019-01-04 内蒙古大学 云***中组合服务的恶意服务提供者的查找方法和装置
CN107800631A (zh) * 2016-09-07 2018-03-13 特拉维夫迈络思科技有限公司 使用ram中的散列表的tcam规则的有效匹配

Also Published As

Publication number Publication date
CN104702609B (zh) 2017-07-25

Similar Documents

Publication Publication Date Title
Mittal et al. Analysis of security and energy efficiency for shortest route discovery in low‐energy adaptive clustering hierarchy protocol using Levenberg‐Marquardt neural network and gated recurrent unit for intrusion detection system
CN109922162B (zh) 一种基于区块链的扁平化建筑设备物联网监控***及方法
Maleh et al. A global hybrid intrusion detection system for wireless sensor networks
Davoody-Beni et al. Application of IoT in smart grid: Challenges and solutions
Wazid et al. RAD‐EI: A routing attack detection scheme for edge‐based Internet of Things environment
Sedjelmaci et al. An efficient intrusion detection framework in cluster‐based wireless sensor networks
CN111404914A (zh) 一种特定攻击场景下泛在电力物联网终端安全防护方法
Beigi-Mohammadi et al. An intrusion detection system for smart grid neighborhood area network
Han et al. Intrusion detection algorithm based on neighbor information against sinkhole attack in wireless sensor networks
Venkatachalam et al. Cross-layer hidden Markov analysis for intrusion detection
Singh et al. PCTBC: Power control tree-based cluster approach for sybil attack in wireless sensor networks
Vegesna Incorporating Wireless Sensor Networks and the Internet of Things: A Hierarchical and Security-Based Analysis
Kadam et al. Performance investigation of DMV (detecting malicious vehicle) and D&PMV (detection and prevention of misbehave/malicious vehicles): Future road map
Ahamed Ahanger et al. Distributed Blockchain‐Based Platform for Unmanned Aerial Vehicles
Akhtar et al. Classification of selfish and regular nodes based on reputation values in MANET using adaptive decision boundary
CN104702609A (zh) 基于朋友机制的移动Ad Hoc网络路由入侵检测方法
Ambili et al. A secure software defined networking based framework for IoT networks
Vamsi et al. Secure data aggregation and intrusion detection in wireless sensor networks
Sharma et al. Secure and reliable resource allocation and caching in aerial-terrestrial cloud networks (ATCNs)
Lalar et al. An efficient tree-based clone detection scheme in wireless sensor network
Zhou et al. An energy-efficient random verification protocol for the detection of node clone attacks in wireless sensor networks
CN106411916A (zh) 一种物联网安全组通信方法
Karim et al. Fault tolerant, energy efficient and secure clustering scheme for mobile machine‐to‐machine communications
CN104702610A (zh) 用于移动Ad Hoc网络的路由入侵检测***
Kumar et al. A Survey on Advance Black/Grey hole Detection and Prevention Techniques in DSR & AODV Protocols

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170725

Termination date: 20190313

CF01 Termination of patent right due to non-payment of annual fee