[发明专利]一种物联网包丢弃攻击的检测方法及物联网树形系统

权利要求书

1.一种物联网包丢弃攻击的检测方法，其特征在于，所述方法用于物联网树形系统中，所述物联网树形系统包括基站、ｍ个路由组以及ｎ个终端，ｍ≥1，ｎ≥1；各个路由组由依次连接的至少一个路由组成；各个路由组的一端连接所述基站，另一端连接有至少一个所述终端，且各个终端均连接至与其唯一对应的一个路由组；各个终端分别以同样的设置周期Ｔ，通过连接的路由组向基站循环发送信息包，依次发送信息包的各个终端之间具有各自的发送信息包的间隔时间；所述设置周期大于依次发送信息包的各个终端之间各自的发送信息包的间隔时间之和；所述物联网树形系统具有自然丢包率；　

所述方法包括：　

计算自然接收包间隔方差步骤和计算实际接收包间隔方差步骤；　

判断实际接收包间隔方差是否大于根据自然接收包间隔方差得到的第一阈值，如果是，则判定所述物联网树形系统遭到包丢弃攻击；　

其中，所述计算自然接收包间隔方差步骤包括：　

根据各个终端同样的设置周期、依次发送信息包的各个终端之间各自的发送信息包的间隔时间、以及自然丢包率计算所述基站的自然接收包间隔方差；　

所述计算实际接收包间隔差值步骤包括：　

根据预设时间内所述基站实际接收到的信息包的总数，以及所述基站依次接收到的信息包的间隔时间，计算所述基站在预设时间内的实际接收包间隔方差。　

2.根据权利要求1所述的方法，其特征在于，以预设周期循环执行所述实际接收包间隔方差步骤和所述判断实际接收包间隔方差是否大于根据自然接收包间隔方差得到的第一阈值。　

3.根据权利要求1至2任意一项所述的方法，其特征在于，判定所述物联网树形系统遭到包丢弃攻击之后还包括：定位遭到包丢弃攻击的终端和／或路由组。　

4.根据权利要求3所述的方法，其特征在于，各个终端通过连接的路由组向基站发送的信息包中具有发送信息包的终端的标识；　

所述定位遭到包丢弃攻击的终端和／或路由组包括：　

根据检测时间内所述基站实际接收到的信息包中的标识，计算各个终端发送的信息包被基站实际接收到的个数，以及计算所述物联网树形系统处于自然状态时所述基站接收到的各个终端发送的信息包的平均个数；　

分别比较各个终端发送的信息包被基站实际接收到的个数与根据所述平均个数得到的第二阈值，若终端发送的信息包被所述基站实际接收到的个数小于所述第二阈值，则判定该终端和／或其连接的路由组遭到包丢弃攻击。　

5.根据权利要求4所述的方法，其特征在于，当发送的信息包被所述基站实际接收到的个数、小于所述第二阈值的终端的个数不为零时，所述分别比较各个终端发送的信息包被基站实际接收到的个数与根据所述信息包的平均个数得到的第二阈值之后还包括：　

各个终端均停止向所述基站发送信息包；　

所述基站通过ｍ个路由组分别向ｎ个终端发送相同个数的信息包，所述基站分别向ｎ个终端发送的相同个数的信息包均要求接收到信息包的终端回复具有该终端标识的握手包；　

根据所述基站实际接收到的握手包中的标识，分别计算各个终端回复的握手包被基站实际接收到的个数以及计算物联网树形系统处于自然状态时所述基站接收到的各个终端回复的握手包个数；　

分别比较各个终端回复的握手包被基站实际接收到的个数与根据所述握手包个数得到的第三阈值；　

所述若终端发送的信息包被所述基站实际接收到的个数小于所述第二阈值，则判定该终端和／或其连接的路由组遭到包丢弃攻击包括：　

若终端回复的握手包被基站实际接收到的个数小于所述第三阈值，并且该终端发送的信息包被所述基站实际接收的个数小于所述第二阈值，则判定该终端和／或其连接的路由组遭到包丢弃攻击。　

6.根据权利要求5所述的方法，其特征在于，所述判定该终端和／或其连接的路由组遭到包丢弃攻击之后还包括：　

若终端回复的握手包被基站实际接收到的个数小于所述第三阈值，并且该终端发送的信息包被所述基站实际接收的个数小于所述第二阈值，则该终端为标记终端；　

判断路由组连接的所有终端中标记终端所占的百分比是否大于预设百分比，如果是，则判定该路由组遭到包攻击检测，该路由组连接的标记终端没有遭到包攻击检测；如果否，则判定该路由组没有遭到包攻击检测，该路由组连接的所有标记终端均遭到包攻击检测。