[发明专利]基于行为认知的无线自组织网络恶意节点检测方法

权利要求书

1.一种基于行为认知的无线自组织网络恶意节点检测方法，其特征在于，包括如下：

(1)将网络中的每个节点设置在混杂监听工作模式，周期性地监测所有邻节点的行为，包括丢包情况，时延情况，乱序情况；

(2)统计每个邻节点的数据包转发情况和本节点发往邻节点的数据包时延情况，包括本周期内由节点i发出且源节点是节点i的数据包总字节数a_i，本周期内本节点向节点i发送的需要其转发的数据包总字节数b_i，以及本周期内本节点向节点i发送的数据包在缓冲区内的平均等待时延t_i；

(3)每个周期结束时，根据统计结果，对每个节点i计算出本周期内基于丢包的信任度Ta_i、基于时延的信任度Tb_i、基于乱序的信任度Tc_i；

(4)设置丢包信任阈值Ta和时延信任阈值Tb，对于每个节点i，将Ta_i和Tb_i分别与Ta，Tb比较：若Ta_i＜Ta或Tb_i＜Tb，则执行(5)，否则，执行(6)；

(5)对节点i进行二次判决：

(5a)向节点i的邻节点请求其本周期内向节点i发送的需要其转发的数据包总字节数b_i，以及其本周期内向节点i发送的数据包在缓冲区内的平均等待时延t_i；

(5b)节点i的邻节点收到请求信息后，向请求节点返回所请求的参数；

(5c)根据返回的结果，计算出本周期内节点i需要发送数据包字节数的估计值c_i：其中，b_ji为本周期内节点j向节点i发送的需要其转发的数据包总字节数；

(5d)记r为网络正常工作状态下节点网络层转发数据包的最大速率，t为网络正常工作状态下数据包在缓冲区的平均等待时延，T为周期长度，若c_i＞r×T或对于所有返回结果的节点都满足t_i＞t，则执行(8)，否则，执行(6)；

(6)根据基于丢包、时延、乱序的三项信任度Ta_i、Tb_i、Tc_i，计算出节点i的周期信任度Tp_i，执行(7)；

(7)对节点i设置时间滑动窗口，窗口中按时间顺序保存m个周期的周期信任度，将本周期的周期信任度Tp_i加入窗口，并将最早一个周期的记录丢弃，根据窗口中m个周期的周期信任度Tp_i计算出直接信任度Td_i，执行(9)；

(8)令直接信任度Td_i等于上个周期节点i的直接信任度计算结果，执行(9)；

(9)网络中所有节点向自身的邻节点发送一条广播消息，其中包括自身的所有邻节点编号和其对应的直接信任度；

(10)本节点收到其他节点的广播消息后，根据其他节点对节点i的直接信任度，计算出推荐信任度Tr_i；

(11)根据节点i的直接信任度Td_i与推荐信任度Tr_i，计算出节点i的总体信任度T_i；

(12)设置总体信任阈值Th，若T_i＜Th，则标记节点i为恶意节点，在路由选择中对节点i进行隔离，并且向全网广播一条针对节点i的警报消息；

(13)其他节点收到针对节点i的警报消息后，记录发出警报消息的节点编号；如果累计收到两个不同节点对节点i的警报消息，则标记节点i为恶意节点，在路由选择中对节点i进行隔离，本周期评估工作结束。

2.根据权利要求1所述的方法，其特征在于，(1)所述监测所有邻节点的丢包情况、时延情况、乱序情况，是统计在由本节点发出并由节点i转发的数据包中未超时的数据包个数s_2i、超时的数据包个数f_2i，未发生乱序的数据包个数s_3i、发生乱序的数据包个数f_3i，以及节点i正确转发的数据包个数s_1i、丢失的数据包个数f_1i。