[发明专利]对网状网络中安全威胁的检测

权利要求书

1.一种用于检测无线网状网络中的安全威胁的方法，包括：

由所述无线网状网络中的监视方设备来检测由所述无线网状网络中的源节点经由所述无线网状网络中的至少一个中继节点向所述无线网状网络中的目的地节点传送的第一消息；

由所述监视方设备在所述第一消息在所述无线网状网络中被传送时收集来自所述第一消息的信息；

由所述监视方设备基于对来自所述第一消息的所述信息的分析来确定所述第一消息已被破坏；以及

由所述监视方设备基于所述第一消息被破坏来检测所述无线网状网络中的所述安全威胁。

2.如权利要求1所述的方法，其中检测所述安全威胁包括：

由所述监视方设备基于确定所述第一消息已被所述至少一个中继节点破坏来将所述至少一个中继节点标识为所述无线网状网络中的所述安全威胁。

3.如权利要求2所述的方法，进一步包括：

由所述监视方设备向所述无线网状网络的用户通知所述至少一个中继节点是所述安全威胁。

4.如权利要求2所述的方法，进一步包括：

由所述监视方设备向所述至少一个中继节点的制造商通知所述至少一个中继节点是所述安全威胁。

5.如权利要求2所述的方法，进一步包括：

由所述监视方设备响应于所述标识而记录关于所述至少一个中继节点的信息。

6.如权利要求5所述的方法，其中所述信息包括所述至少一个中继节点的品牌和型号。

7.如权利要求2所述的方法，进一步包括：

由所述监视方设备从所述无线网状网络中移除所述至少一个中继节点。

8.如权利要求7所述的方法，进一步包括：

由所述监视方设备发起针对所述无线网状网络中的所有剩余节点的网络密钥刷新规程。

9.如权利要求7所述的方法，进一步包括：

由所述监视方设备指令所述无线网状网络中的所有剩余节点清空其本地源和序列号高速缓存。

10.如权利要求1所述的方法，其中来自所述第一消息的所述信息包括所述源节点的地址、所述目的地节点的地址以及与所述源节点的地址相关联的序列号。

11.如权利要求10所述的方法，其中所述监视方设备基于所述目的地节点的地址、所述序列号或两者在所述第一消息在所述无线网状网络中被传送时被改变了来确定所述第一消息已被破坏。

12.如权利要求11所述的方法，进一步包括：

由所述监视方设备基于确定所述至少一个中继节点改变了所述目的地节点的地址、所述序列号或两者来将所述至少一个中继节点标识为所述无线网状网络中的所述安全威胁。

13.如权利要求1所述的方法，其中来自所述第一消息的所述信息包括存活时间(TTL)字段，所述TTL字段在所述第一消息在所述无线网状网络中被传送时由中继所述第一消息的每个中继节点递减。

14.如权利要求13所述的方法，其中所述监视方设备基于所述TTL字段在其抵达所述目的地节点之前被改变为0、或被改变为大于指示被破坏的TTL字段的阈值的值来确定所述第一消息已被破坏。

15.如权利要求14所述的方法，进一步包括：

由所述监视方设备基于确定所述至少一个中继节点在所述TTL字段抵达所述目的地节点之前将所述TTL字段改变为0、或将所述TTL字段改变为大于指示被破坏的TTL字段的所述阈值的值来将所述至少一个中继节点标识为所述无线网状网络中的所述安全威胁。