[发明专利]一种基于HWMP协议的安全路由防御方法

摘要

本发明公开了一种基于HWMP协议的安全路由防御方法，属于无线网络安全领域，主要目的是解决目前的HWMP协议在网络攻击防御方面存在漏洞，在路由攻击发生时网络性能会降低的问题，本发明通过HWMP先验树模式，设置混合无线Mesh网络根节点并建立全网路由表；划分比较范围，利用空时链路度量对节点进行分类；获取节点路由应答帧内的目的节点序列号，设置检测优先级；按照分配的优先级依次监听疑似恶意节点，若在回传时间内没有收到回传信息，则标记为恶意节点，同时更新路由。本发明在HWMP基础上设计防御网络攻击的安全路由协议，为网络提供安全保障。当混合无线Mesh网络遭遇恶意攻击时，本发明可以有效提升网络性能。

主权项

1.一种基于HWMP协议的安全路由防御方法，具体步骤如下：步骤1)初始化网络，通过HWMP协议先验树模式，设置网关节点为根节点，由根节点周期性广播路由请求，根据路由回复建立全网路由表；步骤2)设置比较时间阈值Tc，以根节点为中心，结合混合Mesh网络物理拓扑中各节点的邻接关系，划分初步检验范围，比较时间阈值Tc的单位为跳数；当节点位于比较时间阈值Tc划定的时间域内，则该节点属于初步检验范围，否则不属于初步检验范围；初步检验：计算时间域内各节点路由应答消息的空时链路度量值Ci和各节点的空时链路度量的平均值Cave，根据恶意节点会改小空时链路度量值Ci，导致该节点空时链路度量值Ci远小于Cave的特性，将范围内节点初步划分为疑似恶意节点和正常节点；步骤3)当某节点的邻居节点中存在疑似恶意节点时，由该节点获取疑似恶意节点路由应答帧内目的节点序列号，根据网络层攻击增大目的节点序列号的特点对疑似恶意节点的目的序列号降序排列，将序列号大的设定为高检测优先级，序列号小的设定为低检测优先级；步骤4)按照分配的优先级依次监听疑似恶意节点，再由该节点向疑似恶意节点发送探测帧，根据节点通信时的发包间隔设置回传时间；若在回传时间内疑似恶意节点的邻居节点没有收到回传消息，则将疑似恶意节点标记为恶意节点；同时由恶意节点的该邻居节点广播路由错误消息，通告网络包含恶意节点的路径不可达；恶意节点的邻居节点发出路由错误消息后由根节点再次对网络进行初始化，更新网络拓扑，建立新的路由表，更新后的网络将不再包含恶意节点。