一種無線自組織網絡監(jiān)測侵入的方法
【技術領域】
[0001]本發(fā)明涉及一種網絡監(jiān)測方法,尤其是涉及一種無線自組織網絡監(jiān)測侵入的方法�����。
【背景技術】
[0002]虛擬現(xiàn)實環(huán)境下��,利用無線網絡交互數據�����,有被侵入的風險����。為保證交互過程的安全性、高效性�����,我們研究一套無線自組織網絡監(jiān)測侵入的分析方法�。與現(xiàn)有無線網絡技術中基于agent的分布式協(xié)作侵入監(jiān)測方案不同,agent運行于網絡中的每個節(jié)點上���,過于占用網絡資源�����,監(jiān)測效率低�,不利于侵入監(jiān)測方案的有力實施。本方法是一種通過收集被監(jiān)測節(jié)點的行為信息�,監(jiān)測侵入計算,不需要所有節(jié)點參與監(jiān)測侵入的計算�����,能夠在保證侵入監(jiān)測信息充分收集的基礎上���,大大減少節(jié)點資源的消耗���,提高監(jiān)測效率,便于監(jiān)測的實施���。無線自組織網絡是通過移動節(jié)點間的相互協(xié)作和自我組織�,來實現(xiàn)網絡的連接和數據的傳遞�,因而不依賴于任何固定的基礎設施和管理中心。當前�����,基于密鑰的分配與認證�����,以及路由安全算法的無線網絡安全保障方案��,僅能在無線自組織網絡中發(fā)揮一定的安全防范作用�,這是因為無線自組織網絡中的節(jié)點可以任意移動。
【發(fā)明內容】
[0003]本發(fā)明的目的就是為了克服上述現(xiàn)有技術存在的缺陷而提供一種減少節(jié)點資源消耗�、提高監(jiān)測效率的無線自組織網絡監(jiān)測侵入的方法。
[0004]本發(fā)明的目的可以通過以下技術方案來實現(xiàn):
[0005]—種無線自組織網絡監(jiān)測侵入的方法�,包括以下步驟:
[0006]1)將無線自組織網絡分為多個區(qū)域,在每個區(qū)域的所有節(jié)點中選擇一個簇頭作為監(jiān)測節(jié)點��,其余作為被監(jiān)測節(jié)點���;
[0007]2)在每個區(qū)域內��,監(jiān)測節(jié)點實時收集被監(jiān)測節(jié)點的行為信息��,并根據行為信息是否符合路由協(xié)議規(guī)范來判斷被監(jiān)測節(jié)點是否受到入侵�,若受到入侵�,則進行報警,若沒有受到入侵�,則停止對被監(jiān)測節(jié)點的監(jiān)測;
[0008]3)每隔一定時間后更換新的監(jiān)測節(jié)點,并返回步驟2)���。
[0009]所述的步驟1)中通過自由競爭的方法選擇簇頭���,具體包括以下步驟:
[0010]11)在第一預設時間內選擇最先向區(qū)域內其他節(jié)點發(fā)送告示報文的節(jié)點作為簇頭,其他節(jié)點作為被監(jiān)測節(jié)點��,告示報文中含有本節(jié)點的ID;
[0011]12)當兩個節(jié)點同時收到對方的告示報文��,則以ID號較小的作為監(jiān)測節(jié)點���,ID較大的為被監(jiān)測節(jié)點����;
[0012]13)當監(jiān)測節(jié)點離開本區(qū)域時�����,重新按照步驟11)選擇新的監(jiān)測節(jié)點���。
[0013]所述的步驟2)中��,路由協(xié)議規(guī)范包括動態(tài)源路由協(xié)議����。
[0014]所述的步驟2)中,行為信息為節(jié)點收到和處理的報文���,包括路由查詢報文、路由回答報文��、路由出錯報文和數據報文��。
[0015]所述的步驟2)包括以下步驟:
[0016]21)在被監(jiān)測節(jié)點接收的查詢報文后��,判斷被監(jiān)測節(jié)點轉發(fā)或產生的回答報文是否符合路由協(xié)議規(guī)范����;
[0017]22)在被監(jiān)測節(jié)點接收的路由回答報文、路由出錯或數據報文后�����,判斷被監(jiān)測節(jié)點轉發(fā)或產生的回答報文是否符合路由協(xié)議規(guī)范�;
[0018]23)在被監(jiān)測節(jié)點發(fā)送報文后,判斷被監(jiān)測節(jié)點轉發(fā)或產生的回答報文是否符合路由協(xié)議規(guī)范���。
[0019]所述的步驟21)具體包括以下步驟:
[0020]211)被監(jiān)測節(jié)點接收到路由查詢報文�����;
[0021]212)被監(jiān)測節(jié)點根據接收到路由查詢報文產生路由回答報文��,并按照路由協(xié)議規(guī)范對路由回答報文進行檢查判斷是否合法���,若是��,則進行步驟217)��,若否����,則進行步驟218);
[0022]213)當被監(jiān)測節(jié)點收到的是重復的路由查詢報文時���,進行步驟217);
[0023]214)當被監(jiān)測節(jié)點轉發(fā)路由查詢報文時����,則按照路由協(xié)議規(guī)范對路由回答報文進行檢查判斷是否合法�,若是,則進行步驟217)���,若否����,則進行步驟218);
[0024]215)當被監(jiān)測節(jié)點超出一定時間沒有動作時,則向該被監(jiān)測節(jié)點相鄰的監(jiān)測節(jié)點查詢是否收到該被監(jiān)測節(jié)點的報文���,若是���,則進行步驟216),若否���,則進行步驟219);
[0025]216)若該報文為路由查詢報文,則將該路由查詢報文發(fā)送到監(jiān)測節(jié)點�����,返回步驟
214)����,若該報文為路由回答報文,則返回步驟212);
[0026]217)監(jiān)測正常結束���,停止對被監(jiān)測節(jié)點的監(jiān)測����;
[0027]218)路由查詢報文部分字段被非法修改,發(fā)出非法修改告警�;
[0028]219)被監(jiān)測節(jié)點不參與路由轉發(fā),發(fā)出拋棄報文告警����。
[0029]所述的步驟22)具體包括以下步驟:
[0030]221)被監(jiān)測節(jié)點接收到路由回答報文、路由出錯或數據報文�;
[0031]222)當該被監(jiān)測節(jié)點為報文的目標節(jié)點時,進行步驟227);
[0032]223)當該被監(jiān)測節(jié)點轉發(fā)了報文時�����,則按照路由協(xié)議規(guī)范對報文進行檢查判斷是否合法�����,若是��,則進行步驟227)�,若否,則進行步驟228);
[0033]224)當被監(jiān)測節(jié)點超出一定時間沒有動作時���,則向該被監(jiān)測節(jié)點相鄰的監(jiān)測節(jié)點查詢是否收到該被監(jiān)測節(jié)點的報文�����,若是����,則進行步驟226),若否����,則進行步驟225);
[0034]225)發(fā)出拋棄報文告警;
[0035]226)將該報文發(fā)送到監(jiān)測節(jié)點�����,并且按照路由協(xié)議規(guī)范對報文進行檢查判斷是否合法�,若是�����,則進行步驟227)���,若否����,則進行步驟228);
[0036]227)監(jiān)測正常結束����,停止對被監(jiān)測節(jié)點的監(jiān)測�;
[0037]228)報文字段被非法修改����,發(fā)出非法修改告警。
[0038]所述的步驟23)具體包括以下步驟:
[0039]231)被監(jiān)測節(jié)點發(fā)出報文��;
[0040]232)當被監(jiān)測節(jié)點為中間節(jié)點�����,轉發(fā)報文前不在監(jiān)測區(qū)域內��,轉發(fā)時進入監(jiān)測區(qū)域時��,則向該被監(jiān)測節(jié)點相鄰的監(jiān)測節(jié)點查詢是否收到該被監(jiān)測節(jié)點的報文���,若是��,則進行步驟233)�����,若否����,則進行步驟234);
[0041]233)將該報文發(fā)送到監(jiān)測節(jié)點,監(jiān)測正常結束��,停止對被監(jiān)測節(jié)點的監(jiān)測�;
[0042]234)該被監(jiān)測節(jié)點沒有發(fā)出此報文,判定被監(jiān)測節(jié)點編造了報文���,發(fā)出編造告警���;
[0043]235)判斷被監(jiān)測節(jié)點的地址是否在報文地址列表中,若是��,則返回步驟233)�,若否,則進行步驟236);
[0044]236)該被監(jiān)測節(jié)點假冒其它節(jié)點發(fā)送了這份報文�,發(fā)出假冒告警���。
[0045]與現(xiàn)有技術相比��,本發(fā)明具有以下優(yōu)點:
[0046]本發(fā)明通過監(jiān)測節(jié)點收集被監(jiān)測節(jié)點的行為信息�����,即采用每個區(qū)域的簇頭作為監(jiān)測節(jié)點�����,負責侵入檢測的計算�,因而,不需要所有節(jié)點參與侵入檢測的計算�����,從而能夠在保證侵入檢測信息收集完整全面的基礎上�,大大減少節(jié)點資源的消耗,提高檢測效率��。并且�����,本發(fā)明不需要提取正常網絡運行時的數據進行分類訓練就能夠實時檢測侵入行為�����,從而更利于侵入檢測的實施����。
【附圖說明】
[0047]圖1為本發(fā)明實施例中監(jiān)測節(jié)點���、被監(jiān)測節(jié)點以及監(jiān)測區(qū)域分布示意圖;
[0048]圖2為本發(fā)明實施例中被監(jiān)測節(jié)點收到路由查詢報文后的侵入監(jiān)測流程示意圖��;
[0049]圖3為本發(fā)明實施例中被監(jiān)測節(jié)點收到路由回答報文��、路由出錯或數據報文后的侵入監(jiān)測流程示意圖�;
[0050]圖4我本發(fā)明實施例中被監(jiān)測節(jié)點發(fā)送報文后的侵入監(jiān)測流程示意圖。
【具體實施方式】
[0051 ]下面結合附圖和具體實施例對本發(fā)明進行詳細說明����。
[0052]實施例:
[0053]如【背景技術】所述,現(xiàn)有的無線自組織網絡侵入監(jiān)測方案過于占用網絡資源���、監(jiān)測效率低��。發(fā)明人研究發(fā)現(xiàn)����,造成這種問題的原因主要是�����,現(xiàn)有技術中agent運行于網絡中的每個節(jié)點上�����,即每個節(jié)點都負責信息的收集和侵入的計算��。
[0054]基于此��,本發(fā)明提供了一種無線自組織網絡監(jiān)測侵入的方法��,以克服現(xiàn)有技術存在的上述問題��,包括:
[0055]收集監(jiān)測節(jié)點收集的被監(jiān)測節(jié)點的行為信息����,所述監(jiān)測節(jié)點為網絡中各個區(qū)域的簇頭;根據所述行為信息判斷被監(jiān)測節(jié)點的行為是否合法,如果是���,正常結束��,如果否����,發(fā)出生敬口目����。
[0056]本發(fā)明還提供了一種無線自組織網絡監(jiān)測侵入的設備����,包括:
[0057]監(jiān)測模塊�,用于收集監(jiān)測節(jié)點收集的被監(jiān)測節(jié)點的行為信息;
[0058]判斷模塊�����,用于根據被監(jiān)測節(jié)點的行為信息��,判斷被監(jiān)測節(jié)點的行為是否合法��。
[0059]處理模塊����,用于根據判斷結果進行處理,判斷結果為合法時�����,正常結束��,判斷結果為不合法時��,發(fā)出告警。
[0060]本發(fā)明所提供的無線自組織網絡侵入監(jiān)測方法���,通過監(jiān)測節(jié)點收集被監(jiān)測節(jié)點的行為信息,即采用每個區(qū)域的簇頭作為監(jiān)測節(jié)點�����,負責侵入監(jiān)測的計算�����,因而�����,不需要所有節(jié)點參與侵入監(jiān)測的計算����,從而能夠在保證侵入監(jiān)測信息收集完整全面的基礎上,大大減少節(jié)點資源的消耗��,提高監(jiān)測效率����。并且����,本發(fā)明提供的無線自組織網絡侵入監(jiān)測方法�����,不需要提取正常網絡運行時的數據進行