| 主权项 |
一种无线传感器网络中DDoS攻击的追踪方法,依次进行标记方法和路径重构方法,其特征在于:所述标记方法是在数据包中设置六个标记域的标记信息(first,top,tail,start,end,distance),其中first字段表示攻击数据包所经过的第一个簇头节点的ID;top字段表示攻击数据包被标记后,经过的第一个簇头节点的ID;tail字段表示top的下一个簇头节点ID;start字段表示在分簇内存放边的起始点的普通节点ID;end字段表示在分簇内存放边的终点的普通节点ID;distance字段表示start字段和最近的簇头节点top字段的距离;其标记步骤包括簇头节点数据包标记方法和普通节点数据包标记方法;所述簇头节点数据包标记方法的步骤为:步骤1‑1 收到数据包的簇头节点,首先检查标记信息中的first字段,如果不为0,就将该簇头节点的ID写入first字段,并且first字段不能被后续的节点重新标记:步骤1‑2 当决定以簇头节点标记概率p标记数据包时,簇头节点将数据包中的first字段外的全部字段清空,并将其ID写入top字段和start字段;步骤1‑3 当决定不标记该数据包时,需检查top字段和start字段,如果top字段为0而start字段不为0,那么该簇头节点就将其ID写入top字段同时将distance的值加1;如果top和start字段都不为0并且tail字段为0,该簇头节点就将其ID写入tail字段;如果start字段不为0且end字段为0,该簇头节点就将其ID写入end字段;所述普通节点数据包标记方法的步骤为:步骤2‑1 当决定以普通节点标记概率P标记数据包时,将first字段以外的其它字段都设置为0,并将该节点的ID写入start字段;步骤2‑2 如果决定不标记数据包,需检查top字段和start字段,如果top字段为0而start字段不为0,则将distance的值加1;如果end字段也为0,则将该节点ID写入end字段;所述路径重构方法的步骤为:步骤3‑1 将收集到的攻击数据包根据first字段进行分组,形成first字段不同的攻击数据包集合;步骤3‑2 首先先找到tail字段等于0的攻击数据包集合中的数据包,取出其top字段,得到所有距离基站距离为0的簇头节点ID集合S0;步骤3‑3 在集合S0中选取簇头节点标记ID0,查找以其作为tail字段的数据包,得到所有距离基站距离为1的簇头节点标记ID1,ID0和ID1就构成了攻击主干路径上一条以ID1为起点,ID0为终点的边,并以此方法得出所有的边,重构出候选攻击路径;步骤3‑4 对上一步骤中得到的候选攻击路径,计算其权重;并和无攻击时的路径权重进行比较,找出攻击主干路径;步骤3‑5 在涉及攻击路径的分簇内,实施以簇头节点作为根节点进行宽度优先搜索,按distance值分成不同的集合,从距离distance=0开始,检查数据包的start字段和end字段,构成离簇头节点最近的一条边;重复边的构造直到distance达到可能的最大值为止,从而构造出该分簇内的全部攻击路径信息。 |
