公开(公告)号：CN101453733B

公开(公告)日：2010-12-22

申请号：CN200810227697.0

申请日：2008-11-28

Applicant: 北京工业大学

Inventor： 何泾沙 ,  付颖芳 ,  李国瑞 ,  肖鹏 ,  王戎

IPC: H04L9/30 ,  H04W12/04 ,  H04W84/18

Abstract: 无线Mesh网络中基于监视节点的虫洞攻击检测方法属于计算机网络领域。源节点发送信息给目的节点时，其路经上的所有监视节点都监视相应链路的包的发送情况，经过统计后，如果发现某条条链路的丢包率大于其最大门限值时，就举报给区域路由器指出这条链路为虫洞。区域路由器将启动基于监视节点的投票机制，如果大多数监视节点都投票这链路为虫洞，这链路两端的两个节点即为虫洞攻击节点，区域路由器将暂时隔离这两个节点，并将举报信息发给骨干路由器，骨干路由器将撤销这两个虫洞攻击节点的授权证书，并逐出网络。该方法可以确保无线Mesh网恶意攻击节点在利用高带宽发起虫洞攻击时被检测出来并被隔离。

公开(公告)号：CN101453733A

公开(公告)日：2009-06-10

申请号：CN200810227697.0

申请日：2008-11-28

Applicant: 北京工业大学

Inventor： 何泾沙 ,  付颖芳 ,  李国瑞 ,  肖鹏 ,  王戎

IPC: H04W12/04 ,  H04L9/30 ,  H04W84/18

Abstract: 无线Mesh网络中基于监视节点的虫洞攻击检测方法属于计算机网络领域。源节点发送信息给目的节点时，其路经上的所有监视节点都监视相应链路的包的发送情况，经过统计后，如果发现某条链路的丢包率大于其最大门限值时，就举报给区域路由器指出这条链路为虫洞。区域路由器将启动基于监视节点的投票机制，如果大多数监视节点都投票这链路为虫洞，这链路两端的两个节点即为虫洞攻击节点，区域路由器将暂时隔离这两个节点，并将举报信息发给骨干路由器，骨干路由器将撤销这两个虫洞攻击节点的授权证书，并逐出网络。该方法可以确保无线Mesh网恶意攻击节点在利用高带宽发起虫洞攻击时被检测出来并被隔离。

公开(公告)号：CN101494862A

公开(公告)日：2009-07-29

申请号：CN200810239239.9

申请日：2008-12-05

Applicant: 北京工业大学

Inventor： 何泾沙 ,  付颖芳 ,  李国瑞 ,  肖鹏 ,  王戎

IPC: H04W12/06 ,  H04W12/08 ,  H04L9/32 ,  H04L29/06 ,  H04W84/18

Abstract: 无线网状网络接入认证方法属于计算机网络领域。系统在初始化时，由离线CA给系统和自己分别颁发公私钥对。用户在接入网络之前交用户基本信息到离线CA那注册以获得公私钥对及公钥证书。如用户想充当骨干或区域路由器还要提交申请书。离线CA选择性能好的用户当骨干和区域路由器，骨干路由器按(n，t)门限体制管理系统的公私钥对，并为用户颁发授权证书和基于身份的私钥。用户想进入某个区域，则向该区域的区域路由器提交授权证书，并与区域路由器通过授权证书互相验证后，利用三方协商算法来协商自己的授权密钥，以便接入到该区域网络中去。该方法有效防止未授权用户进入网络，使授权用户能被快速认证从而获得网络中的资源服务。