本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，特別涉及一種無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法。

背景技術(shù)：

無線mesh網(wǎng)絡(luò)(wirelessmeshnetwork，wmn)是一種自組織和自配置多跳網(wǎng)絡(luò)，作為internet的擴(kuò)展和延伸，由于其具有自組織、自配置、靈活性等特點，在家庭、企業(yè)和公共場所等諸多領(lǐng)域都具有廣闊的應(yīng)用前景。無線mesh網(wǎng)絡(luò)既不同于完全移動的adhoc網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)，也不同于基礎(chǔ)結(jié)構(gòu)式的無線局域網(wǎng)，而是基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)與adhoc網(wǎng)絡(luò)的結(jié)合體；無線mesh網(wǎng)絡(luò)使用無線鏈接建立回程網(wǎng)絡(luò)，與傳統(tǒng)的有線網(wǎng)絡(luò)相比，具有經(jīng)濟(jì)性、靈活性、可快速部署等優(yōu)點。

隨著網(wǎng)絡(luò)的發(fā)展，無線mesh網(wǎng)絡(luò)被廣泛應(yīng)用，其安全問題日益突出；由于無線mesh網(wǎng)絡(luò)中的每個網(wǎng)絡(luò)節(jié)點均可發(fā)送和接收數(shù)據(jù)，并可以與一個或多個對等網(wǎng)絡(luò)節(jié)點直接通信，故極易受到內(nèi)部惡意節(jié)點攻擊；一旦網(wǎng)絡(luò)中的某個節(jié)點被控制，那么控制者便可通過該節(jié)點進(jìn)行內(nèi)部攻擊(如：節(jié)點訪問控制、惡意流量攻擊)，造成整個網(wǎng)絡(luò)癱瘓?？刂普咭部梢岳脤Φ染W(wǎng)絡(luò)節(jié)點間的信任發(fā)送虛假路由信息，改變網(wǎng)絡(luò)拓?fù)浠驅(qū)⒄９?jié)點變成惡意節(jié)點；因此，如何有效識別無線mesh網(wǎng)絡(luò)中的惡意節(jié)點已經(jīng)成為目前的研究熱點。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供一種無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法。

為此，本發(fā)明技術(shù)方案如下：

一種無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法，無線mesh網(wǎng)絡(luò)包括主服務(wù)器及多個由mesh路由器形成的網(wǎng)絡(luò)節(jié)點，其中一部分網(wǎng)絡(luò)節(jié)點作為源節(jié)點，接受來自無線訪問接入點、基站以及無線傳感器網(wǎng)絡(luò)匯聚節(jié)點等的消息，其余網(wǎng)絡(luò)節(jié)點周期性轉(zhuǎn)發(fā)源節(jié)點消息，所述的無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法包括按順序進(jìn)行的下列步驟：

1)設(shè)置路由協(xié)議s1階段：在此階段，將無線mesh網(wǎng)絡(luò)中每個網(wǎng)絡(luò)節(jié)點的通訊協(xié)議均設(shè)定為batman協(xié)議，然后進(jìn)入s2階段；

2)建立解析模塊的s2階段：在此階段，在每一個網(wǎng)絡(luò)節(jié)點上植入一個ids實例bro，并在ids實例bro的基礎(chǔ)上建立源節(jié)點解析模塊，源節(jié)點解析模塊包括三層：最底層的捕獲函數(shù)層，用于捕獲源節(jié)點信息；第二層的事件引擎層，用來根據(jù)網(wǎng)絡(luò)節(jié)點端口號發(fā)送源節(jié)點信息到解析器層；第三層的解析器層，解析器層包括惡意丟包檢測模塊和虛假信息檢測?？欤脕硖幚淼诙影l(fā)送的數(shù)據(jù)，然后進(jìn)入s3階段；

3)捕獲源節(jié)點消息的s3階段：在此階段，在每一個網(wǎng)絡(luò)節(jié)點的接口處調(diào)用源節(jié)點解析模塊的捕獲函數(shù)層，捕獲源節(jié)點消息，然后進(jìn)入s4階段；

4)對源節(jié)點消息進(jìn)行解析的s4階段：在此階段，源節(jié)點解析模塊的事件引擎層將捕獲函數(shù)層捕獲的源節(jié)點消息分別發(fā)送到解析器層的惡意丟包檢測?？旌吞摷傩畔z測?？欤缓筮M(jìn)入s5階段；

5)進(jìn)行惡意丟包檢測和虛假信息檢測的s5階段：在此階段，惡意丟包檢測模塊和虛假信息檢測模快分別對源節(jié)點信息進(jìn)行解析，獲取相應(yīng)的路由參數(shù)并進(jìn)行源節(jié)點丟包檢測和虛假信息檢測，計算源節(jié)點信息的虛假率和丟包率，然后進(jìn)入s6階段；

6)惡意節(jié)點判定的s6階段：在此階段，將步驟5)中計算得到的源節(jié)點信息虛假率和丟包率發(fā)送到主服務(wù)器，并與由主服務(wù)器利用非線性回歸方法得到的虛假率和丟包率的閾值進(jìn)行比較，判斷向當(dāng)前節(jié)點發(fā)送源節(jié)點消息的待檢測節(jié)點是否為惡意節(jié)點，然后進(jìn)入s7階段；

7)投票決策的s7階段：在此階段，主服務(wù)器統(tǒng)計步驟6)中待檢測節(jié)點的所有相鄰節(jié)點對該待檢測節(jié)點的判定結(jié)果，并計算該待檢測節(jié)點的置信值，若該待檢測節(jié)點的置信值大于0.5，則該待檢測節(jié)點為正常節(jié)點；若該待檢測節(jié)點的置信值小于0.5，則該待檢測節(jié)點為惡意節(jié)點；若該待檢測節(jié)點的置信值等于0.5，則等待下一次判定。

所述的步驟5)中計算源節(jié)點信息虛假率的方法包括按順序進(jìn)行的下列步驟：

ⅰ)初始化設(shè)置當(dāng)前網(wǎng)絡(luò)節(jié)點收到的源節(jié)點信息數(shù)量tfpogm和虛假源節(jié)點信息數(shù)量fpogm均為0；；

ⅱ)在當(dāng)前網(wǎng)絡(luò)節(jié)點收到具有序列號sn的源節(jié)點信息時，將源節(jié)點信息數(shù)量tfpogm加1；

ⅲ)判定源節(jié)點信息是否合法，若當(dāng)前網(wǎng)絡(luò)節(jié)點接收的源節(jié)點信息的序列號sn位于當(dāng)前網(wǎng)絡(luò)節(jié)點最新收到的幀序號lfr和最大可接受幀序號laf之間，表明該源節(jié)點信息的序列號sn在接收窗口內(nèi)，該源節(jié)點信息合法；否則，表明該源節(jié)點信息是虛假的，將虛假源節(jié)點信息數(shù)量fpogm加1；

ⅳ)最后，統(tǒng)計固定時間內(nèi)當(dāng)前網(wǎng)絡(luò)節(jié)點收到的源節(jié)點信息數(shù)量tfpogm和虛假源節(jié)點信息數(shù)量fpogm，并計算當(dāng)前網(wǎng)絡(luò)節(jié)點接收到的源節(jié)點信息虛假率。

所述的步驟5)中進(jìn)行源節(jié)點信息丟包檢測的方法為判斷源節(jié)點信息的序列號sn與接收該源節(jié)點信息的網(wǎng)絡(luò)節(jié)點計數(shù)表的差值是否大于1，若判斷結(jié)果為“是”，則表明發(fā)送該源節(jié)點信息的網(wǎng)絡(luò)節(jié)點出現(xiàn)了丟包行為，否則，發(fā)送該源節(jié)點信息的網(wǎng)絡(luò)節(jié)點未出現(xiàn)丟包行為。

所述的步驟5)中丟包率為接收到的源節(jié)點信息序列號sn與接受該源節(jié)點信息計數(shù)表的差值與接收到的源節(jié)點信息序列號sn的比值。

所述的步驟7)中待檢測節(jié)點置信值am的計算方法為：

其中，dim為第i個網(wǎng)絡(luò)節(jié)點對待檢測節(jié)點m的檢測結(jié)果，ai為第i個網(wǎng)絡(luò)節(jié)點的置信值。

與現(xiàn)有技術(shù)相比，該無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法在進(jìn)行惡意網(wǎng)絡(luò)節(jié)點判定時，所有待判定網(wǎng)絡(luò)節(jié)點的相鄰節(jié)點均參與投票，保證了惡意網(wǎng)絡(luò)節(jié)點判定的客觀性，與此同時，無線mesh網(wǎng)絡(luò)的主服務(wù)器利用非線性回歸方法得到的虛假率和丟包率的閾值進(jìn)行實時更新，有利于降低無線mesh網(wǎng)絡(luò)中惡意節(jié)點的誤報率。

附圖說明

圖1為無線mesh網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。

圖2為無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法的流程圖。

圖3為采用不同惡意節(jié)點檢測方法的惡意節(jié)點檢測率仿真圖。

圖4為采用不同惡意節(jié)點檢測方法的惡意節(jié)點誤報率仿真圖。

具體實施方式

下面結(jié)合附圖及具體實施例對本發(fā)明做進(jìn)一步的說明，但下述實施例絕非對本發(fā)明有任何限制。

如圖1-4所示，無線mesh網(wǎng)絡(luò)包括主服務(wù)器及多個由mesh路由器形成的網(wǎng)絡(luò)節(jié)點，其中一部分網(wǎng)絡(luò)節(jié)點作為源節(jié)點，接受來自無線訪問接入點、基站以及無線傳感器網(wǎng)絡(luò)匯聚節(jié)點等的消息，其余網(wǎng)絡(luò)節(jié)點周期性轉(zhuǎn)發(fā)源節(jié)點消息，該無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法包括按順序進(jìn)行的下列步驟：

1)設(shè)置路由協(xié)議s1階段：在此階段，將無線mesh網(wǎng)絡(luò)中每個網(wǎng)絡(luò)節(jié)點的通訊協(xié)議均設(shè)定為batman協(xié)議，然后進(jìn)入s2階段；

2)建立解析模塊的s2階段：在此階段，在每一個網(wǎng)絡(luò)節(jié)點上植入一個ids實例bro，并在ids實例bro的基礎(chǔ)上建立源節(jié)點解析模塊，源節(jié)點解析模塊包括三層：最底層的捕獲函數(shù)層，用于捕獲源節(jié)點信息；第二層的事件引擎層，用來根據(jù)網(wǎng)絡(luò)節(jié)點端口號發(fā)送源節(jié)點信息到解析器層；第三層的解析器層，解析器層包括惡意丟包檢測模塊和虛假信息檢測?？欤脕硖幚淼诙影l(fā)送的數(shù)據(jù)，然后進(jìn)入s3階段；

3)捕獲源節(jié)點消息的s3階段：在此階段，在每一個網(wǎng)絡(luò)節(jié)點的接口處調(diào)用源節(jié)點解析模塊的捕獲函數(shù)層，捕獲源節(jié)點消息，然后進(jìn)入s4階段；

4)對源節(jié)點消息進(jìn)行解析的s4階段：在此階段，源節(jié)點解析模塊的事件引擎層將捕獲函數(shù)層捕獲的源節(jié)點消息分別發(fā)送到解析器層的惡意丟包檢測?？旌吞摷傩畔z測?？欤缓筮M(jìn)入s5階段；

5)進(jìn)行惡意丟包檢測和虛假信息檢測的s5階段：在此階段，惡意丟包檢測模塊和虛假信息檢測?？旆謩e對源節(jié)點信息進(jìn)行解析，獲取相應(yīng)的路由參數(shù)并進(jìn)行源節(jié)點丟包檢測和虛假信息檢測，并計算源節(jié)點信息的虛假率和丟包率，然后進(jìn)入s6階段；

6)惡意節(jié)點判定的s6階段：在此階段，將步驟5)中計算得到的源節(jié)點信息虛假率和丟包率發(fā)送到主服務(wù)器，并與由主服務(wù)器利用非線性回歸方法得到的虛假率和丟包率的閾值進(jìn)行比較，判斷向當(dāng)前節(jié)點發(fā)送源節(jié)點消息的待檢測節(jié)點是否為惡意節(jié)點，然后進(jìn)入s7階段；

7)投票決策的s7階段：在此階段，主服務(wù)器統(tǒng)計步驟6)中待檢測節(jié)點的所有相鄰節(jié)點對該待檢測節(jié)點的判定結(jié)果，并計算該待檢測節(jié)點的置信值，若該待檢測節(jié)點的置信值大于0.5，則該待檢測節(jié)點為正常節(jié)點；若該待檢測節(jié)點的置信值小于0.5，則該待檢測節(jié)點為惡意節(jié)點；若該待檢測節(jié)點的置信值等于0.5，則等待下一次判定。

所述的步驟5)中計算源節(jié)點信息虛假率的方法包括按順序進(jìn)行的下列步驟：

ⅰ)初始化設(shè)置當(dāng)前網(wǎng)絡(luò)節(jié)點收到的源節(jié)點信息數(shù)量tfpogm和虛假源節(jié)點信息數(shù)量fpogm均為0；

ⅱ)在當(dāng)前網(wǎng)絡(luò)節(jié)點收到具有序列號sn的源節(jié)點信息時，將源節(jié)點信息數(shù)量tfpogm加1；

ⅲ)判定源節(jié)點信息是否合法，若當(dāng)前網(wǎng)絡(luò)節(jié)點接收的源節(jié)點信息的序列號sn位于當(dāng)前網(wǎng)絡(luò)節(jié)點最新收到的幀序號lfr和最大可接受幀序號laf之間，表明該源節(jié)點信息的序列號sn在接收窗口內(nèi)，該源節(jié)點信息合法；否則，表明該源節(jié)點信息是虛假的，將虛假源節(jié)點信息數(shù)量fpogm加1；

ⅳ)最后，統(tǒng)計固定時間內(nèi)當(dāng)前網(wǎng)絡(luò)節(jié)點收到的源節(jié)點信息數(shù)量tfpogm和虛假源節(jié)點信息數(shù)量fpogm，并計算當(dāng)前網(wǎng)絡(luò)節(jié)點接收到的源節(jié)點信息虛假率。

所述的步驟5)中進(jìn)行源節(jié)點信息丟包檢測的方法為判斷源節(jié)點信息的序列號sn與接收該源節(jié)點信息的網(wǎng)絡(luò)節(jié)點計數(shù)表的差值是否大于1，若判斷結(jié)果為“是”，則表明發(fā)送該源節(jié)點信息的網(wǎng)絡(luò)節(jié)點出現(xiàn)了丟包行為，否則，發(fā)送該源節(jié)點信息的網(wǎng)絡(luò)節(jié)點未出現(xiàn)丟包行為。

所述的步驟5)中丟包率為接收到的源節(jié)點信息序列號sn和接受該源節(jié)點信息計數(shù)表的差值與接收到的源節(jié)點信息序列號sn的比值。

所述的步驟7)中待檢測節(jié)點置信值am的計算方法為：

其中，dim為第i個網(wǎng)絡(luò)節(jié)點對待檢測節(jié)點m的檢測結(jié)果，ai為第i個網(wǎng)絡(luò)節(jié)點的置信值。

本發(fā)明提供的無線mesh網(wǎng)絡(luò)惡意節(jié)點檢測方法的實施例如下：

首先，將無線mesh網(wǎng)絡(luò)中每個網(wǎng)絡(luò)節(jié)點的通訊協(xié)議均設(shè)定為batman協(xié)議，無線mesh網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點之間依據(jù)此協(xié)議進(jìn)行通訊并周期性地發(fā)送源節(jié)點信息；

其次，在無線mesh網(wǎng)絡(luò)中每一個網(wǎng)絡(luò)節(jié)點上均植入一個ids實例bro，并在ids實例bro的基礎(chǔ)上建立源節(jié)點解析模塊，源節(jié)點解析模塊包括三層：最底層的libpcap捕獲函數(shù)層，用于捕獲源節(jié)點信息；第二層的事件引擎層，用來根據(jù)網(wǎng)絡(luò)節(jié)點端口號發(fā)送源節(jié)點信息到解析器層；第三層的解析器層，解析器層包括惡意丟包檢測模塊和虛假信息檢測模快，用來處理第二層發(fā)送的數(shù)據(jù)；

接著，在每一個網(wǎng)絡(luò)節(jié)點的接口處調(diào)用源節(jié)點解析模塊的捕獲函數(shù)層，捕獲源節(jié)點消息；

緊接著，源節(jié)點解析模塊的事件引擎層將捕獲函數(shù)層捕獲的源節(jié)點消息分別同時發(fā)送到解析器層的惡意丟包檢測模快和虛假信息檢測?？欤?/p>

然后，惡意丟包檢測模塊和虛假信息檢測模快分別對源節(jié)點信息進(jìn)行解析，獲取相應(yīng)的路由參數(shù)并進(jìn)行源節(jié)點丟包檢測和虛假信息檢測，并計算源節(jié)點信息的虛假率和丟包率；

計算源節(jié)點信息虛假率的方法包括下列步驟：

ⅰ)初始化設(shè)置當(dāng)前網(wǎng)絡(luò)節(jié)點收到的源節(jié)點信息數(shù)量tfpogm和虛假源節(jié)點信息數(shù)量fpogm均為0；；

ⅱ)當(dāng)前網(wǎng)絡(luò)節(jié)點收到具有序列號sn的源節(jié)點信息時，源節(jié)點信息數(shù)量tfpogm加1；

ⅲ)判定源節(jié)點信息是否合法，若當(dāng)前網(wǎng)絡(luò)節(jié)點接收的源節(jié)點信息的序列號sn位于當(dāng)前網(wǎng)絡(luò)節(jié)點最新收到的幀序號lfr和最大可接受幀序號laf之間，表明該源節(jié)點信息的序列號sn在接收窗口內(nèi)，該源節(jié)點信息合法；否則，表明該源節(jié)點信息是虛假的，將虛假源節(jié)點信息數(shù)量fpogm加1；

ⅳ)最后，統(tǒng)計固定時間內(nèi)當(dāng)前網(wǎng)絡(luò)節(jié)點收到的源節(jié)點信息數(shù)量tfpogm和虛假源節(jié)點信息數(shù)量fpogm，并計算當(dāng)前網(wǎng)絡(luò)節(jié)點接收到的源節(jié)點信息虛假率。

源節(jié)點信息丟包檢測的方法為：判斷源節(jié)點信息的序列號sn與接收該源節(jié)點信息的網(wǎng)絡(luò)節(jié)點計數(shù)表的差值是否大于1，若判斷結(jié)果為“是”，則表明發(fā)送該源節(jié)點的網(wǎng)絡(luò)節(jié)點出現(xiàn)了丟包行為，否則，發(fā)送該源節(jié)點的網(wǎng)絡(luò)節(jié)點未出現(xiàn)丟包行為；其中，丟包率為接收到的源節(jié)點信息序列號sn和接受該源節(jié)點信息計數(shù)表的差值與接收到的源節(jié)點信息序列號sn的比值。

再次，將計算得到的源節(jié)點信息虛假率和丟包率發(fā)送到主服務(wù)器，并與由主服務(wù)器利用非線性回歸方法得到的虛假率和丟包率的閾值進(jìn)行比較，判斷向當(dāng)前節(jié)點發(fā)送源節(jié)點消息的待檢測節(jié)點是否為可疑節(jié)點；

無線mesh網(wǎng)絡(luò)中的主服務(wù)器利用非線性回歸方法計算虛假率和丟包率閾值的方法為：

選擇待檢測節(jié)點在不同的時刻發(fā)送的源節(jié)點消息對應(yīng)的虛假率數(shù)據(jù)，設(shè)為(t1,x1),(t2,x2),…,(tn,xn)，其中t＝(t1,t2,...tn)和x＝(x1,x2,...xn)表示產(chǎn)生數(shù)據(jù)的時間和相應(yīng)的時間該待檢測節(jié)點發(fā)送源節(jié)點消息的虛假率數(shù)值，用上述n組數(shù)據(jù)構(gòu)造函數(shù)x(t)，在滿足逼近誤差很小的條件下,可將函數(shù)x(t)表示為：

在公式(1)中，根據(jù)實際無線mesh網(wǎng)絡(luò)選取合適的總數(shù)m(m≤n)和基函數(shù)hj(t)；此處，選擇的基函數(shù)hj(t)＝t^j-1，則公式(1)可表示為：

x(t)＝λ1+λ2t+λ3t²+…+λmt^m-1(2)

通過求解系數(shù)向量λ＝(λ1，λ2，λ3……λm)^t，得到函數(shù)x(t)對應(yīng)的實際值x的估計值，即虛假率閾值th；

待檢測節(jié)點的丟包率閾值的求解方法與虛假率閾值的求解方法完全相同。

假設(shè)節(jié)點在t1～t4時刻采集的丟包率表示為(t1,rd1),(t2,rd2),(t3,rd3),(t4,rd4)，使用三次多項式th(t)＝λ1+λ2t+λ3t²+λ4t³對這4組數(shù)據(jù)擬合，采樣周期ti的基函數(shù)矩陣n為：

其中，基函數(shù)矩陣n的每項nij＝hj(ti)，待檢測節(jié)點丟包率預(yù)測函數(shù)的4維向量th＝(th(t1)th(t2),th(t3),th(t4))^t可表示為：

在t1～t4時刻待檢測節(jié)點實際的丟包率向量d＝(rd1,rd2,rd3,rd4)^t，則逼近誤差向量δ可表示為：

δ＝nλ-rd(5)

使用最小二乘法使逼近誤差向量δ的范數(shù)最小，可以得到：

對公式(6)求||δ||²的微分，令結(jié)果為0，即：

即：

(nλ-rd)^tn＝0(8)

n^t(nλ-rd)＝0(9)

n^tnλ＝n^trd(10)

基函數(shù)hj(t)＝t^j-1,所以基函數(shù)矩陣n為滿秩矩陣，得到n^tn正定，所以n^tn的逆矩陣存在，則得到優(yōu)化回歸系數(shù)λ：

λ＝(n^tn)^-1n^trd(11)

將優(yōu)化回歸系數(shù)λ代入公式(2)，求得丟包率閾值；

假設(shè)網(wǎng)絡(luò)中某一網(wǎng)絡(luò)節(jié)點m收到相鄰網(wǎng)絡(luò)節(jié)點n連續(xù)發(fā)送的源節(jié)點信息，且經(jīng)過源節(jié)點信息解析模塊的處理得到相鄰網(wǎng)絡(luò)節(jié)點n的虛假率，將得到的網(wǎng)絡(luò)節(jié)點n的源節(jié)點虛假率rn和虛假率閾值thr比較，判定網(wǎng)絡(luò)節(jié)點n是否是可疑節(jié)點，同時網(wǎng)絡(luò)節(jié)點m將對網(wǎng)絡(luò)節(jié)點n的檢測結(jié)果dn向周圍相鄰網(wǎng)絡(luò)節(jié)點發(fā)送，并通過周圍網(wǎng)絡(luò)節(jié)點傳送至主服務(wù)器；

當(dāng)rn>thr時，dn＝0，網(wǎng)絡(luò)節(jié)點n為惡意節(jié)點；

當(dāng)rn<thr時，dn＝1，網(wǎng)絡(luò)節(jié)點n為正常節(jié)點；

當(dāng)rn＝thr時，等待下一次檢測；

最后，由主服務(wù)器統(tǒng)計待檢測節(jié)點的所有相鄰節(jié)點對該待檢測節(jié)點的判定結(jié)果，并計算該待檢測節(jié)點的置信值，若該待檢測節(jié)點的置信值大于0.5，則該待檢測節(jié)點為正常節(jié)點；若該待檢測節(jié)點的置信值小于0.5，則該待檢測節(jié)點為惡意節(jié)點；若該待檢測節(jié)點的置信值等于0.5，則等待下一次判定。

在真實網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)節(jié)點之間距離和鏈路質(zhì)量不同，單一網(wǎng)絡(luò)節(jié)點的判定結(jié)果可能存在誤差，因此需要采取多網(wǎng)絡(luò)節(jié)點進(jìn)行投票決策；當(dāng)無線mesh網(wǎng)絡(luò)中大多數(shù)網(wǎng)絡(luò)節(jié)點判定某網(wǎng)絡(luò)節(jié)點為惡意節(jié)點時，則該節(jié)點可被判定為惡意節(jié)點；

在實際的投票過程中，應(yīng)該考慮參與投票的無線mesh網(wǎng)絡(luò)中各網(wǎng)絡(luò)各節(jié)點監(jiān)控能力的差異，即置信值；本發(fā)明中采用改進(jìn)的k/n投票算法對參與投票的節(jié)點置信值進(jìn)行計算，具體方法如下：

給定一個長度為a的投票網(wǎng)絡(luò)節(jié)點集合(a個參與協(xié)同檢測的網(wǎng)絡(luò)節(jié)點)對網(wǎng)絡(luò)節(jié)點m進(jìn)行投票，每個網(wǎng)絡(luò)節(jié)點的置信值分別為a1,a2,…aa，則網(wǎng)絡(luò)節(jié)點m的置信值am為：

其中，dim為第i個網(wǎng)絡(luò)節(jié)點對網(wǎng)絡(luò)節(jié)點m的檢測結(jié)果，ai為第i個網(wǎng)絡(luò)節(jié)點的置信值；

當(dāng)am>0.5時，說明半數(shù)以上的網(wǎng)絡(luò)節(jié)點判定網(wǎng)絡(luò)節(jié)點m是正常節(jié)點，則判定網(wǎng)絡(luò)節(jié)點m是正常節(jié)點；

當(dāng)am<0.5時，說明半數(shù)以上的網(wǎng)絡(luò)節(jié)點判定網(wǎng)絡(luò)節(jié)點m是可疑節(jié)點，則判定網(wǎng)絡(luò)節(jié)點m是惡意節(jié)點；

當(dāng)am＝0.5時，則等待下一次投票。

圖3與圖4分別為在相同仿真環(huán)境下采用加載網(wǎng)絡(luò)特征聚類方法(npcs-cdm)、跨層監(jiān)聽方法(rsnd)和本發(fā)明采用的檢測方法(mndb)進(jìn)行惡意節(jié)點檢測時的檢測率仿真圖和惡意節(jié)點誤報率仿真圖；通過圖3可知，隨著惡意節(jié)點比例的上升，本發(fā)明采用的檢測方法mndb能維持較高的惡意節(jié)點檢測率，與npcs-cdm檢測方法和rsnd檢測方法相比，檢測率提高了11％以上；通過圖4可知，隨著惡意節(jié)點數(shù)的增加，本發(fā)明采用的檢測方法mndb仍保持較低的誤報率，說明該方法受惡意節(jié)點數(shù)量的影響不大，降低了誤報率。