【摘要】 本发明公开了一种基于容错容侵的IP可信路由实现方法,包括以下步骤:①当数据包传送到某节点时,该节点为发送节点,发送节点选择接收节点投递数据包,然后接收节点通过信任检测和信任扩展路由表展开检测,若无法通过检测,则投递数据包失败并转入步骤②;如果通过检测,则该接收节点接受数据包,路由成功;②对投递失败的数据包进行路由恢复。该IP路由的实现过程是安全可信的,在网络遭受恶意攻击或故障时,可以在消耗最少资源的前提下,很快恢复通信。克服了诋毁攻击、两面行为攻击、间隙性攻击和节点故障对网络路由带来的危害,具有较强的容错容侵能力。 【专利类型】发明授权 【申请人】电子科技大学 【申请人类型】学校 【申请人地址】610054 四川省成都市建设北路二段4号 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810046026.4 【申请日】2008-09-11 【申请年份】2008 【公开公告号】CN101355495B 【公开公告日】2010-09-15 【公开公告年份】2010 【授权公告号】CN101355495B 【授权公告日】2010-09-15 【授权公告年份】2010.0 【IPC分类号】H04L12/56; H04L1/16; H04L12/26; H04L29/06; H04L12/703; H04L45/28 【发明人】曾婧杰; 阳小龙; 隆克平 【主权项内容】一种基于容错容侵的IP可信路由实现方法,其特征在于,包括以下步骤:①当数据包传送到某节点时,该节点为发送节点,发送节点选择接收节点投递数据包,然后接收节点通过信任检测和信任扩展路由表展开检测,若无法通过检测,则投递数据包失败并转入步骤②;如果通过检测,则该接收节点接收数据包,路由成功;②对投递失败的数据包进行路由恢复:接收节点向其上游节点即发送节点直接回传否定应答NACK,则发送节点重新进行可信路由选择,在设定的时范围内,如果二次选路成功,则回传肯定应答ACK到源节点,按二次选路投递数据包;如果二次选路失败,则继续向其再上一级节点回传否定应答NACK,如此通过逐级“回传-选路-回传”的方法来实现可信路由恢复;其中发送节点和接收节点进行双向信任评估,相邻节点和不相邻节点的信任评估策略为统一的信任值评估策略,并对节点信任关系具体化;所述评估策略为:对发送方而言:首先,源节点要确保目的节点的安全可信,其次,发送节点要将数据包投递给可信的节点;对接收方而言:任何节点在接收数据包时,不仅要评估直接发送数据包给它的那个相邻节点,还要评估该数据包的源节点,在二者都可信的前提下,才能接收该数据包。 【当前权利人】电子科技大学 【当前专利权人地址】四川省成都市建设北路二段4号 【专利权人类型】公立 【统一社会信用代码】121000004507193117 【家族被引证次数】17
