论文部分内容阅读
摘要:对于ad hoc网络来说,其路由安全性是一个人们非常注意的问题,并且在一段时间之内这个问题仍然会是一个热点。本文首先探讨了这种无线自组织网络的特点,之后对其安全性和可能遭到的攻击进行了研究。实际上在网络黑洞攻击中,这种网络结构并没有太好防御力,所以需要我们采取有效措施来解决这个问题,否则自组织网络的安全性就会受到严重影响。
关键词:Ad Hoc 网络; AODV; 路由欺骗; 黑洞攻击
Ad Hoc网络的全称为无线自组织网络,这种网络的结构方式具有一定的对等性,换而言之,其网络中的所有节点具有相等的地位,所以在整个结构中都不存在同一个控制中心。这种结构本身并不需要一个固定的基础设施,单独某个节点开机之后就可以直接形成独立工作的网络。这种网络单独每个节点都具有转发数据和交换路由的功能,单独某个设备加入网络或者离开网络也不会受到中心节点的影响,这也就决定了任意一个节点出现了故障,也不会影响到整个网络的工作情况,目前这种网络应用比较广泛,例如偏远的郊外和个人局域网等等大多都应用这种结构的网络。
无线自组织网络 这种结构并不依赖于某个固定设施,节点之间的地位是平等的,所以可以随时加入网络或者离开网络,这就直接导致这种网络结构在组织形式上面临着一定程度的安全威胁在网络层中,节点之是互相信任的关系,网络中的数据包也是以路由作为基础,向目的终端传达,但是网络节点之间仍然存在着缺乏监督机制的问题,所以其安全性就成为一个非常重要的问题。
一、无线自组织网络本身存在的特点
无线自组织网络和其他形式的网络相比,其最大的特征就是无需基础设施,并且还有自组织和多跳的网络特点。和其他通信网络形式相比起来,这种年网络的主要特点如下:
(1)网络本身具有自组织性
和其他常规网络比起来,这种无线自组织网络最大的优势就是其本身不需要依赖于网络通信的硬件设备,其所使用的节点之间可以自动进行组织,所以自组织性就是其第一个特点。
(2)多跳性
作為单个节点来说,无论其发射的功率还是单个节点的覆盖范围,都是非常有限的,并且也并不需要运用一些固定的基础设施来中转。所以这样看来,其在很多情况下的网络通信都是需要在其他节点中实现中继功能,这样才能得到较好的使用效果。所以这也直接决定了其多跳性的特点。
(3)可动态调整拓扑结构
由于在这个网络结构之中可以自由组织,所以可以随意移动,无论是加入还是离开,都有很大的自由性。所以在这种情况下,节点之间的关系是不断发生变动的,同时变化的方式也有很高的自由度,同样变换频率也非常难以预测。
(4)组网方式具有任意性
节点之间进行连接和通信的方式是分布式的,在整个网络体系中没有单独某个就节点承担中心控制的职能,所以在整个网络结构中,其不仅可以随意组织网络,并且单独某个节点出现问题也不会给整个网络的结构造成影响。
(4)安全隐患较为明显
自组织网络由于其结构方式是在开放空间中实现的无线分布式结构,其信号是非常容易被窃取的,所以这种网络会和普通的无线网络结构相比,其经常面临着较大的窃听和入侵的风险,并且也很容易遭受网络攻击。
二、攻击方法探讨
目前针对无线网络的破坏方式中,最为常见的就是黑洞攻击了,其最主要的方式就是通过欺骗理由协议而获得数据包控制权,节点路由发现之后,恶意节点也可以发出协议证明自拥有该路由,这样也会收获数据,在收到数据之后,就直接将这些数据全部丢失,这样就会造成网络丢包。黑洞攻击是一种主动攻击方式,由于它是通过 假冒合法网络成员发送路由消息以欺骗其他节点,具 有一定的隐蔽性和很大的破坏性,而且很难被发现。
针对AdHoc网络AODV路由协议的黑洞攻击,正是利用了AODV协议的弱点来进行攻击。当无线接入网络中的一个节点发出RREQ报文时,攻击节点会立即抢先回复RREP,欺骗该节点自己有到目的节点的最短路由或较高优先级,迫使攻击节点周围的节点将数据报文全部发给了该攻击节点,效果像宇宙中的黑洞一样,将无线接入网周围节点的数据,全部吸引到攻击节点上。
AdHoc网络中的黑洞攻击节点对收到的每个路由请求RREQ报文都回复一个虚假的路由响应RREP报文,以向该节点表明自己存在一条到达目的节点的最短路由,该路由只需一跳就能到达目的节点。黑洞攻击节点在处理路由响应时省略了许多中间处理过程,因此其路由响应报文会最先到达请求节点。因此路由请求节点基于此虚假的路由将先于其他响应很快建立起到目的地址的错误路由,此路由信息将经过黑洞攻击节点到达目的地址。攻击节点只需要将收到的数据包统统丢弃不进行转发等其他处理,就会在网络中形成一个吞噬数据包的“黑洞”,从而破坏网络的正常路由和转发功能,甚至使网络瘫痪。总结黑洞攻击的基本方法是:①攻击节点不发送路由请求包,不转发数据包;②对所有收到的路由请求报文,攻击节点都回复一条“本节点有距离目的节点只要一跳的路径”的路由响应报文;③丢弃所有收到的路由响应报文和路由错误报文,不转发处理;④丢弃所有收到的数据包,不转发处理;⑤对收到的路由应答请求报文,回复路由应答响应报文。
通过一系列测试,发现黑洞路由攻击带来的威胁和影响主要有如下几方面:①使平均延时变得不稳定,黑洞节点越密集越不稳定,使网络性能降低;②使网络吞吐量大幅度下降,网络开销显著地增加,严重虚耗了网络资源;③使数据包丢失的状况大幅度增加,严重威胁网络正常通信;④使路由发现时间和平均跳数虚假性地降低了。鉴于黑洞攻击对AODV协议的有效性以及攻击方式的分析,为了预防此类攻击,AODV协议路由建立和维护过程必须启用合适的节点认证机制对邻居节点的可信度进行验证。AODV协议选用的邻居节点之间的验证机制,一方面要能最大限度地提升节点之间的可信度,保证AODV路由的有效性,同时又能尽量降低系统的内耗和开销,保证协议的效率和有效性,具体验证机制留待课题后续研究。
三、结语
在后续的研究过程中,我们模拟了网络黑洞的供给方法,在模拟中遭到攻击的节点数量达到了20个。经过对结果的总结我们可以看到,如果没有改变网络连通性,在遭受黑洞攻击的时候,整个网络的数据传输速率下降到了原来的一半,所以这就直接证明了自组织网络这种形式本身有很大的安全隐患。对于这个问题,我们应该在网络协议中增加一系列验证机制,这样避免整个网络受到外界的干扰,同时也会大大提高信息传输的可靠程度和安全性。
参考文献:
[1]王文栋. 基于路由协议的移动自组织网络攻击方法研究[D]. 北京邮电大学, 2013.
[2]刘礼才, 殷丽华, 郭云川,等. 基于CSP方法的移动自组织网络认证协议TAM的分析与改进[J]. 通信学报, 2013(s1).
[3]张速, 黄志, 崔培. 关于无线移动自组织网络路由安全分析[C]// 2006“竞争情报创新与发展”学术论坛. 2006.
[4]曹海, 成新文. 无线自组织网络基于网格的匿名组播安全路由协议[J]. 现代电子技术, 2016, 39(6):89-94.
[5]李晓红, 张欣, 许光全,等. 基于漏洞攻击的自组织网络协议安全分析方法:, CN104994109A[P]. 2015.
关键词:Ad Hoc 网络; AODV; 路由欺骗; 黑洞攻击
Ad Hoc网络的全称为无线自组织网络,这种网络的结构方式具有一定的对等性,换而言之,其网络中的所有节点具有相等的地位,所以在整个结构中都不存在同一个控制中心。这种结构本身并不需要一个固定的基础设施,单独某个节点开机之后就可以直接形成独立工作的网络。这种网络单独每个节点都具有转发数据和交换路由的功能,单独某个设备加入网络或者离开网络也不会受到中心节点的影响,这也就决定了任意一个节点出现了故障,也不会影响到整个网络的工作情况,目前这种网络应用比较广泛,例如偏远的郊外和个人局域网等等大多都应用这种结构的网络。
无线自组织网络 这种结构并不依赖于某个固定设施,节点之间的地位是平等的,所以可以随时加入网络或者离开网络,这就直接导致这种网络结构在组织形式上面临着一定程度的安全威胁在网络层中,节点之是互相信任的关系,网络中的数据包也是以路由作为基础,向目的终端传达,但是网络节点之间仍然存在着缺乏监督机制的问题,所以其安全性就成为一个非常重要的问题。
一、无线自组织网络本身存在的特点
无线自组织网络和其他形式的网络相比,其最大的特征就是无需基础设施,并且还有自组织和多跳的网络特点。和其他通信网络形式相比起来,这种年网络的主要特点如下:
(1)网络本身具有自组织性
和其他常规网络比起来,这种无线自组织网络最大的优势就是其本身不需要依赖于网络通信的硬件设备,其所使用的节点之间可以自动进行组织,所以自组织性就是其第一个特点。
(2)多跳性
作為单个节点来说,无论其发射的功率还是单个节点的覆盖范围,都是非常有限的,并且也并不需要运用一些固定的基础设施来中转。所以这样看来,其在很多情况下的网络通信都是需要在其他节点中实现中继功能,这样才能得到较好的使用效果。所以这也直接决定了其多跳性的特点。
(3)可动态调整拓扑结构
由于在这个网络结构之中可以自由组织,所以可以随意移动,无论是加入还是离开,都有很大的自由性。所以在这种情况下,节点之间的关系是不断发生变动的,同时变化的方式也有很高的自由度,同样变换频率也非常难以预测。
(4)组网方式具有任意性
节点之间进行连接和通信的方式是分布式的,在整个网络体系中没有单独某个就节点承担中心控制的职能,所以在整个网络结构中,其不仅可以随意组织网络,并且单独某个节点出现问题也不会给整个网络的结构造成影响。
(4)安全隐患较为明显
自组织网络由于其结构方式是在开放空间中实现的无线分布式结构,其信号是非常容易被窃取的,所以这种网络会和普通的无线网络结构相比,其经常面临着较大的窃听和入侵的风险,并且也很容易遭受网络攻击。
二、攻击方法探讨
目前针对无线网络的破坏方式中,最为常见的就是黑洞攻击了,其最主要的方式就是通过欺骗理由协议而获得数据包控制权,节点路由发现之后,恶意节点也可以发出协议证明自拥有该路由,这样也会收获数据,在收到数据之后,就直接将这些数据全部丢失,这样就会造成网络丢包。黑洞攻击是一种主动攻击方式,由于它是通过 假冒合法网络成员发送路由消息以欺骗其他节点,具 有一定的隐蔽性和很大的破坏性,而且很难被发现。
针对AdHoc网络AODV路由协议的黑洞攻击,正是利用了AODV协议的弱点来进行攻击。当无线接入网络中的一个节点发出RREQ报文时,攻击节点会立即抢先回复RREP,欺骗该节点自己有到目的节点的最短路由或较高优先级,迫使攻击节点周围的节点将数据报文全部发给了该攻击节点,效果像宇宙中的黑洞一样,将无线接入网周围节点的数据,全部吸引到攻击节点上。
AdHoc网络中的黑洞攻击节点对收到的每个路由请求RREQ报文都回复一个虚假的路由响应RREP报文,以向该节点表明自己存在一条到达目的节点的最短路由,该路由只需一跳就能到达目的节点。黑洞攻击节点在处理路由响应时省略了许多中间处理过程,因此其路由响应报文会最先到达请求节点。因此路由请求节点基于此虚假的路由将先于其他响应很快建立起到目的地址的错误路由,此路由信息将经过黑洞攻击节点到达目的地址。攻击节点只需要将收到的数据包统统丢弃不进行转发等其他处理,就会在网络中形成一个吞噬数据包的“黑洞”,从而破坏网络的正常路由和转发功能,甚至使网络瘫痪。总结黑洞攻击的基本方法是:①攻击节点不发送路由请求包,不转发数据包;②对所有收到的路由请求报文,攻击节点都回复一条“本节点有距离目的节点只要一跳的路径”的路由响应报文;③丢弃所有收到的路由响应报文和路由错误报文,不转发处理;④丢弃所有收到的数据包,不转发处理;⑤对收到的路由应答请求报文,回复路由应答响应报文。
通过一系列测试,发现黑洞路由攻击带来的威胁和影响主要有如下几方面:①使平均延时变得不稳定,黑洞节点越密集越不稳定,使网络性能降低;②使网络吞吐量大幅度下降,网络开销显著地增加,严重虚耗了网络资源;③使数据包丢失的状况大幅度增加,严重威胁网络正常通信;④使路由发现时间和平均跳数虚假性地降低了。鉴于黑洞攻击对AODV协议的有效性以及攻击方式的分析,为了预防此类攻击,AODV协议路由建立和维护过程必须启用合适的节点认证机制对邻居节点的可信度进行验证。AODV协议选用的邻居节点之间的验证机制,一方面要能最大限度地提升节点之间的可信度,保证AODV路由的有效性,同时又能尽量降低系统的内耗和开销,保证协议的效率和有效性,具体验证机制留待课题后续研究。
三、结语
在后续的研究过程中,我们模拟了网络黑洞的供给方法,在模拟中遭到攻击的节点数量达到了20个。经过对结果的总结我们可以看到,如果没有改变网络连通性,在遭受黑洞攻击的时候,整个网络的数据传输速率下降到了原来的一半,所以这就直接证明了自组织网络这种形式本身有很大的安全隐患。对于这个问题,我们应该在网络协议中增加一系列验证机制,这样避免整个网络受到外界的干扰,同时也会大大提高信息传输的可靠程度和安全性。
参考文献:
[1]王文栋. 基于路由协议的移动自组织网络攻击方法研究[D]. 北京邮电大学, 2013.
[2]刘礼才, 殷丽华, 郭云川,等. 基于CSP方法的移动自组织网络认证协议TAM的分析与改进[J]. 通信学报, 2013(s1).
[3]张速, 黄志, 崔培. 关于无线移动自组织网络路由安全分析[C]// 2006“竞争情报创新与发展”学术论坛. 2006.
[4]曹海, 成新文. 无线自组织网络基于网格的匿名组播安全路由协议[J]. 现代电子技术, 2016, 39(6):89-94.
[5]李晓红, 张欣, 许光全,等. 基于漏洞攻击的自组织网络协议安全分析方法:, CN104994109A[P]. 2015.