移动无线自组网中路由算法安全性研究.pdfVIP

移动无线自组网中路由算法的安全性研究 移动无线自组网中路由算法的安全性研究 作者：__金鑫________ 日期：__2003/10/20 _ 本文提纲 一、 MANET面临的安全威胁 一、 MANET面临的安全威胁 二、 目前的研究成果 二、 目前的研究成果 三、 未来的研究方向 三、 未来的研究方向 一、MANET面临的安全威胁 一、MANET面临的安全威胁 攻击的模型 主动攻击 攻击的模型 被动攻击 针对路由协议的常见攻击 针对路由协议的常见攻击 Active-n-m [1] 主动攻击 主动攻击主要指更改、删除传输的数据、干扰通 信信道以及拒绝服务攻击等来自外部的攻击。这 类攻击的主要目标是造成网络拥塞、扩散错误的 路由信息、阻止服务的正常工 或者彻底关闭它 们等等。 被动攻击 攻击者并不去干扰正常的路由协议,而仅仅窃听路 由数据，通过分析窃听到的路由数据就可能得到 有用的信息。由于Ad hoc 网络使用的是无线信道, 所以这 攻击比较隐蔽,一般无法检测到。 Active-n-m 作者在文献[1]中提出了一个攻击模型： 把一个攻击者表示成Active-n-m，其中n是它所侵 害的正常节点，而m是它本身所拥有的节点的个 数。另外,如果一个攻击者将整个网络拓扑结构中 所有关键路径上的节点都控制了,也就是说正常节 点被分成了若干个子集,这些子集间如果要进行通 信就必须通过这个攻击者所控制的节点,作者称之 为Active-VC 。 一、MANET面临的安全威胁 MANET面临的安全威胁 攻击的模型 攻击的模型 针对路由协议的常见攻击 资源耗费攻击 针对路由协议的常见攻击 路由破坏攻击 两 攻击都可以看作拒绝服务 （Denial-of-Service, DoS ）攻击的实例。 资源耗费攻击 在Ad hoc 网络中，由于节点的能量和带宽都非常 有限，所以资源耗费攻击更容易被实施，造成的 危害也更大。 针对Ad hoc 网络还有一 叫做“剥夺睡眠(sleep deprivation torture)”的特殊的攻击。 路由破坏攻击 攻击者可以创建： – 黑 (black hole) ：偷偷地将数据包全部丢弃。 – 灰 (gray hole) ：有选择的丢弃其中的一部分，如转发 路由协议包而丢弃数据包。 – 虫 (wormhole)[2] ：通过有向天线等手段。 – 回路(route loop)或是分割网络(partition) ：通过修改路由 信息、发送虚假路由信息造成路由。 二、目前的研究成果 二、目前的研究成果 1 密钥的管理 1 密钥的管理 2 安全路由 2 安全路由 3 入侵检测 3 入侵检测