Ad Hoc无线网络虫洞攻击安全策略研究.pdfVIP

AdHoc无线网络虫洞 攻击安全策略研究 滕萍 辽宁警官高等专科学校公安信息系 辽宁 I16036 摘要：随着信息技术的发展，无线网络已经成为现代通信系统的一个重要组成部分。AdHoe无线网络就是其中的一种。 虫洞攻击是一种针对移动AdHoe网络路由协议的高级攻击形式，极难防御。本文提出了一种较为简便的网络拓扑分析算法 检测虫洞攻击，并基于该算法提出了OLSR路 由协议安全改进机制。 关键词 ：AdHoe；虫洞攻击 ，OLSR 0 引言 如图1所示。这种攻击形式简单，但危害很大，极难检测。 无线移动 AdHoc(MobileAdHocNetworks)网络作为一 种无中心控制的多跳传输网络，逐渐成为移动通信网络的一 种重要类型。移动 AdHoc网络工作在一个要求节点共 同协 作的开放环境 中，同时该网络节点间共享型无线链路易被截 获，具有通信缺乏身份认证保障、没有集中监控和管理机制、 拓扑结构变化频繁和节点资源受限等特征。网络因此存在很 多安全漏洞，极易受到各种类型的攻击，如欺骗攻击、自私 图 1 虫洞攻击 攻击、拒绝服务攻击等。其中，虫洞攻击是一种针对移动Ad 1．2 0LSR路 由协议 Hoe网络路 由协议的高级攻击形式。这种攻击能对网络造成 OLSR 路 由协 议是 由 IETF MANET(MobileAd Hoc 很大危害，并且极难防御，一般的安全加密手段对其没有作 Newtorks)工作组专 门为无线移动 AdHoc网提 出的一种标准 用。绝大部分 AdHoc网络路 由协议没有针对虫洞攻击的安 化的表驱动式优化链路状态路 由协议。作为一种先应式路 由 全机制，不能有效检测虫洞攻击。本文提出了一种较为简便 协议，它周期性的交换路 由信息并能在需要时随时建立起路 的网络拓扑分析算法检测虫洞攻击 ，并基于该算法提出了 由。而作为链路状态协议 ，它维护 了从洪泛拓扑控制分组获 0LSR路 由协议安全改进机制。 得的网络拓扑信息，以此依据路 由算法决定到网络中每个 目 1 虫洞攻击与 0LSR路由协议 的地的最佳路径。OLSR 路由协议在单纯链路状态协议上作 1．1 虫洞攻击 了改进 ，表现 出了以下重要特征 ： ． 虫洞(Wormhole)攻击是一种针对 AdHoc网络路 由协议 (1)只有被 邻居节点选择 出来的 MPRs(MultiPoint 的高级攻击形式。它是网络中的两个攻击节点合谋发动的一 Replay，多点中继集)才能向网络转发拓扑控制分组，实现分 种协同攻击。攻击节点间建立了一条高质量高带宽的私有链 组洪泛最小化 ； 路通道，称为 “隧道”(Tunne1)。攻击节点 X在网络中监听 (2)节点对外只通告与 MPR selector(多点中继选择者) 并记录接收到的分组 ，然后通过 “隧道”秘密的将该分组传到 之间的链路 ，减小了控制分组的大小 。 网络中另一端的合谋节点Y，再 由Y将分组重新注入网络中， 在 OLSR路 由协议中，并不是所有的邻居都会进行路 由 圈 8 麟 安 呈 技7It与应用 2011．3 控制分组的转发，只有被选为 MPR 的邻居才能进行转发 。 2．2 探询分组机制 节点利用本地邻居表和路 由表 中的信息路由分组 ，通过 MPR 本文基于 OLSR路 由协议，提 出一种探询分组机制 ，将 机制来控制 TC分组在网络 中广播 的规模 ，减少控制分组给 其加入至 UOLSR安全路由协议中，弥补 了HIDA虫洞攻击 网络带来的负荷 ，同时避免形成广播风暴 。它适合于流量是 检测算法的不足，完善其性能。 随机发生的并且是散布的而不总是在发生在小的特定节点 当节点检测到伪邻居的存在时，就会立即向所有邻居广 集的网络。OLSR也适合于通信对发生改变的场景，在这种 播一种探询分组 。探询分组包括节点对当前邻居 的认知信 情况下 ，不需要产生额外的控制分