浅谈移动Ad Hoc网络按需路由协议中的篡改攻击问题.docVIP

浅谈移动Ad Hoc网络按需路由协议中的篡改攻击问题 　　摘要：由于移动Ad Hoc网络具有动态变化的特性以及自组织和多跳性的特点，更容易遭受多种恶意攻击。其中篡改攻击就是最严重的一种攻击。本文详细剖析了篡改攻击问题，针对此问题提出了一种简洁的解决方案。此方案利用路由发现过程中中间结点计算的MAC值以及邻居维护机制提供的认证信息一起能够很好的抵抗篡改攻击，提高了路由协议的安全性。 　　Abstract: Mobile Ad Hoc Networks which has the dynamic and self-organization and multi-jumping feature is more vulnerable to a variety of malicious attacks. Tampering attacks is the most serious attack. In this paper, it analyzed in detail the tampering attacks, and proposed a strategy to solve it. The chained k-MAC values computed by all intermediate nodes during the route discovery, together with the authenticated neighbor information provided by the neighbor maintenance scheme, enable it to detect Tampering attacks and varied attacks derived from it, which can enhance the safety of routing protocol. 　　关键词：移动Ad Hoc网络；恶意攻击；篡改攻击 　　Key words: Mobile Ad Hoc Networks；malicious attacks；tampering attacks 　　 中图分类号：TP393文献标识码：A 文章编号：1006-4311（2011）13-0158-02 　　0 引言 　　移动Ad Hoc网络（MANET，Mobile Ad Hoc Networks）是多跳的临时性自治系统[1]。其移动终端不仅具有主机的功能,还具有路由器的功能。Ad Hoc网络中所有节点地位平等，无需设置任何中心基站或固定基础网络设施。由于这些特点，移动Ad Hoc网络广泛用于紧急环境如军事战场，以及当洪水或地震后的紧急灾难援救等等，但是这些特点也容易使Ad Hoc网络遭受多种攻击。现有路由协议并没有考虑到路由安全问题。移动Ad Hoc网络主要容易遭受两类路由攻击[2]：①资源消耗攻击；②破坏路由攻击包含删除、篡改和伪造等方式，以阻止路由建立、破坏路由协议性能、中断路由、更改包传送方向达到破坏网络通信的目的。在这当中，对威胁Ad Hoc网络路由协议尤为严重的是篡改攻击。其实，篡改攻击对很多路由协议都有着非常大的危险。本文针对按需路由协议提出检测和抵抗篡改攻击的解决方案。 　　1 篡改报文攻击[3] 　　恶意节点对路由控制消息进行非法篡改，使得数据包的完整性遭到破坏，迫使数据包到达不了目的节点或者让目的节点得到错误的路由信息，两节点间无法正常通信。 　　 例如，在图1所示的网络中，恶意节点M不断的向节点B广播它比节点C有更短的到节点D的路由，就可以截断往D的通信。 　　篡改报文攻击主要有以下几种类型： 　　1.1 更改路由序列号的远程改道攻击 在移动 Ad hoc 网络中，很多路由协议确定到达目标节点最好的路径是由控制信息的某个特定的域决定的，此域的值越小，路由越好。因此恶意节点只要声明一个更小的值就可以更改路由。 　　在图 1 中，恶意节点M要将自己插入到网络中进行恶意操作。当节点A要跟节点D通信时，它向所有的邻居节点广播一个路由请求报文，节点B收到后转发，节点C回应节点A声明它有到节点D的直接路由，在该回复报文中，有一个域表示C到D的距离。同样，恶意节点M也可以回复节点B，声明它也有到节点D的直接路由，并且距离比C到D近。这样，B会认为M到D是最好的路由，从而删除由C往D的路由。 　　1.2 跳数篡改 特别是在按需路由协议中，恶意节点对需要转发的数据包中的跳数进行篡改，使得该数据包中的跳数值与实际传输的跳数不符，还有恶意节点将自己插入到两个通信节点之间改变原来的路由路径，这就是典型的man-in-the-middle攻击，这样恶意节点可以对转发的数据包做任何恶意处理。 　　2 针对按需路由协议中的攻击问