移动无线AdHoc网络中的路由安全问题.docVIP

　　移动无线AdHoc网络中的路由安全问题|第1 lunany security issues in mobile Ad Hoc s exist in routing protocols such as DSDV AODV and DSR To analyze mon security issues and introduced a solution based on distance-vector routing protocol. 　　Keyand）路由协议。 　　 ·表驱动路由协议 　　该类路由协议采用主动机制，并尽力使各个节点之间的路由信息保持最新。这些协议需要移动节点维护多张路由表。任何网络拓扑结构的变化都会引发路由表更新广播，然后使相应的路由表得到更新。 　　 ·按需路由协议 　　该类路由协议是由源节点根据需要发起的路由协议。当一个源节点需要一条到达目的节点的路由时，便在网络内开始执行路由发现过程，如果找到一条路由或者所有的路由排列都被检查过，那么该过程将终止。 　　在MA的路由协议中主要有三种：宿节点排序的距离矢量路由协议（DSDV：Destination Sequenced Distance Vector routing protocol）、Ad Hoc按需距离矢量路由协议（AODV：Ad Hoc On-demand Distance Vector routing protocol）、动态源路由协议（DSR: Dynamic Source Routing protocol）。其中DSDV是基于Bellman-Ford路由机制的表驱动路由协议。在该路由协议中，每个移动节点都维护一张路由表，在该表中记录了所有可能到达的目的节点以及相应的跳数。AODV和DSDV不同，AODV基于按需创建路由，从而可以使广播路由的次数最小。由于AODV不维护完整的路由表信息，不参与路由表的交换，所以它是一种按需获取路由的路由协议。而DSR不同于AODV，当DSR进行路由发现时先在缓存（Cache）中查询是否存在相应的路由信息。因此为了减少路由发现的时间，该协议必须配有大量的存储器。 　　目前，在MA提出的路由协议中均没有太多安全方面的考虑，所以非常容易受到攻击。 2．MA中的路由安全 　　安全通常是指对潜在攻击、威胁、入侵的检测识别并做出相应的动作。在MA中攻击通常可分为消极攻击和主动攻击两类。对于消极攻击而言，攻击者并不破坏路由协议的正常运行，而仅仅是通过窃听业务数据来发现可以攻击的信息。这种攻击方式很难被检测出来。对于主动攻击而言，攻击者通常试图修改数据，或者想通过获得权限向网络中的数据流中插入虚假的数据包。主动攻击可以进一步分为外部攻击和内部攻击。内部攻击指攻击者属于该网络的一部分，而外部攻击指攻击者不属于该网络。 　　由于内部攻击的节点已经属于该网络并拥有部分权限，所以它对网络的危害会更加严重，下面为MA中的一些主动攻击的类型。 　　 ·黑洞 　　在该类型的攻击中，恶意的节点想截获某个节点Ａ的信息，它便使用路由协议来广播自己是距离节点A最近的节点。从而恶意节点便可以截获其它节点发向节点A的数据。 　　 ·拒绝业务 　　DOS攻击通常会导致网络的大部分带宽被恶意的节点所占用。恶意的节点会频频发送不必要的路由请求信息，从而使得其它节点无法正常使用网络资源。 　　 ·路由表溢出 　　在该方式下攻击者尝试创建一些到根本不存在的节点的路由，此目的是产生足够多的路由从而阻止其它节点产生新的路由。 　　 ·伪装 　　恶意的节点可以通过伪装成其它节点并发送控制数据来创建非正常更新的路由表。 　　 ·电源耗尽 　　在MA中，每个节点都是通过电池来供电的，为了节约能量，每个节点仅仅在非常必要的情况下才发送数据。然而恶意的节点可以通过不停地要求某个节点为它传递数据或者向它请求路由信息来耗尽它的电源。 　　 ·信息泄漏 　　恶意的节点通过向网络中未经授权的节点发送某些重要信息（比如路由和定位信息），从而最终获知该节点在目标路由中的位置。 3．部分路由安全解决方案 　　目前对MA安全的研究尚处于起步阶段，人们已经提出了一些安全机制。例如在分布式密钥管理业务（Distributed Key Management Service）中，路由信息是通过冗余的方式发送的，即使某些路由或少量节点失效也不会影响到整个网络。为了对付攻击，人们还尝试在小范围内使用共享的安全密钥以及共享更新机制。它的前提是这些密钥没有泄漏给攻击者，但如果攻击者是网络的一部分那么该方法便失效了。还有学者提出，为了对抗攻击而引入了：External Attack Prevention Model）通过使用消息认证码来保证路由信息的完整性，从而防止外部攻击。内部攻击检测模型（IADM: Int