Ad Hoc网络的典型攻击方法和安全策略研究.pdf

Ad [摘 要]AdHoc 了其受到的典型的网络 的新 颖的入侵检测 系统 [关键词] AdHoc 远远小于理论上的最大带宽，也容易引起网络瓶颈。 1．引言 (4)移动终端的局限性。移动节点存在能源受限、内存较 近几年，无线通信网络得到了迅速的发展，然而，目前的 小、CPU性能较低、屏幕等设设较小等固有缺陷，不利于开展 移动通信大多需要有线基础设施 (如基站1的支持才能实现， 复杂业务 。 为了能够在没有固定基站的地方进行通信，一种新的网络技 (5)安全性较差。AdHoc网络采用无线信道、分布式控制 术——AdHoc网络技术应运而生。 等技术，容易受到被动窃听、主动入侵、数据篡改和重发、伪 AdHoc网络的出现推进 了人们实现在任意环境下的 自 造身份和拒绝服务等网络攻击 ，其信道加密、抗干扰、用户认 由通信的进 ， 时它也为军事通信、灾难救助、特殊商业应 证和其它各类安全措施的实施相对 难。 用和临时通信提供了有效的解决方案。但是AdHoc网络 的 3．AdHoe网络中典型的攻击方法研究 安全却不容忽视 ，它是决定 AdHoc网络能否得到广泛应用 AdHoc网络 中的攻击通常可分为被动攻击 (又称消极 的一一个关键所在 。由于不依赖固定基础设施 ，AdHoc)c)『9络为 攻击)和主动攻击两类。所谓被动攻击是指攻击者并不破坏 其使用的安全体系结构提出了新的挑战。相 比于传统的网 路由协议的正常运行，而仅仅是通过窃听业务数据来发现可 络，AdHoc网络更易受到各种安今威胁和攻击，包括被动窃 以攻击的信息，这种攻击方式很难被检测出来。所谓主动攻 听、数据篡改和重发、伪造身份和拒绝服务攻击等[1]。本文在 击是指攻击者通常试图修改数据，或者想通过获得权限向网 探讨AdHoc网络受到的典型攻击方式的同时，重点研究了 络中的数据流插入虚假的数据包。主动攻击可以进一步分为 其解决策略，并对一些关键策略提出了一一定的改进措施 ，具 外部攻击和 内部攻击 。内部攻击指攻击者属于该网络 的一部 有重要的意义 。 分，而外部攻击指攻击者不属丁该网络嘲。下面对 AdHoc网 2．AdHoe网络主要特点 络存在的典型攻击进行研究和分析： AdHoc 络作为一种无线移动通信 网络，与现有的移 3．1 蠕虫洞 (Wormhole)攻击 动通信网络相 比具有 以下特点2[1： 这是一种针对AdHoc路 由协议特别是带防御性的路 由 f1)无中心和 自组织性。网络中没有绝对的控制中心，所 协议的严重攻击，它是在两个串谋恶意结点间建立一条私有 有节点的地化都是平等的，网络中的节点通过分布式算法来 通道，攻击者在网络中的一个‘位置上记录数据包或位信息，通 协调彼此的行为。凶其分布式特征和节点冗余，不存在 点 过此私有通道将窃取的信息传递到网络 的另外一个位置 。 故障点，使得 网络 的鲁棒性和抗毁性较好 。 如 图 1所示 ：虚线部分表示蠕虫洞 ，它 的存在使原本不能直 (2)动态变化的网络拓扑。移动节点能够 以