Ａｄ　Ｈｏｃ网络中ＯＬＳＲ路由协议的蠕虫防御.docVIP

Ａｄ　Ｈｏｃ网络中ＯＬＳＲ路由协议的蠕虫防御 　　摘要： 针对目前网络蠕虫防御系统的不足,传统路由协议又不能从根本上保证Ad Hoc网络的安全。通过剖析优化的链路状态路由协议(OLSR)中存在的蠕虫路径问题，在现有解决方案的基础上,提出一种有效的路径选择方案，保障了数据端到端传输的可靠性，从而增强了路由协议的安全性。 　　关键词： Ad Hoc网络；路由安全；优化的链路状态路由协议；蠕虫防御 　　中图分类号： TP391 　　文献标识码：A 　　 　　0　引言?? 　　 　　优化的链路状态路由协议（OLSR）(Optimized Link State Routing Protocol)路由协议是Ad Hoc网络中的一种表驱动式的链路状态路由协议。Ad Hoc网络系统是一种具有高度变化的拓扑结构、不依赖于固定主干网、无基站支持的多跳、能快速部署到位、完整、强大、高抗毁的、能提供有效的数据和多媒体通信服务的独立的网络通信系统。由于Ad Hoc网中节点需要同时扮演主机和路由器双重角色，Ad Hoc网具有无基础设施需求、节点间链接脆弱、拓扑结构动态变化、身份认证缺乏以及无线信道的开放性等特征，因此其OLSR路由协议比传统网络面临更多的安全问题。?? 　　 　　1　OLSR路由协议的工作方式?? 　　 　　OLSR主要采用HELLO和TC(Topology Control) 两种控制分组。其中HELLO用于建立一个节点的邻居表，包括邻居节点的地址以及本节点到邻居节点的延迟或开销；OLSR采用周期性地广播HELLO分组来侦听邻居节点的状态，节点之间无线链路的状态包括：非对称链路，对称链路，连接多点中继站MPR(Multipoint Relay)的链路。同时HELLO分组用于计算该节点的MPR，HELLO分组只在一跳的范围内广播，不能被转发；与之相反，TC分组必须被广播到全网，在TC分组中包含了将发送TC分组的节点选为MPR的邻居节点的信息，节点根据收到的TC分组来计算出网络的拓扑图。?? 　　每个节点都要周期性地转发TC分组，在TC分组中就包含了将该节点选为MPR的邻居节点地址(称为MPR selector)，当节点收到TC分组时，首先判断自己是不是属于源节点的MPR，如果发现自己属于源节点的MPR，再根据TC分组中的序列号来判断该TC分组是否是最新的，如果是，则转发该TC分组，否则丢弃该分组。通过MPR机制来控制TC分组在网络中广播的规模，减少控制分组给网络带来的负荷。这些信息足以让网络中的各个节点形成网络拓扑图，进而独立地根据最短路径优先的原则来计算路由表。?? 　　 　　2　OLSR路由协议的蠕虫攻击?? 　　 　　蠕虫攻击，是一种针对Ad Hoc路由协议，特别是带有防御性的路由协议的严重攻击，它是在两个串谋恶意节点间建立一条私有通道，攻击者在网络中的一个位置上记录数据包或位信息，通过此私有通道将窃取的信息传递到网络的另外一个位置。在数据包的传递过程中，蠕虫攻击者可以故意传递部分数据包，或篡改数据包的内容，将造成数据包的丢失或破坏。同时因为蠕虫能够造成比实际路径短的虚假路径，它会扰乱节点间的路径选择，从而导致路由发现过程的失败。?? 　　OLSR路由协议通过周期性地发送HELLO分组来检测邻居节点，如果攻击者通过私有通道将由节点A发出的HELLO分组传送给节点B附近的串谋攻击者，同样攻击者通过私有通道将节点B发出的HELLO分组传递给先前的攻击者，那么A和B将相信它们互为邻居节点，这将导致如果它们实际不是邻居节点时，路由协议将不能找到正确的路径。在如图1所示，A和B为正常节点，但是它们彼此检测不到，M为恶意节点，它可以检测到A和B。 　　M节点攻击如下：?? 　　r(A)表示节点A的邻节点?? 　　3) 节点B检测到A发出的HELLO_MESSAGE,它就认为节点A是其邻节点。?? 　　6) 节点A检测到B发出的HELLO_MESSAGE,它就认为节点B是其邻节点。?? 　　于是M使得节点A和B相信它们互为邻节点。?? 　　 　　3　OLSR路由协议的蠕虫防御?? 　　 　　蠕虫非常难于检测，因为它用于传递信息的路径通常不是实际网络的一部分；同时它还特别危险，因为它们能够在不知道使用的协议或网络提供的服务的情况下进行破坏。目前，已经有一些研究人员提出不同蠕虫问题的解决方法。其中有一部分解决方案是基于加密算法的安全策略，比如：Papadimitratos提出的路由协议安全扩展［4］、Hu等提出的SEAD［5］、Yi提出的SAR［6］。这些安全路由协议可以提供较完善的路由安全保障，主要使用加密方法改变无线传输中的位信息，但一旦节点妥协，这种方法就可能失败。?? 　　卡内基大学的Hu