MANET路由安全的研究.docVIP

MANET路由安全的研究 　　摘要：详细剖析了MANET路由协议中存在的黑洞问题，提出了一种综合、有效的解决方案。?? 　　关键词：移动无线自组织网络;路由安全;黑洞?? 　　中图分类号：TP393．08文献标志码：A 　　文章编号：1001－3695(2008)01－0243－03 　　 　　1MANET路由安全?? 　　 　　1．1路由协议?? 　　开发良好的路由协议是建立MANET的首要问题，同时也是主要的研究热点和难点。传统的距离向量和链路状态路由协议并不适用于拓扑结构高度动态变化的MANET。理想的MANET路由协议应该具有分布式运行、无环路、按需运行、考虑安全性、高效地利用电池能量、支持单向链路和维护多条路由等性能。?? 　　MANET的路由协议可以分为表驱动路由和按需路由两大类[1~4]。在表驱动路由协议(先应路由协议)中，每个节点试图维护到所有已知目的节点的路由表，节点之间周期性地在网络拓扑发生变化时交换路由信息，减少了获得路由的延迟，使源节点能够立即判断目的节点的可达性；但是消耗了较多的网络资源。此外它浪费了一些资源来建立和重建那些根本没有被使用的路由。在按需路由协议(反应路由协议)中，节点无须花费资源来维护无用的路由，但路由发现过程费用比较昂贵且不可预测。路由延迟与先应路由协议中恒定的查表时间相比，更加多变。?? 　　目前研究得最为深入的表驱动路由协议有DSDV(destination sequenced distance vector)；按需路由协议有DSR(dynamic source routing)、AODV(Ad hoc on demand distance vector routing)、TORA(temporally ordered routing algorithm)。此外开发了一些多播路由协议，但是所有路由协议至今还没有一个能完全符合MANET的要求。?? 　　1．2攻击类型?? 　　针对MANET路由的攻击可以分为被动攻击和主动攻击。在被动攻击中，恶意节点并不破坏路由协议的执行，只是窃听路由链路，试图获得有用的信息。这种攻击一般危害性不大，但是难以检测。主动攻击的攻击者通过把错误的报文插入到数据流中或修改通过网络的报文传输，企图非法修改数据，或者获得授权以进一步进行破坏活动。主动攻击又可以分为外部攻击和内部攻击。外部攻击就是由网络外部的恶意节点发起的一种攻击。内部攻击是由网络内部的恶意节点发起的一种攻击。非法节点是作为被授权的一方属于网络内部的，所以内部攻击往往更为严重。其包括黑洞攻击、拒绝服务(denial of service)攻击、路由表溢出(routing table overflow)攻击、假冒(impersonation)攻击、耗能(energy consummation)攻击、信息泄漏(information disclosure)攻击等具体攻击类型。?? 　　1．3安全标准?? 　　MANET的安全目标与传统网络中的安全目标基本上是一致的，包括数据可用性、机密性、完整性、安全认证和抗抵赖性。但是两者却有着不同的内涵[1~4]。?? 　　1)可用性它是指即使受到攻击，节点仍然能够在必要时提供有效服务。?? 　　2)机密性保证特定的信息不会泄露给未经授权的?┯没А＊? 　　3)完整性保证信息在传输过程中不被窜改。?? 　　4)安全认证每个节点需要能够确认与其通信的节点身份；同时要能够在没有全局认证机构的情况下实施对用户的?┘?别。?? 　　5)抗抵赖性它指发送方不能否定他所发送的信息，以便于事后审计、检测入侵，并且能够预防内部攻击。?? 　　 　　2MANET黑洞攻击?? 　　 　　2．1路由发现?? 　　源节点S要向目的节点D发送数据。它首先初始化一个路由寻找进程[1~4]。源节点S向其邻节点{A,B}广播一个RREQ报文（图1(a)），然后{A,B}又向它们的邻节点广播RREQ报文；最终，目的节点D接收到了RREQ报文。可以看出，在这个路径寻找进程中，A到D有三条可用的路径，分别为{S,A,C,D}、{S,F,E,G,D}和{S,B,E,G,D}。但是，目的节点D最先收到来自中间节点C的路由请求信息，所以它向中间节点C发送一个路由回复(RREP)报文，并沿着原来的路径发送给源节点S，而对后来的路由请求信息置之不理。当源节点S收到RREP报文后，认为路由寻找进程已经结束，建立起{S,A,C,D}这条路径，如图1(b)所示。?? 　　2．2黑洞问题?? 　　MANET路由发现是基于某个节点返回的RREP来建立路由。首先初始化一个路由寻找进程[1~4]。源节占S向其邻节点广播一个RREQ报文（图2(a)）；恶意节点可以通过