Adhoc路由协议安全分析.pptxVIP

会计学1Adhoc路由协议安全分析 报告内容安排Ad hoc网络的安全目标Ad hoc网络的路由安全Ad hoc网络的密钥管理存在问题及挑战第1页/共24页 Ad hoc网络的安全目标Ad hoc网络的特点与传统有线网络的差异Ad hoc网络的安全需求第2页/共24页 Ad hoc网络的特点自主性临时性无基础设施多跳节点兼有主机和路由器功能第3页/共24页 与传统有线网络的差异无线通信节点易于丢失计算能力有限电源有限服务、设备动态变化第4页/共24页 Ad hoc网络的安全需求可用性私密性完整性鉴别抗抵赖第5页/共24页 Ad hoc网络的路由安全路由协议分类路由安全的重要性路由安全需要考虑的方面路由攻击分类典型攻击方式典型防御手段常见路由协议的安全分析第6页/共24页 Ad hoc路由协议分类主动式 DSDV、OLSR反映式 AODV、GSR混合式 ZRP、CBRP第7页/共24页 路由安全的重要性 路由协议的安全性对于保证整个网络的安全十分重要，如果路由被误定向，整个网络将瘫痪。路由安全需要参与路由的所有节点都具有可靠性。然而，Ad-hoc网络的任何节点都可能参与路由；同时，网络采用无线通信，难于防止非法节点进入网络；并且，节点的物理安全难于保证。因此，保证Ad-hoc网络的路由安全较有线网络更为困难.第8页/共24页 需要考虑的方面 路由协议的安全需要考虑路由确定性、孤立恶意节点以及鲁棒性等三个方面。路由确定性是指路由请求节点能够鉴别返回路由的正确性，并保证在路由存在地情况下发现路由信息。孤立恶意节点指路由协议能够检测并排除恶意节点对路由的影响。鲁棒性指路由协议能够从恶意节点的破坏中自动恢复.第9页/共24页 路由攻击分类（按目的分）路由中断攻击 攻击者通过伪造路由数据包等手段将合法的数据包路由到错误的路径。资源消耗攻击 攻击者通过注入非法数据包来消耗系统资源，比如网络带宽、节点内存、节点计算能力等。第10页/共24页 路由攻击分类（按模式分）主动攻击 攻击者能够向网络发送任意有效的报文，企图将发送到其他节点的报文重定向到其他节点用于分析或者直接破坏网络的可用性。被动攻击 攻击者通过监听节点间的通信获取有价值的信息。 第11页/共24页 典型攻击方式（1）黑洞攻击 攻击者通过广播含有最短路径的假路由信息，来吸引数据流并丢弃它，从而导致网络不可达。灰洞攻击 黑洞攻击的一种变形，攻击者可以转发路由信息包，但丢弃纯数据包。 第12页/共24页 典型攻击方式（2）路由延长攻击 攻击者企图通过加入虚拟节点使得经过它的路由变长，或者通过注入伪造的路由信息来分裂网络使得两部分节点互不可达。第13页/共24页 典型攻击方式（3）暖洞攻击 攻击者是一对私有网络连接的节点。攻击者在一个位置处理数据包，然后将数据包运送到另一个位置，在那儿将它们转发到网络中。该攻击会导致路由协议发现不了大于2跳的路由，从而破坏通信的正常进行。第14页/共24页 典型攻击方式（4）繁忙攻击 该攻击针对基于需求的路由协议。攻击者在网络中快速的分发重复的路由请求来抑制后到的合法路由请求。第15页/共24页 典型的防御手段（1）建立黑名单 通过看门狗定时机制或信任度协议来发现恶意节点，并将它们加入黑名单，从而削弱恶意攻击。第16页/共24页 典型的防御手段（2）数据包认证 通过时间戳和位置信息来判断数据包经过的距离是否真实，从而达到对数据包进行认证的目的。第17页/共24页 典型的防御手段（3）信息加密 通过在网络中采用有效的加密措施来保证路由信息和数据的私密性。第18页/共24页 常见协议的安全问题协议中未考虑加密和认证，不能保证路由的确定性。协议中未考虑检测和孤立恶意节点，在遭受攻击后没有自恢复能力。不容易评估协议的自稳定性，不具有鲁棒性。第19页/共24页 Ad hoc网络的密钥管理加密是保护路由信息和数据私密性的主要措施。Ad hoc网络与分布式系统一样，其安全依赖正确的密钥管理系统。密钥管理包括四部分内容：信任模型、密码系统、密钥建立、密钥存储。第20页/共24页 存在问题及挑战（1）路由安全问题模型化 Ad hoc网络中的路由安全问题没有被很好的模型化。一个较完善的攻击模型将有助于协议设计者评价路由协议的安全性，将为检验协议安全性的正式方法奠定基础。第21页/共24页 存在问题及挑战（2）性能与安全并重 设计者们在为现有路由协议拓展安全性的同时往往牺牲了一些重要的网络性能。我们需要进一步权衡安全与性能的关系，设计兼有好的安全性和高的网络性能的路由协议。第22页/共24页 参考文献：Yih-Chun Hu and Adrian Perrig, “A Survey of Secure Wireless Ad Hoc Routing”, IEEE SECU