張宗恕

(中國電子科技集團公司第五十四研究所，河北石家莊050081)

0 引言

移動無線自組網(wǎng)可以不需要其他基礎設施、自組織、自愈，具有抗毀性強、組網(wǎng)靈活的特點，有助于武器裝備的集中指揮和協(xié)同作戰(zhàn)，得到越來越廣泛的重視?，F(xiàn)存移動無線自組織網(wǎng)絡路由協(xié)議可分為2類:表驅動(table-driven)和源發(fā)起按需(demonddriven)［1］。源發(fā)起按需路由協(xié)議只在源節(jié)點需要路由時才發(fā)起，降低網(wǎng)絡帶寬消耗，增強了通信的隱蔽性。典型的源發(fā)起按需路由包括:AODV、DSR(Dynamic Source Routing)和TORA(Temporally Ordered Routing Algorithm)等［2］。

移動無線自組織網(wǎng)絡由于采用無線信道、有限電源和分布式控制等技術，容易受到攻擊。充分利用協(xié)議信息，有可能實現(xiàn)對網(wǎng)絡的智能干擾［3］。本文基于AODV協(xié)議，建立受攻擊后的網(wǎng)絡流量分析模型，對協(xié)議攻擊的效果展開分析。

1 AODV路由協(xié)議的工作過程

1.1 AODV路由協(xié)議的正常通信過程

傳統(tǒng)AODV路由協(xié)議使用路由請求、路由應答和路由錯誤［4］來建立路由，利用了路由表緩存機制，中間節(jié)點設一個條目表，其中每個目的地用一個條目表示，一個條目表示一條有效路徑。這樣，就可以為每一個目的地維持幾個路由緩存。AODV路由協(xié)議依靠路由表中的條目來將路由應答RREP返回源節(jié)點，進而路由源和目的的數(shù)據(jù)包。

以圖1所示的網(wǎng)絡為例，假定A為源節(jié)點，P為目的節(jié)點，B、C、D為A的相鄰節(jié)點，E為C、D的相鄰節(jié)點。

圖1 AODV路由發(fā)現(xiàn)

其路由請求在圖1中用實線表示，過程如下:

① A首先向B、C、D發(fā)送路由請求RREQ，編號為:1、2、3;

②B、C、D收到路由請求后，向相鄰節(jié)點轉發(fā)RREQ;

③ C、D、E 丟棄重復路由請求 4、5、7、8;

④ E轉發(fā)路由請求，依此類推，直到節(jié)點P。

其路由應答在圖1中用虛線表示，其過程如下:

①目的節(jié)點P收到路由請求以后，將向路由請求源節(jié)點發(fā)送反向應答RREP;

②中繼節(jié)點轉發(fā)反向應答RREP，并依此建立前向路由;

③源節(jié)點收到RREP，整個前向路由建立。

1.2 AODV路由協(xié)議對鏈路斷裂的處理

由源節(jié)點或者中間節(jié)點移動，無線移動自組網(wǎng)路由斷裂有2種可能:① 發(fā)送RREQ時，發(fā)現(xiàn)找不到路由表中的相鄰節(jié)點;②目的節(jié)點或中繼節(jié)點發(fā)送RREP時，發(fā)現(xiàn)反向鏈路不可達。對第1種情況，路由泛搜索機制可以很好地處理。對第2種情況，在AODV路由協(xié)議中一般通過超時來重新啟動泛搜索進行處理。

1.3 AODV路由協(xié)議對環(huán)路的處理

AODV路由協(xié)議利用對網(wǎng)絡路由中目的序列號的管理來避免出現(xiàn)路由環(huán)路。通常AODV路由協(xié)議定義的網(wǎng)絡路由表項包含以下信息:源節(jié)點的IP地址、目的節(jié)點的IP地址、目的節(jié)點的序列號、目的序列號標記、下一跳節(jié)點IP地址、跳數(shù)值、前驅鏈表指針、生存期和路由標記。

每條路由表條目都各自使用一個目的節(jié)點序號。目的節(jié)點序號由目的節(jié)點生成，包含在任何發(fā)送尋找路由的信息中。在已知的2條路徑中，接收節(jié)點總是選擇具有最大序號［5］的路由，以保證路由表中所維護的路由信息能夠反應當前網(wǎng)絡實際情況，對于過時信息則不進行處理。當鏈路失效或者某個無線路由器已經(jīng)無法提供其本身目的序列號信息時(如脫離移動自組織無線網(wǎng)或者關機)，無線路由器將目的序列號標志和路由標志置為“無效”，使對應的網(wǎng)絡路由表項失效。

1.4 AODV路由協(xié)議路由更新

AODV路由協(xié)議的每個節(jié)點都維護一個路由表項，并且每個節(jié)點都維護一個基于定時器的狀態(tài)信息。如果某個路由表項在一段時間內(nèi)沒被采用，那么它就會被認為過時而被終止。節(jié)點周期性地廣播一個HELLO消息給鄰近節(jié)點，表明自己的存在。節(jié)點通過接收鄰近節(jié)點發(fā)送的HELLO消息來證實他們之間鏈路的有效性。如果在數(shù)據(jù)包的逐跳傳輸過程中發(fā)現(xiàn)鏈路中斷，節(jié)點就發(fā)送斷鏈通知分組(RERR)包通知它的前序節(jié)點，每個前序節(jié)點再轉發(fā)RERR包給它自己的前序節(jié)點，依此類推，這樣就有效地擦除了使用這條中斷鏈路的所有路徑。接收到此信息的節(jié)點進行相同的路由更新過程，直到活躍路徑上的所有節(jié)點更新路由表。

2 對AODV路由協(xié)議攻擊的分析模型

移動無線自組織網(wǎng)絡的特征決定了該網(wǎng)絡容易遭受惡意攻擊。攻擊可從2個方面入手:一是針對信號特點設計高效干擾樣式，實現(xiàn)對網(wǎng)絡傳輸信號的干擾;二是通過分析信號及信息流特征，實現(xiàn)協(xié)議攻擊。無線自組織網(wǎng)絡多使用跳擴、直擴通信體制，TDMA、FDMA、CDMA等接入機制，針對其信號特點設計高效的干擾樣式，依靠功率，可實現(xiàn)對網(wǎng)絡傳輸信號的壓制干擾［6］，在文獻中已有研究。這里重點分析對網(wǎng)絡路由協(xié)議攻擊的效果。

分析模型如圖2所示，假定J點為輻射源，A區(qū)域表示輻射源能夠干擾區(qū)域內(nèi)移動節(jié)點的路由申請和路由應答，C區(qū)域為離輻射源較遠的區(qū)域，干擾功率不足以壓制來自于相鄰節(jié)點的路由申請和路由應答，B區(qū)域表示輻射源能夠干擾區(qū)域內(nèi)節(jié)點來之A區(qū)節(jié)點的路由申請和路由應答，而對來自C區(qū)的申請和應答干擾無效。

圖2 分析模型

記A區(qū)節(jié)點為{NAi}，其路由申請包括:

RREQAA(NAi)和RREQBA(NAi)，其路由應答為RREPAA(NAi)和 RREPBA(NAi)。

記B區(qū)節(jié)點為{NBi}，其路由申請包括:

RREQAB(NBi)、RREQBB(NBi)和 RREQCB(NBi)，其路由應答包括:RREPAB(NBi)、RREPBB(NBi)和RREPCB(NBi)。

記C區(qū)節(jié)點為{NCi}，其路由申請包括:

RREQBC(NCi)和RREQCC(NCi)，其路由應答包括:RREPBC(NCi)和RREPCC(NCi)。

3 網(wǎng)絡路由的攻擊途徑

3.1 阻塞路由請求

在實施干擾阻斷路由申請時，分析如下:

A區(qū):路由請求和應答均被屏蔽，RREQAA(NAi)=0，RREQBA(NAi)=0，RREPAA(NAi)=0，RREPBA(NAi)=0。

B區(qū):RREQAB(NBi)=0，RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整個網(wǎng)絡路由表中，到{NAi}的路由會被全部刪除，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，實際干擾作用范圍為{NAi}。

3.2 阻塞路由應答

在實施干擾阻斷路由應答時，分析如下:

A區(qū):路由應答被屏蔽，RREPAA(NAi)=0，RREPBA(NAi)=0，RREQAA(NAi)＞0，RREQAB(NAi)＞0。

B 區(qū):RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整個網(wǎng)絡路由表中，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，而{NAi}將定期發(fā)起路由泛搜索，查找新的路由，{NBi}會定期收到{NAi}的路由申請廣播，并向{NCi}擴散。因此，實際干擾作用范圍為{NAi}，同時整個網(wǎng)絡會定期受到{NAi}路由泛搜索的影響，其業(yè)務流量為RREQAB(NBi)、RREQBA(NAi)以及{NBi}對業(yè)務的轉發(fā)。

3.3 信息攻擊

3.3.1 轉發(fā)路由申請

由于無線自組織網(wǎng)絡的信號在物理空間上是暴露的，通過監(jiān)聽設備可以錄取網(wǎng)絡傳輸?shù)男畔?，然后通過信息篡改轉發(fā)，增加網(wǎng)絡的流量或者形成環(huán)路。根據(jù)AODV路由協(xié)議對環(huán)路的處理分析，中繼節(jié)點收到重復或轉發(fā)信息后，會對信息的序號進行判斷，將重復或轉發(fā)信息直接丟棄，不會將信息進行擴散。采用轉發(fā)路由申請的方式實施干擾，分析如下:

A區(qū):(n+1)×RREQAA(NAi)＞0，(n+1)×RREQBA(NAi)＞0，其路由應答為 RREPAA(NAi)和RREPBA(NAi)。

B 區(qū):RREQCB(NBi)= RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整個網(wǎng)絡路由表中，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，而{NAi}將定期發(fā)起路由泛搜索，查找新的路由，{NBi}會定期收到{NAi}的路由申請廣播，并向{NCi}擴散，同時{NBi}會收到{NAi}的重復的路由申請廣播垃圾信息，這些信息會部分占用{NBi}的網(wǎng)絡資源。

3.3.2 轉發(fā)路由應答

采用轉發(fā)路由應答的方式實施干擾，分析如下:

A 區(qū):RREQAA(NAi)＞0，RREQBA(NAi)＞0，其路由應答為(n+1)×RREPAA(NAi)＞0和(n+1)×RREPBA(NAi)＞0。

B 區(qū):RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)，RREPAB(NBi)=(n+1)×RREQAB(NBi)。

因此，在整個網(wǎng)絡路由表中，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，而{NAi}將定期發(fā)起路由泛搜索，查找新的路由，{NBi}會定期收到{NAi}的路由申請廣播，并向{NCi}擴散，同時{NBi}會收到{NAi}的重復的路由應答垃圾信息，這些信息會部分占用{NBi}的網(wǎng)絡資源。

3.3.3 模擬呼叫

通過俘獲的節(jié)點或呼叫模擬器，在網(wǎng)絡中發(fā)起路由申請RREQ(N)，

式中，N為呼叫模擬器數(shù)量;Ti為節(jié)點的路由更新周期。當節(jié)點數(shù)增加、節(jié)點路由更新周期縮短時，單位時間內(nèi)路由申請RREQ(N)會顯著增加，伴隨的網(wǎng)絡廣播會顯著增加，對網(wǎng)絡的沖擊往往是致命的，有可能會癱瘓整個網(wǎng)絡。

3.3.4 模擬應答

通過應答模擬器，在網(wǎng)絡中發(fā)起搶占應答。

即A區(qū)，路由申請包括:RREQAA(NAi)和RREQBA(NAi)，其路由應答為 2RREPAA(NAi)和2RREPBA(NAi)。

B區(qū)，路由申請包括 RREQAB(NBi)、RREQBB(NBi)和 RREQCB(NBi)，其路由應答包括:2RREPAB(NBi)、RREPBB(NBi)和 RREPCB(NBi)。

這種干擾方式下，A、B、C區(qū)節(jié)點幾乎感覺不到A區(qū)通信被中斷，同時A、B、C區(qū)節(jié)點網(wǎng)絡流量幾乎感覺不到變化，是最隱蔽的一種攻擊方式。

4 對AODV路由協(xié)議攻擊后的網(wǎng)絡流量

在圖2中，進行如下的假設:

① A 區(qū)節(jié)點數(shù)量為 M，即{NAi}，i=1，2，…，M，且任意2個節(jié)點均相鄰;

② B 區(qū)節(jié)點數(shù)量為 P，即{NBi}，i=1，2，…，P，且任意2個節(jié)點均相鄰;

③ C 區(qū)節(jié)點數(shù)量為 P，即{NCi}，i=1，2，…，K，且任意2個節(jié)點均相鄰;

④A區(qū)與B區(qū)任意2個節(jié)點均相鄰;

⑤B區(qū)與C區(qū)任意2個節(jié)點均相鄰;

⑥A區(qū)與C區(qū)任意2個節(jié)點均不相鄰;

⑦一次路由表更新，泛搜索發(fā)起節(jié)點向相鄰節(jié)點發(fā)起一次路由請求，對本次更新中已經(jīng)發(fā)現(xiàn)路徑，不重復搜索;

⑧一次路由表更新，模擬呼叫量或模擬轉發(fā)量為n。

在假設條件下，采取不同的攻擊方式，其攻擊仿真分析結果如表1、表2和表3所示。

表1 正常通信網(wǎng)絡流量與分布

表2 阻塞方式的網(wǎng)絡流量與分布

表3 信息攻擊方式的網(wǎng)絡流量與分布

從表中可以得出:

①阻斷路由申請，影響區(qū)域主要為A區(qū)域，B、C區(qū)域網(wǎng)絡流量變化不大，其網(wǎng)絡特征為:A區(qū)節(jié)點通信中斷，網(wǎng)絡上監(jiān)測不到{NAi}發(fā)起的路由申請和路由應答，可以監(jiān)測到{NAi}斷鏈后，B、C區(qū)域向A區(qū)域節(jié)點發(fā)起的路由申請;

②阻斷路由應答，影響區(qū)域主要為A區(qū)域，B、C區(qū)域網(wǎng)絡流量變化不大，其網(wǎng)絡特征為:A區(qū)節(jié)點通信中斷，網(wǎng)絡上監(jiān)測不到 RREPAA(NAi)和RREPBA(NAi)，可以監(jiān)測B、C區(qū)域向A區(qū)域節(jié)點發(fā)起的路由申請以及A區(qū)域向B、C區(qū)域節(jié)點發(fā)起的路由申請;

③轉發(fā)路由申請或應答，A區(qū)域網(wǎng)絡流量隨轉發(fā)次數(shù)顯著增加，B、C區(qū)域網(wǎng)絡流量變化不大，其網(wǎng)絡特征為:A區(qū)節(jié)點通信中斷，網(wǎng)絡上監(jiān)測到A、B區(qū)域出現(xiàn)大量的對{NAi}、{NBi}節(jié)點的網(wǎng)絡路由請求或路由應答，C區(qū)域路由不受影響;

④模擬呼叫，網(wǎng)絡流量隨模擬呼叫次數(shù)顯著增加，且擴散到B、C區(qū)域，其網(wǎng)絡特征為:A區(qū)節(jié)點通信中斷，網(wǎng)絡上在A、B、C區(qū)域均能監(jiān)測到大量的路由申請和路由應答，B、C區(qū)域的通信資源被搶占消耗;

⑤模擬應答，網(wǎng)絡流量的增加主要在A區(qū)域，B、C區(qū)域變化不大，其網(wǎng)絡特征為:A區(qū)節(jié)點通信中斷，B、C區(qū)域通信不受影響，B區(qū)可以收到A區(qū)重復的應答。

5 結束語

針對基于AODV協(xié)議的移動無線自組網(wǎng)絡，建立了網(wǎng)絡流量的分析模型，從節(jié)點發(fā)起泛搜索路由的角度分析了不同協(xié)議攻擊方法對網(wǎng)絡流量產(chǎn)生的影響，并給出了簡化的網(wǎng)絡模型下的攻擊效果示例。實際不同廠商的路由設備對泛搜索路由策略不同，需要做具體的分析。本文采用的分析方法可以推廣應用到針對其他協(xié)議的攻擊效果分析。網(wǎng)絡在受到攻擊狀態(tài)下的其他性能參數(shù)，如時延、能量消耗、攻擊者選擇多大的參數(shù)才能使攻擊效果達到最佳等問題還需進一步研究。

［1］ ROYER E M.TOH Chai-keong.A Review of Current Routing Protocols for Ad-hoc Mobile Wireless Networks［J］.IEEE Personal Communications，1999，6(2):46-55.

［2］于宏毅.無線移動自組織網(wǎng)［M］.北京:人民郵電出版社，2005:216-220.

［3］張君毅.基于MAC協(xié)議的Ad Hoc網(wǎng)絡攻擊技術研究［J］.無線電工程，2008，38(10):4-6.

［4］劉長利，徐 祎.一種基于AODV路由協(xié)議的分簇算法研究［J］.電子對抗，2008(3):43-47.

［5］王 杉.戰(zhàn)場通信環(huán)境中移動自組織網(wǎng)絡路由協(xié)議研究［D］.長沙:國防科學技術大學，2006:100-102.

［6］謝 紅.無線自組織網(wǎng)絡對抗初探［J］.無線電工程，2010，40(2):10-12.