楊飛 趙澤茂 羅培紅

杭州電子科技大學通信工程學院 浙江 310018

0 引言

AODV協(xié)議是路由協(xié)議DSR和DSDV的結(jié)合，它借用了DSR的路由發(fā)現(xiàn)策略以及DSDV的逐跳路由、序列號和定期廣播機制，是一種按需路由協(xié)議。在AODV路由協(xié)議中，當源節(jié)點需要發(fā)送報文至某個節(jié)點，而路由表中又沒有到該節(jié)點的路由存在時，它就向所有鄰居節(jié)點廣播路由請求報文(RREQ)來查詢到目的節(jié)點的路徑，RREQ報文在整個網(wǎng)絡(luò)中以泛洪方式進行傳播。當中間節(jié)點收到RREQ時，首先檢查此RREQ是否是之前接收過的，若是則直接丟棄不再處理，若不是則需進行下一步處理。節(jié)點先查看自己路由表中是否有到目的節(jié)點的路由。若沒有，節(jié)點就在路由表中建立一條指向源節(jié)點的反向路由，然后再向鄰居節(jié)點廣播這個RREQ。若有到目的節(jié)點的路由或本機就是目的節(jié)點，就發(fā)送路由響應報文(RREP)沿RREQ來時建立的反向路由到源節(jié)點，沿途轉(zhuǎn)發(fā)路由響應報文(RREP)的中間節(jié)點根據(jù)回答更新路由表，設(shè)置路由的下游節(jié)點、目的序列號、有效時間等。當RREP到達源節(jié)點時，就建立了一條從源節(jié)點到目標節(jié)點的有效路由。如果源節(jié)點收到多個路由回答報文，它會根據(jù)目標節(jié)點序列號以及跳數(shù)來決定選擇哪一條路由。

1 AODV路由協(xié)議的黑洞問題

1.1 黑洞攻擊原理

在AODV路由協(xié)議的應答機制中，允許中間節(jié)點對收到的路由請求作出路由響應，這樣可以降低尋路的時延和開銷。但規(guī)定節(jié)點接收到RREQ后都必須先進行3個判斷：1)該RREQ是否是之前接收過的；2)路由表中是否存在到目的節(jié)點的路由；3)節(jié)點自身是否是目的節(jié)點。惡意節(jié)點可能不遵守這些規(guī)定，接收到RREQ后根本不做任何判斷，偽造路由應答報文RREP或者篡改序列號，跳數(shù)，使得源節(jié)點相信并采用它所在的路由，進而可以獲取數(shù)據(jù)信息，并篡改、偽造數(shù)據(jù)包。

黑洞攻擊正是利用這一機制的漏洞來實施攻擊的。當惡意節(jié)點捕獲到其鄰居節(jié)點發(fā)出的RREQ后，不對自身的路由表做任何檢查，反而立即發(fā)送一個虛假的路由響應報文RREP，通過偽造跳數(shù)或者偽造目的節(jié)點序列號(即把到目的節(jié)點的跳數(shù)設(shè)置為最小，把序列號設(shè)置為最大)，宣稱自己有到目的節(jié)點的最佳路由，從而使的源節(jié)點相信并選中它所在的路由，然后把經(jīng)過它自己的數(shù)據(jù)包和路由分組丟棄掉，這樣就形成了一個吸收數(shù)據(jù)的網(wǎng)絡(luò)黑洞，這就是所謂的黑洞問題。通過這個方式，惡意節(jié)點可以從源節(jié)點騙得大量的網(wǎng)絡(luò)信息及重要的數(shù)據(jù)，而真正的目的節(jié)點卻接收不到來自源節(jié)點的數(shù)據(jù)。攻擊流程如圖1所示，圖中粗線表示惡意節(jié)點不遵守協(xié)議規(guī)定，跳過判斷2和3兩步，發(fā)送虛假路由響應報文的攻擊方式。

圖1 黑洞節(jié)點攻擊流程圖

1.2 黑洞攻擊存在的不足

從上述分析可以發(fā)現(xiàn)，黑洞攻擊實施的前提條件是正常節(jié)點發(fā)送路由請求報文RREQ。也就是說惡意節(jié)點只有在接收到路由請求報文時，才能實施攻擊，若沒有節(jié)點發(fā)送路由請求報文，則惡意節(jié)點就無法實施攻擊。如圖2所示，源節(jié)點S要向目的節(jié)點D發(fā)送報文，假若其路由表中沒有到目的節(jié)點D的路由，那么節(jié)點S勢必要發(fā)送路由請求報文RREQ，而此時節(jié)點B正在向S移動但還未進入節(jié)點S的通信范圍內(nèi)，也就是說節(jié)點B沒有捕獲到RREQ，當然就無法實施攻擊。這樣，源節(jié)點S與目的節(jié)點D之間就建立了正常的路由，開始數(shù)據(jù)包的發(fā)送。當惡意節(jié)點進入節(jié)點S的通信范圍內(nèi)時，即使節(jié)點S還要再次向目的節(jié)點D發(fā)送數(shù)據(jù)包，但此時節(jié)點S的路由表中已有到目的節(jié)點的路由，這時它肯定不需要再發(fā)送路由請求報文RREQ(即不需要再進行路由建立的過程，直接進入數(shù)據(jù)傳輸階段)。這樣，攻擊節(jié)點B無法進入其路由路徑，并在相當一段時間內(nèi)無法攻擊到節(jié)點S與D之間的通信，因為節(jié)點S已擁有到節(jié)點D的路由，除非節(jié)點S和D之間已建立的路由發(fā)生變化，否則就無法實施黑洞攻擊。

圖2 黑洞攻擊示例圖

2 改進的攻擊方案

針對黑洞攻擊中存在的不足，本文提出一種基于多節(jié)點合謀的跨層攻擊方法，攻擊流程圖如圖3所示。該方法中，惡意節(jié)點的行為可以分為如下幾步：

Step1 惡意節(jié)點B首先移動到節(jié)點S附近，進入其通信范圍，等待源節(jié)點S發(fā)送RREQ，若正好節(jié)點S有發(fā)送路由請求報文RREQ，則惡意節(jié)點B收到后立即發(fā)送路由響應RREP，從而實施黑洞攻擊；若節(jié)點S已在發(fā)送數(shù)據(jù)包，則需合謀節(jié)點M的配合。

Step2 合謀節(jié)點M進入目的節(jié)點D附近或者節(jié)點S與D通信路徑上的某個節(jié)點附近，然后節(jié)點M在MAC層發(fā)起占用信道的DoS攻擊，中斷正在工作的路徑，如圖3合謀節(jié)點M向通信路徑上的節(jié)點F發(fā)動DoS攻擊，致使節(jié)點F無法再轉(zhuǎn)發(fā)來自節(jié)點S的數(shù)據(jù)包，使得源節(jié)點S誤以為這條路由路徑發(fā)生錯誤，從而重新發(fā)送路由請求報文RREQ。

Step3這時，惡意節(jié)點B在收到路由請求報文后，就偽造應答數(shù)據(jù)包并立即發(fā)送路由響應報文RREQ，使源節(jié)點S誤以為其有到目的節(jié)點的最好路由，從而選擇節(jié)點B作為路由路徑，這樣節(jié)點B就成功進入該路由路徑，實施黑洞攻擊。

圖3 改進的攻擊流程圖

這樣通過多節(jié)點聯(lián)合攻擊，惡意節(jié)點實現(xiàn)了對節(jié)點S的主動攻擊，而不必像傳統(tǒng)的AODV 路由攻擊那樣，需要等待節(jié)點發(fā)起路由請求才能實施攻擊。而且一旦惡意節(jié)點能夠把自己加入到通信節(jié)點之間，它就可以任意處理通過自己的數(shù)據(jù)包，不只限于像黑洞攻擊中那樣丟棄數(shù)據(jù)包，甚至它還可以利用自己在路由中的位置作為中間人攻擊的第一步，為進一步的攻擊打下鋪墊。

現(xiàn)有針對AODV的攻擊更多的都是局限于惡意節(jié)點已進入路由路徑中，假若節(jié)點間通信路由已經(jīng)建立，則如何實施有針對性的攻擊。本文提出的攻擊方案正是針對當節(jié)點間路由已建立，數(shù)據(jù)包正在傳輸?shù)那樾螌嵤┑?。這種攻擊方案的主要特點有：1)相對于傳統(tǒng)的DoS攻擊，更具針對性。因為它不像傳統(tǒng)DoS攻擊那樣不間斷地發(fā)送攻擊數(shù)據(jù)報文，只是占用和消耗節(jié)點以及網(wǎng)絡(luò)通信資源，導致網(wǎng)絡(luò)性能急驟下降，而本文提出的方案它是有目的性地針對某條路徑進行攻擊，這樣可以減少節(jié)點自身的資源消耗。2)相對于黑洞攻擊，更具主動性。因為黑洞攻擊需要等待節(jié)點發(fā)起路由請求才能實施攻擊，而本方案可以干擾正在傳輸?shù)穆窂?，迫使源?jié)點重新發(fā)起路由請求。

3 仿真與分析

本次模擬仿真實驗所使用的平臺為Windows 7+Virtual Box+Ubuntu11.10+NS-2.35，選用IEEE802.11作為MAC層的協(xié)議，路由協(xié)議為AODV協(xié)議，場景大小為750m×750m的方形區(qū)域，場景及節(jié)點模型的其他參數(shù)設(shè)置如表1所示。

表1 仿真參數(shù)設(shè)置

為了更好地模擬本文提出的攻擊方案，排除其他因素帶來的干擾，如節(jié)點移動導致的路由重新建立，本次仿真假定節(jié)點處于靜止狀態(tài)。節(jié)點1和5分別為發(fā)送節(jié)點和接收節(jié)點，節(jié)點1從1s開始向節(jié)點5發(fā)送數(shù)據(jù)包。黑洞節(jié)點0向節(jié)點2移動，并在7.5s時進入其通信范圍內(nèi)。節(jié)點6為合謀節(jié)點，在40s時在Mac層對節(jié)點4發(fā)動占用信道的DoS攻擊。用nam截取實驗的場景圖如圖4所示。

使用上述所搭建的仿真場景進行了DoS攻擊時間分別為2s和10s兩次仿真。仿真結(jié)束后利用Gawk來分析仿真結(jié)果，并用Gnuplot工具進行繪圖。分析兩種情況下網(wǎng)絡(luò)的吞吐量，丟包率及路由請求發(fā)起的時間和次數(shù)，仿真結(jié)果如圖5、6、7所示。

圖4 仿真場景圖

圖5 加入攻擊后網(wǎng)絡(luò)的吞吐量變化情況

由圖5可以發(fā)現(xiàn)在7.5s黑洞攻擊節(jié)點0進入節(jié)點2的通信范圍內(nèi)時，節(jié)點1到節(jié)點5之間的路由已經(jīng)建立，已在傳輸數(shù)據(jù)包，且網(wǎng)絡(luò)的吞吐量一直保持不變，這表明黑洞攻擊未能奏效。直到40s時，節(jié)點6對節(jié)點4發(fā)動DoS攻擊，網(wǎng)絡(luò)吞吐量驟增，致使節(jié)點2無法通過節(jié)點4發(fā)送數(shù)據(jù)包給節(jié)點5，于是節(jié)點2發(fā)送鏈路錯誤的信息給節(jié)點1。之后節(jié)點1重新發(fā)起路由請求，此時，所發(fā)送的路由請求報文還得不到響應，這是因為DoS攻擊還在繼續(xù)，攻擊也干擾到節(jié)點2的傳輸，使得節(jié)點2也一直處于退避狀態(tài)，無法處理路由請求。直到DoS攻擊結(jié)束，節(jié)點1發(fā)出RREQ才在網(wǎng)絡(luò)中廣播，當節(jié)點0收到路由請求報文RREQ后，立即實施黑洞攻擊。比較攻擊前后吞吐量變化情況，計算可得攻擊使得網(wǎng)絡(luò)吞吐量下降了近30%，這說明DoS攻擊成功中斷正在傳輸?shù)穆窂?，使得源?jié)點重新發(fā)起路由請求，進而節(jié)點0成功實施黑洞攻擊。

當DoS攻擊結(jié)束后，吞吐量在短時間內(nèi)變?yōu)?，其持續(xù)的時間與DoS攻擊的時間長短有關(guān)，這是因為IEEE 802.11MAC協(xié)議采取了避退機制，避退時長由公式(1)確定：

式中Random()返回[0,CW]內(nèi)的均勻分布隨機數(shù)，SlotTime是相應的物理層時隙長度。CW的取值由二進制指數(shù)退避算法確定，即若競爭信道失敗，節(jié)點都將以二進制指數(shù)遞增的方式增大競爭窗口直到競爭窗口大小達到CWmax。

圖6 DoS攻擊時間為10s時，節(jié)點發(fā)起路由請求的仿真情況

由圖6可以發(fā)現(xiàn)，在收到鏈路錯誤的消息后，節(jié)點0會一直重新發(fā)送路由請求，且因退避機制的緣故，兩次路由請求發(fā)送的時間相隔越來越長，直到請求得到回應，成功建立路由。觀察圖7可以發(fā)現(xiàn)在0～40s之間，網(wǎng)絡(luò)基本沒有出現(xiàn)丟包的情形，也表明黑洞攻擊未能奏效，直到發(fā)動DoS攻擊后，節(jié)點0成功實施了黑洞攻擊，網(wǎng)絡(luò)才出現(xiàn)丟包，甚至最高到達35%。

圖7 不同DoS攻擊時間下網(wǎng)絡(luò)丟包率的仿真結(jié)果

4 結(jié)論

由于Ad hoc網(wǎng)絡(luò)具有動態(tài)的拓撲結(jié)構(gòu)，開放的媒體接入及有限的終端能源等特點，使得Ad hoc網(wǎng)絡(luò)的安全問題越來越受到重視，路由安全更是整個網(wǎng)絡(luò)安全的重要部分。本文通過對Ad hoc網(wǎng)絡(luò)中AODV路由協(xié)議的研究，針對現(xiàn)有黑洞攻擊中存在的不足，提出了一種新的基于多節(jié)點聯(lián)合的跨層攻擊方案，即若在黑洞節(jié)點進入網(wǎng)絡(luò)時，網(wǎng)絡(luò)中節(jié)點已在傳輸數(shù)據(jù)，此時，可利用合謀節(jié)點對正在傳輸?shù)穆窂桨l(fā)動占用信道的DoS攻擊，中斷其傳輸路徑，迫使源節(jié)點重新發(fā)送路由請求，從而黑洞節(jié)點可以實施黑洞攻擊；同時利用NS2仿真工具進行模擬并加以分析。本文提出的攻擊手段相比于傳統(tǒng)的黑洞攻擊和DoS攻擊更具主動性和針對性，但模擬的環(huán)境還僅僅局限于靜態(tài)的拓撲結(jié)構(gòu)，下一步將研究其在動態(tài)環(huán)境中的攻擊力。

[1] 任偉,金海.802.11移動Ad Hoc網(wǎng)絡(luò)中針對MAC層的分布式拒絕服務(wù)攻擊[J].計算機安全.2005.

[2] 易平,鐘亦平,張世永.移動ad hoc網(wǎng)絡(luò)中DOS攻擊及其防御機制[J].計算機研究與發(fā)展.2005.

[3] 王忠恒,張曦煌.移動AdHoc網(wǎng)絡(luò)AODV路由協(xié)議的改進[J].計算機應用.2010.

[4] 彭志楠,葉丹霞,范明鈺.移動Ad hoc網(wǎng)絡(luò)的黑洞攻擊研究[J].計算機應用研究.2009.