黃成兵

阿壩師專計(jì)科系 四川 637002

0 引言

無線Ad Hoc網(wǎng)絡(luò)又稱為移動(dòng)自組網(wǎng)、多跳網(wǎng)絡(luò)或?qū)Φ染W(wǎng)。最初起源于20世紀(jì)70年代的美國軍事研究領(lǐng)域，是一種在沒有骨干網(wǎng)絡(luò)的條件下，由網(wǎng)絡(luò)中既充當(dāng)通信節(jié)點(diǎn)，又充當(dāng)路由功能的各終端通過相應(yīng)的分布式協(xié)議互相組織起來的網(wǎng)絡(luò)系統(tǒng)。其基本特點(diǎn)是節(jié)點(diǎn)的隨機(jī)移動(dòng)性，帶來拓?fù)涞碾S時(shí)改變，同時(shí)受無線傳輸?shù)挠绊?，鏈路帶寬相比有線網(wǎng)絡(luò)低很多。常因電源能量不足而中斷網(wǎng)絡(luò)，安全性較差。但因其是一種開放的，無須基礎(chǔ)設(shè)施及人工干預(yù)的開放網(wǎng)絡(luò)，因而廣泛應(yīng)用于軍事通訊、災(zāi)后營救、傳感器網(wǎng)絡(luò)、深海探索及車載網(wǎng)絡(luò)等不方便搭建網(wǎng)絡(luò)基礎(chǔ)設(shè)施的場合和領(lǐng)域。

自組網(wǎng)是基于無線通信的，其特點(diǎn)是安全性較差，容易遭受攻擊和數(shù)據(jù)竊聽。網(wǎng)絡(luò)中缺少統(tǒng)一的管理中心，對網(wǎng)絡(luò)安全策略的實(shí)施也比較困難。在眾多安全問題中，Ad Hoc網(wǎng)絡(luò)的路由安全顯得特別重要。路由被攻擊，網(wǎng)絡(luò)中各項(xiàng)性能將嚴(yán)重惡化，甚至直接導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。而現(xiàn)有的安全路由協(xié)議雖然在路由表的機(jī)密性、完整性、身份認(rèn)證和不可抵賴性上作了一些改進(jìn)，但這些安全措施均需要單獨(dú)的密鑰管理支持，增加了額外的網(wǎng)絡(luò)通信開銷，所以Ad Hoc網(wǎng)絡(luò)的路由安全問題一直是研究的一個(gè)熱點(diǎn)。本文將結(jié)合無線自組網(wǎng)路由特點(diǎn)，著重分析針對無線自組網(wǎng)路由發(fā)起的最為嚴(yán)重攻擊形式即蟲洞攻擊。

1 無線Ad Hoc網(wǎng)絡(luò)路由特點(diǎn)、研究現(xiàn)狀及弱點(diǎn)分析

在Ad Hoc網(wǎng)絡(luò)中，當(dāng)需要把數(shù)據(jù)跨過幾個(gè)中間節(jié)點(diǎn)才能傳輸?shù)侥繕?biāo)節(jié)點(diǎn)時(shí)，必須借助路由協(xié)議的功能才能實(shí)現(xiàn)。然而，與傳統(tǒng)有線固定網(wǎng)和單跳無線網(wǎng)相比，Ad Hoc網(wǎng)絡(luò)在多方面面臨著挑戰(zhàn)，移動(dòng)自組網(wǎng)比傳統(tǒng)網(wǎng)絡(luò)要復(fù)雜得多，這就意味著傳統(tǒng)網(wǎng)絡(luò)中的路由協(xié)議不能直接使用在無線 Ad Hoc網(wǎng)絡(luò)中，因而需要為無線Ad Hoc網(wǎng)絡(luò)單獨(dú)設(shè)計(jì)路由。而這些路由協(xié)議在設(shè)計(jì)時(shí)通常沒有考慮安全問題，很容易受到惡意節(jié)點(diǎn)的攻擊，導(dǎo)致網(wǎng)絡(luò)故障。目前，針對Ad hoc 網(wǎng)絡(luò)路由安全問題的研究還處于起步階段，主要是包括對幾個(gè)較成熟的Ad hoc 網(wǎng)絡(luò)路由協(xié)議進(jìn)行安全改進(jìn)，增加一定的加密認(rèn)證機(jī)制等。另外的研究工作就是集中在利用多路徑協(xié)議來提高路由協(xié)議的安全性。例如文獻(xiàn)[4]使用門限方法來實(shí)現(xiàn)基于多路徑的數(shù)據(jù)傳輸時(shí)可容忍一定的數(shù)據(jù)分片丟失。文獻(xiàn)[5]提出使用“失效安全”的思想來使實(shí)現(xiàn)多路徑來的同時(shí)還能夠?qū)崿F(xiàn)最短路徑的安全性。但這些安全方案為了能夠找到多路徑而需要攜帶大量的路徑信息，導(dǎo)致性能降低的同時(shí)還會(huì)帶來因暴露拓?fù)涠鴰砹硗獾陌踩[患。另外，文獻(xiàn)[6]也提到了可以通過隱藏拓?fù)涠鴮?shí)現(xiàn)安全路由的思想，但卻很遺憾，它只是一種單路徑的安全路由協(xié)議，相對多路徑而言，單路徑路由協(xié)議在容錯(cuò)、路由可靠性、QoS等方面都存在很多劣勢。

以上這些路由協(xié)議安全措施都沒有從路由協(xié)議本身的算法去分析其安全性，問題始終沒有從根本上得到解決，對安全路由協(xié)議的研究仍然是國際上的研究熱點(diǎn)之一。Ad Hoc網(wǎng)絡(luò)路由協(xié)議經(jīng)常遭受各種各樣的網(wǎng)絡(luò)攻擊，如蟲洞攻擊、Rushing(搶占攻擊)、Sybil(女巫攻擊)、黑洞攻擊等。而在眾多路由安全威脅中，蟲洞攻擊是一種最主要的嚴(yán)重攻擊形式。

2 蟲洞攻擊原理

蟲洞攻擊，又叫隧道攻擊，是指在Ad Hoc網(wǎng)絡(luò)中，攻擊節(jié)點(diǎn)利用在網(wǎng)絡(luò)中已經(jīng)建立好的私有通道，把在網(wǎng)絡(luò)中竊取到的信息通過此私有通道傳遞到網(wǎng)絡(luò)的另一個(gè)位置，而不是通過正常的網(wǎng)絡(luò)連接來傳遞。通過這種虛擬路徑的方式來建立錯(cuò)誤的通信路徑，從而發(fā)起對Ad Hoc網(wǎng)絡(luò)路由協(xié)議的干擾和破壞的行為。因此，蟲洞攻擊主要是針對網(wǎng)絡(luò)中帶防御性的路由協(xié)議發(fā)起的一種嚴(yán)重攻擊形式。其具體攻擊原理如圖1所示。

圖1 蟲洞攻擊原理

在圖1中，節(jié)點(diǎn)A和B是無線Ad Hoc網(wǎng)絡(luò)中相隔很遠(yuǎn)的兩個(gè)通信節(jié)點(diǎn)，彼此都不在對方無線信號覆蓋范圍內(nèi)，需要中間節(jié)點(diǎn)利用路由協(xié)議進(jìn)行轉(zhuǎn)發(fā)。M1、M2是發(fā)起蟲洞攻擊的兩個(gè)惡意節(jié)點(diǎn)，當(dāng)A需要把信息傳遞給B時(shí)，就向網(wǎng)絡(luò)廣播一個(gè)消息用以尋找中間節(jié)點(diǎn)進(jìn)行消息的傳送。由于 M1在A的通信半徑內(nèi)，當(dāng)M1收到這個(gè)廣播信息之后，將信息通過隧道快速地傳給M2，M2又將此信息傳播給節(jié)點(diǎn)B。當(dāng)B收到信息以后，誤認(rèn)為A是其鄰居節(jié)點(diǎn)，回復(fù)一個(gè)確認(rèn)消息。此確認(rèn)消息又經(jīng) M2通過隧道傳遞給 M1，再傳遞給節(jié)點(diǎn)A。當(dāng)A最終收到確認(rèn)消息后，就誤認(rèn)為B是它的鄰居節(jié)點(diǎn)了。這樣，錯(cuò)誤的鄰居關(guān)系被建立起來并在后面的路由通信過程中使用，將會(huì)擾亂Ad Hoc網(wǎng)絡(luò)路由的正常運(yùn)行，M1、M2能夠?qū)?jīng)過蟲洞隧道的數(shù)據(jù)發(fā)起任何可能的進(jìn)攻及修改，例如把數(shù)據(jù)包丟棄、數(shù)據(jù)篡改、流量分析等。因此，蟲洞攻擊的危害性十分巨大。

3 當(dāng)前蟲洞攻擊的檢測與防御分析

蟲洞攻擊的防御是極難的，即使在網(wǎng)絡(luò)所有通信過程中都啟用了加密和認(rèn)證， 但仍然可以發(fā)起蟲洞攻擊。因此如何防御蟲洞攻擊就成了當(dāng)前研究Ad Hoc網(wǎng)絡(luò)安全的一個(gè)重要方向，目前已有一些應(yīng)對Ad Hoc網(wǎng)絡(luò)蟲洞攻擊的檢測方法。

文獻(xiàn)[10]提出了一種簡便的使用網(wǎng)絡(luò)拓?fù)浞治鏊惴▉頇z測蟲洞攻擊的方法，并基于該算法提出了針對OLSR 路由協(xié)議安全的改進(jìn)機(jī)制。文獻(xiàn)[11]提出一種基于端到端的蟲洞攻擊檢測方法，即先估算好源節(jié)點(diǎn)到目的節(jié)點(diǎn)的最短跳數(shù)，如果收到的跳數(shù)值比估計(jì)值小，就認(rèn)為受到了蟲洞攻擊，該方法在源和目的節(jié)點(diǎn)相隔不遠(yuǎn)時(shí)是有效的。針對當(dāng)前研究較多的多路徑Ad Hoc路由協(xié)議，文獻(xiàn)[12]提出了一種新的檢測方法，通過對數(shù)據(jù)包中已有的路由信息進(jìn)行統(tǒng)計(jì)和分析，結(jié)合樣本數(shù)據(jù)進(jìn)行比較，以此判斷網(wǎng)絡(luò)是否受到蟲洞攻擊并找出惡意節(jié)點(diǎn)的位置，從而避免遭受蟲洞攻擊的危害。

TTM 是一種通過逐跳計(jì)算通信節(jié)點(diǎn)間的傳輸距離來檢測蟲洞攻擊的方法。它的理論依據(jù)是當(dāng)節(jié)點(diǎn)如果是通過隧道傳輸數(shù)據(jù)時(shí)，它的一跳傳輸?shù)木嚯x將遠(yuǎn)遠(yuǎn)大于其它的一跳，從而判斷出是否有不正常的鏈路(即隧道)存在。另外，F(xiàn)arid Nait-Abdesselam 等針對蟲洞攻擊的路由防御方法也是基于此原理而提出來的。雖然這些方法對蟲洞攻擊比較有效，但加重了路由信息的開銷，導(dǎo)致路由效率嚴(yán)重下降，最終檢測難度也相應(yīng)加大。

Ning Song 等也提出一種針對DSR和AODV路由協(xié)議的蟲洞檢測方法。即通過分析在源和目的節(jié)點(diǎn)之間多條路徑的使用頻率，如果某條路徑的使用頻率遠(yuǎn)遠(yuǎn)高于其它路徑，說明該路徑為可疑路徑。但此種方法很有可能因統(tǒng)計(jì)信息的不足而帶來誤判和效率低下等問題。

針對蟲洞攻擊，我們不僅僅是要檢測出攻擊行為的產(chǎn)生，更重要的是如何去防御。目前針對Ad Hoc蟲洞攻擊的防御方法研究已取得一定成果。

限制數(shù)據(jù)包法是一種比較經(jīng)典的通過保護(hù)反應(yīng)式路由協(xié)議來抵御蟲洞攻擊的方法。它的基本原理是通過在數(shù)據(jù)包中附加上地理限制或時(shí)間限制的信息，用以限制數(shù)據(jù)包的最大傳輸距離，從而防御蟲洞攻擊的產(chǎn)生。

SECTOR協(xié)議提供了一種應(yīng)對蟲洞攻擊的策略，即在通信過程中，讓節(jié)點(diǎn)去證實(shí)與領(lǐng)近節(jié)點(diǎn)交互的真實(shí)性，但這個(gè)協(xié)議工作的前提條件是需要各節(jié)點(diǎn)間精確的時(shí)鐘同步以及中心認(rèn)證系統(tǒng)的支持。

雖然還有其它一些防御蟲洞攻擊的方法，不過這些方法大多都需要依賴同步時(shí)間或特殊設(shè)備的支持才能完成，很難在現(xiàn)實(shí)網(wǎng)絡(luò)中被使用起來。因此，針對移動(dòng)Ad Hoc網(wǎng)絡(luò)中路由協(xié)議的蟲洞攻擊問題仍需做進(jìn)一步的研究。

4 結(jié)語

無線Ad Hoc網(wǎng)絡(luò)以其靈活的組網(wǎng)方式和較好健壯性等特點(diǎn)，在日常工作和生活中具有廣泛的應(yīng)用前景。但由于其路由協(xié)議的脆弱性，常因容易遭到各種各樣的攻擊而限制其發(fā)展。雖然當(dāng)前已經(jīng)有相當(dāng)?shù)慕鉀Q方法，但都并不是很理想，離真正的現(xiàn)實(shí)使用還有一定的距離。因此，移動(dòng)Ad Hoc網(wǎng)絡(luò)安全路由協(xié)議的研究仍是當(dāng)前研究移動(dòng)自組網(wǎng)的一個(gè)熱點(diǎn)。

[1]劉菁華，耿鵬.路由攻擊對移動(dòng)Ad Hoc網(wǎng)絡(luò)的影響分析[J].華僑大學(xué)學(xué)報(bào)(自然科學(xué)版).2009.

[2]王敏.Ad hoc網(wǎng)絡(luò)安全路由探索[J].科技風(fēng).2011.

[3]劉巧平,董軍堂.移動(dòng)Ad Hoc網(wǎng)絡(luò)安全路由協(xié)議綜述[J].中國新通信.2010.

[4]Lou WJ,Liu W,Zhang YC,Fang YG.SPREAD:Improving network security by multipath routing in mobile ad hoc networks.Journal on Wireless Networks.2009.

[5]Khabbazian M，Mercier H，Bhargava V K.Severity analysis and countermeasure for the wormhole attack in wireless Ad Hoc networks[J].IEEETrans.Wireless Commun.2009.

[6]Sanzgiri K，Dahill B，Levine BN，Shields C，Belding-Royer EM. A secure routing protocol for ad hoc networks.In:Proc.of the 2002 IEEE Int’l Conf. on Network Protocols.2002.

[7］Hu Y C，Perrig A，Johnson D BWormhole attacks in wireless networks[J].IEEE Journal on Selected Areas in Communications 2006.

[8] Reddy LR，Raghavan SV.SMORT:Scalable multipath on-demand routing for mobile ad hoc networks. Elsevier Ad hoc Networks Journal.2007.

[9]劉玉，殷輝.無線傳感器網(wǎng)絡(luò)中一種基于簇結(jié)構(gòu)的蟲洞檢測協(xié)議[J].中國科學(xué)技術(shù)大學(xué)學(xué)報(bào).2011.

[10]滕萍.Ad Hoc無線網(wǎng)絡(luò)蟲洞攻擊安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011.

[11]Wang X,Wong J.An End-to-end Detection of Wormhole Attack in Wireless Ad-Hoc Networks.31st Annual International Computer Software and Applications Conference-VOL.1-(COMPSAC 2007).2007.

[12]周龍飛.檢測多徑路由 Ad Hoc 網(wǎng)絡(luò)中的蟲洞攻擊[J].微計(jì)算機(jī)信息.

[13]Phuong Van Tran，Le Xuan Hung,Young-Koo Lee, Sungyoung Lee,and Heejo Lee.TTM:An Efficient Mechanism to Detect Wormhole Attacks in Wireless Ad-hoc Networks.CCNC.IEEE.2007.

[14]Farid Nait-Abdesselam，Brahim Bensaou,Jinkyu Yoo.Detecting and Avoiding Wormhole Attacks in Optimized Link State Routing Protocol. WCNC,IEEE.2007.

[15]Lijun Qian,Ning Song,Xiangfang Li.Detecting and Locating Wormhole Attacks in Wireless Ad Hoc Networks through Statistical Analysis of Multi-path.WCNC.IEEE.2005.

[16]Yih-Chun,Adrian Perrig,David B.Johnson.Packet Leashes:A Defense against Wormhole Attacks in Wireless Networks.INFOCOM.IEEE.2003.

[17]S.Capkun,L.Buttyan,and J.Hubaux.SECTOR:Secure Tracking of Node Encounters in Multi-hop Wireless Networks.In ACM Workshop on Security of Ad Hoc and Sensor Networks(ACM SASN).Oct. 2003.