亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        AdHoc網(wǎng)絡(luò)中的蟲洞攻擊與檢測方法研究

        2014-04-29 00:44:03王羽張琨劉健陳旋
        計算機(jī)時代 2014年2期

        王羽 張琨 劉健 陳旋

        摘 要: 蟲洞攻擊是一種針對移動自組織網(wǎng)絡(luò)路由協(xié)議的攻擊,一般是至少由兩個節(jié)點進(jìn)行合謀的協(xié)同攻擊。攻擊節(jié)點之間通過蟲洞攻擊能夠大量吸引數(shù)據(jù)包,從而達(dá)到控制網(wǎng)絡(luò)的目的。基于按需距離矢量路由協(xié)議,根據(jù)移動自組織網(wǎng)絡(luò)中的蟲洞攻擊原理,采用NS2仿真平臺,通過對按需距離矢量路由協(xié)議的修改,對蟲洞攻擊進(jìn)行了仿真,并且分析了蟲洞攻擊對網(wǎng)絡(luò)性能參數(shù)的影響。根據(jù)蟲洞攻擊特性,設(shè)計了三種攻擊檢測方法:地理位置定位、鄰居信任檢測以及鄰居監(jiān)聽。將這三種方法在NS2中仿真,驗證了其可行性。

        關(guān)鍵詞: 移動自組織網(wǎng)絡(luò); 按需距離矢量路由協(xié)議; NS2; 蟲洞攻擊

        中圖分類號:TP391.9 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2014)02-20-05

        0 引言

        移動Ad Hoc網(wǎng)絡(luò)是沒有中心實體的自組織網(wǎng)絡(luò),依靠節(jié)點間的相互協(xié)作,在復(fù)雜、移動的無線環(huán)境中自行成網(wǎng),借助于多跳轉(zhuǎn)發(fā)技術(shù)來彌補(bǔ)無線設(shè)備的有限傳輸距離,從而拓寬網(wǎng)絡(luò)的覆蓋范圍,為用戶提供各種業(yè)務(wù)服務(wù)。隨著Ad Hoc網(wǎng)絡(luò)的廣泛應(yīng)用,對其安全性的要求也越來越高,這使得無線Ad Hoc網(wǎng)絡(luò)安全問題逐漸成為研究熱點。移動Ad Hoc網(wǎng)絡(luò)工作在一個節(jié)點共同協(xié)作的開放環(huán)境中,同時該網(wǎng)絡(luò)節(jié)點間共享型鏈路容易被截獲,具有通信缺乏身份認(rèn)證保障、沒有集中監(jiān)控和管理機(jī)制、拓?fù)浣Y(jié)構(gòu)變化頻繁和節(jié)點資源受限等特征。網(wǎng)絡(luò)中因此存在很多安全漏洞,極易受到各種類型的攻擊[1]。其中,蟲洞攻擊是一種針對移動Ad Hoc網(wǎng)絡(luò)路由協(xié)議的高級攻擊方式。這種攻擊對網(wǎng)絡(luò)造成了很大的危害,并且極難防御,一般的安全加密手段對其作用不大。絕大部分Ad Hoc路由協(xié)議沒有針對蟲洞攻擊的安全機(jī)制,不能有效防御蟲洞攻擊。

        1 移動Ad Hoc中的蟲洞攻擊

        蟲洞攻擊是由兩個合謀的惡意節(jié)點發(fā)起,彼此間建立一條私有“隧道”(“隧道”的距離一般遠(yuǎn)遠(yuǎn)大于合法節(jié)點的信號傳輸距離),攻擊者在網(wǎng)絡(luò)中的一個位置上記錄數(shù)據(jù)包的信息,利用這條私有“隧道”將竊取的信息傳遞到網(wǎng)絡(luò)的另外一個位置,造成數(shù)據(jù)包的泄露或破壞;同時因為私有“隧道”能夠造成比實際路徑更短的虛假路徑,節(jié)點之間的路由選擇都會被擾亂,攻擊者就能夠控制網(wǎng)絡(luò)的路由。

        蟲洞攻擊大體可以按照其表現(xiàn)形式分為兩類:第一種是攻擊節(jié)點不把自己的節(jié)點信息加入到路由中,即合法節(jié)點并不知道分組轉(zhuǎn)發(fā)過程中有攻擊節(jié)點的參與;第二種是合法節(jié)點能察覺到攻擊節(jié)點轉(zhuǎn)發(fā)分組,攻擊節(jié)點把自己節(jié)點信息加入到路由表中,但是節(jié)點之間的行為是私密的。本文將第一種蟲洞攻擊稱為隱式攻擊,將第二種稱為顯式攻擊,它們對路由的轉(zhuǎn)發(fā)如圖1所示[1]。

        1.1 蟲洞攻擊的危害

        蟲洞如果只是通過“隧道”對分組進(jìn)行了忠實的傳輸,對整個網(wǎng)絡(luò)沒有危害。但是由于蟲洞攻擊節(jié)點以及其“隧道”,吸引了大量的路由報文,相對于網(wǎng)絡(luò)中的其他節(jié)點,攻擊節(jié)點處于關(guān)鍵地位,如果進(jìn)行惡意攻擊則危害很大。

        移動Ad Hoc網(wǎng)絡(luò)協(xié)議發(fā)現(xiàn)節(jié)點的基礎(chǔ)就是能夠收到來自其他節(jié)點的路由分組。蟲洞攻擊正是利用了這個特征,接收節(jié)點報文進(jìn)行攻擊。

        1.2 蟲洞攻擊的特殊性

        蟲洞攻擊的特殊性在于其極易于發(fā)動和難于進(jìn)行檢測。

        蟲洞攻擊易于發(fā)動。只需要兩個合謀節(jié)點之間建立“隧道”,監(jiān)聽分組,傳輸分組,并且重放分組即可進(jìn)行蟲洞攻擊。這一切在無線網(wǎng)絡(luò)中極易于實現(xiàn)。并且在加密認(rèn)證下也能發(fā)起攻擊。

        蟲洞攻擊難于檢測。蟲洞攻擊節(jié)點在上層協(xié)議是不可見的,蟲洞節(jié)點的表面的動作和正常節(jié)點相似,必須得在路由協(xié)議中進(jìn)行研究才能發(fā)現(xiàn)蟲洞攻擊。

        2 蟲洞攻擊的檢測方法

        目前有很多用于檢測蟲洞攻擊的方法,本文主要實現(xiàn)了三種蟲洞攻擊檢測方法的核心協(xié)議。

        2.1 基于地理位置定位的檢測方法

        卡耐基大學(xué)有使用“數(shù)據(jù)包束縛”的方法檢測出蟲洞攻擊[2],其主要思想在于,在數(shù)據(jù)包中加入信息來控制數(shù)據(jù)包的傳輸范圍,主要有“時間束縛”與“空間束縛”。本文主要使用的是空間束縛,節(jié)點在發(fā)送報文的時候,把自己的位置信息加入到報文之中,接受節(jié)點在接收到報文時通過計算自己和上一跳節(jié)點的距離來判斷是不是在一跳距離之內(nèi),進(jìn)而檢測出蟲洞攻擊。還有一種類似的方法,是由Jane Zhen和Sampalli Srinivas[3]提出的一種稱之為循環(huán)旅行時間(Round Trip Time,RTT)的方法來檢測蟲洞。A節(jié)點計算與B節(jié)點之間的RTT,通過發(fā)送一個信息給B,要求立刻回復(fù)。A,B間的RTT就是從A發(fā)送請求,到接收到B的回復(fù)所經(jīng)歷的時間。每個節(jié)點都計算與鄰居節(jié)點間的RTT,因為兩個假冒鄰居間的RTT必然大于真正鄰居間的RTT。因此通過比較A和A鄰居間的RTT,A節(jié)點可以確定哪個鄰居是假冒鄰居。這種方法不需要額外的硬件,并容易實現(xiàn)。

        2.2 基于信任模型的檢測方法

        根據(jù)前文的描述,蟲洞攻擊能夠控制路由,其在路由表中明顯的表現(xiàn)是,受攻擊節(jié)點在路由表下一跳表項中出現(xiàn)的頻率會變高。所以本文在路由表項中建立了一個信任值,其值與下一跳節(jié)點在整個路由表中下一跳出現(xiàn)的頻率有關(guān),即如果某路由項下一跳地址是很多路由項的下一跳地址,則該下一跳則很大可能是惡意節(jié)點,目前本文尚未對具體出現(xiàn)的概率分布進(jìn)行深入分析,而只是在仿真環(huán)節(jié)進(jìn)行了試探性的實驗[4]。

        2.3 基于鄰居監(jiān)聽的分析方法

        蟲洞攻擊的一個顯著特點就是某蟲洞節(jié)點在接受RREQ時并不進(jìn)行轉(zhuǎn)發(fā)而是直接通過“隧道”進(jìn)行傳輸,所以鄰居節(jié)點可以通過網(wǎng)卡的混雜模式來監(jiān)聽可疑的蟲洞節(jié)點。如果懷疑一個節(jié)點是蟲洞節(jié)點,則發(fā)送RREQ報文,如果懷疑節(jié)點不進(jìn)行廣播而是直接傳給了另一個節(jié)點,則該節(jié)點就是蟲洞節(jié)點[5]。

        3 攻擊攻擊方法的仿真設(shè)計與實現(xiàn)

        3.1 NS2仿真場景設(shè)置

        針對設(shè)計要求,綜合各文獻(xiàn)對蟲洞攻擊與檢測仿真參數(shù)的設(shè)置,本文的場景參數(shù)設(shè)置如表1所示。

        3.2.2 在無線物理層建立“隧道”

        蟲洞攻擊仿真的一大難點是如何設(shè)置出一條蟲洞節(jié)點之間的合謀“隧道”。本文“隧道”的具體實現(xiàn)形式是:攻擊節(jié)點捕獲和重放合法節(jié)點控制分組時,它們的傳輸范圍與合法節(jié)點一樣大??;然而當(dāng)攻擊節(jié)點間通過秘密鏈路建立通信時,它們的傳輸范圍遠(yuǎn)遠(yuǎn)大于正常節(jié)點的一跳傳輸范圍。

        在NS2中,移動節(jié)點依據(jù)無線電波傳播模型計算傳輸能量損耗,以此確定節(jié)點的傳輸范圍,移動節(jié)點在收到數(shù)據(jù)包后計算其能量損耗,并以此來確定是否接收分組。因此,本文仿真“隧道”的建立即通過修改NS2無線網(wǎng)絡(luò)模塊中物理層算法來實現(xiàn)。仿真實現(xiàn)中,攻擊節(jié)點的物理層接收模塊接收到數(shù)據(jù)包后,將檢查有沒有蟲洞附加標(biāo)志位:若有標(biāo)志位,說明該數(shù)據(jù)包來自合謀節(jié)點,傳輸范圍門限將調(diào)整至“隧道”長度大??;若沒有標(biāo)志位,說明該數(shù)據(jù)包來自合法節(jié)點,節(jié)點接收范圍門限將調(diào)整為正常節(jié)點傳輸范圍值。合謀蟲洞“隧道”效果如圖3所示。

        依據(jù)無線電波傳播模型,在實現(xiàn)節(jié)點物理層動態(tài)調(diào)整數(shù)據(jù)包接收門限算法后,攻擊節(jié)點X和Y能夠具備兩種傳輸范圍,并以此實現(xiàn)“隧道”通信。攻擊節(jié)點結(jié)合攻擊協(xié)議和“隧道”模型即能順利發(fā)動蟲洞攻擊:X在合法節(jié)點傳輸范圍內(nèi)監(jiān)聽網(wǎng)絡(luò),捕獲合法節(jié)點A的分組,調(diào)整自己的傳輸范圍至“隧道”長度,將分組秘密傳輸給Y,Y接收到分組后,調(diào)整傳輸范圍至合法節(jié)點1跳距離,再將該分組重放到網(wǎng)絡(luò)中。節(jié)點B和C均能收到該分組,認(rèn)為A是自己的鄰居。

        3.3 蟲洞節(jié)點合謀行為設(shè)計

        本文的蟲洞節(jié)點的合謀設(shè)計主要集中在void AODV::recv(Packet *p, Handler*)這個函數(shù)中,這個函數(shù)指的是蟲洞節(jié)點在收到任何包時進(jìn)行的處理。具體蟲洞節(jié)點接收到報文之后的工作流程如圖4所示。

        3.4 蟲洞攻擊對網(wǎng)絡(luò)性能影響

        要對網(wǎng)絡(luò)協(xié)議性能進(jìn)行比較,則需要使用Awk語言對NS2仿真出來的結(jié)果進(jìn)行分析。Awk語言是一種使用編譯器而不需要編譯的語言,能夠方便地對NS2生成的trace.tr文件進(jìn)行分析。

        本文使用了兩個根據(jù)無線trace進(jìn)行分析的awk腳本,分別是分析負(fù)載routeload以及ratio收發(fā)率,見表2。

        4 對蟲洞檢測方法的設(shè)計與仿真實現(xiàn)

        根據(jù)上文所描述的蟲洞攻擊檢測的方法,同樣使用對AODV協(xié)議修改的方法來加入蟲洞檢測模塊。下面詳細(xì)表述對蟲洞檢測的實現(xiàn)。

        4.1 基于地理位置定位的檢測方法的仿真實現(xiàn)

        5 結(jié)束語

        隨著移動Ad Hoc網(wǎng)絡(luò)的應(yīng)用越來越廣泛,其安全性也越來越受到重視,本文主要研究了在移動Ad Hoc網(wǎng)絡(luò)中的一種特殊的攻擊方式——蟲洞攻擊。通過查找文獻(xiàn)了解到移動網(wǎng)絡(luò)的特征,初步了解使用NS2對無線網(wǎng)絡(luò)進(jìn)行仿真,在查找文獻(xiàn)和閱讀源代碼的基礎(chǔ)上根據(jù)個人理解建立了蟲洞攻擊模型,并且依照已有的蟲洞檢測方法進(jìn)行了實現(xiàn)。

        通過實驗結(jié)果分析,本文所描述的仿真手段有效,能夠根據(jù)蟲洞攻擊的概念仿真出蟲洞攻擊,并且實現(xiàn)了基于地理位置定位、信任模型、鄰居監(jiān)聽等技術(shù)的檢測方法,對于Ad Hoc網(wǎng)絡(luò)蟲洞攻擊防御機(jī)制的研究起到了初步的參考作用。

        對于蟲洞攻擊還有很多需要研究的方面,在有多對蟲洞攻擊節(jié)點的情況下,攻擊節(jié)點的合謀會更加復(fù)雜,其檢測方案還有待拓展和優(yōu)化。

        參考文獻(xiàn):

        [1] 于宏毅.無線移動自組織網(wǎng)[M].人民郵電出版社,2006.

        [2] Yih-Chun Hu,Adrian Perrig,David B. Johnson.Packet Leashes: ADefense against Wormhole Attacks in Wireless Networks[A].INFOCOM 2003[C].IEEE Societies,2003:1976-1986

        [3] Jane Zhen,Sampalli Srinivas.Preventing Replay Attacks for SecureRouting in Ad Hoc Networks[A].Ad-Hoc, Mobile, and Wireless Networks[C].Springer Berlin Heidelberg,2003:140-150

        [4] Lijun Qian, Ning Song, Xiangfang Li. Detecting and locatingwormhole attacks in wireless ad hoc networks through statistical analysis of multi-path[A].Wireless Communications and Networking Conference[C].IEEECommunications Society,2005:2106-2111

        [5] 洪亮,洪帆,彭冰,陳晶.一種基于鄰居信任評估的蟲洞防御機(jī)制[J].計算機(jī)科學(xué),2006.33:130-133

        好吊妞视频这里有精品| 四虎无码精品a∨在线观看| 一区二区免费中文字幕| 日韩人妻精品中文字幕专区| 国产成人精品久久综合| 首页动漫亚洲欧美日韩| 一区二区三区四区在线观看视频| 亚洲乱码中文字幕视频| 人妻少妇无码精品视频区| 人人妻人人添人人爽日韩欧美| 国产福利小视频91| 日本免费久久高清视频| 猫咪av成人永久网站在线观看| 国产精品第一二三区久久蜜芽 | 精品视频专区| 在线观看一区二区三区国产| 亚洲精品国偷拍自产在线| 亚洲精品国产福利一二区| WWW拍拍拍| 国产中文字幕亚洲精品| 久久精品国产亚洲av影院| 怡春院欧美一区二区三区免费 | 隔壁人妻欲求不满中文字幕| 精人妻无码一区二区三区| 少妇脱了内裤让我添| 久久99精品这里精品动漫6| 久久久熟女一区二区三区| 蜜臀av无码人妻精品| 大香视频伊人精品75| 人妻熟女妇av北条麻记三级| 国产一区二区三区中文在线| 午夜成人精品福利网站在线观看 | 高清中文字幕一区二区| 亚洲国产另类精品| 国产精品亚洲专区在线播放| 亚洲熟女天堂av一区二区三区| 人妻 偷拍 无码 中文字幕| 精品欧美一区二区在线观看| 成人影院免费观看在线播放视频| 91久久精品色伊人6882| 真人无码作爱免费视频禁hnn |