周歌+孫洪俠

摘 要：在移動(dòng)自組網(wǎng)（MANET）中，移動(dòng)節(jié)點(diǎn)通過無線鏈路建立路由，每個(gè)節(jié)點(diǎn)既是主機(jī)又是路由器。由于處于開放的、沒有安全設(shè)置的環(huán)境，MANET面臨各種安全威脅。在所有的安全威脅中，蟲洞威脅被認(rèn)為是MANET中一種非常嚴(yán)重的威脅。本文提出了動(dòng)態(tài)的檢測(cè)并防止蟲洞的方法AODVWWDP，該方法是基于壓縮位置、鄰居節(jié)點(diǎn)及跳數(shù)算法的混合方法。

關(guān)鍵詞： 移動(dòng)自組網(wǎng)；蟲洞；AODV

DOI：10.16640/j.cnki.37-1222/t.2015.24.241

1 引言

移動(dòng)自組網(wǎng)（MANET）是一種ad-hoc網(wǎng)絡(luò)，在這種網(wǎng)絡(luò)中的節(jié)點(diǎn)有特殊的性質(zhì)。MANET的主要優(yōu)點(diǎn)包括：（1）不需要基礎(chǔ)設(shè)施；（2）可以獨(dú)立部署；（3）不需要中心節(jié)點(diǎn)[1]。同時(shí)，移動(dòng)節(jié)點(diǎn)需要具備如下重要特性[2]：（1）節(jié)點(diǎn)應(yīng)該是無線的；（2）節(jié)點(diǎn)應(yīng)該低耗能；（3）具備路由數(shù)據(jù)包的能力；（4）不需要中心節(jié)點(diǎn)協(xié)調(diào)；（5）節(jié)點(diǎn)具備移動(dòng)性；（6）節(jié)點(diǎn)移動(dòng)范圍任意；（7）節(jié)點(diǎn)容易安裝；（8）節(jié)點(diǎn)可自愈；（9）具備自動(dòng)睡眠模式；（10）對(duì)于協(xié)議節(jié)點(diǎn)應(yīng)向下兼容。

2 蟲洞攻擊

無線網(wǎng)絡(luò)需要使用與有線網(wǎng)絡(luò)不同的協(xié)議來管理網(wǎng)絡(luò)，MANET網(wǎng)絡(luò)的協(xié)議設(shè)計(jì)有別于有線網(wǎng)絡(luò)。蟲洞攻擊是MANET路由協(xié)議中的嚴(yán)重威脅，它分散了用戶發(fā)送的數(shù)據(jù)，并且不容易被檢測(cè)到[3]。蟲洞攻擊是將攻擊節(jié)點(diǎn)放在相較于網(wǎng)絡(luò)中其它節(jié)點(diǎn)更為重要的位置。在諸如AODV等反應(yīng)式路由協(xié)議中，攻擊者可以通過發(fā)送路由請(qǐng)求分組建立到另一個(gè)目的節(jié)點(diǎn)附近的攻擊節(jié)點(diǎn)的鏈路。當(dāng)目的節(jié)點(diǎn)的鄰居收到這個(gè)請(qǐng)求分組，它們將會(huì)繼續(xù)廣播這個(gè)請(qǐng)求分組，然后拋棄在相同路由發(fā)現(xiàn)過程中收到的其它分組。

MANET的動(dòng)態(tài)鏈路路由協(xié)議能夠選擇最短、業(yè)務(wù)量最少的路徑，但是由于節(jié)點(diǎn)動(dòng)態(tài)移動(dòng)，很難長時(shí)間保持網(wǎng)絡(luò)的精確路由[4]。蟲洞攻擊節(jié)點(diǎn)頻繁使用最短路徑，通過蟲洞節(jié)點(diǎn)在全網(wǎng)建立錯(cuò)誤的最短路徑。蟲洞攻擊發(fā)生在網(wǎng)絡(luò)層，通過建立鏈路將數(shù)據(jù)從一個(gè)蟲洞節(jié)點(diǎn)傳到另一個(gè)蟲洞節(jié)點(diǎn)。

3 改進(jìn)的AODV方法

本文提出了改進(jìn)的AODV協(xié)議——AODVWWDP（AODV with wormhole detection and prevention），從鄰居節(jié)點(diǎn)的路由回復(fù)分組中獲得選擇條件。一旦源節(jié)點(diǎn)需要向目的節(jié)點(diǎn)發(fā)送分組，源節(jié)點(diǎn)向所有鄰居節(jié)點(diǎn)發(fā)送路由請(qǐng)求分組，所有鄰居節(jié)點(diǎn)向上游節(jié)點(diǎn)發(fā)送該分組，并向源節(jié)點(diǎn)回復(fù)路由回復(fù)分組。然后源節(jié)點(diǎn)選擇最短、流量最少的路徑進(jìn)行傳輸。但是，受到蟲洞攻擊后，源節(jié)點(diǎn)會(huì)選擇蟲洞影響的路徑進(jìn)行傳輸。AODVWWDP通過增加選擇參數(shù)避開蟲洞路由從而改進(jìn)了AODV協(xié)議。

改進(jìn)的AODV協(xié)議使用位置、跳數(shù)和鄰居節(jié)點(diǎn)進(jìn)行蟲洞檢測(cè)。路由過程每一跳節(jié)點(diǎn)都會(huì)詢問下一跳到下下一跳有沒有蟲洞節(jié)點(diǎn)，檢測(cè)每一跳的過程中會(huì)評(píng)估出下下一跳的替代路由，如果任何替代路由的跳數(shù)多于MHC（maximum hop count value），則該節(jié)點(diǎn)在下一跳到下下一跳之間回復(fù)蟲洞檢測(cè)信號(hào)，并丟棄該路徑。

蟲洞檢測(cè)算法如下：

假設(shè)：S：源節(jié)點(diǎn)；D：目的節(jié)點(diǎn)；：源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路由；n0 n1 n2…… nnnn+1其中，n0為源節(jié)點(diǎn)，nn+1為目的節(jié)點(diǎn)；：最大路由生存時(shí)間/路由R的節(jié)點(diǎn)；：節(jié)點(diǎn)ni的鄰居節(jié)點(diǎn)Nbj

步驟：（1）源節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)起AODV協(xié)議；（2）AODV回復(fù)路由請(qǐng)求分組：n0 n1 n2…… nnnn+1；（3）For （i=0；i<=n-1；i++），F(xiàn)or （j=0；i<=m；j++）

ni通過鄰居節(jié)點(diǎn)Nbi的最大路由生存時(shí)間廣播RRP

則為蟲洞信息，顯示并丟棄路由。

改進(jìn)的方法主要問題在于MHC值，MHC代表任何替代路由節(jié)點(diǎn)到鄰居的鄰居節(jié)點(diǎn)的最大跳數(shù)，即節(jié)點(diǎn)到其二跳節(jié)點(diǎn)的跳數(shù)。例如路由協(xié)議返回路徑S，A，B，G，H，D，S是源節(jié)點(diǎn)，D是目的節(jié)點(diǎn)，則B是S通過A的鄰居的鄰居節(jié)點(diǎn)。如果B不是兩跳節(jié)點(diǎn)，則替代路徑返回比MHC值更大的跳數(shù)。

為了計(jì)算MHC值，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)發(fā)現(xiàn)所需的到達(dá)兩跳節(jié)點(diǎn)路由的最大跳數(shù)，以此作為MHC的平均值

MHC算法：假設(shè)HC：跳數(shù)，MHC：最大跳數(shù)。

過程：For（I=1；I<=N；I++）

{FOR（J=1；J<=X；J++）

{

Si向所有鄰居節(jié)點(diǎn)發(fā)送路由請(qǐng)求分組，獲得兩跳節(jié)點(diǎn)NNjSi

所有鄰居節(jié)點(diǎn)通過路由回復(fù)分組向Si回復(fù)路由，標(biāo)記跳數(shù)“Y”

If（Y>HC）

HC=Y

}

MHC=MHC+HC

}

MHC=MHC/N

4 仿真及結(jié)果分析

采用OPNET軟件比較分析AODVWWDP算法與原AODV協(xié)議的性能，網(wǎng)絡(luò)中存在蟲洞鏈路。選擇時(shí)延、吞吐量、路由開銷三個(gè)參數(shù)作為評(píng)價(jià)指標(biāo)。

由仿真結(jié)果可以看出，時(shí)延方面，初始階段，二者相差不多，但由于存在蟲洞鏈路，AODV協(xié)議時(shí)延不斷增加，而AODVWWDP時(shí)延降低；吞吐量方面，AODVWWDP高于AODV協(xié)議，能夠?qū)崿F(xiàn)信息可靠傳輸；路由開銷方面，AODVWWDP由于使用用于蟲洞認(rèn)證的控制分組，因此相較于AODV協(xié)議控制分組長度較長。

以上仿真分析表明，改進(jìn)的檢測(cè)算法效果明顯，但是開銷較大，但是其優(yōu)勢(shì)在于能夠進(jìn)行蟲洞檢測(cè)，并能加入到AODV協(xié)議中。

5 結(jié)論

本文提出了蟲洞檢測(cè)并防止的混合技術(shù)。仿真結(jié)果表明，改進(jìn)的算法在存在蟲洞鏈路的網(wǎng)絡(luò)中，時(shí)延短，吞吐量高。進(jìn)一步將重點(diǎn)研究大型網(wǎng)絡(luò)的蟲洞檢測(cè)及控制分組問題。

參考文獻(xiàn)：

[1]鄭少仁，王海濤，趙志峰等.Ad Hoc網(wǎng)絡(luò)技術(shù)[M].北京：人民郵電出版社，2005：1-4.

[2]荊文禮.基于Ad Hoc網(wǎng)絡(luò)的AODV路由協(xié)議的研究與改進(jìn)[D].江南大學(xué)，2013.

[3]袁江.無線傳感網(wǎng)絡(luò)的蟲洞攻擊防御方法研究[D].華中科技大學(xué)，2013.

[4]楊偉歌，李立新，付光輝等.延長自組網(wǎng)生存時(shí)間的路由研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，5（32）：1547-1596.

作者簡介：周歌（1988-），女，遼寧葫蘆島人，碩士研究生，助教，研究方向：移動(dòng)通信與組網(wǎng)技術(shù)。endprint