文/許桂月 張常鍵 宮海梅

蟲洞攻擊是針對(duì)Ad Hoc無線網(wǎng)絡(luò)路由協(xié)議的高級(jí)攻擊形式，通常情況下，這種攻擊方式是由兩個(gè)以上的惡意節(jié)點(diǎn)相互合作共同發(fā)起攻擊，在攻擊過程中，兩個(gè)惡意節(jié)點(diǎn)距離較遠(yuǎn)，但是二者間卻如同一步之遙，它所發(fā)生的攻擊頻率與機(jī)率甚至比正常路徑的跳躍數(shù)還要短，因此，對(duì)蟲洞攻擊的防御難度系數(shù)大，對(duì)防御技術(shù)要求高。

1 Ad Hoc無線網(wǎng)絡(luò)的組成框架與特性

Ad Hoc無線網(wǎng)絡(luò)的組成框架可以分為兩種，一種是對(duì)等式平面結(jié)構(gòu)，另一種是分級(jí)結(jié)構(gòu)，對(duì)等式平面結(jié)構(gòu)中所有的網(wǎng)絡(luò)節(jié)點(diǎn)地位平等，而分級(jí)結(jié)構(gòu)中，網(wǎng)絡(luò)是以簇為子網(wǎng)構(gòu)成的。目前，Ad Hoc無線網(wǎng)絡(luò)正逐步呈現(xiàn)出分級(jí)化發(fā)展態(tài)勢，諸多網(wǎng)絡(luò)路由的算法都是基于分級(jí)結(jié)構(gòu)網(wǎng)絡(luò)模式提出的。

Ad Hoc無線網(wǎng)絡(luò)作為一種新型的網(wǎng)絡(luò)形式，相比于蜂窩式無線網(wǎng)絡(luò)，其優(yōu)勢也較為明顯。首先，Ad Hoc無線網(wǎng)絡(luò)在任何時(shí)間、任何地點(diǎn)都不需要硬件基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，而快速建立起一個(gè)移動(dòng)通信網(wǎng)絡(luò)，它的建立不依賴于其他介質(zhì)，所以具有一定的獨(dú)立性；其次，Ad Hoc無線網(wǎng)絡(luò)不存在有線基礎(chǔ)設(shè)施的支持，主機(jī)之間的通信均通過無線傳輸來完成，因此，移動(dòng)終端可得到的實(shí)際帶寬要遠(yuǎn)小于最大帶寬的理論值；最后，Ad Hoc無線網(wǎng)絡(luò)相對(duì)于蜂窩式無線網(wǎng)絡(luò)要穩(wěn)定的多。

2 對(duì)蟲洞攻擊和OLSR路由協(xié)議認(rèn)知

2.1 蟲洞攻擊的定義

蟲洞攻擊是網(wǎng)絡(luò)中兩個(gè)攻擊節(jié)點(diǎn)共同作用，發(fā)起的一種攻擊形式，在攻擊節(jié)點(diǎn)之間存在一條高帶寬、高質(zhì)量的私有鏈條式通道，其專業(yè)術(shù)語稱之為“隧道”。蟲洞攻擊采取的方式特別簡單，而且攻擊速度相對(duì)較快，但是對(duì)Ad Hoc無線網(wǎng)絡(luò)的危害性卻很大，采用常規(guī)的檢測方法無法準(zhǔn)確判定網(wǎng)絡(luò)是否遭受蟲洞攻擊，因此，近年來，網(wǎng)絡(luò)技術(shù)人員針對(duì)蟲洞攻擊的特點(diǎn)，制訂了一套行之有效的安全防御措施，同時(shí)建立了相關(guān)的Ad Hoc無線網(wǎng)絡(luò)被攻擊的預(yù)警機(jī)制，并收到了理想效果。

2.2 OLSR路由協(xié)議的重要特征

OLSR路由協(xié)議作為一種先應(yīng)式路由協(xié)議主要依據(jù)路由的跳躍數(shù)為Ad Hoc無線網(wǎng)絡(luò)提供最優(yōu)化的路徑，OLSR路由協(xié)議最顯著的優(yōu)勢就是在大型、超大型、密集型網(wǎng)絡(luò)中的有效應(yīng)用。

3 應(yīng)對(duì)蟲洞攻擊的安全策略

目前，有效防止蟲洞攻擊大致有以下兩種方式，一種是通過修改繞路協(xié)議來增強(qiáng)路徑選擇的安全性，另一種是利用額外的硬體設(shè)備、設(shè)施進(jìn)行有效防御，比如時(shí)間同步機(jī)制、有向天線以及定位系統(tǒng)等。

3.1 OLSR安全路由協(xié)議有效應(yīng)對(duì)蟲洞攻擊

OLSR安全路由協(xié)議作為一種常用的預(yù)防機(jī)制，在應(yīng)對(duì)蟲洞攻擊時(shí)顯現(xiàn)出了強(qiáng)大的防御能力，而在采取這種機(jī)制時(shí)，必須將HIDA檢測算法嵌入OLSR路由協(xié)議中，以輔助路由協(xié)議抵御蟲洞攻擊。

3.1.1 如何實(shí)現(xiàn)HIDA算法

HIDA算法不能單獨(dú)存在，只能依賴于OLSR路由協(xié)議才能發(fā)揮其實(shí)際效果，展開蟲洞攻擊的防御檢測過程。

HIDA檢測算法的工作起始時(shí)間必須在全局定時(shí)器開啟后進(jìn)行，傳輸節(jié)點(diǎn)對(duì)接收到的信息予以記錄，同時(shí)予以臨時(shí)存儲(chǔ)，并在兩倍于HELLO Interval的時(shí)間段內(nèi)完成對(duì)蟲洞攻擊可疑數(shù)據(jù)的檢測和計(jì)算。全局定時(shí)器超過時(shí)限，對(duì)可疑的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，分析鄰居的拓?fù)潢P(guān)系。最后將可疑數(shù)據(jù)信息清零，同時(shí)撤銷定時(shí)器，自動(dòng)進(jìn)入下一次的計(jì)算和檢測循環(huán)。

3.1.2 探詢分組機(jī)制彌補(bǔ)了HIDA蟲洞攻擊檢測算法的不足

探詢分組機(jī)制是在OLSR路由協(xié)議的基礎(chǔ)上，將其引入U(xiǎn)OLSR安全路由協(xié)議中，這樣一來，可以有效彌補(bǔ)HIDA蟲洞攻擊檢測算法的不足的情形，使HIDA蟲洞攻擊檢測算法進(jìn)一步得到完善。

3.2 偽鄰居處理避免蟲洞攻擊的危害

對(duì)于偽鄰居處理有兩種機(jī)制可以在防御蟲洞攻擊時(shí)予以應(yīng)用，通過這兩種機(jī)制不但可以實(shí)現(xiàn)提前預(yù)警的功效，同時(shí)還可以將蟲洞攻擊的危害性降到最低點(diǎn)，甚至可以完全阻止蟲洞攻擊，使Ad Hoc無線網(wǎng)絡(luò)恢復(fù)正常運(yùn)行狀態(tài)。

3.2.1 超強(qiáng)的自愈機(jī)制

通過HIDA蟲洞攻擊檢測算法檢測到節(jié)點(diǎn)受蟲洞攻擊后，系統(tǒng)可以實(shí)現(xiàn)自恢復(fù)，自愈機(jī)制可以有效去除由于偽鄰居的引入對(duì)無線網(wǎng)絡(luò)造成的危害。這種自愈機(jī)制需要鏈條中的每一個(gè)節(jié)點(diǎn)都運(yùn)行OLSR安全路由協(xié)議，因此，這種機(jī)制所需要的承載環(huán)境較為龐大，對(duì)檢測計(jì)算的資源耗損較大。

3.2.2 報(bào)警機(jī)制為有效預(yù)防蟲洞攻擊提供先決保障

報(bào)警機(jī)制在Ad Hoc無線網(wǎng)絡(luò)中被劃分為多個(gè)不同的區(qū)域，通過HIDA蟲洞攻擊檢測算法對(duì)每一個(gè)區(qū)域的某一個(gè)節(jié)點(diǎn)進(jìn)行蟲洞攻擊的事前檢測，區(qū)域范圍的大小由檢測的級(jí)別來最終決定，級(jí)別越高，相應(yīng)的劃分區(qū)域范圍就越小，級(jí)別越低，相應(yīng)的劃分區(qū)域范圍就越大。而報(bào)警機(jī)制需要無線網(wǎng)絡(luò)供給一種相對(duì)應(yīng)的輔助機(jī)制來完成被信任的檢測節(jié)點(diǎn)的選取，因此這種機(jī)制并不是獨(dú)立個(gè)體，它需要另一個(gè)載體的存在才能發(fā)揮出提前預(yù)警的功效。

4 結(jié)束語

HIDA蟲洞攻擊檢測算法作為一種便捷、高效的檢測和預(yù)防蟲洞攻擊的策略方法，目前，已成為眾多網(wǎng)絡(luò)技術(shù)人員的首選方法。相信隨著網(wǎng)絡(luò)高科技技術(shù)的不斷完善和發(fā)展，防御蟲洞攻擊的有效策略將越加簡化而快捷，而Ad Hoc無線網(wǎng)絡(luò)也將為互聯(lián)網(wǎng)、物聯(lián)網(wǎng)提供潔凈、健康的網(wǎng)絡(luò)新環(huán)境。