自組織網(wǎng)絡(luò)攻擊的防護(hù)研究.pdf

1、無線自組網(wǎng)不同于現(xiàn)在的無線網(wǎng)絡(luò),它可以利用網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)自發(fā)地組建網(wǎng)絡(luò),憑借節(jié)點(diǎn)的多跳來完成數(shù)據(jù)的轉(zhuǎn)發(fā)。到目前為止,它快速、便捷的組網(wǎng)特性使其在軍事、民用、商用上都有著不可估量的前途。但是由于它無線信道的特性使得其極容易遭遇外部環(huán)境的攻擊,再加上節(jié)點(diǎn)的使用壽命有限,這些都給無線自組網(wǎng)攻擊的防護(hù)設(shè)計(jì)增加了難度。因此,關(guān)于它攻擊的防護(hù)研究成了當(dāng)今研究人員探討的熱點(diǎn)。本文針對(duì)路由協(xié)議AODV面臨的兩種攻擊提出了相應(yīng)的防護(hù)研究。具體做法如下:

2、r>　　AODV協(xié)議是按照先進(jìn)先出的規(guī)則來處理接收到的RREQ消息,RREQ的泛洪攻擊就是根據(jù)這個(gè)漏洞開展的。當(dāng)正常節(jié)點(diǎn)收到泛洪的 RREQ消息后,會(huì)對(duì)這些消息進(jìn)行處理。結(jié)果,這些消息不斷地消耗有限的帶寬,造成傳輸?shù)臄?shù)據(jù)被大量丟棄。本文針對(duì)這個(gè)攻擊進(jìn)行了防護(hù)研究。改變協(xié)議AODV處理RREQ消息的規(guī)則,通過選用優(yōu)先級(jí)高低的規(guī)則來處理不同節(jié)點(diǎn)發(fā)送的 RREQ消息,孤立發(fā)送RREQ頻繁的節(jié)點(diǎn),從而有效地抑制RREQ的泛洪攻擊。
　　在

3、AODV協(xié)議的RREQ消息內(nèi),RREQ ID的值越大代表著此消息越新。RREQ篡改攻擊就是根據(jù)這個(gè)漏洞開展的。當(dāng)正常節(jié)點(diǎn)收到被篡改RREQ ID的RREQ消息后會(huì)誤以為這是新的 RREQ消息,會(huì)對(duì)此消息進(jìn)行處理并將攻擊節(jié)點(diǎn)選作路由內(nèi)的關(guān)鍵節(jié)點(diǎn)。本文針對(duì)這個(gè)攻擊進(jìn)行了防護(hù)研究。根據(jù)源節(jié)點(diǎn)每隔NET_TRAVERSAL_TIME的時(shí)間沒有收到對(duì)先前發(fā)送RREQ消息的響應(yīng)消息,會(huì)再次發(fā)送新的RREQ消息,因此,確定其他節(jié)點(diǎn)先后收到新的RREQ

4、消息的時(shí)間間隔應(yīng)該大于NET_TRAVERSAL_TIME。根據(jù)這個(gè)原則來判斷正常節(jié)點(diǎn)是否收到篡改過的RREQ消息,對(duì)于收到篡改過的RREQ消息進(jìn)行拋棄來有效地阻斷RREQ篡改攻擊的影響。
　　本文為了驗(yàn)證上述兩種防護(hù)措施的性能效果,首先,分析了三種不同的網(wǎng)絡(luò)模型:鏈?zhǔn)骄W(wǎng)絡(luò)、星狀網(wǎng)絡(luò)、網(wǎng)狀網(wǎng)絡(luò),并用仿真軟件搭建這三種網(wǎng)絡(luò)模型,實(shí)現(xiàn)針對(duì)AODV的RREQ泛洪攻擊與篡改攻擊的仿真,利用網(wǎng)絡(luò)吞吐量、時(shí)延、丟包率驗(yàn)證了攻擊給網(wǎng)絡(luò)帶來的負(fù)面