Ad hoc網(wǎng)絡(luò)蟲洞攻擊檢測方法研究.pdf

1、開放的網(wǎng)絡(luò)結(jié)構(gòu)、有限的節(jié)點(diǎn)資源、動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等特性，使Ad hoc網(wǎng)絡(luò)很容易遭受到各種各樣的攻擊，蟲洞攻擊便是眾多攻擊中危害較為嚴(yán)重的一個(gè)。蟲洞攻擊往往以破壞路由機(jī)制為首要目的，攻擊者聲稱自己是最短路徑的入口，導(dǎo)致路由指向自己，但不轉(zhuǎn)發(fā)或部分轉(zhuǎn)發(fā)分組，繼而發(fā)動(dòng)黑洞攻擊、拒絕服務(wù)攻擊等，最終破壞網(wǎng)絡(luò)的可用性。由于蟲洞攻擊一般是分組在物理上的重放，相比于其它攻擊，蟲洞攻擊可免疫于認(rèn)證和加密等技術(shù)，因而更易于實(shí)施。為避免蟲洞攻擊帶來的上

2、述問題，需要一種蟲洞檢測方案，保證在路由選擇中避免蟲洞的影響，進(jìn)而確保網(wǎng)絡(luò)的可用性。
　　現(xiàn)有的蟲洞檢測方案可分為兩種：一種是節(jié)點(diǎn)完成路由查詢后，依據(jù)檢測方案選擇可靠的路由；另一種是受蟲洞影響節(jié)點(diǎn)不參與路由查詢。蟲洞檢測帶來的時(shí)間延遲和能量消耗比較高，會(huì)造成網(wǎng)絡(luò)有限的資源較早地消耗殆盡。本文針對兩種不同的策略提出基于鄰居路由的蟲洞檢測方案和基于節(jié)點(diǎn)特征的蟲洞檢測方案，兩種方案的設(shè)計(jì)目標(biāo)是在確保較高檢測準(zhǔn)確度的同時(shí)，減少所帶來的時(shí)間

3、延遲和能量消耗。
　　基于鄰居路由的檢測方案(DWNR, Detect Wormhole by Neighbor Routing)通過分析DeWorm(Detect Wormhole)和E2SIW(Energy Efficient Scheme Immune to Wormhole attacks)方案，利用節(jié)點(diǎn)的鄰居數(shù)來篩選可能受蟲洞影響的路由節(jié)點(diǎn)，然后判定蟲洞是否存在，降低了路由查詢次數(shù)?；诠?jié)點(diǎn)特征的檢測方案(DWNC, D