Ad hoc網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法研究.pdf

1、開(kāi)放的網(wǎng)絡(luò)結(jié)構(gòu)、有限的節(jié)點(diǎn)資源、動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等特性，使Ad hoc網(wǎng)絡(luò)很容易遭受到各種各樣的攻擊，蟲(chóng)洞攻擊便是眾多攻擊中危害較為嚴(yán)重的一個(gè)。蟲(chóng)洞攻擊往往以破壞路由機(jī)制為首要目的，攻擊者聲稱自己是最短路徑的入口，導(dǎo)致路由指向自己，但不轉(zhuǎn)發(fā)或部分轉(zhuǎn)發(fā)分組，繼而發(fā)動(dòng)黑洞攻擊、拒絕服務(wù)攻擊等，最終破壞網(wǎng)絡(luò)的可用性。由于蟲(chóng)洞攻擊一般是分組在物理上的重放，相比于其它攻擊，蟲(chóng)洞攻擊可免疫于認(rèn)證和加密等技術(shù)，因而更易于實(shí)施。為避免蟲(chóng)洞攻擊帶來(lái)的上

2、述問(wèn)題，需要一種蟲(chóng)洞檢測(cè)方案，保證在路由選擇中避免蟲(chóng)洞的影響，進(jìn)而確保網(wǎng)絡(luò)的可用性。
　　現(xiàn)有的蟲(chóng)洞檢測(cè)方案可分為兩種：一種是節(jié)點(diǎn)完成路由查詢后，依據(jù)檢測(cè)方案選擇可靠的路由；另一種是受蟲(chóng)洞影響節(jié)點(diǎn)不參與路由查詢。蟲(chóng)洞檢測(cè)帶來(lái)的時(shí)間延遲和能量消耗比較高，會(huì)造成網(wǎng)絡(luò)有限的資源較早地消耗殆盡。本文針對(duì)兩種不同的策略提出基于鄰居路由的蟲(chóng)洞檢測(cè)方案和基于節(jié)點(diǎn)特征的蟲(chóng)洞檢測(cè)方案，兩種方案的設(shè)計(jì)目標(biāo)是在確保較高檢測(cè)準(zhǔn)確度的同時(shí)，減少所帶來(lái)的時(shí)間

3、延遲和能量消耗。
　　基于鄰居路由的檢測(cè)方案(DWNR, Detect Wormhole by Neighbor Routing)通過(guò)分析DeWorm(Detect Wormhole)和E2SIW(Energy Efficient Scheme Immune to Wormhole attacks)方案，利用節(jié)點(diǎn)的鄰居數(shù)來(lái)篩選可能受蟲(chóng)洞影響的路由節(jié)點(diǎn)，然后判定蟲(chóng)洞是否存在，降低了路由查詢次數(shù)?；诠?jié)點(diǎn)特征的檢測(cè)方案(DWNC, D