移動(dòng)Ad hoc網(wǎng)絡(luò)DSR路由協(xié)議入侵檢測(cè)系統(tǒng)的仿真.pdf

1、移動(dòng)Ad hoc 網(wǎng)絡(luò)組網(wǎng)靈活方便、設(shè)施投資少，不受固定拓?fù)浣Y(jié)構(gòu)限制，在戰(zhàn)術(shù)互聯(lián)、應(yīng)急救災(zāi)、臨時(shí)集會(huì)等環(huán)境，具有很高應(yīng)用價(jià)值。移動(dòng)Ad hoc網(wǎng)絡(luò)具有無線傳輸?shù)慕橘|(zhì)、動(dòng)態(tài)改變的拓?fù)?、合作式的路由算法、缺乏中心監(jiān)督和管理節(jié)點(diǎn)等特點(diǎn)，使得安全防御問題日益重要。網(wǎng)絡(luò)如果不能嚴(yán)格滿足安全需求，其應(yīng)用就沒有保障。由于Ad hoc網(wǎng)絡(luò)獨(dú)有的特點(diǎn)，使得其安全問題尤為突出，這也正是Ad hoc網(wǎng)絡(luò)向商業(yè)領(lǐng)域發(fā)展的一個(gè)絆腳石。目前對(duì)Ad hoc 網(wǎng)絡(luò)的研

2、究主要集中在基本路由協(xié)議上，移動(dòng)Ad hoc網(wǎng)絡(luò)研究組提出的許多協(xié)議草案，比如DSR、AODV、ZRP 等，都沒有考慮到安全性的要求。而在大部分路由協(xié)議中，為了建立路由，節(jié)點(diǎn)間需交換網(wǎng)絡(luò)中的拓?fù)湫畔?，這使得路由協(xié)議成為惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)攻擊的主要目標(biāo)。 本論文從理論體系架構(gòu)入手，閱讀大量國(guó)內(nèi)外移動(dòng)Ad hoc網(wǎng)絡(luò)安全相關(guān)的文獻(xiàn)，并從NS仿真論壇了解國(guó)內(nèi)研究Ad hoc網(wǎng)絡(luò)的進(jìn)展動(dòng)態(tài)。以DSR路由協(xié)議為對(duì)象增加入侵節(jié)點(diǎn)的模擬，并在此基

3、礎(chǔ)上加入檢測(cè)系統(tǒng)，對(duì)定義的三種惡意節(jié)點(diǎn)行為進(jìn)行監(jiān)督并預(yù)報(bào)，使網(wǎng)絡(luò)內(nèi)部的通信盡量避開這些惡意節(jié)點(diǎn)。 實(shí)驗(yàn)從定義三種Ad hoc網(wǎng)絡(luò)中的入侵節(jié)點(diǎn)開始：第一種惡意行為--自私節(jié)點(diǎn)，這種惡意節(jié)點(diǎn)行為可能普遍存在與自組織網(wǎng)絡(luò)，節(jié)點(diǎn)為了節(jié)約自己的能量，試圖避開網(wǎng)絡(luò)路由的職責(zé)，丟棄需要轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文和路由報(bào)文；第二種惡意行為--黑洞節(jié)點(diǎn)，這種惡意節(jié)點(diǎn)將轉(zhuǎn)發(fā)路由報(bào)文，試圖把自己加進(jìn)路由，引導(dǎo)數(shù)據(jù)報(bào)文來到并丟棄；第三種惡意行為--錯(cuò)誤節(jié)點(diǎn)，這種惡

4、意節(jié)點(diǎn)因?yàn)檐浖蛴布腻e(cuò)誤，或是故意進(jìn)入網(wǎng)絡(luò)來偷聽信息的節(jié)點(diǎn)，不轉(zhuǎn)發(fā)報(bào)文也不發(fā)起報(bào)文請(qǐng)求，消耗網(wǎng)絡(luò)資源。首先修改DSR路由協(xié)議加入此三種節(jié)點(diǎn)，在配置文件中，定義全體節(jié)點(diǎn)中的一部分節(jié)點(diǎn)遵守此惡意DSR協(xié)議，在NS(Network Simulator V2)上仿真，得到TR文件，分析此時(shí)的路由平均跳數(shù)和丟報(bào)率，發(fā)現(xiàn)網(wǎng)絡(luò)有一定程度的惡化。 針對(duì)以上三種惡意節(jié)點(diǎn)的攻擊，定義相應(yīng)的檢測(cè)功能，引入賞罰機(jī)制和鄰居節(jié)點(diǎn)有償轉(zhuǎn)發(fā)報(bào)文的功能。同樣修