移動(dòng)adhoc網(wǎng)絡(luò)的黑洞攻擊研究

1、第26卷第1l期2009年11月計(jì)算機(jī)應(yīng)用研究ApplicationResearchofComputersV0126No11NOV2009移動(dòng)Adhoc網(wǎng)絡(luò)的黑洞攻擊研究彭志楠，葉丹霞，范明鈺(電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，成都610054)摘要：移動(dòng)Adhoe網(wǎng)絡(luò)(MANET)是一個(gè)極具實(shí)際應(yīng)用價(jià)值的研究領(lǐng)域，由于其自身的開(kāi)放媒質(zhì)、動(dòng)態(tài)拓?fù)洹⒎植际絽f(xié)作和受限能力等特點(diǎn)，MANET極易受到攻擊，其安全問(wèn)題正受到越來(lái)越廣泛的重視。路由

2、在整個(gè)網(wǎng)絡(luò)安全中扮演重要角色，首先綜合論述一種路由攻擊類(lèi)型——黑洞問(wèn)題的研究概況，然后剖析黑洞問(wèn)題的基本定義、功能結(jié)構(gòu)和工作原理，歸納總結(jié)目前防范黑洞問(wèn)題的最新技術(shù)，最后給出針對(duì)黑洞問(wèn)題研究的若干熱點(diǎn)問(wèn)題與展望。關(guān)鍵詞：移動(dòng)自組織網(wǎng)絡(luò)；黑洞；開(kāi)放媒質(zhì)；動(dòng)態(tài)拓?fù)渲袌D分類(lèi)號(hào)：TP39308文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1001—3695(2009)11—4006—04doi：103969／jissn1001—3695200911002Resear

3、chonblackholeattackinmobileAdhocnetworksPENGZhi—nan，YEDan‘xia，F(xiàn)ANMingyu(SchoolofComputerScience＆Engineering，Uivers咖ofElectronicScience＆TechnologyofChina，Chengdu610054，China)Abstract：MobileAdhoenetwork(MANET)isanemerglngr

4、esearchareawithpracticalapplicationsHowever，MANETisparticularlyvulnerabletoattackduetoitsfundamentalcharacteristics，suchasopenmedium，dynamictopology，distributedcooperationandconstrainedcapabilityRoutingsecurityinMANETpla

5、ysanimportantroleinthesecurityoftheentirenetworkThispaperpresentedtheconceptandresearchsituationoftheblackholeproblem，whichwasonetypeofroutingattack，explorationfunctioncomponentandexecutionmechanism，andthengavethecritica

6、ltechniquesofblackholepreventioninde—tailAtlastaddressedsomemajorproblemsandresearchtrendsinthisareaKeywords：mobileAdhoenetwork(MANET)；blackhole；openmedium；dynamictopologyMANET作為一種新型的移動(dòng)多跳無(wú)線網(wǎng)絡(luò)，它不依賴(lài)于任何固定的基礎(chǔ)設(shè)施和管理中心，而是通過(guò)傳輸范圍

7、受限的移動(dòng)節(jié)點(diǎn)間的相互協(xié)作和自我組織來(lái)保持網(wǎng)絡(luò)連接及實(shí)現(xiàn)其他特殊的功能。由于MANET具有開(kāi)放的媒質(zhì)、分布式的合作、動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)和受限的網(wǎng)絡(luò)能力等基本特點(diǎn)，缺乏中心授權(quán)，特別容易受到攻擊。已有的一些針對(duì)傳統(tǒng)的有線局域網(wǎng)和無(wú)線局域網(wǎng)的安全解決方案不能直接應(yīng)用于MANET。本文研究了MANET中的路由安全問(wèn)題、標(biāo)準(zhǔn)，剖析了路由攻擊中的黑洞問(wèn)題，對(duì)黑洞解決方法進(jìn)行了詳細(xì)的討論，并指出了各種解決辦法的利弊，最后闡明關(guān)于黑洞問(wèn)題的下一步研究方向

8、。1MANET路由問(wèn)題11MANET安全標(biāo)準(zhǔn)MANET的安全目標(biāo)與傳統(tǒng)網(wǎng)絡(luò)中的安全目標(biāo)基本上是一致的。為了確保網(wǎng)絡(luò)通信的安全性，分析Adhoe網(wǎng)絡(luò)路由安全協(xié)議或機(jī)制有賴(lài)于以下特性：a)可用性，指即使受到攻擊，節(jié)點(diǎn)仍然能夠在必要的時(shí)候提供有效的服務(wù)。b)機(jī)密性，保證特定的信息不會(huì)泄露給未經(jīng)授權(quán)的用戶(hù)，尤其在安全敏感環(huán)境中。c)完整性，保證信息在傳輸過(guò)程中不被竄改。rd)安全認(rèn)證，每個(gè)節(jié)點(diǎn)要能夠在沒(méi)有全局認(rèn)證機(jī)構(gòu)的情況下實(shí)施對(duì)用戶(hù)的鑒別。e

9、)抗抵賴(lài)性，發(fā)送方不能否定他所發(fā)送的信息，便于事后審計(jì)、檢測(cè)入侵，并且能夠預(yù)防內(nèi)部攻擊。12MANET路由攻擊類(lèi)型針對(duì)MANET路由的攻擊可以分為被動(dòng)和主動(dòng)攻擊。在被動(dòng)攻擊中，惡意節(jié)點(diǎn)并不破壞路由協(xié)議的執(zhí)行，只是竊聽(tīng)路由鏈路，試圖獲得有用的信息，這種攻擊一般危害性不大，但是難以檢測(cè)。主動(dòng)攻擊的攻擊者通過(guò)將錯(cuò)誤的報(bào)文插入到數(shù)據(jù)流中或修改通過(guò)網(wǎng)絡(luò)的報(bào)文傳輸，企圖非法修改數(shù)據(jù)，或者獲得授權(quán)以進(jìn)一步進(jìn)行破壞活動(dòng)。主動(dòng)攻擊又可以進(jìn)一步分為外部和內(nèi)

10、部攻擊。外部攻擊是由網(wǎng)絡(luò)外部的惡意節(jié)點(diǎn)發(fā)起的一種攻擊；內(nèi)部攻擊是由網(wǎng)絡(luò)內(nèi)部的惡意節(jié)點(diǎn)發(fā)起的一種攻擊。由于非法節(jié)點(diǎn)是作為被授權(quán)的一方屬于網(wǎng)絡(luò)內(nèi)部的，內(nèi)部攻擊往往更為嚴(yán)重，它包括黑洞攻擊、拒絕服務(wù)(denialofsenrice)攻擊、路由表溢出(routingtableover[[10w)攻擊、假冒(impersonation)攻擊、耗能(energyconsummation)攻擊、信息泄露(informationdisclosure)攻

11、擊等具體類(lèi)型。13MANET路由協(xié)議問(wèn)題MANET的路由協(xié)議主要存在以下一些問(wèn)題#’：a)對(duì)鄰居節(jié)點(diǎn)的盲目信任?，F(xiàn)有的Adhoc路由協(xié)議多是基于對(duì)所有節(jié)點(diǎn)信任基礎(chǔ)之上的，互相轉(zhuǎn)發(fā)數(shù)據(jù)的合作大多是自發(fā)的，這樣很容易被惡意節(jié)點(diǎn)所利用。收稿日期：2009—0224；修回日期：20090411基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目(60373109)作者簡(jiǎn)介：彭志楠(1980一)，男，四川樂(lè)山人，碩士研究生。主要研究方向?yàn)榫W(wǎng)絡(luò)安全和軟件工程(pen

12、gzhinanlOll@163com)；葉丹霞(1983)，女，四川綿竹人，碩士研究生，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、P2P網(wǎng)絡(luò)；范明鈺(1962)，女，四川宜賓人，教授，博導(dǎo)，主要研究方向?yàn)樾畔踩f(wàn)方數(shù)據(jù)4008計(jì)算機(jī)應(yīng)用研究第26卷RREP；否則拋棄RREP，同時(shí)向全網(wǎng)發(fā)送警告信息孤立曰。圖3是該方案的一個(gè)驗(yàn)證示例。塞輕；；2饕棼‘簦貂；磊梨霧cc，惡意一p點(diǎn)的發(fā)現(xiàn)驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)驗(yàn)證回復(fù)轉(zhuǎn)發(fā)～cJ芯懇E【州反現(xiàn)圖3下一跳節(jié)點(diǎn)驗(yàn)證以j二方法

13、從某種程度上避免了黑洞的形成，但都是基于單個(gè)惡意節(jié)點(diǎn)而言，沒(méi)有針對(duì)多個(gè)惡意節(jié)點(diǎn)之間相互配合的情況，那么以上方法檢查得到的結(jié)果也是虛假的?；陧憫?yīng)節(jié)點(diǎn)的下游鄰居節(jié)點(diǎn)驗(yàn)證時(shí)，節(jié)點(diǎn)喝在RREP中附加下一跳節(jié)點(diǎn)的信息塢(圖4)；源節(jié)點(diǎn)再向吼發(fā)驗(yàn)證詢(xún)問(wèn)包，由于Ⅳ1和吼是相互配合的黑洞，當(dāng)然在幔返回的驗(yàn)證反饋包中有確認(rèn)到目的節(jié)點(diǎn)和到吼的可用路由，源節(jié)點(diǎn)將信任H。的RREP。圖4是惡意節(jié)點(diǎn)間相互配合產(chǎn)生黑洞的示例。42可調(diào)的下游鄰居節(jié)點(diǎn)循環(huán)驗(yàn)證法結(jié)合

14、禁止中間節(jié)點(diǎn)應(yīng)答RREQ包和下游鄰居節(jié)點(diǎn)驗(yàn)證方法提出一種可調(diào)的下游鄰居節(jié)點(diǎn)循環(huán)驗(yàn)證方案。源節(jié)點(diǎn)通過(guò)對(duì)待驗(yàn)證節(jié)點(diǎn)的鄰節(jié)點(diǎn)進(jìn)行檢查來(lái)判斷源信息的真實(shí)性，并且采用遞推多跳驗(yàn)證來(lái)防止同謀攻擊。為了不陷入無(wú)限循環(huán)驗(yàn)證中，引入了一個(gè)可調(diào)參數(shù)變量驗(yàn)證跳數(shù)verify—hop，如式(1)所示，verify_hop由源節(jié)點(diǎn)根據(jù)實(shí)際情況調(diào)節(jié)。節(jié)點(diǎn)收到驗(yàn)證詢(xún)問(wèn)包時(shí)，立即返回驗(yàn)證反饋包(包括驗(yàn)證結(jié)果和下一跳節(jié)點(diǎn)的信息)；然后驗(yàn)證路由和節(jié)點(diǎn)信息的真實(shí)性。如果返同

15、的驗(yàn)證結(jié)果有誤，則源節(jié)點(diǎn)立即中止驗(yàn)證，同時(shí)向全網(wǎng)發(fā)送警告信息孤立前面的節(jié)點(diǎn)。圖5是該方案的一個(gè)驗(yàn)證示例。verify_hop=，(n，，Sd，‘)／f(毛，m。)(1)其中：■為網(wǎng)絡(luò)的跳半徑；％為網(wǎng)絡(luò)的安全需求；■為節(jié)點(diǎn)的剩余能量；屯為網(wǎng)絡(luò)的安全狀態(tài)；m，為節(jié)點(diǎn)的移動(dòng)速率。該方法中verify_hop參數(shù)的確定是一個(gè)關(guān)鍵性的問(wèn)題，但可以從式(1)中看出，這些相關(guān)參數(shù)難以確定。(a)RREQ轉(zhuǎn)發(fā)(b)含虛假信息的RREP轉(zhuǎn)發(fā)圖4惡意節(jié)點(diǎn)相

16、互配合圖5源節(jié)點(diǎn)蹦矗的驗(yàn)證43加密和跳數(shù)法加密和跳數(shù)法p1假設(shè)MANET中的每個(gè)節(jié)點(diǎn)都擁有一對(duì)公／私鑰(PK。，SK。)，公鑰對(duì)其他所有節(jié)點(diǎn)公開(kāi)，同時(shí)禁止中間節(jié)點(diǎn)應(yīng)答RREQ。假設(shè)節(jié)點(diǎn)S要和節(jié)點(diǎn)D進(jìn)行通信，S首先生成一個(gè)隨機(jī)數(shù)random，并用D的公鑰PK。加密后和RREQ報(bào)文～起廣播出去，鄰節(jié)點(diǎn)收到消息后，將RREQ報(bào)文中的跳數(shù)信息累加后再?gòu)V播出去。目的節(jié)點(diǎn)D用自己的私鑰sK求出random，將其與RREQ信息級(jí)聯(lián)后，再用源節(jié)點(diǎn)S的公

17、鑰PK，加密后同RREP報(bào)文一起按原來(lái)的路徑發(fā)送出去，中間節(jié)點(diǎn)簡(jiǎn)單地轉(zhuǎn)發(fā)此信息并將RREP中的跳數(shù)信息累加。當(dāng)S接收到此信息后，它用自己的私鑰求出l恤ndom，將random值與原來(lái)生成的值對(duì)比，并提取RREQ中的跳數(shù)信息與收到的RREP中的跳數(shù)信息對(duì)比，若這兩項(xiàng)都符合，證明有正確的到達(dá)目的地的路由，否則可能有惡意節(jié)點(diǎn)，需重新尋找路由。44直接回復(fù)確認(rèn)和試探法BAwerbuch引提出的基于直接回復(fù)信息的方法，目的節(jié)點(diǎn)每次成功接收?qǐng)?bào)文后，

18、都會(huì)將一個(gè)確認(rèn)(ACK)報(bào)文發(fā)回源節(jié)點(diǎn)。若一個(gè)可疑路徑丟棄報(bào)文的數(shù)目超過(guò)一個(gè)門(mén)限時(shí)，源節(jié)點(diǎn)就在自身和目的節(jié)點(diǎn)之間進(jìn)行雙向搜索，向中間節(jié)點(diǎn)鏈上的每一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)報(bào)文，這些報(bào)文也稱(chēng)做試探，中間節(jié)點(diǎn)將發(fā)回同復(fù)消息。源節(jié)點(diǎn)和每個(gè)試探之間共享一個(gè)密鑰，并且試探也經(jīng)過(guò)“洋蔥”加密。一旦收到報(bào)文，每個(gè)試探就會(huì)發(fā)回一個(gè)ACK信息，這個(gè)ACK信息是用源節(jié)點(diǎn)與試探之間的共享密鑰加密過(guò)的；隨后，源節(jié)點(diǎn)驗(yàn)證加密過(guò)的ACK信息，并認(rèn)為離目的節(jié)點(diǎn)最近的那個(gè)發(fā)回A

19、CK信息的節(jié)點(diǎn)是錯(cuò)誤的。此方法有兩個(gè)明顯的缺陷：a)由于同復(fù)ACK報(bào)文，大量地浪費(fèi)了網(wǎng)絡(luò)鏈路帶寬，特別是大型網(wǎng)絡(luò)；b)引入了復(fù)雜的加／解密算法，代價(jià)高。5黑洞解決方法性能評(píng)價(jià)常常用平均檢測(cè)時(shí)間(averagedetectiontime，ADT)、控制數(shù)據(jù)包系統(tǒng)開(kāi)銷(xiāo)(controlpacketoverhead)、吞吐量(throughput)、誤確認(rèn)概率(falsepositiveprobability)、誤否認(rèn)概率(falsenegat

20、iveprobability)的度量標(biāo)準(zhǔn)來(lái)評(píng)價(jià)黑洞解決方法的性能一1。表1給出了利用上述度奄標(biāo)準(zhǔn)對(duì)所有黑洞方法性能的評(píng)價(jià)。表1黑洞解決方法性能評(píng)價(jià)法黼鞴磐～率囂囂6結(jié)束語(yǔ)由于MANET自身的特點(diǎn)，其安全問(wèn)題越來(lái)越受到廣泛重視，路由在整個(gè)網(wǎng)絡(luò)安全中扮演了重要的角色。本文詳細(xì)分析了路由安全中的黑洞問(wèn)題，并全面地討論了現(xiàn)有的黑洞解決方案。伴隨這種靈活方便的新型網(wǎng)絡(luò)日益符合網(wǎng)絡(luò)發(fā)展的趨勢(shì)，迫切需要針對(duì)MANET中黑洞攻擊的完善的安全解決方案。a