摘 要 随着移动 Ad Hoc 网络的广泛应用,其安全问题引起了业界越来越多的关注, 研究人员进行了大量安全机制的研究,其中,对恶意攻击的防御与检测是重要的 研究内容之一。本文针对 Ad Hoc 网络中的一种极具危害的恶意攻击——虫洞攻击, 进行了深入分析,并基于 OLSR 路由协议提出一种安全策略,有效的实现了虫洞 攻击的防御检测。 虫洞攻击是一种针对 Ad Hoc 网络路由协议的特殊攻击,一般由两个协同攻击 节点合谋发动。攻击节点通过高质量、高速率的私有链路形成的“隧道”进行秘 密通信。攻击节点捕获网络中正常路由分组,通过“隧道”将其传输给另一端合 谋节点,合谋节点再将该分组重放到网络中。这样,虫洞攻击通过扰乱路由分组 的传输,达到破坏网络拓扑,吸引并控制路由的目的。虫洞攻击容易发动,很难 被检测到,一般的加密认证方式不能防御虫洞攻击,需要在路由协议中有针对性 添加特定的安全机制。 虫洞攻击发动时,攻击节点间的“隧道”距离远远大于正常节点传输距离。这 种特殊表现为虫洞攻击的检测提供了思路,大部分安全路由协议通过时延计算或 地理定位来防止路由分组的非法传输,从而防御虫洞攻击。这些安全策略对网络 要求很高,需要网络精确的时钟同步或者特殊硬件设备的辅助来实现。在大规模 的无线 Ad Hoc 网络中,传统攻击检测方法的效率并不理想,需要采用新的思路加 以解决,实现对虫洞攻击高效、快速、低开销的检测与防御。 有别于已有的反应式安全路由策略,本文基于 OLSR 先应式路由协议,提出一 种简便高效的虫洞攻击检测策略:通过邻居探测,分析网络中是否存在不合理拓 扑,以此检测虫洞攻击。本文采用 NS2 仿真平台实现了虫洞攻击模块和安全 OLSR 路由协议仿真模型,结果表明在网络中平均节点度数大于 4、节点最大随机移动速 率大于 2m/s 的情况下,OLSR 安全路由协议能够达到 80%以上的虫洞攻击检测率; 同时,该协议的误判和漏判性能也有很好的表现。
关键词:无线自组织网络,虫洞攻击,邻居探测,OLSR,NS2 Abstract Security problems in mobile Ad Hoc networks attract more attention with its populating applications. Many researches focused on developing security mechanisms for vulnerability of mobile Ad Hoc networks. How to defend and detect malicious attacks is a vital part of these researches. Much work has done in this paper over a very special wormhole attack in Ad Hoc networks. We investigated thoroughly on defend strategies against wormhole attack and developed secure OLSR routing protocol to detect this attack. The wormhole attack is a severe attack in Ad Hoc networks that is very easy to launch and particularly challenging to defend against. It launched by two cooperated malicious nodes in most instances. The malicious nodes establish communication through a secret high quality and wide band link which called “Tunnel”. One attack node catches the routing packet in network and then transmits it to colluding n
