The Performance of dynamic Evaluation for Secure Manet Routing Protocols in Malicious Environments.pdf

1、1) Ad-hoc網(wǎng)絡(luò)常用于在沒有任何固定設(shè)施的臨時環(huán)境條件中建立通信。這個網(wǎng)絡(luò)的形成借助于無線節(jié)點來實現(xiàn)，在良好的環(huán)境下，無線節(jié)點將為其它節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包。動態(tài)源路由(DSR)協(xié)議能夠幫助創(chuàng)建和維護ad hoc網(wǎng)絡(luò)中的路由而不受網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化的影響。這種協(xié)議的精確執(zhí)行要求網(wǎng)絡(luò)中的所有節(jié)點能夠持久地正常工作。一般來說這是不可能實現(xiàn)的，我們知道現(xiàn)實環(huán)境中存在大量的針對DSR協(xié)議的攻擊，這些攻擊將導(dǎo)致網(wǎng)絡(luò)在某個臨界時間點失效。為了實現(xiàn)無線通

2、信，無線節(jié)點可能會連接到一個人，一輛車或者一架飛機上。在MANET中，一個無線節(jié)點可能是數(shù)據(jù)傳輸?shù)脑炊?，目的端或者是一個中間節(jié)點。當一個無線節(jié)點充當中間節(jié)點的時候，它將發(fā)揮路由功能，接收數(shù)據(jù)包并且把數(shù)據(jù)包轉(zhuǎn)發(fā)給離目的節(jié)點更近的相鄰節(jié)點。ad-hoc網(wǎng)絡(luò)的本質(zhì)決定了其中的無線節(jié)點傾向于移動而不是呆在原地。因此網(wǎng)絡(luò)的拓撲結(jié)構(gòu)會隨著時間的改變而改變。無線ad-hoc網(wǎng)絡(luò)有很多優(yōu)點:低成本部署、快速部署、動態(tài)配置。ad-hoc網(wǎng)絡(luò)的配置可以隨時

3、間變化而變化。與LANs的可配置性相比，無線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)改動起來更加容易。MANET具有各種各樣的潛在應(yīng)用。一些典型的應(yīng)用實例包括緊急搜救行動，會議活動，會議，戰(zhàn)場上行駛車輛間或士兵間的通信。擁有滿足移動計算的能力使得MANET具有非常廣闊的應(yīng)用前景。
　　 在一個ad-hoc網(wǎng)絡(luò)中，所有的節(jié)點通過相互協(xié)作來轉(zhuǎn)發(fā)數(shù)據(jù)包，因此每一個節(jié)點實際上就是一個路由。本文主要關(guān)注Ad-hoc網(wǎng)絡(luò)中的路由問題。在這個部分，我們也討論ad-ho

4、c網(wǎng)絡(luò)中的一些其它問題:分布式網(wǎng)絡(luò)，動態(tài)拓撲，功率意識，網(wǎng)絡(luò)規(guī)模和安全。在一些應(yīng)用場景比如說戰(zhàn)場上，安全性對于一個ad-hoc網(wǎng)絡(luò)來時是異常重要的。在MANET中，安全性的5個目標—可用性，保密性，完整性，真實性和不可否認性是很難實現(xiàn)的，這主要是因為網(wǎng)絡(luò)中的每一個節(jié)點都是平等地參與路由數(shù)據(jù)包。
　　 2)本文共有五章，第一章為引言，第二章針對MANETs網(wǎng)絡(luò)中的安全路由問題展開了討論，這一章分析了四種先進的路由協(xié)議的工作機制，其

5、中包括ARIADNE協(xié)議，以及Ad Hoc安全按需距離矢量路由協(xié)議。第三章討論了實現(xiàn)MANETs網(wǎng)絡(luò)的路由協(xié)議的仿真算法的性能。首先給出了OPNET的模擬器的仿真環(huán)境，并分析了實驗的場景，指標，以及所面臨的問題，最后對第三章進行了總結(jié)。第四章是本文的核心，這一章討論了所完成的實驗，并分析了DSR，ARIADNE，AODV和SAODV路由協(xié)議的性能。本章在實驗之后對實驗結(jié)果進行了闡述并對其進行了分析。第五章總結(jié)全文，并對MANETs領(lǐng)域內(nèi)

6、未來的工作進行了展望。本文的第二章主要介紹了安全意識(認識)路由協(xié)議。MANETs的某些特征使其較容易受到多種形式的攻擊。因為這種網(wǎng)絡(luò)中的節(jié)點是被部署在開放式的環(huán)境中，網(wǎng)絡(luò)所有的節(jié)點互相合作轉(zhuǎn)發(fā)數(shù)據(jù)包，惡意節(jié)點難以被發(fā)現(xiàn)。因此，相對于有線網(wǎng)絡(luò)和有基礎(chǔ)設(shè)施的無線網(wǎng)絡(luò)，設(shè)計一個適用于MANET的安全路由協(xié)議是較困難的。這一部分討論了Ad hoc網(wǎng)絡(luò)的安全目標。接下來文章討論了對已存在的MANET路由協(xié)議的樣本攻擊和威脅，然后討論了ARIAD

7、NE和SAODV這兩種安全路由協(xié)議來解決這些威脅。本章對MANETs中的安全因素進行了綜述，對可能針對于目前已存在的路由協(xié)議的攻擊進行了分類，更好地理解這些攻擊以及攻擊對路由機制帶來的影響可以幫助研究人員們設(shè)計更好的安全路由協(xié)議。這一章還對MANETs中的ARIADNE和SAODV這兩種安全路由協(xié)議進行了綜述，它們僅僅是眾多研究人員們提出并研究的解決方案的其中兩種。很明顯，大部分已有的安全協(xié)議都是建立在已經(jīng)存在的路由協(xié)議的基礎(chǔ)上的。通過

8、添加安全“層”，它們與底層協(xié)議相比較，需要承擔額外的性能開銷。這些協(xié)議的性能評估目標是為了在網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全之間找到更好的均衡。
　　 然而，因為真實網(wǎng)絡(luò)環(huán)境具有更多的應(yīng)用以及惡意行為，為了更好地理解這些安全協(xié)議在真實網(wǎng)絡(luò)環(huán)境中的性能，還需要進一步的研究。
　　 第3章和第4章會進一步討論這些因素，并設(shè)計了一組實驗來評估安全路由協(xié)議在惡意環(huán)境中的性能。基于實驗設(shè)置，第三章討論了針對MANETs中路由協(xié)議的性能研究的仿真

9、方法。這一章對OPNET模擬仿真器和它所提供的支持服務(wù)進行了介紹，在此基礎(chǔ)上，討論了在OPNET環(huán)境中進行研究的一般方法，并分析了一些在ad hoc網(wǎng)絡(luò)中用來模擬仿真惡意節(jié)點的攻擊模型，這些攻擊模型的采用是為了仿真惡意工作環(huán)境。同時運行安全協(xié)議以及攻擊模型能夠?qū)@些安全路由協(xié)議在真實環(huán)境運行時的性能取得更好的理解。這一章剩余的部分描述了一系列用來分析路由協(xié)議的動態(tài)性能的場景，指標以及網(wǎng)絡(luò)基準。在下一章中，我們將通過定義的指標來討論實驗結(jié)

10、果。
　　 第五章描述了實驗結(jié)果，在這一章中，首先在息性的網(wǎng)絡(luò)環(huán)境中對四種路由協(xié)議(DSR，AODV，ARIADNE和SAODV)的性能進行了評估，然后在多種惡意環(huán)境中進行評估。以下是性能評估的總結(jié):
　　 在良性的環(huán)境中，給定網(wǎng)絡(luò)設(shè)置以及移動模型的情況下，AODV協(xié)議和SAODV協(xié)議的性能比DSR協(xié)議和ARIADNE協(xié)議的性能更好。這種性能的區(qū)別是由于節(jié)點的高移動性，這種移動性給DSR協(xié)議以及ARIADNE協(xié)議帶來了負

11、面的影響。路由的下的攻擊會導(dǎo)致所有路由協(xié)議接收到的數(shù)據(jù)包減少。當惡意節(jié)點的數(shù)據(jù)增加時，能夠到達目的節(jié)點的數(shù)據(jù)包就將減少。安全路由協(xié)議(ARIADNE協(xié)議和SAODV協(xié)議)在存在路由修正攻擊的惡意環(huán)境中能夠獲得與在良性網(wǎng)絡(luò)環(huán)境中的幾乎同樣高的PDF指標性能。而PDF指標性能的輕微降低是由于更多的路由數(shù)據(jù)包的產(chǎn)生。在整體上，NRL指標會隨著惡意節(jié)點的增加而變高。在另一方面，在所有仿真的惡意環(huán)境中，一般的路由協(xié)議(DSR和AODV)都不能將數(shù)

12、據(jù)傳輸?shù)侥康墓?jié)點。在整體上，隨著惡意節(jié)點的增加，PDF指標將會降低。不同路由協(xié)議受攻擊的影響程度不同，相對于AODV協(xié)議，DSR協(xié)議更容易受到攻擊，這主要是因為這兩種協(xié)議的底層操作不同。值得注意的是節(jié)點的不同初始位置可能影響到接收的數(shù)據(jù)包個數(shù)。通過實驗可以觀察到，將惡意節(jié)點的初始位置設(shè)置在網(wǎng)絡(luò)中間會最大程度地影響PDF指標。
　　 ARIADNE協(xié)議不能夠很好處理中間節(jié)點返回緩存的路由這種情況。為了能夠有效的利用快速路由發(fā)現(xiàn)時間

13、，如果這個特性是可行的，協(xié)議可能對制造的攻擊變得很脆弱。為了使緩存的路由可能很好的使用，這種脆弱性必須移除。
　　 SAODV協(xié)議確實需要一個密鑰管理機制來確保在惡意的網(wǎng)絡(luò)環(huán)境中的正常工作。很多研究者關(guān)注了這個問題，基于證書的認證是一個可能的解決方案，在基于證書的認證中，網(wǎng)絡(luò)中的節(jié)點中認證過程是分布式的。
　　 3)最后一章即第五章總結(jié)了論文未來的相關(guān)工作。Ad-hoc網(wǎng)絡(luò)通常是為了阻止惡意節(jié)點的加入來破壞網(wǎng)絡(luò)的正常工作

14、。保護網(wǎng)絡(luò)一個通用的機制就是通過使用加密和哈希機制，然而，這些機制的使用通常也帶了了某些不必要的要求。為了維護Ad hoc網(wǎng)絡(luò)的臨時特性，這些被認為是一些限制條件。在本文中，主要采用了兩個安全路由協(xié)議:ARIADNE和SAODV，他們分別是基于DSR和AODV路由協(xié)議。在OPNET仿真環(huán)境下，利用協(xié)議的缺點仿真了四個常用的網(wǎng)絡(luò)攻擊模型。這些網(wǎng)絡(luò)攻擊模型是用來產(chǎn)生無線惡意節(jié)點和構(gòu)造多樣的惡意環(huán)境，在這些環(huán)境中，主要考察了DSR，AODV，

15、ARIADNE和SAODV的性能。每種協(xié)議使用三種不同的攻擊模型，惡意節(jié)點的個數(shù)從一到五變化，總共構(gòu)造了有65個網(wǎng)絡(luò)場景來評價這四個網(wǎng)絡(luò)的性能。一個路由協(xié)議的最終目標就是有效地將網(wǎng)絡(luò)數(shù)據(jù)傳送到目的節(jié)點，因此有兩個參數(shù)用來評估這些協(xié)議:分組轉(zhuǎn)發(fā)率和標準路由負載。為了得到精確的實驗結(jié)果，每個場景都運行11次來計算這兩個評價參數(shù)的平均值。通過收集不同網(wǎng)絡(luò)場景下的評價參數(shù)，可以知道網(wǎng)絡(luò)攻擊對路由協(xié)議的影響，過程總結(jié)如下:
　　 第一，四

16、個路由協(xié)議都用于良性的網(wǎng)絡(luò)環(huán)境中，這個環(huán)境中沒有網(wǎng)絡(luò)攻擊，這主要是為了收集參數(shù)的基準值。討論不同協(xié)議基準值的差別也可以用來很好地理解協(xié)議的操作。
　　 第二，在不同的惡意仿真環(huán)境中評價了每個路由協(xié)議。為了評價一個特定網(wǎng)絡(luò)攻擊對協(xié)議的影響，將收集到的這些參數(shù)分別與基準值相比較。從收集到的結(jié)果，我們可以推斷，在所有的惡意環(huán)境中，普通的路由協(xié)議(DSR和AODV)不能保證能夠像在良性環(huán)境中那樣將數(shù)據(jù)包投遞到目的節(jié)點，即由于網(wǎng)絡(luò)協(xié)議遭受

17、攻擊，數(shù)據(jù)會被重傳或者是被丟棄。惡意節(jié)點的個數(shù)增加的時候，接收到的數(shù)據(jù)包的個數(shù)會減少。對于這些有安全版本的路由協(xié)議(ARIADNE和SAODV)，他們被設(shè)計用來檢測路由包的變化，因此，他們能夠在網(wǎng)絡(luò)受到攻擊的情況下仍然能夠投遞數(shù)據(jù)包到目的節(jié)點。然而，針對于ARIADNE的像路由制造攻擊這種的特定攻擊和針對SAODV的偽裝攻擊，這兩種協(xié)議需要有一個特殊的安全機制。為了能夠維持正常的操作，SAODV需要密鑰管理中心，ARIADNE需要安全的

18、緩存路由。
　　 另一個就是惡意節(jié)點的移動模型會影響到目的節(jié)點的數(shù)據(jù)包個數(shù)。關(guān)于這個方面的主要分析和討論在第四章中給出。為以后的工作中，主要關(guān)注的方面和研究在以下幾個方面:
　　 為了使緩存的路由在惡意環(huán)境中是安全和有效的，ARIADNE協(xié)議需要進一步的提升。為了確保節(jié)點的身份和節(jié)點的公開秘鑰的連接，公開密鑰認證機制例如基于證書的認證對于SAODV來說是需要的。
　　 為了能夠全面的評價惡意節(jié)點對協(xié)議性能的影響，