基于OLSR路由協(xié)議的蟲洞攻擊防御策略研究.pdf

1、隨著移動(dòng)Ad Hoc網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問題引起了業(yè)界越來越多的關(guān)注，研究人員進(jìn)行了大量安全機(jī)制的研究，其中，對惡意攻擊的防御與檢測是重要的研究內(nèi)容之一。本文針對Ad Hoc網(wǎng)絡(luò)中的一種極具危害的惡意攻擊——蟲洞攻擊，進(jìn)行了深入分析，并基于OLSR路由協(xié)議提出一種安全策略，有效的實(shí)現(xiàn)了蟲洞攻擊的防御檢測。 蟲洞攻擊是一種針對AdHoe網(wǎng)絡(luò)路由協(xié)議的特殊攻擊，一般由兩個(gè)協(xié)同攻擊節(jié)點(diǎn)合謀發(fā)動(dòng)。攻擊節(jié)點(diǎn)通過高質(zhì)量、高速率的私有鏈路形

2、成的“隧道”進(jìn)行秘密通信。攻擊節(jié)點(diǎn)捕獲網(wǎng)絡(luò)中正常路由分組，通過“隧道”將其傳輸給另一端合謀節(jié)點(diǎn)，合謀節(jié)點(diǎn)再將該分組重放到網(wǎng)絡(luò)中。這樣，蟲洞攻擊通過擾亂路由分組的傳輸，達(dá)到破壞網(wǎng)絡(luò)拓?fù)洌⒖刂坡酚傻哪康?。蟲洞攻擊容易發(fā)動(dòng)，很難被檢測到，一般的加密認(rèn)證方式不能防御蟲洞攻擊，需要在路由協(xié)議中有針對性添加特定的安全機(jī)制。 蟲洞攻擊發(fā)動(dòng)時(shí)，攻擊節(jié)點(diǎn)間的“隧道”距離遠(yuǎn)遠(yuǎn)大于正常節(jié)點(diǎn)傳輸距離。這種特殊表現(xiàn)為蟲洞攻擊的檢測提供了思路，大部分

3、安全路由協(xié)議通過時(shí)延計(jì)算或地理定位來防止路由分組的非法傳輸，從而防御蟲洞攻擊。這些安全策略對網(wǎng)絡(luò)要求很高，需要網(wǎng)絡(luò)精確的時(shí)鐘同步或者特殊硬件設(shè)備的輔助來實(shí)現(xiàn)。在大規(guī)模的無線Ad Hoc網(wǎng)絡(luò)中，傳統(tǒng)攻擊檢測方法的效率并不理想，需要采用新的思路加以解決，實(shí)現(xiàn)對蟲洞攻擊高效、快速、低開銷的檢測與防御。 有別于已有的反應(yīng)式安全路由策略，本文基于OLSR先應(yīng)式路由協(xié)議，提出一種簡便高效的蟲洞攻擊檢測策略：通過鄰居探測，分析網(wǎng)絡(luò)中是否存在不