移動adhoc網(wǎng)絡(luò)的黑洞攻擊研究

1、第26卷第1l期2009年11月計算機應(yīng)用研究ApplicationResearchofComputersV0126No11NOV2009移動Adhoc網(wǎng)絡(luò)的黑洞攻擊研究彭志楠，葉丹霞，范明鈺(電子科技大學(xué)計算機科學(xué)與工程學(xué)院，成都610054)摘要：移動Adhoe網(wǎng)絡(luò)(MANET)是一個極具實際應(yīng)用價值的研究領(lǐng)域，由于其自身的開放媒質(zhì)、動態(tài)拓撲、分布式協(xié)作和受限能力等特點，MANET極易受到攻擊，其安全問題正受到越來越廣泛的重視。路由

2、在整個網(wǎng)絡(luò)安全中扮演重要角色，首先綜合論述一種路由攻擊類型——黑洞問題的研究概況，然后剖析黑洞問題的基本定義、功能結(jié)構(gòu)和工作原理，歸納總結(jié)目前防范黑洞問題的最新技術(shù)，最后給出針對黑洞問題研究的若干熱點問題與展望。關(guān)鍵詞：移動自組織網(wǎng)絡(luò)；黑洞；開放媒質(zhì)；動態(tài)拓撲中圖分類號：TP39308文獻標(biāo)志碼：A文章編號：1001—3695(2009)11—4006—04doi：103969／jissn1001—3695200911002Resear

3、chonblackholeattackinmobileAdhocnetworksPENGZhi—nan，YEDan‘xia，F(xiàn)ANMingyu(SchoolofComputerScience＆Engineering，Uivers咖ofElectronicScience＆TechnologyofChina，Chengdu610054，China)Abstract：MobileAdhoenetwork(MANET)isanemerglngr

4、esearchareawithpracticalapplicationsHowever，MANETisparticularlyvulnerabletoattackduetoitsfundamentalcharacteristics，suchasopenmedium，dynamictopology，distributedcooperationandconstrainedcapabilityRoutingsecurityinMANETpla

5、ysanimportantroleinthesecurityoftheentirenetworkThispaperpresentedtheconceptandresearchsituationoftheblackholeproblem，whichwasonetypeofroutingattack，explorationfunctioncomponentandexecutionmechanism，andthengavethecritica

6、ltechniquesofblackholepreventioninde—tailAtlastaddressedsomemajorproblemsandresearchtrendsinthisareaKeywords：mobileAdhoenetwork(MANET)；blackhole；openmedium；dynamictopologyMANET作為一種新型的移動多跳無線網(wǎng)絡(luò)，它不依賴于任何固定的基礎(chǔ)設(shè)施和管理中心，而是通過傳輸范圍

7、受限的移動節(jié)點間的相互協(xié)作和自我組織來保持網(wǎng)絡(luò)連接及實現(xiàn)其他特殊的功能。由于MANET具有開放的媒質(zhì)、分布式的合作、動態(tài)的拓撲結(jié)構(gòu)和受限的網(wǎng)絡(luò)能力等基本特點，缺乏中心授權(quán)，特別容易受到攻擊。已有的一些針對傳統(tǒng)的有線局域網(wǎng)和無線局域網(wǎng)的安全解決方案不能直接應(yīng)用于MANET。本文研究了MANET中的路由安全問題、標(biāo)準(zhǔn)，剖析了路由攻擊中的黑洞問題，對黑洞解決方法進行了詳細的討論，并指出了各種解決辦法的利弊，最后闡明關(guān)于黑洞問題的下一步研究方向

8、。1MANET路由問題11MANET安全標(biāo)準(zhǔn)MANET的安全目標(biāo)與傳統(tǒng)網(wǎng)絡(luò)中的安全目標(biāo)基本上是一致的。為了確保網(wǎng)絡(luò)通信的安全性，分析Adhoe網(wǎng)絡(luò)路由安全協(xié)議或機制有賴于以下特性：a)可用性，指即使受到攻擊，節(jié)點仍然能夠在必要的時候提供有效的服務(wù)。b)機密性，保證特定的信息不會泄露給未經(jīng)授權(quán)的用戶，尤其在安全敏感環(huán)境中。c)完整性，保證信息在傳輸過程中不被竄改。rd)安全認證，每個節(jié)點要能夠在沒有全局認證機構(gòu)的情況下實施對用戶的鑒別。e

9、)抗抵賴性，發(fā)送方不能否定他所發(fā)送的信息，便于事后審計、檢測入侵，并且能夠預(yù)防內(nèi)部攻擊。12MANET路由攻擊類型針對MANET路由的攻擊可以分為被動和主動攻擊。在被動攻擊中，惡意節(jié)點并不破壞路由協(xié)議的執(zhí)行，只是竊聽路由鏈路，試圖獲得有用的信息，這種攻擊一般危害性不大，但是難以檢測。主動攻擊的攻擊者通過將錯誤的報文插入到數(shù)據(jù)流中或修改通過網(wǎng)絡(luò)的報文傳輸，企圖非法修改數(shù)據(jù)，或者獲得授權(quán)以進一步進行破壞活動。主動攻擊又可以進一步分為外部和內(nèi)

10、部攻擊。外部攻擊是由網(wǎng)絡(luò)外部的惡意節(jié)點發(fā)起的一種攻擊；內(nèi)部攻擊是由網(wǎng)絡(luò)內(nèi)部的惡意節(jié)點發(fā)起的一種攻擊。由于非法節(jié)點是作為被授權(quán)的一方屬于網(wǎng)絡(luò)內(nèi)部的，內(nèi)部攻擊往往更為嚴(yán)重，它包括黑洞攻擊、拒絕服務(wù)(denialofsenrice)攻擊、路由表溢出(routingtableover[[10w)攻擊、假冒(impersonation)攻擊、耗能(energyconsummation)攻擊、信息泄露(informationdisclosure)攻

11、擊等具體類型。13MANET路由協(xié)議問題MANET的路由協(xié)議主要存在以下一些問題#’：a)對鄰居節(jié)點的盲目信任?，F(xiàn)有的Adhoc路由協(xié)議多是基于對所有節(jié)點信任基礎(chǔ)之上的，互相轉(zhuǎn)發(fā)數(shù)據(jù)的合作大多是自發(fā)的，這樣很容易被惡意節(jié)點所利用。收稿日期：2009—0224；修回日期：20090411基金項目：國家自然科學(xué)基金資助項目(60373109)作者簡介：彭志楠(1980一)，男，四川樂山人，碩士研究生。主要研究方向為網(wǎng)絡(luò)安全和軟件工程(pen

12、gzhinanlOll@163com)；葉丹霞(1983)，女，四川綿竹人，碩士研究生，主要研究方向為網(wǎng)絡(luò)安全、P2P網(wǎng)絡(luò)；范明鈺(1962)，女，四川宜賓人，教授，博導(dǎo)，主要研究方向為信息安全萬方數(shù)據(jù)4008計算機應(yīng)用研究第26卷RREP；否則拋棄RREP，同時向全網(wǎng)發(fā)送警告信息孤立曰。圖3是該方案的一個驗證示例。塞輕；；2饕棼‘簦貂；磊梨霧cc，惡意一p點的發(fā)現(xiàn)驗證請求轉(zhuǎn)發(fā)驗證回復(fù)轉(zhuǎn)發(fā)～cJ芯懇E【州反現(xiàn)圖3下一跳節(jié)點驗證以j二方法

13、從某種程度上避免了黑洞的形成，但都是基于單個惡意節(jié)點而言，沒有針對多個惡意節(jié)點之間相互配合的情況，那么以上方法檢查得到的結(jié)果也是虛假的?；陧憫?yīng)節(jié)點的下游鄰居節(jié)點驗證時，節(jié)點喝在RREP中附加下一跳節(jié)點的信息塢(圖4)；源節(jié)點再向吼發(fā)驗證詢問包，由于Ⅳ1和吼是相互配合的黑洞，當(dāng)然在幔返回的驗證反饋包中有確認到目的節(jié)點和到吼的可用路由，源節(jié)點將信任H。的RREP。圖4是惡意節(jié)點間相互配合產(chǎn)生黑洞的示例。42可調(diào)的下游鄰居節(jié)點循環(huán)驗證法結(jié)合

14、禁止中間節(jié)點應(yīng)答RREQ包和下游鄰居節(jié)點驗證方法提出一種可調(diào)的下游鄰居節(jié)點循環(huán)驗證方案。源節(jié)點通過對待驗證節(jié)點的鄰節(jié)點進行檢查來判斷源信息的真實性，并且采用遞推多跳驗證來防止同謀攻擊。為了不陷入無限循環(huán)驗證中，引入了一個可調(diào)參數(shù)變量驗證跳數(shù)verify—hop，如式(1)所示，verify_hop由源節(jié)點根據(jù)實際情況調(diào)節(jié)。節(jié)點收到驗證詢問包時，立即返回驗證反饋包(包括驗證結(jié)果和下一跳節(jié)點的信息)；然后驗證路由和節(jié)點信息的真實性。如果返同

15、的驗證結(jié)果有誤，則源節(jié)點立即中止驗證，同時向全網(wǎng)發(fā)送警告信息孤立前面的節(jié)點。圖5是該方案的一個驗證示例。verify_hop=，(n，，Sd，‘)／f(毛，m。)(1)其中：■為網(wǎng)絡(luò)的跳半徑；％為網(wǎng)絡(luò)的安全需求；■為節(jié)點的剩余能量；屯為網(wǎng)絡(luò)的安全狀態(tài)；m，為節(jié)點的移動速率。該方法中verify_hop參數(shù)的確定是一個關(guān)鍵性的問題，但可以從式(1)中看出，這些相關(guān)參數(shù)難以確定。(a)RREQ轉(zhuǎn)發(fā)(b)含虛假信息的RREP轉(zhuǎn)發(fā)圖4惡意節(jié)點相

16、互配合圖5源節(jié)點蹦矗的驗證43加密和跳數(shù)法加密和跳數(shù)法p1假設(shè)MANET中的每個節(jié)點都擁有一對公／私鑰(PK。，SK。)，公鑰對其他所有節(jié)點公開，同時禁止中間節(jié)點應(yīng)答RREQ。假設(shè)節(jié)點S要和節(jié)點D進行通信，S首先生成一個隨機數(shù)random，并用D的公鑰PK。加密后和RREQ報文～起廣播出去，鄰節(jié)點收到消息后，將RREQ報文中的跳數(shù)信息累加后再廣播出去。目的節(jié)點D用自己的私鑰sK求出random，將其與RREQ信息級聯(lián)后，再用源節(jié)點S的公

17、鑰PK，加密后同RREP報文一起按原來的路徑發(fā)送出去，中間節(jié)點簡單地轉(zhuǎn)發(fā)此信息并將RREP中的跳數(shù)信息累加。當(dāng)S接收到此信息后，它用自己的私鑰求出l恤ndom，將random值與原來生成的值對比，并提取RREQ中的跳數(shù)信息與收到的RREP中的跳數(shù)信息對比，若這兩項都符合，證明有正確的到達目的地的路由，否則可能有惡意節(jié)點，需重新尋找路由。44直接回復(fù)確認和試探法BAwerbuch引提出的基于直接回復(fù)信息的方法，目的節(jié)點每次成功接收報文后，

18、都會將一個確認(ACK)報文發(fā)回源節(jié)點。若一個可疑路徑丟棄報文的數(shù)目超過一個門限時，源節(jié)點就在自身和目的節(jié)點之間進行雙向搜索，向中間節(jié)點鏈上的每一個節(jié)點發(fā)送數(shù)據(jù)報文，這些報文也稱做試探，中間節(jié)點將發(fā)回同復(fù)消息。源節(jié)點和每個試探之間共享一個密鑰，并且試探也經(jīng)過“洋蔥”加密。一旦收到報文，每個試探就會發(fā)回一個ACK信息，這個ACK信息是用源節(jié)點與試探之間的共享密鑰加密過的；隨后，源節(jié)點驗證加密過的ACK信息，并認為離目的節(jié)點最近的那個發(fā)回A

19、CK信息的節(jié)點是錯誤的。此方法有兩個明顯的缺陷：a)由于同復(fù)ACK報文，大量地浪費了網(wǎng)絡(luò)鏈路帶寬，特別是大型網(wǎng)絡(luò)；b)引入了復(fù)雜的加／解密算法，代價高。5黑洞解決方法性能評價常常用平均檢測時間(averagedetectiontime，ADT)、控制數(shù)據(jù)包系統(tǒng)開銷(controlpacketoverhead)、吞吐量(throughput)、誤確認概率(falsepositiveprobability)、誤否認概率(falsenegat

20、iveprobability)的度量標(biāo)準(zhǔn)來評價黑洞解決方法的性能一1。表1給出了利用上述度奄標(biāo)準(zhǔn)對所有黑洞方法性能的評價。表1黑洞解決方法性能評價法黼鞴磐～率囂囂6結(jié)束語由于MANET自身的特點，其安全問題越來越受到廣泛重視，路由在整個網(wǎng)絡(luò)安全中扮演了重要的角色。本文詳細分析了路由安全中的黑洞問題，并全面地討論了現(xiàn)有的黑洞解決方案。伴隨這種靈活方便的新型網(wǎng)絡(luò)日益符合網(wǎng)絡(luò)發(fā)展的趨勢，迫切需要針對MANET中黑洞攻擊的完善的安全解決方案。a