國辛純，吳素麗

自組織網(wǎng)絡(luò)協(xié)議及安全性分析

國辛純，吳素麗

（中國電子科技集團(tuán)公司第五十四研究所，河北石家莊050081）

作為Ad Hoc網(wǎng)絡(luò)關(guān)鍵功能的路由協(xié)議的安全性一直以來都是Ad Hoc網(wǎng)絡(luò)研究的熱點(diǎn)問題。針對AODV協(xié)議以及Ad Hoc網(wǎng)絡(luò)面臨的威脅進(jìn)行了分析，研究使用無線信道對自組織網(wǎng)絡(luò)進(jìn)行黑洞攻擊的方法，并使用NS2建立自組織網(wǎng)絡(luò)攻擊仿真模型，對黑洞攻擊效果進(jìn)行了評估，驗(yàn)證了黑洞攻擊的有效性，為了預(yù)防此類攻擊對AODV協(xié)議提出改進(jìn)建議。

Ad Hoc網(wǎng)絡(luò)；AODV；路由欺騙；黑洞攻擊

引用格式：國辛純，吳素麗.自組織網(wǎng)絡(luò)協(xié)議及安全性分析［J］.無線電工程，2016，46（5）：12-16，48.

0 引言

無線自組織網(wǎng)絡(luò)（Ad Hoc網(wǎng)絡(luò)）［1］是一個對等式的網(wǎng)絡(luò)，網(wǎng)絡(luò)中所有節(jié)點(diǎn)地位平等，無需中心控制，不依賴于固定的基礎(chǔ)設(shè)施（Infrastructureless），節(jié)點(diǎn)開機(jī)后就可以快速自動地組成一個獨(dú)立的網(wǎng)絡(luò)［2］。網(wǎng)絡(luò)可以多跳傳輸，每個節(jié)點(diǎn)具有路由交換和數(shù)據(jù)轉(zhuǎn)發(fā)功能，能夠動態(tài)組網(wǎng)，節(jié)點(diǎn)加入和離開網(wǎng)絡(luò)不受中心節(jié)點(diǎn)或控制設(shè)施的限制，任意節(jié)點(diǎn)故障對整個網(wǎng)絡(luò)運(yùn)行不會產(chǎn)生影響，網(wǎng)絡(luò)抗毀性能比較高，具有較強(qiáng)的健壯性，Ad Hoc網(wǎng)絡(luò)廣泛應(yīng)用在軍事、傳感器網(wǎng)絡(luò)、偏遠(yuǎn)郊外和個人局域網(wǎng)等場合［3］。

和其他無線網(wǎng)絡(luò)相比，Ad Hoc網(wǎng)絡(luò)由于沒有固定的基礎(chǔ)設(shè)施或控制中心，節(jié)點(diǎn)可以隨意加入和離開，Ad Hoc網(wǎng)絡(luò)面臨一系列安全威脅，特別是在網(wǎng)絡(luò)層，節(jié)點(diǎn)之間依賴相互之間的協(xié)作和信任關(guān)系建立轉(zhuǎn)發(fā)路由，網(wǎng)絡(luò)中數(shù)據(jù)包基于路由進(jìn)行轉(zhuǎn)發(fā)到達(dá)最終目的終端。但網(wǎng)絡(luò)節(jié)點(diǎn)之間信任關(guān)系的配套監(jiān)督機(jī)制的缺乏，使實(shí)際環(huán)境中，Ad Hoc網(wǎng)絡(luò)實(shí)際環(huán)境中節(jié)點(diǎn)間的這種信任關(guān)系并不可靠［4］。

本文在研究基于AODV的Ad Hoc路由協(xié)議的基礎(chǔ)上，使用NS2網(wǎng)絡(luò)仿真平臺，利用節(jié)點(diǎn)之間的不可靠的信任關(guān)系，針對無線網(wǎng)絡(luò)路由攻擊特別是對黑洞攻擊技術(shù)進(jìn)行了研究和計算機(jī)仿真試驗(yàn)，分析了黑洞攻擊的攻擊效果，針對薄弱點(diǎn)對AODV協(xié)議提出了改進(jìn)建議。

1 Ad Hoc網(wǎng)絡(luò)的特點(diǎn)

無線Ad Hoc網(wǎng)絡(luò)是一種無需預(yù)設(shè)基礎(chǔ)設(shè)施的、動態(tài)、自組織和多跳的無線網(wǎng)絡(luò)。與其他通信網(wǎng)絡(luò)相比，無線自組織網(wǎng)絡(luò)具有以下主要特征［5］：

網(wǎng)絡(luò)自組織，相對常規(guī)通信網(wǎng)絡(luò)，Ad Hoc網(wǎng)絡(luò)建立不依賴于網(wǎng)絡(luò)通信設(shè)施，節(jié)點(diǎn)之間自動組織，具有網(wǎng)絡(luò)自組織性。

多跳性，節(jié)點(diǎn)發(fā)射功率和節(jié)點(diǎn)覆蓋范圍有限，且無固定基礎(chǔ)設(shè)施進(jìn)行中轉(zhuǎn)，因此Ad Hoc網(wǎng)絡(luò)節(jié)點(diǎn)間的通信往往需要借助其他節(jié)點(diǎn)中繼轉(zhuǎn)發(fā)功能實(shí)現(xiàn)，這樣形成了網(wǎng)絡(luò)的多跳轉(zhuǎn)發(fā)路徑。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動態(tài)調(diào)整，Ad Hoc網(wǎng)絡(luò)中節(jié)點(diǎn)自動組織，可隨意移動，隨意加入或離開，造成節(jié)點(diǎn)之間關(guān)系不斷改變，且變化的方式不受控制，變換的頻率不可預(yù)測，使Ad Hoc網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不斷動態(tài)變化可預(yù)測。

分布式組網(wǎng)方式，節(jié)點(diǎn)間通過分布式協(xié)議相互連接和通信，網(wǎng)絡(luò)中無中心控制節(jié)點(diǎn)，節(jié)點(diǎn)間可以隨意組網(wǎng)，一旦網(wǎng)絡(luò)的某個或某些節(jié)點(diǎn)發(fā)生故障，網(wǎng)絡(luò)節(jié)點(diǎn)能迅速繞過故障，正常組網(wǎng)和通信。

安全性差［6］，Ad Hoc網(wǎng)絡(luò)是一種在開放空間中的無線分布式結(jié)構(gòu)，信號很容易被有目標(biāo)的截取，所以Ad Hoc網(wǎng)絡(luò)比一般的無線網(wǎng)面臨更多的被竊聽、入侵、網(wǎng)絡(luò)攻擊和拒絕服務(wù)等風(fēng)險。

2 Ad Hoc網(wǎng)絡(luò)路由協(xié)議分析

2.1 AODV協(xié)議

Ad Hoc按需距離向量路由協(xié)議Ad hoc On-demand Distance Vector Protocol（AODV）是Ad Hoc網(wǎng)絡(luò)典型的路由協(xié)議。AODV是先驗(yàn)式路由協(xié)議DSDV和反應(yīng)式路由協(xié)議DSR的組合，是一種反應(yīng)式路由，只維持需要的路由，特別能適應(yīng)對節(jié)點(diǎn)移動性較強(qiáng)的無線網(wǎng)絡(luò)環(huán)境。它融合了DSR協(xié)議的路由發(fā)現(xiàn)和路由維護(hù)機(jī)制，并借鑒了DSDV協(xié)議逐跳（hop-by-hop）路由、順序序號和在路由維護(hù)階段周期更新的思想。AODV路由協(xié)議主要包括路由發(fā)現(xiàn)和路由維護(hù)過程。所謂路由發(fā)現(xiàn)過程即當(dāng)源節(jié)點(diǎn)需要向目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)報文時，查找是否存在到達(dá)目的節(jié)點(diǎn)的路由，如果到目的節(jié)點(diǎn)的路由不存在，則節(jié)點(diǎn)將發(fā)起路由發(fā)現(xiàn)過程，以此建立源到目的節(jié)點(diǎn)的路由并將路由信息存放在路由表中，以備后續(xù)轉(zhuǎn)發(fā)使用；路由維護(hù)過程主要對已經(jīng)建立的路由根據(jù)一定的機(jī)制進(jìn)行路由維護(hù)，比如路由更新和路由老化等。

2.2 路由發(fā)現(xiàn)過程

AODV路由協(xié)議通過3種類型的路由控制報文完成路由的整個過程，這3種報文分別為：路由請求RREQ報文、路由應(yīng)答 RREP報文和路由錯誤RERR報文。路由發(fā)現(xiàn)過程即當(dāng)一個移動節(jié)點(diǎn)需要向網(wǎng)絡(luò)中其他節(jié)點(diǎn)發(fā)送數(shù)據(jù)，但此時本節(jié)點(diǎn)的路由表中不存在到達(dá)目的節(jié)點(diǎn)的路由信息時，節(jié)點(diǎn)向鄰居節(jié)點(diǎn)廣播一個路由請求分組RREQ，即節(jié)點(diǎn)啟動路由發(fā)現(xiàn)過程。該請求分組包括源節(jié)點(diǎn)地址、源節(jié)點(diǎn)序列號、目的節(jié)點(diǎn)地址、目的節(jié)點(diǎn)序列號、路由請求序列號、上一跳地址和跳數(shù)等信息。節(jié)點(diǎn)收到路由請求報文，建立到源節(jié)點(diǎn)的反向路，并檢查自己是否是該節(jié)點(diǎn)要找的目的節(jié)點(diǎn)，如果是，則目的節(jié)點(diǎn)向請求路由的源節(jié)點(diǎn)返回一個路由響應(yīng)RREP分組；如果不是，則檢查路由表中是否存在到達(dá)目的節(jié)點(diǎn)的路由信息，如果存在，則代替目的節(jié)點(diǎn)發(fā)送一個路由響應(yīng)報文，否則更新路由請求報文并繼續(xù)向鄰居節(jié)點(diǎn)廣播，鄰居節(jié)點(diǎn)收到后將重復(fù)這樣的過程，直到找到目的節(jié)點(diǎn)或找到到目的節(jié)點(diǎn)的路由。

為了區(qū)分路由請求報文的新舊，AODV通過路由報文中的序列號進(jìn)行區(qū)分，序列號越新說明生成路由報文的時間距離現(xiàn)在越近，收到路由請求報文的節(jié)點(diǎn)將根據(jù)報文中的“源節(jié)點(diǎn)地址”和“廣播序號”選擇處理那些新的、從沒有收到過的報文，丟棄已經(jīng)過時或重復(fù)的報文。

知道路由的中間節(jié)點(diǎn)或目的節(jié)點(diǎn)發(fā)送的RREP分組以單播的方式沿著剛建立的逆向路徑傳回源節(jié)點(diǎn)，源節(jié)點(diǎn)收到后即表明建立了到目的節(jié)點(diǎn)的路由，經(jīng)由此路由節(jié)點(diǎn)就可以向?qū)?yīng)目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)。

在數(shù)據(jù)傳輸過程中，當(dāng)路由轉(zhuǎn)發(fā)路徑上的節(jié)點(diǎn)發(fā)現(xiàn)路由失效不可用時，將以單播或多播形式向源節(jié)點(diǎn)發(fā)送REEE分組，告訴源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路由已經(jīng)失效，數(shù)據(jù)不能到達(dá)目的節(jié)點(diǎn)，必須重新發(fā)起路由發(fā)現(xiàn)過程，源節(jié)點(diǎn)收到后將根據(jù)RERR報文中指示的不可達(dá)目的地址重新發(fā)起路由查找。

2.3 路由維護(hù)過程

在路由建立起來之后，就可以通過轉(zhuǎn)發(fā)路由進(jìn)行數(shù)據(jù)傳遞了，同時在使用路由的過程中需要不斷維護(hù)路由信息。每個路由節(jié)點(diǎn)都在自己的路由表中存儲到鄰居節(jié)點(diǎn)的列表，包括鄰居節(jié)點(diǎn)地址和質(zhì)量等信息，并且周期性地向網(wǎng)絡(luò)中鄰居節(jié)點(diǎn)發(fā)送HELLO數(shù)據(jù)報文，通知鄰居節(jié)點(diǎn)自己處于正?；顒哟嬖凇?/p>

如果節(jié)點(diǎn)在一定時間周期內(nèi)沒有收到鄰居節(jié)點(diǎn)發(fā)來的HELLO報文，則認(rèn)為該鄰居節(jié)點(diǎn)不可達(dá)，通過該節(jié)點(diǎn)的路由已經(jīng)失效，節(jié)點(diǎn)檢查路由表中該鄰居節(jié)點(diǎn)所涉及的所有路由信息，并通過發(fā)送路由失敗報文通知所有使用了該鄰居節(jié)點(diǎn)作為下一跳的上一跳節(jié)點(diǎn)，收到路由失敗報文的節(jié)點(diǎn)繼續(xù)向上一跳傳遞路，直到到達(dá)源節(jié)點(diǎn)，源節(jié)點(diǎn)收到后將啟動新的路由發(fā)現(xiàn)過程。

2.4 AODV協(xié)議脆弱性分析

Ad Hoc網(wǎng)絡(luò)由于沒有固定基礎(chǔ)設(shè)施、拓?fù)浣Y(jié)構(gòu)動態(tài)變化、無線信道開放性強(qiáng)、節(jié)點(diǎn)的惡意行為難以檢測以及網(wǎng)絡(luò)缺乏自穩(wěn)定性等原因，無線Ad Hoc網(wǎng)絡(luò)容易遭到多種類型的攻擊［7］。

傳統(tǒng)網(wǎng)絡(luò)可以經(jīng)由自己信任的路由器來轉(zhuǎn)發(fā)分組，AdHoc網(wǎng)絡(luò)中的節(jié)點(diǎn)本身就是路由器，支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)和路由功能，在無線信號覆蓋范圍內(nèi)可以直接通信，當(dāng)節(jié)點(diǎn)距離比較遙遠(yuǎn)就需要借助中間的節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)和中繼，但是Ad Hoc網(wǎng)絡(luò)沒有嚴(yán)格的端到端的路由策略控制，更沒有安全可信的節(jié)點(diǎn)路由認(rèn)證機(jī)制，節(jié)點(diǎn)可以隨時加入和離開，因此這種特殊的網(wǎng)絡(luò)組織結(jié)構(gòu)更增加了網(wǎng)絡(luò)的不可靠性，使Ad Hoc網(wǎng)絡(luò)更容易遭受來自無線空間的各種攻擊。并且在路由建立過程中，節(jié)點(diǎn)間需要交互路由拓?fù)湫畔?，這就更增加了路由遭受各種惡意攻擊的可能性。

下面以路由發(fā)現(xiàn)請求包 RREQ報文、應(yīng)答RREP報文及錯誤信息控制RERR報文作為攻擊目標(biāo)，測試 AODV協(xié)議對于抵抗擾亂路由建立過程，路由入侵等的可能性。

3 攻擊方法研究

黑洞攻擊［8］是一種破壞無線Ad Hoc網(wǎng)絡(luò)路由的惡意行為，也是一種常見的攻擊方式，它通過對路由協(xié)議的欺騙獲得對網(wǎng)絡(luò)數(shù)據(jù)包的控制，當(dāng)節(jié)點(diǎn)在路由發(fā)現(xiàn)時，惡意節(jié)點(diǎn)即使沒有到達(dá)目的節(jié)點(diǎn)的路由，它也會聲稱自己具有該路由，從而使得大量合法節(jié)點(diǎn)將數(shù)據(jù)分組傳給它，當(dāng)它收到這些數(shù)據(jù)分組時會全部丟棄，從而形成了一個吸收網(wǎng)絡(luò)中數(shù)據(jù)的“黑洞”，使網(wǎng)絡(luò)丟包率上升［5］。

黑洞攻擊是一種主動攻擊方式［9］，由于它是通過假冒合法網(wǎng)絡(luò)成員發(fā)送路由消息以欺騙其他節(jié)點(diǎn)，具有一定的隱蔽性和很大的破壞性，而且很難被發(fā)現(xiàn)。

黑洞攻擊示意圖如圖1所示。

圖1　黑洞攻擊

針對Ad Hoc網(wǎng)絡(luò)AODV路由協(xié)議的黑洞攻擊［10］，正是利用了 AODV協(xié)議的弱點(diǎn)來進(jìn)行攻擊［8］。當(dāng)無線接入網(wǎng)絡(luò)中的一個節(jié)點(diǎn)發(fā)出RREQ報文時，攻擊節(jié)點(diǎn)會立即搶先回復(fù)RREP，欺騙該節(jié)點(diǎn)自己有到目的節(jié)點(diǎn)的最短路由或較高優(yōu)先級，迫使攻擊節(jié)點(diǎn)周圍的節(jié)點(diǎn)將數(shù)據(jù)報文全部發(fā)給了該攻擊節(jié)點(diǎn)，效果像宇宙中的黑洞一樣，將無線接入網(wǎng)周圍節(jié)點(diǎn)的數(shù)據(jù)，全部吸引到攻擊節(jié)點(diǎn)上。

Ad Hoc網(wǎng)絡(luò)中的黑洞攻擊節(jié)點(diǎn)對收到的每個路由請求RREQ報文都回復(fù)一個虛假的路由響應(yīng)RREP報文，以向該節(jié)點(diǎn)表明自己存在一條到達(dá)目的節(jié)點(diǎn)的最短路由，該路由只需一跳就能到達(dá)目的節(jié)點(diǎn)。黑洞攻擊節(jié)點(diǎn)在處理路由響應(yīng)時省略了許多中間處理過程，因此其路由響應(yīng)報文會最先到達(dá)請求節(jié)點(diǎn)。因此路由請求節(jié)點(diǎn)基于此虛假的路由將先于其他響應(yīng)很快建立起到目的地址的錯誤路由，此路由信息將經(jīng)過黑洞攻擊節(jié)點(diǎn)到達(dá)目的地址。攻擊節(jié)點(diǎn)只需要將收到的數(shù)據(jù)包統(tǒng)統(tǒng)丟棄不進(jìn)行轉(zhuǎn)發(fā)等其他處理，就會在網(wǎng)絡(luò)中形成一個吞噬數(shù)據(jù)包的“黑洞”，從而破壞網(wǎng)絡(luò)的正常路由和轉(zhuǎn)發(fā)功能，甚至使網(wǎng)絡(luò)癱瘓?？偨Y(jié)黑洞攻擊的基本方法是：①攻擊節(jié)點(diǎn)不發(fā)送路由請求包，不轉(zhuǎn)發(fā)數(shù)據(jù)包；② 對所有收到的路由請求報文，攻擊節(jié)點(diǎn)都回復(fù)一條“本節(jié)點(diǎn)有距離目的節(jié)點(diǎn)只要一跳的路徑”的路由響應(yīng)報文；③丟棄所有收到的路由響應(yīng)報文和路由錯誤報文，不轉(zhuǎn)發(fā)處理；④丟棄所有收到的數(shù)據(jù)包，不轉(zhuǎn)發(fā)處理；⑤對收到的路由應(yīng)答請求報文，回復(fù)路由應(yīng)答響應(yīng)報文［9］。

4 仿真結(jié)果分析

4.1 仿真軟件及環(huán)境

NS2是一個用于仿真各種IP網(wǎng)絡(luò)為主的優(yōu)秀的仿真軟件，使用C++和Otcl作為開發(fā)語言，最初是針對基于UNIX系統(tǒng)下的網(wǎng)絡(luò)設(shè)計和仿真而進(jìn)行的。NS2包含仿真事件調(diào)度器、網(wǎng)絡(luò)組件對象庫以及網(wǎng)絡(luò)構(gòu)建模型庫等，可以說是Otcl的腳本解釋器。事件調(diào)度器和數(shù)據(jù)通道上的基本網(wǎng)絡(luò)組件對象都使用C++寫出并編譯的，這些對象通過映射對Otcl解釋器可見。當(dāng)仿真完成以后，NS2將會產(chǎn)生1個或多個基于文本的跟蹤文件。只要在Tcl腳本中加入一些簡單的語句，這些文件中就會包含詳細(xì)的跟蹤信息。這些數(shù)據(jù)可以用于下一步的分析處理，也可以使用NAM將整個仿真過程展示出來。相比之下，NS2更適合本課題的研究與仿真實(shí)現(xiàn)。本研究采用Linux操作系統(tǒng)下NS2網(wǎng)絡(luò)仿真軟件作為寬帶無線自組網(wǎng)的組網(wǎng)方案性能仿真分析平臺。NS2仿真所用網(wǎng)絡(luò)的默認(rèn)設(shè)置如下：仿真實(shí)驗(yàn)在一個總共由20個節(jié)點(diǎn)組成的寬帶無線自組網(wǎng)上進(jìn)行。這20個節(jié)點(diǎn)均勻分布在4×5的網(wǎng)格空間內(nèi)。網(wǎng)絡(luò)中的每個節(jié)點(diǎn)配置無線接口。2個相鄰節(jié)點(diǎn)的距離等于節(jié)點(diǎn)的傳輸距離。所有節(jié)點(diǎn)的傳輸距離和干擾距離都相同。

4.2 仿真過程及結(jié)果

4.2.1 仿真過程

本文通過NS2搭建試驗(yàn)環(huán)境，通過仿真驗(yàn)證了黑洞攻擊的攻擊效果。

在該仿真過程中，網(wǎng)絡(luò)使用若干條恒定速率（CBR）的數(shù)據(jù)流，隨機(jī)節(jié)點(diǎn)向其他的隨機(jī)節(jié)點(diǎn)發(fā)送數(shù)據(jù)流。當(dāng)運(yùn)行穩(wěn)定一定時間后，入侵節(jié)點(diǎn)開始工作，通過搜索無線網(wǎng)絡(luò)設(shè)備，獲取無線網(wǎng)絡(luò)節(jié)點(diǎn)的信息，利用網(wǎng)絡(luò)漏洞截取鏈接密碼，入侵到網(wǎng)絡(luò)中后采用欺騙路由的攻擊方式，對該無線網(wǎng)絡(luò)實(shí)施攻擊。在仿真結(jié)束之后，通過統(tǒng)計多個數(shù)據(jù)流網(wǎng)絡(luò)的吞吐量性能，與攻擊前的數(shù)據(jù)流網(wǎng)絡(luò)吞吐量性能進(jìn)行比較，可以明顯觀察出網(wǎng)絡(luò)吞吐量的變化趨勢。

采用NS2網(wǎng)絡(luò)仿真軟件對攻擊過程進(jìn)行仿真，2個攻擊節(jié)點(diǎn)對其他20個無線自組織網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊，仿真軟件演示了網(wǎng)絡(luò)由正常通信到開始攻擊的全過程。仿真環(huán)境初始節(jié)點(diǎn)分布如圖2所示。圖2中的無線節(jié)點(diǎn)，除中間2個為攻擊節(jié)點(diǎn)外，其余20個節(jié)點(diǎn)為被攻擊網(wǎng)絡(luò)的節(jié)點(diǎn)。

圖2　仿真環(huán)境初始節(jié)點(diǎn)分布

整個無線Ad Hoc網(wǎng)絡(luò)開始發(fā)起路由尋找過程如圖3所示，其中2個攻擊節(jié)點(diǎn)向外發(fā)送數(shù)據(jù)包，表示在網(wǎng)絡(luò)連接的時候已經(jīng)開始對該無線Ad Hoc網(wǎng)絡(luò)進(jìn)行滲透工作。

在網(wǎng)絡(luò)剛建立起來時，由于無線節(jié)點(diǎn)正在發(fā)送廣播路由發(fā)起信息，需要建立全網(wǎng)路由表，網(wǎng)絡(luò)仍不太穩(wěn)定，在網(wǎng)絡(luò)通信持續(xù)10 s后，網(wǎng)絡(luò)達(dá)到一個基本穩(wěn)定的狀態(tài)，如圖4所示，此時可以進(jìn)行下一步的操作。

圖3　路由發(fā)現(xiàn)過程

圖4　無線網(wǎng)絡(luò)通信穩(wěn)定過程

黑洞節(jié)點(diǎn)開始攻擊如圖5所示。圖5中，中間的2個為黑洞攻擊節(jié)點(diǎn)，當(dāng)有數(shù)據(jù)包經(jīng)過這2個節(jié)點(diǎn)時，數(shù)據(jù)包將會被丟棄，形成一種黑洞的效果。這部分對應(yīng)攻擊方法中的第③點(diǎn)，中間的2個節(jié)點(diǎn)為攻擊節(jié)點(diǎn)。

圖5　黑洞節(jié)點(diǎn)開始攻擊

在隨后的時間內(nèi)，黑洞節(jié)點(diǎn)在持續(xù)影響整個無線網(wǎng)絡(luò)。黑洞節(jié)點(diǎn)接收到數(shù)據(jù)包后將其丟棄而不進(jìn)行轉(zhuǎn)發(fā)。仿真完成后，統(tǒng)計全網(wǎng)的網(wǎng)絡(luò)信息，通過吞吐量折線圖（如圖6所示）可以明顯看出，在開始攻擊前的正常通信狀態(tài)下，全網(wǎng)吞吐量處于正常范圍，當(dāng)攻擊節(jié)點(diǎn)開始對網(wǎng)絡(luò)進(jìn)行攻擊之后，由于黑洞效果的影響，網(wǎng)絡(luò)吞吐量顯著下降。

4.2.2 仿真結(jié)果分析及建議

如圖6所示，整個仿真過程持續(xù)30 s，其中前10 s為網(wǎng)絡(luò)正常通信的狀態(tài)，可以看出前10 s內(nèi)，全網(wǎng)的吞吐量和全網(wǎng)發(fā)送數(shù)據(jù)包的比值趨近100%，也就是說，只有一小部分?jǐn)?shù)據(jù)包由于網(wǎng)絡(luò)原因或者擁塞原因?qū)е聛G包，其余的數(shù)據(jù)包都能夠迅速地成功被接收。

圖6　全網(wǎng)吞吐量曲線

從第10 s開始，全網(wǎng)吞吐量急劇下降，說明攻擊節(jié)點(diǎn)已經(jīng)開始對網(wǎng)絡(luò)進(jìn)行攻擊，使得網(wǎng)絡(luò)的吞吐量受到嚴(yán)重影響，在后面的20 s里，網(wǎng)絡(luò)總吞吐量百分比維持在30%左右，說明網(wǎng)絡(luò)中有一小部分?jǐn)?shù)據(jù)包沒有經(jīng)過黑洞攻擊節(jié)點(diǎn)，而經(jīng)過了其他中轉(zhuǎn)節(jié)點(diǎn)成功發(fā)送，而其余的數(shù)據(jù)包都被黑洞所吸收，嚴(yán)重影響網(wǎng)絡(luò)通信性能。

全網(wǎng)的丟包率示意如圖7所示。和圖6類似，前10 s網(wǎng)絡(luò)正常通信時，由于網(wǎng)絡(luò)自身的緣故，有少量的丟包，數(shù)值大概在2%～4%左右，這是正?，F(xiàn)象。在第10 s時，黑洞攻擊節(jié)點(diǎn)開始工作，使得全網(wǎng)的丟包率急速上升，達(dá)到將近70%。這無疑對網(wǎng)絡(luò)造成了嚴(yán)重的影響。在后面的20 s內(nèi)，丟包率一直非常高，是由于黑洞攻擊節(jié)點(diǎn)接收到發(fā)來的數(shù)據(jù)包后，并不按照路由表進(jìn)行轉(zhuǎn)發(fā)，而是私自將數(shù)據(jù)包丟棄，造成真正的接收端接收不到數(shù)據(jù)包。

圖7　網(wǎng)絡(luò)丟包率變化

同時也對數(shù)據(jù)報文的時延情況進(jìn)行了仿真，由于黑洞攻擊節(jié)點(diǎn)對轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)的數(shù)據(jù)報文進(jìn)行了丟棄處理，因此使所傳報文時延變的無限大。

觀察NS2仿真軟件得出的nam動畫和吞吐量曲線圖，在攻擊節(jié)點(diǎn)加入之前，全網(wǎng)通信正常。攻擊節(jié)點(diǎn)加入后，可以從nam動畫看出網(wǎng)絡(luò)中某些數(shù)據(jù)包丟失，通過吞吐量圖觀察得出加入攻擊節(jié)點(diǎn)后，網(wǎng)絡(luò)吞吐量有顯著下降。

通過上述測試，發(fā)現(xiàn)黑洞路由攻擊帶來的威脅和影響主要有如下幾方面：

①使平均延時變得不穩(wěn)定，黑洞節(jié)點(diǎn)越密集越不穩(wěn)定，使網(wǎng)絡(luò)性能降低；

②使網(wǎng)絡(luò)吞吐量大幅度下降，網(wǎng)絡(luò)開銷顯著地增加，嚴(yán)重虛耗了網(wǎng)絡(luò)資源；

③使數(shù)據(jù)包丟失的狀況大幅度增加，嚴(yán)重威脅網(wǎng)絡(luò)正常通信；

④使路由發(fā)現(xiàn)時間和平均跳數(shù)虛假性地降低了。

鑒于黑洞攻擊對AODV協(xié)議的有效性以及攻擊方式的分析，為了預(yù)防此類攻擊，AODV協(xié)議路由建立和維護(hù)過程必須啟用合適的節(jié)點(diǎn)認(rèn)證機(jī)制對鄰居節(jié)點(diǎn)的可信度進(jìn)行驗(yàn)證［11-12］，只有通過驗(yàn)證的節(jié)點(diǎn)回復(fù)的RREP報文才認(rèn)為是有效的，進(jìn)而建立起可信度更高的路由，最大限度地避免蟲洞攻擊的發(fā)生。AODV協(xié)議選用的鄰居節(jié)點(diǎn)之間的驗(yàn)證機(jī)制，一方面要能最大限度地提升節(jié)點(diǎn)之間的可信度，保證AODV路由的有效性，同時又能盡量降低系統(tǒng)的內(nèi)耗和開銷，保證協(xié)議的效率和有效性，具體驗(yàn)證機(jī)制留待課題后續(xù)研究。

5 結(jié)束語

通過對典型無線Ad Hoc網(wǎng)絡(luò)黑洞路由攻擊方法的研究，實(shí)現(xiàn)了規(guī)模達(dá)20個節(jié)點(diǎn)的無線自組織網(wǎng)絡(luò)攻擊方法的計算機(jī)仿真。從仿真結(jié)果看，在不改變網(wǎng)絡(luò)連通性的情況下，通過黑洞攻擊，網(wǎng)絡(luò)原來的包傳輸率、吞吐量下降了50%；給出了吞吐量、時延、效率、網(wǎng)絡(luò)信息流量態(tài)勢變化圖譜以及網(wǎng)絡(luò)性能偏離程度的評估，試驗(yàn)結(jié)果表明，自組織網(wǎng)絡(luò)的路由機(jī)制存在很大的安全隱患，AODV協(xié)議必須啟用合適的驗(yàn)證機(jī)制以提高路由信息的可信度和安全性。

［1］ 于宏毅.無線移動自組織網(wǎng)［M］.北京：人民郵電出版社，2005.

［2］ 陳林星，曾 曦，曹 毅，等.移動Ad Hoc網(wǎng)絡(luò)：自組織分組無線網(wǎng)絡(luò)技術(shù)［M］.北京：電子工業(yè)出版社，2006.

［3］ 楊 飛，趙澤茂，羅培紅.基于多節(jié)點(diǎn)聯(lián)合的Ad hoc網(wǎng)絡(luò)攻擊［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（12）：11-14.

［4］ 楊 飛.移動Ad Hoc網(wǎng)絡(luò)攻擊技術(shù)研究［D］.杭州：杭州電子科技大學(xué)，2013.

［5］ 鄭少仁，王海濤，趙志峰.Ad Hoc網(wǎng)絡(luò)技術(shù)［M］.北京：人民郵電出版社，2005.

［6］ 高 軼，王 瑩，馮 微.Ad Hoc網(wǎng)絡(luò)可靠性評估［J］.無線電通信技術(shù)，2011，37（2）：7-9.

［7］ 郭建立，劉 剛.移動自組織網(wǎng)路由穩(wěn)定性分析［J］.無線電通信技術(shù)，2011，37（4）：1-3.

［8］ 馬 磊.Ad hoc網(wǎng)絡(luò)基于投影尋蹤的蟲洞檢測機(jī)制研究［D］.武漢：華中科技大學(xué)，2011.

［9］ 王旭贏，林中華，胡 源.Ad Hoc網(wǎng)絡(luò)黑洞攻擊仿真研究［J］.海軍工程大學(xué)學(xué)報，2011（2）：107-111.

［10］沈明玉，劉俊龍.移動Ad hoc網(wǎng)絡(luò)中黑洞問題的研究［J］.合肥工業(yè)大學(xué)學(xué)報（自然科學(xué)版），2011（1）：93-96.

［11］楊世欣.移動Ad Hoc網(wǎng)絡(luò)路由關(guān)鍵技術(shù)分析［J］.科技信息，2010（10）：639，641.

［12］王 敏.Ad hoc網(wǎng)絡(luò)安全路由探索［J］.科技風(fēng)，2011 （7）：26.

Analysis on Ad Hoc Network Protocol and Its Security

GUO Xin-chun，WU Su-li
（The 54th Research Institute of CETC，Shijiazhuang Hebei 050081，China）

As a key-function of Ad Hoc network，the routing protocol and its security are always hot research topic.This paper analyzes AODV protocol and the threat faced with Ad Hoc network，studies a method of black-hole attack for Ad Hoc network by using wireless channel，and sets up simulation model for Ad Hoc network attack by using NS2.The black-hole attack effect is evaluated，and the results prove the effectiveness of black-hole attack.For preventing these kinds of attack，this paper offers a proposal for AODV protocol improvement.

Ad Hoc network；AODV；routing spoofing；black-hole attack

TN929.5

A

1003-3106（2016）05-0012-05

10.3969/j.issn.1003-3106.2016.05.04

2016-02-02

國家自然科學(xué)基金資助項(xiàng)目（61371068）。

國辛純 女，（1980—），工程師。主要研究方向：信號處理、協(xié)議分析。

吳素麗 女，（1963—），研究員。主要研究方向：電子信息工程、網(wǎng)絡(luò)工程。