Ad Hoc無(wú)線網(wǎng)絡(luò)蟲洞攻擊安全策略研究

滕萍

遼寧警官高等專科學(xué)校公安信息系 遼寧 116036

0 引言

無(wú)線移動(dòng)Ad Hoc(Mobile Ad Hoc Networks)網(wǎng)絡(luò)作為一種無(wú)中心控制的多跳傳輸網(wǎng)絡(luò)，逐漸成為移動(dòng)通信網(wǎng)絡(luò)的一種重要類型。移動(dòng)Ad Hoc網(wǎng)絡(luò)工作在一個(gè)要求節(jié)點(diǎn)共同協(xié)作的開放環(huán)境中，同時(shí)該網(wǎng)絡(luò)節(jié)點(diǎn)間共享型無(wú)線鏈路易被截獲，具有通信缺乏身份認(rèn)證保障、沒有集中監(jiān)控和管理機(jī)制、拓?fù)浣Y(jié)構(gòu)變化頻繁和節(jié)點(diǎn)資源受限等特征。網(wǎng)絡(luò)因此存在很多安全漏洞，極易受到各種類型的攻擊，如欺騙攻擊、自私攻擊、拒絕服務(wù)攻擊等。其中，蟲洞攻擊是一種針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)路由協(xié)議的高級(jí)攻擊形式。這種攻擊能對(duì)網(wǎng)絡(luò)造成很大危害，并且極難防御，一般的安全加密手段對(duì)其沒有作用。絕大部分Ad Hoc網(wǎng)絡(luò)路由協(xié)議沒有針對(duì)蟲洞攻擊的安全機(jī)制，不能有效檢測(cè)蟲洞攻擊。本文提出了一種較為簡(jiǎn)便的網(wǎng)絡(luò)拓?fù)浞治鏊惴z測(cè)蟲洞攻擊，并基于該算法提出了OLSR路由協(xié)議安全改進(jìn)機(jī)制。

1 蟲洞攻擊與OLSR路由協(xié)議

1.1 蟲洞攻擊

蟲洞(Wormhole)攻擊是一種針對(duì)Ad Hoc網(wǎng)絡(luò)路由協(xié)議的高級(jí)攻擊形式。它是網(wǎng)絡(luò)中的兩個(gè)攻擊節(jié)點(diǎn)合謀發(fā)動(dòng)的一種協(xié)同攻擊。攻擊節(jié)點(diǎn)間建立了一條高質(zhì)量高帶寬的私有鏈路通道，稱為“隧道”(Tunnel)。攻擊節(jié)點(diǎn)X在網(wǎng)絡(luò)中監(jiān)聽并記錄接收到的分組，然后通過“隧道"秘密的將該分組傳到網(wǎng)絡(luò)中另一端的合謀節(jié)點(diǎn)Y，再由Y將分組重新注入網(wǎng)絡(luò)中，如圖1所示。這種攻擊形式簡(jiǎn)單，但危害很大，極難檢測(cè)。

圖1 蟲洞攻擊

1.2 OLSR路由協(xié)議

OLSR路由協(xié)議是由 IETF MANET(Mobile Ad Hoc Networks)工作組專門為無(wú)線移動(dòng)Ad Hoc網(wǎng)提出的一種標(biāo)準(zhǔn)化的表驅(qū)動(dòng)式優(yōu)化鏈路狀態(tài)路由協(xié)議。作為一種先應(yīng)式路由協(xié)議，它周期性的交換路由信息并能在需要時(shí)隨時(shí)建立起路由。而作為鏈路狀態(tài)協(xié)議，它維護(hù)了從洪泛拓?fù)淇刂品纸M獲得的網(wǎng)絡(luò)拓?fù)湫畔?，以此依?jù)路由算法決定到網(wǎng)絡(luò)中每個(gè)目的地的最佳路徑。OLSR路由協(xié)議在單純鏈路狀態(tài)協(xié)議上作了改進(jìn)，表現(xiàn)出了以下重要特征： .

（1）只有被鄰居節(jié)點(diǎn)選擇出來的 MPRs(Multi Point Replay，多點(diǎn)中繼集)才能向網(wǎng)絡(luò)轉(zhuǎn)發(fā)拓?fù)淇刂品纸M，實(shí)現(xiàn)分組洪泛最小化；

（2）節(jié)點(diǎn)對(duì)外只通告與 MPR selector(多點(diǎn)中繼選擇者)之間的鏈路，減小了控制分組的大小。

在OLSR路由協(xié)議中，并不是所有的鄰居都會(huì)進(jìn)行路由控制分組的轉(zhuǎn)發(fā)，只有被選為MPR的鄰居才能進(jìn)行轉(zhuǎn)發(fā)。節(jié)點(diǎn)利用本地鄰居表和路由表中的信息路由分組，通過MPR機(jī)制來控制TC分組在網(wǎng)絡(luò)中廣播的規(guī)模，減少控制分組給網(wǎng)絡(luò)帶來的負(fù)荷，同時(shí)避免形成廣播風(fēng)暴。它適合于流量是隨機(jī)發(fā)生的并且是散布的而不總是在發(fā)生在小的特定節(jié)點(diǎn)集的網(wǎng)絡(luò)。OLSR也適合于通信對(duì)發(fā)生改變的場(chǎng)景，在這種情況下，不需要產(chǎn)生額外的控制分組，因?yàn)樗兴哪康墓?jié)點(diǎn)隨時(shí)都要維護(hù)路由。移動(dòng)Ad Hoc網(wǎng)絡(luò)越大越密集，OLSR路由協(xié)議就越有優(yōu)越性。

2 OLSR安全路由協(xié)議設(shè)計(jì)

針對(duì)蟲洞攻擊，本文提出一種OLSR安全路由協(xié)議，通過將HIDA檢測(cè)算法嵌入到OLSR路由協(xié)議中，然后輔以相應(yīng)安全機(jī)制來完成。

2.1 HIDA算法的實(shí)現(xiàn)

在這里介紹 HIDA檢測(cè)算法在OLSR路由協(xié)議中的實(shí)現(xiàn)，使協(xié)議在完成路由功能的同時(shí)進(jìn)行蟲洞攻擊的防御檢測(cè)。OLSR路由協(xié)議是表驅(qū)動(dòng)的，以l跳鄰居表和2跳鄰居表作為路由計(jì)算的基礎(chǔ)，HIDA算法即主要依據(jù)這兩個(gè)表項(xiàng)實(shí)現(xiàn)。OLSR路由協(xié)議嵌入HIDA算法的主要流程：節(jié)點(diǎn)A若收到一個(gè)之前不在2跳鄰居表的新鄰居的HELLO報(bào)文，它就設(shè)置一個(gè)全局定時(shí)器，啟動(dòng)蟲洞攻擊檢測(cè)算法。當(dāng)A在HELLO Interval這段時(shí)間內(nèi)第一次收到兩個(gè)節(jié)點(diǎn)M和N的HELLO分組，并且這兩個(gè)節(jié)點(diǎn)不互為鄰居，同時(shí)檢測(cè)到它們不在A的l跳和2跳鄰居表內(nèi)時(shí)，將它們記錄在一個(gè)可疑鄰居表中。在HELLO Interval中，A通過接收到舊鄰居節(jié)點(diǎn)的HELLO分組，可以計(jì)算出這個(gè)短時(shí)間內(nèi)收到M和N的HELLO分組的正常鄰居節(jié)點(diǎn)個(gè)數(shù)，若這種舊鄰居節(jié)點(diǎn)個(gè)數(shù)大于或等于兩個(gè)以上，則A就可判定存在蟲洞攻擊、M和N為偽鄰居。否則，A就認(rèn)為可疑鄰居表中節(jié)點(diǎn)是可信任的，將這些臨時(shí)存儲(chǔ)信息移除。檢測(cè)到蟲洞攻擊后，A將其偽鄰居M和N記錄在偽鄰居表中，并迅速采取一系列自愈措施：將偽鄰居從MPR集中及時(shí)刪除，忽略它們的HELLO分組以及M和N鄰居表中的節(jié)點(diǎn)的HELLO分組。在一定時(shí)間(5s)之后，A重新接收所有節(jié)點(diǎn)分組。

HIDA檢測(cè)算法在全局定時(shí)器啟動(dòng)后進(jìn)行工作，節(jié)點(diǎn)將接收到的節(jié)點(diǎn)信息記錄進(jìn)行臨時(shí)存儲(chǔ)，并在兩倍 HELLO Interval時(shí)間內(nèi)完成可疑鄰居表的計(jì)算。定時(shí)器超時(shí)，統(tǒng)計(jì)可疑鄰居表信息，分析鄰居拓?fù)潢P(guān)系。最后對(duì)可疑鄰居表清零，撤銷定時(shí)器，并進(jìn)行下一次檢測(cè)循環(huán)。

2.2 探詢分組機(jī)制

本文基于OLSR路由協(xié)議，提出一種探詢分組機(jī)制，將其加入至UOLSR安全路由協(xié)議中，彌補(bǔ)了HIDA蟲洞攻擊檢測(cè)算法的不足，完善其性能。

當(dāng)節(jié)點(diǎn)檢測(cè)到偽鄰居的存在時(shí)，就會(huì)立即向所有鄰居廣播一種探詢分組。探詢分組包括節(jié)點(diǎn)對(duì)當(dāng)前鄰居的認(rèn)知信息，即偽鄰居表當(dāng)中的信息。通過探詢分組的交互，如果收發(fā)雙方節(jié)點(diǎn)均在對(duì)方的偽鄰居表中，即檢測(cè)到蟲洞攻擊的節(jié)點(diǎn)同時(shí)收到其它節(jié)點(diǎn)的探詢分組的話，那么該節(jié)點(diǎn)就可以確定：存在蟲洞攻擊、對(duì)方節(jié)點(diǎn)是自己的偽鄰居。如果只有一方節(jié)點(diǎn)發(fā)現(xiàn)自己存于對(duì)方的偽鄰居表當(dāng)中，表明檢測(cè)結(jié)果的信任級(jí)別不高，可能會(huì)存在誤判現(xiàn)象。

探詢分組機(jī)制主要用來評(píng)估偽鄰居檢測(cè)結(jié)果的信任級(jí)別，根據(jù)網(wǎng)絡(luò)應(yīng)用環(huán)境條件或者不同的防御級(jí)別需求，節(jié)點(diǎn)可以根據(jù)OLSR安全路由協(xié)議的檢測(cè)結(jié)果采取不同的處理機(jī)制：節(jié)點(diǎn)通過偽鄰居處理完成自愈以防止蟲洞攻擊或者節(jié)點(diǎn)將檢測(cè)結(jié)果反饋給網(wǎng)絡(luò)的監(jiān)控實(shí)體來處理。

探詢分組機(jī)制在OLSR安全路由協(xié)議中的具體實(shí)現(xiàn)是在周期性的HELLO報(bào)文中對(duì)偽鄰居做特殊標(biāo)識(shí)，接收節(jié)點(diǎn)通過檢查標(biāo)識(shí)來識(shí)別出探詢分組和鄰居節(jié)點(diǎn)偽鄰居信息。探詢分組在節(jié)點(diǎn)檢測(cè)到蟲洞攻擊的一個(gè)HELLO Interval時(shí)間內(nèi)發(fā)送，接收節(jié)點(diǎn)能迅速地做出反應(yīng)。

2.3 偽鄰居處理

當(dāng)蟲洞攻擊被檢測(cè)到時(shí)，節(jié)點(diǎn)就需要對(duì)偽鄰居進(jìn)行處理。OLSR路由協(xié)議中蟲洞攻擊產(chǎn)生的偽鄰居中的一部分最終會(huì)成為節(jié)點(diǎn)的MPR節(jié)點(diǎn)。MPR節(jié)點(diǎn)實(shí)現(xiàn)洪泛TC控制分組的功能，它們對(duì)分組的轉(zhuǎn)發(fā)決定著節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)拓?fù)涞恼J(rèn)知，節(jié)點(diǎn)的路由表項(xiàng)的建立完全建立在TC控制分組基礎(chǔ)上。偽鄰居一旦成為MPR節(jié)點(diǎn)，節(jié)點(diǎn)與偽鄰居之間的鏈路必將會(huì)出現(xiàn)在其它節(jié)點(diǎn)的路由表項(xiàng)當(dāng)中，而這條鏈路是攻擊節(jié)點(diǎn)通過“隧道”發(fā)動(dòng)蟲洞攻擊表現(xiàn)出來的。那么，這些路由都會(huì)受控于攻擊節(jié)點(diǎn)。因此，偽鄰居處理的第一步是將 MPR集中的偽鄰居及時(shí)刪除，這樣就避免了蟲洞攻擊的產(chǎn)生的最主要危害作用。

基于以上分析，對(duì)偽鄰居的處理可以依據(jù)以下兩種機(jī)制：

（1）自愈機(jī)制：主要考慮去除偽鄰居的引入對(duì)網(wǎng)絡(luò)造成的危害作用。節(jié)點(diǎn)在檢測(cè)到蟲洞攻擊后采取一系列自恢復(fù)措施：移除協(xié)議各個(gè)表中偽鄰居的相關(guān)信息、屏蔽偽鄰居及相關(guān)分組。自愈機(jī)制是每個(gè)節(jié)點(diǎn)以自組織的形式對(duì)偽鄰居進(jìn)行處理，它需要每個(gè)節(jié)點(diǎn)都運(yùn)行OLSR安全路由協(xié)議，因此，它對(duì)節(jié)點(diǎn)的計(jì)算資源消耗更大。

（2）報(bào)警機(jī)制：主要考慮解決誤判現(xiàn)象引起的合法節(jié)點(diǎn)間不能通信的問題。節(jié)點(diǎn)不輕易將未經(jīng)確認(rèn)的偽鄰居進(jìn)行移除和屏蔽，而是在檢測(cè)到蟲洞攻擊后向網(wǎng)絡(luò)的管理者或用戶做反饋，由它們進(jìn)行進(jìn)一步處理。報(bào)警機(jī)制在網(wǎng)絡(luò)中劃分不同區(qū)域，每個(gè)區(qū)域選擇一個(gè)信任節(jié)點(diǎn)進(jìn)行蟲洞攻擊檢測(cè)，區(qū)域的大小由檢測(cè)級(jí)別決定，檢測(cè)級(jí)別越高，區(qū)域劃分就越小。這種機(jī)制需要網(wǎng)絡(luò)提供一種輔助方案來完成被信任的檢測(cè)節(jié)點(diǎn)的選取。

3 結(jié)語(yǔ)

本文綜合分析已有安全路由協(xié)議的策略，根據(jù)蟲洞攻擊的原理和特性，提出了一種較為簡(jiǎn)便的蟲洞攻擊檢測(cè)算法——HIDA算法。HIDA算法的主要思想是通過分析蟲洞攻擊在網(wǎng)絡(luò)中產(chǎn)生偽鄰居的特殊現(xiàn)象，采用偽鄰居檢測(cè)的手段來防御攻擊。

[1]陳林星,曾曦,曹毅.移動(dòng)Ad Hoe網(wǎng)絡(luò):自組織分組無(wú)線網(wǎng)絡(luò)技術(shù).電子工業(yè)出版社.2006.

[2]于宏毅.無(wú)線移動(dòng)自組織網(wǎng).人民郵電出版社.2006.