• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      基于多節(jié)點(diǎn)聯(lián)合的Ad hoc網(wǎng)絡(luò)攻擊

      2012-08-06 12:51:58楊飛趙澤茂羅培紅
      關(guān)鍵詞:路由表黑洞報(bào)文

      楊飛 趙澤茂 羅培紅

      杭州電子科技大學(xué)通信工程學(xué)院 浙江 310018

      0 引言

      AODV協(xié)議是路由協(xié)議DSR和DSDV的結(jié)合,它借用了DSR的路由發(fā)現(xiàn)策略以及DSDV的逐跳路由、序列號(hào)和定期廣播機(jī)制,是一種按需路由協(xié)議。在AODV路由協(xié)議中,當(dāng)源節(jié)點(diǎn)需要發(fā)送報(bào)文至某個(gè)節(jié)點(diǎn),而路由表中又沒(méi)有到該節(jié)點(diǎn)的路由存在時(shí),它就向所有鄰居節(jié)點(diǎn)廣播路由請(qǐng)求報(bào)文(RREQ)來(lái)查詢到目的節(jié)點(diǎn)的路徑,RREQ報(bào)文在整個(gè)網(wǎng)絡(luò)中以泛洪方式進(jìn)行傳播。當(dāng)中間節(jié)點(diǎn)收到RREQ時(shí),首先檢查此RREQ是否是之前接收過(guò)的,若是則直接丟棄不再處理,若不是則需進(jìn)行下一步處理。節(jié)點(diǎn)先查看自己路由表中是否有到目的節(jié)點(diǎn)的路由。若沒(méi)有,節(jié)點(diǎn)就在路由表中建立一條指向源節(jié)點(diǎn)的反向路由,然后再向鄰居節(jié)點(diǎn)廣播這個(gè)RREQ。若有到目的節(jié)點(diǎn)的路由或本機(jī)就是目的節(jié)點(diǎn),就發(fā)送路由響應(yīng)報(bào)文(RREP)沿RREQ來(lái)時(shí)建立的反向路由到源節(jié)點(diǎn),沿途轉(zhuǎn)發(fā)路由響應(yīng)報(bào)文(RREP)的中間節(jié)點(diǎn)根據(jù)回答更新路由表,設(shè)置路由的下游節(jié)點(diǎn)、目的序列號(hào)、有效時(shí)間等。當(dāng)RREP到達(dá)源節(jié)點(diǎn)時(shí),就建立了一條從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的有效路由。如果源節(jié)點(diǎn)收到多個(gè)路由回答報(bào)文,它會(huì)根據(jù)目標(biāo)節(jié)點(diǎn)序列號(hào)以及跳數(shù)來(lái)決定選擇哪一條路由。

      1 AODV路由協(xié)議的黑洞問(wèn)題

      1.1 黑洞攻擊原理

      在AODV路由協(xié)議的應(yīng)答機(jī)制中,允許中間節(jié)點(diǎn)對(duì)收到的路由請(qǐng)求作出路由響應(yīng),這樣可以降低尋路的時(shí)延和開(kāi)銷。但規(guī)定節(jié)點(diǎn)接收到RREQ后都必須先進(jìn)行3個(gè)判斷:1)該RREQ是否是之前接收過(guò)的;2)路由表中是否存在到目的節(jié)點(diǎn)的路由;3)節(jié)點(diǎn)自身是否是目的節(jié)點(diǎn)。惡意節(jié)點(diǎn)可能不遵守這些規(guī)定,接收到RREQ后根本不做任何判斷,偽造路由應(yīng)答報(bào)文RREP或者篡改序列號(hào),跳數(shù),使得源節(jié)點(diǎn)相信并采用它所在的路由,進(jìn)而可以獲取數(shù)據(jù)信息,并篡改、偽造數(shù)據(jù)包。

      黑洞攻擊正是利用這一機(jī)制的漏洞來(lái)實(shí)施攻擊的。當(dāng)惡意節(jié)點(diǎn)捕獲到其鄰居節(jié)點(diǎn)發(fā)出的RREQ后,不對(duì)自身的路由表做任何檢查,反而立即發(fā)送一個(gè)虛假的路由響應(yīng)報(bào)文RREP,通過(guò)偽造跳數(shù)或者偽造目的節(jié)點(diǎn)序列號(hào)(即把到目的節(jié)點(diǎn)的跳數(shù)設(shè)置為最小,把序列號(hào)設(shè)置為最大),宣稱自己有到目的節(jié)點(diǎn)的最佳路由,從而使的源節(jié)點(diǎn)相信并選中它所在的路由,然后把經(jīng)過(guò)它自己的數(shù)據(jù)包和路由分組丟棄掉,這樣就形成了一個(gè)吸收數(shù)據(jù)的網(wǎng)絡(luò)黑洞,這就是所謂的黑洞問(wèn)題。通過(guò)這個(gè)方式,惡意節(jié)點(diǎn)可以從源節(jié)點(diǎn)騙得大量的網(wǎng)絡(luò)信息及重要的數(shù)據(jù),而真正的目的節(jié)點(diǎn)卻接收不到來(lái)自源節(jié)點(diǎn)的數(shù)據(jù)。攻擊流程如圖1所示,圖中粗線表示惡意節(jié)點(diǎn)不遵守協(xié)議規(guī)定,跳過(guò)判斷2和3兩步,發(fā)送虛假路由響應(yīng)報(bào)文的攻擊方式。

      圖1 黑洞節(jié)點(diǎn)攻擊流程圖

      1.2 黑洞攻擊存在的不足

      從上述分析可以發(fā)現(xiàn),黑洞攻擊實(shí)施的前提條件是正常節(jié)點(diǎn)發(fā)送路由請(qǐng)求報(bào)文RREQ。也就是說(shuō)惡意節(jié)點(diǎn)只有在接收到路由請(qǐng)求報(bào)文時(shí),才能實(shí)施攻擊,若沒(méi)有節(jié)點(diǎn)發(fā)送路由請(qǐng)求報(bào)文,則惡意節(jié)點(diǎn)就無(wú)法實(shí)施攻擊。如圖2所示,源節(jié)點(diǎn)S要向目的節(jié)點(diǎn)D發(fā)送報(bào)文,假若其路由表中沒(méi)有到目的節(jié)點(diǎn)D的路由,那么節(jié)點(diǎn)S勢(shì)必要發(fā)送路由請(qǐng)求報(bào)文RREQ,而此時(shí)節(jié)點(diǎn)B正在向S移動(dòng)但還未進(jìn)入節(jié)點(diǎn)S的通信范圍內(nèi),也就是說(shuō)節(jié)點(diǎn)B沒(méi)有捕獲到RREQ,當(dāng)然就無(wú)法實(shí)施攻擊。這樣,源節(jié)點(diǎn)S與目的節(jié)點(diǎn)D之間就建立了正常的路由,開(kāi)始數(shù)據(jù)包的發(fā)送。當(dāng)惡意節(jié)點(diǎn)進(jìn)入節(jié)點(diǎn)S的通信范圍內(nèi)時(shí),即使節(jié)點(diǎn)S還要再次向目的節(jié)點(diǎn)D發(fā)送數(shù)據(jù)包,但此時(shí)節(jié)點(diǎn)S的路由表中已有到目的節(jié)點(diǎn)的路由,這時(shí)它肯定不需要再發(fā)送路由請(qǐng)求報(bào)文RREQ(即不需要再進(jìn)行路由建立的過(guò)程,直接進(jìn)入數(shù)據(jù)傳輸階段)。這樣,攻擊節(jié)點(diǎn)B無(wú)法進(jìn)入其路由路徑,并在相當(dāng)一段時(shí)間內(nèi)無(wú)法攻擊到節(jié)點(diǎn)S與D之間的通信,因?yàn)楣?jié)點(diǎn)S已擁有到節(jié)點(diǎn)D的路由,除非節(jié)點(diǎn)S和D之間已建立的路由發(fā)生變化,否則就無(wú)法實(shí)施黑洞攻擊。

      圖2 黑洞攻擊示例圖

      2 改進(jìn)的攻擊方案

      針對(duì)黑洞攻擊中存在的不足,本文提出一種基于多節(jié)點(diǎn)合謀的跨層攻擊方法,攻擊流程圖如圖3所示。該方法中,惡意節(jié)點(diǎn)的行為可以分為如下幾步:

      Step1 惡意節(jié)點(diǎn)B首先移動(dòng)到節(jié)點(diǎn)S附近,進(jìn)入其通信范圍,等待源節(jié)點(diǎn)S發(fā)送RREQ,若正好節(jié)點(diǎn)S有發(fā)送路由請(qǐng)求報(bào)文RREQ,則惡意節(jié)點(diǎn)B收到后立即發(fā)送路由響應(yīng)RREP,從而實(shí)施黑洞攻擊;若節(jié)點(diǎn)S已在發(fā)送數(shù)據(jù)包,則需合謀節(jié)點(diǎn)M的配合。

      Step2 合謀節(jié)點(diǎn)M進(jìn)入目的節(jié)點(diǎn)D附近或者節(jié)點(diǎn)S與D通信路徑上的某個(gè)節(jié)點(diǎn)附近,然后節(jié)點(diǎn)M在MAC層發(fā)起占用信道的DoS攻擊,中斷正在工作的路徑,如圖3合謀節(jié)點(diǎn)M向通信路徑上的節(jié)點(diǎn)F發(fā)動(dòng)DoS攻擊,致使節(jié)點(diǎn)F無(wú)法再轉(zhuǎn)發(fā)來(lái)自節(jié)點(diǎn)S的數(shù)據(jù)包,使得源節(jié)點(diǎn)S誤以為這條路由路徑發(fā)生錯(cuò)誤,從而重新發(fā)送路由請(qǐng)求報(bào)文RREQ。

      Step3這時(shí),惡意節(jié)點(diǎn)B在收到路由請(qǐng)求報(bào)文后,就偽造應(yīng)答數(shù)據(jù)包并立即發(fā)送路由響應(yīng)報(bào)文RREQ,使源節(jié)點(diǎn)S誤以為其有到目的節(jié)點(diǎn)的最好路由,從而選擇節(jié)點(diǎn)B作為路由路徑,這樣節(jié)點(diǎn)B就成功進(jìn)入該路由路徑,實(shí)施黑洞攻擊。

      圖3 改進(jìn)的攻擊流程圖

      這樣通過(guò)多節(jié)點(diǎn)聯(lián)合攻擊,惡意節(jié)點(diǎn)實(shí)現(xiàn)了對(duì)節(jié)點(diǎn)S的主動(dòng)攻擊,而不必像傳統(tǒng)的AODV 路由攻擊那樣,需要等待節(jié)點(diǎn)發(fā)起路由請(qǐng)求才能實(shí)施攻擊。而且一旦惡意節(jié)點(diǎn)能夠把自己加入到通信節(jié)點(diǎn)之間,它就可以任意處理通過(guò)自己的數(shù)據(jù)包,不只限于像黑洞攻擊中那樣丟棄數(shù)據(jù)包,甚至它還可以利用自己在路由中的位置作為中間人攻擊的第一步,為進(jìn)一步的攻擊打下鋪墊。

      現(xiàn)有針對(duì)AODV的攻擊更多的都是局限于惡意節(jié)點(diǎn)已進(jìn)入路由路徑中,假若節(jié)點(diǎn)間通信路由已經(jīng)建立,則如何實(shí)施有針對(duì)性的攻擊。本文提出的攻擊方案正是針對(duì)當(dāng)節(jié)點(diǎn)間路由已建立,數(shù)據(jù)包正在傳輸?shù)那樾螌?shí)施的。這種攻擊方案的主要特點(diǎn)有:1)相對(duì)于傳統(tǒng)的DoS攻擊,更具針對(duì)性。因?yàn)樗幌駛鹘y(tǒng)DoS攻擊那樣不間斷地發(fā)送攻擊數(shù)據(jù)報(bào)文,只是占用和消耗節(jié)點(diǎn)以及網(wǎng)絡(luò)通信資源,導(dǎo)致網(wǎng)絡(luò)性能急驟下降,而本文提出的方案它是有目的性地針對(duì)某條路徑進(jìn)行攻擊,這樣可以減少節(jié)點(diǎn)自身的資源消耗。2)相對(duì)于黑洞攻擊,更具主動(dòng)性。因?yàn)楹诙垂粜枰却?jié)點(diǎn)發(fā)起路由請(qǐng)求才能實(shí)施攻擊,而本方案可以干擾正在傳輸?shù)穆窂剑仁乖垂?jié)點(diǎn)重新發(fā)起路由請(qǐng)求。

      3 仿真與分析

      本次模擬仿真實(shí)驗(yàn)所使用的平臺(tái)為Windows 7+Virtual Box+Ubuntu11.10+NS-2.35,選用IEEE802.11作為MAC層的協(xié)議,路由協(xié)議為AODV協(xié)議,場(chǎng)景大小為750m×750m的方形區(qū)域,場(chǎng)景及節(jié)點(diǎn)模型的其他參數(shù)設(shè)置如表1所示。

      表1 仿真參數(shù)設(shè)置

      為了更好地模擬本文提出的攻擊方案,排除其他因素帶來(lái)的干擾,如節(jié)點(diǎn)移動(dòng)導(dǎo)致的路由重新建立,本次仿真假定節(jié)點(diǎn)處于靜止?fàn)顟B(tài)。節(jié)點(diǎn)1和5分別為發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn),節(jié)點(diǎn)1從1s開(kāi)始向節(jié)點(diǎn)5發(fā)送數(shù)據(jù)包。黑洞節(jié)點(diǎn)0向節(jié)點(diǎn)2移動(dòng),并在7.5s時(shí)進(jìn)入其通信范圍內(nèi)。節(jié)點(diǎn)6為合謀節(jié)點(diǎn),在40s時(shí)在Mac層對(duì)節(jié)點(diǎn)4發(fā)動(dòng)占用信道的DoS攻擊。用nam截取實(shí)驗(yàn)的場(chǎng)景圖如圖4所示。

      使用上述所搭建的仿真場(chǎng)景進(jìn)行了DoS攻擊時(shí)間分別為2s和10s兩次仿真。仿真結(jié)束后利用Gawk來(lái)分析仿真結(jié)果,并用Gnuplot工具進(jìn)行繪圖。分析兩種情況下網(wǎng)絡(luò)的吞吐量,丟包率及路由請(qǐng)求發(fā)起的時(shí)間和次數(shù),仿真結(jié)果如圖5、6、7所示。

      圖4 仿真場(chǎng)景圖

      圖5 加入攻擊后網(wǎng)絡(luò)的吞吐量變化情況

      由圖5可以發(fā)現(xiàn)在7.5s黑洞攻擊節(jié)點(diǎn)0進(jìn)入節(jié)點(diǎn)2的通信范圍內(nèi)時(shí),節(jié)點(diǎn)1到節(jié)點(diǎn)5之間的路由已經(jīng)建立,已在傳輸數(shù)據(jù)包,且網(wǎng)絡(luò)的吞吐量一直保持不變,這表明黑洞攻擊未能奏效。直到40s時(shí),節(jié)點(diǎn)6對(duì)節(jié)點(diǎn)4發(fā)動(dòng)DoS攻擊,網(wǎng)絡(luò)吞吐量驟增,致使節(jié)點(diǎn)2無(wú)法通過(guò)節(jié)點(diǎn)4發(fā)送數(shù)據(jù)包給節(jié)點(diǎn)5,于是節(jié)點(diǎn)2發(fā)送鏈路錯(cuò)誤的信息給節(jié)點(diǎn)1。之后節(jié)點(diǎn)1重新發(fā)起路由請(qǐng)求,此時(shí),所發(fā)送的路由請(qǐng)求報(bào)文還得不到響應(yīng),這是因?yàn)镈oS攻擊還在繼續(xù),攻擊也干擾到節(jié)點(diǎn)2的傳輸,使得節(jié)點(diǎn)2也一直處于退避狀態(tài),無(wú)法處理路由請(qǐng)求。直到DoS攻擊結(jié)束,節(jié)點(diǎn)1發(fā)出RREQ才在網(wǎng)絡(luò)中廣播,當(dāng)節(jié)點(diǎn)0收到路由請(qǐng)求報(bào)文RREQ后,立即實(shí)施黑洞攻擊。比較攻擊前后吞吐量變化情況,計(jì)算可得攻擊使得網(wǎng)絡(luò)吞吐量下降了近30%,這說(shuō)明DoS攻擊成功中斷正在傳輸?shù)穆窂?,使得源?jié)點(diǎn)重新發(fā)起路由請(qǐng)求,進(jìn)而節(jié)點(diǎn)0成功實(shí)施黑洞攻擊。

      當(dāng)DoS攻擊結(jié)束后,吞吐量在短時(shí)間內(nèi)變?yōu)?,其持續(xù)的時(shí)間與DoS攻擊的時(shí)間長(zhǎng)短有關(guān),這是因?yàn)镮EEE 802.11MAC協(xié)議采取了避退機(jī)制,避退時(shí)長(zhǎng)由公式(1)確定:

      式中Random()返回[0,CW]內(nèi)的均勻分布隨機(jī)數(shù),SlotTime是相應(yīng)的物理層時(shí)隙長(zhǎng)度。CW的取值由二進(jìn)制指數(shù)退避算法確定,即若競(jìng)爭(zhēng)信道失敗,節(jié)點(diǎn)都將以二進(jìn)制指數(shù)遞增的方式增大競(jìng)爭(zhēng)窗口直到競(jìng)爭(zhēng)窗口大小達(dá)到CWmax。

      圖6 DoS攻擊時(shí)間為10s時(shí),節(jié)點(diǎn)發(fā)起路由請(qǐng)求的仿真情況

      由圖6可以發(fā)現(xiàn),在收到鏈路錯(cuò)誤的消息后,節(jié)點(diǎn)0會(huì)一直重新發(fā)送路由請(qǐng)求,且因退避機(jī)制的緣故,兩次路由請(qǐng)求發(fā)送的時(shí)間相隔越來(lái)越長(zhǎng),直到請(qǐng)求得到回應(yīng),成功建立路由。觀察圖7可以發(fā)現(xiàn)在0~40s之間,網(wǎng)絡(luò)基本沒(méi)有出現(xiàn)丟包的情形,也表明黑洞攻擊未能奏效,直到發(fā)動(dòng)DoS攻擊后,節(jié)點(diǎn)0成功實(shí)施了黑洞攻擊,網(wǎng)絡(luò)才出現(xiàn)丟包,甚至最高到達(dá)35%。

      圖7 不同DoS攻擊時(shí)間下網(wǎng)絡(luò)丟包率的仿真結(jié)果

      4 結(jié)論

      由于Ad hoc網(wǎng)絡(luò)具有動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu),開(kāi)放的媒體接入及有限的終端能源等特點(diǎn),使得Ad hoc網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到重視,路由安全更是整個(gè)網(wǎng)絡(luò)安全的重要部分。本文通過(guò)對(duì)Ad hoc網(wǎng)絡(luò)中AODV路由協(xié)議的研究,針對(duì)現(xiàn)有黑洞攻擊中存在的不足,提出了一種新的基于多節(jié)點(diǎn)聯(lián)合的跨層攻擊方案,即若在黑洞節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)中節(jié)點(diǎn)已在傳輸數(shù)據(jù),此時(shí),可利用合謀節(jié)點(diǎn)對(duì)正在傳輸?shù)穆窂桨l(fā)動(dòng)占用信道的DoS攻擊,中斷其傳輸路徑,迫使源節(jié)點(diǎn)重新發(fā)送路由請(qǐng)求,從而黑洞節(jié)點(diǎn)可以實(shí)施黑洞攻擊;同時(shí)利用NS2仿真工具進(jìn)行模擬并加以分析。本文提出的攻擊手段相比于傳統(tǒng)的黑洞攻擊和DoS攻擊更具主動(dòng)性和針對(duì)性,但模擬的環(huán)境還僅僅局限于靜態(tài)的拓?fù)浣Y(jié)構(gòu),下一步將研究其在動(dòng)態(tài)環(huán)境中的攻擊力。

      [1] 任偉,金海.802.11移動(dòng)Ad Hoc網(wǎng)絡(luò)中針對(duì)MAC層的分布式拒絕服務(wù)攻擊[J].計(jì)算機(jī)安全.2005.

      [2] 易平,鐘亦平,張世永.移動(dòng)ad hoc網(wǎng)絡(luò)中DOS攻擊及其防御機(jī)制[J].計(jì)算機(jī)研究與發(fā)展.2005.

      [3] 王忠恒,張曦煌.移動(dòng)AdHoc網(wǎng)絡(luò)AODV路由協(xié)議的改進(jìn)[J].計(jì)算機(jī)應(yīng)用.2010.

      [4] 彭志楠,葉丹霞,范明鈺.移動(dòng)Ad hoc網(wǎng)絡(luò)的黑洞攻擊研究[J].計(jì)算機(jī)應(yīng)用研究.2009.

      猜你喜歡
      路由表黑洞報(bào)文
      基于J1939 協(xié)議多包報(bào)文的時(shí)序研究及應(yīng)用
      汽車電器(2022年9期)2022-11-07 02:16:24
      HAYDON黑洞
      CTCS-2級(jí)報(bào)文數(shù)據(jù)管理需求分析和實(shí)現(xiàn)
      基于OSPF特殊區(qū)域和LSA的教學(xué)設(shè)計(jì)與實(shí)踐
      淺析反駁類報(bào)文要點(diǎn)
      5500萬(wàn)光年之外的“黑洞”,是如何被拍到的
      黑洞什么樣,有圖有真相
      組播狀態(tài)異常導(dǎo)致故障
      ATS與列車通信報(bào)文分析
      基于新路由表的雙向搜索chord路由算法
      汨罗市| 平远县| 璧山县| 陕西省| 嘉荫县| 白城市| 略阳县| 克山县| 太和县| 蒙阴县| 新源县| 越西县| 铜川市| 团风县| 墨竹工卡县| 朔州市| 繁峙县| 娱乐| 两当县| 巴中市| 双桥区| 阳东县| 县级市| 民丰县| 旬邑县| 锦州市| 秦安县| 汝南县| 乐昌市| 江津市| 玛沁县| 永州市| 广灵县| 钦州市| 保靖县| 昌乐县| 克什克腾旗| 黔西| 武宁县| 建水县| 蚌埠市|