基于多節(jié)點(diǎn)聯(lián)合的Ad hoc網(wǎng)絡(luò)攻擊

楊飛 趙澤茂 羅培紅

杭州電子科技大學(xué)通信工程學(xué)院 浙江 310018

0 引言

AODV協(xié)議是路由協(xié)議DSR和DSDV的結(jié)合，它借用了DSR的路由發(fā)現(xiàn)策略以及DSDV的逐跳路由、序列號(hào)和定期廣播機(jī)制，是一種按需路由協(xié)議。在AODV路由協(xié)議中，當(dāng)源節(jié)點(diǎn)需要發(fā)送報(bào)文至某個(gè)節(jié)點(diǎn)，而路由表中又沒(méi)有到該節(jié)點(diǎn)的路由存在時(shí)，它就向所有鄰居節(jié)點(diǎn)廣播路由請(qǐng)求報(bào)文(RREQ)來(lái)查詢到目的節(jié)點(diǎn)的路徑，RREQ報(bào)文在整個(gè)網(wǎng)絡(luò)中以泛洪方式進(jìn)行傳播。當(dāng)中間節(jié)點(diǎn)收到RREQ時(shí)，首先檢查此RREQ是否是之前接收過(guò)的，若是則直接丟棄不再處理，若不是則需進(jìn)行下一步處理。節(jié)點(diǎn)先查看自己路由表中是否有到目的節(jié)點(diǎn)的路由。若沒(méi)有，節(jié)點(diǎn)就在路由表中建立一條指向源節(jié)點(diǎn)的反向路由，然后再向鄰居節(jié)點(diǎn)廣播這個(gè)RREQ。若有到目的節(jié)點(diǎn)的路由或本機(jī)就是目的節(jié)點(diǎn)，就發(fā)送路由響應(yīng)報(bào)文(RREP)沿RREQ來(lái)時(shí)建立的反向路由到源節(jié)點(diǎn)，沿途轉(zhuǎn)發(fā)路由響應(yīng)報(bào)文(RREP)的中間節(jié)點(diǎn)根據(jù)回答更新路由表，設(shè)置路由的下游節(jié)點(diǎn)、目的序列號(hào)、有效時(shí)間等。當(dāng)RREP到達(dá)源節(jié)點(diǎn)時(shí)，就建立了一條從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的有效路由。如果源節(jié)點(diǎn)收到多個(gè)路由回答報(bào)文，它會(huì)根據(jù)目標(biāo)節(jié)點(diǎn)序列號(hào)以及跳數(shù)來(lái)決定選擇哪一條路由。

1 AODV路由協(xié)議的黑洞問(wèn)題

1.1 黑洞攻擊原理

在AODV路由協(xié)議的應(yīng)答機(jī)制中，允許中間節(jié)點(diǎn)對(duì)收到的路由請(qǐng)求作出路由響應(yīng)，這樣可以降低尋路的時(shí)延和開(kāi)銷。但規(guī)定節(jié)點(diǎn)接收到RREQ后都必須先進(jìn)行3個(gè)判斷：1)該RREQ是否是之前接收過(guò)的；2)路由表中是否存在到目的節(jié)點(diǎn)的路由；3)節(jié)點(diǎn)自身是否是目的節(jié)點(diǎn)。惡意節(jié)點(diǎn)可能不遵守這些規(guī)定，接收到RREQ后根本不做任何判斷，偽造路由應(yīng)答報(bào)文RREP或者篡改序列號(hào)，跳數(shù)，使得源節(jié)點(diǎn)相信并采用它所在的路由，進(jìn)而可以獲取數(shù)據(jù)信息，并篡改、偽造數(shù)據(jù)包。

黑洞攻擊正是利用這一機(jī)制的漏洞來(lái)實(shí)施攻擊的。當(dāng)惡意節(jié)點(diǎn)捕獲到其鄰居節(jié)點(diǎn)發(fā)出的RREQ后，不對(duì)自身的路由表做任何檢查，反而立即發(fā)送一個(gè)虛假的路由響應(yīng)報(bào)文RREP，通過(guò)偽造跳數(shù)或者偽造目的節(jié)點(diǎn)序列號(hào)(即把到目的節(jié)點(diǎn)的跳數(shù)設(shè)置為最小，把序列號(hào)設(shè)置為最大)，宣稱自己有到目的節(jié)點(diǎn)的最佳路由，從而使的源節(jié)點(diǎn)相信并選中它所在的路由，然后把經(jīng)過(guò)它自己的數(shù)據(jù)包和路由分組丟棄掉，這樣就形成了一個(gè)吸收數(shù)據(jù)的網(wǎng)絡(luò)黑洞，這就是所謂的黑洞問(wèn)題。通過(guò)這個(gè)方式，惡意節(jié)點(diǎn)可以從源節(jié)點(diǎn)騙得大量的網(wǎng)絡(luò)信息及重要的數(shù)據(jù)，而真正的目的節(jié)點(diǎn)卻接收不到來(lái)自源節(jié)點(diǎn)的數(shù)據(jù)。攻擊流程如圖1所示，圖中粗線表示惡意節(jié)點(diǎn)不遵守協(xié)議規(guī)定，跳過(guò)判斷2和3兩步，發(fā)送虛假路由響應(yīng)報(bào)文的攻擊方式。

圖1 黑洞節(jié)點(diǎn)攻擊流程圖

1.2 黑洞攻擊存在的不足

從上述分析可以發(fā)現(xiàn)，黑洞攻擊實(shí)施的前提條件是正常節(jié)點(diǎn)發(fā)送路由請(qǐng)求報(bào)文RREQ。也就是說(shuō)惡意節(jié)點(diǎn)只有在接收到路由請(qǐng)求報(bào)文時(shí)，才能實(shí)施攻擊，若沒(méi)有節(jié)點(diǎn)發(fā)送路由請(qǐng)求報(bào)文，則惡意節(jié)點(diǎn)就無(wú)法實(shí)施攻擊。如圖2所示，源節(jié)點(diǎn)S要向目的節(jié)點(diǎn)D發(fā)送報(bào)文，假若其路由表中沒(méi)有到目的節(jié)點(diǎn)D的路由，那么節(jié)點(diǎn)S勢(shì)必要發(fā)送路由請(qǐng)求報(bào)文RREQ，而此時(shí)節(jié)點(diǎn)B正在向S移動(dòng)但還未進(jìn)入節(jié)點(diǎn)S的通信范圍內(nèi)，也就是說(shuō)節(jié)點(diǎn)B沒(méi)有捕獲到RREQ，當(dāng)然就無(wú)法實(shí)施攻擊。這樣，源節(jié)點(diǎn)S與目的節(jié)點(diǎn)D之間就建立了正常的路由，開(kāi)始數(shù)據(jù)包的發(fā)送。當(dāng)惡意節(jié)點(diǎn)進(jìn)入節(jié)點(diǎn)S的通信范圍內(nèi)時(shí)，即使節(jié)點(diǎn)S還要再次向目的節(jié)點(diǎn)D發(fā)送數(shù)據(jù)包，但此時(shí)節(jié)點(diǎn)S的路由表中已有到目的節(jié)點(diǎn)的路由，這時(shí)它肯定不需要再發(fā)送路由請(qǐng)求報(bào)文RREQ(即不需要再進(jìn)行路由建立的過(guò)程，直接進(jìn)入數(shù)據(jù)傳輸階段)。這樣，攻擊節(jié)點(diǎn)B無(wú)法進(jìn)入其路由路徑，并在相當(dāng)一段時(shí)間內(nèi)無(wú)法攻擊到節(jié)點(diǎn)S與D之間的通信，因?yàn)楣?jié)點(diǎn)S已擁有到節(jié)點(diǎn)D的路由，除非節(jié)點(diǎn)S和D之間已建立的路由發(fā)生變化，否則就無(wú)法實(shí)施黑洞攻擊。

圖2 黑洞攻擊示例圖

2 改進(jìn)的攻擊方案

針對(duì)黑洞攻擊中存在的不足，本文提出一種基于多節(jié)點(diǎn)合謀的跨層攻擊方法，攻擊流程圖如圖3所示。該方法中，惡意節(jié)點(diǎn)的行為可以分為如下幾步：

Step1 惡意節(jié)點(diǎn)B首先移動(dòng)到節(jié)點(diǎn)S附近，進(jìn)入其通信范圍，等待源節(jié)點(diǎn)S發(fā)送RREQ，若正好節(jié)點(diǎn)S有發(fā)送路由請(qǐng)求報(bào)文RREQ，則惡意節(jié)點(diǎn)B收到后立即發(fā)送路由響應(yīng)RREP，從而實(shí)施黑洞攻擊；若節(jié)點(diǎn)S已在發(fā)送數(shù)據(jù)包，則需合謀節(jié)點(diǎn)M的配合。

Step2 合謀節(jié)點(diǎn)M進(jìn)入目的節(jié)點(diǎn)D附近或者節(jié)點(diǎn)S與D通信路徑上的某個(gè)節(jié)點(diǎn)附近，然后節(jié)點(diǎn)M在MAC層發(fā)起占用信道的DoS攻擊，中斷正在工作的路徑，如圖3合謀節(jié)點(diǎn)M向通信路徑上的節(jié)點(diǎn)F發(fā)動(dòng)DoS攻擊，致使節(jié)點(diǎn)F無(wú)法再轉(zhuǎn)發(fā)來(lái)自節(jié)點(diǎn)S的數(shù)據(jù)包，使得源節(jié)點(diǎn)S誤以為這條路由路徑發(fā)生錯(cuò)誤，從而重新發(fā)送路由請(qǐng)求報(bào)文RREQ。

Step3這時(shí)，惡意節(jié)點(diǎn)B在收到路由請(qǐng)求報(bào)文后，就偽造應(yīng)答數(shù)據(jù)包并立即發(fā)送路由響應(yīng)報(bào)文RREQ，使源節(jié)點(diǎn)S誤以為其有到目的節(jié)點(diǎn)的最好路由，從而選擇節(jié)點(diǎn)B作為路由路徑，這樣節(jié)點(diǎn)B就成功進(jìn)入該路由路徑，實(shí)施黑洞攻擊。

圖3 改進(jìn)的攻擊流程圖

這樣通過(guò)多節(jié)點(diǎn)聯(lián)合攻擊，惡意節(jié)點(diǎn)實(shí)現(xiàn)了對(duì)節(jié)點(diǎn)S的主動(dòng)攻擊，而不必像傳統(tǒng)的AODV 路由攻擊那樣，需要等待節(jié)點(diǎn)發(fā)起路由請(qǐng)求才能實(shí)施攻擊。而且一旦惡意節(jié)點(diǎn)能夠把自己加入到通信節(jié)點(diǎn)之間，它就可以任意處理通過(guò)自己的數(shù)據(jù)包，不只限于像黑洞攻擊中那樣丟棄數(shù)據(jù)包，甚至它還可以利用自己在路由中的位置作為中間人攻擊的第一步，為進(jìn)一步的攻擊打下鋪墊。

現(xiàn)有針對(duì)AODV的攻擊更多的都是局限于惡意節(jié)點(diǎn)已進(jìn)入路由路徑中，假若節(jié)點(diǎn)間通信路由已經(jīng)建立，則如何實(shí)施有針對(duì)性的攻擊。本文提出的攻擊方案正是針對(duì)當(dāng)節(jié)點(diǎn)間路由已建立，數(shù)據(jù)包正在傳輸?shù)那樾螌?shí)施的。這種攻擊方案的主要特點(diǎn)有：1)相對(duì)于傳統(tǒng)的DoS攻擊，更具針對(duì)性。因?yàn)樗幌駛鹘y(tǒng)DoS攻擊那樣不間斷地發(fā)送攻擊數(shù)據(jù)報(bào)文，只是占用和消耗節(jié)點(diǎn)以及網(wǎng)絡(luò)通信資源，導(dǎo)致網(wǎng)絡(luò)性能急驟下降，而本文提出的方案它是有目的性地針對(duì)某條路徑進(jìn)行攻擊，這樣可以減少節(jié)點(diǎn)自身的資源消耗。2)相對(duì)于黑洞攻擊，更具主動(dòng)性。因?yàn)楹诙垂粜枰却?jié)點(diǎn)發(fā)起路由請(qǐng)求才能實(shí)施攻擊，而本方案可以干擾正在傳輸?shù)穆窂剑仁乖垂?jié)點(diǎn)重新發(fā)起路由請(qǐng)求。

3 仿真與分析

本次模擬仿真實(shí)驗(yàn)所使用的平臺(tái)為Windows 7+Virtual Box+Ubuntu11.10+NS-2.35，選用IEEE802.11作為MAC層的協(xié)議，路由協(xié)議為AODV協(xié)議，場(chǎng)景大小為750m×750m的方形區(qū)域，場(chǎng)景及節(jié)點(diǎn)模型的其他參數(shù)設(shè)置如表1所示。

表1 仿真參數(shù)設(shè)置

為了更好地模擬本文提出的攻擊方案，排除其他因素帶來(lái)的干擾，如節(jié)點(diǎn)移動(dòng)導(dǎo)致的路由重新建立，本次仿真假定節(jié)點(diǎn)處于靜止?fàn)顟B(tài)。節(jié)點(diǎn)1和5分別為發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)，節(jié)點(diǎn)1從1s開(kāi)始向節(jié)點(diǎn)5發(fā)送數(shù)據(jù)包。黑洞節(jié)點(diǎn)0向節(jié)點(diǎn)2移動(dòng)，并在7.5s時(shí)進(jìn)入其通信范圍內(nèi)。節(jié)點(diǎn)6為合謀節(jié)點(diǎn)，在40s時(shí)在Mac層對(duì)節(jié)點(diǎn)4發(fā)動(dòng)占用信道的DoS攻擊。用nam截取實(shí)驗(yàn)的場(chǎng)景圖如圖4所示。

使用上述所搭建的仿真場(chǎng)景進(jìn)行了DoS攻擊時(shí)間分別為2s和10s兩次仿真。仿真結(jié)束后利用Gawk來(lái)分析仿真結(jié)果，并用Gnuplot工具進(jìn)行繪圖。分析兩種情況下網(wǎng)絡(luò)的吞吐量，丟包率及路由請(qǐng)求發(fā)起的時(shí)間和次數(shù)，仿真結(jié)果如圖5、6、7所示。

圖4 仿真場(chǎng)景圖

圖5 加入攻擊后網(wǎng)絡(luò)的吞吐量變化情況

由圖5可以發(fā)現(xiàn)在7.5s黑洞攻擊節(jié)點(diǎn)0進(jìn)入節(jié)點(diǎn)2的通信范圍內(nèi)時(shí)，節(jié)點(diǎn)1到節(jié)點(diǎn)5之間的路由已經(jīng)建立，已在傳輸數(shù)據(jù)包，且網(wǎng)絡(luò)的吞吐量一直保持不變，這表明黑洞攻擊未能奏效。直到40s時(shí)，節(jié)點(diǎn)6對(duì)節(jié)點(diǎn)4發(fā)動(dòng)DoS攻擊，網(wǎng)絡(luò)吞吐量驟增，致使節(jié)點(diǎn)2無(wú)法通過(guò)節(jié)點(diǎn)4發(fā)送數(shù)據(jù)包給節(jié)點(diǎn)5，于是節(jié)點(diǎn)2發(fā)送鏈路錯(cuò)誤的信息給節(jié)點(diǎn)1。之后節(jié)點(diǎn)1重新發(fā)起路由請(qǐng)求，此時(shí)，所發(fā)送的路由請(qǐng)求報(bào)文還得不到響應(yīng)，這是因?yàn)镈oS攻擊還在繼續(xù)，攻擊也干擾到節(jié)點(diǎn)2的傳輸，使得節(jié)點(diǎn)2也一直處于退避狀態(tài)，無(wú)法處理路由請(qǐng)求。直到DoS攻擊結(jié)束，節(jié)點(diǎn)1發(fā)出RREQ才在網(wǎng)絡(luò)中廣播，當(dāng)節(jié)點(diǎn)0收到路由請(qǐng)求報(bào)文RREQ后，立即實(shí)施黑洞攻擊。比較攻擊前后吞吐量變化情況，計(jì)算可得攻擊使得網(wǎng)絡(luò)吞吐量下降了近30%，這說(shuō)明DoS攻擊成功中斷正在傳輸?shù)穆窂?，使得源?jié)點(diǎn)重新發(fā)起路由請(qǐng)求，進(jìn)而節(jié)點(diǎn)0成功實(shí)施黑洞攻擊。

當(dāng)DoS攻擊結(jié)束后，吞吐量在短時(shí)間內(nèi)變?yōu)?，其持續(xù)的時(shí)間與DoS攻擊的時(shí)間長(zhǎng)短有關(guān)，這是因?yàn)镮EEE 802.11MAC協(xié)議采取了避退機(jī)制，避退時(shí)長(zhǎng)由公式(1)確定：

式中Random()返回[0,CW]內(nèi)的均勻分布隨機(jī)數(shù)，SlotTime是相應(yīng)的物理層時(shí)隙長(zhǎng)度。CW的取值由二進(jìn)制指數(shù)退避算法確定，即若競(jìng)爭(zhēng)信道失敗，節(jié)點(diǎn)都將以二進(jìn)制指數(shù)遞增的方式增大競(jìng)爭(zhēng)窗口直到競(jìng)爭(zhēng)窗口大小達(dá)到CWmax。

圖6 DoS攻擊時(shí)間為10s時(shí)，節(jié)點(diǎn)發(fā)起路由請(qǐng)求的仿真情況

由圖6可以發(fā)現(xiàn)，在收到鏈路錯(cuò)誤的消息后，節(jié)點(diǎn)0會(huì)一直重新發(fā)送路由請(qǐng)求，且因退避機(jī)制的緣故，兩次路由請(qǐng)求發(fā)送的時(shí)間相隔越來(lái)越長(zhǎng)，直到請(qǐng)求得到回應(yīng)，成功建立路由。觀察圖7可以發(fā)現(xiàn)在0～40s之間，網(wǎng)絡(luò)基本沒(méi)有出現(xiàn)丟包的情形，也表明黑洞攻擊未能奏效，直到發(fā)動(dòng)DoS攻擊后，節(jié)點(diǎn)0成功實(shí)施了黑洞攻擊，網(wǎng)絡(luò)才出現(xiàn)丟包，甚至最高到達(dá)35%。

圖7 不同DoS攻擊時(shí)間下網(wǎng)絡(luò)丟包率的仿真結(jié)果

4 結(jié)論

由于Ad hoc網(wǎng)絡(luò)具有動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)，開(kāi)放的媒體接入及有限的終端能源等特點(diǎn)，使得Ad hoc網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到重視，路由安全更是整個(gè)網(wǎng)絡(luò)安全的重要部分。本文通過(guò)對(duì)Ad hoc網(wǎng)絡(luò)中AODV路由協(xié)議的研究，針對(duì)現(xiàn)有黑洞攻擊中存在的不足，提出了一種新的基于多節(jié)點(diǎn)聯(lián)合的跨層攻擊方案，即若在黑洞節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中節(jié)點(diǎn)已在傳輸數(shù)據(jù)，此時(shí)，可利用合謀節(jié)點(diǎn)對(duì)正在傳輸?shù)穆窂桨l(fā)動(dòng)占用信道的DoS攻擊，中斷其傳輸路徑，迫使源節(jié)點(diǎn)重新發(fā)送路由請(qǐng)求，從而黑洞節(jié)點(diǎn)可以實(shí)施黑洞攻擊；同時(shí)利用NS2仿真工具進(jìn)行模擬并加以分析。本文提出的攻擊手段相比于傳統(tǒng)的黑洞攻擊和DoS攻擊更具主動(dòng)性和針對(duì)性，但模擬的環(huán)境還僅僅局限于靜態(tài)的拓?fù)浣Y(jié)構(gòu)，下一步將研究其在動(dòng)態(tài)環(huán)境中的攻擊力。

[1] 任偉,金海.802.11移動(dòng)Ad Hoc網(wǎng)絡(luò)中針對(duì)MAC層的分布式拒絕服務(wù)攻擊[J].計(jì)算機(jī)安全.2005.

[2] 易平,鐘亦平,張世永.移動(dòng)ad hoc網(wǎng)絡(luò)中DOS攻擊及其防御機(jī)制[J].計(jì)算機(jī)研究與發(fā)展.2005.

[3] 王忠恒,張曦煌.移動(dòng)AdHoc網(wǎng)絡(luò)AODV路由協(xié)議的改進(jìn)[J].計(jì)算機(jī)應(yīng)用.2010.

[4] 彭志楠,葉丹霞,范明鈺.移動(dòng)Ad hoc網(wǎng)絡(luò)的黑洞攻擊研究[J].計(jì)算機(jī)應(yīng)用研究.2009.