基于AODV路由協(xié)議的Ad Hoc戰(zhàn)術通信網絡攻擊研究

朱魯軍，黃 準，錢太陽, 王 芳，蘇 抗

(1．南京航空航天大學，江蘇 南京 211106；2．北京臨近空間飛艇技術開發(fā)有限公司，北京 100070；3.中國航天科工集團8511研究所，江蘇 南京 210007)

?

基于AODV路由協(xié)議的Ad Hoc戰(zhàn)術通信網絡攻擊研究

朱魯軍1，黃 準1，錢太陽2, 王 芳2，蘇 抗3

(1．南京航空航天大學，江蘇 南京 211106；2．北京臨近空間飛艇技術開發(fā)有限公司，北京 100070；3.中國航天科工集團8511研究所，江蘇 南京 210007)

AODV協(xié)議是目前戰(zhàn)術通信網絡使用的比較多的一種Ad Hoc網絡路由協(xié)議。針對AODV協(xié)議下的Ad Hoc戰(zhàn)術通信網絡提出了兩種路由攻擊辦法，并用OPNET進行了仿真和性能分析。在這兩種攻擊模式下，觀察Ad Hoc戰(zhàn)術通信網絡的丟包率、時延、吞吐量等網絡性能指標。

AODV協(xié)議；戰(zhàn)術通信網絡；路由攻擊

0 引言

無線網絡技術的出現改變了人們對于傳統(tǒng)通信方式的依賴，它不會受到太多的時空的限制，無線網絡技術有很多，其中最受關注的是基于IEEE802.11協(xié)議的Ad Hoc網絡。Ad Hoc網絡是一種作為特殊用途的網絡，這主要是由它自身的特點決定的，它是自組織、多跳、節(jié)點在網絡范圍內自由移動的網絡。不同于其他網絡，Ad Hoc網絡還具有無中心節(jié)點這一特性，整個網絡中所有節(jié)點均平等，這使得它具備了抗毀性。每個節(jié)點不僅接收和發(fā)送數據，還作為路由器進行路由建立和維護。因為無中心節(jié)點和無固定通信基礎設施，Ad Hoc網絡便還具有靈活性、可移動性、方便管理等特點。 基于Ad Hoc網絡不依賴基礎通信設施，容易配置，抗擊破壞能力較強的特點，軍事應用仍是Ad Hoc網絡的主要應用領域。

戰(zhàn)術通信網絡不同于一般的網絡環(huán)境，具有跟一般Ad Hoc網絡所不同的特性：通信距離長，覆蓋范圍大；帶寬較小，數據率低；內存較小，CPU的性能較低。一般的路由協(xié)議無法滿足戰(zhàn)術通信網絡的要求，而AODV作為一種反應式路由協(xié)議，具有接入速度快、算法簡單、計算量小、內存占用低、網絡負荷輕等優(yōu)點，還能夠提供較大的信道帶寬用于數據傳輸，是適應戰(zhàn)術通信網的一種較為理想的路由協(xié)議?；谝陨显颍谪撦d較重的情況下，反應式的路由協(xié)議AODV協(xié)議的性能最為理想，本文Ad Hoc戰(zhàn)術通信網絡采用AODV協(xié)議。

1 AODV路由協(xié)議分析

AODV協(xié)議是一類按需路由，主要包括三種控制消息：路由請求消息(RREQ) 、路由應答消息(RREP)和路由錯誤消息(RERR)，旨在多個移動節(jié)點網絡中建立和維護一個自啟動的、動態(tài)的、多跳路由的網絡。大致可以分為路由發(fā)現和路由維護兩個階段。

1.1 路由發(fā)現過程

當網絡中一個節(jié)點需要與另一個節(jié)點進行通信時，就會通過路由表查詢相應路由信息。如果找不到可用路由信息，該節(jié)點就會發(fā)起到另一個節(jié)點的路由發(fā)現過程，廣播一條RREQ消息。為防止RREQ消息在整個網絡中到處散布，發(fā)起節(jié)點會設置RREQ包中的TTL值來控制RREQ消息的廣播范圍。當目的節(jié)點收到該RREQ消息之后，會立即回復一條相應的RREP消息到發(fā)起節(jié)點。發(fā)起節(jié)點在收到RREP消息之后，就建立了從發(fā)起節(jié)點到目的節(jié)點的路由。如果發(fā)起節(jié)點在第一次廣播RREQ消息后，規(guī)定等待時間(設置為NET_TRAVERSAL_TIME)仍未收到RREP消息，則會再次廣播一條TTL值更大的RREQ消息，并將等待時間指數增加。也就是說，第二次發(fā)送RREQ后的等待時間設置為2×NET_TRAVERSAL_TIME。發(fā)起節(jié)點如果在規(guī)定嘗試次數內仍未收到RREP消息，則會將該節(jié)點標記為不可達。

1.2 路由維護過程

基于Ad Hoc網絡拓補動態(tài)變化的特點，節(jié)點通過定期廣播Hello消息來提供連接信息。Hello報文屬于一類特殊的RREP報文，如果節(jié)點發(fā)現自身在一定時間內(設置為HELLO_INTERVAL)都沒有發(fā)出一條廣播消息(例如，一條RREQ消息或者適當的MAC層信息)，該節(jié)點就會播出一條TTL=1的RREP消息，稱為Hello消息。每當一個節(jié)點從鄰居節(jié)點收到一個Hello消息，該節(jié)點應該確保它與此鄰居節(jié)點有一條活動路由，如果沒有該路由則創(chuàng)建一條。如果該路由存在，則將該路由的生命周期增加，并改鄰居節(jié)點的序列號。節(jié)點如果在規(guī)定時間內(典型值一般為3×HELLO_INTERVAL)仍然未收到任何包，這個節(jié)點應該斷定它與鄰近節(jié)點的鏈接已經斷開，并進行路由錯誤處理。

2 兩種攻擊方式

Ad Hoc網絡不依賴基礎設施，無中心節(jié)點，這雖然讓網絡更具靈活性，但也使得它比一般網絡更脆弱。Ad Hoc網絡采用AODV路由協(xié)議，它通過路由交換信息將信源和信宿間建立路由連接，網絡中各節(jié)點充當路由器實現路由功能。由于AODV協(xié)議中各個節(jié)點是平等的，而且節(jié)點的隨機移動性使得Ad Hoc網絡的網絡拓撲和節(jié)點間的信任關系經常發(fā)生變化，當攻擊節(jié)點冒充此網絡中的節(jié)點時，網絡沒有能力區(qū)別攻擊節(jié)點，攻擊節(jié)點就能獲取網絡中傳遞的消息。下面介紹兩種針對AODV協(xié)議的攻擊方式。

2.1 基于RREP攻擊

信源和信宿間進行通信需要建立路由連接，信源廣播路由請求RREQ后，信宿需要回復RREP信號。RREP中包含有目的序列號，目的序列號由目的節(jié)點創(chuàng)建，并且被包含在路由信息中，然后這些路由信息將被回發(fā)到所有向它發(fā)起請求的節(jié)點。如果到一個目的有兩條路由可供選擇，那么收到請求的節(jié)點將會選擇序列號最大的那一條(由于目的節(jié)點每次收到新的請求都會將目的序列號加一，所以序列號最大表明該路由最新)。

基于RREP的欺騙攻擊是針對Ad Hoc網絡中廣播的路由請求信號RREQ來實現的。圖1是基于RREP欺騙攻擊的原理圖，節(jié)點S是源節(jié)點，節(jié)點D為目的節(jié)點，節(jié)點K為攻擊節(jié)點。S廣播RREQ來尋找D，以建立兩者間的路由連接。節(jié)點K監(jiān)聽整個網絡，當收到中心節(jié)點B發(fā)來的RREQ，節(jié)點K立刻產生一個目的序列號更大的偽RREP，偽造成K是目的節(jié)點D，發(fā)送回源節(jié)點S。S收到兩個RREP，一個來自目的節(jié)點D，另一個來自攻擊節(jié)點K。由AODV路由協(xié)議的特性決定，收到RREP的源節(jié)點S將會選擇目的序列號最大的那一條，即選擇通過攻擊節(jié)點K的路由作為正確的路由，并且丟棄從目的節(jié)點D發(fā)出的正確的RREP。

通過以上建立的路由，攻擊節(jié)點K可以截獲，丟棄，改造從源節(jié)點S發(fā)送給目的節(jié)點D的數據包，進一步地切斷了S與D之間的通信。

圖1 基于 RREP 的欺騙過程

2.2 基于RERR攻擊

AODV協(xié)議中存在另一種RERR消息，當活動路由表里有一條連接斷開或不可到達時，一條RERR消息將被用來通知其他節(jié)點發(fā)生了連接斷裂。首先將路由表中相關的路由信息設置為無效，之后產生路由RERR并發(fā)送給中間節(jié)點。中間節(jié)點收到RERR后，更新路由信息并轉發(fā)此RERR。依此方式繼續(xù)轉發(fā)RERR，直至被鏈路斷裂影響的所有節(jié)點(包括源節(jié)點、中間節(jié)點和目的節(jié)點)都收到RERR。源節(jié)點收到RERR后刪除相應路由信息并重新進行路由建立過程。

基于RERR的欺騙攻擊是針對Ad Hoc網絡信息傳遞階段。圖2是基于RERR欺騙攻擊的原理圖，節(jié)點S是源節(jié)點，節(jié)點D為目的節(jié)點，節(jié)點K為攻擊節(jié)點。源節(jié)點S與目的節(jié)點D之間已經建立路由連接，S向D發(fā)送數據信息。攻擊節(jié)點K偽裝成目的節(jié)點，發(fā)送虛假RERR消息給中間節(jié)點A，通報在節(jié)點A與節(jié)點B之間鏈路斷裂。中間節(jié)點A收到RERR時刪除路由表項中相應的路由信息，并且轉發(fā)RERR給S，使S到D的路由失效。源節(jié)點S就會重新發(fā)送RREQ尋找到目的節(jié)點D的路由。

通過攻擊節(jié)點在整個網絡中不斷發(fā)送RERR消息，干擾網絡的信息傳遞，使其不斷進行尋找路由的過程，從而將整個網絡的性能降低。

圖2 基于RERR的欺騙過程

3 場景設計及OPNET仿真分析

針對第二節(jié)提出的兩種路由攻擊方法，本文使用著名的OPNET網絡仿真軟件作為仿真平臺。OPNET從網絡物件層次關系看，提供了三層建模機制，底層是進程模型，以狀態(tài)機來描述協(xié)議。針對Ad Hoc網絡的攻擊節(jié)點主要是攻擊AODV協(xié)議，因此，通過修改路由進程模型來構建攻擊節(jié)點；其次為節(jié)點模型，由相應的協(xié)議模型構成，反映設備特性；最上層為網絡模型，展示網絡拓撲變化。并采用Visual C++6.0與OPNET進行聯合調試。

設Ad Hoc戰(zhàn)術通信網絡由15個移動節(jié)點組成，隨機分布在10km×10km的區(qū)域內，無人機高度為15km。

關鍵仿真參數設置如表1所示。

仿真開始后，節(jié)點在仿真區(qū)域內以小于200m/s的隨機速度進行隨機移動，即運動方向也是隨機的。當仿真開始10s后，節(jié)點會向網絡中隨機選取的目的節(jié)點發(fā)送數據，發(fā)送數據包大小服從均值為1024bit的正態(tài)分布，發(fā)送數據包時間間隔為服從均值為1s的指數分布。

為了觀察兩種攻擊方式下，不同數量的攻擊節(jié)點的攻擊效果，分別模擬了兩種攻擊方式下的3種不同的仿真場景。包括無攻擊節(jié)點場景、1個攻擊節(jié)點場景、2個攻擊節(jié)點場景。本仿真的攻擊效果性能核心指標為數據包欺騙轉移率，即統(tǒng)計攻擊節(jié)點截獲到的數據包與網絡發(fā)包總數之比。同時，為了衡量攻擊節(jié)點對網絡數據傳輸性能的對比，還需要統(tǒng)計網絡傳輸指標，包括：網絡傳輸時延、吞吐量。

表1 仿真參數設置

3.1 數據包轉移率

由于攻擊節(jié)點發(fā)動RREP欺騙，發(fā)往正常節(jié)點的數據包會被轉移到攻擊節(jié)點，進而被攻擊節(jié)點丟棄。另外，根據AODV的工作原理，最大時限內仍未到達目的節(jié)點的數據包也會被丟棄。從單條鏈路來看，由于受到欺騙攻擊，正常節(jié)點所接收到的網絡數據包會急劇下降。

圖3為采用RREP攻擊下的數據包轉移率圖，顯示了被攻擊節(jié)點(6號節(jié)點)受到攻擊前后所收到的數據量變化情況。

圖3 被攻擊節(jié)點接收數據量

由圖3可以看出，在整個網絡中存在一個攻擊節(jié)點，節(jié)點發(fā)動欺騙攻擊的情況，被攻擊節(jié)點所接收的數據量下降為攻擊前的20%左右，即數據包轉移率達到了80%；在整個網絡中存在兩個攻擊節(jié)點，同時發(fā)動欺騙攻擊的情況下，11號節(jié)點所收的數據包下降為攻擊前的10%左右，即數據包轉率達到了90%。

3.2 網絡吞吐量

在單位時間內通過某個網絡的數據量。網絡吞吐量與一個網絡傳輸能力息息相關，若網絡的吞吐量較低則表示整個網絡的傳輸數據的能力較低。這里通過網絡發(fā)送數據量和接收數據量反映路由欺騙攻擊對網絡吞吐量的影響。

圖4和圖5分別顯示了基于RREP攻擊和基于RERR攻擊兩種攻擊方式下的整個網絡吞吐量。每張圖共有3條曲線，分別表示在無攻擊節(jié)點、1個攻擊節(jié)點和2個攻擊節(jié)點情況下，網絡的吞吐量。

圖4 網絡吞吐量(基于RREP攻擊)

圖5 網絡吞吐量(基于RERR攻擊)

通過對比三條曲線可以發(fā)現，實施基于RREP攻擊和基于RERR攻擊后，整個網絡的吞吐量迅速下降。

3.3 網絡時延

在網絡中，網絡時延代表數據包從信源發(fā)出到信宿接收到該數據包所需的平均時間。網絡傳輸延遲是無人機自組織網絡中非常重要的性能指標，代表了網絡的響應速度。如果網絡的響應速度變得遲緩，那整個網絡的其它性能也將受到影響。

圖6和圖7分別顯示了基于RREP攻擊和基于RERR攻擊兩種攻擊方式下的整個網絡時延。每張圖共有3條曲線，分別表示在無攻擊節(jié)點、1個攻擊節(jié)點和2個攻擊節(jié)點情況下，網絡的時延。

圖6 網絡時延(基于RREP攻擊)

圖7 網絡時延(基于RERR攻擊)

通過對比三條曲線發(fā)現，實施基于RREP攻擊和基于RERR攻擊后，整個網絡傳輸時延迅速上升，隨著攻擊節(jié)點數量的增加，網絡傳輸時延均在不斷增加，體現了路由欺騙的有效性。

4 結束語

基于Ad Hoc戰(zhàn)術通信網絡采用的AODV路由協(xié)議的特點，本文采用了基于RREP攻擊和基于RERR攻擊兩種方式，對Ad Hoc戰(zhàn)術通信網絡進行了網絡攻擊仿真，得到欺騙轉移率、吞吐量、網絡時延性能圖。由仿真結果可以看出，兩種攻擊方式都在一定程度上干擾了網絡的正常運行，隨著網絡中攻擊節(jié)點的增加，Ad Hoc戰(zhàn)術通信網絡傳輸性能和可靠性都會下降?！?/p>

[1] 程偉明. 無線移動自組網及其關鍵技術[J]. 數據通信, 2004, (3):56-58.

[2] 申良強, 高英武, 徐燕,等. 面向戰(zhàn)術通信網絡的AODV路由協(xié)議的仿真[J]. 火力與指揮控制, 2012, (9):198-200.

[3] 朱金華, 于寧寧. 無線自組織網絡AODV路由協(xié)議研究[J]. 微計算機信息, 2007, 23(18):122-124

[4] Perkins C, Belding RE, Das S. Request for comments: Ad Hoc on-demand distance vector (AODV) routing[J]. Experimental Internet Society, 2003, 6(7):90.

[5] Singh J, Mahajan R. Performance analysis of AODV and OLSR using OPNET[J]. International Journal of Computer Trends & Technology, 2013, 5(3).

Research on network attack of Ad Hoc tactical communication based on AODV routing protocol

Zhu Lujun1, Huang Zhun1, Qian Taiyang2, Wang Fang2, Su Kang3

(1.Nanjing University of Aeronautics and Astronautics,Nanjing 211106,Jiangsu,China;2. Beijing Near Space Airship Technology Development co.,LTD,Beijing 100070,China;3.No.8511 Research Institute of CASIC,Nanjing 210007,Jiangsu,China)

The AODV protocol is a kind of Ad Hoc network routing protocols, which is frequently used by the tactical communication network. For Ad Hoc network using the AODV protocol, two kinds of routing attacks are put forward and the performance by using OPNET simulation is analyzed. Under these two kinds of attacks, network performance indicators are observed, such as the packet loss rate, delay, throughput.

AODV protocol;tactical communication network;routing attacks

2016-06-30；2016-07-27修回。

朱魯軍(1991-)，男，碩士研究生，主要研究方向為移動自組織網。

TP393

A