基于NS2的針對(duì)AODV協(xié)議的GreyholeAttack仿真研究

張家鋼 王海松 劉一利

摘 ?要：在缺少與實(shí)際目標(biāo)對(duì)象直接接觸的情況下，理論仿真可以有效地對(duì)攻擊過(guò)程進(jìn)行仿真，對(duì)攻擊效果進(jìn)行評(píng)估。本文介紹了NS2（Network Simulator 2）仿真工具的一般仿真流程和AODV協(xié)議的原理及應(yīng)用特性，重點(diǎn)針對(duì)MANET中主要采用的未來(lái)各領(lǐng)域?qū)V泛應(yīng)用的AODV協(xié)議Greyhole Attack（灰洞攻擊）搭建了仿真場(chǎng)景，編寫(xiě)了仿真腳本，對(duì)仿真數(shù)據(jù)進(jìn)行了統(tǒng)計(jì)分析。通過(guò)仿真，驗(yàn)證了灰洞攻擊的攻擊效果。

關(guān)鍵詞：MANET;AODV協(xié)議;NS2仿真;Greyhole Attack

中圖分類號(hào)：TP393;TN929.5 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）05-0063-03

Abstract：In the absence of direct contact with the actual target，theoretical simulation can effectively simulate the attacking process and evaluate the attack effect. This paper introduces the general simulation process of NS2 （Network Simulator 2）simulation tool and the principle and application characteristics of AODV protocol. Focusing on the AODV protocol Greyhole Attack which will be widely used in various fields in the future，MANET builds simulation scenarios，compiles simulation scripts，and makes statistical analysis of simulation data. Through simulation，the attack effect of grey hole attack is verified.

Keywords：MANET;AODV protocol;NS2 simulation;Greyhole Attack

0 ?引 ?言

隨著MANET技術(shù)在各領(lǐng)域中的深入應(yīng)用，MANET的固有特性，如開(kāi)放性、動(dòng)態(tài)拓?fù)?、缺乏明確的邊界等，使得MANET中各層協(xié)議成為破壞的目標(biāo)，如被動(dòng)竊聽(tīng)、主動(dòng)假冒、信息重放、黑洞攻擊和灰洞攻擊等。為了有效保護(hù)相關(guān)領(lǐng)域無(wú)線網(wǎng)絡(luò)的安全，有必要針對(duì)各種攻擊方法進(jìn)行仿真，評(píng)估攻擊效果，以便采取有針對(duì)性的防御措施。

1 ?AODV協(xié)議及應(yīng)用特性

RFC 3561對(duì)AODV說(shuō)明：它是一種反應(yīng)式協(xié)議，當(dāng)一個(gè)節(jié)點(diǎn)希望開(kāi)始與和它沒(méi)有共用路由關(guān)系的網(wǎng)絡(luò)中的另一個(gè)節(jié)點(diǎn)通信時(shí)，AODV將為該節(jié)點(diǎn)提供拓?fù)湫畔?。AODV使用控制消息來(lái)發(fā)現(xiàn)到網(wǎng)絡(luò)中目的節(jié)點(diǎn)的路由。AODV方法中主要采取路由發(fā)現(xiàn)和維護(hù)機(jī)制來(lái)建立和維持任意節(jié)點(diǎn)之間關(guān)系。AODV中有三種控制消息：

RREQ：當(dāng)源節(jié)點(diǎn)需要與網(wǎng)絡(luò)中的另一個(gè)節(jié)點(diǎn)通信時(shí)，它會(huì)發(fā)送RREQ消息。AODV使用泛洪技術(shù)廣播RREQ消息。在每個(gè)RREQ消息中，都有一個(gè)生存時(shí)間（TTL，time-to-live）值，TTL的值表示應(yīng)該發(fā)送RREQ的跳數(shù)。

RREP：當(dāng)某節(jié)點(diǎn)從它的上一跳節(jié)點(diǎn)發(fā)出的RREQ消息知道運(yùn)往目的節(jié)點(diǎn)的路由時(shí)，保存源節(jié)點(diǎn)來(lái)時(shí)的路由，將“原路”返回RREP，其內(nèi)包含有去往目的節(jié)點(diǎn)的路由。

RERR：在活動(dòng)路由期間，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)持續(xù)監(jiān)視其鄰居節(jié)點(diǎn)的鏈路狀態(tài)。當(dāng)某節(jié)點(diǎn)發(fā)現(xiàn)活動(dòng)路由中的鏈路斷開(kāi)或異常時(shí)，該節(jié)點(diǎn)會(huì)創(chuàng)建RERR消息，以通知其他節(jié)點(diǎn)該鏈路斷開(kāi)。

AODV方法的優(yōu)點(diǎn)在于它采取了最不擁擠的路徑而非最快的路徑，它也很容易對(duì)拓?fù)渥兓龀龇磻?yīng)，可以實(shí)現(xiàn)單播或多播，支持中間節(jié)點(diǎn)應(yīng)答，能使源節(jié)點(diǎn)快速獲得路由，有效減少了廣播數(shù)。AODV方法的限制使它具有期待性和信任性，正是因?yàn)檫@一點(diǎn)，AODV容易受到各種類型的欺騙攻擊。

從已有的試驗(yàn)結(jié)果可以看出，在不同的移動(dòng)速度和不同的客戶端資源交互時(shí)，使用AODV路由方法，網(wǎng)絡(luò)吞吐量、丟包率、傳輸速率等方面性能較好。

2 ?NS2仿真

NS2（Network Simulator 2）是由加州大學(xué)伯克利分校開(kāi)發(fā)的適用于多種網(wǎng)絡(luò)協(xié)議的仿真軟件，其包括大量工具模塊，如TCP協(xié)議、路由算法、多播協(xié)議和調(diào)度器等，可用于仿真有線或無(wú)線、本地連接、衛(wèi)星連接等網(wǎng)絡(luò)形式，可以詳細(xì)跟蹤仿真過(guò)程，并用仿真動(dòng)畫(huà)工具NAM進(jìn)行回放，再結(jié)合AWK或其它工具對(duì)生成的跟蹤文件進(jìn)行各種數(shù)學(xué)統(tǒng)計(jì)運(yùn)算，利用畫(huà)圖工具將統(tǒng)計(jì)結(jié)果直觀地表現(xiàn)出來(lái)。

NS2使用C++和OTcl兩種語(yǔ)言，二者間采用TclCL自動(dòng)連接和映射，運(yùn)用分離對(duì)象模型的開(kāi)發(fā)機(jī)制，將數(shù)據(jù)通道和控制通道的實(shí)現(xiàn)相分離。事件調(diào)度器和數(shù)據(jù)通道上的基本網(wǎng)絡(luò)組件對(duì)象使用C++編寫(xiě)，這些對(duì)象通過(guò)TclCL映射對(duì)OTcl解釋器可見(jiàn)。通過(guò)編寫(xiě)簡(jiǎn)單的TclCL/OTcl腳本代碼就可配置仿真拓?fù)洹⒐?jié)點(diǎn)等各種網(wǎng)絡(luò)部件及其參數(shù)。另外，可以根據(jù)實(shí)際需要結(jié)合工具模塊修改為新的協(xié)議，或者編寫(xiě)全新的協(xié)議，進(jìn)一步拓寬NS2的網(wǎng)絡(luò)應(yīng)用范圍。

3 ?灰洞攻擊仿真

灰洞節(jié)點(diǎn)的行為表現(xiàn)介于正常節(jié)點(diǎn)和黑洞節(jié)點(diǎn)之間，按其攻擊方式大致分為3類：節(jié)點(diǎn)選擇型灰洞攻擊、分組類型選擇型灰洞攻擊、時(shí)間選擇型灰洞攻擊，主要是通過(guò)對(duì)選定類型的目標(biāo)以某一概率進(jìn)行丟棄或轉(zhuǎn)發(fā)，以影響網(wǎng)絡(luò)的正常通信，下面以分組類型選擇型攻擊為例進(jìn)行仿真。

3.1 ?灰洞攻擊的仿真拓?fù)?/p>

在實(shí)際應(yīng)用環(huán)境中，目標(biāo)的MANET內(nèi)部的節(jié)點(diǎn)通常部署在一定區(qū)域內(nèi)，作為攻擊方，一般很難進(jìn)入到該區(qū)域內(nèi)部，通常在邊界進(jìn)行隱蔽潛伏。因此，有很大的機(jī)率阻擋在最邊界目標(biāo)節(jié)點(diǎn)的前面，以此來(lái)達(dá)到灰洞攻擊的效果。另外，還可以通過(guò)路由欺騙的方法，使灰洞節(jié)點(diǎn)加入到原有路由之中。為簡(jiǎn)化仿真過(guò)程，在此假設(shè)已經(jīng)通過(guò)某種方法使灰洞節(jié)點(diǎn)位于目標(biāo)節(jié)點(diǎn)的前方。如圖1所示，節(jié)點(diǎn)0為源節(jié)點(diǎn)，節(jié)點(diǎn)4為目標(biāo)節(jié)點(diǎn)，節(jié)點(diǎn)3為灰洞節(jié)點(diǎn)。

3.2 ?灰洞攻擊的仿真場(chǎng)景

（1）參數(shù)設(shè)置，包括無(wú)線信道、無(wú)線傳播模型、物理層、MAC層、接口隊(duì)列、邏輯鏈路子層、天線、接口隊(duì)列能接收的數(shù)據(jù)包數(shù)量、節(jié)點(diǎn)個(gè)數(shù)、路由協(xié)議和場(chǎng)景范圍等。

（2）實(shí)例化Simulator對(duì)象，設(shè)置nam和trace文件，初始化場(chǎng)景并建立仿真拓?fù)洌O(shè)定節(jié)點(diǎn)的運(yùn)動(dòng)范圍。

（3）在節(jié)點(diǎn)實(shí)例化前，根據(jù)參數(shù)配置節(jié)點(diǎn)。

（4）實(shí)例化節(jié)點(diǎn)并初始化節(jié)點(diǎn)位置。

（5）實(shí)驗(yàn)數(shù)據(jù)流設(shè)置，在節(jié)點(diǎn)0與節(jié)點(diǎn)4間設(shè)置了一條CBR/UDP流。其速率為500kbps，運(yùn)行時(shí)間為1-20s。相關(guān)代碼如下：

set udp0 [new Agent/UDP]

$ns attach-agent $n0 $udp0

set null1 [new Agent/Null]

$ns attach-agent $n4 $null1

$ns connect $udp0 $null1

（6）提前編寫(xiě)攻擊模塊greyhole，在節(jié)點(diǎn)3處設(shè)置灰洞攻擊，攻擊起始時(shí)間為5s，實(shí)驗(yàn)運(yùn)行結(jié)束時(shí)停止攻擊。

$ns at 5.0 "[$n1 set ragent_] greyhole"

$ns at 5.0 "$n1 label ＼"Greyhole Node＼""

（7）開(kāi)始仿真，結(jié)束時(shí)保存實(shí)驗(yàn)數(shù)據(jù)和動(dòng)畫(huà)演示。

3.3 ?灰洞攻擊的仿真過(guò)程

仿真開(kāi)始后，節(jié)點(diǎn)0建立到節(jié)點(diǎn)4的路由，并向節(jié)點(diǎn)4發(fā)送數(shù)據(jù)，如圖2所示，網(wǎng)絡(luò)鏈路正常。從5s開(kāi)始，節(jié)點(diǎn)3進(jìn)行灰洞攻擊，數(shù)據(jù)包在節(jié)點(diǎn)3處被概率丟棄，無(wú)法完全傳輸?shù)侥繕?biāo)節(jié)點(diǎn)4。在5-6.6s期間，數(shù)據(jù)包被節(jié)點(diǎn)3拋棄，8.1s左右，數(shù)據(jù)包又可以正常到達(dá)節(jié)點(diǎn)4。由此可以看出，由于灰洞節(jié)點(diǎn)的攻擊，數(shù)據(jù)包以一定的概率到達(dá)目標(biāo)節(jié)點(diǎn)或被丟棄。

3.4 ?仿真結(jié)果分析

對(duì)trace記錄的文件數(shù)據(jù)進(jìn)行分析，這里主要統(tǒng)計(jì)到達(dá)節(jié)點(diǎn)4的數(shù)據(jù)傳輸率或節(jié)點(diǎn)3的數(shù)據(jù)丟棄率：節(jié)點(diǎn)4接收到的AGT層的cbr包的數(shù)量/節(jié)點(diǎn)0發(fā)送的AGT層的cbr包的數(shù)量。

if（$1=="r"&& $3==” _4_” &&$4==" AGT"&&$7=="cbr"）

recvnum++;

if（$1=="s"&& $3==” _0_” &&$4==" AGT"&&$7=="cbr"）

sendnum++;

得到數(shù)據(jù)傳輸率為30.72%，相應(yīng)的數(shù)據(jù)丟棄率為69.28%。

仿真結(jié)果表明，灰洞攻擊會(huì)對(duì)數(shù)據(jù)傳輸率或丟棄率造成一定的影響，并可以通過(guò)修改協(xié)議控制影響大小，這種情況類似于在網(wǎng)絡(luò)連接測(cè)試中的ping包的丟包現(xiàn)象。在相關(guān)無(wú)線場(chǎng)景下，通過(guò)灰洞攻擊，目標(biāo)節(jié)點(diǎn)不能完整地接收到源節(jié)點(diǎn)的數(shù)據(jù)，因此無(wú)法及時(shí)執(zhí)行相關(guān)操作或者命令。同時(shí)，源節(jié)點(diǎn)又能顯示出目標(biāo)節(jié)點(diǎn)的存在，這就增加了迷惑性，使其不能及時(shí)發(fā)現(xiàn)存在的攻擊。

4 ?結(jié) ?論

本文結(jié)合實(shí)際專業(yè)需求，對(duì)現(xiàn)有的MANET中的AODV協(xié)議進(jìn)行了Greyhole Attack仿真。通過(guò)仿真，得到了定性和定量的攻擊效果。本文的攻擊仿真是建立在MANET中網(wǎng)絡(luò)數(shù)據(jù)的明文基礎(chǔ)上的，隨著各種安全技術(shù)，如安全協(xié)議、加密算法、密鑰分配、散列函數(shù)和認(rèn)證技術(shù)等在無(wú)線網(wǎng)絡(luò)中的廣泛使用，對(duì)無(wú)線網(wǎng)絡(luò)的攻擊還需要更深入的研究。

參考文獻(xiàn)：

[1] 楊姣.移動(dòng)Ad Hoc網(wǎng)絡(luò)中蟲(chóng)洞攻擊檢測(cè)方法的研究 [D].長(zhǎng)沙：湖南大學(xué)，2011.

[2] 董博文.基于NS2的AODV路由協(xié)議研究與實(shí)現(xiàn) [D].武漢：武漢理工大學(xué)，2013.

[3] 劉宇靜.海上無(wú)線通信網(wǎng)絡(luò)路由協(xié)議分析研究 [J].艦船科學(xué)技術(shù)，2016，382（2）：22-24.

[4] 潘小清，王曉喃.按需路由協(xié)議AODV與DSR的對(duì)比分析 [J].常熟理工學(xué)院學(xué)報(bào)，2014，284（4）：83-86.

[5] 陳愛(ài)霞，杜友福，陳中舉.NS2仿真典型Ad Hoc網(wǎng)絡(luò)協(xié)議及性能分析 [J].電腦知識(shí)與技術(shù)，2014，10（30）：7021-7024+7031.

[6] 金光，江先亮.無(wú)線網(wǎng)絡(luò)技術(shù)教程-原理、應(yīng)用與實(shí)驗(yàn) [M].（第2版）北京：清華大學(xué)出版社，2014.

作者簡(jiǎn)介：張家鋼（1983.12-），男，漢族，河南淅川人，助理工程師，碩士，研究方向：網(wǎng)絡(luò)通信技術(shù)應(yīng)用;王海松（1973.10-），男，漢族，河北滄州人，工程師，博士，研究方向：網(wǎng)絡(luò)通信技術(shù)應(yīng)用;劉一利（1983.10-），男，漢族，河南商丘人，工程師，碩士，研究方向：網(wǎng)絡(luò)通信技術(shù)應(yīng)用。