自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法研究

劉曉峻

（國(guó)網(wǎng)湖北省電力有限公司宜昌供電公司，湖北 宜昌 443000）

在信息化時(shí)代，人們的通信方式正在發(fā)生改變，無(wú)線通信方式取代有線通信方式成為主流的通信方式[1]，在各個(gè)領(lǐng)域廣泛應(yīng)用。盡管無(wú)線通信的通信效果較好，便捷性較高[2]，但受網(wǎng)絡(luò)波動(dòng)和通信數(shù)據(jù)復(fù)雜度的影響，無(wú)線通信網(wǎng)絡(luò)經(jīng)常受到攻擊，出現(xiàn)嚴(yán)重的安全性問(wèn)題。研究表明，近幾年，無(wú)線通信網(wǎng)絡(luò)安全事故頻發(fā)[3]，各種各樣的隱私數(shù)據(jù)被竊取，造成了巨額的經(jīng)濟(jì)損失。盡管人們?yōu)闊o(wú)線通信網(wǎng)絡(luò)紛紛設(shè)置了安全密鑰，但受蟲(chóng)洞較強(qiáng)的路權(quán)作用影響[4]，目前仍然會(huì)受到大規(guī)模的蟲(chóng)洞攻擊。為了解決上述問(wèn)題，提高無(wú)線通信網(wǎng)絡(luò)的運(yùn)行安全性，需要設(shè)計(jì)一種有效的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法。

事實(shí)上，蟲(chóng)洞攻擊具有一定的關(guān)聯(lián)性，其往往由若干個(gè)節(jié)點(diǎn)相互合作，共同進(jìn)行攻擊，即兩個(gè)不同的惡意攻擊節(jié)點(diǎn)會(huì)通過(guò)私有信道傳遞繞路信息[5]，降低節(jié)點(diǎn)的跳數(shù)，使惡意節(jié)點(diǎn)的路權(quán)增加，被攻擊的節(jié)點(diǎn)很容易出現(xiàn)被竊聽(tīng)或服務(wù)阻斷問(wèn)題。相關(guān)研究人員針對(duì)蟲(chóng)洞攻擊的特點(diǎn)設(shè)計(jì)了幾種常規(guī)的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法。第一種是基于備用路徑長(zhǎng)度的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法[6]，其主要根據(jù)惡意節(jié)點(diǎn)的活動(dòng)參與關(guān)系生成檢測(cè)跳躍鄰居列表，實(shí)現(xiàn)蟲(chóng)洞攻擊檢測(cè)；第二種是融合節(jié)點(diǎn)信譽(yù)度和路徑跳數(shù)的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法[7]，其主要根據(jù)無(wú)線通信網(wǎng)絡(luò)特點(diǎn)及蟲(chóng)洞節(jié)點(diǎn)的基礎(chǔ)攻擊特性構(gòu)建了蟲(chóng)洞攻擊檢測(cè)模型，并使用該模型進(jìn)行蟲(chóng)洞攻擊檢測(cè)。但上述兩種無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法均需使用MMCL算法獲取攻擊異常節(jié)點(diǎn)信息，易受虛假鏈路攻擊作用影響，導(dǎo)致蟲(chóng)洞攻擊誤檢率較高，因此，本文中設(shè)計(jì)了一種全新的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法。

1 自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法設(shè)計(jì)

1.1 判斷通信網(wǎng)絡(luò)蟲(chóng)洞攻擊模式

在不確定性條件下，蟲(chóng)洞的攻擊模式會(huì)發(fā)生動(dòng)態(tài)變化，因此，要想提高通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)準(zhǔn)確性，需要準(zhǔn)確地判斷通信網(wǎng)絡(luò)蟲(chóng)洞攻擊模式。首先需要分析不同攻擊模式產(chǎn)生的路由差異[8]?？梢詫阂夤?jié)點(diǎn)周圍的鄰居節(jié)點(diǎn)看成異常節(jié)點(diǎn)[9]，進(jìn)行差異化處理，生成顯性、隱形蟲(chóng)洞攻擊命題。針對(duì)隱式蟲(chóng)洞攻擊[10]，需要根據(jù)節(jié)點(diǎn)之間的最優(yōu)路徑關(guān)系確定相應(yīng)的通信長(zhǎng)度，判定無(wú)線通信網(wǎng)絡(luò)的蟲(chóng)洞攻擊行為，此時(shí)得到的蟲(chóng)洞攻擊檢測(cè)拓?fù)淙鐖D1所示。

圖1 蟲(chóng)洞攻擊檢測(cè)拓?fù)?/p>

1.2 生成自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方案

為了解決常規(guī)的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法受虛假鏈路攻擊作用影響，出現(xiàn)蟲(chóng)洞攻擊誤檢率較高的問(wèn)題，需設(shè)計(jì)有效的自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方案。事實(shí)上，無(wú)線通信網(wǎng)絡(luò)屬于一種自組織網(wǎng)絡(luò)，而蟲(chóng)洞攻擊的隱秘性較強(qiáng)，結(jié)合上文筆者將蟲(chóng)洞攻擊劃分為顯性蟲(chóng)洞攻擊和隱性蟲(chóng)洞攻擊，并進(jìn)行了特征整合，生成的蟲(chóng)洞攻擊檢測(cè)方案如圖2所示。

圖2 無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方案

1.3 設(shè)計(jì)自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)算法

上述生成的自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方案需要相應(yīng)的算法支持，因此，本文設(shè)計(jì)了一種自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)算法。首先可以假設(shè)初始的通信網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量，此時(shí)的節(jié)點(diǎn)分布密度如式（1）所示：

2 實(shí)驗(yàn)

2.1 實(shí)驗(yàn)準(zhǔn)備

根據(jù)無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)實(shí)驗(yàn)需求，選取Mininet 3.3.0d作為實(shí)驗(yàn)平臺(tái)，該實(shí)驗(yàn)平臺(tái)使用OpenFlow作為控制器模擬可能出現(xiàn)的蟲(chóng)洞攻擊。在實(shí)驗(yàn)過(guò)程中，產(chǎn)生的數(shù)據(jù)總量較多，因此選擇DELL OptiPlex 7050作為實(shí)驗(yàn)數(shù)據(jù)處理器，該處理器屬于8核處理器，符合Ubuntu Linux v16.04實(shí)驗(yàn)操作需求。

為了貼近真實(shí)的蟲(chóng)洞攻擊，本文將Internet Topology Zoo作為蟲(chóng)洞攻擊集合，選取Nsfcnet、Neol拓?fù)淠M攻擊過(guò)程，蟲(chóng)洞攻擊數(shù)據(jù)均來(lái)自真實(shí)的攻擊事件，因此其獲取難度相對(duì)較高，為了降低實(shí)驗(yàn)難度，生成了微軟數(shù)據(jù)流模型，如式（5）所示：

圖3 實(shí)驗(yàn)拓?fù)浣M成結(jié)構(gòu)

待上述步驟執(zhí)行完畢，選取蟲(chóng)洞攻擊誤檢率作為實(shí)驗(yàn)指標(biāo)，計(jì)算，如式（6）所示：

2.2 實(shí)驗(yàn)結(jié)果與討論

分別使用本文設(shè)計(jì)的自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法、基于備用路徑長(zhǎng)度的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法，以及融合節(jié)點(diǎn)信譽(yù)度和路徑跳數(shù)的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法進(jìn)行蟲(chóng)洞攻擊檢測(cè)，使用式（6）計(jì)算三種方法在不同蟲(chóng)洞節(jié)點(diǎn)數(shù)目下的蟲(chóng)洞攻擊誤檢率，實(shí)驗(yàn)結(jié)果如表1所示。

表1 實(shí)驗(yàn)結(jié)果

由表1可知，本文中設(shè)計(jì)的自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法在不同數(shù)目的蟲(chóng)洞節(jié)點(diǎn)下的誤檢率較低，基于備用路徑長(zhǎng)度的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法及融合節(jié)點(diǎn)信譽(yù)度和路徑跳數(shù)的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法在不同數(shù)目的蟲(chóng)洞節(jié)點(diǎn)下的誤檢率較高。上述實(shí)驗(yàn)結(jié)果證明，本文中設(shè)計(jì)的自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法的檢測(cè)效果較好。

3 結(jié)束語(yǔ)

受通信信道堵塞或通信信息組成影響，當(dāng)前無(wú)線通信網(wǎng)絡(luò)風(fēng)險(xiǎn)較高，安全事故頻發(fā)，造成了巨大的經(jīng)濟(jì)損失，不利于我國(guó)的通信網(wǎng)絡(luò)進(jìn)步。常規(guī)的無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法的檢測(cè)不全面，誤檢率較高，不能滿足無(wú)線通信網(wǎng)絡(luò)的運(yùn)行安全需求，因此，本文中設(shè)計(jì)了一種全新的自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法。實(shí)驗(yàn)結(jié)果表明，該自組織遠(yuǎn)距離無(wú)線通信網(wǎng)絡(luò)蟲(chóng)洞攻擊檢測(cè)方法的檢測(cè)效果較好，有一定的應(yīng)用價(jià)值，可為降低通信網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)提供參考。