基于OLSR路由协议的虫洞攻击防御策略研究

摘要

随着移动Ad Hoc网络的广泛应用，其安全问题引起了业界越来越多的关注，研究人员进行了大量安全机制的研究，其中，对恶意攻击的防御与检测是重要的研究内容之一。本文针对Ad Hoc网络中的一种极具危害的恶意攻击——虫洞攻击，进行了深入分析，并基于OLSR路由协议提出一种安全策略，有效的实现了虫洞攻击的防御检测。 虫洞攻击是一种针对AdHoe网络路由协议的特殊攻击，一般由两个协同攻击节点合谋发动。攻击节点通过高质量、高速率的私有链路形成的“隧道”进行秘密通信。攻击节点捕获网络中正常路由分组，通过“隧道”将其传输给另一端合谋节点，合谋节点再将该分组重放到网络中。这样，虫洞攻击通过扰乱路由分组的传输，达到破坏网络拓扑，吸引并控制路由的目的。虫洞攻击容易发动，很难被检测到，一般的加密认证方式不能防御虫洞攻击，需要在路由协议中有针对性添加特定的安全机制。 虫洞攻击发动时，攻击节点间的“隧道”距离远远大于正常节点传输距离。这种特殊表现为虫洞攻击的检测提供了思路，大部分安全路由协议通过时延计算或地理定位来防止路由分组的非法传输，从而防御虫洞攻击。这些安全策略对网络要求很高，需要网络精确的时钟同步或者特殊硬件设备的辅助来实现。在大规模的无线Ad Hoc网络中，传统攻击检测方法的效率并不理想，需要采用新的思路加以解决，实现对虫洞攻击高效、快速、低开销的检测与防御。 有别于已有的反应式安全路由策略，本文基于OLSR先应式路由协议，提出一种简便高效的虫洞攻击检测策略：通过邻居探测，分析网络中是否存在不合理拓扑，以此检测虫洞攻击。本文采用NS2仿真平台实现了虫洞攻击模块和安全OLSR．路由协议仿真模型，结果表明在网络中平均节点度数大于4、节点最大随机移动速率大于2m/s的情况下，OLSR安全路由协议能够达到80％以上的虫洞攻击检测率；同时，该协议的误判和漏判性能也有很好的表现。

目录

文摘

英文文摘

论文说明：缩略词表、图表目录

声明

第一章绪论

1.1本文研究背景介绍

1.2本文研究成果与意义

1.3本文组织结构

第二章移动Ad Hoc网络及其安全

2.1移动Ad Hoc网络概述

2.1.1移动Ad Hoc网络特点

2.1.2移动Ad Hoc网络安全隐患

2.1.3 移动Ad Hoc网络安全需求与机制

2.1.4移动Ad Hoc网络安全研究意义

2.2移动Ad Hoc网络路由协议

2.2.1路由协议设计

2.2.2路由协议分类

2.3移动Ad Hoc网络路由攻击

2.3.1路由攻击分类

2.3.2典型路由攻击

2.3.3 安全路由协议

2.4本章小结

第三章虫洞攻击与OLSR路由协议

3.1虫洞攻击

3.1.1 “隧道”的建立

3.1.2虫洞攻击分类

3.1.3 虫洞攻击破坏性

3.1.4虫洞攻击特殊性

3.1.5虫洞攻击防御的相关研究

3.2 OLSR路由协议

3.2.1邻居发现

3.2.2拓扑分发

3.2.3 OLSR路由算法

3.3 OLSR路由协议中的虫洞攻击

3.4本章小结

第四章HIDA虫洞攻击检测算法

4.1网络模型

4.2伪邻居检测

4.3 HIDA检测算法

4.3.1主要思想

4.3.2表项维护

4.3.3主要流程

4.3.4性能分析

4.4仿真验证与分析

4.5本章小结

第五章OLSR安全路由协议设计

5.1 OLSR安全路由协议

5.1.1安全路由协议设计目标

5.1.2 HIDA算法的实现

5.1.3探询分组机制

5.1.4伪邻居处理

5.2 NS2仿真平台介绍

5.3仿真模型的建立

5.3.1 虫洞攻击的仿真实现

5.3.2 OLSR安全路由协议模块的实现

5.4仿真实现与性能分析

5.4.1仿真场景设计

5.4.2仿真结果分析

5.5本章小结

第六章总结

致谢

参考文献

攻读硕士学位期间的研究成果