移动Ad hoc网络DSR路由协议入侵检测系统的仿真

摘要

移动Ad hoc 网络组网灵活方便、设施投资少，不受固定拓扑结构限制，在战术互联、应急救灾、临时集会等环境，具有很高应用价值。移动Ad hoc网络具有无线传输的介质、动态改变的拓扑、合作式的路由算法、缺乏中心监督和管理节点等特点，使得安全防御问题日益重要。网络如果不能严格满足安全需求，其应用就没有保障。由于Ad hoc网络独有的特点，使得其安全问题尤为突出，这也正是Ad hoc网络向商业领域发展的一个绊脚石。目前对Ad hoc 网络的研究主要集中在基本路由协议上，移动Ad hoc网络研究组提出的许多协议草案，比如DSR、AODV、ZRP 等，都没有考虑到安全性的要求。而在大部分路由协议中，为了建立路由，节点间需交换网络中的拓扑信息，这使得路由协议成为恶意节点对网络攻击的主要目标。 本论文从理论体系架构入手，阅读大量国内外移动Ad hoc网络安全相关的文献，并从NS仿真论坛了解国内研究Ad hoc网络的进展动态。以DSR路由协议为对象增加入侵节点的模拟，并在此基础上加入检测系统，对定义的三种恶意节点行为进行监督并预报，使网络内部的通信尽量避开这些恶意节点。 实验从定义三种Ad hoc网络中的入侵节点开始：第一种恶意行为--自私节点，这种恶意节点行为可能普遍存在与自组织网络，节点为了节约自己的能量，试图避开网络路由的职责，丢弃需要转发的数据报文和路由报文；第二种恶意行为--黑洞节点，这种恶意节点将转发路由报文，试图把自己加进路由，引导数据报文来到并丢弃；第三种恶意行为--错误节点，这种恶意节点因为软件或硬件的错误，或是故意进入网络来偷听信息的节点，不转发报文也不发起报文请求，消耗网络资源。首先修改DSR路由协议加入此三种节点，在配置文件中，定义全体节点中的一部分节点遵守此恶意DSR协议，在NS(Network Simulator V2)上仿真，得到TR文件，分析此时的路由平均跳数和丢报率，发现网络有一定程度的恶化。 针对以上三种恶意节点的攻击，定义相应的检测功能，引入赏罚机制和邻居节点有偿转发报文的功能。同样修改DSR路由协议，使每个节点检测邻居节点的行为，给邻居节点的行为记分，如果检查到恶意行为，并其恶意行为的次数超过一个门限值，则将此恶意节点广播给网络中其他节点。在NS2的无线环境下仿真，填加规避机制和监督功能的DSR协议使路由平均跳数得到基本控制，丢报率也有改善。