アドホックネットワークにおける攻撃法·防御法の分類とAODVベースセキュアルーティングプロトコルの提案

摘要

アドホックネットワークには様々な攻撃が存在し，その対処法も多岐にわたっている．アドホックネットワークにおける攻撃法の分類は，攻撃体系をモデル化するとともに，汎用的な防御法を考える上でも重要である．本稿では，現存する主な攻撃を9形態·各々1～2段階の樹形図に分類しその攻撃特性を判断し，有効とされる防御法をピックアップする．さらに，汎用的な防御法の考察に当たり，カバーしなければならない攻撃形態を選択し，要求条件を明確化する．検討に当たっては，ネットワークレイヤ以外の各レイヤに依存する防御法については前提条件として定めるほか，暗号化及び認証技術は存在するものとして考える．そして，汎用的な防御法としてHADOFの技術を基に，パケット監視·レポートの交換·信頼度の設定などに注目したAODVベース(hop by hop)のルーティングプロトコルで動作する汎用防御法を提案する．本提案防御法は，①バックアップルートの作成②データパケットの監視③レポートを1ホップさせること（1ホップレポート法）によりframe-up攻撃を防ぎかつパケットの監視が可能となることが特徴であり，HADOFの核となる技術を踏襲した攻撃ノード検出技術を実現する．