Ad Hoc無線網(wǎng)絡(luò)蟲洞攻擊安全策略研究

滕萍

遼寧警官高等專科學校公安信息系 遼寧 116036

0 引言

無線移動Ad Hoc(Mobile Ad Hoc Networks)網(wǎng)絡(luò)作為一種無中心控制的多跳傳輸網(wǎng)絡(luò)，逐漸成為移動通信網(wǎng)絡(luò)的一種重要類型。移動Ad Hoc網(wǎng)絡(luò)工作在一個要求節(jié)點共同協(xié)作的開放環(huán)境中，同時該網(wǎng)絡(luò)節(jié)點間共享型無線鏈路易被截獲，具有通信缺乏身份認證保障、沒有集中監(jiān)控和管理機制、拓撲結(jié)構(gòu)變化頻繁和節(jié)點資源受限等特征。網(wǎng)絡(luò)因此存在很多安全漏洞，極易受到各種類型的攻擊，如欺騙攻擊、自私攻擊、拒絕服務(wù)攻擊等。其中，蟲洞攻擊是一種針對移動Ad Hoc網(wǎng)絡(luò)路由協(xié)議的高級攻擊形式。這種攻擊能對網(wǎng)絡(luò)造成很大危害，并且極難防御，一般的安全加密手段對其沒有作用。絕大部分Ad Hoc網(wǎng)絡(luò)路由協(xié)議沒有針對蟲洞攻擊的安全機制，不能有效檢測蟲洞攻擊。本文提出了一種較為簡便的網(wǎng)絡(luò)拓撲分析算法檢測蟲洞攻擊，并基于該算法提出了OLSR路由協(xié)議安全改進機制。

1 蟲洞攻擊與OLSR路由協(xié)議

1.1 蟲洞攻擊

蟲洞(Wormhole)攻擊是一種針對Ad Hoc網(wǎng)絡(luò)路由協(xié)議的高級攻擊形式。它是網(wǎng)絡(luò)中的兩個攻擊節(jié)點合謀發(fā)動的一種協(xié)同攻擊。攻擊節(jié)點間建立了一條高質(zhì)量高帶寬的私有鏈路通道，稱為“隧道”(Tunnel)。攻擊節(jié)點X在網(wǎng)絡(luò)中監(jiān)聽并記錄接收到的分組，然后通過“隧道"秘密的將該分組傳到網(wǎng)絡(luò)中另一端的合謀節(jié)點Y，再由Y將分組重新注入網(wǎng)絡(luò)中，如圖1所示。這種攻擊形式簡單，但危害很大，極難檢測。

圖1 蟲洞攻擊

1.2 OLSR路由協(xié)議

OLSR路由協(xié)議是由 IETF MANET(Mobile Ad Hoc Networks)工作組專門為無線移動Ad Hoc網(wǎng)提出的一種標準化的表驅(qū)動式優(yōu)化鏈路狀態(tài)路由協(xié)議。作為一種先應(yīng)式路由協(xié)議，它周期性的交換路由信息并能在需要時隨時建立起路由。而作為鏈路狀態(tài)協(xié)議，它維護了從洪泛拓撲控制分組獲得的網(wǎng)絡(luò)拓撲信息，以此依據(jù)路由算法決定到網(wǎng)絡(luò)中每個目的地的最佳路徑。OLSR路由協(xié)議在單純鏈路狀態(tài)協(xié)議上作了改進，表現(xiàn)出了以下重要特征： .

（1）只有被鄰居節(jié)點選擇出來的 MPRs(Multi Point Replay，多點中繼集)才能向網(wǎng)絡(luò)轉(zhuǎn)發(fā)拓撲控制分組，實現(xiàn)分組洪泛最小化；

（2）節(jié)點對外只通告與 MPR selector(多點中繼選擇者)之間的鏈路，減小了控制分組的大小。

在OLSR路由協(xié)議中，并不是所有的鄰居都會進行路由控制分組的轉(zhuǎn)發(fā)，只有被選為MPR的鄰居才能進行轉(zhuǎn)發(fā)。節(jié)點利用本地鄰居表和路由表中的信息路由分組，通過MPR機制來控制TC分組在網(wǎng)絡(luò)中廣播的規(guī)模，減少控制分組給網(wǎng)絡(luò)帶來的負荷，同時避免形成廣播風暴。它適合于流量是隨機發(fā)生的并且是散布的而不總是在發(fā)生在小的特定節(jié)點集的網(wǎng)絡(luò)。OLSR也適合于通信對發(fā)生改變的場景，在這種情況下，不需要產(chǎn)生額外的控制分組，因為所有所知的目的節(jié)點隨時都要維護路由。移動Ad Hoc網(wǎng)絡(luò)越大越密集，OLSR路由協(xié)議就越有優(yōu)越性。

2 OLSR安全路由協(xié)議設(shè)計

針對蟲洞攻擊，本文提出一種OLSR安全路由協(xié)議，通過將HIDA檢測算法嵌入到OLSR路由協(xié)議中，然后輔以相應(yīng)安全機制來完成。

2.1 HIDA算法的實現(xiàn)

在這里介紹 HIDA檢測算法在OLSR路由協(xié)議中的實現(xiàn)，使協(xié)議在完成路由功能的同時進行蟲洞攻擊的防御檢測。OLSR路由協(xié)議是表驅(qū)動的，以l跳鄰居表和2跳鄰居表作為路由計算的基礎(chǔ)，HIDA算法即主要依據(jù)這兩個表項實現(xiàn)。OLSR路由協(xié)議嵌入HIDA算法的主要流程：節(jié)點A若收到一個之前不在2跳鄰居表的新鄰居的HELLO報文，它就設(shè)置一個全局定時器，啟動蟲洞攻擊檢測算法。當A在HELLO Interval這段時間內(nèi)第一次收到兩個節(jié)點M和N的HELLO分組，并且這兩個節(jié)點不互為鄰居，同時檢測到它們不在A的l跳和2跳鄰居表內(nèi)時，將它們記錄在一個可疑鄰居表中。在HELLO Interval中，A通過接收到舊鄰居節(jié)點的HELLO分組，可以計算出這個短時間內(nèi)收到M和N的HELLO分組的正常鄰居節(jié)點個數(shù)，若這種舊鄰居節(jié)點個數(shù)大于或等于兩個以上，則A就可判定存在蟲洞攻擊、M和N為偽鄰居。否則，A就認為可疑鄰居表中節(jié)點是可信任的，將這些臨時存儲信息移除。檢測到蟲洞攻擊后，A將其偽鄰居M和N記錄在偽鄰居表中，并迅速采取一系列自愈措施：將偽鄰居從MPR集中及時刪除，忽略它們的HELLO分組以及M和N鄰居表中的節(jié)點的HELLO分組。在一定時間(5s)之后，A重新接收所有節(jié)點分組。

HIDA檢測算法在全局定時器啟動后進行工作，節(jié)點將接收到的節(jié)點信息記錄進行臨時存儲，并在兩倍 HELLO Interval時間內(nèi)完成可疑鄰居表的計算。定時器超時，統(tǒng)計可疑鄰居表信息，分析鄰居拓撲關(guān)系。最后對可疑鄰居表清零，撤銷定時器，并進行下一次檢測循環(huán)。

2.2 探詢分組機制

本文基于OLSR路由協(xié)議，提出一種探詢分組機制，將其加入至UOLSR安全路由協(xié)議中，彌補了HIDA蟲洞攻擊檢測算法的不足，完善其性能。

當節(jié)點檢測到偽鄰居的存在時，就會立即向所有鄰居廣播一種探詢分組。探詢分組包括節(jié)點對當前鄰居的認知信息，即偽鄰居表當中的信息。通過探詢分組的交互，如果收發(fā)雙方節(jié)點均在對方的偽鄰居表中，即檢測到蟲洞攻擊的節(jié)點同時收到其它節(jié)點的探詢分組的話，那么該節(jié)點就可以確定：存在蟲洞攻擊、對方節(jié)點是自己的偽鄰居。如果只有一方節(jié)點發(fā)現(xiàn)自己存于對方的偽鄰居表當中，表明檢測結(jié)果的信任級別不高，可能會存在誤判現(xiàn)象。

探詢分組機制主要用來評估偽鄰居檢測結(jié)果的信任級別，根據(jù)網(wǎng)絡(luò)應(yīng)用環(huán)境條件或者不同的防御級別需求，節(jié)點可以根據(jù)OLSR安全路由協(xié)議的檢測結(jié)果采取不同的處理機制：節(jié)點通過偽鄰居處理完成自愈以防止蟲洞攻擊或者節(jié)點將檢測結(jié)果反饋給網(wǎng)絡(luò)的監(jiān)控實體來處理。

探詢分組機制在OLSR安全路由協(xié)議中的具體實現(xiàn)是在周期性的HELLO報文中對偽鄰居做特殊標識，接收節(jié)點通過檢查標識來識別出探詢分組和鄰居節(jié)點偽鄰居信息。探詢分組在節(jié)點檢測到蟲洞攻擊的一個HELLO Interval時間內(nèi)發(fā)送，接收節(jié)點能迅速地做出反應(yīng)。

2.3 偽鄰居處理

當蟲洞攻擊被檢測到時，節(jié)點就需要對偽鄰居進行處理。OLSR路由協(xié)議中蟲洞攻擊產(chǎn)生的偽鄰居中的一部分最終會成為節(jié)點的MPR節(jié)點。MPR節(jié)點實現(xiàn)洪泛TC控制分組的功能，它們對分組的轉(zhuǎn)發(fā)決定著節(jié)點對網(wǎng)絡(luò)拓撲的認知，節(jié)點的路由表項的建立完全建立在TC控制分組基礎(chǔ)上。偽鄰居一旦成為MPR節(jié)點，節(jié)點與偽鄰居之間的鏈路必將會出現(xiàn)在其它節(jié)點的路由表項當中，而這條鏈路是攻擊節(jié)點通過“隧道”發(fā)動蟲洞攻擊表現(xiàn)出來的。那么，這些路由都會受控于攻擊節(jié)點。因此，偽鄰居處理的第一步是將 MPR集中的偽鄰居及時刪除，這樣就避免了蟲洞攻擊的產(chǎn)生的最主要危害作用。

基于以上分析，對偽鄰居的處理可以依據(jù)以下兩種機制：

（1）自愈機制：主要考慮去除偽鄰居的引入對網(wǎng)絡(luò)造成的危害作用。節(jié)點在檢測到蟲洞攻擊后采取一系列自恢復(fù)措施：移除協(xié)議各個表中偽鄰居的相關(guān)信息、屏蔽偽鄰居及相關(guān)分組。自愈機制是每個節(jié)點以自組織的形式對偽鄰居進行處理，它需要每個節(jié)點都運行OLSR安全路由協(xié)議，因此，它對節(jié)點的計算資源消耗更大。

（2）報警機制：主要考慮解決誤判現(xiàn)象引起的合法節(jié)點間不能通信的問題。節(jié)點不輕易將未經(jīng)確認的偽鄰居進行移除和屏蔽，而是在檢測到蟲洞攻擊后向網(wǎng)絡(luò)的管理者或用戶做反饋，由它們進行進一步處理。報警機制在網(wǎng)絡(luò)中劃分不同區(qū)域，每個區(qū)域選擇一個信任節(jié)點進行蟲洞攻擊檢測，區(qū)域的大小由檢測級別決定，檢測級別越高，區(qū)域劃分就越小。這種機制需要網(wǎng)絡(luò)提供一種輔助方案來完成被信任的檢測節(jié)點的選取。

3 結(jié)語

本文綜合分析已有安全路由協(xié)議的策略，根據(jù)蟲洞攻擊的原理和特性，提出了一種較為簡便的蟲洞攻擊檢測算法——HIDA算法。HIDA算法的主要思想是通過分析蟲洞攻擊在網(wǎng)絡(luò)中產(chǎn)生偽鄰居的特殊現(xiàn)象，采用偽鄰居檢測的手段來防御攻擊。

[1]陳林星,曾曦,曹毅.移動Ad Hoe網(wǎng)絡(luò):自組織分組無線網(wǎng)絡(luò)技術(shù).電子工業(yè)出版社.2006.

[2]于宏毅.無線移動自組織網(wǎng).人民郵電出版社.2006.