對MANET AODV路由協議攻擊效果分析

張宗恕

(中國電子科技集團公司第五十四研究所，河北石家莊050081)

0 引言

移動無線自組網可以不需要其他基礎設施、自組織、自愈，具有抗毀性強、組網靈活的特點，有助于武器裝備的集中指揮和協同作戰，得到越來越廣泛的重視。現存移動無線自組織網絡路由協議可分為2類:表驅動(table-driven)和源發起按需(demonddriven)［1］。源發起按需路由協議只在源節點需要路由時才發起，降低網絡帶寬消耗，增強了通信的隱蔽性。典型的源發起按需路由包括:AODV、DSR(Dynamic Source Routing)和TORA(Temporally Ordered Routing Algorithm)等［2］。

移動無線自組織網絡由于采用無線信道、有限電源和分布式控制等技術，容易受到攻擊。充分利用協議信息，有可能實現對網絡的智能干擾［3］。本文基于AODV協議，建立受攻擊后的網絡流量分析模型，對協議攻擊的效果展開分析。

1 AODV路由協議的工作過程

1.1 AODV路由協議的正常通信過程

傳統AODV路由協議使用路由請求、路由應答和路由錯誤［4］來建立路由，利用了路由表緩存機制，中間節點設一個條目表，其中每個目的地用一個條目表示，一個條目表示一條有效路徑。這樣，就可以為每一個目的地維持幾個路由緩存。AODV路由協議依靠路由表中的條目來將路由應答RREP返回源節點，進而路由源和目的的數據包。

以圖1所示的網絡為例，假定A為源節點，P為目的節點，B、C、D為A的相鄰節點，E為C、D的相鄰節點。

圖1 AODV路由發現

其路由請求在圖1中用實線表示，過程如下:

① A首先向B、C、D發送路由請求RREQ，編號為:1、2、3;

②B、C、D收到路由請求后，向相鄰節點轉發RREQ;

③ C、D、E 丟棄重復路由請求 4、5、7、8;

④ E轉發路由請求，依此類推，直到節點P。

其路由應答在圖1中用虛線表示，其過程如下:

①目的節點P收到路由請求以后，將向路由請求源節點發送反向應答RREP;

②中繼節點轉發反向應答RREP，并依此建立前向路由;

③源節點收到RREP，整個前向路由建立。

1.2 AODV路由協議對鏈路斷裂的處理

由源節點或者中間節點移動，無線移動自組網路由斷裂有2種可能:① 發送RREQ時，發現找不到路由表中的相鄰節點;②目的節點或中繼節點發送RREP時，發現反向鏈路不可達。對第1種情況，路由泛搜索機制可以很好地處理。對第2種情況，在AODV路由協議中一般通過超時來重新啟動泛搜索進行處理。

1.3 AODV路由協議對環路的處理

AODV路由協議利用對網絡路由中目的序列號的管理來避免出現路由環路。通常AODV路由協議定義的網絡路由表項包含以下信息:源節點的IP地址、目的節點的IP地址、目的節點的序列號、目的序列號標記、下一跳節點IP地址、跳數值、前驅鏈表指針、生存期和路由標記。

每條路由表條目都各自使用一個目的節點序號。目的節點序號由目的節點生成，包含在任何發送尋找路由的信息中。在已知的2條路徑中，接收節點總是選擇具有最大序號［5］的路由，以保證路由表中所維護的路由信息能夠反應當前網絡實際情況，對于過時信息則不進行處理。當鏈路失效或者某個無線路由器已經無法提供其本身目的序列號信息時(如脫離移動自組織無線網或者關機)，無線路由器將目的序列號標志和路由標志置為“無效”，使對應的網絡路由表項失效。

1.4 AODV路由協議路由更新

AODV路由協議的每個節點都維護一個路由表項，并且每個節點都維護一個基于定時器的狀態信息。如果某個路由表項在一段時間內沒被采用，那么它就會被認為過時而被終止。節點周期性地廣播一個HELLO消息給鄰近節點，表明自己的存在。節點通過接收鄰近節點發送的HELLO消息來證實他們之間鏈路的有效性。如果在數據包的逐跳傳輸過程中發現鏈路中斷，節點就發送斷鏈通知分組(RERR)包通知它的前序節點，每個前序節點再轉發RERR包給它自己的前序節點，依此類推，這樣就有效地擦除了使用這條中斷鏈路的所有路徑。接收到此信息的節點進行相同的路由更新過程，直到活躍路徑上的所有節點更新路由表。

2 對AODV路由協議攻擊的分析模型

移動無線自組織網絡的特征決定了該網絡容易遭受惡意攻擊。攻擊可從2個方面入手:一是針對信號特點設計高效干擾樣式，實現對網絡傳輸信號的干擾;二是通過分析信號及信息流特征，實現協議攻擊。無線自組織網絡多使用跳擴、直擴通信體制，TDMA、FDMA、CDMA等接入機制，針對其信號特點設計高效的干擾樣式，依靠功率，可實現對網絡傳輸信號的壓制干擾［6］，在文獻中已有研究。這里重點分析對網絡路由協議攻擊的效果。

分析模型如圖2所示，假定J點為輻射源，A區域表示輻射源能夠干擾區域內移動節點的路由申請和路由應答，C區域為離輻射源較遠的區域，干擾功率不足以壓制來自于相鄰節點的路由申請和路由應答，B區域表示輻射源能夠干擾區域內節點來之A區節點的路由申請和路由應答，而對來自C區的申請和應答干擾無效。

圖2 分析模型

記A區節點為{NAi}，其路由申請包括:

RREQAA(NAi)和RREQBA(NAi)，其路由應答為RREPAA(NAi)和 RREPBA(NAi)。

記B區節點為{NBi}，其路由申請包括:

RREQAB(NBi)、RREQBB(NBi)和 RREQCB(NBi)，其路由應答包括:RREPAB(NBi)、RREPBB(NBi)和RREPCB(NBi)。

記C區節點為{NCi}，其路由申請包括:

RREQBC(NCi)和RREQCC(NCi)，其路由應答包括:RREPBC(NCi)和RREPCC(NCi)。

3 網絡路由的攻擊途徑

3.1 阻塞路由請求

在實施干擾阻斷路由申請時，分析如下:

A區:路由請求和應答均被屏蔽，RREQAA(NAi)=0，RREQBA(NAi)=0，RREPAA(NAi)=0，RREPBA(NAi)=0。

B區:RREQAB(NBi)=0，RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整個網絡路由表中，到{NAi}的路由會被全部刪除，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，實際干擾作用范圍為{NAi}。

3.2 阻塞路由應答

在實施干擾阻斷路由應答時，分析如下:

A區:路由應答被屏蔽，RREPAA(NAi)=0，RREPBA(NAi)=0，RREQAA(NAi)＞0，RREQAB(NAi)＞0。

B 區:RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整個網絡路由表中，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，而{NAi}將定期發起路由泛搜索，查找新的路由，{NBi}會定期收到{NAi}的路由申請廣播，并向{NCi}擴散。因此，實際干擾作用范圍為{NAi}，同時整個網絡會定期受到{NAi}路由泛搜索的影響，其業務流量為RREQAB(NBi)、RREQBA(NAi)以及{NBi}對業務的轉發。

3.3 信息攻擊

3.3.1 轉發路由申請

由于無線自組織網絡的信號在物理空間上是暴露的，通過監聽設備可以錄取網絡傳輸的信息，然后通過信息篡改轉發，增加網絡的流量或者形成環路。根據AODV路由協議對環路的處理分析，中繼節點收到重復或轉發信息后，會對信息的序號進行判斷，將重復或轉發信息直接丟棄，不會將信息進行擴散。采用轉發路由申請的方式實施干擾，分析如下:

A區:(n+1)×RREQAA(NAi)＞0，(n+1)×RREQBA(NAi)＞0，其路由應答為 RREPAA(NAi)和RREPBA(NAi)。

B 區:RREQCB(NBi)= RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整個網絡路由表中，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，而{NAi}將定期發起路由泛搜索，查找新的路由，{NBi}會定期收到{NAi}的路由申請廣播，并向{NCi}擴散，同時{NBi}會收到{NAi}的重復的路由申請廣播垃圾信息，這些信息會部分占用{NBi}的網絡資源。

3.3.2 轉發路由應答

采用轉發路由應答的方式實施干擾，分析如下:

A 區:RREQAA(NAi)＞0，RREQBA(NAi)＞0，其路由應答為(n+1)×RREPAA(NAi)＞0和(n+1)×RREPBA(NAi)＞0。

B 區:RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)，RREPAB(NBi)=(n+1)×RREQAB(NBi)。

因此，在整個網絡路由表中，{NBi}相互間的路由以及{NBi}與{NCi}間的路由不受影響，而{NAi}將定期發起路由泛搜索，查找新的路由，{NBi}會定期收到{NAi}的路由申請廣播，并向{NCi}擴散，同時{NBi}會收到{NAi}的重復的路由應答垃圾信息，這些信息會部分占用{NBi}的網絡資源。

3.3.3 模擬呼叫

通過俘獲的節點或呼叫模擬器，在網絡中發起路由申請RREQ(N)，

式中，N為呼叫模擬器數量;Ti為節點的路由更新周期。當節點數增加、節點路由更新周期縮短時，單位時間內路由申請RREQ(N)會顯著增加，伴隨的網絡廣播會顯著增加，對網絡的沖擊往往是致命的，有可能會癱瘓整個網絡。

3.3.4 模擬應答

通過應答模擬器，在網絡中發起搶占應答。

即A區，路由申請包括:RREQAA(NAi)和RREQBA(NAi)，其路由應答為 2RREPAA(NAi)和2RREPBA(NAi)。

B區，路由申請包括 RREQAB(NBi)、RREQBB(NBi)和 RREQCB(NBi)，其路由應答包括:2RREPAB(NBi)、RREPBB(NBi)和 RREPCB(NBi)。

這種干擾方式下，A、B、C區節點幾乎感覺不到A區通信被中斷，同時A、B、C區節點網絡流量幾乎感覺不到變化，是最隱蔽的一種攻擊方式。

4 對AODV路由協議攻擊后的網絡流量

在圖2中，進行如下的假設:

① A 區節點數量為 M，即{NAi}，i=1，2，…，M，且任意2個節點均相鄰;

② B 區節點數量為 P，即{NBi}，i=1，2，…，P，且任意2個節點均相鄰;

③ C 區節點數量為 P，即{NCi}，i=1，2，…，K，且任意2個節點均相鄰;

④A區與B區任意2個節點均相鄰;

⑤B區與C區任意2個節點均相鄰;

⑥A區與C區任意2個節點均不相鄰;

⑦一次路由表更新，泛搜索發起節點向相鄰節點發起一次路由請求，對本次更新中已經發現路徑，不重復搜索;

⑧一次路由表更新，模擬呼叫量或模擬轉發量為n。

在假設條件下，采取不同的攻擊方式，其攻擊仿真分析結果如表1、表2和表3所示。

表1 正常通信網絡流量與分布

表2 阻塞方式的網絡流量與分布

表3 信息攻擊方式的網絡流量與分布

從表中可以得出:

①阻斷路由申請，影響區域主要為A區域，B、C區域網絡流量變化不大，其網絡特征為:A區節點通信中斷，網絡上監測不到{NAi}發起的路由申請和路由應答，可以監測到{NAi}斷鏈后，B、C區域向A區域節點發起的路由申請;

②阻斷路由應答，影響區域主要為A區域，B、C區域網絡流量變化不大，其網絡特征為:A區節點通信中斷，網絡上監測不到 RREPAA(NAi)和RREPBA(NAi)，可以監測B、C區域向A區域節點發起的路由申請以及A區域向B、C區域節點發起的路由申請;

③轉發路由申請或應答，A區域網絡流量隨轉發次數顯著增加，B、C區域網絡流量變化不大，其網絡特征為:A區節點通信中斷，網絡上監測到A、B區域出現大量的對{NAi}、{NBi}節點的網絡路由請求或路由應答，C區域路由不受影響;

④模擬呼叫，網絡流量隨模擬呼叫次數顯著增加，且擴散到B、C區域，其網絡特征為:A區節點通信中斷，網絡上在A、B、C區域均能監測到大量的路由申請和路由應答，B、C區域的通信資源被搶占消耗;

⑤模擬應答，網絡流量的增加主要在A區域，B、C區域變化不大，其網絡特征為:A區節點通信中斷，B、C區域通信不受影響，B區可以收到A區重復的應答。

5 結束語

針對基于AODV協議的移動無線自組網絡，建立了網絡流量的分析模型，從節點發起泛搜索路由的角度分析了不同協議攻擊方法對網絡流量產生的影響，并給出了簡化的網絡模型下的攻擊效果示例。實際不同廠商的路由設備對泛搜索路由策略不同，需要做具體的分析。本文采用的分析方法可以推廣應用到針對其他協議的攻擊效果分析。網絡在受到攻擊狀態下的其他性能參數，如時延、能量消耗、攻擊者選擇多大的參數才能使攻擊效果達到最佳等問題還需進一步研究。

［1］ ROYER E M.TOH Chai-keong.A Review of Current Routing Protocols for Ad-hoc Mobile Wireless Networks［J］.IEEE Personal Communications，1999，6(2):46-55.

［2］于宏毅.無線移動自組織網［M］.北京:人民郵電出版社，2005:216-220.

［3］張君毅.基于MAC協議的Ad Hoc網絡攻擊技術研究［J］.無線電工程，2008，38(10):4-6.

［4］劉長利，徐 祎.一種基于AODV路由協議的分簇算法研究［J］.電子對抗，2008(3):43-47.

［5］王 杉.戰場通信環境中移動自組織網絡路由協議研究［D］.長沙:國防科學技術大學，2006:100-102.

［6］謝 紅.無線自組織網絡對抗初探［J］.無線電工程，2010，40(2):10-12.