黑洞攻擊對Ad hoc網絡性能的影響及對策

汪張生 (安徽醫科大學公共基礎學院計算機系，安徽 合肥 230032)

黑洞攻擊對Ad hoc網絡性能的影響及對策

汪張生 (安徽醫科大學公共基礎學院計算機系，安徽 合肥 230032)

闡述了Ad hoc網絡惡意節點利用路由協議實施黑洞攻擊的方法，通過仿真試驗分析了黑洞攻擊過程。并針對幾個關鍵的性能指標分析了黑洞攻擊對網絡性能的影響，詳細闡述了一種AODV協議改進方案。試驗證明該方案可以有效減少黑洞攻擊，從而提高網絡性能。

移動自組織網絡；路由協議；黑洞攻擊；網絡安全

Ad hoc網絡在民用及軍事領域都有著巨大的應用空間，但該網絡也存在如下不足，如介質開放性、動態拓撲結構、帶寬及能源受限、沒有固定的基礎結構和中心管理設施，這使其容易受到各種攻擊[1]。目前Ad hoc網絡中采用的路由協議大致可以分為先驗式(Proactive)路由協議(如目的序列距離矢量路由協議(DSDV))、反應式(Reactive)路由協議(如動態源路由協議(DSR)、按需距離矢量路由協議(AODV))以及混合式路由協議(如ZRP協議)[2]3種。DSDV協議由于需要周期性廣播路由更新，因而不適合大規模的部署；DSR協議占用內存開銷比較大，且不支持廣播；AODV協議是DSDV算法的改進，但它與DSDV的區別在于它是反應式路由協議，是目前應用最多的路由協議，但也最容易受到黑洞攻擊。下面，筆者詳細分析黑洞攻擊對Ad hoc網絡性能的影響及對策。

1 AODV協議及黑洞攻擊過程分析

AODV協議是一種反應式協議，即只有一個網絡節點要建立連接時才廣播一個連接建立的請求(RREQ分組)，其直接鄰居節點轉發該請求消息并記錄源節點和回到源節點的臨時路由。當接收連接請求的節點知道到達目的節點的路由時，就把該路由信息按照先前記錄的回到源節點的臨時路由發回源節點(RREP分組),于是源節點就開始使用這個經由其他節點并且有最短跳數的路由。當鏈路斷掉，路由錯誤就被回送給源節點，源節點就重新發起路由查找的過程。AODV協議使用傳統的路由表，每一條記錄包含一個對應目的結點和序號，由序號可以判斷出該路由是否最新以及是否有回路[3]。

圖1 AODV協議中黑洞攻擊過程

為實施黑洞攻擊，網絡中的惡意結點在接收到源結點發送的RREQ包后，偽造一個比RREQ中序號大的序號，發送虛假的路由信息，聲稱其擁有最佳的路由，可能實際上該結點根本無法到達目的結點，這將導致其他結點所發送的數據包都經過該結點，惡意結點攔截并可能丟棄掉這些數據包[4]。

AODV協議中黑洞攻擊過程如圖1所示。由圖1可知，惡意結點A發送一個偽造的RREP給源結點S，聲稱其有一個比其他結點更新的路由，因為其包含一個比其他結點更高的序號，所以源結點將選擇一個通過惡意結點的路由。

2 黑洞攻擊過程仿真及分析

Ad hoc網絡有著和其他類型網絡(如有線網絡)不同的屬性，為了分析某種攻擊對網絡性能的影響，需要選擇適用于Ad hoc網絡的衡量指標。針對Ad hoc網絡攻擊的目的主要有以下2種：①實施DoS攻擊，中斷或癱瘓網絡的基本功能；②操縱網絡路由或網絡拓撲，該類攻擊試圖改變網絡路由和拓撲，使得惡意結點處于盡可能多的路由中以增加攔截數據包的機會[5]。因此，選擇性能指標時至少要反映上述2種攻擊危害的其中一種。為了有效評價黑洞攻擊對網絡性能的影響，在仿真試驗中選擇對丟包率、路由負載、數據包路徑長度3個指標[6]進行監視。

表1 網絡性能參數設置

采用NS2[7]平臺進行仿真試驗，相關試驗參數設置如表1所示。試驗過程中，隨機選擇結點建立數據鏈路，惡意結點的數目選擇從1個增加到5個，以比較攻擊結點個數變化對網絡性能的影響程度，針對每種試驗參數，重復運行100次。

1)丟包率 當1到5個惡意結點以不同的攻擊概率運行時，其網絡丟包率變化如圖2所示。由圖2可知，黑洞攻擊對網絡丟包率有著非常明顯的影響，當網絡中沒有惡意攻擊結點到網絡中有一個攻擊結點時，丟包率從15%顯著上升到50%；但當攻擊結點數目從2增加到5時，相對丟包率變化并不大。

圖2 丟包率檢測

2)數據包路徑長度 當1到5個惡意結點以不同的攻擊概率運行時，數據包路徑長度變化如圖3所示。由圖3可知，當網絡中存在黑洞攻擊時，由于惡意結點偽造的路由信息，所有的路由長度會變短，但攻擊結點數目的變化對數據包路徑長度影響并不顯著。

3)路由負載 當1到5個惡意結點以不同的攻擊概率運行時，路由負載的變化如圖4所示。由圖4可知，隨著黑洞攻擊結點的增加，網絡中路由負載會明顯增長，其原因如下：由于存在黑洞攻擊，成功發送數據包數量會大大降低；黑洞攻擊過程中會產生額外的路由分組。

上述仿真試驗表明，黑洞攻擊對網絡的性能影響非常大，大大降低應用層可用帶寬[8]，使得路由負載加大，從而損壞網絡的基本通訊功能。

圖3 數據包路徑長度檢測 圖4 路由負載檢測

3 AODV協議改進方案及仿真試驗

1)AODV協議改進方案 當惡意結點在發送RREP分組時，都會選擇一個很大的序號(32位的整數)以表明其包含有到目的結點最新的路由。通常情況下，該偽造的RREP會最先到達源結點，由于選擇的序號很大，按照AODV協議，該路由將會保存到路由表中，其他結點返回的RREP將會被拋棄，這樣黑洞攻擊就會得逞。因此，在根據序號判斷某個路由是否最新時，應先檢查該序號和源結點發送RREQ時的序號的差異，如果RREP中的序號遠大于RREQ中的序號，可追查發送RREP的結點并標記為惡意結點，從路由表刪除該路由信息并選擇其他路由。

改進的路由算法步驟如下：

步1 源結點發起路由發現過程，向所有鄰居結點發送RREQ分組。

步2 將所有返回的RREP中的DSN及NID保存到路由表中。

步3 識別并標記惡意結點，并從路由表中刪除相應路由。

步4 選擇路由表中具有最高DSN的路由。

圖5 包投遞率對比

2)試驗 通過NS-2仿真平臺，對改進前后的AODV協議進行對比試驗，選擇對比的指標為包投遞率[9]，試驗結果如圖5所示。從圖5可以看出，由于改進后的協議能夠檢測出攻擊結點并使得源結點在發送數據時避開該結點，使得網絡的性能很少受到攻擊結點的影響，而原有AODV協議由于受到黑洞攻擊，其包投遞率明顯下降。

綜上所述，該改進方案具有如下特點：①惡意結點在初始化階段就被識別出來，并被網絡中其他結點孤立，不會參與隨后的網絡活動。②由于惡意結點返回的路由信息通常都會保存在路由表的第1條記錄，所以只需對第1條記錄進行處理。③不需要修改AODV協議的其他部分，以很少的開銷帶來較大的性能改進。

4 結 語

通過AODV協議下對黑洞攻擊過程的詳細分析，揭示了該種類型攻擊對網絡的性能影響，針對黑洞攻擊的原理，提出了一種AODV協議改進方案。研究表明，該方案以很小的改動和程序開銷，能夠提高Ad ho網絡的安全性，從而有效保障存在惡意結點時的網絡性能。

[1]易平，蔣嶷川，張世永,等.移動Ad hoc網絡安全綜述[J].電子學報，2005，33(5):891-899.

[2]張勖,程勝,馮美玉,等.移動Ad Hoc網絡路由協議性能仿真研究[J].計算機工程,2005(3):60-62.

[3]Wook Choi,Sajal Das, Jiarmong Cao,et al. Rondomizeddynamie route maintenance for adaptive muting in multihop mobile ad hoc networks[J].Journal of Parallel and Distruted Computing, 2005,65:107-123.

[4]王金龍.Ad Hoc移動無線網絡[M].北京:國防工業出版社,2004.

[5]周元,毛啟容,詹永照.Ad hoc無線網絡中的組播路由協議[J].計算機工程與應用,2004，22(5):155-203.

[6]程林,陳福生.無線Ad hoc網絡路由協議的分析比較[J].計算機工程與應用,2004,22(7):143-146.

[7]廖登.基于NS2的移動Ad hoc網絡典型網絡協議比較[J].邵陽學院學報(自然科學版),2005,2(3):43-48.

[8]呂楓,李文翔,李曉卉,等.移動自組網常用路由協議仿真與分析[J].武漢科技大學學報(自然科學版),2007,30(1):90-93.

[9]Chen Hong song, Ji Zhen zhou，Hu Zhen zhou,et al. A Novel Security Agent Scheme for AODV Routing Protocol based on Thread State Transition[J].Asian Journal of Information Technology, 2006,5:54-60.

10.3969/j.issn.1673-1409(N).2012.09.035

TP393.08

A

1673-1409(2012)09-N099-03

2012-06-26

安徽省高校基金項目(2010sk155)。

汪張生(1976-)，男，1997年大學畢業，碩士，講師，現主要從事無線網絡安全方面的教學與研究工作。

[編輯] 李啟棟