一種改進的檢測并防止蟲洞的AODV算法

周歌+孫洪俠

摘 要：在移動自組網（MANET）中，移動節點通過無線鏈路建立路由，每個節點既是主機又是路由器。由于處于開放的、沒有安全設置的環境，MANET面臨各種安全威脅。在所有的安全威脅中，蟲洞威脅被認為是MANET中一種非常嚴重的威脅。本文提出了動態的檢測并防止蟲洞的方法AODVWWDP，該方法是基于壓縮位置、鄰居節點及跳數算法的混合方法。

關鍵詞： 移動自組網；蟲洞；AODV

DOI：10.16640/j.cnki.37-1222/t.2015.24.241

1 引言

移動自組網（MANET）是一種ad-hoc網絡，在這種網絡中的節點有特殊的性質。MANET的主要優點包括：（1）不需要基礎設施；（2）可以獨立部署；（3）不需要中心節點[1]。同時，移動節點需要具備如下重要特性[2]：（1）節點應該是無線的；（2）節點應該低耗能；（3）具備路由數據包的能力；（4）不需要中心節點協調；（5）節點具備移動性；（6）節點移動范圍任意；（7）節點容易安裝；（8）節點可自愈；（9）具備自動睡眠模式；（10）對于協議節點應向下兼容。

2 蟲洞攻擊

無線網絡需要使用與有線網絡不同的協議來管理網絡，MANET網絡的協議設計有別于有線網絡。蟲洞攻擊是MANET路由協議中的嚴重威脅，它分散了用戶發送的數據，并且不容易被檢測到[3]。蟲洞攻擊是將攻擊節點放在相較于網絡中其它節點更為重要的位置。在諸如AODV等反應式路由協議中，攻擊者可以通過發送路由請求分組建立到另一個目的節點附近的攻擊節點的鏈路。當目的節點的鄰居收到這個請求分組，它們將會繼續廣播這個請求分組，然后拋棄在相同路由發現過程中收到的其它分組。

MANET的動態鏈路路由協議能夠選擇最短、業務量最少的路徑，但是由于節點動態移動，很難長時間保持網絡的精確路由[4]。蟲洞攻擊節點頻繁使用最短路徑，通過蟲洞節點在全網建立錯誤的最短路徑。蟲洞攻擊發生在網絡層，通過建立鏈路將數據從一個蟲洞節點傳到另一個蟲洞節點。

3 改進的AODV方法

本文提出了改進的AODV協議——AODVWWDP（AODV with wormhole detection and prevention），從鄰居節點的路由回復分組中獲得選擇條件。一旦源節點需要向目的節點發送分組，源節點向所有鄰居節點發送路由請求分組，所有鄰居節點向上游節點發送該分組，并向源節點回復路由回復分組。然后源節點選擇最短、流量最少的路徑進行傳輸。但是，受到蟲洞攻擊后，源節點會選擇蟲洞影響的路徑進行傳輸。AODVWWDP通過增加選擇參數避開蟲洞路由從而改進了AODV協議。

改進的AODV協議使用位置、跳數和鄰居節點進行蟲洞檢測。路由過程每一跳節點都會詢問下一跳到下下一跳有沒有蟲洞節點，檢測每一跳的過程中會評估出下下一跳的替代路由，如果任何替代路由的跳數多于MHC（maximum hop count value），則該節點在下一跳到下下一跳之間回復蟲洞檢測信號，并丟棄該路徑。

蟲洞檢測算法如下：

假設：S：源節點；D：目的節點；：源節點到目的節點的路由；n0 n1 n2…… nnnn+1其中，n0為源節點，nn+1為目的節點；：最大路由生存時間/路由R的節點；：節點ni的鄰居節點Nbj

步驟：（1）源節點向目的節點發起AODV協議；（2）AODV回復路由請求分組：n0 n1 n2…… nnnn+1；（3）For （i=0；i<=n-1；i++），For （j=0；i<=m；j++）

ni通過鄰居節點Nbi的最大路由生存時間廣播RRP

則為蟲洞信息，顯示并丟棄路由。

改進的方法主要問題在于MHC值，MHC代表任何替代路由節點到鄰居的鄰居節點的最大跳數，即節點到其二跳節點的跳數。例如路由協議返回路徑S，A，B，G，H，D，S是源節點，D是目的節點，則B是S通過A的鄰居的鄰居節點。如果B不是兩跳節點，則替代路徑返回比MHC值更大的跳數。

為了計算MHC值，網絡中每個節點發現所需的到達兩跳節點路由的最大跳數，以此作為MHC的平均值

MHC算法：假設HC：跳數，MHC：最大跳數。

過程：For（I=1；I<=N；I++）

{FOR（J=1；J<=X；J++）

{

Si向所有鄰居節點發送路由請求分組，獲得兩跳節點NNjSi

所有鄰居節點通過路由回復分組向Si回復路由，標記跳數“Y”

If（Y>HC）

HC=Y

}

MHC=MHC+HC

}

MHC=MHC/N

4 仿真及結果分析

采用OPNET軟件比較分析AODVWWDP算法與原AODV協議的性能，網絡中存在蟲洞鏈路。選擇時延、吞吐量、路由開銷三個參數作為評價指標。

由仿真結果可以看出，時延方面，初始階段，二者相差不多，但由于存在蟲洞鏈路，AODV協議時延不斷增加，而AODVWWDP時延降低；吞吐量方面，AODVWWDP高于AODV協議，能夠實現信息可靠傳輸；路由開銷方面，AODVWWDP由于使用用于蟲洞認證的控制分組，因此相較于AODV協議控制分組長度較長。

以上仿真分析表明，改進的檢測算法效果明顯，但是開銷較大，但是其優勢在于能夠進行蟲洞檢測，并能加入到AODV協議中。

5 結論

本文提出了蟲洞檢測并防止的混合技術。仿真結果表明，改進的算法在存在蟲洞鏈路的網絡中，時延短，吞吐量高。進一步將重點研究大型網絡的蟲洞檢測及控制分組問題。

參考文獻：

[1]鄭少仁，王海濤，趙志峰等.Ad Hoc網絡技術[M].北京：人民郵電出版社，2005：1-4.

[2]荊文禮.基于Ad Hoc網絡的AODV路由協議的研究與改進[D].江南大學，2013.

[3]袁江.無線傳感網絡的蟲洞攻擊防御方法研究[D].華中科技大學，2013.

[4]楊偉歌，李立新，付光輝等.延長自組網生存時間的路由研究[J].計算機工程與設計，2011，5（32）：1547-1596.

作者簡介：周歌（1988-），女，遼寧葫蘆島人，碩士研究生，助教，研究方向：移動通信與組網技術。endprint