自組織網絡協議及安全性分析

國辛純，吳素麗

自組織網絡協議及安全性分析

國辛純，吳素麗

（中國電子科技集團公司第五十四研究所，河北石家莊050081）

作為Ad Hoc網絡關鍵功能的路由協議的安全性一直以來都是Ad Hoc網絡研究的熱點問題。針對AODV協議以及Ad Hoc網絡面臨的威脅進行了分析，研究使用無線信道對自組織網絡進行黑洞攻擊的方法，并使用NS2建立自組織網絡攻擊仿真模型，對黑洞攻擊效果進行了評估，驗證了黑洞攻擊的有效性，為了預防此類攻擊對AODV協議提出改進建議。

Ad Hoc網絡；AODV；路由欺騙；黑洞攻擊

引用格式：國辛純，吳素麗.自組織網絡協議及安全性分析［J］.無線電工程，2016，46（5）：12-16，48.

0 引言

無線自組織網絡（Ad Hoc網絡）［1］是一個對等式的網絡，網絡中所有節點地位平等，無需中心控制，不依賴于固定的基礎設施（Infrastructureless），節點開機后就可以快速自動地組成一個獨立的網絡［2］。網絡可以多跳傳輸，每個節點具有路由交換和數據轉發功能，能夠動態組網，節點加入和離開網絡不受中心節點或控制設施的限制，任意節點故障對整個網絡運行不會產生影響，網絡抗毀性能比較高，具有較強的健壯性，Ad Hoc網絡廣泛應用在軍事、傳感器網絡、偏遠郊外和個人局域網等場合［3］。

和其他無線網絡相比，Ad Hoc網絡由于沒有固定的基礎設施或控制中心，節點可以隨意加入和離開，Ad Hoc網絡面臨一系列安全威脅，特別是在網絡層，節點之間依賴相互之間的協作和信任關系建立轉發路由，網絡中數據包基于路由進行轉發到達最終目的終端。但網絡節點之間信任關系的配套監督機制的缺乏，使實際環境中，Ad Hoc網絡實際環境中節點間的這種信任關系并不可靠［4］。

本文在研究基于AODV的Ad Hoc路由協議的基礎上，使用NS2網絡仿真平臺，利用節點之間的不可靠的信任關系，針對無線網絡路由攻擊特別是對黑洞攻擊技術進行了研究和計算機仿真試驗，分析了黑洞攻擊的攻擊效果，針對薄弱點對AODV協議提出了改進建議。

1 Ad Hoc網絡的特點

無線Ad Hoc網絡是一種無需預設基礎設施的、動態、自組織和多跳的無線網絡。與其他通信網絡相比，無線自組織網絡具有以下主要特征［5］：

網絡自組織，相對常規通信網絡，Ad Hoc網絡建立不依賴于網絡通信設施，節點之間自動組織，具有網絡自組織性。

多跳性，節點發射功率和節點覆蓋范圍有限，且無固定基礎設施進行中轉，因此Ad Hoc網絡節點間的通信往往需要借助其他節點中繼轉發功能實現，這樣形成了網絡的多跳轉發路徑。

網絡拓撲結構動態調整，Ad Hoc網絡中節點自動組織，可隨意移動，隨意加入或離開，造成節點之間關系不斷改變，且變化的方式不受控制，變換的頻率不可預測，使Ad Hoc網絡拓撲結構不斷動態變化可預測。

分布式組網方式，節點間通過分布式協議相互連接和通信，網絡中無中心控制節點，節點間可以隨意組網，一旦網絡的某個或某些節點發生故障，網絡節點能迅速繞過故障，正常組網和通信。

安全性差［6］，Ad Hoc網絡是一種在開放空間中的無線分布式結構，信號很容易被有目標的截取，所以Ad Hoc網絡比一般的無線網面臨更多的被竊聽、入侵、網絡攻擊和拒絕服務等風險。

2 Ad Hoc網絡路由協議分析

2.1 AODV協議

Ad Hoc按需距離向量路由協議Ad hoc On-demand Distance Vector Protocol（AODV）是Ad Hoc網絡典型的路由協議。AODV是先驗式路由協議DSDV和反應式路由協議DSR的組合，是一種反應式路由，只維持需要的路由，特別能適應對節點移動性較強的無線網絡環境。它融合了DSR協議的路由發現和路由維護機制，并借鑒了DSDV協議逐跳（hop-by-hop）路由、順序序號和在路由維護階段周期更新的思想。AODV路由協議主要包括路由發現和路由維護過程。所謂路由發現過程即當源節點需要向目的節點發送數據報文時，查找是否存在到達目的節點的路由，如果到目的節點的路由不存在，則節點將發起路由發現過程，以此建立源到目的節點的路由并將路由信息存放在路由表中，以備后續轉發使用；路由維護過程主要對已經建立的路由根據一定的機制進行路由維護，比如路由更新和路由老化等。

2.2 路由發現過程

AODV路由協議通過3種類型的路由控制報文完成路由的整個過程，這3種報文分別為：路由請求RREQ報文、路由應答 RREP報文和路由錯誤RERR報文。路由發現過程即當一個移動節點需要向網絡中其他節點發送數據，但此時本節點的路由表中不存在到達目的節點的路由信息時，節點向鄰居節點廣播一個路由請求分組RREQ，即節點啟動路由發現過程。該請求分組包括源節點地址、源節點序列號、目的節點地址、目的節點序列號、路由請求序列號、上一跳地址和跳數等信息。節點收到路由請求報文，建立到源節點的反向路，并檢查自己是否是該節點要找的目的節點，如果是，則目的節點向請求路由的源節點返回一個路由響應RREP分組；如果不是，則檢查路由表中是否存在到達目的節點的路由信息，如果存在，則代替目的節點發送一個路由響應報文，否則更新路由請求報文并繼續向鄰居節點廣播，鄰居節點收到后將重復這樣的過程，直到找到目的節點或找到到目的節點的路由。

為了區分路由請求報文的新舊，AODV通過路由報文中的序列號進行區分，序列號越新說明生成路由報文的時間距離現在越近，收到路由請求報文的節點將根據報文中的“源節點地址”和“廣播序號”選擇處理那些新的、從沒有收到過的報文，丟棄已經過時或重復的報文。

知道路由的中間節點或目的節點發送的RREP分組以單播的方式沿著剛建立的逆向路徑傳回源節點，源節點收到后即表明建立了到目的節點的路由，經由此路由節點就可以向對應目的節點發送數據。

在數據傳輸過程中，當路由轉發路徑上的節點發現路由失效不可用時，將以單播或多播形式向源節點發送REEE分組，告訴源節點到目的節點的路由已經失效，數據不能到達目的節點，必須重新發起路由發現過程，源節點收到后將根據RERR報文中指示的不可達目的地址重新發起路由查找。

2.3 路由維護過程

在路由建立起來之后，就可以通過轉發路由進行數據傳遞了，同時在使用路由的過程中需要不斷維護路由信息。每個路由節點都在自己的路由表中存儲到鄰居節點的列表，包括鄰居節點地址和質量等信息，并且周期性地向網絡中鄰居節點發送HELLO數據報文，通知鄰居節點自己處于正常活動存在。

如果節點在一定時間周期內沒有收到鄰居節點發來的HELLO報文，則認為該鄰居節點不可達，通過該節點的路由已經失效，節點檢查路由表中該鄰居節點所涉及的所有路由信息，并通過發送路由失敗報文通知所有使用了該鄰居節點作為下一跳的上一跳節點，收到路由失敗報文的節點繼續向上一跳傳遞路，直到到達源節點，源節點收到后將啟動新的路由發現過程。

2.4 AODV協議脆弱性分析

Ad Hoc網絡由于沒有固定基礎設施、拓撲結構動態變化、無線信道開放性強、節點的惡意行為難以檢測以及網絡缺乏自穩定性等原因，無線Ad Hoc網絡容易遭到多種類型的攻擊［7］。

傳統網絡可以經由自己信任的路由器來轉發分組，AdHoc網絡中的節點本身就是路由器，支持數據轉發和路由功能，在無線信號覆蓋范圍內可以直接通信，當節點距離比較遙遠就需要借助中間的節點進行轉發和中繼，但是Ad Hoc網絡沒有嚴格的端到端的路由策略控制，更沒有安全可信的節點路由認證機制，節點可以隨時加入和離開，因此這種特殊的網絡組織結構更增加了網絡的不可靠性，使Ad Hoc網絡更容易遭受來自無線空間的各種攻擊。并且在路由建立過程中，節點間需要交互路由拓撲信息，這就更增加了路由遭受各種惡意攻擊的可能性。

下面以路由發現請求包 RREQ報文、應答RREP報文及錯誤信息控制RERR報文作為攻擊目標，測試 AODV協議對于抵抗擾亂路由建立過程，路由入侵等的可能性。

3 攻擊方法研究

黑洞攻擊［8］是一種破壞無線Ad Hoc網絡路由的惡意行為，也是一種常見的攻擊方式，它通過對路由協議的欺騙獲得對網絡數據包的控制，當節點在路由發現時，惡意節點即使沒有到達目的節點的路由，它也會聲稱自己具有該路由，從而使得大量合法節點將數據分組傳給它，當它收到這些數據分組時會全部丟棄，從而形成了一個吸收網絡中數據的“黑洞”，使網絡丟包率上升［5］。

黑洞攻擊是一種主動攻擊方式［9］，由于它是通過假冒合法網絡成員發送路由消息以欺騙其他節點，具有一定的隱蔽性和很大的破壞性，而且很難被發現。

黑洞攻擊示意圖如圖1所示。

圖1　黑洞攻擊

針對Ad Hoc網絡AODV路由協議的黑洞攻擊［10］，正是利用了 AODV協議的弱點來進行攻擊［8］。當無線接入網絡中的一個節點發出RREQ報文時，攻擊節點會立即搶先回復RREP，欺騙該節點自己有到目的節點的最短路由或較高優先級，迫使攻擊節點周圍的節點將數據報文全部發給了該攻擊節點，效果像宇宙中的黑洞一樣，將無線接入網周圍節點的數據，全部吸引到攻擊節點上。

Ad Hoc網絡中的黑洞攻擊節點對收到的每個路由請求RREQ報文都回復一個虛假的路由響應RREP報文，以向該節點表明自己存在一條到達目的節點的最短路由，該路由只需一跳就能到達目的節點。黑洞攻擊節點在處理路由響應時省略了許多中間處理過程，因此其路由響應報文會最先到達請求節點。因此路由請求節點基于此虛假的路由將先于其他響應很快建立起到目的地址的錯誤路由，此路由信息將經過黑洞攻擊節點到達目的地址。攻擊節點只需要將收到的數據包統統丟棄不進行轉發等其他處理，就會在網絡中形成一個吞噬數據包的“黑洞”，從而破壞網絡的正常路由和轉發功能，甚至使網絡癱瘓。總結黑洞攻擊的基本方法是：①攻擊節點不發送路由請求包，不轉發數據包；② 對所有收到的路由請求報文，攻擊節點都回復一條“本節點有距離目的節點只要一跳的路徑”的路由響應報文；③丟棄所有收到的路由響應報文和路由錯誤報文，不轉發處理；④丟棄所有收到的數據包，不轉發處理；⑤對收到的路由應答請求報文，回復路由應答響應報文［9］。

4 仿真結果分析

4.1 仿真軟件及環境

NS2是一個用于仿真各種IP網絡為主的優秀的仿真軟件，使用C++和Otcl作為開發語言，最初是針對基于UNIX系統下的網絡設計和仿真而進行的。NS2包含仿真事件調度器、網絡組件對象庫以及網絡構建模型庫等，可以說是Otcl的腳本解釋器。事件調度器和數據通道上的基本網絡組件對象都使用C++寫出并編譯的，這些對象通過映射對Otcl解釋器可見。當仿真完成以后，NS2將會產生1個或多個基于文本的跟蹤文件。只要在Tcl腳本中加入一些簡單的語句，這些文件中就會包含詳細的跟蹤信息。這些數據可以用于下一步的分析處理，也可以使用NAM將整個仿真過程展示出來。相比之下，NS2更適合本課題的研究與仿真實現。本研究采用Linux操作系統下NS2網絡仿真軟件作為寬帶無線自組網的組網方案性能仿真分析平臺。NS2仿真所用網絡的默認設置如下：仿真實驗在一個總共由20個節點組成的寬帶無線自組網上進行。這20個節點均勻分布在4×5的網格空間內。網絡中的每個節點配置無線接口。2個相鄰節點的距離等于節點的傳輸距離。所有節點的傳輸距離和干擾距離都相同。

4.2 仿真過程及結果

4.2.1 仿真過程

本文通過NS2搭建試驗環境，通過仿真驗證了黑洞攻擊的攻擊效果。

在該仿真過程中，網絡使用若干條恒定速率（CBR）的數據流，隨機節點向其他的隨機節點發送數據流。當運行穩定一定時間后，入侵節點開始工作，通過搜索無線網絡設備，獲取無線網絡節點的信息，利用網絡漏洞截取鏈接密碼，入侵到網絡中后采用欺騙路由的攻擊方式，對該無線網絡實施攻擊。在仿真結束之后，通過統計多個數據流網絡的吞吐量性能，與攻擊前的數據流網絡吞吐量性能進行比較，可以明顯觀察出網絡吞吐量的變化趨勢。

采用NS2網絡仿真軟件對攻擊過程進行仿真，2個攻擊節點對其他20個無線自組織網絡節點進行攻擊，仿真軟件演示了網絡由正常通信到開始攻擊的全過程。仿真環境初始節點分布如圖2所示。圖2中的無線節點，除中間2個為攻擊節點外，其余20個節點為被攻擊網絡的節點。

圖2　仿真環境初始節點分布

整個無線Ad Hoc網絡開始發起路由尋找過程如圖3所示，其中2個攻擊節點向外發送數據包，表示在網絡連接的時候已經開始對該無線Ad Hoc網絡進行滲透工作。

在網絡剛建立起來時，由于無線節點正在發送廣播路由發起信息，需要建立全網路由表，網絡仍不太穩定，在網絡通信持續10 s后，網絡達到一個基本穩定的狀態，如圖4所示，此時可以進行下一步的操作。

圖3　路由發現過程

圖4　無線網絡通信穩定過程

黑洞節點開始攻擊如圖5所示。圖5中，中間的2個為黑洞攻擊節點，當有數據包經過這2個節點時，數據包將會被丟棄，形成一種黑洞的效果。這部分對應攻擊方法中的第③點，中間的2個節點為攻擊節點。

圖5　黑洞節點開始攻擊

在隨后的時間內，黑洞節點在持續影響整個無線網絡。黑洞節點接收到數據包后將其丟棄而不進行轉發。仿真完成后，統計全網的網絡信息，通過吞吐量折線圖（如圖6所示）可以明顯看出，在開始攻擊前的正常通信狀態下，全網吞吐量處于正常范圍，當攻擊節點開始對網絡進行攻擊之后，由于黑洞效果的影響，網絡吞吐量顯著下降。

4.2.2 仿真結果分析及建議

如圖6所示，整個仿真過程持續30 s，其中前10 s為網絡正常通信的狀態，可以看出前10 s內，全網的吞吐量和全網發送數據包的比值趨近100%，也就是說，只有一小部分數據包由于網絡原因或者擁塞原因導致丟包，其余的數據包都能夠迅速地成功被接收。

圖6　全網吞吐量曲線

從第10 s開始，全網吞吐量急劇下降，說明攻擊節點已經開始對網絡進行攻擊，使得網絡的吞吐量受到嚴重影響，在后面的20 s里，網絡總吞吐量百分比維持在30%左右，說明網絡中有一小部分數據包沒有經過黑洞攻擊節點，而經過了其他中轉節點成功發送，而其余的數據包都被黑洞所吸收，嚴重影響網絡通信性能。

全網的丟包率示意如圖7所示。和圖6類似，前10 s網絡正常通信時，由于網絡自身的緣故，有少量的丟包，數值大概在2%～4%左右，這是正常現象。在第10 s時，黑洞攻擊節點開始工作，使得全網的丟包率急速上升，達到將近70%。這無疑對網絡造成了嚴重的影響。在后面的20 s內，丟包率一直非常高，是由于黑洞攻擊節點接收到發來的數據包后，并不按照路由表進行轉發，而是私自將數據包丟棄，造成真正的接收端接收不到數據包。

圖7　網絡丟包率變化

同時也對數據報文的時延情況進行了仿真，由于黑洞攻擊節點對轉發到目的節點的數據報文進行了丟棄處理，因此使所傳報文時延變的無限大。

觀察NS2仿真軟件得出的nam動畫和吞吐量曲線圖，在攻擊節點加入之前，全網通信正常。攻擊節點加入后，可以從nam動畫看出網絡中某些數據包丟失，通過吞吐量圖觀察得出加入攻擊節點后，網絡吞吐量有顯著下降。

通過上述測試，發現黑洞路由攻擊帶來的威脅和影響主要有如下幾方面：

①使平均延時變得不穩定，黑洞節點越密集越不穩定，使網絡性能降低；

②使網絡吞吐量大幅度下降，網絡開銷顯著地增加，嚴重虛耗了網絡資源；

③使數據包丟失的狀況大幅度增加，嚴重威脅網絡正常通信；

④使路由發現時間和平均跳數虛假性地降低了。

鑒于黑洞攻擊對AODV協議的有效性以及攻擊方式的分析，為了預防此類攻擊，AODV協議路由建立和維護過程必須啟用合適的節點認證機制對鄰居節點的可信度進行驗證［11-12］，只有通過驗證的節點回復的RREP報文才認為是有效的，進而建立起可信度更高的路由，最大限度地避免蟲洞攻擊的發生。AODV協議選用的鄰居節點之間的驗證機制，一方面要能最大限度地提升節點之間的可信度，保證AODV路由的有效性，同時又能盡量降低系統的內耗和開銷，保證協議的效率和有效性，具體驗證機制留待課題后續研究。

5 結束語

通過對典型無線Ad Hoc網絡黑洞路由攻擊方法的研究，實現了規模達20個節點的無線自組織網絡攻擊方法的計算機仿真。從仿真結果看，在不改變網絡連通性的情況下，通過黑洞攻擊，網絡原來的包傳輸率、吞吐量下降了50%；給出了吞吐量、時延、效率、網絡信息流量態勢變化圖譜以及網絡性能偏離程度的評估，試驗結果表明，自組織網絡的路由機制存在很大的安全隱患，AODV協議必須啟用合適的驗證機制以提高路由信息的可信度和安全性。

［1］ 于宏毅.無線移動自組織網［M］.北京：人民郵電出版社，2005.

［2］ 陳林星，曾 曦，曹 毅，等.移動Ad Hoc網絡：自組織分組無線網絡技術［M］.北京：電子工業出版社，2006.

［3］ 楊 飛，趙澤茂，羅培紅.基于多節點聯合的Ad hoc網絡攻擊［J］.網絡安全技術與應用，2012（12）：11-14.

［4］ 楊 飛.移動Ad Hoc網絡攻擊技術研究［D］.杭州：杭州電子科技大學，2013.

［5］ 鄭少仁，王海濤，趙志峰.Ad Hoc網絡技術［M］.北京：人民郵電出版社，2005.

［6］ 高 軼，王 瑩，馮 微.Ad Hoc網絡可靠性評估［J］.無線電通信技術，2011，37（2）：7-9.

［7］ 郭建立，劉 剛.移動自組織網路由穩定性分析［J］.無線電通信技術，2011，37（4）：1-3.

［8］ 馬 磊.Ad hoc網絡基于投影尋蹤的蟲洞檢測機制研究［D］.武漢：華中科技大學，2011.

［9］ 王旭贏，林中華，胡 源.Ad Hoc網絡黑洞攻擊仿真研究［J］.海軍工程大學學報，2011（2）：107-111.

［10］沈明玉，劉俊龍.移動Ad hoc網絡中黑洞問題的研究［J］.合肥工業大學學報（自然科學版），2011（1）：93-96.

［11］楊世欣.移動Ad Hoc網絡路由關鍵技術分析［J］.科技信息，2010（10）：639，641.

［12］王 敏.Ad hoc網絡安全路由探索［J］.科技風，2011 （7）：26.

Analysis on Ad Hoc Network Protocol and Its Security

GUO Xin-chun，WU Su-li
（The 54th Research Institute of CETC，Shijiazhuang Hebei 050081，China）

As a key-function of Ad Hoc network，the routing protocol and its security are always hot research topic.This paper analyzes AODV protocol and the threat faced with Ad Hoc network，studies a method of black-hole attack for Ad Hoc network by using wireless channel，and sets up simulation model for Ad Hoc network attack by using NS2.The black-hole attack effect is evaluated，and the results prove the effectiveness of black-hole attack.For preventing these kinds of attack，this paper offers a proposal for AODV protocol improvement.

Ad Hoc network；AODV；routing spoofing；black-hole attack

TN929.5

A

1003-3106（2016）05-0012-05

10.3969/j.issn.1003-3106.2016.05.04

2016-02-02

國家自然科學基金資助項目（61371068）。

國辛純 女，（1980—），工程師。主要研究方向：信號處理、協議分析。

吳素麗 女，（1963—），研究員。主要研究方向：電子信息工程、網絡工程。