基于AODV路由協議的Ad Hoc戰術通信網絡攻擊研究

朱魯軍，黃 準，錢太陽, 王 芳，蘇 抗

(1．南京航空航天大學，江蘇 南京 211106；2．北京臨近空間飛艇技術開發有限公司，北京 100070；3.中國航天科工集團8511研究所，江蘇 南京 210007)

?

基于AODV路由協議的Ad Hoc戰術通信網絡攻擊研究

朱魯軍1，黃 準1，錢太陽2, 王 芳2，蘇 抗3

(1．南京航空航天大學，江蘇 南京 211106；2．北京臨近空間飛艇技術開發有限公司，北京 100070；3.中國航天科工集團8511研究所，江蘇 南京 210007)

AODV協議是目前戰術通信網絡使用的比較多的一種Ad Hoc網絡路由協議。針對AODV協議下的Ad Hoc戰術通信網絡提出了兩種路由攻擊辦法，并用OPNET進行了仿真和性能分析。在這兩種攻擊模式下，觀察Ad Hoc戰術通信網絡的丟包率、時延、吞吐量等網絡性能指標。

AODV協議；戰術通信網絡；路由攻擊

0 引言

無線網絡技術的出現改變了人們對于傳統通信方式的依賴，它不會受到太多的時空的限制，無線網絡技術有很多，其中最受關注的是基于IEEE802.11協議的Ad Hoc網絡。Ad Hoc網絡是一種作為特殊用途的網絡，這主要是由它自身的特點決定的，它是自組織、多跳、節點在網絡范圍內自由移動的網絡。不同于其他網絡，Ad Hoc網絡還具有無中心節點這一特性，整個網絡中所有節點均平等，這使得它具備了抗毀性。每個節點不僅接收和發送數據，還作為路由器進行路由建立和維護。因為無中心節點和無固定通信基礎設施，Ad Hoc網絡便還具有靈活性、可移動性、方便管理等特點。 基于Ad Hoc網絡不依賴基礎通信設施，容易配置，抗擊破壞能力較強的特點，軍事應用仍是Ad Hoc網絡的主要應用領域。

戰術通信網絡不同于一般的網絡環境，具有跟一般Ad Hoc網絡所不同的特性：通信距離長，覆蓋范圍大；帶寬較小，數據率低；內存較小，CPU的性能較低。一般的路由協議無法滿足戰術通信網絡的要求，而AODV作為一種反應式路由協議，具有接入速度快、算法簡單、計算量小、內存占用低、網絡負荷輕等優點，還能夠提供較大的信道帶寬用于數據傳輸，是適應戰術通信網的一種較為理想的路由協議。基于以上原因，在負載較重的情況下，反應式的路由協議AODV協議的性能最為理想，本文Ad Hoc戰術通信網絡采用AODV協議。

1 AODV路由協議分析

AODV協議是一類按需路由，主要包括三種控制消息：路由請求消息(RREQ) 、路由應答消息(RREP)和路由錯誤消息(RERR)，旨在多個移動節點網絡中建立和維護一個自啟動的、動態的、多跳路由的網絡。大致可以分為路由發現和路由維護兩個階段。

1.1 路由發現過程

當網絡中一個節點需要與另一個節點進行通信時，就會通過路由表查詢相應路由信息。如果找不到可用路由信息，該節點就會發起到另一個節點的路由發現過程，廣播一條RREQ消息。為防止RREQ消息在整個網絡中到處散布，發起節點會設置RREQ包中的TTL值來控制RREQ消息的廣播范圍。當目的節點收到該RREQ消息之后，會立即回復一條相應的RREP消息到發起節點。發起節點在收到RREP消息之后，就建立了從發起節點到目的節點的路由。如果發起節點在第一次廣播RREQ消息后，規定等待時間(設置為NET_TRAVERSAL_TIME)仍未收到RREP消息，則會再次廣播一條TTL值更大的RREQ消息，并將等待時間指數增加。也就是說，第二次發送RREQ后的等待時間設置為2×NET_TRAVERSAL_TIME。發起節點如果在規定嘗試次數內仍未收到RREP消息，則會將該節點標記為不可達。

1.2 路由維護過程

基于Ad Hoc網絡拓補動態變化的特點，節點通過定期廣播Hello消息來提供連接信息。Hello報文屬于一類特殊的RREP報文，如果節點發現自身在一定時間內(設置為HELLO_INTERVAL)都沒有發出一條廣播消息(例如，一條RREQ消息或者適當的MAC層信息)，該節點就會播出一條TTL=1的RREP消息，稱為Hello消息。每當一個節點從鄰居節點收到一個Hello消息，該節點應該確保它與此鄰居節點有一條活動路由，如果沒有該路由則創建一條。如果該路由存在，則將該路由的生命周期增加，并改鄰居節點的序列號。節點如果在規定時間內(典型值一般為3×HELLO_INTERVAL)仍然未收到任何包，這個節點應該斷定它與鄰近節點的鏈接已經斷開，并進行路由錯誤處理。

2 兩種攻擊方式

Ad Hoc網絡不依賴基礎設施，無中心節點，這雖然讓網絡更具靈活性，但也使得它比一般網絡更脆弱。Ad Hoc網絡采用AODV路由協議，它通過路由交換信息將信源和信宿間建立路由連接，網絡中各節點充當路由器實現路由功能。由于AODV協議中各個節點是平等的，而且節點的隨機移動性使得Ad Hoc網絡的網絡拓撲和節點間的信任關系經常發生變化，當攻擊節點冒充此網絡中的節點時，網絡沒有能力區別攻擊節點，攻擊節點就能獲取網絡中傳遞的消息。下面介紹兩種針對AODV協議的攻擊方式。

2.1 基于RREP攻擊

信源和信宿間進行通信需要建立路由連接，信源廣播路由請求RREQ后，信宿需要回復RREP信號。RREP中包含有目的序列號，目的序列號由目的節點創建，并且被包含在路由信息中，然后這些路由信息將被回發到所有向它發起請求的節點。如果到一個目的有兩條路由可供選擇，那么收到請求的節點將會選擇序列號最大的那一條(由于目的節點每次收到新的請求都會將目的序列號加一，所以序列號最大表明該路由最新)。

基于RREP的欺騙攻擊是針對Ad Hoc網絡中廣播的路由請求信號RREQ來實現的。圖1是基于RREP欺騙攻擊的原理圖，節點S是源節點，節點D為目的節點，節點K為攻擊節點。S廣播RREQ來尋找D，以建立兩者間的路由連接。節點K監聽整個網絡，當收到中心節點B發來的RREQ，節點K立刻產生一個目的序列號更大的偽RREP，偽造成K是目的節點D，發送回源節點S。S收到兩個RREP，一個來自目的節點D，另一個來自攻擊節點K。由AODV路由協議的特性決定，收到RREP的源節點S將會選擇目的序列號最大的那一條，即選擇通過攻擊節點K的路由作為正確的路由，并且丟棄從目的節點D發出的正確的RREP。

通過以上建立的路由，攻擊節點K可以截獲，丟棄，改造從源節點S發送給目的節點D的數據包，進一步地切斷了S與D之間的通信。

圖1 基于 RREP 的欺騙過程

2.2 基于RERR攻擊

AODV協議中存在另一種RERR消息，當活動路由表里有一條連接斷開或不可到達時，一條RERR消息將被用來通知其他節點發生了連接斷裂。首先將路由表中相關的路由信息設置為無效，之后產生路由RERR并發送給中間節點。中間節點收到RERR后，更新路由信息并轉發此RERR。依此方式繼續轉發RERR，直至被鏈路斷裂影響的所有節點(包括源節點、中間節點和目的節點)都收到RERR。源節點收到RERR后刪除相應路由信息并重新進行路由建立過程。

基于RERR的欺騙攻擊是針對Ad Hoc網絡信息傳遞階段。圖2是基于RERR欺騙攻擊的原理圖，節點S是源節點，節點D為目的節點，節點K為攻擊節點。源節點S與目的節點D之間已經建立路由連接，S向D發送數據信息。攻擊節點K偽裝成目的節點，發送虛假RERR消息給中間節點A，通報在節點A與節點B之間鏈路斷裂。中間節點A收到RERR時刪除路由表項中相應的路由信息，并且轉發RERR給S，使S到D的路由失效。源節點S就會重新發送RREQ尋找到目的節點D的路由。

通過攻擊節點在整個網絡中不斷發送RERR消息，干擾網絡的信息傳遞，使其不斷進行尋找路由的過程，從而將整個網絡的性能降低。

圖2 基于RERR的欺騙過程

3 場景設計及OPNET仿真分析

針對第二節提出的兩種路由攻擊方法，本文使用著名的OPNET網絡仿真軟件作為仿真平臺。OPNET從網絡物件層次關系看，提供了三層建模機制，底層是進程模型，以狀態機來描述協議。針對Ad Hoc網絡的攻擊節點主要是攻擊AODV協議，因此，通過修改路由進程模型來構建攻擊節點；其次為節點模型，由相應的協議模型構成，反映設備特性；最上層為網絡模型，展示網絡拓撲變化。并采用Visual C++6.0與OPNET進行聯合調試。

設Ad Hoc戰術通信網絡由15個移動節點組成，隨機分布在10km×10km的區域內，無人機高度為15km。

關鍵仿真參數設置如表1所示。

仿真開始后，節點在仿真區域內以小于200m/s的隨機速度進行隨機移動，即運動方向也是隨機的。當仿真開始10s后，節點會向網絡中隨機選取的目的節點發送數據，發送數據包大小服從均值為1024bit的正態分布，發送數據包時間間隔為服從均值為1s的指數分布。

為了觀察兩種攻擊方式下，不同數量的攻擊節點的攻擊效果，分別模擬了兩種攻擊方式下的3種不同的仿真場景。包括無攻擊節點場景、1個攻擊節點場景、2個攻擊節點場景。本仿真的攻擊效果性能核心指標為數據包欺騙轉移率，即統計攻擊節點截獲到的數據包與網絡發包總數之比。同時，為了衡量攻擊節點對網絡數據傳輸性能的對比，還需要統計網絡傳輸指標，包括：網絡傳輸時延、吞吐量。

表1 仿真參數設置

3.1 數據包轉移率

由于攻擊節點發動RREP欺騙，發往正常節點的數據包會被轉移到攻擊節點，進而被攻擊節點丟棄。另外，根據AODV的工作原理，最大時限內仍未到達目的節點的數據包也會被丟棄。從單條鏈路來看，由于受到欺騙攻擊，正常節點所接收到的網絡數據包會急劇下降。

圖3為采用RREP攻擊下的數據包轉移率圖，顯示了被攻擊節點(6號節點)受到攻擊前后所收到的數據量變化情況。

圖3 被攻擊節點接收數據量

由圖3可以看出，在整個網絡中存在一個攻擊節點，節點發動欺騙攻擊的情況，被攻擊節點所接收的數據量下降為攻擊前的20%左右，即數據包轉移率達到了80%；在整個網絡中存在兩個攻擊節點，同時發動欺騙攻擊的情況下，11號節點所收的數據包下降為攻擊前的10%左右，即數據包轉率達到了90%。

3.2 網絡吞吐量

在單位時間內通過某個網絡的數據量。網絡吞吐量與一個網絡傳輸能力息息相關，若網絡的吞吐量較低則表示整個網絡的傳輸數據的能力較低。這里通過網絡發送數據量和接收數據量反映路由欺騙攻擊對網絡吞吐量的影響。

圖4和圖5分別顯示了基于RREP攻擊和基于RERR攻擊兩種攻擊方式下的整個網絡吞吐量。每張圖共有3條曲線，分別表示在無攻擊節點、1個攻擊節點和2個攻擊節點情況下，網絡的吞吐量。

圖4 網絡吞吐量(基于RREP攻擊)

圖5 網絡吞吐量(基于RERR攻擊)

通過對比三條曲線可以發現，實施基于RREP攻擊和基于RERR攻擊后，整個網絡的吞吐量迅速下降。

3.3 網絡時延

在網絡中，網絡時延代表數據包從信源發出到信宿接收到該數據包所需的平均時間。網絡傳輸延遲是無人機自組織網絡中非常重要的性能指標，代表了網絡的響應速度。如果網絡的響應速度變得遲緩，那整個網絡的其它性能也將受到影響。

圖6和圖7分別顯示了基于RREP攻擊和基于RERR攻擊兩種攻擊方式下的整個網絡時延。每張圖共有3條曲線，分別表示在無攻擊節點、1個攻擊節點和2個攻擊節點情況下，網絡的時延。

圖6 網絡時延(基于RREP攻擊)

圖7 網絡時延(基于RERR攻擊)

通過對比三條曲線發現，實施基于RREP攻擊和基于RERR攻擊后，整個網絡傳輸時延迅速上升，隨著攻擊節點數量的增加，網絡傳輸時延均在不斷增加，體現了路由欺騙的有效性。

4 結束語

基于Ad Hoc戰術通信網絡采用的AODV路由協議的特點，本文采用了基于RREP攻擊和基于RERR攻擊兩種方式，對Ad Hoc戰術通信網絡進行了網絡攻擊仿真，得到欺騙轉移率、吞吐量、網絡時延性能圖。由仿真結果可以看出，兩種攻擊方式都在一定程度上干擾了網絡的正常運行，隨著網絡中攻擊節點的增加，Ad Hoc戰術通信網絡傳輸性能和可靠性都會下降。■

[1] 程偉明. 無線移動自組網及其關鍵技術[J]. 數據通信, 2004, (3):56-58.

[2] 申良強, 高英武, 徐燕,等. 面向戰術通信網絡的AODV路由協議的仿真[J]. 火力與指揮控制, 2012, (9):198-200.

[3] 朱金華, 于寧寧. 無線自組織網絡AODV路由協議研究[J]. 微計算機信息, 2007, 23(18):122-124

[4] Perkins C, Belding RE, Das S. Request for comments: Ad Hoc on-demand distance vector (AODV) routing[J]. Experimental Internet Society, 2003, 6(7):90.

[5] Singh J, Mahajan R. Performance analysis of AODV and OLSR using OPNET[J]. International Journal of Computer Trends & Technology, 2013, 5(3).

Research on network attack of Ad Hoc tactical communication based on AODV routing protocol

Zhu Lujun1, Huang Zhun1, Qian Taiyang2, Wang Fang2, Su Kang3

(1.Nanjing University of Aeronautics and Astronautics,Nanjing 211106,Jiangsu,China;2. Beijing Near Space Airship Technology Development co.,LTD,Beijing 100070,China;3.No.8511 Research Institute of CASIC,Nanjing 210007,Jiangsu,China)

The AODV protocol is a kind of Ad Hoc network routing protocols, which is frequently used by the tactical communication network. For Ad Hoc network using the AODV protocol, two kinds of routing attacks are put forward and the performance by using OPNET simulation is analyzed. Under these two kinds of attacks, network performance indicators are observed, such as the packet loss rate, delay, throughput.

AODV protocol;tactical communication network;routing attacks

2016-06-30；2016-07-27修回。

朱魯軍(1991-)，男，碩士研究生，主要研究方向為移動自組織網。

TP393

A