淺談MANET網絡攻擊類型與網絡安全

楊 琴

（硅湖職業技術學院，江蘇蘇州，215332）

淺談MANET網絡攻擊類型與網絡安全

楊 琴

（硅湖職業技術學院，江蘇蘇州，215332）

隨著計算機網絡技術的高速發展，互聯網技術的應用越來越廣泛。很快，由傳統的防單機病毒，人們更加意識到網絡安全的重要性。很多類型的攻擊每天都在增加，保護計算機和網絡安全是關鍵問題。MANET在計算機技術方面定義為移動自組網絡的工作組，全稱為Mobile Ad-hoc NETworks。本文描述了網絡安全機密向量、網絡安全完整性向量和網絡安全可用性向量，并提出了MANET中的主要攻擊類型。

MANET；網絡攻擊；網絡安全

1 MANET概述

Ad-hoc網絡是一種自組織的網絡，包含兩個部分：固定節點、移動節點。MANET特指節點具有移動性的Ad-hoc網絡，MANET的簡稱是Mobile Ad-hoc network。比如有N臺電腦通過802.11的Ad-hoc模式組網形成一個自己的網絡，如果電腦的使用者位置是固定的，那么網絡的拓撲結構就不會改變，路由表信息也就是不變的。

圖1 Ad-hoc網絡

從移動Ad-hoc網絡的典型安全需求出發，提出了移動Adhoc網絡安全體系的三維框架。安全體系結構在理解安全概念、設計和實現特定應用程序的安全系統方面起著重要的作用。然而，Ad-hoc自組網領域還沒有一個被廣泛接受的安全體系結構。針對這種情況，基于移動Ad-hoc網絡脆弱的詳細分析，總結了典型的網絡安全威脅和安全需求，在網絡環境下傳統的安全體系結構，提出了移動Ad-hoc網絡安全系統的三維框架，從網絡安全需求的體系結構、網絡協議和網絡基本單位的網絡安全體系結構的角度。

2 研究范圍

網絡安全的基礎從授權開始，通常使用用戶名和密碼。網絡安全包括網絡管理員為防止和監視未經授權的訪問而采取的規定和政策，系統、濫用或拒絕計算機網絡和網絡可訪問資源的修改。基本上網絡安全涉及到對網絡中的數據進行訪問的授權，是由網絡防火墻控制的。網絡防火墻將訪問諸如允許用戶訪問哪些服務的策略，防止未經授權訪問系統，但是該組件可能無法檢查潛在有害內容，如通過網絡傳輸的蠕蟲或特洛伊木馬程序。

通過對網絡的獲取，對網絡安全進行了分析研究。（1）網絡安全史。（2）因特網體系結構和因特網的安全性。（3）網絡攻擊的類型和安全方法。（4）網絡接入安全。（5）網絡安全硬件與軟件的發展現狀。

3 網絡攻擊類型

3.1 主動攻擊

（1）欺騙：當惡意節點錯過顯示其身份時，發送方更改拓撲。（2）修改：當惡意節點在路由中執行某些修改時，發送方發送消息。此攻擊導致發送方和接收方之間發生通信延遲。（3）蟲洞：這種攻擊也稱為隧道攻擊。在這種攻擊中，攻擊者在一個點接收一個包到網絡中的另一個惡意節點。（4）制造：惡意節點生成錯誤路由消息。這意味著它會影響設備之間的路由。（5）拒絕服務：在拒絕服務攻擊時，惡意節點將消息發送到節點并消耗該網絡的帶寬。惡意節點的主要目的是讓網絡節點繁忙。（6）槽洞：攻擊者的目標是盡可能地引誘一個區域中的流量通過一個惡意節點（或已遭受入侵的節點），進而制造一個以惡意節點為中心的“接受洞”，一旦數據都經過該惡意節點，節點就可以對正常數據進行篡改，并能夠引發很多其他類型的攻擊。（7）女巫：此攻擊與惡意節點的多個副本有關。女巫攻擊可以發生于惡意節點與其他惡意節點共享其密鑰。

3.2 被動攻擊

（1）流量分析：在流量分析攻擊中，攻擊者試圖感知發送方和接收方之間的通信路徑。一個攻擊者可以從發送方和接收方的路由中找到所需的數據量。（2）竊聽：這是一種被動攻擊，發生在移動ad-hoc網絡中。攻擊的主要目的是監聽通信中的秘密或機密信息。此秘密信息可能是私鑰或公鑰。（3）監控：在這種攻擊中，攻擊者可以讀取機密數據，但不能編輯數據或無法修改數據。

3.3 高級攻擊

（1）黑洞攻擊：黑洞攻擊是攻擊者利用路由協議進行先進攻擊手段之一。具有要截取其數據包的節點的最佳路徑。（2）急速攻擊：在急速攻擊時，發送端將數據包發送給接收端，然后攻擊者修改包并轉發給接收端。攻擊者執行重復發送到接收端。接收端因此變得忙碌連續。（3）重復攻擊：此攻擊惡意節點可能重復數據或延遲數據。這可以由攔截的發送端完成數據和轉發。此時，攻擊者截獲了密碼等重要信息。（4）拜占庭攻擊：一組中間節點在發送方和接收方之間工作，并執行一些更改，如創建等等，通過非最佳路徑發送包或選擇性丟棄數據包，導致網絡中斷或路由服務的退化。（5）位置泄露攻擊：惡意節點通過計算和監視流量收集有關節點和路由的信息。因此惡意節點可能會對網絡造成更多的攻擊。

4 網絡安全

系統和網絡技術是多種應用的關鍵技術。目前的網絡，有一個安全的方法，可以很容易地實現。網絡設計是一個依賴于開放系統接口（OSI）模型的開發過程。OSI模型有設計網絡安全時的幾個優點。它提供了易于使用的模塊化、靈活性和協議標準化。不同層的協議可以很容易地結合起來創建允許的堆棧模塊化開發。在考慮網絡安全時應該強調的是，完整的網絡是安全的。它不僅涉及到通信鏈兩端的計算機。

在開發一個安全的網絡時，以下是需要考慮的：（1）保密：這意味著未經身份驗證的一方不能檢測數據。（2）完整性：它是保證接收到的數據沒有改變或由發送端發送后修改。

5 結論

安全問題是MANET移動自組網的主要問題。在MANET網絡中，一個節點可以利用其他節點的資源，同時也要兼顧保護自己的資源。這種類型的節點在MANET移動自組網有多種方式，保證了網絡的安全。操作系統需要定時更新，避免安全漏洞；同時，需要定時更新防病毒程序；不要提供更多或多余的東西給任何網絡用戶訪問。

[1]著賈甘納坦·沙蘭加班尼.無線Ad Hoc 和傳感器網絡 協議、性能及控制[M].機械工業出版社，2015年11月.

[2]林曉東.車載ad hoc網絡的安全性與隱私保護[M].機械工業出版社,2016年10月.

Discussion on MANET network attack type and network security

Yang Qin
(Silicon Lake College, Suzhou Jiangsu, 215332)

With the rapid development of computer network technology, more widely used Internet technology.Soon, the traditional single anti virus, people are more aware of the importance of network security. Many types of attacks are increasing every day, and the protection of computer network security is a key problem in the.MANET definition of computer technology for mobile working group ad hoc network, the description of the network security secrets of Mobile Ad-hoc vector NETworks. in this paper, the integrity of the network security and network security availability vector vector, and proposed MANET in main attack types.

MANET; network attack; network security