Ad Hoc無線網絡蟲洞攻擊的安全策略

文/許桂月 張常鍵 宮海梅

蟲洞攻擊是針對Ad Hoc無線網絡路由協議的高級攻擊形式，通常情況下，這種攻擊方式是由兩個以上的惡意節點相互合作共同發起攻擊，在攻擊過程中，兩個惡意節點距離較遠，但是二者間卻如同一步之遙，它所發生的攻擊頻率與機率甚至比正常路徑的跳躍數還要短，因此，對蟲洞攻擊的防御難度系數大，對防御技術要求高。

1 Ad Hoc無線網絡的組成框架與特性

Ad Hoc無線網絡的組成框架可以分為兩種，一種是對等式平面結構，另一種是分級結構，對等式平面結構中所有的網絡節點地位平等，而分級結構中，網絡是以簇為子網構成的。目前，Ad Hoc無線網絡正逐步呈現出分級化發展態勢，諸多網絡路由的算法都是基于分級結構網絡模式提出的。

Ad Hoc無線網絡作為一種新型的網絡形式，相比于蜂窩式無線網絡，其優勢也較為明顯。首先，Ad Hoc無線網絡在任何時間、任何地點都不需要硬件基礎網絡設施的支持，而快速建立起一個移動通信網絡，它的建立不依賴于其他介質，所以具有一定的獨立性；其次，Ad Hoc無線網絡不存在有線基礎設施的支持，主機之間的通信均通過無線傳輸來完成，因此，移動終端可得到的實際帶寬要遠小于最大帶寬的理論值；最后，Ad Hoc無線網絡相對于蜂窩式無線網絡要穩定的多。

2 對蟲洞攻擊和OLSR路由協議認知

2.1 蟲洞攻擊的定義

蟲洞攻擊是網絡中兩個攻擊節點共同作用，發起的一種攻擊形式，在攻擊節點之間存在一條高帶寬、高質量的私有鏈條式通道，其專業術語稱之為“隧道”。蟲洞攻擊采取的方式特別簡單，而且攻擊速度相對較快，但是對Ad Hoc無線網絡的危害性卻很大，采用常規的檢測方法無法準確判定網絡是否遭受蟲洞攻擊，因此，近年來，網絡技術人員針對蟲洞攻擊的特點，制訂了一套行之有效的安全防御措施，同時建立了相關的Ad Hoc無線網絡被攻擊的預警機制，并收到了理想效果。

2.2 OLSR路由協議的重要特征

OLSR路由協議作為一種先應式路由協議主要依據路由的跳躍數為Ad Hoc無線網絡提供最優化的路徑，OLSR路由協議最顯著的優勢就是在大型、超大型、密集型網絡中的有效應用。

3 應對蟲洞攻擊的安全策略

目前，有效防止蟲洞攻擊大致有以下兩種方式，一種是通過修改繞路協議來增強路徑選擇的安全性，另一種是利用額外的硬體設備、設施進行有效防御，比如時間同步機制、有向天線以及定位系統等。

3.1 OLSR安全路由協議有效應對蟲洞攻擊

OLSR安全路由協議作為一種常用的預防機制，在應對蟲洞攻擊時顯現出了強大的防御能力，而在采取這種機制時，必須將HIDA檢測算法嵌入OLSR路由協議中，以輔助路由協議抵御蟲洞攻擊。

3.1.1 如何實現HIDA算法

HIDA算法不能單獨存在，只能依賴于OLSR路由協議才能發揮其實際效果，展開蟲洞攻擊的防御檢測過程。

HIDA檢測算法的工作起始時間必須在全局定時器開啟后進行，傳輸節點對接收到的信息予以記錄，同時予以臨時存儲，并在兩倍于HELLO Interval的時間段內完成對蟲洞攻擊可疑數據的檢測和計算。全局定時器超過時限，對可疑的數據進行統計，分析鄰居的拓撲關系。最后將可疑數據信息清零，同時撤銷定時器，自動進入下一次的計算和檢測循環。

3.1.2 探詢分組機制彌補了HIDA蟲洞攻擊檢測算法的不足

探詢分組機制是在OLSR路由協議的基礎上，將其引入UOLSR安全路由協議中，這樣一來，可以有效彌補HIDA蟲洞攻擊檢測算法的不足的情形，使HIDA蟲洞攻擊檢測算法進一步得到完善。

3.2 偽鄰居處理避免蟲洞攻擊的危害

對于偽鄰居處理有兩種機制可以在防御蟲洞攻擊時予以應用，通過這兩種機制不但可以實現提前預警的功效，同時還可以將蟲洞攻擊的危害性降到最低點，甚至可以完全阻止蟲洞攻擊，使Ad Hoc無線網絡恢復正常運行狀態。

3.2.1 超強的自愈機制

通過HIDA蟲洞攻擊檢測算法檢測到節點受蟲洞攻擊后，系統可以實現自恢復，自愈機制可以有效去除由于偽鄰居的引入對無線網絡造成的危害。這種自愈機制需要鏈條中的每一個節點都運行OLSR安全路由協議，因此，這種機制所需要的承載環境較為龐大，對檢測計算的資源耗損較大。

3.2.2 報警機制為有效預防蟲洞攻擊提供先決保障

報警機制在Ad Hoc無線網絡中被劃分為多個不同的區域，通過HIDA蟲洞攻擊檢測算法對每一個區域的某一個節點進行蟲洞攻擊的事前檢測，區域范圍的大小由檢測的級別來最終決定，級別越高，相應的劃分區域范圍就越小，級別越低，相應的劃分區域范圍就越大。而報警機制需要無線網絡供給一種相對應的輔助機制來完成被信任的檢測節點的選取，因此這種機制并不是獨立個體，它需要另一個載體的存在才能發揮出提前預警的功效。

4 結束語

HIDA蟲洞攻擊檢測算法作為一種便捷、高效的檢測和預防蟲洞攻擊的策略方法，目前，已成為眾多網絡技術人員的首選方法。相信隨著網絡高科技技術的不斷完善和發展，防御蟲洞攻擊的有效策略將越加簡化而快捷，而Ad Hoc無線網絡也將為互聯網、物聯網提供潔凈、健康的網絡新環境。