移动AdHoc网的典型网络攻击与防范

第28卷第5期2007年5月微　计　算　机　应　用M I CROCOMP UTER APP L I CATI O NS Vol .28No .5M ay .2007

移动Ad Hoc 网的典型网络攻击与防范

3宋建华1,2 洪　帆1 何晓冰3

(1华中科技大学计算机科学与技术学院　武汉　430074

2

湖北大学数学与计算机科学学院　武汉　4300623中国建设银行湖北省分行信息技术部　武汉　430015)

摘　要:随着移动Ad Hoc 网络(MANET )的应用越来越广泛,针对Ad Hoc 网络的攻击也越来越多。探讨了移动Ad Hoc 网中的典型网络层安全漏洞及可能的攻击,分析了各种解决方案的优缺点,为了移动Ad Hoc 网络路由安全的进一步研究,提供了基础。

关键词:移动自组网　网络攻击　网络安全

Typ i ca l Network A tt acks and D efen ses i n M ob ile Ad Hoc Networks

S ONG J ianhua

1,2,HONG Fan 1,HE Xiaobing 31College of Computer Science and Technol ogy,Huazhong University of Science and Technol ogy,W uhan,430074,China,

2

School of M ath matics and Computer Science,Hubei University,W uhan,430062,China,3infor mati on technol ogy depart m ent,China constrcti on bank Hubei B ranch,W uhan,430015,China )

Abstract:W ith the rap id and wide use of mobile Ad Hoc net w orks,more and more attacks can be launched t owards it .Some typ ical net w ork attacks of Ad Hoc net w orks are addressed and s ome counter measures of different attacks are analyzed .

Keywords:Mobile Ad Hoc net w orks,net w ork attacks,net w ork security

本文于2005-09-06收到。

3基金项目:湖北省自然科学基金(2005ABA243)。

1　引言

移动Ad Hoc 网络(MANET )是一种无需固定基础设施就能相互通信的多个对等移动节点组成的集合。网络中各结点的地位平等,通过无线接口进行通信。Ad Hoc 网络组网灵活、快捷,不受有线网络的影响,可以应用在军事操作、紧急搜索营救任务、数据收集或传感器网、以及即时课堂或会议等场合。但由于Ad Hoc 网络没有明显的防御界限,没有足够物理保护,缺乏中心管理,使得Ad Hoc 网络面临着许多新的安全威胁。

在移动自组网中攻击者可以攻击合法节点,使其成为补俘节点,也可以攻击网络,使各合法节点不能使用网络提供的服务。根据攻击产生的根源可分为外部攻击和内部攻击。外部攻击即是由网络中不合法的部分产生的攻击。内部攻击源于网络的内部,由于网络内部的节点实际上能够受到其自身安全机制的保护,因此内部攻击比外部攻击更具破坏性,检测更困难。攻击还可划分为主动攻击和被动攻击。被动攻击不对网络进行任何形式的干扰,其目的是窃取信息。主动攻击是主动的改变通信数据,增加网络的负担,破坏操作或使某些节点失去与其邻节点的联系而使它们不能有效地使用网络中的服务。

在Ad Hoc 网络中,针对网络的攻击可以发生在任何一层上:在物理层和媒体接入层,攻击者可以通过

　5期宋建华等:移动Ad Hoc网的典型网络攻击与防范455无线干扰来扰乱物理通信信道;在网络层,攻击者可以破坏路由功能;在高层,攻击者可以攻击各种高层服务。

2　移动Ad Hoc网的典型网络层攻击

在移动Ad Hoc网这种环境中,节点通常是移动的并且可能在任意时间从某个节点范围内或从整个网络消失。由于节点无线覆盖范围的有限性,两个无法直接通信的节点可以借助其他节点进行分组转发,即多跳通信。MANET的这种自组性及多跳性使各节点不仅具有普通移动终端所具有的功能,而且具有报文转发和路由的能力。因此中间节点的通信比在固定网络中重要得多,也使攻击者干扰网络比传统的网络容易得多。

网络层存在的安全威胁包括:路由破坏攻击、资源消耗攻击、数据流量攻击等。由于路由信息是维护移动自组网络网络拓扑的主要手段,攻击节点经常发动各种路由破坏攻击:恶意插入路由包,产生路由环;广播虚假路由,使网络中某一区域内的节点把所有的包都传向攻击节点,然后攻击节点可以全部或部分抛弃,使其始终不能到达目的节点等。这些攻击可以引起严重的网络阻塞和信道争用,降低网络的可用性。由于MANET中的节点只有有限资源,恶意节点可以向网络发送无用信息,消耗CP U、内存等重要资源,从而形成资源消耗攻击。再者,因为MANET中的节点具有移动性和多跳性,数据包可能由于路径的改变而丢失,攻击者可以利用这一点随意丢包,进行数据流量攻击,破坏网络。网络层的这些攻击可以发生在路由的不同阶段,也可以针对不同的路由协议,还可以由多个恶意节点通过合谋达成。

2.1　路由发现阶段

移动Ad Hoc网络各节点间通过多跳数据转发机制进行数据交换,而无线信道变化的不规则性,节点的移动、加入、退出等都会引起网络拓扑结构的动态变化,这使得可能需要经常建立各节点的路由。Ad Hoc通过启动一个路由发现过程来寻找有效路由。路由发现过程是由以下几个部分实现的:源节点发送一个初始路由请求包RREQ;每个节点(除了源节点以及有路由到目的节点的节点)收到此RRE Q后转发;收到此RREQ的响应节点以RREP消息进行响应;收到响应消息RREP的中间节点转发此RREP,直到源节点收到RREP,从而建立起路由,完成了路由发现过程。这个过程需要节点间的合作通信才能完成,而节点间的这些路由通信活动正是被利用和攻击的对象。攻击者可通过RREQ fl ooding、修改路由控制消息、伪造RREP消息等操作破坏路由发现的各个部分,从而阻止正常路由信息的建立。

(1)RREQ fl ooding。路由请求包RRE Q一般都是通过泛洪广播方式进行的,这个过程会消耗较多网络资源,因此需要控制泛洪RREQ查找的频率与范围,减少对网络资源的消耗。攻击者可以利用这一点,大量、连续地发送RREQ报文,在整个网络中泛洪查找路由。这样整个网络就会充满RREQ报文,占用了大量无线通信带宽,导致网络拥塞,正常通信无法进行,网络性能严重下降,形成了RRE Q fl ooding攻击。由于这是利用路由协议本身的功能发动的攻击行为,即对于路由协议而言是正常的通信活动,而对网络性能有严重影响的活动,需要长时间观察才能得出结论,因此难于检测。

(2)丢弃路由消息。转发路由消息需要消耗节点的资源,网络中的部分节点可能因资源能量和计算能量等缘故,不愿承担其他节点的转发任务,形成自私性攻击。恶意节点也只需要通过简单的丢弃路由消息就可以达到破坏路由通信的目的。如果网络中这种节点越来越多,网络性能将受到严重影响。

(3)修改路由控制信息。修改路由控制信息攻击主要采用修改路径序列号、修改路径长度以及修改源路由列表等手段。①修改路径序列号。AODV和DS DV等路由协议依赖于目的节点的序列号来判断路由表中通往目的节点的路径的新旧程度。在AODV路由协议中,对一个路由请求包(RRE Q)的有效应答(RREP)必须有比RRE Q更大的目的序列号。当某个节点向上游节点转发了第一个有效RREP应答后,后续的RREP如果没有比第一个RREP更大的序列号,后续的RREP应答将被丢弃;反之,将使用序列号更大的路径更新路由表。攻击者可以通过修改序列号将自己插入到通往目的节点的发送路径中,从而可以拦截发往目的节点的数据.并进行分析、纂改或者丢弃。②修改路径长度。在如AODV等路由协议中,当源节点收到