移動(dòng)無(wú)線AdHoc網(wǎng)絡(luò)中的路由安全問(wèn)題

1、        摘要：由于移動(dòng)無(wú)線Ad Hoc網(wǎng)絡(luò)具有動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)、缺少中心鑒權(quán)等特點(diǎn)，面臨多種安全問(wèn)題，更導(dǎo)致路由安全性上升到重要的地位。其主要的三種路由協(xié)議（DSDV，AODV和DSR）對(duì)安全方面考慮不夠。最后詳細(xì)分析了常見(jiàn)的“黑洞”攻擊問(wèn)題，并介紹了一種基于按需距離矢量路由協(xié)議的解決方案。關(guān)鍵詞：Ad Hoc 路由安全 DSDV AODV DSRAbstract: There are many security issues in mobile Ad Hoc network particularly rout

2、ing security. Security problems exist in routing protocols such as DSDV AODV and DSR To analyze common security issues and introduced a solution based on distance-vector routing protocol.Keywords: Ad Hoc Routing security DSDV AODV DSRMANET的特點(diǎn)及其安全問(wèn)題由于MANET具有開(kāi)放媒體、動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)、缺少中心鑒權(quán)、分布式協(xié)作以及容量受限等特點(diǎn)，比傳統(tǒng)的有線和無(wú)線

3、網(wǎng)絡(luò)都存在更多的安全問(wèn)題。首先，由于MANET中的所有信號(hào)都通過(guò)一定帶寬的開(kāi)放無(wú)線信道來(lái)傳輸，因此使得MANET比有線網(wǎng)絡(luò)更容易受到安全威脅，包括竊聽(tīng)、干擾等。由于MANET沒(méi)有控制中心，所以無(wú)法使用基于公共密鑰的鑒權(quán)認(rèn)證機(jī)制。如果移動(dòng)節(jié)點(diǎn)沒(méi)有足夠的安全保護(hù)機(jī)制便會(huì)被輕易地捕獲。攻擊者可以通過(guò)偽裝成移動(dòng)節(jié)點(diǎn)來(lái)竊聽(tīng)并且修改無(wú)線信道中的業(yè)務(wù)。其次，由于移動(dòng)節(jié)點(diǎn)可以任意地移動(dòng)，所以對(duì)MANET的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用靜態(tài)配置的安全方案是不夠的。在多數(shù)MANET的路由協(xié)議中，移動(dòng)節(jié)點(diǎn)之間相互交換網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，從而可以在源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間建立通信。由于這些信息在空中傳播，所以惡意的入侵者便可以利用虛假

4、信息來(lái)修改并發(fā)送錯(cuò)誤的更新信息。比如惡意的移動(dòng)節(jié)點(diǎn)可以通過(guò)虛假的路由信息進(jìn)入網(wǎng)絡(luò)，隨后便可以輕易的發(fā)送拒絕業(yè)務(wù)信息（Denial of Service）。另外，由于MANET缺乏中心控制部分，因此所有的判決必須依賴各個(gè)移動(dòng)節(jié)點(diǎn)的相互協(xié)作來(lái)完成。然而惡意的節(jié)點(diǎn)可以通過(guò)拒絕協(xié)作輕易地阻塞或修改經(jīng)過(guò)它的業(yè)務(wù)，甚至可以使中心入侵檢測(cè)機(jī)制失效。最后，在MANET中所有的節(jié)點(diǎn)都通過(guò)電池或者其它可耗盡的電源來(lái)供電。因此惡意的節(jié)點(diǎn)可以通過(guò)新型的DOS攻擊來(lái)強(qiáng)迫某個(gè)移動(dòng)節(jié)點(diǎn)不斷地傳遞分組信息，從而耗盡其電源。MANET中的路由安全問(wèn)題在MANET中移動(dòng)節(jié)點(diǎn)同時(shí)起著路由器的作用：即發(fā)現(xiàn)并維持兩個(gè)節(jié)點(diǎn)之間的路由。M

5、ANET路由協(xié)議的基本目的就是在節(jié)點(diǎn)之間建立正確高效的路由，從而可以及時(shí)地傳遞各種信息。1MANET中的路由協(xié)議在MANET中存在著多種路由協(xié)議，可以分為兩類：一類是表驅(qū)動(dòng)（table-driven）路由協(xié)議，另一類是按需（On-demand）路由協(xié)議。 ·表驅(qū)動(dòng)路由協(xié)議該類路由協(xié)議采用主動(dòng)機(jī)制，并盡力使各個(gè)節(jié)點(diǎn)之間的路由信息保持最新。這些協(xié)議需要移動(dòng)節(jié)點(diǎn)維護(hù)多張路由表。任何網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化都會(huì)引發(fā)路由表更新廣播，然后使相應(yīng)的路由表得到更新。 ·按需路由協(xié)議該類路由協(xié)議是由源節(jié)點(diǎn)根據(jù)需要發(fā)起的路由協(xié)議。當(dāng)一個(gè)源節(jié)點(diǎn)需要一條到達(dá)目的節(jié)點(diǎn)的路由時(shí)，便在網(wǎng)絡(luò)內(nèi)開(kāi)始執(zhí)行路由發(fā)現(xiàn)過(guò)

6、程，如果找到一條路由或者所有的路由排列都被檢查過(guò)，那么該過(guò)程將終止。在MANET的路由協(xié)議中主要有三種：宿節(jié)點(diǎn)排序的距離矢量路由協(xié)議（DSDV：Destination Sequenced Distance Vector routing protocol）、Ad Hoc按需距離矢量路由協(xié)議（AODV：Ad Hoc On-demand Distance Vector routing protocol）、動(dòng)態(tài)源路由協(xié)議（DSR: Dynamic Source Routing protocol）。其中DSDV是基于Bellman-Ford路由機(jī)制的表驅(qū)動(dòng)路由協(xié)議。在該路由協(xié)議中，每個(gè)移動(dòng)節(jié)點(diǎn)都維護(hù)一張

7、路由表，在該表中記錄了所有可能到達(dá)的目的節(jié)點(diǎn)以及相應(yīng)的跳數(shù)。AODV和DSDV不同，AODV基于按需創(chuàng)建路由，從而可以使廣播路由的次數(shù)最小。由于AODV不維護(hù)完整的路由表信息，不參與路由表的交換，所以它是一種按需獲取路由的路由協(xié)議。而DSR不同于AODV，當(dāng)DSR進(jìn)行路由發(fā)現(xiàn)時(shí)先在緩存（Cache）中查詢是否存在相應(yīng)的路由信息。因此為了減少路由發(fā)現(xiàn)的時(shí)間，該協(xié)議必須配有大量的存儲(chǔ)器。目前，在MANET提出的路由協(xié)議中均沒(méi)有太多安全方面的考慮，所以非常容易受到攻擊。2MANET中的路由安全安全通常是指對(duì)潛在攻擊、威脅、入侵的檢測(cè)識(shí)別并做出相應(yīng)的動(dòng)作。在MANET中攻擊通?？煞譃橄麡O攻擊和主動(dòng)攻擊

8、兩類。對(duì)于消極攻擊而言，攻擊者并不破壞路由協(xié)議的正常運(yùn)行，而僅僅是通過(guò)竊聽(tīng)業(yè)務(wù)數(shù)據(jù)來(lái)發(fā)現(xiàn)可以攻擊的信息。這種攻擊方式很難被檢測(cè)出來(lái)。對(duì)于主動(dòng)攻擊而言，攻擊者通常試圖修改數(shù)據(jù)，或者想通過(guò)獲得權(quán)限向網(wǎng)絡(luò)中的數(shù)據(jù)流中插入虛假的數(shù)據(jù)包。主動(dòng)攻擊可以進(jìn)一步分為外部攻擊和內(nèi)部攻擊。內(nèi)部攻擊指攻擊者屬于該網(wǎng)絡(luò)的一部分，而外部攻擊指攻擊者不屬于該網(wǎng)絡(luò)。由于內(nèi)部攻擊的節(jié)點(diǎn)已經(jīng)屬于該網(wǎng)絡(luò)并擁有部分權(quán)限，所以它對(duì)網(wǎng)絡(luò)的危害會(huì)更加嚴(yán)重，下面為MANET中的一些主動(dòng)攻擊的類型。 ·黑洞在該類型的攻擊中，惡意的節(jié)點(diǎn)想截獲某個(gè)節(jié)點(diǎn)的信息，它便使用路由協(xié)議來(lái)廣播自己是距離節(jié)點(diǎn)A最近的節(jié)點(diǎn)。從而惡意節(jié)點(diǎn)便可以截獲其它

9、節(jié)點(diǎn)發(fā)向節(jié)點(diǎn)A的數(shù)據(jù)。 ·拒絕業(yè)務(wù)DOS攻擊通常會(huì)導(dǎo)致網(wǎng)絡(luò)的大部分帶寬被惡意的節(jié)點(diǎn)所占用。惡意的節(jié)點(diǎn)會(huì)頻頻發(fā)送不必要的路由請(qǐng)求信息，從而使得其它節(jié)點(diǎn)無(wú)法正常使用網(wǎng)絡(luò)資源。 ·路由表溢出在該方式下攻擊者嘗試創(chuàng)建一些到根本不存在的節(jié)點(diǎn)的路由，此目的是產(chǎn)生足夠多的路由從而阻止其它節(jié)點(diǎn)產(chǎn)生新的路由。 ·偽裝惡意的節(jié)點(diǎn)可以通過(guò)偽裝成其它節(jié)點(diǎn)并發(fā)送控制數(shù)據(jù)來(lái)創(chuàng)建非正常更新的路由表。 ·電源耗盡在MANET中，每個(gè)節(jié)點(diǎn)都是通過(guò)電池來(lái)供電的，為了節(jié)約能量，每個(gè)節(jié)點(diǎn)僅僅在非常必要的情況下才發(fā)送數(shù)據(jù)。然而惡意的節(jié)點(diǎn)可以通過(guò)不停地要求某個(gè)節(jié)點(diǎn)為它傳遞數(shù)據(jù)或者向它請(qǐng)求路由信息來(lái)

10、耗盡它的電源。 ·信息泄漏惡意的節(jié)點(diǎn)通過(guò)向網(wǎng)絡(luò)中未經(jīng)授權(quán)的節(jié)點(diǎn)發(fā)送某些重要信息（比如路由和定位信息），從而最終獲知該節(jié)點(diǎn)在目標(biāo)路由中的位置。3部分路由安全解決方案AODV路由協(xié)議中的黑洞問(wèn)題AODV是一個(gè)非常重要的按需創(chuàng)建路由的協(xié)議，當(dāng)一個(gè)源節(jié)點(diǎn)想與目的節(jié)點(diǎn)建立路由時(shí)，它首先發(fā)起路由發(fā)現(xiàn)過(guò)程，它向相鄰的節(jié)點(diǎn)廣播路由請(qǐng)求（RREQ：Route Request）分組，隨后相鄰的節(jié)點(diǎn)把請(qǐng)求信息傳遞給與它相鄰的節(jié)點(diǎn)，直到到達(dá)目的節(jié)點(diǎn)或者某個(gè)中間節(jié)點(diǎn)（該中間節(jié)點(diǎn)包含目的節(jié)點(diǎn)的最新位置信息）。此時(shí)目的節(jié)點(diǎn)或者中間節(jié)點(diǎn)可以對(duì)RREQ分組作出響應(yīng)，并向發(fā)給它該請(qǐng)求的相鄰節(jié)點(diǎn)回送路由應(yīng)答（RREP：R

11、oute Reply）分組，直到源節(jié)點(diǎn)。隨后進(jìn)入路由維持過(guò)程，當(dāng)目的節(jié)點(diǎn)變?yōu)椴豢傻竭_(dá)或者該路由不再需要時(shí)，路由維持過(guò)程將終止。根據(jù)最初的AODV協(xié)議，中間節(jié)點(diǎn)都要檢查RREQ分組中的目的節(jié)點(diǎn)順序號(hào)，如果它發(fā)現(xiàn)自己具有目的節(jié)點(diǎn)最新位置信息，那么它便可以對(duì)RREQ分組做出響應(yīng)。本來(lái)該機(jī)制用于克服路由的時(shí)延，但是卻成為惡意節(jié)點(diǎn)攻擊的目標(biāo)。惡意節(jié)點(diǎn)可以輕易地破壞路由協(xié)議的正常功能，造成部分網(wǎng)絡(luò)的崩潰。例如圖1中，源節(jié)點(diǎn)1想發(fā)送數(shù)據(jù)給目的節(jié)點(diǎn)4，并開(kāi)始路由發(fā)現(xiàn)過(guò)程，我們假設(shè)節(jié)點(diǎn)3為惡意節(jié)點(diǎn)且具有目的節(jié)點(diǎn)4的最新位置信息。因此節(jié)點(diǎn)3便會(huì)發(fā)送RREP信息并通知節(jié)點(diǎn)1經(jīng)過(guò)節(jié)點(diǎn)3存在到達(dá)節(jié)點(diǎn)4的路由。如果該RR

12、EP消息比其它RREP消息先到達(dá)源節(jié)點(diǎn)1，那么源節(jié)點(diǎn)1便認(rèn)為路由發(fā)現(xiàn)過(guò)程結(jié)束并忽略其它的路由應(yīng)答信息。隨后源節(jié)點(diǎn)1便會(huì)向節(jié)點(diǎn)3發(fā)送目的地為節(jié)點(diǎn)4的數(shù)據(jù)分組。這樣源節(jié)點(diǎn)1送往目的節(jié)點(diǎn)4的數(shù)據(jù)便會(huì)被截獲或者丟失。因此節(jié)點(diǎn)3便成了網(wǎng)絡(luò)上的一個(gè)黑洞，并用它所截獲的數(shù)據(jù)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。黑洞問(wèn)題的解決方案一種可能的解決方案是禁止中間節(jié)點(diǎn)響應(yīng)RREQ信息，而僅僅由目的節(jié)點(diǎn)作出響應(yīng)。這樣在某種成度上可以避免黑洞問(wèn)題，提高了AODV協(xié)議的安全性。但是該方法具有以下缺點(diǎn)：首先路由時(shí)延會(huì)大大增加，尤其是當(dāng)整個(gè)網(wǎng)絡(luò)的規(guī)模比較大時(shí)；其次惡意的節(jié)點(diǎn)仍然可以假扮目的節(jié)點(diǎn)編造虛假的應(yīng)答信息，而源節(jié)點(diǎn)無(wú)法識(shí)別應(yīng)答信息是來(lái)自目

13、的節(jié)點(diǎn)的還是編造的。下面介紹一種新的解決方案，首先假設(shè)惡意攻擊的節(jié)點(diǎn)僅僅是一個(gè)而不是一組。當(dāng)源節(jié)點(diǎn)收到RREP信息后，不立即結(jié)束路由發(fā)現(xiàn)過(guò)程，而是繼續(xù)接收其它中間節(jié)點(diǎn)發(fā)回的RREP信息，然后去檢查這些中間節(jié)點(diǎn)是否存在可以到達(dá)目的節(jié)點(diǎn)的路由。如果路由存在，我們便利用該中間節(jié)點(diǎn)向目的節(jié)點(diǎn)傳送數(shù)據(jù)信息；如果不存在，就丟棄該中間節(jié)點(diǎn)發(fā)回的RREP信息并向網(wǎng)絡(luò)發(fā)出警告并隔離該中間節(jié)點(diǎn)。詳細(xì)的檢查過(guò)程如圖2所示，仍然先假設(shè)節(jié)點(diǎn)3為惡意節(jié)點(diǎn)。方案要求回送RREP消息的中間節(jié)點(diǎn)必須同時(shí)回送下一跳（Nexthop）信息。因此假設(shè)惡意節(jié)點(diǎn)3在回送RREP時(shí)也回送了Nexthop信息。同樣節(jié)點(diǎn)5也回送了Nextho

14、p信息，但是當(dāng)源節(jié)點(diǎn)1收到節(jié)點(diǎn)3的RREP后并不立即向節(jié)點(diǎn)3發(fā)送數(shù)據(jù)。而是向節(jié)點(diǎn)5的Nexthop節(jié)點(diǎn)（節(jié)點(diǎn)4）發(fā)送進(jìn)一步查詢（Further-request）信息來(lái)驗(yàn)證它是否有到達(dá)發(fā)送Nexthop信息的節(jié)點(diǎn)5的路由和到達(dá)目的節(jié)點(diǎn)的路由。為了避免遞歸的出現(xiàn)，只有被請(qǐng)求的Nexthop節(jié)點(diǎn)才可以回送進(jìn)一步查詢應(yīng)答（Further-reply）信息。該應(yīng)答信息包括檢查結(jié)果（Check-result）消息。這樣就可以避免中間節(jié)點(diǎn)代表Nexthop節(jié)點(diǎn)來(lái)編造應(yīng)答信息。當(dāng)源節(jié)點(diǎn)收到來(lái)自Nexthop節(jié)點(diǎn)的消息后提取檢查結(jié)果。如果結(jié)果是肯定的，那么便建立路由并開(kāi)始傳送數(shù)據(jù)。若Nexthop節(jié)點(diǎn)沒(méi)有到達(dá)被查詢的中間節(jié)點(diǎn)的路由或者沒(méi)有到達(dá)目的節(jié)點(diǎn)的路由，那么源節(jié)點(diǎn)將丟棄來(lái)自該中間節(jié)點(diǎn)的應(yīng)答信息，并向網(wǎng)絡(luò)發(fā)出警告來(lái)隔離該節(jié)點(diǎn)。該方案可以有效地解決MANET中的黑洞問(wèn)題。雖然這種方案在查詢時(shí)會(huì)增加路由的開(kāi)銷，但是在正常的網(wǎng)絡(luò)狀態(tài)下不必要使用該方案，即當(dāng)網(wǎng)絡(luò)中出現(xiàn)可疑節(jié)點(diǎn)時(shí)再應(yīng)用它。小 結(jié)MANET的路由安全性在整個(gè)網(wǎng)絡(luò)安全性中占有非常重要的地位。但是由于不同攻擊方式有著不同的特點(diǎn)，所以不可能找到一種能解決所