劉學(xué)

（菏澤學(xué)院，山東菏澤274015）

0 引言

移動Ad Hoc網(wǎng)絡(luò)是一種移動節(jié)點通過無線連接組成的自治系統(tǒng)。每個節(jié)點不僅是一個終端節(jié)點，而且具有路由功能以轉(zhuǎn)發(fā)分組。這些節(jié)點可以自由的移動，自組織成一個網(wǎng)絡(luò)。移動Ad Hoc網(wǎng)絡(luò)不需要任何的固定基礎(chǔ)設(shè)施（如：基站），因此可以對移動設(shè)備進行快速靈活的組網(wǎng)。應(yīng)用的領(lǐng)域主要有：軍事、緊急事務(wù)、個人電子設(shè)備聯(lián)網(wǎng)以及無線網(wǎng)絡(luò)會議或無線教室等。在有線網(wǎng)絡(luò)中，也存在泛洪攻擊。通常稱它為SYN泛洪攻擊。它的工作機制是一個攻擊者向被攻擊者發(fā)送大量的TCP連接請求，這些連接請求有假源地址。每一次請求都會讓目標(biāo)主機在有限的資源池中分配數(shù)據(jù)結(jié)構(gòu)。一旦目標(biāo)主機的資源被耗盡，任何TCP連接將不會被建立，因此，它將拒絕其它合法的訪問。SYN泛洪攻擊的目的是耗盡被攻擊主機的資源，本文描述了防止Ad Hoc泛洪攻擊的方法。

1 Ad Hoc 網(wǎng)絡(luò)安全

有關(guān)Ad Hoc網(wǎng)絡(luò)安全大致可分為三類：密鑰管理、路由安全以及入侵檢測。Capkun，Buttyan和Hubaux提出了一種完全自組織的公鑰管理系統(tǒng)，這個系統(tǒng)可以被用來支持Ad Hoc網(wǎng)絡(luò)路由協(xié)議的安全。Hass首次提出了利用閾值密碼學(xué)來安全的向多個節(jié)點分發(fā)認(rèn)證私鑰，由于早期的Ad Hoc網(wǎng)絡(luò)路由協(xié)議缺乏路由安全的討論與研究，如今路由安全以被人們所關(guān)注。因此許多包含安全服務(wù)的Ad Hoc網(wǎng)絡(luò)路由協(xié)議被提出。如有：SRP、Ariadne、ARAN、SEAD。但這些安全協(xié)議都不能夠阻止Ad Hoc泛洪攻擊。因為攻擊者是一個內(nèi)部的可信節(jié)點，它具有合法的密鑰。

2 AODV路由協(xié)議概述

在AODV中，路徑發(fā)現(xiàn)完全是按需進行的。當(dāng)一個源節(jié)點需要發(fā)送數(shù)據(jù)包到一個目的節(jié)點時，如果這個源節(jié)點沒有到達(dá)目的節(jié)點的路由，它會給它的相鄰廣播一個路由請求（RREQ）分組。每個節(jié)點維持一個單調(diào)增加的序列號，以確保路由無環(huán)路并且及時取代緩存中陳舊的路由條目。源節(jié)點將一個已知的到達(dá)目標(biāo)節(jié)點的序列號包含到RREQ分組中。接收到RREQ分組的中間節(jié)點會檢查它的路由表項。如果它有一條到達(dá)目標(biāo)節(jié)點的路由條目，并且這個路由條目中的序列號比RREQ分組中的序列號要大，那么它會單播發(fā)送一條路由應(yīng)答RREP分組給它的相鄰節(jié)點（這個相鄰節(jié)點是剛才給它發(fā)送RREQ分組的那個）。否則，它會建立一條反向路徑，并且再次廣播RREQ分組。從一個節(jié)點重復(fù)接收到的RREQ分組在默認(rèn)情況下是被丟棄的。

在Ad Hoc泛洪攻擊中，攻擊節(jié)點會耗盡網(wǎng)絡(luò)資源。首先，攻擊節(jié)點和網(wǎng)絡(luò)中的其它節(jié)點都建立路徑。接著，攻擊者通過這些路徑向其它節(jié)點發(fā)送大量的無用的數(shù)據(jù)分組。這些過量的無用數(shù)據(jù)會阻塞網(wǎng)絡(luò)耗盡其它節(jié)點正常通信的帶寬。目的節(jié)點只能忙于接收攻擊者發(fā)送過來的無用分組而無法正常工作。耗盡可用的網(wǎng)絡(luò)通信帶寬，使其它節(jié)點彼此由于網(wǎng)絡(luò)的擁塞而無法正常的通信。另一方面，它們又有各自的特點。RREQ泛洪攻擊會造成節(jié)點中路由表的溢出，使節(jié)點不能接收新的RREQ分組。在數(shù)據(jù)泛洪攻擊中，接收攻擊數(shù)據(jù)包的過程將會消耗節(jié)點的大量的資源。如果攻擊者聯(lián)合使用這兩種攻擊手段，那么會造成網(wǎng)絡(luò)的崩潰。

3 阻止Ad Hoc泛洪攻擊的方法

這一部分將給出一套防止Ad Hoc泛洪攻擊的機制：相鄰抑制和路徑切斷。這兩種方法能夠分別阻止以上兩種泛洪攻擊。

據(jù)鏈路層提供了基本的可靠傳輸?shù)墓δ埽珱]有任何的數(shù)據(jù)鏈路安全服務(wù)，如：WEP協(xié)議。而且，假設(shè)鏈路是雙向的，大多數(shù)訪問控制協(xié)議都需要這個條件，特別是在協(xié)議中啟用了RTS/CTS對話。另外，還需要MAC地址到IP地址的一對一的映射關(guān)系。最后，無線信道的廣播特性使一個節(jié)點的傳輸能被它的所有相鄰節(jié)點都收到。每一臺主機能有唯一的ID，而且，它的ID在Ad Hoc網(wǎng)絡(luò)中不允許被修改。

使用相鄰抑制的方法可以阻止RREQ泛洪攻擊。移動Ad Hoc網(wǎng)絡(luò)是多跳的無線網(wǎng)絡(luò)，節(jié)點通過它的相鄰來發(fā)送和接收數(shù)據(jù)分組。如果它周圍的相鄰都拒絕轉(zhuǎn)發(fā)它的數(shù)據(jù)分組，那么這個節(jié)點就無法和Ad Hoc網(wǎng)絡(luò)中的其它節(jié)點進行通信。這個節(jié)點會被其它節(jié)點孤立出來。

依據(jù)Ad Hoc網(wǎng)絡(luò)的特點，本文設(shè)計一種相鄰抑制的方法。在AODV路由協(xié)議中，節(jié)點在處理RREQ分組是根據(jù)先進先出（FIFO）的原則。如果前面的RREQ分組沒有被處理，后面的RREQ分組將不會被接收。正是由于這個原則，攻擊者發(fā)出的大量的RREQ分組會首先到達(dá)，從而阻止后到達(dá)的RREQ分組。本文改變FIFO作為優(yōu)先級的準(zhǔn)則，使用過程優(yōu)先級和閾值的方法來阻止RREQ泛洪攻擊。節(jié)點為他的相鄰節(jié)點建立了一個過程優(yōu)先級和閾值節(jié)點的優(yōu)先級與相鄰節(jié)點發(fā)送RREQ的頻率成反比。

當(dāng)攻擊者發(fā)起數(shù)據(jù)泛洪攻擊時，相鄰節(jié)點很難識別，因為相鄰節(jié)點不能在網(wǎng)絡(luò)層上判斷分組中的數(shù)據(jù)是否有用。當(dāng)目的節(jié)點接收到無用的數(shù)據(jù)分組后，它會在應(yīng)用層進行判斷。下面介紹利用路徑切斷方法來阻止數(shù)據(jù)泛洪攻擊。當(dāng)攻擊者發(fā)起數(shù)據(jù)泛洪攻擊時，這個攻擊者首先建立一條到達(dá)被攻擊節(jié)點的路徑。當(dāng)被攻擊節(jié)點發(fā)現(xiàn)是一個數(shù)據(jù)泛洪攻擊時，它將切斷與攻擊者的路徑，阻止攻擊者繼續(xù)進行數(shù)據(jù)泛洪攻擊。被攻擊節(jié)點向攻擊者發(fā)送RRER消息。這個消息會指出被攻擊這的IP地址是不可達(dá)的。中間節(jié)點會沿路經(jīng)轉(zhuǎn)發(fā)這個消息，并將自己路由表中到達(dá)被攻擊節(jié)點的路由刪除。RRER消息可能會攔截一些與數(shù)據(jù)泛洪攻擊無關(guān)的路徑，但是這些路徑以后會被發(fā)送消息的節(jié)點修復(fù)。由于泛洪攻擊的路徑被切斷，所以數(shù)據(jù)泛洪攻擊也就此終止。

4 結(jié)論

本文介紹了一種針對Ad Hoc網(wǎng)絡(luò)中按需路由協(xié)議的泛洪攻擊。攻擊者向Ad Hoc網(wǎng)絡(luò)發(fā)動拒絕服務(wù)攻擊，攻擊使用了按需路由協(xié)議的Ad Hoc網(wǎng)絡(luò)，即使是安全按需路由協(xié)議也會遭受攻擊。本文設(shè)計的防止泛洪攻擊的方法來阻止這種攻擊，能夠有效的防止Ad Hoc網(wǎng)絡(luò)的泛洪攻擊。

［1］Haining Wang,Danlu Zhang,and Kang G.Shin,Detecting SYN Flooding Attacks[C].New York：IEEE INFOCOM’2002.

［2］Karthik Lakshminarayanan,Daniel Adkins,Adrian Perrig,Ion Stoica,Taming IP packet flooding attacks[J].ComputerCommunication Review,2004,34(1):45-50.