移動Ad hoc網(wǎng)絡(luò)DSR路由協(xié)議入侵檢測系統(tǒng)的仿真.pdf

1、移動Ad hoc 網(wǎng)絡(luò)組網(wǎng)靈活方便、設(shè)施投資少，不受固定拓?fù)浣Y(jié)構(gòu)限制，在戰(zhàn)術(shù)互聯(lián)、應(yīng)急救災(zāi)、臨時集會等環(huán)境，具有很高應(yīng)用價值。移動Ad hoc網(wǎng)絡(luò)具有無線傳輸?shù)慕橘|(zhì)、動態(tài)改變的拓?fù)洹⒑献魇降穆酚伤惴?、缺乏中心監(jiān)督和管理節(jié)點等特點，使得安全防御問題日益重要。網(wǎng)絡(luò)如果不能嚴(yán)格滿足安全需求，其應(yīng)用就沒有保障。由于Ad hoc網(wǎng)絡(luò)獨(dú)有的特點，使得其安全問題尤為突出，這也正是Ad hoc網(wǎng)絡(luò)向商業(yè)領(lǐng)域發(fā)展的一個絆腳石。目前對Ad hoc 網(wǎng)絡(luò)的研

2、究主要集中在基本路由協(xié)議上，移動Ad hoc網(wǎng)絡(luò)研究組提出的許多協(xié)議草案，比如DSR、AODV、ZRP 等，都沒有考慮到安全性的要求。而在大部分路由協(xié)議中，為了建立路由，節(jié)點間需交換網(wǎng)絡(luò)中的拓?fù)湫畔?，這使得路由協(xié)議成為惡意節(jié)點對網(wǎng)絡(luò)攻擊的主要目標(biāo)。 本論文從理論體系架構(gòu)入手，閱讀大量國內(nèi)外移動Ad hoc網(wǎng)絡(luò)安全相關(guān)的文獻(xiàn)，并從NS仿真論壇了解國內(nèi)研究Ad hoc網(wǎng)絡(luò)的進(jìn)展動態(tài)。以DSR路由協(xié)議為對象增加入侵節(jié)點的模擬，并在此基

3、礎(chǔ)上加入檢測系統(tǒng)，對定義的三種惡意節(jié)點行為進(jìn)行監(jiān)督并預(yù)報，使網(wǎng)絡(luò)內(nèi)部的通信盡量避開這些惡意節(jié)點。 實驗從定義三種Ad hoc網(wǎng)絡(luò)中的入侵節(jié)點開始：第一種惡意行為--自私節(jié)點，這種惡意節(jié)點行為可能普遍存在與自組織網(wǎng)絡(luò)，節(jié)點為了節(jié)約自己的能量，試圖避開網(wǎng)絡(luò)路由的職責(zé)，丟棄需要轉(zhuǎn)發(fā)的數(shù)據(jù)報文和路由報文；第二種惡意行為--黑洞節(jié)點，這種惡意節(jié)點將轉(zhuǎn)發(fā)路由報文，試圖把自己加進(jìn)路由，引導(dǎo)數(shù)據(jù)報文來到并丟棄；第三種惡意行為--錯誤節(jié)點，這種惡

4、意節(jié)點因為軟件或硬件的錯誤，或是故意進(jìn)入網(wǎng)絡(luò)來偷聽信息的節(jié)點，不轉(zhuǎn)發(fā)報文也不發(fā)起報文請求，消耗網(wǎng)絡(luò)資源。首先修改DSR路由協(xié)議加入此三種節(jié)點，在配置文件中，定義全體節(jié)點中的一部分節(jié)點遵守此惡意DSR協(xié)議，在NS(Network Simulator V2)上仿真，得到TR文件，分析此時的路由平均跳數(shù)和丟報率，發(fā)現(xiàn)網(wǎng)絡(luò)有一定程度的惡化。 針對以上三種惡意節(jié)點的攻擊，定義相應(yīng)的檢測功能，引入賞罰機(jī)制和鄰居節(jié)點有償轉(zhuǎn)發(fā)報文的功能。同樣修