基于 OLSR 路由协议的 HIDA 算法概要.docx

基于 OLSR 路由协议的 HIDA 算法概要.docx

《基于 OLSR 路由协议的 HIDA 算法概要.docx》由会员分享，可在线阅读，更多相关《基于 OLSR 路由协议的 HIDA 算法概要.docx（8页珍藏版）》请在冰豆网上搜索。

基于OLSR路由协议的HIDA算法概要

—147—

36卷第9期

ol.36No.92010年5月

Ma基于OLSR路由协议的HIDA算法

姚胜,冷甦鹏

（电子科技大学通信抗干扰技术国家级重点实验室,成都610054

摘要:

针对AdHoc网络中的虫洞攻击,根据最优链路状态路由（OLSR协议的运行特点,提出检测伪邻居的HELLO间隔分布式算法（HIDA。

仿真结果表明,在网络平均节点数大于4、节点随机最大移动速率大于2m/s时,HIDA算法能达到80%以上的虫洞攻击检测率。

关键词:

无线自组织网络;邻居探测;虫洞攻击;最优链路状态路由协议;HELLO间隔分布式算法

HIDAAlgorithmBasedonOLSRRoutingProtocol

YAOSheng,LENGSu-peng

（NationalKeyLabofCommunicationAnti-interferenceTechnology,UniversityofElectronicScienceandTechnologyofChina,Chengdu610054【Abstract】AimingatthewormholeattackinAdHocnetwork,accordingtoOptimizedLinkStateRouting（OLSRprotocol,thispaperpresentsaHELLOIntervalDistributedAlgorithm（HIDAtodetectfakeneighbor.SimulationresultsshowthatHIDAhaswormholeattackdetectionrateabove80%whennetworkaveragenodenumberisgreaterthan4,noderandommaximalmigrationrateisgreaterthan2m/s.

【Keywords】WirelessAdHocNetwork（WANET;neighborprobing;wormholeattack;OptimizedLinkStateRouting（OLSRprotocol;HELLOIntervalDistributedAlgorithm（HIDA

计算机工程ComputerEngineering第Vy2010

术·

文章编号:

1000—3428（201009—0147—03

文献标识码:

A

中图分类号:

TP393

·安全技1概述

移动AdHoc网络是一种自适应的自组织网络,由于它

性能优越,因此在越来越多场合得到应用。

目前关于AdHoc自组网的研究大多集中在基于可信任环境下的通信和路由有效性。

由于AdHoc自组网无线信道的开放性,因此极易遭到攻击。

攻击方通过攻击无线网络协议,窃取传输信息使网络无法正常工作。

因此,无线网络的安全问题引起了很多关注。

路由协议是节点通信的基础,协议运行环境为移动多跳传输,这使AdHoc网络路由协议的可靠性必须依赖所有节点协调工作。

如果网络中存在节点异常工作或被攻击节点入侵等情况,则会导致路由协议崩溃,整个网络不能正常工作。

因此,必须提升AdHoc网络的安全性能。

在移动AdHoc网络中的虫洞攻击是一种很特殊的恶意攻击形式。

它通过控制路由入侵网络,破坏性大且很难探测。

一般的安全策略如加密认证很难抵御虫洞攻击,因此,本文以最优链路状态路由（OptimizedLinkStateRouting,OLSR协议为模型进行针对性的改进。

虫洞攻击一般由2个能直接通信的攻击节点协同发动,它们之间的链路称为“隧道”（其长度大于普通节点的信号覆盖半径,在路由上体现为1跳距离是发动攻击的基础[1]。

虫洞攻击示意图如图1所示,其中,A和B是距离较远的2个节点,不在信号覆盖范围内;X和Y是协同攻击节点,在它们之间建立一条私密的链路形成“隧道”。

在这个网络中,通过彼此接收到对方的HELLO报文来确定邻居探测。

当A向周围邻居发送HELLO报文时,X收到该报文后通过隧道传给Y,由Y原封不动地重放到网络中,B接收到A的HELLO报文,判定A为1跳邻居。

同理,A认为B是自己的邻居。

因此,A,B以及所有位于X,Y传播范围内正常节点的邻居表中均会存在伪邻居。

若路由协议是以最短路径优先原则建

立路由表项,A到B的最短距离为（2n+2跳,则A的n跳内的邻居会通过“隧道”建立路由表项到达B。

所有节点的通信都暴露在攻击节点下,通过路由信息的扩散传播会使网络极大范围内的节点通信受控于攻击节点,攻击者对通过其路径的信息进行窜改或丢弃等恶意操作使网络中部分节点无法通信,甚至使整个网络瘫痪。

图1虫洞攻击示意图

2相关研究

由于移动AdHoc网络极易受到各种攻击,因此已提出很多安全协议。

虽然安全路由协议有很多,但没有一种能应对所有恶意攻击,尤其是能绕过网络加密认证系统的虫洞攻击,加密认证系统对虫洞攻击没有任何作用。

因此,要对路由协议单独进行针对性改进,使网络能抵御虫洞攻击。

PacketLeashes[2]是经典的抵御虫洞攻击的方法。

其原理

基金项目:

国家自然科学基金资助项目（60802024;教育部博士点新教师基金资助项目（200806141014;通信抗干扰技术国家级重点实验室基金资助项目

作者简介:

姚胜（1983-,男,硕士研究生,主研方向:

数据通信,无线自组织网络,网络安全;冷甦鹏,副教授、博士收稿日期:

2009-11-28E-mail:

linmin17125@

是在数据报文中附加限制报文最大传输距离的信息。

这种信息可以分为2种:

位置限制和时间限制。

该方法需要网络提供一个强大的密钥管理和时钟同步系统,对网络带宽有很高的要求。

另一种检测虫洞攻击的方法是计算节点每跳传输时延或位置信息,它通过包含虫洞链路的2个节点之间的传输时延远大于真实1跳邻居传输时延进行判断。

TTM[3]是针对AODV协议计算路由发现过程中的每跳传输时延来检测是否有不正常链路存在。

这种时延机制能有效抵御虫洞攻击,但加重了路由协议的开销,使其效率下降。

然而,一些虫洞攻击可通过atthebitlevel或atthephysicallayer发起很难被时延分析检测到。

文献[4]提出一种针对按需的路由协议,利用路由统计信息检测虫洞攻击,通过在源节点和目的节点之间建立多跳路由路径来判断统计信息中是否存在嫌疑链路。

这种多路径方法很可能由于统计信息不足导致误判,效率较低。

另外,一些方法大多依赖精确时钟同步的假设或需要特殊设备,很难应用到实际网络中。

综上所述,这些安全路由协议都存在局限性,它们一般都对网络进行严格的假设,建立的理论模型与实际相差较大,并且一些提出方法需要特殊硬件设备等。

由于这些机制的引入很难在路由协议的性能表现和抵御虫洞攻击的有效性方面取得平衡,因此需要进一步对提升它们的安全性能,降低路由协议复杂度和网络开销。

3基于OLSR路由协议的HIDA算法

3.1OLSR路由协议

移动AdHoc网络中的路由协议分为表驱动路由协议和按需路由协议。

OLSR路由协议属于表驱动链路状态路由协议,适合应用于大型密集网络。

该协议通过节点周期性地交换各种控制信息来建立分布式计算和更新网络拓扑,节点根据最短路径优先原则来计算路由表。

OLSR协议运行的基础是2种主要的控制报文:

HELLO报文和TC（TopologyControl报文。

HELLO报文在1跳的范围内被周期性广播,不被转发,它用于建立节点的邻居表（包括邻居节点地址以及本节点到邻居节点的延迟和计算节点的多点中继集（MultipointRelay,MPR。

TC报文包含节点MPR邻居的信息被广播到全网,只有属于MPR的邻居节点能转发TC控制报文。

这种机制有效地控制了TC报文在网络中广播的规模,减少了网络负荷,避免形成广播风暴。

节点根据收到的TC报文中节点的邻居关系独立计算网络的拓扑图,依据最短路径优先原则计算路由表。

OLSR路由协议包括4个主要过程:

邻居探测,MPR选择,TC报文扩散和路由表计算,其中,通过发送1跳内HELLO报文进行邻居侦听是该协议运行的基础。

由图1可以看出,虫洞攻击发动时会使2个攻击节点的传输范围内所有正常节点相互收到HELLO报文,使它们成为伪邻居。

由于节点依据这种错误的拓扑关系进行路由计算,因此破坏了OLSR路由协议的正常运行。

伪邻居的产生是虫洞攻击发动的基础,避免伪邻居的产生有效抵御虫洞攻击。

3.2算法实现

本文基于虫洞攻击提出一种检测伪邻居的安全路由算法——HELLO间隔分布式算法（HELLOIntervalDistributedAlgorithm,HIDA,并对OLSR协议进行相应改进。

本文模型是一个大型密集的AdHoc网络,节点不频繁的随机移动,移动速率不高。

改进思想是依据OLSR路由协议运行的特点,通过比较正常邻居和伪邻居的产生是否导致非法拓扑结构来判断是否存在虫洞攻击。

伪邻居的判断示意图如图2所示,假设互为邻居的正常节点A,B,C都位于攻击节点X的覆盖范围内,并假设Y覆盖范围内正常节点中存在2跳邻居M和N。

当发生虫洞攻击时,在某个HELLO2s间隔内,A,B,C节点均会收到M和N的HELLO报文并更新各自邻居表。

这时就能进行判断:

新出现的M和N可不可能是A的正常邻居节点。

若M和N均为A的正常邻居节点,那么说明它们在HELLO间隔内均从A的覆盖范围之外移动到A覆盖范围之内。

因此,A应处于M和N的移动范围重合处,即图中阴影处。

同样,B和C节点也是如此。

因为在HELLO间隔这段时间内,低速节点运动距离很小,这样A,B,C3个节点几乎同时位于以M和N移动距离为长和宽的矩形区域内,而这个面积相对于节点的通信覆盖范围太小,本文认为网络中不存在这样不合理的拓扑机构,即认为M和N均是A的伪邻居,网络中存在虫洞攻击。

（a判断过程

（b判断结果

图2伪邻居的判断示意图

依据上述分析可知,HIDA算法的主要思想是:

某节点A若在HELLO间隔这段时间内第1次收到2个节点M和N的HELLO报文,并且这2个节点不互为邻居,同时检测到它们不在A的1跳和2跳邻居表内。

在HELLO间隔中,A通过接收到已存在的邻居节点的HELLO报文可以计算这个短时间内收到M和N的HELLO报文的正常邻居节点个数,若该邻居节点个数大于或等于2个,则A就可判定M和N为伪邻居,忽略它们的HELLO报文以及M和N邻居表中节点的HELLO报文,该算法从收到一个未知的新HELLO报文开始启动,并在2倍HELLO间隔时间内周期地进行计算。

4仿真分析

文献[5]提出另一种基于OLSR路由协议的防御虫洞攻击算法:

异常拓扑分布式算法（AbnormalTopologyDistributedAlgorithm,ATDA,它利用拓扑分析的方法,依据网络中发生虫洞攻击时引入的不正常节点密集度进行检测,本文对HIDA和ATDA2种算法进性仿真分析并比较性能。

本文仿真通过NS2软件平台实现。

在仿真时,对NS2

—148—

中OLSR协议模块进行相应改动,添加HIDA算法,完成该协议的安全改进并建立仿真模型。

本文共进行3次仿真,其中,前2次仿真对ATDA和HIDA2种算法进行性能比较;第3次仿真是对HIDA算法的有效性进行分析。

3次仿真的场景参数各不相同,但都是节点随机均匀分布在800m×800m的矩形区域中,节点的通信距离是100m。

在不同节点数（节点数分别是20,40,60,80,100,120,140,160,180,200下,随机生成拓扑100次,每次均进行一次虫洞攻击,所有节点随机移动,最大移动速度是2m/s,仿真时间为20s,不同节点数下2种算法攻击检测率的比较结果如图3所示。

0.0

0.20.40.60.8

1.0

节点数

攻击检测率

图3不同节点数下2种算法的攻击检测率比较

在不同的移动速率下,节点数为100,所有节点随机移动,速率大小服从均匀分布,最大速率分别为0m/s,1m/s,2m/s,4m/s,6m/s,8m/s,10m/s,随机生成拓扑200次并进行100次攻击,仿真时间为20s。

2种算法的攻击误判率、漏判率比较如图4

、图5所示。

2

4

6

8

10

0.00

0.050.100.150.20

节点最大移动速率/（m·s-1

攻击误判率

图42种算法的攻击误判率比较

节点最大移动速率/（m·s-1

攻击漏判率

02

4

6

8

10

0.20.40.6

图52种算法的攻击漏判率比较

在不同节点数、不同移动速率下,节点数分别为60,80,120,节点随机移动最大速率为0,1m/s,2m/s,4m/s,6m/s,8m/s,10m/s,仿真时间为70s,分析HIDA算法在成功检测虫洞攻击的情况下,

HIDA算法伪邻居的误判率和漏判率结果如图6、图7所示。

节点最大移动速率/（m·s-1

伪邻居误

判率

图6HIDA算法的伪邻居误判率比较

0.0

0.20.40.60.8

1.0

节点最大移动速率/（m·s-1

伪邻居漏判率

图7HIDA算法的伪邻居漏判率比较

5结束语

通过仿真比较可知,本文HIDA算法相对于ATDA算法在网络节点分布不是很密集时性能表现更加优越,能取得更高的检测率。

在不同节点移动速率下,HIDA算法的攻击漏判率更低,但攻击误判率在节点高速移动下表现却稍差。

在成功检测到虫洞攻击的情况下,HIDA算法对伪邻居的判断在节点低速移动下也具有较高性能,但在高速移动情形下协议还需进一步研究。

综上所述,HIDA算法在低速密集的无线自组织网络中对虫洞攻击的防御表现出优越性能,同时该协议的运行不会对网络产生多余流量,保证了协议的高效性。

参考文献

[1]HuYih-Chun,PerrigA,JohnsonDB.WormholeAttacksinWireless

Networks[J].IEEEJournalonSelectedAreasinCommunications,2006,24（2:

370-380.

[2]HuYih-Chun,PerrigA,JohnsonDB.PacketLeashes:

ADefense

AgainstWormholeAttacksinWirelessAdHocNet-works[C]//Proc.ofthe22ndAnnualJointConferenceofIEEEComputerandCommunicationsSocieties.Pittsburgh,USA:

IEEEPress,2003.

[3]TranPhuong-Van,HungLe-Xuan,LeeYoung-Koo,etal.TTM:

An

EfficientMechanismtoDetectWormholeAttacksinWirelessAdHocNetworks[C]//Proc.ofCCNC’07.LasVegas,USA:

IEEEPress,2007.

[4]QianLijun,SongNing,LiXiangfang.DetectingandLocating

WormholeAttacksinWirelessAdHocNetworksThroughStatisticalAnalysisofMulti-path[C]//Proc.of2005IEEEWirelessCommunicationsandNetworkingConference.[S.l.]:

IEEEPress,2005.

[5]MaheshwariR,GaoJie,SamirRD.DetectingWormholeAttacksin

WirelessNetworksUsingConnectivityInformation[C]//Proc.ofINFOCOM’07.[S.l.]:

IEEEPress,2007.

编辑陆燕菲

—149—