這個(gè)學(xué)期有個(gè)選題是NS2仿真分析無(wú)線網(wǎng)絡(luò)的攻擊防御，比較有意思的樣子，現(xiàn)在來(lái)慢慢學(xué)一下這個(gè)是什么東西。

首先，還是一篇文章（老長(zhǎng)老長(zhǎng)了），還是全英文的，還是先來(lái)分析一下它到底在說(shuō)什么，文章太長(zhǎng)（78頁(yè)。。）沒(méi)有辦法全部翻譯，找一下有用的說(shuō)一下。

文章名：SIMULATION OF BLACK HOLE ATTACKIN WIRELESS AD-HOC NETWORKS（據(jù)說(shuō)是碩士課程）

摘要：無(wú)線自組織網(wǎng)絡(luò)是由沒(méi)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的地方任意移動(dòng)的無(wú)線移動(dòng)計(jì)算機(jī)（或節(jié)點(diǎn)）建立的臨時(shí)網(wǎng)絡(luò)。由于節(jié)點(diǎn)相互通信，所以它們通過(guò)將數(shù)據(jù)分組轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的其他節(jié)點(diǎn)來(lái)進(jìn)行協(xié)作。節(jié)點(diǎn)使用路由協(xié)議找到目的地節(jié)點(diǎn)的路徑。然而，由于路由協(xié)議的安全漏洞，無(wú)線自組織網(wǎng)絡(luò)可能受到惡意節(jié)點(diǎn)的攻擊。其中一個(gè)攻擊是針對(duì)網(wǎng)絡(luò)完整性的黑洞攻擊——它會(huì)吸收網(wǎng)絡(luò)中的數(shù)據(jù)包。由于數(shù)據(jù)包由于此次攻擊而未到達(dá)目的地節(jié)點(diǎn)，因此會(huì)發(fā)生數(shù)據(jù)丟失。有很多的檢測(cè)和防御機(jī)制可以消除進(jìn)行黑洞攻擊的入侵者。在本論文中，我們模擬了各種無(wú)線自組網(wǎng)絡(luò)中的黑洞攻擊，并嘗試在仿真中找到響應(yīng)系統(tǒng)。（牙注：從摘要里面看到了勝利的曙光）

第一章是簡(jiǎn)介，第二章簡(jiǎn)要介紹了無(wú)線網(wǎng)絡(luò)，包括網(wǎng)絡(luò)種類，無(wú)線自組網(wǎng)路由協(xié)議、無(wú)線自組網(wǎng)的安全問(wèn)題（黑洞攻擊、灰洞攻擊等等）等等。時(shí)間緊張，以后再議。

第三章 AODV路由協(xié)議中的黑洞攻擊

3.1. AODV協(xié)議（牙注：附原全名如下：Ad-hoc On-Demand Distance Vector (AODV) Routing Protocol?）

AODV路由協(xié)議用于在自組網(wǎng)中找到到目的地的路徑。為了找到目的地路徑，所有節(jié)點(diǎn)都使用路由控制消息進(jìn)行合作。利用很小的控制消息，AODV路由協(xié)議可以對(duì)動(dòng)態(tài)網(wǎng)絡(luò)條件、處理能力高低、內(nèi)存開(kāi)銷(xiāo)大小等變化做出快速適應(yīng)。與其它路由協(xié)議相比，AODV最顯著的特征是它為每個(gè)路由條目（牙注：翻譯不恰，原文如下：route entry）都是用了序列號(hào)，?使用目的地序列號(hào)是為了確保循環(huán)自由度。 AODV確保到目的地的路由不包含循環(huán)，是最短路徑。

路由請(qǐng)求（RREQ），路由重發(fā)（RREP）消息，路由錯(cuò)誤（RERR）消息是用于建立到目的地的路徑的控制消息，使用UDP / IP協(xié)議發(fā)送。 這些控制消息的頭信息在[13]（牙注：[13附在最后]）中進(jìn)行了說(shuō)明。 當(dāng)源節(jié)點(diǎn)想要與目的節(jié)點(diǎn)進(jìn)行連接時(shí)，廣播RREQ消息。該RREQ消息從源傳播，由源節(jié)點(diǎn)的鄰居（中間節(jié)點(diǎn)）接收?。中間節(jié)點(diǎn)向其鄰居廣播RREQ消息。 該過(guò)程繼續(xù)進(jìn)行，直到目的地節(jié)點(diǎn)或一個(gè)具有足夠新鮮的路由條目的中間節(jié)點(diǎn)（牙注：大概是說(shuō)這個(gè)節(jié)點(diǎn)擁有到目標(biāo)節(jié)點(diǎn)的路徑序列）接收到分組。 圖9顯示了如何在自組織網(wǎng)絡(luò)中傳播RREQ消息。

圖9 ?傳播RREQ消息

新鮮度意味著中間節(jié)點(diǎn)具有到目的地的有效路由形成的一段時(shí)間低于閾值。當(dāng)RREQ分組在網(wǎng)絡(luò)中傳輸?shù)臅r(shí)候，經(jīng)過(guò)的每個(gè)中間節(jié)點(diǎn)都將跳數(shù)加1。如果一個(gè)中間節(jié)點(diǎn)收到一個(gè)RREQ ID相同的RREQ報(bào)文，它將默默丟棄新接收的RREQ包。當(dāng)目標(biāo)節(jié)點(diǎn)或者擁有到目標(biāo)節(jié)點(diǎn)新鮮路由表的節(jié)點(diǎn)收到RREQ包時(shí)，它們將創(chuàng)建一個(gè)RREP（路由重發(fā)消息）消息，利用累積跳數(shù)和目標(biāo)節(jié)點(diǎn)序列來(lái)更新路由表，之后將RREP消息單播到源節(jié)點(diǎn)。廣播RREQ和單播RREP之間的區(qū)別可以從圖9和圖10中看出。雖然RREQ和RREP消息由中間節(jié)點(diǎn)轉(zhuǎn)發(fā)，但中間節(jié)點(diǎn)更新其路由表并保存該路由條目3秒（牙注：懵逼……等我回頭來(lái)過(guò)……），這是AODV協(xié)議的ACTIVE_ROUTE_TIMEOUT常數(shù)值。?AODV協(xié)議的默認(rèn)常數(shù)值列在RFC-3561 [13]的附錄中。 因此，節(jié)點(diǎn)知道到達(dá)目的地的鄰居。 在術(shù)語(yǔ)中，目的地的鄰居列表被標(biāo)記為“Precursor List”。 圖10展示了RREP消息如何單播以及中間節(jié)點(diǎn)中的路由條目如何更新。

圖10?單播RREP消息

3.2序列號(hào)

序列號(hào)起到時(shí)間戳的作用，并用于比較節(jié)點(diǎn)之間的信息的新鮮度。當(dāng)節(jié)點(diǎn)發(fā)送任何類型的路由控制消息RREQ，RREP，RERR等時(shí)，它增加自己的序列號(hào)。越高的序列號(hào)代表越準(zhǔn)確的信息，擁有最大序列號(hào)的那個(gè)節(jié)點(diǎn)的信息就會(huì)被考慮，其他節(jié)點(diǎn)就會(huì)根據(jù)這個(gè)節(jié)點(diǎn)的信息來(lái)完善路由表。（牙注：這個(gè)節(jié)點(diǎn)秀逗了怎么辦……）

序列號(hào)是32位無(wú)符號(hào)整數(shù)值（如4294967295）。 如果節(jié)點(diǎn)的序列號(hào)達(dá)到可能的最高序列號(hào)4294967295，則將其重置為零（0）。 如果節(jié)點(diǎn)中當(dāng)前存儲(chǔ)的序列號(hào)減去AODV路由控制消息的序列號(hào)小于0，則將節(jié)點(diǎn)存儲(chǔ)的序列號(hào)隨著輸入的控制信息的序列號(hào)改變。

在圖11中，當(dāng)節(jié)點(diǎn)2轉(zhuǎn)發(fā)來(lái)自節(jié)點(diǎn)3的RREP消息時(shí)，它將其自己先前存儲(chǔ)的序列號(hào)與節(jié)點(diǎn)3的序列號(hào)進(jìn)行比較。如果它發(fā)現(xiàn)序列號(hào)比其自身更新，則它改變其路由表?xiàng)l目。

? ?圖11 序列號(hào)更新

3.3黑洞攻擊

在使用AODV協(xié)議的自組織網(wǎng)絡(luò)中，黑洞節(jié)點(diǎn)吸收網(wǎng)絡(luò)流量并丟棄所有數(shù)據(jù)包。 為了解釋黑洞攻擊，我們添加了一個(gè)惡意節(jié)點(diǎn)，在上一節(jié)的圖形情況下展現(xiàn)黑洞行為。

圖12 黑洞攻擊

在這種情況下，如圖12所示，我們假設(shè)節(jié)點(diǎn)3是惡意節(jié)點(diǎn)。 當(dāng)節(jié)點(diǎn)1廣播節(jié)點(diǎn)4的RREQ消息時(shí)，節(jié)點(diǎn)3立即使用包括節(jié)點(diǎn)4的最高序列號(hào)的RREP消息立即響應(yīng)，就好像它來(lái)自節(jié)點(diǎn)4一樣。節(jié)點(diǎn)1就猜想節(jié)點(diǎn)4在距離節(jié)點(diǎn)3一跳的地方，它丟棄了來(lái)自節(jié)點(diǎn)2的RREP數(shù)據(jù)包，開(kāi)始向節(jié)點(diǎn)3傳輸數(shù)據(jù)包，相信這些數(shù)據(jù)包能夠到達(dá)節(jié)點(diǎn)4，但實(shí)際上節(jié)點(diǎn)3將這些數(shù)據(jù)包全部丟棄了。

在黑洞攻擊中，一段時(shí)間后，發(fā)送節(jié)點(diǎn)會(huì)因?yàn)榻邮展?jié)點(diǎn)不發(fā)送TCP ACK數(shù)據(jù)包了解到存在鏈路錯(cuò)誤。 如果發(fā)送節(jié)點(diǎn)發(fā)送新的TCP數(shù)據(jù)包并發(fā)現(xiàn)目的地的新路由，那么惡意節(jié)點(diǎn)仍然設(shè)法欺騙發(fā)送節(jié)點(diǎn)。 如果發(fā)送節(jié)點(diǎn)發(fā)出UDP數(shù)據(jù)包，則不會(huì)檢測(cè)到問(wèn)題，因?yàn)閁DP數(shù)據(jù)連接不等待ACK數(shù)據(jù)包。

在我們的方案中，我們使用UDP數(shù)據(jù)包，我們將在第5章中解釋我們的場(chǎng)景及其結(jié)果。在第5章之前，我們將介紹如何在模擬器程序NS（網(wǎng)絡(luò)模擬器）中實(shí)現(xiàn)洞行為。

[13] C.Perkins, “(RFC) Request for Comments – 3561”, Category: Experimental,?Network, Working Group, July 2003.

第三章翻譯結(jié)束，有不對(duì)的地方請(qǐng)批評(píng)指正。有疑慮的地方我會(huì)在解決之后重新修改上傳。接下來(lái)幾章內(nèi)容詳見(jiàn)之后博文。

總結(jié)

以上是生活随笔為你收集整理的NS2仿真分析无线网络的攻击防御（1）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。