Adhoc路由協(xié)議安全分析

Adhoc路由協(xié)議安全分析學(xué)號(hào)：04081101631報(bào)告內(nèi)容安排Adhoc網(wǎng)絡(luò)的安全目標(biāo)Adhoc網(wǎng)絡(luò)的路由安全Adhoc網(wǎng)絡(luò)的密鑰管理存在問題及挑戰(zhàn)2Adhoc網(wǎng)絡(luò)的安全目標(biāo)Adhoc網(wǎng)絡(luò)的特點(diǎn)與傳統(tǒng)有線網(wǎng)絡(luò)的差異Adhoc網(wǎng)絡(luò)的安全需求3Adhoc網(wǎng)絡(luò)的特點(diǎn)自主性臨時(shí)性無基礎(chǔ)設(shè)施多跳節(jié)點(diǎn)兼有主機(jī)和路由器功能4與傳統(tǒng)有線網(wǎng)絡(luò)的差異無線通信節(jié)點(diǎn)易于丟失計(jì)算能力有限電源有限服務(wù)、設(shè)備動(dòng)態(tài)變化5Adhoc網(wǎng)絡(luò)的安全需求可用性私密性完整性鑒別抗抵賴6Adhoc網(wǎng)絡(luò)的路由安全路由協(xié)議分類路由安全的重要性路由安全需要考慮的方面路由攻擊分類典型攻擊方式典型防御手段常見路由協(xié)議的安全分析7Adhoc路由協(xié)議分類主動(dòng)式 DSDV、OLSR反映式AODV、GSR混合式ZRP、CBRP8路由安全的重要性 路由協(xié)議的安全性對(duì)于保證整個(gè)網(wǎng)絡(luò)的安全十分重要，如果路由被誤定向，整個(gè)網(wǎng)絡(luò)將癱瘓。路由安全需要參與路由的所有節(jié)點(diǎn)都具有可靠性。然而，Ad-hoc網(wǎng)絡(luò)的任何節(jié)點(diǎn)都可能參與路由；同時(shí)，網(wǎng)絡(luò)采用無線通信，難于防止非法節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)；并且，節(jié)點(diǎn)的物理安全難于保證。因此，保證Ad-hoc網(wǎng)絡(luò)的路由安全較有線網(wǎng)絡(luò)更為困難.9需要考慮的方面 路由協(xié)議的安全需要考慮路由確定性、孤立惡意節(jié)點(diǎn)以及魯棒性等三個(gè)方面。路由確定性是指路由請(qǐng)求節(jié)點(diǎn)能夠鑒別返回路由的正確性，并保證在路由存在地情況下發(fā)現(xiàn)路由信息。孤立惡意節(jié)點(diǎn)指路由協(xié)議能夠檢測(cè)并排除惡意節(jié)點(diǎn)對(duì)路由的影響。魯棒性指路由協(xié)議能夠從惡意節(jié)點(diǎn)的破壞中自動(dòng)恢復(fù).10路由攻擊分類（按目的分）路由中斷攻擊 攻擊者通過偽造路由數(shù)據(jù)包等手段將合法的數(shù)據(jù)包路由到錯(cuò)誤的路徑。資源消耗攻擊 攻擊者通過注入非法數(shù)據(jù)包來消耗系統(tǒng)資源，比如網(wǎng)絡(luò)帶寬、節(jié)點(diǎn)內(nèi)存、節(jié)點(diǎn)計(jì)算能力等。11路由攻擊分類（按模式分）主動(dòng)攻擊 攻擊者能夠向網(wǎng)絡(luò)發(fā)送任意有效的報(bào)文，企圖將發(fā)送到其他節(jié)點(diǎn)的報(bào)文重定向到其他節(jié)點(diǎn)用于分析或者直接破壞網(wǎng)絡(luò)的可用性。被動(dòng)攻擊 攻擊者通過監(jiān)聽節(jié)點(diǎn)間的通信獲取有價(jià)值的信息。

12典型攻擊方式（1）黑洞攻擊 攻擊者通過廣播含有最短路徑的假路由信息，來吸引數(shù)據(jù)流并丟棄它，從而導(dǎo)致網(wǎng)絡(luò)不可達(dá)。灰洞攻擊 黑洞攻擊的一種變形，攻擊者可以轉(zhuǎn)發(fā)路由信息包，但丟棄純數(shù)據(jù)包。

13典型攻擊方式（2）路由延長(zhǎng)攻擊 攻擊者企圖通過加入虛擬節(jié)點(diǎn)使得經(jīng)過它的路由變長(zhǎng)，或者通過注入偽造的路由信息來分裂網(wǎng)絡(luò)使得兩部分節(jié)點(diǎn)互不可達(dá)。14典型攻擊方式（3）暖洞攻擊 攻擊者是一對(duì)私有網(wǎng)絡(luò)連接的節(jié)點(diǎn)。攻擊者在一個(gè)位置處理數(shù)據(jù)包，然后將數(shù)據(jù)包運(yùn)送到另一個(gè)位置，在那兒將它們轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中。該攻擊會(huì)導(dǎo)致路由協(xié)議發(fā)現(xiàn)不了大于2跳的路由，從而破壞通信的正常進(jìn)行。15典型攻擊方式（4）繁忙攻擊 該攻擊針對(duì)基于需求的路由協(xié)議。攻擊者在網(wǎng)絡(luò)中快速的分發(fā)重復(fù)的路由請(qǐng)求來抑制后到的合法路由請(qǐng)求。16典型的防御手段（1）建立黑名單 通過看門狗定時(shí)機(jī)制或信任度協(xié)議來發(fā)現(xiàn)惡意節(jié)點(diǎn)，并將它們加入黑名單，從而削弱惡意攻擊。17典型的防御手段（2）數(shù)據(jù)包認(rèn)證 通過時(shí)間戳和位置信息來判斷數(shù)據(jù)包經(jīng)過的距離是否真實(shí)，從而達(dá)到對(duì)數(shù)據(jù)包進(jìn)行認(rèn)證的目的。18典型的防御手段（3）信息加密 通過在網(wǎng)絡(luò)中采用有效的加密措施來保證路由信息和數(shù)據(jù)的私密性。19常見協(xié)議的安全問題協(xié)議中未考慮加密和認(rèn)證，不能保證路由的確定性。協(xié)議中未考慮檢測(cè)和孤立惡意節(jié)點(diǎn)，在遭受攻擊后沒有自恢復(fù)能力。不容易評(píng)估協(xié)議的自穩(wěn)定性，不具有魯棒性。20Adhoc網(wǎng)絡(luò)的密鑰管理加密是保護(hù)路由信息和數(shù)據(jù)私密性的主要措施。Adhoc網(wǎng)絡(luò)與分布式系統(tǒng)一樣，其安全依賴正確的密鑰管理系統(tǒng)。密鑰管理包括四部分內(nèi)容：信任模型、密碼系統(tǒng)、密鑰建立、密鑰存儲(chǔ)。21存在問題及挑戰(zhàn)（1）路由安全問題模型化 Adhoc網(wǎng)絡(luò)中的路由安全問題沒有被很好的模型化。一個(gè)較完善的攻擊模型將有助于協(xié)議設(shè)計(jì)者評(píng)價(jià)路由協(xié)議的安全性，將為檢驗(yàn)協(xié)議安全性的正式方法奠定基礎(chǔ)。22存在問題及挑戰(zhàn)（2）性能與安全并重 設(shè)計(jì)者們?cè)跒楝F(xiàn)有路由協(xié)議拓展安全性的同時(shí)往往犧牲了一些重要的網(wǎng)絡(luò)性能。我們需要進(jìn)一步權(quán)衡安全與性能的關(guān)系，設(shè)計(jì)兼有好的安全性和高的網(wǎng)絡(luò)性能的路由協(xié)議。23參考文獻(xiàn)：Yih-ChunHuandAdrianPerrig,“ASurveyofSecureWirelessAdHocRouting”,IEEESECURITY&PRIVACY,2004,pp28-39況曉輝、胡華平、呂世輝，移動(dòng)Ad-