张宗恕

(中国电子科技集团公司第五十四研究所，河北石家庄050081)

0 引言

移动无线自组网可以不需要其他基础设施、自组织、自愈，具有抗毁性强、组网灵活的特点，有助于武器装备的集中指挥和协同作战，得到越来越广泛的重视。现存移动无线自组织网络路由协议可分为2类:表驱动(table-driven)和源发起按需(demonddriven)［1］。源发起按需路由协议只在源节点需要路由时才发起，降低网络带宽消耗，增强了通信的隐蔽性。典型的源发起按需路由包括:AODV、DSR(Dynamic Source Routing)和TORA(Temporally Ordered Routing Algorithm)等［2］。

移动无线自组织网络由于采用无线信道、有限电源和分布式控制等技术，容易受到攻击。充分利用协议信息，有可能实现对网络的智能干扰［3］。本文基于AODV协议，建立受攻击后的网络流量分析模型，对协议攻击的效果展开分析。

1 AODV路由协议的工作过程

1.1 AODV路由协议的正常通信过程

传统AODV路由协议使用路由请求、路由应答和路由错误［4］来建立路由，利用了路由表缓存机制，中间节点设一个条目表，其中每个目的地用一个条目表示，一个条目表示一条有效路径。这样，就可以为每一个目的地维持几个路由缓存。AODV路由协议依靠路由表中的条目来将路由应答RREP返回源节点，进而路由源和目的的数据包。

以图1所示的网络为例，假定A为源节点，P为目的节点，B、C、D为A的相邻节点，E为C、D的相邻节点。

图1 AODV路由发现

其路由请求在图1中用实线表示，过程如下:

① A首先向B、C、D发送路由请求RREQ，编号为:1、2、3;

②B、C、D收到路由请求后，向相邻节点转发RREQ;

③ C、D、E 丢弃重复路由请求 4、5、7、8;

④ E转发路由请求，依此类推，直到节点P。

其路由应答在图1中用虚线表示，其过程如下:

①目的节点P收到路由请求以后，将向路由请求源节点发送反向应答RREP;

②中继节点转发反向应答RREP，并依此建立前向路由;

③源节点收到RREP，整个前向路由建立。

1.2 AODV路由协议对链路断裂的处理

由源节点或者中间节点移动，无线移动自组网路由断裂有2种可能:① 发送RREQ时，发现找不到路由表中的相邻节点;②目的节点或中继节点发送RREP时，发现反向链路不可达。对第1种情况，路由泛搜索机制可以很好地处理。对第2种情况，在AODV路由协议中一般通过超时来重新启动泛搜索进行处理。

1.3 AODV路由协议对环路的处理

AODV路由协议利用对网络路由中目的序列号的管理来避免出现路由环路。通常AODV路由协议定义的网络路由表项包含以下信息:源节点的IP地址、目的节点的IP地址、目的节点的序列号、目的序列号标记、下一跳节点IP地址、跳数值、前驱链表指针、生存期和路由标记。

每条路由表条目都各自使用一个目的节点序号。目的节点序号由目的节点生成，包含在任何发送寻找路由的信息中。在已知的2条路径中，接收节点总是选择具有最大序号［5］的路由，以保证路由表中所维护的路由信息能够反应当前网络实际情况，对于过时信息则不进行处理。当链路失效或者某个无线路由器已经无法提供其本身目的序列号信息时(如脱离移动自组织无线网或者关机)，无线路由器将目的序列号标志和路由标志置为“无效”，使对应的网络路由表项失效。

1.4 AODV路由协议路由更新

AODV路由协议的每个节点都维护一个路由表项，并且每个节点都维护一个基于定时器的状态信息。如果某个路由表项在一段时间内没被采用，那么它就会被认为过时而被终止。节点周期性地广播一个HELLO消息给邻近节点，表明自己的存在。节点通过接收邻近节点发送的HELLO消息来证实他们之间链路的有效性。如果在数据包的逐跳传输过程中发现链路中断，节点就发送断链通知分组(RERR)包通知它的前序节点，每个前序节点再转发RERR包给它自己的前序节点，依此类推，这样就有效地擦除了使用这条中断链路的所有路径。接收到此信息的节点进行相同的路由更新过程，直到活跃路径上的所有节点更新路由表。

2 对AODV路由协议攻击的分析模型

移动无线自组织网络的特征决定了该网络容易遭受恶意攻击。攻击可从2个方面入手:一是针对信号特点设计高效干扰样式，实现对网络传输信号的干扰;二是通过分析信号及信息流特征，实现协议攻击。无线自组织网络多使用跳扩、直扩通信体制，TDMA、FDMA、CDMA等接入机制，针对其信号特点设计高效的干扰样式，依靠功率，可实现对网络传输信号的压制干扰［6］，在文献中已有研究。这里重点分析对网络路由协议攻击的效果。

分析模型如图2所示，假定J点为辐射源，A区域表示辐射源能够干扰区域内移动节点的路由申请和路由应答，C区域为离辐射源较远的区域，干扰功率不足以压制来自于相邻节点的路由申请和路由应答，B区域表示辐射源能够干扰区域内节点来之A区节点的路由申请和路由应答，而对来自C区的申请和应答干扰无效。

图2 分析模型

记A区节点为{NAi}，其路由申请包括:

RREQAA(NAi)和RREQBA(NAi)，其路由应答为RREPAA(NAi)和 RREPBA(NAi)。

记B区节点为{NBi}，其路由申请包括:

RREQAB(NBi)、RREQBB(NBi)和 RREQCB(NBi)，其路由应答包括:RREPAB(NBi)、RREPBB(NBi)和RREPCB(NBi)。

记C区节点为{NCi}，其路由申请包括:

RREQBC(NCi)和RREQCC(NCi)，其路由应答包括:RREPBC(NCi)和RREPCC(NCi)。

3 网络路由的攻击途径

3.1 阻塞路由请求

在实施干扰阻断路由申请时，分析如下:

A区:路由请求和应答均被屏蔽，RREQAA(NAi)=0，RREQBA(NAi)=0，RREPAA(NAi)=0，RREPBA(NAi)=0。

B区:RREQAB(NBi)=0，RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整个网络路由表中，到{NAi}的路由会被全部删除，{NBi}相互间的路由以及{NBi}与{NCi}间的路由不受影响，实际干扰作用范围为{NAi}。

3.2 阻塞路由应答

在实施干扰阻断路由应答时，分析如下:

A区:路由应答被屏蔽，RREPAA(NAi)=0，RREPBA(NAi)=0，RREQAA(NAi)＞0，RREQAB(NAi)＞0。

B 区:RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整个网络路由表中，{NBi}相互间的路由以及{NBi}与{NCi}间的路由不受影响，而{NAi}将定期发起路由泛搜索，查找新的路由，{NBi}会定期收到{NAi}的路由申请广播，并向{NCi}扩散。因此，实际干扰作用范围为{NAi}，同时整个网络会定期受到{NAi}路由泛搜索的影响，其业务流量为RREQAB(NBi)、RREQBA(NAi)以及{NBi}对业务的转发。

3.3 信息攻击

3.3.1 转发路由申请

由于无线自组织网络的信号在物理空间上是暴露的，通过监听设备可以录取网络传输的信息，然后通过信息篡改转发，增加网络的流量或者形成环路。根据AODV路由协议对环路的处理分析，中继节点收到重复或转发信息后，会对信息的序号进行判断，将重复或转发信息直接丢弃，不会将信息进行扩散。采用转发路由申请的方式实施干扰，分析如下:

A区:(n+1)×RREQAA(NAi)＞0，(n+1)×RREQBA(NAi)＞0，其路由应答为 RREPAA(NAi)和RREPBA(NAi)。

B 区:RREQCB(NBi)= RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)。

因此，在整个网络路由表中，{NBi}相互间的路由以及{NBi}与{NCi}间的路由不受影响，而{NAi}将定期发起路由泛搜索，查找新的路由，{NBi}会定期收到{NAi}的路由申请广播，并向{NCi}扩散，同时{NBi}会收到{NAi}的重复的路由申请广播垃圾信息，这些信息会部分占用{NBi}的网络资源。

3.3.2 转发路由应答

采用转发路由应答的方式实施干扰，分析如下:

A 区:RREQAA(NAi)＞0，RREQBA(NAi)＞0，其路由应答为(n+1)×RREPAA(NAi)＞0和(n+1)×RREPBA(NAi)＞0。

B 区:RREQCB(NBi)=RREPBC(NCi)，RREPCB(NBi)=RREQBC(NCi)，RREQBB(NBi)=RREPBB(NBi)，RREPAB(NBi)=(n+1)×RREQAB(NBi)。

因此，在整个网络路由表中，{NBi}相互间的路由以及{NBi}与{NCi}间的路由不受影响，而{NAi}将定期发起路由泛搜索，查找新的路由，{NBi}会定期收到{NAi}的路由申请广播，并向{NCi}扩散，同时{NBi}会收到{NAi}的重复的路由应答垃圾信息，这些信息会部分占用{NBi}的网络资源。

3.3.3 模拟呼叫

通过俘获的节点或呼叫模拟器，在网络中发起路由申请RREQ(N)，

式中，N为呼叫模拟器数量;Ti为节点的路由更新周期。当节点数增加、节点路由更新周期缩短时，单位时间内路由申请RREQ(N)会显著增加，伴随的网络广播会显著增加，对网络的冲击往往是致命的，有可能会瘫痪整个网络。

3.3.4 模拟应答

通过应答模拟器，在网络中发起抢占应答。

即A区，路由申请包括:RREQAA(NAi)和RREQBA(NAi)，其路由应答为 2RREPAA(NAi)和2RREPBA(NAi)。

B区，路由申请包括 RREQAB(NBi)、RREQBB(NBi)和 RREQCB(NBi)，其路由应答包括:2RREPAB(NBi)、RREPBB(NBi)和 RREPCB(NBi)。

这种干扰方式下，A、B、C区节点几乎感觉不到A区通信被中断，同时A、B、C区节点网络流量几乎感觉不到变化，是最隐蔽的一种攻击方式。

4 对AODV路由协议攻击后的网络流量

在图2中，进行如下的假设:

① A 区节点数量为 M，即{NAi}，i=1，2，…，M，且任意2个节点均相邻;

② B 区节点数量为 P，即{NBi}，i=1，2，…，P，且任意2个节点均相邻;

③ C 区节点数量为 P，即{NCi}，i=1，2，…，K，且任意2个节点均相邻;

④A区与B区任意2个节点均相邻;

⑤B区与C区任意2个节点均相邻;

⑥A区与C区任意2个节点均不相邻;

⑦一次路由表更新，泛搜索发起节点向相邻节点发起一次路由请求，对本次更新中已经发现路径，不重复搜索;

⑧一次路由表更新，模拟呼叫量或模拟转发量为n。

在假设条件下，采取不同的攻击方式，其攻击仿真分析结果如表1、表2和表3所示。

表1 正常通信网络流量与分布

表2 阻塞方式的网络流量与分布

表3 信息攻击方式的网络流量与分布

从表中可以得出:

①阻断路由申请，影响区域主要为A区域，B、C区域网络流量变化不大，其网络特征为:A区节点通信中断，网络上监测不到{NAi}发起的路由申请和路由应答，可以监测到{NAi}断链后，B、C区域向A区域节点发起的路由申请;

②阻断路由应答，影响区域主要为A区域，B、C区域网络流量变化不大，其网络特征为:A区节点通信中断，网络上监测不到 RREPAA(NAi)和RREPBA(NAi)，可以监测B、C区域向A区域节点发起的路由申请以及A区域向B、C区域节点发起的路由申请;

③转发路由申请或应答，A区域网络流量随转发次数显著增加，B、C区域网络流量变化不大，其网络特征为:A区节点通信中断，网络上监测到A、B区域出现大量的对{NAi}、{NBi}节点的网络路由请求或路由应答，C区域路由不受影响;

④模拟呼叫，网络流量随模拟呼叫次数显著增加，且扩散到B、C区域，其网络特征为:A区节点通信中断，网络上在A、B、C区域均能监测到大量的路由申请和路由应答，B、C区域的通信资源被抢占消耗;

⑤模拟应答，网络流量的增加主要在A区域，B、C区域变化不大，其网络特征为:A区节点通信中断，B、C区域通信不受影响，B区可以收到A区重复的应答。

5 结束语

针对基于AODV协议的移动无线自组网络，建立了网络流量的分析模型，从节点发起泛搜索路由的角度分析了不同协议攻击方法对网络流量产生的影响，并给出了简化的网络模型下的攻击效果示例。实际不同厂商的路由设备对泛搜索路由策略不同，需要做具体的分析。本文采用的分析方法可以推广应用到针对其他协议的攻击效果分析。网络在受到攻击状态下的其他性能参数，如时延、能量消耗、攻击者选择多大的参数才能使攻击效果达到最佳等问题还需进一步研究。

［1］ ROYER E M.TOH Chai-keong.A Review of Current Routing Protocols for Ad-hoc Mobile Wireless Networks［J］.IEEE Personal Communications，1999，6(2):46-55.

［2］于宏毅.无线移动自组织网［M］.北京:人民邮电出版社，2005:216-220.

［3］张君毅.基于MAC协议的Ad Hoc网络攻击技术研究［J］.无线电工程，2008，38(10):4-6.

［4］刘长利，徐 祎.一种基于AODV路由协议的分簇算法研究［J］.电子对抗，2008(3):43-47.

［5］王 杉.战场通信环境中移动自组织网络路由协议研究［D］.长沙:国防科学技术大学，2006:100-102.

［6］谢 红.无线自组织网络对抗初探［J］.无线电工程，2010，40(2):10-12.