汪张生 (安徽医科大学公共基础学院计算机系，安徽 合肥 230032)

黑洞攻击对Ad hoc网络性能的影响及对策

汪张生 (安徽医科大学公共基础学院计算机系，安徽 合肥 230032)

阐述了Ad hoc网络恶意节点利用路由协议实施黑洞攻击的方法，通过仿真试验分析了黑洞攻击过程。并针对几个关键的性能指标分析了黑洞攻击对网络性能的影响，详细阐述了一种AODV协议改进方案。试验证明该方案可以有效减少黑洞攻击，从而提高网络性能。

移动自组织网络；路由协议；黑洞攻击；网络安全

Ad hoc网络在民用及军事领域都有着巨大的应用空间，但该网络也存在如下不足，如介质开放性、动态拓扑结构、带宽及能源受限、没有固定的基础结构和中心管理设施，这使其容易受到各种攻击[1]。目前Ad hoc网络中采用的路由协议大致可以分为先验式(Proactive)路由协议(如目的序列距离矢量路由协议(DSDV))、反应式(Reactive)路由协议(如动态源路由协议(DSR)、按需距离矢量路由协议(AODV))以及混合式路由协议(如ZRP协议)[2]3种。DSDV协议由于需要周期性广播路由更新，因而不适合大规模的部署；DSR协议占用内存开销比较大，且不支持广播；AODV协议是DSDV算法的改进，但它与DSDV的区别在于它是反应式路由协议，是目前应用最多的路由协议，但也最容易受到黑洞攻击。下面，笔者详细分析黑洞攻击对Ad hoc网络性能的影响及对策。

1 AODV协议及黑洞攻击过程分析

AODV协议是一种反应式协议，即只有一个网络节点要建立连接时才广播一个连接建立的请求(RREQ分组)，其直接邻居节点转发该请求消息并记录源节点和回到源节点的临时路由。当接收连接请求的节点知道到达目的节点的路由时，就把该路由信息按照先前记录的回到源节点的临时路由发回源节点(RREP分组),于是源节点就开始使用这个经由其他节点并且有最短跳数的路由。当链路断掉，路由错误就被回送给源节点，源节点就重新发起路由查找的过程。AODV协议使用传统的路由表，每一条记录包含一个对应目的结点和序号，由序号可以判断出该路由是否最新以及是否有回路[3]。

图1 AODV协议中黑洞攻击过程

为实施黑洞攻击，网络中的恶意结点在接收到源结点发送的RREQ包后，伪造一个比RREQ中序号大的序号，发送虚假的路由信息，声称其拥有最佳的路由，可能实际上该结点根本无法到达目的结点，这将导致其他结点所发送的数据包都经过该结点，恶意结点拦截并可能丢弃掉这些数据包[4]。

AODV协议中黑洞攻击过程如图1所示。由图1可知，恶意结点A发送一个伪造的RREP给源结点S，声称其有一个比其他结点更新的路由，因为其包含一个比其他结点更高的序号，所以源结点将选择一个通过恶意结点的路由。

2 黑洞攻击过程仿真及分析

Ad hoc网络有着和其他类型网络(如有线网络)不同的属性，为了分析某种攻击对网络性能的影响，需要选择适用于Ad hoc网络的衡量指标。针对Ad hoc网络攻击的目的主要有以下2种：①实施DoS攻击，中断或瘫痪网络的基本功能；②操纵网络路由或网络拓扑，该类攻击试图改变网络路由和拓扑，使得恶意结点处于尽可能多的路由中以增加拦截数据包的机会[5]。因此，选择性能指标时至少要反映上述2种攻击危害的其中一种。为了有效评价黑洞攻击对网络性能的影响，在仿真试验中选择对丢包率、路由负载、数据包路径长度3个指标[6]进行监视。

表1 网络性能参数设置

采用NS2[7]平台进行仿真试验，相关试验参数设置如表1所示。试验过程中，随机选择结点建立数据链路，恶意结点的数目选择从1个增加到5个，以比较攻击结点个数变化对网络性能的影响程度，针对每种试验参数，重复运行100次。

1)丢包率 当1到5个恶意结点以不同的攻击概率运行时，其网络丢包率变化如图2所示。由图2可知，黑洞攻击对网络丢包率有着非常明显的影响，当网络中没有恶意攻击结点到网络中有一个攻击结点时，丢包率从15%显著上升到50%；但当攻击结点数目从2增加到5时，相对丢包率变化并不大。

图2 丢包率检测

2)数据包路径长度 当1到5个恶意结点以不同的攻击概率运行时，数据包路径长度变化如图3所示。由图3可知，当网络中存在黑洞攻击时，由于恶意结点伪造的路由信息，所有的路由长度会变短，但攻击结点数目的变化对数据包路径长度影响并不显著。

3)路由负载 当1到5个恶意结点以不同的攻击概率运行时，路由负载的变化如图4所示。由图4可知，随着黑洞攻击结点的增加，网络中路由负载会明显增长，其原因如下：由于存在黑洞攻击，成功发送数据包数量会大大降低；黑洞攻击过程中会产生额外的路由分组。

上述仿真试验表明，黑洞攻击对网络的性能影响非常大，大大降低应用层可用带宽[8]，使得路由负载加大，从而损坏网络的基本通讯功能。

图3 数据包路径长度检测 图4 路由负载检测

3 AODV协议改进方案及仿真试验

1)AODV协议改进方案 当恶意结点在发送RREP分组时，都会选择一个很大的序号(32位的整数)以表明其包含有到目的结点最新的路由。通常情况下，该伪造的RREP会最先到达源结点，由于选择的序号很大，按照AODV协议，该路由将会保存到路由表中，其他结点返回的RREP将会被抛弃，这样黑洞攻击就会得逞。因此，在根据序号判断某个路由是否最新时，应先检查该序号和源结点发送RREQ时的序号的差异，如果RREP中的序号远大于RREQ中的序号，可追查发送RREP的结点并标记为恶意结点，从路由表删除该路由信息并选择其他路由。

改进的路由算法步骤如下：

步1 源结点发起路由发现过程，向所有邻居结点发送RREQ分组。

步2 将所有返回的RREP中的DSN及NID保存到路由表中。

步3 识别并标记恶意结点，并从路由表中删除相应路由。

步4 选择路由表中具有最高DSN的路由。

图5 包投递率对比

2)试验 通过NS-2仿真平台，对改进前后的AODV协议进行对比试验，选择对比的指标为包投递率[9]，试验结果如图5所示。从图5可以看出，由于改进后的协议能够检测出攻击结点并使得源结点在发送数据时避开该结点，使得网络的性能很少受到攻击结点的影响，而原有AODV协议由于受到黑洞攻击，其包投递率明显下降。

综上所述，该改进方案具有如下特点：①恶意结点在初始化阶段就被识别出来，并被网络中其他结点孤立，不会参与随后的网络活动。②由于恶意结点返回的路由信息通常都会保存在路由表的第1条记录，所以只需对第1条记录进行处理。③不需要修改AODV协议的其他部分，以很少的开销带来较大的性能改进。

4 结 语

通过AODV协议下对黑洞攻击过程的详细分析，揭示了该种类型攻击对网络的性能影响，针对黑洞攻击的原理，提出了一种AODV协议改进方案。研究表明，该方案以很小的改动和程序开销，能够提高Ad ho网络的安全性，从而有效保障存在恶意结点时的网络性能。

[1]易平，蒋嶷川，张世永,等.移动Ad hoc网络安全综述[J].电子学报，2005，33(5):891-899.

[2]张勖,程胜,冯美玉,等.移动Ad Hoc网络路由协议性能仿真研究[J].计算机工程,2005(3):60-62.

[3]Wook Choi,Sajal Das, Jiarmong Cao,et al. Rondomizeddynamie route maintenance for adaptive muting in multihop mobile ad hoc networks[J].Journal of Parallel and Distruted Computing, 2005,65:107-123.

[4]王金龙.Ad Hoc移动无线网络[M].北京:国防工业出版社,2004.

[5]周元,毛启容,詹永照.Ad hoc无线网络中的组播路由协议[J].计算机工程与应用,2004，22(5):155-203.

[6]程林,陈福生.无线Ad hoc网络路由协议的分析比较[J].计算机工程与应用,2004,22(7):143-146.

[7]廖登.基于NS2的移动Ad hoc网络典型网络协议比较[J].邵阳学院学报(自然科学版),2005,2(3):43-48.

[8]吕枫,李文翔,李晓卉,等.移动自组网常用路由协议仿真与分析[J].武汉科技大学学报(自然科学版),2007,30(1):90-93.

[9]Chen Hong song, Ji Zhen zhou，Hu Zhen zhou,et al. A Novel Security Agent Scheme for AODV Routing Protocol based on Thread State Transition[J].Asian Journal of Information Technology, 2006,5:54-60.

10.3969/j.issn.1673-1409(N).2012.09.035

TP393.08

A

1673-1409(2012)09-N099-03

2012-06-26

安徽省高校基金项目(2010sk155)。

汪张生(1976-)，男，1997年大学毕业，硕士，讲师，现主要从事无线网络安全方面的教学与研究工作。

[编辑] 李启栋