朱鲁军，黄 准，钱太阳, 王 芳，苏 抗

(1．南京航空航天大学，江苏 南京 211106；2．北京临近空间飞艇技术开发有限公司，北京 100070；3.中国航天科工集团8511研究所，江苏 南京 210007)



基于AODV路由协议的Ad Hoc战术通信网络攻击研究

朱鲁军1，黄 准1，钱太阳2, 王 芳2，苏 抗3

(1．南京航空航天大学，江苏 南京 211106；2．北京临近空间飞艇技术开发有限公司，北京 100070；3.中国航天科工集团8511研究所，江苏 南京 210007)

AODV协议是目前战术通信网络使用的比较多的一种Ad Hoc网络路由协议。针对AODV协议下的Ad Hoc战术通信网络提出了两种路由攻击办法，并用OPNET进行了仿真和性能分析。在这两种攻击模式下，观察Ad Hoc战术通信网络的丢包率、时延、吞吐量等网络性能指标。

AODV协议；战术通信网络；路由攻击

0 引言

无线网络技术的出现改变了人们对于传统通信方式的依赖，它不会受到太多的时空的限制，无线网络技术有很多，其中最受关注的是基于IEEE802.11协议的Ad Hoc网络。Ad Hoc网络是一种作为特殊用途的网络，这主要是由它自身的特点决定的，它是自组织、多跳、节点在网络范围内自由移动的网络。不同于其他网络，Ad Hoc网络还具有无中心节点这一特性，整个网络中所有节点均平等，这使得它具备了抗毁性。每个节点不仅接收和发送数据，还作为路由器进行路由建立和维护。因为无中心节点和无固定通信基础设施，Ad Hoc网络便还具有灵活性、可移动性、方便管理等特点。 基于Ad Hoc网络不依赖基础通信设施，容易配置，抗击破坏能力较强的特点，军事应用仍是Ad Hoc网络的主要应用领域。

战术通信网络不同于一般的网络环境，具有跟一般Ad Hoc网络所不同的特性：通信距离长，覆盖范围大；带宽较小，数据率低；内存较小，CPU的性能较低。一般的路由协议无法满足战术通信网络的要求，而AODV作为一种反应式路由协议，具有接入速度快、算法简单、计算量小、内存占用低、网络负荷轻等优点，还能够提供较大的信道带宽用于数据传输，是适应战术通信网的一种较为理想的路由协议。基于以上原因，在负载较重的情况下，反应式的路由协议AODV协议的性能最为理想，本文Ad Hoc战术通信网络采用AODV协议。

1 AODV路由协议分析

AODV协议是一类按需路由，主要包括三种控制消息：路由请求消息(RREQ) 、路由应答消息(RREP)和路由错误消息(RERR)，旨在多个移动节点网络中建立和维护一个自启动的、动态的、多跳路由的网络。大致可以分为路由发现和路由维护两个阶段。

1.1 路由发现过程

当网络中一个节点需要与另一个节点进行通信时，就会通过路由表查询相应路由信息。如果找不到可用路由信息，该节点就会发起到另一个节点的路由发现过程，广播一条RREQ消息。为防止RREQ消息在整个网络中到处散布，发起节点会设置RREQ包中的TTL值来控制RREQ消息的广播范围。当目的节点收到该RREQ消息之后，会立即回复一条相应的RREP消息到发起节点。发起节点在收到RREP消息之后，就建立了从发起节点到目的节点的路由。如果发起节点在第一次广播RREQ消息后，规定等待时间(设置为NET_TRAVERSAL_TIME)仍未收到RREP消息，则会再次广播一条TTL值更大的RREQ消息，并将等待时间指数增加。也就是说，第二次发送RREQ后的等待时间设置为2×NET_TRAVERSAL_TIME。发起节点如果在规定尝试次数内仍未收到RREP消息，则会将该节点标记为不可达。

1.2 路由维护过程

基于Ad Hoc网络拓补动态变化的特点，节点通过定期广播Hello消息来提供连接信息。Hello报文属于一类特殊的RREP报文，如果节点发现自身在一定时间内(设置为HELLO_INTERVAL)都没有发出一条广播消息(例如，一条RREQ消息或者适当的MAC层信息)，该节点就会播出一条TTL=1的RREP消息，称为Hello消息。每当一个节点从邻居节点收到一个Hello消息，该节点应该确保它与此邻居节点有一条活动路由，如果没有该路由则创建一条。如果该路由存在，则将该路由的生命周期增加，并改邻居节点的序列号。节点如果在规定时间内(典型值一般为3×HELLO_INTERVAL)仍然未收到任何包，这个节点应该断定它与邻近节点的链接已经断开，并进行路由错误处理。

2 两种攻击方式

Ad Hoc网络不依赖基础设施，无中心节点，这虽然让网络更具灵活性，但也使得它比一般网络更脆弱。Ad Hoc网络采用AODV路由协议，它通过路由交换信息将信源和信宿间建立路由连接，网络中各节点充当路由器实现路由功能。由于AODV协议中各个节点是平等的，而且节点的随机移动性使得Ad Hoc网络的网络拓扑和节点间的信任关系经常发生变化，当攻击节点冒充此网络中的节点时，网络没有能力区别攻击节点，攻击节点就能获取网络中传递的消息。下面介绍两种针对AODV协议的攻击方式。

2.1 基于RREP攻击

信源和信宿间进行通信需要建立路由连接，信源广播路由请求RREQ后，信宿需要回复RREP信号。RREP中包含有目的序列号，目的序列号由目的节点创建，并且被包含在路由信息中，然后这些路由信息将被回发到所有向它发起请求的节点。如果到一个目的有两条路由可供选择，那么收到请求的节点将会选择序列号最大的那一条(由于目的节点每次收到新的请求都会将目的序列号加一，所以序列号最大表明该路由最新)。

基于RREP的欺骗攻击是针对Ad Hoc网络中广播的路由请求信号RREQ来实现的。图1是基于RREP欺骗攻击的原理图，节点S是源节点，节点D为目的节点，节点K为攻击节点。S广播RREQ来寻找D，以建立两者间的路由连接。节点K监听整个网络，当收到中心节点B发来的RREQ，节点K立刻产生一个目的序列号更大的伪RREP，伪造成K是目的节点D，发送回源节点S。S收到两个RREP，一个来自目的节点D，另一个来自攻击节点K。由AODV路由协议的特性决定，收到RREP的源节点S将会选择目的序列号最大的那一条，即选择通过攻击节点K的路由作为正确的路由，并且丢弃从目的节点D发出的正确的RREP。

通过以上建立的路由，攻击节点K可以截获，丢弃，改造从源节点S发送给目的节点D的数据包，进一步地切断了S与D之间的通信。

图1 基于 RREP 的欺骗过程

2.2 基于RERR攻击

AODV协议中存在另一种RERR消息，当活动路由表里有一条连接断开或不可到达时，一条RERR消息将被用来通知其他节点发生了连接断裂。首先将路由表中相关的路由信息设置为无效，之后产生路由RERR并发送给中间节点。中间节点收到RERR后，更新路由信息并转发此RERR。依此方式继续转发RERR，直至被链路断裂影响的所有节点(包括源节点、中间节点和目的节点)都收到RERR。源节点收到RERR后删除相应路由信息并重新进行路由建立过程。

基于RERR的欺骗攻击是针对Ad Hoc网络信息传递阶段。图2是基于RERR欺骗攻击的原理图，节点S是源节点，节点D为目的节点，节点K为攻击节点。源节点S与目的节点D之间已经建立路由连接，S向D发送数据信息。攻击节点K伪装成目的节点，发送虚假RERR消息给中间节点A，通报在节点A与节点B之间链路断裂。中间节点A收到RERR时删除路由表项中相应的路由信息，并且转发RERR给S，使S到D的路由失效。源节点S就会重新发送RREQ寻找到目的节点D的路由。

通过攻击节点在整个网络中不断发送RERR消息，干扰网络的信息传递，使其不断进行寻找路由的过程，从而将整个网络的性能降低。

图2 基于RERR的欺骗过程

3 场景设计及OPNET仿真分析

针对第二节提出的两种路由攻击方法，本文使用著名的OPNET网络仿真软件作为仿真平台。OPNET从网络物件层次关系看，提供了三层建模机制，底层是进程模型，以状态机来描述协议。针对Ad Hoc网络的攻击节点主要是攻击AODV协议，因此，通过修改路由进程模型来构建攻击节点；其次为节点模型，由相应的协议模型构成，反映设备特性；最上层为网络模型，展示网络拓扑变化。并采用Visual C++6.0与OPNET进行联合调试。

设Ad Hoc战术通信网络由15个移动节点组成，随机分布在10km×10km的区域内，无人机高度为15km。

关键仿真参数设置如表1所示。

仿真开始后，节点在仿真区域内以小于200m/s的随机速度进行随机移动，即运动方向也是随机的。当仿真开始10s后，节点会向网络中随机选取的目的节点发送数据，发送数据包大小服从均值为1024bit的正态分布，发送数据包时间间隔为服从均值为1s的指数分布。

为了观察两种攻击方式下，不同数量的攻击节点的攻击效果，分别模拟了两种攻击方式下的3种不同的仿真场景。包括无攻击节点场景、1个攻击节点场景、2个攻击节点场景。本仿真的攻击效果性能核心指标为数据包欺骗转移率，即统计攻击节点截获到的数据包与网络发包总数之比。同时，为了衡量攻击节点对网络数据传输性能的对比，还需要统计网络传输指标，包括：网络传输时延、吞吐量。

表1 仿真参数设置

3.1 数据包转移率

由于攻击节点发动RREP欺骗，发往正常节点的数据包会被转移到攻击节点，进而被攻击节点丢弃。另外，根据AODV的工作原理，最大时限内仍未到达目的节点的数据包也会被丢弃。从单条链路来看，由于受到欺骗攻击，正常节点所接收到的网络数据包会急剧下降。

图3为采用RREP攻击下的数据包转移率图，显示了被攻击节点(6号节点)受到攻击前后所收到的数据量变化情况。

图3 被攻击节点接收数据量

由图3可以看出，在整个网络中存在一个攻击节点，节点发动欺骗攻击的情况，被攻击节点所接收的数据量下降为攻击前的20%左右，即数据包转移率达到了80%；在整个网络中存在两个攻击节点，同时发动欺骗攻击的情况下，11号节点所收的数据包下降为攻击前的10%左右，即数据包转率达到了90%。

3.2 网络吞吐量

在单位时间内通过某个网络的数据量。网络吞吐量与一个网络传输能力息息相关，若网络的吞吐量较低则表示整个网络的传输数据的能力较低。这里通过网络发送数据量和接收数据量反映路由欺骗攻击对网络吞吐量的影响。

图4和图5分别显示了基于RREP攻击和基于RERR攻击两种攻击方式下的整个网络吞吐量。每张图共有3条曲线，分别表示在无攻击节点、1个攻击节点和2个攻击节点情况下，网络的吞吐量。

图4 网络吞吐量(基于RREP攻击)

图5 网络吞吐量(基于RERR攻击)

通过对比三条曲线可以发现，实施基于RREP攻击和基于RERR攻击后，整个网络的吞吐量迅速下降。

3.3 网络时延

在网络中，网络时延代表数据包从信源发出到信宿接收到该数据包所需的平均时间。网络传输延迟是无人机自组织网络中非常重要的性能指标，代表了网络的响应速度。如果网络的响应速度变得迟缓，那整个网络的其它性能也将受到影响。

图6和图7分别显示了基于RREP攻击和基于RERR攻击两种攻击方式下的整个网络时延。每张图共有3条曲线，分别表示在无攻击节点、1个攻击节点和2个攻击节点情况下，网络的时延。

图6 网络时延(基于RREP攻击)

图7 网络时延(基于RERR攻击)

通过对比三条曲线发现，实施基于RREP攻击和基于RERR攻击后，整个网络传输时延迅速上升，随着攻击节点数量的增加，网络传输时延均在不断增加，体现了路由欺骗的有效性。

4 结束语

基于Ad Hoc战术通信网络采用的AODV路由协议的特点，本文采用了基于RREP攻击和基于RERR攻击两种方式，对Ad Hoc战术通信网络进行了网络攻击仿真，得到欺骗转移率、吞吐量、网络时延性能图。由仿真结果可以看出，两种攻击方式都在一定程度上干扰了网络的正常运行，随着网络中攻击节点的增加，Ad Hoc战术通信网络传输性能和可靠性都会下降。■

[1] 程伟明. 无线移动自组网及其关键技术[J]. 数据通信, 2004, (3):56-58.

[2] 申良强, 高英武, 徐燕,等. 面向战术通信网络的AODV路由协议的仿真[J]. 火力与指挥控制, 2012, (9):198-200.

[3] 朱金华, 于宁宁. 无线自组织网络AODV路由协议研究[J]. 微计算机信息, 2007, 23(18):122-124

[4] Perkins C, Belding RE, Das S. Request for comments: Ad Hoc on-demand distance vector (AODV) routing[J]. Experimental Internet Society, 2003, 6(7):90.

[5] Singh J, Mahajan R. Performance analysis of AODV and OLSR using OPNET[J]. International Journal of Computer Trends & Technology, 2013, 5(3).

Research on network attack of Ad Hoc tactical communication based on AODV routing protocol

Zhu Lujun1, Huang Zhun1, Qian Taiyang2, Wang Fang2, Su Kang3

(1.Nanjing University of Aeronautics and Astronautics,Nanjing 211106,Jiangsu,China;2. Beijing Near Space Airship Technology Development co.,LTD,Beijing 100070,China;3.No.8511 Research Institute of CASIC,Nanjing 210007,Jiangsu,China)

The AODV protocol is a kind of Ad Hoc network routing protocols, which is frequently used by the tactical communication network. For Ad Hoc network using the AODV protocol, two kinds of routing attacks are put forward and the performance by using OPNET simulation is analyzed. Under these two kinds of attacks, network performance indicators are observed, such as the packet loss rate, delay, throughput.

AODV protocol;tactical communication network;routing attacks

2016-06-30；2016-07-27修回。

朱鲁军(1991-)，男，硕士研究生，主要研究方向为移动自组织网。

TP393

A