Ad Hoc无线网络虫洞攻击的安全策略
2019-12-01许桂月张常键宫海梅
文/许桂月 张常键 宫海梅
虫洞攻击是针对Ad Hoc无线网络路由协议的高级攻击形式,通常情况下,这种攻击方式是由两个以上的恶意节点相互合作共同发起攻击,在攻击过程中,两个恶意节点距离较远,但是二者间却如同一步之遥,它所发生的攻击频率与机率甚至比正常路径的跳跃数还要短,因此,对虫洞攻击的防御难度系数大,对防御技术要求高。
1 Ad Hoc无线网络的组成框架与特性
Ad Hoc无线网络的组成框架可以分为两种,一种是对等式平面结构,另一种是分级结构,对等式平面结构中所有的网络节点地位平等,而分级结构中,网络是以簇为子网构成的。目前,Ad Hoc无线网络正逐步呈现出分级化发展态势,诸多网络路由的算法都是基于分级结构网络模式提出的。
Ad Hoc无线网络作为一种新型的网络形式,相比于蜂窝式无线网络,其优势也较为明显。首先,Ad Hoc无线网络在任何时间、任何地点都不需要硬件基础网络设施的支持,而快速建立起一个移动通信网络,它的建立不依赖于其他介质,所以具有一定的独立性;其次,Ad Hoc无线网络不存在有线基础设施的支持,主机之间的通信均通过无线传输来完成,因此,移动终端可得到的实际带宽要远小于最大带宽的理论值;最后,Ad Hoc无线网络相对于蜂窝式无线网络要稳定的多。
2 对虫洞攻击和OLSR路由协议认知
2.1 虫洞攻击的定义
虫洞攻击是网络中两个攻击节点共同作用,发起的一种攻击形式,在攻击节点之间存在一条高带宽、高质量的私有链条式通道,其专业术语称之为“隧道”。虫洞攻击采取的方式特别简单,而且攻击速度相对较快,但是对Ad Hoc无线网络的危害性却很大,采用常规的检测方法无法准确判定网络是否遭受虫洞攻击,因此,近年来,网络技术人员针对虫洞攻击的特点,制订了一套行之有效的安全防御措施,同时建立了相关的Ad Hoc无线网络被攻击的预警机制,并收到了理想效果。
2.2 OLSR路由协议的重要特征
OLSR路由协议作为一种先应式路由协议主要依据路由的跳跃数为Ad Hoc无线网络提供最优化的路径,OLSR路由协议最显著的优势就是在大型、超大型、密集型网络中的有效应用。
3 应对虫洞攻击的安全策略
目前,有效防止虫洞攻击大致有以下两种方式,一种是通过修改绕路协议来增强路径选择的安全性,另一种是利用额外的硬体设备、设施进行有效防御,比如时间同步机制、有向天线以及定位系统等。
3.1 OLSR安全路由协议有效应对虫洞攻击
OLSR安全路由协议作为一种常用的预防机制,在应对虫洞攻击时显现出了强大的防御能力,而在采取这种机制时,必须将HIDA检测算法嵌入OLSR路由协议中,以辅助路由协议抵御虫洞攻击。
3.1.1 如何实现HIDA算法
HIDA算法不能单独存在,只能依赖于OLSR路由协议才能发挥其实际效果,展开虫洞攻击的防御检测过程。
HIDA检测算法的工作起始时间必须在全局定时器开启后进行,传输节点对接收到的信息予以记录,同时予以临时存储,并在两倍于HELLO Interval的时间段内完成对虫洞攻击可疑数据的检测和计算。全局定时器超过时限,对可疑的数据进行统计,分析邻居的拓扑关系。最后将可疑数据信息清零,同时撤销定时器,自动进入下一次的计算和检测循环。
3.1.2 探询分组机制弥补了HIDA虫洞攻击检测算法的不足
探询分组机制是在OLSR路由协议的基础上,将其引入UOLSR安全路由协议中,这样一来,可以有效弥补HIDA虫洞攻击检测算法的不足的情形,使HIDA虫洞攻击检测算法进一步得到完善。
3.2 伪邻居处理避免虫洞攻击的危害
对于伪邻居处理有两种机制可以在防御虫洞攻击时予以应用,通过这两种机制不但可以实现提前预警的功效,同时还可以将虫洞攻击的危害性降到最低点,甚至可以完全阻止虫洞攻击,使Ad Hoc无线网络恢复正常运行状态。
3.2.1 超强的自愈机制
通过HIDA虫洞攻击检测算法检测到节点受虫洞攻击后,系统可以实现自恢复,自愈机制可以有效去除由于伪邻居的引入对无线网络造成的危害。这种自愈机制需要链条中的每一个节点都运行OLSR安全路由协议,因此,这种机制所需要的承载环境较为庞大,对检测计算的资源耗损较大。
3.2.2 报警机制为有效预防虫洞攻击提供先决保障
报警机制在Ad Hoc无线网络中被划分为多个不同的区域,通过HIDA虫洞攻击检测算法对每一个区域的某一个节点进行虫洞攻击的事前检测,区域范围的大小由检测的级别来最终决定,级别越高,相应的划分区域范围就越小,级别越低,相应的划分区域范围就越大。而报警机制需要无线网络供给一种相对应的辅助机制来完成被信任的检测节点的选取,因此这种机制并不是独立个体,它需要另一个载体的存在才能发挥出提前预警的功效。
4 结束语
HIDA虫洞攻击检测算法作为一种便捷、高效的检测和预防虫洞攻击的策略方法,目前,已成为众多网络技术人员的首选方法。相信随着网络高科技技术的不断完善和发展,防御虫洞攻击的有效策略将越加简化而快捷,而Ad Hoc无线网络也将为互联网、物联网提供洁净、健康的网络新环境。