ADHOC網絡黑洞攻擊仿真

1、ADHOC網絡黑洞攻擊仿真簡述：黑洞攻擊是一種典型的針對無線自組織(Ad Hoc)網絡的攻擊，也是Ad Hoc網絡面臨的主要安全威脅之一。為實現對黑洞攻擊的仿真研究，基于黑洞攻擊原理，在AODV路由協議的基礎上，利用OPNET網絡仿真平臺，建立了Ad Hoc網絡黑洞攻擊仿真模型，搭建了不同攻擊強度下的仿真場景。仿真結果表明：該模型能夠較為準確地模擬各種環(huán)境下黑洞攻擊對Ad Hoc網絡性能的影響，可為Ad Hoc網絡安全防范等問題的研究提供重要參考。Ad H oc網絡是由一組帶有無線收發(fā)裝置的移動節(jié)點組成的一個多跳的臨時性自治系統(tǒng)。它能夠在不依賴任何預設基礎設施的情況下，以任意的網狀拓撲結構實現

2、網絡的自動組織和運行，可廣泛應用于軍事戰(zhàn)術通信、應急通信等需要快速部署、動態(tài)組網的通信場合。然而，Ad Hoc網絡的開放性和靈活性也決定了它很容易受到攻擊，特別是針對其路由協議的攻擊。黑洞就是其中一種常見的攻擊方式，它通過對路由協議的欺騙獲得對網絡數據包的控制，進而進行丟棄，從而實現對Ad Hoc網絡的攻擊。大部分現有的Ad Hoc網絡路由協議，都沒有對這種攻擊的防御或處理機制。雖然目前已有許多文獻提出了可能的解決方案，但這些方案往往停留在理論分析階段，缺乏有力的實驗驗證和分析手段。仿真技術是研究和分析網絡攻擊行為的有效手段，它能夠在不同的網絡條件下，方便地得出攻擊對網絡造成的影響，并能對各種

3、網絡安全防范措施進行驗證。因此，建立Ad Hoc網絡黑洞攻擊仿真模型，提供一個可靠的仿真測試環(huán)境，對于Ad Hoc網絡安全防范問題的進一步研究，具有重要的意義。文中首先簡要介紹了Ad Hoc網絡中常用的AODV路由協議，分析了黑洞利用該協議的弱點進行攻擊的原理，接著從Ad Hoc網絡黑洞攻擊的仿真入手，建立了Ad Hoc網絡黑洞攻擊節(jié)點模型，搭建了仿真場景，對不同強度的黑洞攻擊行為進行仿真。最后，結合仿真結果分析了黑洞攻擊對網絡性能的影響。1. A ODV路由協議與黑洞攻擊AODV路由協議是Ad H o c網絡中一種常見的按需路由協議。當網絡中的節(jié)點需要向目的節(jié)點傳送數據時，將首先向它的相鄰節(jié)

4、點廣播一個路由請求報文，報文具有惟一標識，并包含了源節(jié)點和目的節(jié)點的地址信息。中間節(jié)點收到路由請求報文后，如果自己就是目的節(jié)點，則沿著該請求報文經過的路由向源節(jié)點反向發(fā)送一個包含路徑信息的路由響應報文，由此建立一條從源節(jié)點到目的節(jié)點的路由。如果不是目的節(jié)點，則在記錄了上游節(jié)點地址(以便形成反向路由)后，繼續(xù)向鄰節(jié)點轉發(fā)該請求報文，直到到達目的節(jié)點為止。此外，在一條已建立的路由上傳輸數據時，轉發(fā)數據的節(jié)點將先向該路由的下一跳節(jié)點發(fā)送路由應答請求報文，收到該請求報文的節(jié)點則回復一條路由應答響應報文，表示路由仍然有效。如果因為中間節(jié)點或目的節(jié)點的移動而造成路由失效，檢測到路由斷連的節(jié)點則向其上一跳節(jié)

5、點發(fā)送路由錯誤報文，收到該報文的節(jié)點將刪除該部分路由。AODV協議的特點保證了Ad H oc網絡能夠動態(tài)組網并自組織運行，而該協議正常運行的前提是網絡中的節(jié)點都必須是合作的、可信的。一旦出現了惡意節(jié)點，很容易就對協議造成破壞。黑洞攻擊正是利用了AODV協議的這些弱點來進行攻擊3。Ad Hoc網絡中的黑洞攻擊節(jié)點對收到的每個路由請求報文都回復一個虛擬的路由響應報文，以表明該節(jié)點有一條到達目的節(jié)點的最短路由。由于黑洞攻擊節(jié)點回復路由響應時省略了許多中間環(huán)節(jié)，因此它的路由響應往往會最先到達源節(jié)點。收到該回復的源節(jié)點則很可能就此建立錯誤的路由，把黑洞攻擊節(jié)點作為路由路徑中的中間節(jié)點，將數據包傳送過去。

6、此時，攻擊節(jié)點只需要將收到的數據包統(tǒng)統(tǒng)銷毀，就會在網絡中形成一個吞噬數據包的黑洞，從而破壞協議的正常功能，甚至使網絡癱瘓。2. 基于OPN ET的黑洞攻擊仿真模型OP NET是一款優(yōu)秀的通信與計算機網絡仿真軟件10。它采用層次化的建模機制，將建模的工作劃分為網絡層、節(jié)點層和進程層3個層次。網絡模型反映網絡的拓撲結構、地理布局以及移動性等； 節(jié)點模型對應著實際網絡中的各種計算和通信設備； 進程模型則以有限狀態(tài)機構成的狀態(tài)轉移圖來描述節(jié)點所含進程的行為，如協議和算法等。利用OPNET來對黑洞攻擊進行仿真，是通過在Ad Hoc網絡仿真場景中加入黑洞攻擊節(jié)點來實現的。而黑洞攻擊節(jié)點模型與Ad Hoc網

7、絡節(jié)點模型，主要是在網絡層的路由進程模型的建模中有所區(qū)別，因此文中主要對黑洞攻擊節(jié)點路由進程模型的建模進行闡述。通過前文的論述，可知黑洞攻擊的基本方法是：1) 攻擊節(jié)點不發(fā)送路由請求，不傳送數據包； 2) 對所有收到的路由請求報文，攻擊節(jié)點都回復一條我有一條只要一跳就能到達目的節(jié)點的路徑的路由響應報文； 3) 銷毀所有收到的路由響應報文和路由錯誤報文，不予轉發(fā)； 4) 銷毀所有收到的數據包，不予轉發(fā)； 5) 對收到的路由應答請求報文，回復路由應答響應報文。由此得到黑洞攻擊仿真的流程：圖1黑洞攻擊仿真流程根據黑洞攻擊仿真的流程，建立黑洞攻擊節(jié)點路由進程模型(見圖2)。該模型包含了7個有限狀態(tài)機，

8、分別模擬7種狀態(tài)：1) init狀態(tài)：當仿真開始時，進程模型首先進入init狀態(tài)進行初始化操作，操作內容包括：調入用戶定義的屬性和參數，初始化進程模型的全局變量，設置中斷優(yōu)先級，注冊統(tǒng)計量等。2) wait狀態(tài)：模型在完成初始化操作后，立即跳轉到wait狀態(tài)，等待觸發(fā)事件的發(fā)生。觸發(fā)條件包括RCV_APP_PKT(收到數據包)、RCV_ROUTE_REQUEST(收到路由請求報文)、RCV_ACK_REQUEST(收到路由應答請求報文)等。根據觸發(fā)條件的不同進程將跳轉到不同的狀態(tài)。3) RCV_AP P(收到數據包)狀態(tài)：由于黑洞節(jié)點將拋棄所有收到的數據包，因此模型將不進行任何判斷，而是直接將

9、數據包銷毀。4) RCV_RREQ(收到路由請求報文)狀態(tài)：黑洞節(jié)點收到路由請求報文后，模型將立即生成一條路由響應報文，并在該報文包含的路徑信息中填入該攻擊節(jié)點的地址，然后將目的節(jié)點的地址放在攻擊節(jié)點的地址后面，從而表示攻擊節(jié)點有一條只要一跳就能到達目的節(jié)點的路徑，最后將該路由響應報文反向傳送回發(fā)起本次路由請求的源節(jié)點。5) RCV_RREP(收到路由響應報文)狀態(tài)：進程將銷毀該路由響應報文，而不是轉發(fā)到下一個節(jié)點。節(jié)點本身也不需要更新路由表。6) RCV_RRER(收到路由錯誤報文)狀態(tài)：模型將直接銷毀該路由錯誤報文，而不會去維護路由表。7) RCV_ACK_REQU EST(收到路由應答請

10、求報文)：模型將直接回復路由應答響應報文。圖2攻擊節(jié)點路由進程模型3. 仿真實現仿真開始時的Ad Hoc網絡場景如圖3所示。網絡由20個Ad H oc網絡節(jié)點組成，節(jié)點隨機分布在10 km 8 km的矩形區(qū)域中，傳輸報文業(yè)務。節(jié)點間的通信距離為2.5 km。在初始場景基礎上，分別在網絡中隨機加入1、2、4個黑洞攻擊節(jié)點，對這幾種情況進行了仿真。采集了這幾種情況下Ad Hoc網絡的吞吐量、丟包率以及時延的仿真結果(見圖4、圖5、圖6)。圖4反映了網絡中存在不同數量的黑洞攻擊節(jié)點時，對網絡吞吐量的影響情況。與網絡中沒有攻擊節(jié)點時相比，當網絡中存在較少的攻擊節(jié)點時，網絡的吞吐量出現小幅下降，但并不明

11、顯； 而隨著網絡中攻擊節(jié)點數量的增加，網絡吞吐量受到顯著影響。當存在4個攻擊節(jié)點以后，網絡吞吐量已下降到未受攻擊時的25%左右。圖5反映了隨著網絡中黑洞攻擊節(jié)點數量的增加，網絡平均丟包率的變化情況。與網絡中沒有攻擊節(jié)點時相比，網絡中存在1個和2個攻擊節(jié)點時，網絡丟包率由2%左右，分別上升到5%和11%左右； 而當網絡中存在4個攻擊節(jié)點以后，網絡的丟包率大幅增加，最大時甚至超過了50%。造成丟包大幅上升的原因，不僅僅是因為攻擊節(jié)點銷毀了大量的數據包，還包括路由協議不能正常運行后，頻繁的路由失敗造成的丟包。1) 仿真過程A. 子網的建立B. 網絡層,圖中包括節(jié)點和鏈路 C. 節(jié)點模型D. 進程模型

12、的建立E. ADHOC程序設計2) 仿真結果，圖3：初始仿真場景 圖5：黑洞攻擊下網絡丟包率仿真結果從圖6可知：隨著網絡中黑洞攻擊節(jié)點數量的增加，網絡的時延也隨之增加。當網絡中黑洞攻擊節(jié)點數量較少時，網絡時延的變化相對不大，網絡受到的影響較小，而當攻擊節(jié)點的數量達到4個以后，網絡時延大幅增加到6 s左右，網絡性能受到嚴重影響。產生網絡時延的主要原因是由于網絡頻繁的丟包之后，上層的網絡協議需要不斷等待通信節(jié)點間建立鏈接和數據包重傳而造成的。從仿真結果可以看出：當網絡中的黑洞攻擊節(jié)點較少時，受到影響的節(jié)點數量有限，對網絡的影響較小。隨著網絡中攻擊節(jié)點數量的增加，網絡中受到影響的節(jié)點數量與受影響程度也相應增加，當攻擊節(jié)點達到一定數量后，攻擊強度超過了網絡承受能力，網絡性能將出現大幅下降。通過不同的設置，仿真實驗能夠方便地得出不同強度的攻擊對網絡性能造成的影響程度，從而為Ad Hoc網