移動自組織網(wǎng)絡(luò)攻擊與防御技術(shù)研究.pdf

1、移動自組織網(wǎng)絡(luò)是由一組對等移動節(jié)點(diǎn)組成的多跳、臨時(shí)、無固定基礎(chǔ)設(shè)施的無線移動通信網(wǎng)絡(luò)?，F(xiàn)代通信技術(shù)的發(fā)展，為移動自組織網(wǎng)絡(luò)的發(fā)展和完善可供了更可靠的技術(shù)支持。移動自組織網(wǎng)絡(luò)組網(wǎng)快捷、靈活、迅速，整個(gè)網(wǎng)絡(luò)呈分布式，具有很強(qiáng)的抗毀性，在越來越多的軍事領(lǐng)域、民用領(lǐng)域都得到了充分的利用。然而，移動自組織網(wǎng)絡(luò)依然處于發(fā)展和完善階段，移動自組織網(wǎng)絡(luò)的多變拓?fù)浣Y(jié)構(gòu)、移動節(jié)點(diǎn)有限的能量限制、無線通信信道的利用率及通信的服務(wù)質(zhì)量等等都是迫待解決的技術(shù)難題

2、，且很容易受到各種各樣的黑客攻擊，因此，研究移動自組織網(wǎng)絡(luò)的攻擊和防御技術(shù)具有重要的理論價(jià)值和實(shí)際意義。
　　論文針對移動自組織網(wǎng)絡(luò)網(wǎng)絡(luò)層一種常用的路由協(xié)議AODV進(jìn)行了深入的分析，挖掘路由協(xié)議的漏洞和可能造成的攻擊，并針對網(wǎng)絡(luò)內(nèi)部丟包的攻擊設(shè)計(jì)一種防御模型，所做的主要工作和取得的成果包括：
　　1．介紹移動自組織網(wǎng)絡(luò)的基本概念、一些優(yōu)越的特點(diǎn)以及其廣泛的應(yīng)用領(lǐng)域，重點(diǎn)分析移動自組織網(wǎng)絡(luò)網(wǎng)絡(luò)層次結(jié)構(gòu)和網(wǎng)絡(luò)層的各種路由協(xié)議。對

3、比分析移動自組織網(wǎng)絡(luò)和互聯(lián)網(wǎng)網(wǎng)絡(luò)體系的區(qū)別及其兩者之間的聯(lián)系。詳細(xì)介紹網(wǎng)絡(luò)層不同類型的路由協(xié)議及其各自的特點(diǎn)和具有代表性的路由協(xié)議。
　　2．詳細(xì)分析常用路由協(xié)議AODV路由協(xié)議的路由建立和路由維護(hù)機(jī)制，并對其脆弱性進(jìn)行分析。針對已經(jīng)提出了黑洞攻擊，利用兩種不同的實(shí)現(xiàn)方式在NS-2網(wǎng)絡(luò)模擬軟件上實(shí)現(xiàn)仿真，并分析其對網(wǎng)絡(luò)性能造成的影響。
　　3．提出一種新的網(wǎng)絡(luò)層的拒絕服務(wù)攻擊方法。相對于現(xiàn)有的一些路由攻擊方法，論文提出的攻擊

4、方法并不破壞路由建立的過程，當(dāng)加入路由后在傳輸數(shù)據(jù)過程中不是等待協(xié)議本身檢測出鏈路中斷時(shí)才發(fā)送RERR消息來進(jìn)行鏈路的連接維護(hù)，而是利用協(xié)議本身的漏洞，控制HELLO報(bào)文的發(fā)送周期，讓鏈路中的節(jié)點(diǎn)誤以為鏈路中斷，進(jìn)行路由維護(hù)，導(dǎo)致帶寬的利用率嚴(yán)重降低。
　　4．提出一種針對內(nèi)部丟包的防御模型。相對于現(xiàn)有的一些防御模型，論文提出的防御模型引入了旁信道的概念，旁信道節(jié)點(diǎn)和看門狗共同檢測并記錄節(jié)點(diǎn)轉(zhuǎn)發(fā)報(bào)文行為，采用鄰居信息表存放檢測結(jié)果