摘　要： 針對移動Ad Hoc網(wǎng)絡反應式路由的洪泛攻擊，分析了現(xiàn)有的抵御洪泛攻擊的FAP方案的安全漏洞，提出了一種簡單易行的CSR方案，并與FAP方案進行了對比。
　　關鍵詞： 移動Ad Hoc網(wǎng)絡 反應式路由? 洪泛攻擊? FAP方案

?

　　移動Ad Hoc網(wǎng)絡是一種新型的移動多跳無線網(wǎng)絡，它不依賴于任何固定的基礎設施和管理中心，而是通過傳輸范圍有限的移動節(jié)點間的相互協(xié)作和自我組織來保持網(wǎng)絡連接并實現(xiàn)數(shù)據(jù)的傳遞。Ad Hoc網(wǎng)絡中路由的特殊性使其成為Ad Hoc網(wǎng)絡中的重要問題，一直是該領域的研究熱點。目前，較為成熟且已在Ad Hoc網(wǎng)絡中廣為使用的路由協(xié)議" title="路由協(xié)議">路由協(xié)議有優(yōu)化鏈路" title="鏈路">鏈路狀態(tài)路由算法OLSR(Optimized Link State Routing Protocol)、動態(tài)源路由DSR(Dynamic Source Routing)、按需距離矢量路由AODV (Ad Hoc On-Demand Distance Vector Routing)等。同時，隨著各類攻擊的出現(xiàn)，基于安全的Ad Hoc路由協(xié)議也相繼產(chǎn)生^[1～4]。
　　洪泛攻擊是新近提出的一種針對Ad Hoc網(wǎng)絡中反應式路由的攻擊類型，分為RREQ報文和數(shù)據(jù)報文攻擊兩種。它通過在網(wǎng)絡中引發(fā)拒絕服務，能夠?qū)ΜF(xiàn)有的所有反應式路由進行攻擊。Ping Yi等人首次提出了這種攻擊的模型^[5]，同時給出了抵御這種攻擊的洪泛攻擊預防FAP（Flooding Attack Prevention）方案。
針對FAP方案的不足，本文提出了通信狀態(tài)記錄CSR（Communication Status Record）方案。該方案中各節(jié)點通過實時記錄與其相關聯(lián)的節(jié)點及鏈路的狀態(tài)，從而可以有效地辨別非法節(jié)點，避免為非法節(jié)點轉(zhuǎn)發(fā)報文，達到抵御洪泛攻擊的效果。
1 背景知識
1.1 反應式路由簡介
　　反應式路由協(xié)議又稱為按需路由協(xié)議，是一種當需要發(fā)送數(shù)據(jù)時才查找路由的路由算法。在這種路由協(xié)議中，節(jié)點不需要維護及時、準確的路由信息，當需要向目的節(jié)點發(fā)送報文時，源節(jié)點才在網(wǎng)絡中發(fā)起路由查找過程，找到相應的路由。常用的反應式路由協(xié)議有DSR、AODV等。與先驗式路由協(xié)議相比，反應式路由協(xié)議的開銷較小，應用更廣泛。

?

3.3 合法性標記表項的維護
　　目的節(jié)點B收到來自A的RREQ報文(可能多個)后，按最先到達或路徑最短等原則，選擇一條路由(如Ａ－Ｔ－Ｑ-Ｂ)，在自身的CSR中加入相應的表項。之后發(fā)送RREP報文，報文里包含源地址Ａ，目的地址Ｂ和序列號s，并按照Ｂ－Ｑ－Ｔ-Ａ的路徑回送給Ａ。在RREP到達Ｑ和Ｔ時，Ｑ和Ｔ驗證B的合法性。若為合法節(jié)點，它們分別把自身CSR中相應項的合法性標記置為1；若為非法節(jié)點，則丟棄該RREP報文。例如，收到B的RREP報文后，Q和T修改其上的CSR中相應的表項如圖6所示，B 上的該表項同此項。
　　節(jié)點在設某一表項（如從A到B，序列號為S）的合法標記為1時，首先檢測CSR表，找到所有從A到B的表項，把它們的序列號與S進行比較，如果存在序列號大于S的表項，且其合法標記為1，則CSR把序列號為S的這一項刪除。如果其他從A到B的表項的序列號都小于S，則CSR把這一項的合法標記置為1，并把從A到B，序列號小于S的表項都刪除。
3.4 CSR表項的刪除
　　當兩個合法節(jié)點之間的通信完成以后，由源節(jié)點發(fā)送RANC（Rout Anouncement）通知報文，告訴鏈路中用到的中間節(jié)點。中間節(jié)點收到RANC報文后，自動把CSR中相應的表項刪除。
　　如果節(jié)點A和B的通信未結(jié)束就中斷原有鏈路，則采用新鏈路進行通信。由于源節(jié)點不發(fā)送RANC報文，原先鏈路的中間節(jié)點在新鏈路中若未被采用，其保留的節(jié)點A與B之間通信的表項就無法更新及刪除。但是由于存在3.3節(jié)中的檢測機制，在A和B之間建立新鏈路的過程中，由于新發(fā)送的RREQ的序列號是最近的，所以A與B之間原有的、不再使用的鏈路就會被自動刪除，不會占用CSR表的資源。
4 CSR方案分析
4.1 CSR抵御洪泛攻擊的原理
　　現(xiàn)在假設某節(jié)點的CSR中有n個表項，其源地址、目的地址和RREQ值分別為S_i、D_i、RVQ_i，0≤ii到所有節(jié)點D_i(i=0，1，…n-1)的RREQ值(RVQ₀+RVQ₁+…RVQ_i+…RVQ_n-1)，(1i所對應的所有表項中的合法性標記都為空時，則判定該節(jié)點為入侵節(jié)點，以后拒絕為該節(jié)點轉(zhuǎn)發(fā)RREQ報文。這樣就可以抵御RREQ報文洪泛攻擊。
　　另外，當有報文到某合法節(jié)點要求進行轉(zhuǎn)發(fā)時，該合法節(jié)點首先查詢自身的CSR，看表中是否有關于該報文里所涉及的源地址和目的地址的通信條目，如果有就查看其所對應的合法性標記。若合法性標記為1，判定該通路為合法鏈路，對數(shù)據(jù)報文進行轉(zhuǎn)發(fā)，否則丟棄。
　　由于入侵節(jié)點不能通過安全認證，無法與合法節(jié)點建立路由。其鄰居節(jié)點的CSR中沒有入侵節(jié)點對應的路由表項，所以不會為其轉(zhuǎn)發(fā)報文，從而達到了抵御數(shù)據(jù)報文洪泛攻擊的目的。
4.2 CSR方案的正確性分析
　　(1)各節(jié)點利用CSR表中的RREQ數(shù)目表項來記錄相鄰節(jié)點發(fā)送的RREQ報文數(shù)，采用定期統(tǒng)計CSR表中每個節(jié)點的RREQ數(shù)目值的方式可以有效及時地判定是否有節(jié)點發(fā)起RREQ報文攻擊。
　　(2)CSR方案通過各節(jié)點實時登記正在通信的合法鏈路的方式，從根源上杜絕了合法節(jié)點為入侵節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)報文的可能。
4.3 CSR方案與FAP方案的對比
　　(1)CSR方案解決了FAP方案無法解決的多個入侵節(jié)點配合攻擊的問題。
　　(2)CSR方案的算法簡單，其動態(tài)建立和動態(tài)刪除機制不會給移動Ad Hoc網(wǎng)絡中的節(jié)點引入太大的工作量。
　　(3)CSR方案計算簡單有效，用于通信量較均衡的、安全系數(shù)不高的網(wǎng)絡，如對于多臺移動主機臨時組建的會議局域網(wǎng)，有更高的有效性和準確度。
　　本文針對用于反應式路由中的洪泛攻擊，提出了一種簡單的CSR方案。該方案以很小的代價就能有效地抵御這種攻擊，克服了FAP方案的漏洞，且計算量小，用于通信量較均衡、安全系數(shù)不高的局域網(wǎng)時，有較大的優(yōu)勢。
參考文獻
1 Hu Y C，Johnson D B，Perring A.Secure efficient distance vector routing in mobile wireless Ad Hoc networks.In：Fourth IEEE workshop on mobile computing systems and applica-tions，2002
2 Papadimitratos P，Haas Z J.Secure routing for mobile Ad Hoc networks.In：SCS communication networks and distributed systems modeling and simulation conference，2002
3 Perring A，Szewczyk R，Wen V et.al.Security protocols for sense network.In：Seventh annual ACM international confer-ence on mobile computing and networks，2001
4 Zapata M G，Asokan N.Securing Ad Hoc routing protocols.In：Proceedings of the ACM workshop on wireless security， 2002
5 Yi P，Dai Z L，Zhong Y P et al.Resisting flooding attacks in Ad Hoc networks.In：Proceedings of international confer-ence on information technology：coding and computing，2005