返回
移动无线adhoc网络中的路由安全问题

移动无线adhoc网络中的路由安全问题

ID:10806745

大小:55.50 KB

页数:5页

时间:2018-07-08

移动无线adhoc网络中的路由安全问题_第1页
移动无线adhoc网络中的路由安全问题_第2页
移动无线adhoc网络中的路由安全问题_第3页
移动无线adhoc网络中的路由安全问题_第4页
移动无线adhoc网络中的路由安全问题_第5页
资源描述:

《移动无线adhoc网络中的路由安全问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、移动无线AdHoc网络中的路由安全问题

2、第1lunanysecurityissuesinmobileAdHocsexistinroutingprotocolssuchasDSDVAODVandDSRToanalyzemonsecurityissuesandintroducedasolutionbasedondistance-vectorroutingprotocol.  Keyand)路由协议。  ·表驱动路由协议  该类路由协议采用主动机制,并尽力使各个节点之间的路由信息保持最新。这些协议需要移动节点维护多张路由表。任何网络拓扑结构的变化都会引发路由

3、表更新广播,然后使相应的路由表得到更新。  ·按需路由协议  该类路由协议是由源节点根据需要发起的路由协议。当一个源节点需要一条到达目的节点的路由时,便在网络内开始执行路由发现过程,如果找到一条路由或者所有的路由排列都被检查过,那么该过程将终止。  在MA的路由协议中主要有三种:宿节点排序的距离矢量路由协议(DSDV:DestinationSequencedDistanceVectorroutingprotocol)、AdHoc按需距离矢量路由协议(AODV:AdHocOn-demandDistanceVectorroutingprotocol)、动态

4、源路由协议(DSR:DynamicSourceRoutingprotocol)。其中DSDV是基于Bellman-Ford路由机制的表驱动路由协议。在该路由协议中,每个移动节点都维护一张路由表,在该表中记录了所有可能到达的目的节点以及相应的跳数。AODV和DSDV不同,AODV基于按需创建路由,从而可以使广播路由的次数最小。由于AODV不维护完整的路由表信息,不参与路由表的交换,所以它是一种按需获取路由的路由协议。而DSR不同于AODV,当DSR进行路由发现时先在缓存(Cache)中查询是否存在相应的路由信息。因此为了减少路由发现的时间,该协议必须配有

5、大量的存储器。  目前,在MA提出的路由协议中均没有太多安全方面的考虑,所以非常容易受到攻击。2.MA中的路由安全  安全通常是指对潜在攻击、威胁、入侵的检测识别并做出相应的动作。在MA中攻击通常可分为消极攻击和主动攻击两类。对于消极攻击而言,攻击者并不破坏路由协议的正常运行,而仅仅是通过窃听业务数据来发现可以攻击的信息。这种攻击方式很难被检测出来。对于主动攻击而言,攻击者通常试图修改数据,或者想通过获得权限向网络中的数据流中插入虚假的数据包。主动攻击可以进一步分为外部攻击和内部攻击。内部攻击指攻击者属于该网络的一部分,而外部攻击指攻击者不属于该网络。

6、  由于内部攻击的节点已经属于该网络并拥有部分权限,所以它对网络的危害会更加严重,下面为MA中的一些主动攻击的类型。  ·黑洞  在该类型的攻击中,恶意的节点想截获某个节点A的信息,它便使用路由协议来广播自己是距离节点A最近的节点。从而恶意节点便可以截获其它节点发向节点A的数据。  ·拒绝业务  DOS攻击通常会导致网络的大部分带宽被恶意的节点所占用。恶意的节点会频频发送不必要的路由请求信息,从而使得其它节点无法正常使用网络资源。  ·路由表溢出  在该方式下攻击者尝试创建一些到根本不存在的节点的路由,此目的是产生足够多的路由从而阻止其它节点产生新的路

7、由。  ·伪装  恶意的节点可以通过伪装成其它节点并发送控制数据来创建非正常更新的路由表。  ·电源耗尽  在MA中,每个节点都是通过电池来供电的,为了节约能量,每个节点仅仅在非常必要的情况下才发送数据。然而恶意的节点可以通过不停地要求某个节点为它传递数据或者向它请求路由信息来耗尽它的电源。  ·信息泄漏  恶意的节点通过向网络中未经授权的节点发送某些重要信息(比如路由和定位信息),从而最终获知该节点在目标路由中的位置。3.部分路由安全解决方案  目前对MA安全的研究尚处于起步阶段,人们已经提出了一些安全机制。例如在分布式密钥管理业务(Distribu

8、tedKeyManagementService)中,路由信息是通过冗余的方式发送的,即使某些路由或少量节点失效也不会影响到整个网络。为了对付攻击,人们还尝试在小范围内使用共享的安全密钥以及共享更新机制。它的前提是这些密钥没有泄漏给攻击者,但如果攻击者是网络的一部分那么该方法便失效了。还有学者提出,为了对抗攻击而引入了:ExternalAttackPreventionModel)通过使用消息认证码来保证路由信息的完整性,从而防止外部攻击。内部攻击检测模型(IADM:InternalAttackDetectionModel)用来对本地收集到的数据进行检测并

9、且识别出网络中异常的节点。当检测模型发现异常节点时,响应模型(RM:ResponseModel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。