山东房和城乡建设厅网站,wordpress word文档,北京建设职工大学网站,大型网站设计这个学期有个选题是NS2仿真分析无线网络的攻击防御#xff0c;比较有意思的样子#xff0c;现在来慢慢学一下这个是什么东西。
首先#xff0c;还是一篇文章#xff08;老长老长了#xff09;#xff0c;还是全英文的#xff0c;还是先来分析一下它到底在说什么#x…这个学期有个选题是NS2仿真分析无线网络的攻击防御比较有意思的样子现在来慢慢学一下这个是什么东西。
首先还是一篇文章老长老长了还是全英文的还是先来分析一下它到底在说什么文章太长78页。。没有办法全部翻译找一下有用的说一下。 文章名SIMULATION OF BLACK HOLE ATTACKIN WIRELESS AD-HOC NETWORKS据说是硕士课程
摘要无线自组织网络是由没有网络基础设施的地方任意移动的无线移动计算机或节点建立的临时网络。由于节点相互通信所以它们通过将数据分组转发到网络中的其他节点来进行协作。节点使用路由协议找到目的地节点的路径。然而由于路由协议的安全漏洞无线自组织网络可能受到恶意节点的攻击。其中一个攻击是针对网络完整性的黑洞攻击——它会吸收网络中的数据包。由于数据包由于此次攻击而未到达目的地节点因此会发生数据丢失。有很多的检测和防御机制可以消除进行黑洞攻击的入侵者。在本论文中我们模拟了各种无线自组网络中的黑洞攻击并尝试在仿真中找到响应系统。牙注从摘要里面看到了胜利的曙光
第一章是简介第二章简要介绍了无线网络包括网络种类无线自组网路由协议、无线自组网的安全问题黑洞攻击、灰洞攻击等等等等。时间紧张以后再议。 第三章 AODV路由协议中的黑洞攻击
3.1. AODV协议牙注附原全名如下Ad-hoc On-Demand Distance Vector (AODV) Routing Protocol
AODV路由协议用于在自组网中找到到目的地的路径。为了找到目的地路径所有节点都使用路由控制消息进行合作。利用很小的控制消息AODV路由协议可以对动态网络条件、处理能力高低、内存开销大小等变化做出快速适应。与其它路由协议相比AODV最显著的特征是它为每个路由条目牙注翻译不恰原文如下route entry都是用了序列号 使用目的地序列号是为了确保循环自由度。 AODV确保到目的地的路由不包含循环是最短路径。
路由请求RREQ路由重发RREP消息路由错误RERR消息是用于建立到目的地的路径的控制消息使用UDP / IP协议发送。 这些控制消息的头信息在[13]牙注[13附在最后]中进行了说明。 当源节点想要与目的节点进行连接时广播RREQ消息。该RREQ消息从源传播由源节点的邻居中间节点接收 。中间节点向其邻居广播RREQ消息。 该过程继续进行直到目的地节点或一个具有足够新鲜的路由条目的中间节点牙注大概是说这个节点拥有到目标节点的路径序列接收到分组。 图9显示了如何在自组织网络中传播RREQ消息。 图9 传播RREQ消息
新鲜度意味着中间节点具有到目的地的有效路由形成的一段时间低于阈值。当RREQ分组在网络中传输的时候经过的每个中间节点都将跳数加1。如果一个中间节点收到一个RREQ ID相同的RREQ报文它将默默丢弃新接收的RREQ包。当目标节点或者拥有到目标节点新鲜路由表的节点收到RREQ包时它们将创建一个RREP路由重发消息消息利用累积跳数和目标节点序列来更新路由表之后将RREP消息单播到源节点。广播RREQ和单播RREP之间的区别可以从图9和图10中看出。虽然RREQ和RREP消息由中间节点转发但中间节点更新其路由表并保存该路由条目3秒牙注懵逼……等我回头来过……这是AODV协议的ACTIVE_ROUTE_TIMEOUT常数值。 AODV协议的默认常数值列在RFC-3561 [13]的附录中。 因此节点知道到达目的地的邻居。 在术语中目的地的邻居列表被标记为“Precursor List”。 图10展示了RREP消息如何单播以及中间节点中的路由条目如何更新。 图10 单播RREP消息 3.2序列号
序列号起到时间戳的作用并用于比较节点之间的信息的新鲜度。当节点发送任何类型的路由控制消息RREQRREPRERR等时它增加自己的序列号。越高的序列号代表越准确的信息拥有最大序列号的那个节点的信息就会被考虑其他节点就会根据这个节点的信息来完善路由表。牙注这个节点秀逗了怎么办……
序列号是32位无符号整数值如4294967295。 如果节点的序列号达到可能的最高序列号4294967295则将其重置为零0。 如果节点中当前存储的序列号减去AODV路由控制消息的序列号小于0则将节点存储的序列号随着输入的控制信息的序列号改变。
在图11中当节点2转发来自节点3的RREP消息时它将其自己先前存储的序列号与节点3的序列号进行比较。如果它发现序列号比其自身更新则它改变其路由表条目。 图11 序列号更新
3.3黑洞攻击
在使用AODV协议的自组织网络中黑洞节点吸收网络流量并丢弃所有数据包。 为了解释黑洞攻击我们添加了一个恶意节点在上一节的图形情况下展现黑洞行为。 图12 黑洞攻击
在这种情况下如图12所示我们假设节点3是恶意节点。 当节点1广播节点4的RREQ消息时节点3立即使用包括节点4的最高序列号的RREP消息立即响应就好像它来自节点4一样。节点1就猜想节点4在距离节点3一跳的地方它丢弃了来自节点2的RREP数据包开始向节点3传输数据包相信这些数据包能够到达节点4但实际上节点3将这些数据包全部丢弃了。
在黑洞攻击中一段时间后发送节点会因为接收节点不发送TCP ACK数据包了解到存在链路错误。 如果发送节点发送新的TCP数据包并发现目的地的新路由那么恶意节点仍然设法欺骗发送节点。 如果发送节点发出UDP数据包则不会检测到问题因为UDP数据连接不等待ACK数据包。
在我们的方案中我们使用UDP数据包我们将在第5章中解释我们的场景及其结果。在第5章之前我们将介绍如何在模拟器程序NS网络模拟器中实现洞行为。 [13] C.Perkins, “(RFC) Request for Comments – 3561”, Category: Experimental, Network, Working Group, July 2003.
第三章翻译结束有不对的地方请批评指正。有疑虑的地方我会在解决之后重新修改上传。接下来几章内容详见之后博文。
