1、移动无线自组网中路由算法的安全性研究移动无线自组网中路由算法的安全性研究作者: _金鑫 _日期: _2003/10/20 _本文提纲一、一、 MANET面临的安全威胁面临的安全威胁二、二、 目前的研究成果目前的研究成果三、三、 未来的研究方向未来的研究方向主动攻击 被动攻击 Active-n-m 1攻击的模型攻击的模型针对路由协议的常见攻击针对路由协议的常见攻击 一、一、 MANET面临的安全威胁面临的安全威胁主动攻击 主动攻击主要指更改、删除传输的数据、干扰通信信道以及拒绝服务攻击等来自外部的攻击。这类攻击的主要目标是造成网络拥塞、扩散错误的路由信息、阻止服务的正常工作或者彻底关闭它们等等。
2、 被动攻击 攻击者并不去干扰正常的路由协议 ,而仅仅窃听路由数据,通过分析窃听到的路由数据就可能得到有用的信息。由于 Ad hoc网络使用的是无线信道 ,所以这种攻击比较隐蔽 ,一般无法检测到。Active-n-m 作者在文献 1中提出了一个攻击模型:把一个攻击者表示成 Active-n-m, 其中 n是它所侵害的正常节点,而 m是它本身所拥有的节点的个数。另外 ,如果一个攻击者将整个网络拓扑结构中所有关键路径上的节点都控制了 ,也就是说正常节点被分成了若干个子集 ,这些子集间如果要进行通信就必须通过这个攻击者所控制的节点 ,作者称之为 Active-VC。 资源耗费攻击 路由破坏攻击 攻击的
3、模型攻击的模型针对路由协议的常见攻击针对路由协议的常见攻击一、 MANET面临的安全威胁面临的安全威胁两种攻击都可以看作拒绝服务( Denial-of-Service, DoS) 攻击的实例。 资源耗费攻击 在 Ad hoc网络中,由于节点的能量和带宽都非常有限,所以资源耗费攻击更容易被实施,造成的危害也更大。 针对 Ad hoc网络还有一种叫做 “剥夺睡眠 (sleep deprivation torture)”的特殊的攻击。路由破坏攻击 攻击者可以创建: 黑洞 (black hole): 偷偷地将数据包全部丢弃。 灰洞 (gray hole): 有选择的丢弃其中的一部分,如转发路由协议包而丢弃数据包。 虫洞 (wormhole)2: 通过有向天线等手段。 回路 (route loop)或是分割网络 (partition): 通过修改路由信息、发送虚假路由信息造成路由。 二、目前的研究成果二、目前的研究成果1 密钥的管理密钥的管理2 安全路由安全路由3 入侵检测入侵检测
