摘　要： 針對移動Ad Hoc網絡反應式路由的洪泛攻擊，分析了現有的抵御洪泛攻擊的FAP方案的安全漏洞，提出了一種簡單易行的CSR方案，并與FAP方案進行了對比。
　　關鍵詞： 移動Ad Hoc網絡 反應式路由? 洪泛攻擊? FAP方案

?

　　移動Ad Hoc網絡是一種新型的移動多跳無線網絡，它不依賴于任何固定的基礎設施和管理中心，而是通過傳輸范圍有限的移動節點間的相互協作和自我組織來保持網絡連接并實現數據的傳遞。Ad Hoc網絡中路由的特殊性使其成為Ad Hoc網絡中的重要問題，一直是該領域的研究熱點。目前，較為成熟且已在Ad Hoc網絡中廣為使用的路由協議" title="路由協議">路由協議有優化鏈路" title="鏈路">鏈路狀態路由算法OLSR(Optimized Link State Routing Protocol)、動態源路由DSR(Dynamic Source Routing)、按需距離矢量路由AODV (Ad Hoc On-Demand Distance Vector Routing)等。同時，隨著各類攻擊的出現，基于安全的Ad Hoc路由協議也相繼產生^[1～4]。
　　洪泛攻擊是新近提出的一種針對Ad Hoc網絡中反應式路由的攻擊類型，分為RREQ報文和數據報文攻擊兩種。它通過在網絡中引發拒絕服務，能夠對現有的所有反應式路由進行攻擊。Ping Yi等人首次提出了這種攻擊的模型^[5]，同時給出了抵御這種攻擊的洪泛攻擊預防FAP（Flooding Attack Prevention）方案。
針對FAP方案的不足，本文提出了通信狀態記錄CSR（Communication Status Record）方案。該方案中各節點通過實時記錄與其相關聯的節點及鏈路的狀態，從而可以有效地辨別非法節點，避免為非法節點轉發報文，達到抵御洪泛攻擊的效果。
1 背景知識
1.1 反應式路由簡介
　　反應式路由協議又稱為按需路由協議，是一種當需要發送數據時才查找路由的路由算法。在這種路由協議中，節點不需要維護及時、準確的路由信息，當需要向目的節點發送報文時，源節點才在網絡中發起路由查找過程，找到相應的路由。常用的反應式路由協議有DSR、AODV等。與先驗式路由協議相比，反應式路由協議的開銷較小，應用更廣泛。

?

3.3 合法性標記表項的維護
　　目的節點B收到來自A的RREQ報文(可能多個)后，按最先到達或路徑最短等原則，選擇一條路由(如Ａ－Ｔ－Ｑ-Ｂ)，在自身的CSR中加入相應的表項。之后發送RREP報文，報文里包含源地址Ａ，目的地址Ｂ和序列號s，并按照Ｂ－Ｑ－Ｔ-Ａ的路徑回送給Ａ。在RREP到達Ｑ和Ｔ時，Ｑ和Ｔ驗證B的合法性。若為合法節點，它們分別把自身CSR中相應項的合法性標記置為1；若為非法節點，則丟棄該RREP報文。例如，收到B的RREP報文后，Q和T修改其上的CSR中相應的表項如圖6所示，B 上的該表項同此項。
　　節點在設某一表項（如從A到B，序列號為S）的合法標記為1時，首先檢測CSR表，找到所有從A到B的表項，把它們的序列號與S進行比較，如果存在序列號大于S的表項，且其合法標記為1，則CSR把序列號為S的這一項刪除。如果其他從A到B的表項的序列號都小于S，則CSR把這一項的合法標記置為1，并把從A到B，序列號小于S的表項都刪除。
3.4 CSR表項的刪除
　　當兩個合法節點之間的通信完成以后，由源節點發送RANC（Rout Anouncement）通知報文，告訴鏈路中用到的中間節點。中間節點收到RANC報文后，自動把CSR中相應的表項刪除。
　　如果節點A和B的通信未結束就中斷原有鏈路，則采用新鏈路進行通信。由于源節點不發送RANC報文，原先鏈路的中間節點在新鏈路中若未被采用，其保留的節點A與B之間通信的表項就無法更新及刪除。但是由于存在3.3節中的檢測機制，在A和B之間建立新鏈路的過程中，由于新發送的RREQ的序列號是最近的，所以A與B之間原有的、不再使用的鏈路就會被自動刪除，不會占用CSR表的資源。
4 CSR方案分析
4.1 CSR抵御洪泛攻擊的原理
　　現在假設某節點的CSR中有n個表項，其源地址、目的地址和RREQ值分別為S_i、D_i、RVQ_i，0≤ii到所有節點D_i(i=0，1，…n-1)的RREQ值(RVQ₀+RVQ₁+…RVQ_i+…RVQ_n-1)，(1i所對應的所有表項中的合法性標記都為空時，則判定該節點為入侵節點，以后拒絕為該節點轉發RREQ報文。這樣就可以抵御RREQ報文洪泛攻擊。
　　另外，當有報文到某合法節點要求進行轉發時，該合法節點首先查詢自身的CSR，看表中是否有關于該報文里所涉及的源地址和目的地址的通信條目，如果有就查看其所對應的合法性標記。若合法性標記為1，判定該通路為合法鏈路，對數據報文進行轉發，否則丟棄。
　　由于入侵節點不能通過安全認證，無法與合法節點建立路由。其鄰居節點的CSR中沒有入侵節點對應的路由表項，所以不會為其轉發報文，從而達到了抵御數據報文洪泛攻擊的目的。
4.2 CSR方案的正確性分析
　　(1)各節點利用CSR表中的RREQ數目表項來記錄相鄰節點發送的RREQ報文數，采用定期統計CSR表中每個節點的RREQ數目值的方式可以有效及時地判定是否有節點發起RREQ報文攻擊。
　　(2)CSR方案通過各節點實時登記正在通信的合法鏈路的方式，從根源上杜絕了合法節點為入侵節點轉發數據報文的可能。
4.3 CSR方案與FAP方案的對比
　　(1)CSR方案解決了FAP方案無法解決的多個入侵節點配合攻擊的問題。
　　(2)CSR方案的算法簡單，其動態建立和動態刪除機制不會給移動Ad Hoc網絡中的節點引入太大的工作量。
　　(3)CSR方案計算簡單有效，用于通信量較均衡的、安全系數不高的網絡，如對于多臺移動主機臨時組建的會議局域網，有更高的有效性和準確度。
　　本文針對用于反應式路由中的洪泛攻擊，提出了一種簡單的CSR方案。該方案以很小的代價就能有效地抵御這種攻擊，克服了FAP方案的漏洞，且計算量小，用于通信量較均衡、安全系數不高的局域網時，有較大的優勢。
參考文獻
1 Hu Y C，Johnson D B，Perring A.Secure efficient distance vector routing in mobile wireless Ad Hoc networks.In：Fourth IEEE workshop on mobile computing systems and applica-tions，2002
2 Papadimitratos P，Haas Z J.Secure routing for mobile Ad Hoc networks.In：SCS communication networks and distributed systems modeling and simulation conference，2002
3 Perring A，Szewczyk R，Wen V et.al.Security protocols for sense network.In：Seventh annual ACM international confer-ence on mobile computing and networks，2001
4 Zapata M G，Asokan N.Securing Ad Hoc routing protocols.In：Proceedings of the ACM workshop on wireless security， 2002
5 Yi P，Dai Z L，Zhong Y P et al.Resisting flooding attacks in Ad Hoc networks.In：Proceedings of international confer-ence on information technology：coding and computing，2005