论文部分内容阅读
无线通信的迅猛发展引领着时代的信息潮流,移动Ad Hoc网络是一种无需固定基础设施、临时、自动快速组网的新型无线通信技术,被广泛应用于军事、工业及商业各领域中,有广阔的应用价值和发展潜力。移动Ad Hoc网络一直是国内外研究的热点,路由协议是其关键技术。但由于无中心、自组织、动态拓扑、资源受限的特点,移动Ad Hoc网络路由协议面临着各种各样的安全问题,例如数据报文丢弃攻击和洪泛攻击。本文针对这两种典型的路由安全问题进行深入的研究并提出相应的解决策略。数据报文丢弃攻击是指在数据传输过程中恶意节点将接收到的数据报文进行隐性丢弃。此种攻击较为隐蔽,难以定位和发现。针对上述问题,本文将数据报文丢弃攻击分为完全与部分数据报文丢弃攻击两种情况进行研究。对于完全数据报文丢弃攻击,提出一种基于时间统计的举手惩罚策略,用于发现该攻击行为,具体解决策略为:路由建立完成后,下游节点若在给定时间内未收到上游节点转发的报文,则进行举手报告和惩罚。对于发现部分数据报文丢弃攻击,提出一种基于报文统计的举手惩罚策略,具体解决策略为:下游节点统计上游节点的报文丢弃率,若其报文丢弃率过高则进行举报报告和惩罚。其中,举手报告机制可将恶意节点定位在两节点之间;惩罚策略,可将恶意节点彻底排除网络。仿真研究证明,上述方案针对数据报文丢弃攻击具有很好的抵御作用。洪泛攻击是指恶意节点向网络中泛洪广播大量的垃圾报文,使得网络拥塞或者瘫痪。针对洪泛攻击,本文在前人的研究基础上提出了改进策略。本文将洪泛攻击拆分为路由请求报文洪泛(RREQ flooding)与数据洪泛(DATAflooding)攻击两种情况进行研究。对于RREQ洪泛攻击,提出一种基于频率与次数监测的奖惩策略,该策略通过监测RREQ的发送频率来判定并隔离恶意节点,通过监测RREQ的发送次数来安排其处理的优先级。对于DATA洪泛攻击,提出一种监测反馈策略,目的节点实时监测垃圾数据报文数以及垃圾数据报文发送频率来判断是否为恶意攻击行为,对于恶意攻击行为,目的节点将利用RERR反馈机制切断路由,阻止DATA洪泛攻击。仿真研究证明,本文改进方案针对洪泛攻击具有更好的抵御作用。