1、ADHOC網(wǎng)絡(luò)黑洞攻擊仿真簡述：黑洞攻擊是一種典型白針對無線自組織(AdHoc)網(wǎng)絡(luò)的攻擊，也是AdHoc網(wǎng)絡(luò)面臨的主要安全威脅之一。為實現(xiàn)對黑洞攻擊的仿真研究，基于黑洞攻擊原理，在AODV路由協(xié)議的基礎(chǔ)上，利用OPNET網(wǎng)絡(luò)仿真平臺，建立了AdHoc網(wǎng)絡(luò)黑洞攻擊仿真模型，搭建了不同攻擊強度下的仿真場景。仿真結(jié)果表明：該模型能夠較為準(zhǔn)確地模擬各種環(huán)境下黑洞攻擊對AdHoc網(wǎng)絡(luò)性能的影響，可為AdHoc網(wǎng)絡(luò)安全防范等問題的研究提供重要參考。AdHoc網(wǎng)絡(luò)是由一組帶有無線收發(fā)裝置的移動節(jié)點組成的一個多跳的臨時性自治系統(tǒng)。它能夠在不依賴任何預(yù)設(shè)基礎(chǔ)設(shè)施的情況下，以任意的網(wǎng)狀拓?fù)浣Y(jié)構(gòu)實現(xiàn)網(wǎng)絡(luò)的自動組織

2、和運行，可廣泛應(yīng)用于軍事戰(zhàn)術(shù)通信、應(yīng)急通信等需要快速部署、動態(tài)組網(wǎng)的通信場合。然而，AdHoc網(wǎng)絡(luò)的開放性和靈活性也決定了它很容易受到攻擊，特別是針對其路由協(xié)議的攻擊。黑洞就是其中一種常見的攻擊方式，它通過對路由協(xié)議的欺騙獲得對網(wǎng)絡(luò)數(shù)據(jù)包的控制，進而進行丟棄，從而實現(xiàn)對AdHoc網(wǎng)絡(luò)的攻擊。大部分現(xiàn)有的AdHoc網(wǎng)絡(luò)路由協(xié)議，都沒有對這種攻擊的防御或處理機制。雖然目前已有許多文獻提出了可能的解決方案，但這些方案往往停留在理論分析階段，缺乏有力的實驗驗證和分析手段。仿真技術(shù)是研究和分析網(wǎng)絡(luò)攻擊行為的有效手段，它能夠在不同的網(wǎng)絡(luò)條件下，方便地得出攻擊對網(wǎng)絡(luò)造成的影響，并能對各種網(wǎng)絡(luò)安全防范措施進行

3、驗證。因此，建立AdHoc網(wǎng)絡(luò)黑洞攻擊仿真模型，提供一個可靠的仿真測試環(huán)境，對于AdHoc網(wǎng)絡(luò)安全防范問題的進一步研究，具有重要的意義。文中首先簡要介紹了AdHoc網(wǎng)絡(luò)中常用的AODV路由協(xié)議，分析了黑洞利用該協(xié)議的弱點進行攻擊的原理，接著從AdHoc網(wǎng)絡(luò)黑洞攻擊的仿真入手，建立了AdHoc網(wǎng)絡(luò)黑洞攻擊節(jié)點模型，搭建了仿真場景，對不同強度的黑洞攻擊行為進行仿真。最后，結(jié)合仿真結(jié)果分析了黑洞攻擊對網(wǎng)絡(luò)性能的影響。1. AODV路由協(xié)議與黑洞攻擊AODV路由協(xié)議是AdHoc網(wǎng)絡(luò)中一種常見的按需路由協(xié)議。當(dāng)網(wǎng)絡(luò)中的節(jié)點需要向目的節(jié)點傳送數(shù)據(jù)時，將首先向它的相鄰節(jié)點廣播一個路由請求報文，報文具有惟一標(biāo)

4、識，并包含了源節(jié)點和目的節(jié)點的地址信息。中間節(jié)點收到路由請求報文后，如果自己就是目的節(jié)點，則沿著該請求報文經(jīng)過的路由向源節(jié)點反向發(fā)送一個包含路徑信息的路由響應(yīng)報文，由此建立一條從源節(jié)點到目的節(jié)點的路由。如果不是目的節(jié)點，則在記錄了上游節(jié)點地址（以便形成反向路由）后，繼續(xù)向鄰節(jié)點轉(zhuǎn)發(fā)該請求報文，直到到達目的節(jié)點為止。此外，在一條已建立的路由上傳輸數(shù)據(jù)時，轉(zhuǎn)發(fā)數(shù)據(jù)的節(jié)點將先向該路由的下一跳節(jié)點發(fā)送路由應(yīng)答請求報文，收到該請求報文的節(jié)點則回復(fù)一條路由應(yīng)答響應(yīng)報文，表示路由仍然有效。如果因為中間節(jié)點或目的節(jié)點的移動而造成路由失效，檢測到路由斷連的節(jié)點則向其上一跳節(jié)點發(fā)送路由錯誤報文，收到該報文的節(jié)點將

5、刪除該部分路由。AODV協(xié)議的特點保證了AdHoc網(wǎng)絡(luò)能夠動態(tài)組網(wǎng)并自組織運行，而該協(xié)議正常運行的前提是網(wǎng)絡(luò)中的節(jié)點都必須是合作的、可信的。一旦出現(xiàn)了惡意節(jié)點，很容易就對協(xié)議造成破壞。黑洞攻擊正是利用了AODV協(xié)議的這些弱點來進行攻擊3。AdHoc網(wǎng)絡(luò)中的黑洞攻擊節(jié)點對收到的每個路由請求報文都回復(fù)一個虛擬的路由響應(yīng)報文，以表明該節(jié)點有一條到達目的節(jié)點的最短路由。由于黑洞攻擊節(jié)點回復(fù)路由響應(yīng)時省略了許多中間環(huán)節(jié)，因此它的路由響應(yīng)往往會最先到達源節(jié)點。收到該回復(fù)的源節(jié)點則很可能就此建立錯誤的路由，把黑洞攻擊節(jié)點作為路由路徑中的中間節(jié)點，將數(shù)據(jù)包傳送過去。此時，攻擊節(jié)點只需要將收到的數(shù)據(jù)包統(tǒng)統(tǒng)銷毀，

6、就會在網(wǎng)絡(luò)中形成一個吞噬數(shù)據(jù)包的黑洞，從而破壞協(xié)議的正常功能，甚至使網(wǎng)絡(luò)癱瘓。2. 基于OPNET的黑洞攻擊仿真模型OPNET是一款優(yōu)秀的通信與計算機網(wǎng)絡(luò)仿真軟件10。它采用層次化的建模機制，將建模的工作劃分為網(wǎng)絡(luò)層、節(jié)點層和進程層3個層次。網(wǎng)絡(luò)模型反映網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、地理布局以及移動性等；節(jié)點模型對應(yīng)著實際網(wǎng)絡(luò)中的各種計算和通信設(shè)備；進程模型則以有限狀態(tài)機構(gòu)成的狀態(tài)轉(zhuǎn)移圖來描述節(jié)點所含進程的行為，如協(xié)議和算法等。利用OPNET來對黑洞攻擊進行仿真，是通過在AdHoc網(wǎng)絡(luò)仿真場景中加入黑洞攻擊節(jié)點來實現(xiàn)的。而黑洞攻擊節(jié)點模型與AdHoc網(wǎng)絡(luò)節(jié)點模型，主要是在網(wǎng)絡(luò)層的路由進程模型的建模中有所區(qū)別

7、，因此文中主要對黑洞攻擊節(jié)點路由進程模型的建模進行闡述。通過前文的論述，可知黑洞攻擊的基本方法是：1）攻擊節(jié)點不發(fā)送路由請求，不傳送數(shù)據(jù)包；2）對所有收到的路由請求報文，攻擊節(jié)點都回復(fù)一條我有一條只要一跳就能到達目的節(jié)點的路徑的路由響應(yīng)報文；3）銷毀所有收到的路由響應(yīng)報文和路由錯誤報文，不予轉(zhuǎn)發(fā)；4）銷毀所有收到的數(shù)據(jù)包，不予轉(zhuǎn)發(fā)；5）對收到的路由應(yīng)答請求報文，回復(fù)路由應(yīng)答響應(yīng)報文。由此得到黑洞攻擊仿真的流程:統(tǒng)計參數(shù)圖1黑洞攻擊仿真流程根據(jù)黑洞攻擊仿真的流程，建立黑洞攻擊節(jié)點路由進程模型（見圖2）。該模型包含了7個有限狀態(tài)機，分別模擬7種狀態(tài)：1） init狀態(tài)：當(dāng)仿真開始時，進程模型首先進

8、入init狀態(tài)進行初始化操作，操作內(nèi)容包括：調(diào)入用戶定義的屬性和參數(shù)，初始化進程模型的全局變量，設(shè)置中斷優(yōu)先級，注冊統(tǒng)計量等。2） wait狀態(tài)：模型在完成初始化操作后，立即跳轉(zhuǎn)到wait狀態(tài)，等待觸發(fā)事件的發(fā)生。觸發(fā)條件包括RCV_APP_PKT（收至ij數(shù)據(jù)包）、RCV_ROUTE_REQUEST（收至U路由請求報文卜RCV_ACK_REQUEST（收到路由應(yīng)答請求報文）等。根據(jù)觸發(fā)條件的不同進程將跳轉(zhuǎn)到不同的狀3） RCV_APP（收到數(shù)據(jù)包）狀態(tài)：由于黑洞節(jié)點將拋棄所有收到的數(shù)據(jù)包，因此模型將不進行任何判斷，而是直接將數(shù)據(jù)包銷毀。4） RCV_RREQ（收到路由請求報文）狀態(tài)：黑洞節(jié)點

9、收到路由請求報文后，模型將立即生成一條路由響應(yīng)報文，并在該報文包含的路徑信息中填入該攻擊節(jié)點的地址，然后將目的節(jié)點的地址放在攻擊節(jié)點的地址后面，從而表示攻擊節(jié)點有一條只要一跳就能到達目的節(jié)點的路徑，最后將該路由響應(yīng)報文反向傳送回發(fā)起本次路由請求的源節(jié)點。5） RCV_RREP（收到路由響應(yīng)報文）狀態(tài)：進程將銷毀該路由響應(yīng)報文，而不是轉(zhuǎn)發(fā)到下一個節(jié)點。節(jié)點本身也不需要更新路由表。6） RCV_RRER（收到路由錯誤報文）狀態(tài)：模型將直接銷毀該路由錯誤報文，而不會去維護路由表。7） RCV_ACK_REQUEST（收到路由應(yīng)答請求報文）：模型將直接回復(fù)路由應(yīng)答響應(yīng)報文。RCVRRER圖2攻擊節(jié)點路

10、由進程模型8） 仿真實現(xiàn)仿真開始時的AdHoc網(wǎng)絡(luò)場景如圖3所示。網(wǎng)絡(luò)由20個AdHoc網(wǎng)絡(luò)節(jié)點組成，節(jié)點隨機分布在10km8km的矩形區(qū)域中，傳輸報文業(yè)務(wù)。節(jié)點間的通信距離為2.5km。在初始場景基礎(chǔ)上，分別在網(wǎng)絡(luò)中隨機加入1、2、4個黑洞攻擊節(jié)點，對這幾種情況進行了仿真。采集了這幾種情況下AdHoc網(wǎng)絡(luò)的吞吐量、丟包率以及時延的仿真結(jié)果（見圖4、圖5、圖6）。圖4反映了網(wǎng)絡(luò)中存在不同數(shù)量的黑洞攻擊節(jié)點時，對網(wǎng)絡(luò)吞吐量的影響情況。與網(wǎng)絡(luò)中沒有攻擊節(jié)點時相比，當(dāng)網(wǎng)絡(luò)中存在較少的攻擊節(jié)點時，網(wǎng)絡(luò)的吞吐量出現(xiàn)小幅下降，但并不明顯；而隨著網(wǎng)絡(luò)中攻擊節(jié)點數(shù)量的增加，網(wǎng)絡(luò)吞吐量受到顯著影響。當(dāng)存在4個攻

11、擊節(jié)點以后，網(wǎng)絡(luò)吞吐量已下降到未受攻擊時的25%左右。圖5反映了隨著網(wǎng)絡(luò)中黑洞攻擊節(jié)點數(shù)量的增加，網(wǎng)絡(luò)平均丟包率的變化情況。與網(wǎng)絡(luò)中沒有攻擊節(jié)點時相比，網(wǎng)絡(luò)中存在1個和2個攻擊節(jié)點時，網(wǎng)絡(luò)丟包率由2%左右，分另J上升到5%和11%左右；而當(dāng)網(wǎng)絡(luò)中存在4個攻擊節(jié)點以后，網(wǎng)絡(luò)的丟包率大幅增加，最大時甚至超過了50%。造成丟包大幅上升的原因，不僅僅是因為攻擊節(jié)點銷毀了大量的數(shù)據(jù)包，還包括路由協(xié)議不能正常運行后，頻繁的路由失敗造成的丟包。1）仿真過程A.子網(wǎng)的建立PauloMoscowIstanbulRiyarfhOmduirmartNairobiAnisnanarivoDurban七五peTaA&#

12、39;nB.網(wǎng)絡(luò)層，圖中包括節(jié)點和鏈路C.節(jié)點模型D.進程模型的建立fileriirterop_inrrpr.cypeC)口此_工川皿.0邛加*Ucflnc0THER_5U6NET_5TRM4E.ADHOC程序設(shè)計2）仿真結(jié)果圖3:初始仿真場景圖5:黑洞攻擊下網(wǎng)絡(luò)丟包率仿真結(jié)果從圖6可知：隨著網(wǎng)絡(luò)中黑洞攻擊節(jié)點數(shù)量的增加，網(wǎng)絡(luò)的時延也隨之增加。當(dāng)網(wǎng)絡(luò)中黑洞攻擊節(jié)點數(shù)量較少時，網(wǎng)絡(luò)時延的變化相對不大，網(wǎng)絡(luò)受到的影響較小，而當(dāng)攻擊節(jié)點的數(shù)量達到4個以后，網(wǎng)絡(luò)時延大幅增加到6s左右，網(wǎng)絡(luò)性能受到嚴(yán)重影響。產(chǎn)生網(wǎng)絡(luò)時延的主要原因是由于網(wǎng)絡(luò)頻繁的丟包之后，上層的網(wǎng)絡(luò)協(xié)議需要不斷等待通信節(jié)點間建立鏈接和數(shù)據(jù)包重傳而造成的。從仿真結(jié)果可以看出：當(dāng)網(wǎng)絡(luò)中的黑洞攻擊節(jié)點較少時，受到影響的節(jié)點數(shù)量有限，對網(wǎng)絡(luò)的影響較小。隨著網(wǎng)絡(luò)中攻擊節(jié)點數(shù)量的增加，網(wǎng)絡(luò)中受到影響的節(jié)點數(shù)量與受影響程度也相應(yīng)增加，當(dāng)攻擊節(jié)點達到一定數(shù)量后，攻擊強度超過了網(wǎng)絡(luò)承受能力，網(wǎng)絡(luò)性能將出現(xiàn)大幅下降。通過不同的設(shè)置，仿真實驗?zāi)軌蚍奖愕氐贸霾煌瑥姸鹊墓魧W(wǎng)絡(luò)性能造成的影響程度，從而