一种防范泛洪攻击的方法

一种防范泛洪攻击的方法

【摘 要】移动Ad Hoc网络的节点常被安装在无人看护的地方，并且缺乏对物理窃听的防范。因此，移动网络节点容易受到安全威胁。当受到拒绝服务攻击的时候，Ad Hoc网络表现的特别脆弱。我们提出了泛洪攻击预防方法，这种方法能够有效地防止移动自组织网络中的Ad Hoc泛洪攻击。

【关键词】网络安全；泛洪攻击；方法

0 引言

移动Ad Hoc网络是一种移动节点通过无线连接组成的自治系统。每个节点不仅是一个终端节点，而且具有路由功能以转发分组。这些节点可以自由的移动，自组织成一个网络。移动Ad Hoc网络不需要任何的固定基础设施（如：基站），因此可以对移动设备进行快速灵活的组网。应用的领域主要有：军事、紧急事务、个人电子设备联网以及无线网络会议或无线教室等。在有线网络中，也存在泛洪攻击。通常称它为SYN泛洪攻击。它的工作机制是一个攻击者向被攻击者发送大量的TCP连接请求，这些连接请求有假源地址。每一次请求都会让目标主机在有限的资源池中分配数据结构。一旦目标主机的资源被耗尽，任何TCP连接将不会被建立，因此，它将拒绝其它合法的访问。SYN泛洪攻击的目的是耗尽被攻击主机的资源，本文描述了防止Ad Hoc泛洪攻击的方法。

1 Ad Hoc网络安全

有关Ad Hoc网络安全大致可分为三类：密钥管理、路由安全以及入侵检测。Capkun，Buttyan和Hubaux提出了一种完全自组织的公钥管理系统，这个系统可以被用来支持Ad Hoc网络路由协议的安全。Hass首次提出了利用阈值密码学来安全的向多个节点分发认证私钥，由于早期的Ad Hoc网络路由协议缺乏路由安全的讨论与研究，如今路由安全以被人们所关注。因此许多包含安全服务的Ad Hoc网络路由协议被提出。如有：SRP、Ariadne、ARAN、SEAD。但这些安全协议都不能够阻止Ad Hoc泛洪攻击。因为攻击者是一个内部的可信节点，它具有合法的密钥。

2 AODV路由协议概述

在AODV中，路径发现完全是按需进行的。当一个源节点需要发送数据包到一个目的节点时，如果这个源节点没有到达目的节点的路由，它会给它的相邻广播一个路由请求（RREQ）分组。每个节点维持一个单调增加的序列号，以确保路由无环路并且及时取代缓存中陈旧的路由条目。源节点将一个已知的到达目标节点的序列号包含到RREQ分组中。接收到RREQ分组的中间节点会检查它的路由表项。如果它有一条到达目标节点的路由条目，并且这个路由条目中的序列号比RREQ分组中的序列号要大，那么它会单播发送一条路由应答RREP分组给它的相邻节点（这个相邻节点是刚才给它发送RREQ分组的那个）。否则，

本文来源：https://www.bwwdw.com/article/m5a8.html