Ad Hoc网络中的虫洞攻击与检测方法研究

虫洞攻击是一种针对移动自组织网络路由协议的攻击,一般是至少由两个节点进行合谋的协同攻击。攻击节点之间通过虫洞攻击能够大量吸引数据包,从而达到控制网络的目的。基于按需距离矢量路由协议,根据移动自组织网络中的虫洞攻击原理,采用NS2仿真平台,通过对按需距离矢量路由协议的修改,对虫洞攻击进行了仿真,并且分析了虫洞攻击对网络性能参数的影响。根据虫洞攻击特性,设计了三种攻击检测方法:地理位置定位、邻居信任检测以及邻居监听。将这三种方法在NS2中仿真,验证了其可行性。     

一种改进的无线传感器网络最小跳数路由协议

针对无线传感器网络最小跳数路由协议数据包多路径冗余传输,能量消耗不均衡等问题,提出了一种改进的无线传感器网络最小跳数路由协议。该协议通过引入侦听机制在网络中建立传输路径,同时采用一种新的能量均衡策略解决关键节点能耗过快的问题,以有效延长网络寿命。通过自主研发的无线传感器网络仿真平台进行仿真,比较最小跳数路由协议和改进协议的性能。实验结果表明:改进协议能够很好的均衡网络能量消耗,提高网络能量有效性,延长了网络寿命。     

基于无Hello消息的无线传感器网络路由技术的改进

重点分析了AODV协议的特征、路由建立、维护过程.针对无线传感器网络节点电量局限性问题,提出采用取消Hello消息的AODV协议.并基于OPNET平台仿真了无Hello消息的AODV协议的性能,改进的协议极大地减少了能量的消耗并且有效地延长了节点的生命周期,表明协议基本符合无线传感器网络的要求.     

基于信任感知的无线传感器网络安全路由协议

为提高无线传感器网络的安全性和节能性,提出一种基于信任的安全路由协议TSRP。根据新的直接信任值、间接信任值、挥发因子和剩余能量来计算邻居节点的综合信任值,以评估节点的安全指标,并快速地识别和排除发起黑洞攻击、选择性转发攻击、Hello洪泛攻击和槽洞攻击的恶意节点。sink针对难以发现的虫洞攻击,根据多条链路的链路质量、传输距离和跳数计算出最优路径以保证所选路由的安全性和节能性。仿真结果表明,与AODV和TBSRP相比,TSRP选择的最优路由有效地减少了每个节点的负载,降低了网络的延迟和丢包率。     

面向车载网的基于AODV优化路由协议的研究

车载网VANETs(Vehicular ad hoc networks)属于新型的通信模型,其可实现车间通信和车与基础设施通信。由于VANETs节点密度动态变化,节点的快速移动、移动模型的局限性等特点,为VANETs的数据传输提出挑战。鉴于此,提出优化的按需距离矢量AODV(Ad Hoc On demand Distance Vector)方案IAODV(Improved AODV)。在城市环境中,AODV在端到端传输时延、数据包丢失率方向性能较差。为此,IAODV采用限定源节点的路由跳数,降低AODV的端到端传输时延,同时为源节点提供备份路由,从而改善数据包丢失率。仿真结果表明,与AODV协议相比,IAODV在端到端传输时延、数据包丢失率得到有效提升。     

Ad Hoc网络中AODV路由协议的分析与改进

AODV协议是AdHoc网络中典型的反应式路由协议。该协议仅适用于双向传输信道,路由表仅维护一条到指定目的节点的路由,所以对于AODV协议的改进是必要的。就是针对AdHoc协议应用在某些特定场合做了一定的改进,并通过实验仿真验证了改进后的AODV协议可以提高网络的吞吐量并有效的降低了网络传输时延。     

AODV协议路由维护改进方案

在AODV路由协议的路由维护阶段,当节点检测到链路中断时,会采取一种链路修复机制,然而该机制的实施难以避免数据包的丢失和传输时延的增加,针对这个问题本文提出一种对AODV协议的改进方案。该方案通过计算节点间的链路生存期,在AODV协议的路由发现阶段引入优先节点机制,在路由维护阶段引入链路中断避免机制。仿真实验结果表明,改进的AODV路由协议减少了RREQ消息的数量,降低了丢包率,并且缩短了传输时延,特别适用于节点密度较大的车载网络。     

Ad Hoc网络中一种改进的AODV路由协议的研究

当Ad Hoc网络的拓扑发生变化后,传统的AODV（Ad Hoc Ondemand Distance Vector,按需距离矢量）路由协议需要以较大的开销并花费较多的时间才能重新找到一条路由.为了改善传统AODV协议的性能,本文提出了一种改进的AODV（Improved Ad Hoc Ondemand Distance Vector,简称IAODV）路由协议.性能仿真表明,本文所提的IAODV协议能够有效地减少路由开销,提升路由效率.     

无线传感器网络安全路由协议的改进

在无线传感器网络中,基于地理位置的路由协议面临着选择性转发攻击的威胁,针对GPSR(Greedy Perimeter Stateless Routing)和GEAR(Geographicaland Energy Aware Routing)协议存在的问题,设计了一种用于验证节点的方案,将节点的实际地理位置信息与接收信号强度指示信息相比较,用以验证节点的可靠性,仿真实验表明,有效避免了sinkhole攻击(槽洞攻击)和wormhole攻击(虫洞攻击),进一步提高了网络的安全性.     

无线自组网路由协议研究及OPNET实现

无线Ad hoc网络是一种由节点任意移动、拓扑结构动态、随机且快速变化的自组网。由于其复杂性和多棒性,常规路由无法传输信息。所以自组网路由协议一直是无线网络研究中的热点之一,目前大多数无线Ad hoc网络采用AODV或DSR路由协议。对这两种路由协议在不同网络环境下的性能进行了进行比较,分析。并对AODV协议进行改进,仿真结果表明,改进的AODV路由协议增加了无线Ad hoc网络的吞吐量,降低了延时和路由开销,从而有效地提供了网络性能。     

Defending against Wormhole Attack in MANET Using an Artificial Immune System

MANETs are mobile networks that are spontaneously deployed over a geographically limited area without requiring any pre-existing infrastructure. Typically, nodes are both autonomous and self-organized without requiring a central administration or a fixed network infrastructure. Due to their distributed nature, MANET is vulnerable to a specific routing misbehavior, called wormhole attack. In a wormhole attack, one malicious node tunnels packets from its location to the other malicious node. Such wormhole attacks result in a false route with fewer hop count. If the source node follows this fake route, malicious nodes have the option of delivering the packets or dropping them. This article aims at removing these attacks. For this purpose, it investigates the use of an Artificial Immune System (AIS) to defend against wormhole attack. The proposed approach learns rapidly how to detect and bypass the wormhole nodes without affecting the overall performance of the network. The proposed approach is evaluated in comparison with other existing solutions in terms of dropped packet count, packet loss ratio, throughput, packet delivery ratio, and end-to-end delay. A simulation result shows that the proposed approach offers better performance than other schemes defending against the wormhole attack.     

无线传感器网络中的虫洞攻击防护机制

虫洞攻击能够随意制造“热点”区域以加速消耗特定区域能量,对依赖连接的无线传感器网络来说影响最大：直接导致获得的数据混乱,结果远远偏离实际情况。现有的措施虽然有一定的抵御作用,但是它们仍然存在很多不足。针对这种情况,提出了基于信誉认证的虫洞攻击抵御机制,利用了自反馈的信誉认证机制,不需要任何额外硬件。仿真实验结果表明,基于信誉认证的虫洞抵御机制能够有效地抵御无线传感器网络中各种类型的虫洞攻击。     

DV-Hop中虫洞攻击的仿真及其抵抗方法

APS（Ad Hoc Position System）中的DV-Hop算法因其良好的精度及与测距误差无关等特点而使之为一个优秀的算法。但其安全性比较差,容易受到攻击。虫洞攻击是一种容易实现且破坏性大的攻击。DV-Hop算法依靠距离矢量交换估计距离,容易受到虫洞攻击的影响。提出在DV-Hop算法中增加检测虫洞攻击及抵抗该攻击的方法,并通过Algosensim仿真软件进行模拟。通过实验表明,修改后的DV-Hop算法对于虫洞攻击有较好的抵抗性。     

DDRP中的虫洞攻击分析与预防

定向扩散路由协议极易遭受虫洞攻击。为此,以仅存在2个毒害节点的情况为例,推导毒害节点放置位置与虫洞攻击严重程度间的定量关系。通过OMNeT++上的仿真实验,求解毒害节点最佳放置位置,并说明对应的最大虫洞攻击严重程度。为预防虫洞攻击,提出一种将最佳梯度节点加强转换为梯度节点概率选择加强的策略。仿真实验结果表明,该预防策略是有效的。     

虫洞攻击检测与防御技术

虫洞攻击是一种针对Ad hoc路由协议,破坏网络路由机制的攻击,它是Ad hoc网络的重大安全威胁。该文提出一种基于信任评估的端到端虫洞检测方法,估算源节点和目的节点间最短路径长度,根据路由长度和邻居节点信任度来选择路由,从而检测和防御虫洞 攻击。     

Ad Hoc无线网络虫洞攻击安全策略研究

随着信息技术的发展,无线网络已经成为现代通信系统的一个重要组成部分.Ad Hoc无线网络就是其中的一种.虫洞攻击是一种针对移动Ad Hoc网络路由协议的高级攻击形式,极难防御.本文提出了一种较为简便的网络拓扑分析算法检测虫洞攻击,并基于该算法提出了OLSR路由协议安全改进机制.     

抵御虫洞攻击的无线传感器网安全定位算法

节点定位技术是无线传感器网络的支撑技术之一,节点位置信息是很多基于无线传感器网络的应用的基础.无线传感器网络是一个动态的网络,每隔一段时间需要进行重新定位,并且在重定位过程中易受到攻击节点攻击.针对无线传感器网络中无需测距的定位技术,分析虫洞攻击对DV-Hop定位的影响,提出了一种基于信誉模型的抵御虫洞攻击的分布式轻量级DV-Hop安全定位算法TMDV-Hop(Trust-Model-based DV-Hop Localization Against Wormhole Attack).仿真表明,在无需额外硬件辅助下,TMDV-Hop算法能有效降低虫洞攻击对定位过程的影响,验证了该算法的有效性.     

A countermeasure against wormhole attacks in MANETs using analytical hierarchy process methodology

Mobile ad hoc networks are vulnerable to a large group of attacks, e.g., wormhole attacks. In this paper, we propose a countermeasure to prevent wormhole attacks. We utilize analytical hierarchy process to elect some special nodes, named the local most trustable nodes, for the source and the destination node, respectively. The elected nodes are then required to implement our proposed scheme to prevent wormhole attacks. The proposed scheme cannot only detect wormhole attacks, but also locate wormhole nodes, i.e., identify the malicious nodes that behave wormhole attacks. To solve the colluding wormhole attack, we present a countermeasure named bi-directional wormhole location mechanism.     

DAWA: Defending against wormhole attack in MANETs by using fuzzy logic and artificial immune system

Mobile ad hoc networks (MANETs) are mobile networks, which are automatically outspread on a geographically limited region, without requiring any preexisting infrastructure. Mostly, nodes are both self-governed and self-organized without requiring a central monitoring. Because of their distributed characteristic, MANETs are vulnerable to a particular routing misbehavior, called wormhole attack. In wormhole attack, one attacker node tunnels packet from its position to the other attacker nodes. Such wormhole attack results in a fake route with fewer hop count. If source node selects this fictitious route, attacker nodes have the options of delivering the packets or dropping them. For this reason, this paper proposes an improvement over AODV routing protocol to design a wormhole-immune routing protocol. The proposed protocol called defending against wormhole attack (DAWA) employs fuzzy logic system and artificial immune system to defend against wormhole attacks. DAWA is evaluated through extensive simulations in the NS-2 environment. The results show that DAWA outperforms other existing solutions in terms of false negative ratio, false positive ratio, detection ratio, packet delivery ratio, packets loss ratio and packets drop ratio.