内容发布更新时间 : 2024/5/18 5:11:32星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

基于邻居路由的AdHoc网络虫洞检测

作者：曹晓梅 吴雷 李佳耕 来源：《计算机应用》2014年第03期

摘要：针对Ad Hoc网络中虫洞检测方法带来的高时延和能耗问题，提出一种低时延和能耗的轻量级虫洞检测方法。即在节点查询路由后，利用路由节点的邻居数目，找出可能受虫洞影响节点的集合，同时依据路由节点的某个邻居节点的路由信息，进一步确定路由节点是否受虫洞影响。仿真结果表明，该方法可有效减少虫洞检测中的路由查询次数，并且与DeWorm和E2SIW方法其他方法，是指代DeWorm和E2SIW这两种方法吗？请明确。因为我们要将其写在摘要中。相比，可减少60%左右的时间延迟和20%左右的能量消耗可有效减少时间延迟和能量消耗。

关键词：Ad Hoc网络；虫洞攻击；路由信息；路由节点；虫洞检测 中图分类号： TP393.08 文献标志码：A Abstract：

To solve high energy and time delay cost problems caused by wormhole detection in Ad Hoc networks， a lightweighted wormhole detection method， using less time delay and energy， was proposed. The method used the neighbor number of routing nodes to get a set of abnormal nodes and then detect the presence of a wormhole by using the neighbor information of abnormal node when routing process was completed. The simulation results show that the proposed method can detect wormhole with less number of routing query. Compared with the DeWorm （Detect Wormhole） method and the E2SIW （Energy Efficient Scheme Immune to Wormhole attacks） method， it effectively reduces the time delay cost and energy cost.

Key words： Ad Hoc network； wormhole attack； routing information； routing node； wormhole detection 0引言

Ad Hoc网络无需固定的网络设施，通过自组织节点即可实现网络的端到端通信功能。由于Ad Hoc网络的特性，如开放的网络结构、节点资源有限、动态的网络拓扑结构等[1]，网络很容易遭受到各种各样的攻击。虫洞攻击便是众多攻击中危害较为严重的一个。虫洞攻击[2]是一种合作式攻击，即攻击者在两虫洞节点间建立一条额外的通道。若其中一个节点收到分组，则转发给另一端的节点，分组在另一端广播。由于虫洞攻击一般是分组在物理上的重放，相比于其他攻击，虫洞攻击可免疫于认证和加密等技术，因而更易于实施。虫洞攻击往往以破

龙源期刊网 http://www.qikan.com.cn

坏路由机制为首要目的，攻击者声称自己是最短路径的入口，导致路由指向自己，但不转发或部分转发数据包，继而发动黑洞攻击、拒绝服务攻击等，最终破坏网络的可用性。

现有的虫洞攻击检测方法大体可分为两类：一类是利用时间或外部系统[3-6]；另一类是依靠网络自身的信息[7-14]。文献[3]中提出了分组约束方法，包括位置约束和时间约束。位置约束方法需要节点位置信息和不严格的时钟同步，分组需要发送节点位置和分组的发送时间字段以限定分组的传输距离；时间约束需要严格的时钟同步，分组传输时需要附加其发送时间，接收节点根据分组收发时间差来限制其传输距离。但是位置约束方法会受到节点间障碍物的影响，时间约束方法对硬件要求比较高。在文献[4]中，作者在路由发现报文中附加额外的信息字段来实现虫洞的检测，该方法需要位置和时间信息，附加的控制报文会增加网络的能量消耗。文献[5]中给出了一个基于时间的虫洞检测方法。对于隐藏的虫洞，文献通过邻居节点监听机制来排除那些不在传输范围的假的邻居，从而排除虫洞的影响；对于暴露的虫洞，文献通过记录发送广播发现报文与接收到广播响应报文的时间差，计算每跳的平均时延，看其是否大于预定阈值来检测该种攻击。文献[6]中提出了一种基于位置的虫洞检测及定位的方法，其关键在于最小跳数的估计，即利用位置信息来估计两节点的最小跳数。该方法可以有效检测虫洞，但是会消耗较多的网络能量。

文献[7]中给出了基于节点邻居信息的虫洞检测方法。其前提是网络在部署中没有受到虫洞的影响，且网络是静态的。网络部署和节点完成邻居查询后，节点验证每个路由控制报文是否来自于其邻居来避免虫洞的影响。文献[8]中利用节点的使用频率和虫洞的参数信息来检测虫洞，同时在路由查询中引入惩罚机制。文献[9]假定在网络部署时，每个节点都有其他节点的数字签名，恶意节点没有有效的签名。通过在路由查询报文中加入数字签名来保证路由的可用性。文献[10]中给出了一种基于连通性的虫洞检测方法。但是只对虫洞链路比较远的攻击有效。文献[11]中根据不同类型虫洞对网络拓扑的影响来检测虫洞。文献[12]利用受虫洞影响路径更容易被用于数据传输，受虫洞影响节点使用频率会高于普通节点。通过比较节点的使用频率，来检测虫洞。但是该方法对虫洞攻击的响应比较慢。文献[13]中提出了利用节点邻居路由信息的虫洞检测方法——DeWorm（Detect Wormhole）。文献[14]中给出了E2SIW（Energy Efficient Scheme Immune to Wormhole attack）方法，对DeWorm进行了改进，DeWorm需要节点所有邻居的路由信息，E2SIW仅需要节点最近邻居的路由信息。除上述检测技术外，文献[15]将对称、非对称加密技术与GPS（Global Positioning System）相结合来检测虫洞。 本文提出一种轻量级邻居路由检测（Detect Wormhole by Neighbor Routing， DWNR）方法。类似于DeWorm和E2SIW方法，DWNR也借助节点邻居的路由信息来检测虫洞。相比而言，DeWorm方法检测虫洞时，路由节点的所有邻居节点（下一跳路由节点除外）均要查询到目标节点的路由，然后节点根据返回的路由信息来判断虫洞的存在，该方法逐一检测所有路由节点，至判定虫洞存在或遍历结束为止；E2SIW方法只需距离路由节点最近的邻居的路由信息来判定虫洞是否存在，该方法同DeWorm方法一样要逐一检测所有路由节点；DWNR方法的思想是利用节点的邻居数来筛选可能受虫洞影响的路由节点，然后判定虫洞是否存在，因此，与前两种方法相比，DWNR在一定程度上降低了虫洞检测的次数。

龙源期刊网 http://www.qikan.com.cn

1本文方法描述 1.1DWNR方法

DWNR方法的依据是虫洞的存在会影响网络中部分节点的邻居数。方法含有可疑节点检测和判定两个阶段。前者统计路由节点的邻居数量，找到可能受虫洞影响的节点，即可疑节点；后者根据可疑节点及其邻居的路由信息，判定虫洞是否存在，若存在虫洞，则节点选择其他可用路径传输数据。本文假定网络中的虫洞节点成对出现，节点拥有位置信息且邻居表含有邻居节点的位置信息；虫洞节点与普通的网络节点具有同样的通信半径，虫洞链路大于一跳传输距离。方法中涉及的符号定义如表1所示。 3结语

虫洞的存在会改变网络部分节点的邻居节点数，本文根据此特性提出了一种能耗和时延较低的虫洞检测方法——DWNR方法。该方法依靠邻居节点的路由查询来检测虫洞的存在，方法除了GPS以外不依赖特殊硬件。相比DeWorm、E2SIW方法，该方法的优点在于统计路由节点的邻居数，筛选出待检测路由节点，进而减少虫洞检测次数；与其他方法此处的指代与摘要中的指代要保持一致。[8-12]对比，该方法不需占用额外的节点内存，实时性强，且有较小的能量开销和较低的时间延迟。最后仿真和理论分析证明，在不同网络规模的情况下，该方法可以有效降低网络能量消耗和虫洞检测带来的时间延迟，同时具有较高的虫洞检测率。 参考文献：

[1]YANG H， LUO H， YE F， et al. Security in mobile Ad Hoc networks： challenges and solutions [J]. IEEE Wireless Communications， 2004， 11（1）： 38-47.

[2]CHUN H Y， PERRIG A， JOHNSON D B. Wormhole attacks in wireless networks [J]. IEEE Journal on Selected Areas in Communications， 2006， 24（2）： 370-380.

[3]HU YC， PERRIG A， JOHNSON D B. Packet leashes： a defense against wormhole

attacks in wireless Ad Hoc network [C]// Proceedings of the TwentySecond Annual Joint Conference of the IEEE Computer and Communications Societies. Washington， DC： IEEE Computer Society， 2003： 1976-1986.

[4]FU Y， ZHANG X， ZHANG T， et al. Research on wormhole attack detection in wireless mesh networks [J]. Journal on Communications， 2011， 32（1）： 59-65.（付颖芳，张兴，张婷，等.无线Mesh网络中的虫洞攻击检测研究[J].通信学报，2011，32（1）：59-65.） [5]CHOI S， KIM D Y， LEE D H， et al. WAP： wormhole attack prevention algorithm in mobile Ad Hoc networks [C]// Proceedings of the 2008 IEEE International Conference on Sensor