移動自組織網(wǎng)絡攻擊與防御技術(shù)研究.pdf

1、移動自組織網(wǎng)絡是由一組對等移動節(jié)點組成的多跳、臨時、無固定基礎設施的無線移動通信網(wǎng)絡?，F(xiàn)代通信技術(shù)的發(fā)展，為移動自組織網(wǎng)絡的發(fā)展和完善可供了更可靠的技術(shù)支持。移動自組織網(wǎng)絡組網(wǎng)快捷、靈活、迅速，整個網(wǎng)絡呈分布式，具有很強的抗毀性，在越來越多的軍事領域、民用領域都得到了充分的利用。然而，移動自組織網(wǎng)絡依然處于發(fā)展和完善階段，移動自組織網(wǎng)絡的多變拓撲結(jié)構(gòu)、移動節(jié)點有限的能量限制、無線通信信道的利用率及通信的服務質(zhì)量等等都是迫待解決的技術(shù)難題

2、，且很容易受到各種各樣的黑客攻擊，因此，研究移動自組織網(wǎng)絡的攻擊和防御技術(shù)具有重要的理論價值和實際意義。
　　論文針對移動自組織網(wǎng)絡網(wǎng)絡層一種常用的路由協(xié)議AODV進行了深入的分析，挖掘路由協(xié)議的漏洞和可能造成的攻擊，并針對網(wǎng)絡內(nèi)部丟包的攻擊設計一種防御模型，所做的主要工作和取得的成果包括：
　　1．介紹移動自組織網(wǎng)絡的基本概念、一些優(yōu)越的特點以及其廣泛的應用領域，重點分析移動自組織網(wǎng)絡網(wǎng)絡層次結(jié)構(gòu)和網(wǎng)絡層的各種路由協(xié)議。對

3、比分析移動自組織網(wǎng)絡和互聯(lián)網(wǎng)網(wǎng)絡體系的區(qū)別及其兩者之間的聯(lián)系。詳細介紹網(wǎng)絡層不同類型的路由協(xié)議及其各自的特點和具有代表性的路由協(xié)議。
　　2．詳細分析常用路由協(xié)議AODV路由協(xié)議的路由建立和路由維護機制，并對其脆弱性進行分析。針對已經(jīng)提出了黑洞攻擊，利用兩種不同的實現(xiàn)方式在NS-2網(wǎng)絡模擬軟件上實現(xiàn)仿真，并分析其對網(wǎng)絡性能造成的影響。
　　3．提出一種新的網(wǎng)絡層的拒絕服務攻擊方法。相對于現(xiàn)有的一些路由攻擊方法，論文提出的攻擊

4、方法并不破壞路由建立的過程，當加入路由后在傳輸數(shù)據(jù)過程中不是等待協(xié)議本身檢測出鏈路中斷時才發(fā)送RERR消息來進行鏈路的連接維護，而是利用協(xié)議本身的漏洞，控制HELLO報文的發(fā)送周期，讓鏈路中的節(jié)點誤以為鏈路中斷，進行路由維護，導致帶寬的利用率嚴重降低。
　　4．提出一種針對內(nèi)部丟包的防御模型。相對于現(xiàn)有的一些防御模型，論文提出的防御模型引入了旁信道的概念，旁信道節(jié)點和看門狗共同檢測并記錄節(jié)點轉(zhuǎn)發(fā)報文行為，采用鄰居信息表存放檢測結(jié)果