论文部分内容阅读
移动自组织网络是由一组对等移动节点组成的多跳、临时、无固定基础设施的无线移动通信网络。现代通信技术的发展,为移动自组织网络的发展和完善可供了更可靠的技术支持。移动自组织网络组网快捷、灵活、迅速,整个网络呈分布式,具有很强的抗毁性,在越来越多的军事领域、民用领域都得到了充分的利用。然而,移动自组织网络依然处于发展和完善阶段,移动自组织网络的多变拓扑结构、移动节点有限的能量限制、无线通信信道的利用率及通信的服务质量等等都是迫待解决的技术难题,且很容易受到各种各样的黑客攻击,因此,研究移动自组织网络的攻击和防御技术具有重要的理论价值和实际意义。论文针对移动自组织网络网络层一种常用的路由协议AODV进行了深入的分析,挖掘路由协议的漏洞和可能造成的攻击,并针对网络内部丢包的攻击设计一种防御模型,所做的主要工作和取得的成果包括:1.介绍移动自组织网络的基本概念、一些优越的特点以及其广泛的应用领域,重点分析移动自组织网络网络层次结构和网络层的各种路由协议。对比分析移动自组织网络和互联网网络体系的区别及其两者之间的联系。详细介绍网络层不同类型的路由协议及其各自的特点和具有代表性的路由协议。2.详细分析常用路由协议AODV路由协议的路由建立和路由维护机制,并对其脆弱性进行分析。针对已经提出了黑洞攻击,利用两种不同的实现方式在NS-2网络模拟软件上实现仿真,并分析其对网络性能造成的影响。3.提出一种新的网络层的拒绝服务攻击方法。相对于现有的一些路由攻击方法,论文提出的攻击方法并不破坏路由建立的过程,当加入路由后在传输数据过程中不是等待协议本身检测出链路中断时才发送RERR消息来进行链路的连接维护,而是利用协议本身的漏洞,控制HELLO报文的发送周期,让链路中的节点误以为链路中断,进行路由维护,导致带宽的利用率严重降低。4.提出一种针对内部丢包的防御模型。相对于现有的一些防御模型,论文提出的防御模型引入了旁信道的概念,旁信道节点和看门狗共同检测并记录节点转发报文行为,采用邻居信息表存放检测结果,当相应节点的记录值达到一定下限时就被隔离出网络。由于旁信道可以发送警报报文,该模型能够同时检测到自私节点或合作攻击节点引起的内部丢包攻击。