随着移动Ad Hoc网络的广泛应用,其安全问题引起了业界越来越多的关注,研究人员进行了大量安全机制的研究,其中,对恶意攻击的防御与检测是重要的研究内容之一。本文针对Ad Hoc网络中的一种极具危害的恶意攻击——虫洞攻击,进行了深入分析,并基于OLSR路由协议提出一种安全策略,有效的实现了虫洞攻击的防御检测。虫洞攻击是一种针对Ad Hoc网络路由协议的特殊攻击,一般由两个协同攻击节点合谋发动。攻击节点通过高质量、高速率的私有链路形成的“隧道”进行秘密通信。攻击节点捕获网络中正常路由分组,通过“隧道”将其传输给另一端合谋节点,合谋节点再将该分组重放到网络中。这样,虫洞攻击通过扰乱路由分组的传输,达到破坏网络拓扑,吸引并控制路由的目的。虫洞攻击容易发动,很难被检测到,一般的加密认证方式不能防御虫洞攻击,需要在路由协议中有针对性添加特定的安全机制。虫洞攻击发动时,攻击节点间的“隧道”距离远远大于正常节点传输距离。这种特殊表现为虫洞攻击的检测提供了思路,大部分安全路由协议通过时延计算或地理定位来防止路由分组的非法传输,从而防御虫洞攻击。这些安全策略对网络要求很高,需要网络精确的时钟同步或者特殊硬件设备的辅助来实现。在大规模的无线Ad Hoc网络中,传统攻击检测方法的效率并不理想,需要采用新的思路加以解决,实现对虫洞攻击高效、快速、低开销的检测与防御。有别于已有的反应式安全路由策略,本文基于OLSR先应式路由协议,提出一种简便高效的虫洞攻击检测策略:通过邻居探测,分析网络中是否存在不合理拓扑,以此检测虫洞攻击。本文采用NS2仿真平台实现了虫洞攻击模块和安全OLSR路由协议仿真模型,结果表明在网络中平均节点度数大于4、节点最大随机移动速率大于2m/s的情况下,OLSR安全路由协议能够达到80%以上的虫洞攻击检测率;同时,该协议的误判和漏判性能也有很好的表现。