DSR協(xié)議下數(shù)據(jù)包攻擊及其防御機(jī)制的研究.pdf

1、移動Ad-hoc網(wǎng)絡(luò)又稱移動自組網(wǎng)、多跳網(wǎng)絡(luò),是一種特殊的、不借助中心管理的情況下,在有限的范圍內(nèi)實(shí)現(xiàn)多個移動終端的臨時互聯(lián)的網(wǎng)絡(luò)。由于Ad hoc網(wǎng)絡(luò)自身的特殊性,其路由協(xié)議的設(shè)計(jì)與傳統(tǒng)固定網(wǎng)絡(luò)有很大不同,而且種類繁多,D SR協(xié)議便是其中一種。DSR協(xié)議,也被稱做動態(tài)源路由協(xié)議,它作為Ad-hoc網(wǎng)絡(luò)的路由協(xié)議之一,最大特點(diǎn)便是會在發(fā)送的每個數(shù)據(jù)包中放入一個完整的、按序排列的路由信息,并且在傳遞數(shù)據(jù)包的過程中依賴著這些路由信息去完成

2、工作。雖然這種方式帶來了許多優(yōu)點(diǎn),比如更高效地使用帶寬資源,節(jié)省了許多維護(hù)路由信息的成本等,但隨之而來的安全隱患卻也是不少。
　　本文首先針對DSR協(xié)議的安全性提出一種新的攻擊方式:數(shù)據(jù)包攻擊。這種攻擊方式主要利用源路由協(xié)議的特性,對數(shù)據(jù)包中按序排列的路由信息進(jìn)行修改,從而造成數(shù)據(jù)包在轉(zhuǎn)發(fā)過程中遇到錯誤,使網(wǎng)絡(luò)中正常的節(jié)點(diǎn)被迫啟動路由尋找機(jī)制,并最終達(dá)成泛洪攻擊的效果。
　　在數(shù)據(jù)包攻擊發(fā)起時,網(wǎng)絡(luò)中會造成大量錯誤消息,而這

3、些錯誤消息最終又會發(fā)送回攻擊節(jié)點(diǎn)。所以本文提出的防御策略便是通過計(jì)算發(fā)往各個節(jié)點(diǎn)的錯誤消息數(shù)量,最終找出攻擊節(jié)點(diǎn)。而在檢測過程中,為了可以準(zhǔn)確地定位到攻擊節(jié)點(diǎn),所以在防御策略中又引入數(shù)據(jù)挖掘的聚類思想,在檢測攻擊節(jié)點(diǎn)的過程中加入了k-means聚類算法,使防御策略可以自適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境,減少誤報(bào)和漏報(bào)攻擊節(jié)點(diǎn)的概率。
　　而在本文的最后,將會介紹一種A d h oc網(wǎng)絡(luò)模擬平臺NS-2,并在NS-2中進(jìn)行模擬數(shù)據(jù)包攻擊和防御