一种改进的检测并防止虫洞的AODV算法

周歌+孙洪侠

摘 要：在移动自组网（MANET）中，移动节点通过无线链路建立路由，每个节点既是主机又是路由器。由于处于开放的、没有安全设置的环境，MANET面临各种安全威胁。在所有的安全威胁中，虫洞威胁被认为是MANET中一种非常严重的威胁。本文提出了动态的检测并防止虫洞的方法AODVWWDP，该方法是基于压缩位置、邻居节点及跳数算法的混合方法。

关键词： 移动自组网；虫洞；AODV

DOI：10.16640/j.cnki.37-1222/t.2015.24.241

1 引言

移动自组网（MANET）是一种ad-hoc网络，在这种网络中的节点有特殊的性质。MANET的主要优点包括：（1）不需要基础设施；（2）可以独立部署；（3）不需要中心节点[1]。同时，移动节点需要具备如下重要特性[2]：（1）节点应该是无线的；（2）节点应该低耗能；（3）具备路由数据包的能力；（4）不需要中心节点协调；（5）节点具备移动性；（6）节点移动范围任意；（7）节点容易安装；（8）节点可自愈；（9）具备自动睡眠模式；（10）对于协议节点应向下兼容。

2 虫洞攻击

无线网络需要使用与有线网络不同的协议来管理网络，MANET网络的协议设计有别于有线网络。虫洞攻击是MANET路由协议中的严重威胁，它分散了用户发送的数据，并且不容易被检测到[3]。虫洞攻击是将攻击节点放在相较于网络中其它节点更为重要的位置。在诸如AODV等反应式路由协议中，攻击者可以通过发送路由请求分组建立到另一个目的节点附近的攻击节点的链路。当目的节点的邻居收到这个请求分组，它们将会继续广播这个请求分组，然后抛弃在相同路由发现过程中收到的其它分组。

MANET的动态链路路由协议能够选择最短、业务量最少的路径，但是由于节点动态移动，很难长时间保持网络的精确路由[4]。虫洞攻击节点频繁使用最短路径，通过虫洞节点在全网建立错误的最短路径。虫洞攻击发生在网络层，通过建立链路将数据从一个虫洞节点传到另一个虫洞节点。

3 改进的AODV方法

本文提出了改进的AODV协议——AODVWWDP（AODV with wormhole detection and prevention），从邻居节点的路由回复分组中获得选择条件。一旦源节点需要向目的节点发送分组，源节点向所有邻居节点发送路由请求分组，所有邻居节点向上游节点发送该分组，并向源节点回复路由回复分组。然后源节点选择最短、流量最少的路径进行传输。但是，受到虫洞攻击后，源节点会选择虫洞影响的路径进行传输。AODVWWDP通过增加选择参数避开虫洞路由从而改进了AODV协议。

改进的AODV协议使用位置、跳数和邻居节点进行虫洞检测。路由过程每一跳节点都会询问下一跳到下下一跳有没有虫洞节点，检测每一跳的过程中会评估出下下一跳的替代路由，如果任何替代路由的跳数多于MHC（maximum hop count value），则该节点在下一跳到下下一跳之间回复虫洞检测信号，并丢弃该路径。

虫洞检测算法如下：

假设：S：源节点；D：目的节点；：源节点到目的节点的路由；n0 n1 n2…… nnnn+1其中，n0为源节点，nn+1为目的节点；：最大路由生存时间/路由R的节点；：节点ni的邻居节点Nbj

步骤：（1）源节点向目的节点发起AODV协议；（2）AODV回复路由请求分组：n0 n1 n2…… nnnn+1；（3）For （i=0；i<=n-1；i++），For （j=0；i<=m；j++）

ni通过邻居节点Nbi的最大路由生存时间广播RRP

则为虫洞信息，显示并丢弃路由。

改进的方法主要问题在于MHC值，MHC代表任何替代路由节点到邻居的邻居节点的最大跳数，即节点到其二跳节点的跳数。例如路由协议返回路径S，A，B，G，H，D，S是源节点，D是目的节点，则B是S通过A的邻居的邻居节点。如果B不是两跳节点，则替代路径返回比MHC值更大的跳数。

为了计算MHC值，网络中每个节点发现所需的到达两跳节点路由的最大跳数，以此作为MHC的平均值

MHC算法：假设HC：跳数，MHC：最大跳数。

过程：For（I=1；I<=N；I++）

{FOR（J=1；J<=X；J++）

{

Si向所有邻居节点发送路由请求分组，获得两跳节点NNjSi

所有邻居节点通过路由回复分组向Si回复路由，标记跳数“Y”

If（Y>HC）

HC=Y

}

MHC=MHC+HC

}

MHC=MHC/N

4 仿真及结果分析

采用OPNET软件比较分析AODVWWDP算法与原AODV协议的性能，网络中存在虫洞链路。选择时延、吞吐量、路由开销三个参数作为评价指标。

由仿真结果可以看出，时延方面，初始阶段，二者相差不多，但由于存在虫洞链路，AODV协议时延不断增加，而AODVWWDP时延降低；吞吐量方面，AODVWWDP高于AODV协议，能够实现信息可靠传输；路由开销方面，AODVWWDP由于使用用于虫洞认证的控制分组，因此相较于AODV协议控制分组长度较长。

以上仿真分析表明，改进的检测算法效果明显，但是开销较大，但是其优势在于能够进行虫洞检测，并能加入到AODV协议中。

5 结论

本文提出了虫洞检测并防止的混合技术。仿真结果表明，改进的算法在存在虫洞链路的网络中，时延短，吞吐量高。进一步将重点研究大型网络的虫洞检测及控制分组问题。

参考文献：

[1]郑少仁，王海涛，赵志峰等.Ad Hoc网络技术[M].北京：人民邮电出版社，2005：1-4.

[2]荆文礼.基于Ad Hoc网络的AODV路由协议的研究与改进[D].江南大学，2013.

[3]袁江.无线传感网络的虫洞攻击防御方法研究[D].华中科技大学，2013.

[4]杨伟歌，李立新，付光辉等.延长自组网生存时间的路由研究[J].计算机工程与设计，2011，5（32）：1547-1596.

作者简介：周歌（1988-），女，辽宁葫芦岛人，硕士研究生，助教，研究方向：移动通信与组网技术。endprint