DSR協(xié)議下數(shù)據(jù)包攻擊及其防御機(jī)制的研究.pdf

1、移動(dòng)Ad-hoc網(wǎng)絡(luò)又稱移動(dòng)自組網(wǎng)、多跳網(wǎng)絡(luò),是一種特殊的、不借助中心管理的情況下,在有限的范圍內(nèi)實(shí)現(xiàn)多個(gè)移動(dòng)終端的臨時(shí)互聯(lián)的網(wǎng)絡(luò)。由于Ad hoc網(wǎng)絡(luò)自身的特殊性,其路由協(xié)議的設(shè)計(jì)與傳統(tǒng)固定網(wǎng)絡(luò)有很大不同,而且種類繁多,D SR協(xié)議便是其中一種。DSR協(xié)議,也被稱做動(dòng)態(tài)源路由協(xié)議,它作為Ad-hoc網(wǎng)絡(luò)的路由協(xié)議之一,最大特點(diǎn)便是會(huì)在發(fā)送的每個(gè)數(shù)據(jù)包中放入一個(gè)完整的、按序排列的路由信息,并且在傳遞數(shù)據(jù)包的過(guò)程中依賴著這些路由信息去完成

2、工作。雖然這種方式帶來(lái)了許多優(yōu)點(diǎn),比如更高效地使用帶寬資源,節(jié)省了許多維護(hù)路由信息的成本等,但隨之而來(lái)的安全隱患卻也是不少。
　　本文首先針對(duì)DSR協(xié)議的安全性提出一種新的攻擊方式:數(shù)據(jù)包攻擊。這種攻擊方式主要利用源路由協(xié)議的特性,對(duì)數(shù)據(jù)包中按序排列的路由信息進(jìn)行修改,從而造成數(shù)據(jù)包在轉(zhuǎn)發(fā)過(guò)程中遇到錯(cuò)誤,使網(wǎng)絡(luò)中正常的節(jié)點(diǎn)被迫啟動(dòng)路由尋找機(jī)制,并最終達(dá)成泛洪攻擊的效果。
　　在數(shù)據(jù)包攻擊發(fā)起時(shí),網(wǎng)絡(luò)中會(huì)造成大量錯(cuò)誤消息,而這

3、些錯(cuò)誤消息最終又會(huì)發(fā)送回攻擊節(jié)點(diǎn)。所以本文提出的防御策略便是通過(guò)計(jì)算發(fā)往各個(gè)節(jié)點(diǎn)的錯(cuò)誤消息數(shù)量,最終找出攻擊節(jié)點(diǎn)。而在檢測(cè)過(guò)程中,為了可以準(zhǔn)確地定位到攻擊節(jié)點(diǎn),所以在防御策略中又引入數(shù)據(jù)挖掘的聚類思想,在檢測(cè)攻擊節(jié)點(diǎn)的過(guò)程中加入了k-means聚類算法,使防御策略可以自適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境,減少誤報(bào)和漏報(bào)攻擊節(jié)點(diǎn)的概率。
　　而在本文的最后,將會(huì)介紹一種A d h oc網(wǎng)絡(luò)模擬平臺(tái)NS-2,并在NS-2中進(jìn)行模擬數(shù)據(jù)包攻擊和防御