针对最优链路状态路由协议的特定攻击及其防御方法

摘要

针对最优链路状态路由协议的特定攻击及其防御方法涉及Ad Hoc网络中针对最优链路状态路由协议攻击的防御方法，OLSR协议是Ad Hoc网络中比较典型的路由协议，在Ad Hoc网络中也应用的比较广。研究该协议的漏洞可以比较直观地了解到Ad Hoc网络中路由协议存在的问题。本方法提出的这种攻击正是基于Ad Hoc网络信息容易暴露这一典型弱点而产生的。而通过研究OLSR协议的特征，详细分析其拓扑发现及路由构建的规则，产生了本方法中的防御机制。添加了该防御机制的OLSR协议能够很容易探测到网络中TC消息的篡改，因此这个防御机制除了能够防御本文提出的ANSN攻击之外，对其它试图篡改TC消息序列号的攻击也会有一定效果，从而增加了Ad Hoc网络的安全性。

主权项

1.一种针对最优链路状态路由协议的特定攻击及其防御方法，其特征在于该方法包括以下步骤：一攻击方法步骤步骤1)在网络中植入恶意节点，一开始不发动恶意攻击，只窃听相关路由信息，步骤2)发送攻击命令，启动恶意攻击，恶意节点接收到源节点A产生的拓扑控制消息，即TC消息，记录下该TC消息的序列号，即ANSN，步骤3)在步骤2)的基础上，恶意节点重新发送一个新的拓扑控制消息，源地址仍然设为刚开始的源地址，而新的序列号为在原有的序列号上加上5，即ANSN新＝ANSN旧+5，步骤4)在最优链路状态路由协议中，后续一段时间内，节点会忽略源节点A发过来的TC消息，步骤5)设置一个定时器，每隔5秒采取一次步骤3)的操作；二探测方法步骤步骤2 1)在最优链路状态路由协议内部的拓扑发现中，若TC控制消息内的信息已经过时，也就是说，拓扑表中存在最后一跳等于该节点地址的表项，并且这些表项的拓扑序列号T_seq大于TC控制消息的ANSN域，则丢弃该TC控制消息，当攻击产生后，正常节点接收到恶意节点篡改后的TC消息，步骤2 2)节点准备将新的序列号，即ANSN新写进拓扑表中，步骤2 3)读出之前节点存储的拓扑表中最大的序列号即T_seq，步骤2 4)计算出这次写进的ANSN新与先前的最大序列号之差Δ，步骤2 5)若Δ＞1，则把该TC消息的源节点列为可疑节点，步骤2 6)读取经过一个TC消息时间间隔后，该源节点所有的多点中继站，即MPR节点收到来自该节点的TC消息，记录下这些消息的ANSN，令之为ANSNnext，步骤2 7)比较ANSNnext和ANSN新，若ANSNnext＞ANSN新，则跳到步骤210)，步骤2 8)若ANSNnext＜ANSN新，则判定该节点发出的TC消息的ANSN被其它的恶意节点篡改过，步骤2 9)及时更新，令ANSN新＝ANSNnext.步骤2 10)节点根据最新的ANSN来更新节点的拓扑表。