基于NS2的针对AODV协议BLACKHOLE ATTACK仿真研究①
张家钢 王海松 刘一利(66018部队 天津 300380)
摘 要 :针对未来战场上MANET的大量应用,本文介绍了MANET及AODV协议的BLACKHOLE ATTACK(黑洞攻击)原理,利用NS2仿真工具对黑洞攻击进行建模并仿真,对比分析了在有无黑洞节点两种情况下不同数量移动节点的场景下的攻击效果,得到了分组传输率、端到端的平均时延、归一化的路由开销等统计结果,达到了仿真目的,为部队训练、作战提供指导。
关键词 :MANET AODV协议 BLACKHOLE攻击 NS2仿真
现代战场上,各种作战车辆之间、士兵之间、士兵与作战车辆之间都需在动态变化的战场条件下保持密切联系,以完成指挥、部署和协调作战,MANET作为一种网络互联技术,在战场环境下大有作为。MANET无固定基础设施,组网速度快,抗毁性强,使其成为数字化战场通信的首选,美军现役及下一代战术互联网主要使用MANET方式。同时,MANET的固有特性如开放性,动态拓扑,缺乏明确的边界等,这使得MANET也容易受到各种攻击。本文结合未来战场需求,重点研究针对MANET中常用的AODV协议的黑洞攻击手段,为实战化训练提供指导。
1 MANET网络
1.1 MANET网络
MANET被称为移动多跳网络或移动对等网(Ad Hoc网络的一种),是一种特殊的在不借助任何中间网络设备的情况下,可在有限范围内实现多个移动节点临时互联互通的网络。它为较短距离范围内的移动节点通信提供了一种灵活的互联方式,可看作是由一组带有无线收发装置的移动终端组成的一个临时性多跳自治系统,如图1所示。
1.2 AODV协议
目前,人们已经为Ad Hoc网络设计了许多路由方法,即AODV、OLSR、DSR等。AODV是按需路由技术之一。在AODV中,一个网络节点要建立连接时才广播一个连接建立的请求(RREQ),其他的AODV节点转发这个请求消息,并记录源节点和回到源节点的反向临时路由。当接收到连接请求的节点知道到达目的节点的路由时,就把这个路由信息按照先前记录的回到源节点的反向临时路由发回源节点(RREP)。当链路断掉,路由错误信息(RERR)就被回送给源节点,源节点就重新发起路由查找的过程。
广西社会工作服务机构参与城市社区治理的过程可以理解为城市社区居民表达需求、社工提供专业服务的过程。机构中的社会工作者在具体的服务实践中通过提供个人和群体服务、社区动员和社区资源整合来解决社区居民生活中的问题与不同需求,以提供社会工作专业服务为重点,调动社会力量多元化主体有序参与为特色,主要提供青少年发展、孤寡老人帮扶、残疾人助残、社会救助、心理疏导、矛盾纠纷调解、少数民族社会融入、群众各类精神文体活动引领等多种服务。最终使得社会工作者成为社区和谐稳定发展的重要力量,改善了居民的居住环境,提升了城市社区居民的生活质量。
2 针对AODV协议的攻击
一些科学家研究了AODV这种路由协议,并讨论了ad hoc路由协议的弱点和可以执行的攻击。在这些攻击中,黑洞攻击是MANET中常见的一种攻击。根据Usha和Bose的研究,面对黑洞攻击,AODV技术最不受保护。
(1)环境设置。
该模式依托于学生自主科研,规范化的对学生进行培养,从多维度拓展了学生的科研素质,在教学教育改革中具重要意义。然而,该模式仍然存在自身无法克服的问题,将从以下几方面进行说明:
内部黑洞攻击有一个内部黑洞节点,位于源和目的路由之间。一旦这个黑洞节点获得机会,它就会使自己成为一个活跃的路由元素。此时,它能够通过启动数据传输来执行攻击。
(2)外部黑洞攻击。
分别生成三个具有6、20、50个节点的网络,附加UDP类型的CBR。CBR数据包512字节,数据速率为1M字节/s。场景大小为670m×670m,持续时间为500s,CBR的连接在时刻2s开始持续到仿真结束。
第一,顶层设计。其实就是我们CS渠道的分销拿货政策和奖惩制度,在假定裂变发展速度下核算的业绩表和利润表。对于CS从业人员并不复杂,但很重要。顶层设计一定要在逻辑演算上没有漏洞,还要有远超常规的赚钱预期,这个是卖造福梦想的基础。另外有一个误区,微商产品的利润空间层级并不需要太大。微商是靠量级的团队裂变来描绘财富神话的。
在对AODV协议黑洞攻击中,首先黑洞节点“A”发现发送方节点“E”和目的节点“D”之间的活动路由。之后,黑洞节点“A”发送包含欺骗目的地址的RREP消息,该目的地址包括较小的跳数和比节点“C”正常的大序列号。节点“C”将RREP转发到发送方节点“E”。现在发送方使用此路由发送信息,这样黑洞节点就会收到信息,然后信息将被删除。
所有更改完成后,重新编译所有ns-2.35目录下文件以创建对象文件。
图1 MANET示意图
图2 AODV协议路由过程
图3 针对AODV协议的黑洞攻击
3 基于NS2平台的针对AODV协议BLACKHOLE ATTACK仿真
3.1 NS2简介
Network Simulator version 2(NS2)由UC Berkeley开发,是源代码公开、免费的权威网络技术仿真平台,可方便的进行网络技术研发,其包含模块几乎涉及网络技术所有方面。NS2是面向对象的网络仿真器,本质上是一个离散事件模拟器。它本身有一个虚拟时钟,所有仿真由离散事件驱动。目前NS2可以用于仿真各种不同类型的网络,包括:网络传输协议,如TCP和UDP;业务流量模型,如FTP, Telnet,Web CBR和VBR;路由器队列管理,如Droptail, RED和CBQ;路由算法,如Dijkstra等;无线网络协议等。
3.2 攻击仿真数据准备
(1)数据类型选择。
(2)黑洞攻击协议构造。
图4 6节点场景下黑洞攻击仿真
图5 20节点场景下黑洞攻击仿真
在黑洞攻击中,发送节点会因为接收不到目的节点的TCP类型的ACK数据包判断存在链路错误,从而启动新的路由发现过程,那么黑洞节点仍需设法欺骗发送节点。如果发送节点发出UDP数据包,则不会检测到问题,在本方案中使用UDP数据包。
将“ns-2.35”的目录中现有AODV协议修改为新的blackholeaodv协议并集成到模拟器中。修改如下:
(2)运行仿真。
本文拟以Fugate的就业能力指标作为依据和参考,以职业认同感、社会资本、个体适应力、人力资本为评价标准,在此基础上,细分为自信心、市场意识、技能、健康、交际范围、人际交往的主动性等十五个指标对新生代农民工就业能力进行探究和评价。运用AHP法分别计算出每个一级指标和二级指标的权重,据此了解和分析不同的指标变量对新生代农民工就业能力是否存在影响、影响的程度,以及影响的规律性,在此基础上进而探讨在不同方面、不同条件下如何逐步提高新生代农民工就业能力的建议。
图6 50节点场景下黑洞攻击仿真
表1 端到端平均时延
表2 路由开销
表3 分组传输率
3.3 测试黑洞攻击
为了更加直观地显示实验结果,使用了NAM应用程序进行观测。在第一种情况下,没有使用任何黑洞节点,在第二种情况下,在场景中添加一个或多个黑洞攻击节点,然后使用NAM比较模拟的结果。
(1)内部黑洞攻击。
李庚先生自幼喜爱中国古典文学艺术,对绘画更加痴迷,秉承其父李可染训教,钻研水墨,取得了丰硕成果,在国际上声誉日隆。清华大学教授、李可染画院副院长王鲁湘赞其“血液中流淌着父亲李可染先生对神秘崇高的宇宙精神悠然神往的可贵品质。他对自然神性有一种发自灵府的会意……山水风云的无言大美,水墨语言的玄化鸿蒙,在他看来都是道通天地的律动,他所做的就是‘从而和之’,让气韵发自笔端。李庚的水墨画把父亲早年的墨戏和晚年的抽象推到了一个风神飘举的境界,其绘画作品玄韵淡泊,情思淹济,风气韵度似父亲而更恣纵迈达”。
外部攻击实际上停留在网络外部,拒绝访问网络流量或使网络拥塞或扰乱整个网络。当外部攻击控制内部黑洞节点并控制其攻击MANET中的其他节点时,它可能成为一种内部攻击。
黑洞行为的本质是造成一种快速到达目的地的假像。具体体现就是较新的序列号和较小的跳数。为了达到最好的欺瞒效果,黑洞节点将发送的RREP数据包的序列号设置为4294967295,跳数设置为1。同时,如果目标节点不是黑洞节点本身,黑洞节点会丢弃所有数据包。
在第一种情况下,当使用NAM查看模拟的动画时,各发送节点均可以正确地到达目的节点。在第二种情况下,由于黑洞节点的存在,源节点发往目的节点的分组被黑洞节点丢弃。
4 仿真结果
4.1 仿真指标
对攻击效果的评估通常采用以下3个指标:
分组传输率:信宿接收到分组数与信源发送的分组数之比,反映了网络传输的可靠性,传输率越高,可靠性越大。
作业布置要严格控制总量。作业量太大容易使学生丧失对作业应有的良好情绪,造成兴趣衰退,甚至产生厌学心理;作业量过少,学生浅学辄止,也难以达到巩固掌握知识的目的。
Packet Delivery Fraction=目的节点收到的数据包的个数/源节点发送的数据包的个数.
端到端的平均时延:批一个数据分组从源节点的IP层到目的节点的IP层所需要的平均时间,包括路由发现时延/队列中的等待时延/传输时延/MAC层重传时延,反映了路由的有效性。
Average End-End Delay=sum(接收到数据包的时间-发送包的时间)/发数据包的个数
干扰同阻滞一样,可发生在心脏传导系统的不同层面——可发生在一个层面,也可同时发生于数个层面;根据程度也可分为一度、二度、高度和三度。如果干扰仅发生于一个心搏,则称为干扰现象;如连续发生于3个心搏以上,则称为干扰性脱节(图6)。干扰的心电图表现有时可见;有时也呈隐匿性,此时称为隐匿性传导;有时干扰还可引起一次新的干扰,从而使心电图表现复杂化。
归一化的路由开销:每发送一个数据分组所需要的路由控制分组数,使用归一化路由开销即路由分组数更能说明协议的开销。
4.2 仿真结果
通过表1~3可以看出,存在黑洞攻击对MANET中AODV协议的影响相当大,几乎相当于阻断,这也与黑洞攻击的原理相一致。同时存在多个黑洞节点与只存在一个黑洞节点的攻击效果基本相同,没有较大提高。在实际作战中,为了确保攻击效果,通常放置2个以上黑洞节点为宜。
高校教育应避免单一、枯燥的教学模式,积极探索和应用多样性的教学方法。在教学内容的设置上,应充分满足多数学生的知识需求与个性化发展需求。课程安排上,减少教师的讲解时间,增加学生讨论、探索的时间;减少必修课程的安排,增加选修课程,促进学生发展自己的兴趣,从而提高学习效率。教学实施中,积极应用导入式、启发式、讨论式等先进的教学方法,合理利用多媒体教学手段,为学生提供更多的实践机会,使学生具备学以致用的能力,也能促进学生认清自己未来的发展道路。
5 结语
通过以上仿真,表明AODV协议在数据包传输率(丢包率)、平均端到端延迟和路由请求开销方面极大地受到1或多个黑洞节点的影响,对于实施网络作战具有一定的指导意义。在仿真的过程中,同时也发现实施黑洞攻击受作战目的、敌网络所处位置、敌网络加密等相关情况影响,下一步将重点研究黑洞攻击在实际战场上的应用。
参考文献
[1]刘辉.战术互联网网络对抗技术研究[D].西安:电子科技大学,2010.
[2]罗培红.移动自组织网络攻击与防御技术研究[D].杭州:杭州电子科技大学,2012.
[3]Elahe Fazeldehkordi,Iraj Sadegh Amiri,Oluwatobi Ayodeji Akanbi.A STUDY OF BLACK HOLE ATTACK SOLUTIONS[M].1.American:University of Malaya,Kuala Lumpur,Malaysia.69-75.
中图分类号 :TP393
文献标识码: A
文章编号: 1674-098X(2019)01(b)-0147-03
DOI: 10.16660/j.cnki.1674-098X.2019.02.147
①作者简介:张家钢(1983—),男,汉族,河南淅川人,硕士,助理工程师,研究方向:网络通信技术应用。
王海松(1973—),男,汉族,河北沧州人,博士,工程师,研究方向:网络通信技术应用。
刘一利(1983—),男,汉族,河南商丘人,硕士,工程师,研究方向:网络通信技术应用。
标签:MANET论文; AODV协议论文; BLACKHOLE攻击论文; NS2仿真论文; 66018部队论文;