原文

数量:15 (4)

• 查看PDF
• 下载

安全路由解决方案中减少基于AODV的MANET的DOS攻击

*通信:

Philomina年代、研究学者、ECE部门Bharath大学、印度、电话:9080143665;电子邮件: (电子邮件保护)

文摘

马奈与众不同的个性就像改变拓扑结构,减少了带宽,无线广播媒介,有限的资源,没有集中控制。它是由移动节点通过无线连接导线相互同意的路线信息。确保特设路由是一个巨大的挑战。移动ad hoc网络受到不同层次的各种类型的攻击协议堆栈。在这提出了工作,我们的重点是网络层的攻击。DOS(拒绝服务)攻击影响网络性能,造成数据丢失。提出了许多解决方案遇到DOS,但问题依然存在,因为它是不完全预防或避免。DOS使用AODV MANET中我们提出一个解决方案在不影响网络的性能。

关键字

SRAODV;DOS;端到端延迟;马奈

介绍

马奈是由一群移动节点通过无线连接进行通信,同意为彼此路由消息。特设网络依赖于节点之间的合作和信任。信任马奈使它容易受到攻击的标准。所有特设路由协议必须确保从源到目的地的路径工作正常,即路由信号不能欺骗,路由迴圈不能形成从最短路径和路由不能修改恶意的行动。恶意节点是否可以执行任意操作,不遵循正常或预期行为和它本身无法验证真实节点到其他节点。马奈受到挑战像可用性、完整性、机密性、认证和认可。马奈没有集中管理和限制资源,比如带宽和功率。无线连接、动态拓扑结构使马奈容易出现安全问题。马奈的成功取决于它的安全。马奈可以攻击任何层网络协议堆栈。网络层的攻击是需要解决的最重要的攻击。攻击是分为两种类型,如主动攻击和被动攻击。

主动攻击可以是内部或外部1,2]。他们注入数据包在网络或路由协议。恶意节点,进入网络的网络完全控制和改变其行为。被动攻击默默地默默地捕捉有价值的数据在传输过程中不破坏网络。他们对隐私的威胁。AODV是更高效的网络性能,但它们很容易允许攻击者伪造广告路线信息重定向路由并启动DOS攻击。特别的按需距离矢量路由协议有两个路由发现和路由维护等功能。在路由发现阶段协议将建立一个路线通过广播路由请求(RREQ)数据包在网络上。中间节点在收到RREQ包将检查是否指定的节点接收到的数据包。如果是指定的节点,那么它将会产生一个RREP数据包源节点或它将广播周边节点接收到的数据包。在路由维护阶段,如果网络中的任何节点检测到任何失效链接,然后路线错误(RERR)数据包转发到源节点。收到一个错误数据包后,源节点将更新其路由表,然后去了另一条路进行交流沟通。

实验

层特定攻击

在不同的层的攻击协议堆栈(3- - - - - -5]。

物理层

屋檐滴:拦截和阅读对话,意想不到的接收机。在MANET中,因为移动主机共享无线介质,消息可以窃听和假消息也可以注入到网络。

数据链路层

这一层保持一跳邻居之间的连接攻击监测和分析交通和利用有线等效隐私(WEP)疲软。

网络层

攻击者主要集中在这一层;他们侵入,吸收和控制网络交通流。他们创建路由迴圈,造成网络拥挤和性能下降。虫洞,黑洞,灰洞,拜占庭,匆忙,资源消耗在这一层遇到的一些攻击。针对拒绝服务攻击。虫洞攻击,需要两名袭击者,他们住在不同的位置。一个记录数据包和隧道另一个攻击者。这扰乱了正常的路由通过短路正常流动。难以识别这种攻击,因为他们不修改任何数据包或生成虚假流量。

在黑洞攻击6)接到RREQ攻击节点会利用MANET路由协议像AODV广告本身是有目的地通过增加序列号有效途径。通过恶意节点传输数据时它将减少整个包没有转发到目的地。灰洞攻击,它也一样黑洞攻击但攻击者不进入路径也没有提出任何数据包穿过它。在拜占庭攻击7中间节点将独自工作或组织实施网络攻击。在这种类型的攻击,恶意节点转发数据包通过一个不存在的路径也将有选择地把数据包路由服务的导致性能下降。在匆忙的攻击8)两个密谋攻击者利用隧道的过程和形成一个虫洞。隧道数据包传播速度比正常种路线。在资源消耗攻击3),攻击者会使用电池供电,通过请求路由发现过度或不必要的数据包转发给受害者节点。

传输层

会话劫持是由攻击者在这一层。SYN洪水(同步)攻击是拒绝服务攻击。攻击者创建大量的半开放的TCP连接与受害者节点但从未完成握手打开连接。在TCP会话劫持,攻击者将恶搞受害者的IP地址,然后执行拒绝服务攻击。模拟的节点是由攻击者在这一层。

应用程序层

主要攻击者手机病毒,蠕虫攻击和批判攻击。

攻击多个层

攻击者针对多层将导致拒绝服务。攻击者就会造成在物理层信号干扰也会扰乱正常的沟通。在链路层,恶意节点将占领渠道捕捉效果和防止其他节点访问通道。在网络层,通过控制分组修改路由中断,选择性下降和表溢出。在运输和应用程序层恶意节点将导致拒绝服务。

由黑洞拒绝服务攻击

黑洞攻击会影响活性路由协议。这种攻击目标网络层。在这种类型的攻击,恶意节点删除所有接收到的数据包,而不是将它转发给接收者。这种攻击减少了PDR。黑洞攻击分为单一和合作黑洞攻击。在单一黑洞攻击中,攻击是由一个单一的恶意节点。在合作的黑洞攻击中,会有一群恶意节点行为的协调网络中生成的攻击。当一个邻居节点立即回复RREQ从发送方没有检查路由表RREP最高序列号,源发送数据包认为应答来自目的地。恶意节点滴包而不是转发到目的地。

讨论

马奈安全攻击的解决方案

物理层可以通过应用扩频技术和跳频扩频(FHSS)或直接序列扩频(DSSS) [9]。频率的变化随机扩散能源更广泛的频谱,因此传动功率隐藏在噪声水平。数据链路层可以保护802.11时代。网络流量分析可以被加密。有线等效隐私(WEP) [10)使用端到端链路加密隐藏交通信息。传输层是担保协议SSL(安全套接字层),TLS(传输层安全)和PCT(私人通信传输)。都是基于公钥密码学(11]。在网络层,虫洞攻击预防包皮带协议(12和部门的机制13]。定向天线(14)也可以防止虫洞。特别行政区(11)(安全意识到特设路由)防止黑洞攻击。亚兰(15)维护对模拟和否定使用预定的加密证书。

相关的研究

基于集群方案BHAPSC [16是用来防止在MANET黑洞攻击。在这个方法中,可以检测出恶意节点以及它的确切位置。BHAPSC保持朋友表和信任估计调用计算信任值。如果该节点的值超过阈值水平,那么它将会播放一个黑洞。限制在这个方法的开销中遇到的朋友表的生成。两步合作机制(17)是用来探测黑洞攻击。在这个方法(SnT)表和状态(ST)表维护跟踪邻居序列和地位以及这个邻居列表也是维护。选民表也维护的来源可疑节点收集选票。这种方法缺点是添加开销为每个节点维护大量的表。监督方法(5,18),在这种方法中,当一个节点转发数据包监督确保是否下一个节点转发数据包。如果下一个节点不传输那么它就是一个恶意节点。在DPRAODV [19),序号是固定的阈值水平。如果RREP序列大于阈值则恶意节点。这是一个简单的方法,因为没有修改的AODV协议。在BDSR [20.),一个不存在的目的地址发送,如果任何节点回复则表示为恶意。先进的算法(21)旨在检测和防止合作黑洞和灰色孔使用端到端检查前奏和终曲的消息传递。数据流监控,如果数据丢失是可以忍受的范围,超过阈值水平的骨干网络可信节点收集的结果监测节点和恶意节点检测到。在这种方法中,缺点是节点失去能源通过监测。之前会有一个重要数据丢失检测恶意节点。反黑人孔机制(ABM) [22)旨在检测恶意节点。反弹道导弹计算异常路由消息的节点之间的区别。将恶意节点如果RREP回答,但它不会播放任何RREQ的网络。修改AODV [23)路由协议旨在改善安全性和性能对黑洞攻击。它消除了一个或多个黑洞从网络节点设计使用AODV协议。两个应答数据包生成的中间节点。第二的序列号生成RREP应该大于第一个生成RREP序号1。每个节点收到RREP后,检查验证字段包,如果它是0然后包没有验证。然后检查序列号,如果它满足条件,那么它是一个有效的节点和验证字段设置为1。只是碰碰运气,如果中间节点获得从一个节点RREP和更高的序列号,然后重复一个类似的过程,之后,它将验证字段设置为0,它忽略了包。解决方案来处理DDOS攻击(24)提出一个监控节点发送你好数据包到邻居节点,等待回复。如果节点没有收到任何回复在规定的期限内,然后节点被认为是受害者节点及其id是禁用的。

提出了预防技术

一个特设网络受到安全问题。在本文中,我们提出一个方法来解决这个问题。沟通时间所花费的时间是一个数据包从源到目的地。它可以计算使用心跳计时器。在我们的方案中,我们发现攻击节点通过指示源节点检查承认节点id。这样做检查只有采取的沟通时间包到达目的地不属于阈值计算。阈值的平均值是沟通时间从初始数据包到达目的地。

案例1:如果一个数据包到达目的地的时间属于计算阈值限制的交流仍在继续。如果它不匹配阈值,那么第二种情况将被执行。

如果通信的数据包到达目的地时间超过或者低于阈值,然后检查承认节点id。如果id匹配与原id保存在源然后继续传送数据包。如果不匹配,那么该节点被孤立于网络和声明为恶意。

这个方案帮助在MANET的安全传输。它是耗费时间检查每包的承认节点id在这个方案我们正在检查id只有采取的沟通时间路径超过阈值计算。SRAODV流程图所示图1。

模拟

该方案在NS2模拟后配置所示表1。

表1。仿真参数。

模拟指标

SRAODV是与AODV的性能。性能参数如端到端延迟、吞吐量和丢包进行了评估。SR-AODV给提高吞吐量,降低端到端延迟和减少丢包AODV相比。比较图的端到端延迟,吞吐量和丢包所示图2,图3和图4。

结论

马奈是一个自配置的网络没有任何专门的基础设施。马奈面临的安全是一个具有挑战性的问题。现有的大部分工作开发了解决现有的问题,但更多的问题出现,当现有的问题解决。仿真结果表明,提出的解决方案是实现和攻击造成的沟通的问题是解决了。性能参数如端到端延迟、吞吐量和丢包进行了分析。DOS攻击的解决方案是实现在不影响网络性能。它负责现有和未来的问题。

引用

1. 湿婆Ram没吃C, Manoj BS。临时无线网络体系结构网络体系结构和协议。培生教育。印度。81:5905-9。
2. 帕金斯C,贝尔丁罗耶E, Das美国特别按需距离矢量路由(AODV)。IETE RFC 2003, 3561。
3. Bing吴,健民陈、吴杰,等。一项调查在移动Ad Hoc网络攻击和对策,无线移动网络安全。施普林格》2006。
4. Kumar年代,Pruthi G, Yadav, et al。马奈的安全协议。第二次国际会议上先进计算与通信技术。IEEExplore.org。2012年,页:530 - 534。
5. Sanjay Ramaswamy Huirong傅,马诺Sreekantaradhya, et al .预防在无线Ad Hoc网络合作黑洞攻击。北达科他州州立大学。白皮书。2009年。
6. Awerbuch B,霍尔默D, Nita-Rotaru C,等。按需安全路由协议弹性拜占庭故障。诉讼的ACM无线安全研讨会。2002;pp: 21 - 30。
7. 胡Y, Perrig,约翰逊d冲攻击和防御无线ad hoc网络路由协议。Proc. ACM的无线安全研讨会(明智)。2003年,页:30 - 40。
8. 切除w .无线通信和网络。培生教育。2002。
9. 泰格Perrig R, Canetti J,歌·d·特斯拉广播认证协议。互联网草案》2000。
10. 考夫曼C,帕尔曼R, Speciner m .私人通信网络安全一个公共的世界。普伦蒂斯霍尔PTR。2002年。
11. Adrian Perrig Yih-Chun胡锦涛,大卫·约翰逊b包皮带:在无线ad hoc网络防御虫洞攻击。技术报告tr01 - 384。大米大学。2002。
12. Srdjan Apkun C, Levente Buttyan, jean - pierre Hubaux。部门:安全跟踪节点遇到的多次反射无线网络。ACM特设安全研讨会传感器网络(SASN)。美国华盛顿,2003年。
13. L胡,大卫·埃文斯。使用定向天线,以防止虫洞攻击,网络和分布式系统安全座谈会。圣地亚哥。2004;pp: 5 - 6。
14. Kimaya Sanzgiri,布丽姬特Dahill,布莱恩·尼尔·莱文et al。安全的路由协议特设网络。:Proc. IEEE国际会议的网络协议(ICNP)。2002年。
15. Kannammal, Sujith罗伊美国调查移动adhoc网络网络的安全路由。人机交互的发展国际会议(hmi - 2016)。印度班加罗尔,IEEE 2016。
16. 马蒂年代,朱莉TJ,赖K, et al。减轻路由移动ad hoc网络的不当行为。6日MobiCom,波士顿,马萨诸塞州。2000。
17. “苏。预防选择性黑洞攻击移动ad hoc网络的入侵检测系统。爱思唯尔、计算机通讯。2011年,页:107 - 117。
18. Houda Moudni, Mohamed Er-rouidi Hicham Mouncif, et al .修改AODV路由协议提高安全性和性能对黑洞攻击。国际会议上为组织发展信息技术。2016。
19. Rituparna Ira Nath, Chaki。BHAPSC:一个新的黑洞攻击预防系统在集群马奈。国际先进研究杂志》上计算机科学和软件工程。2012;2:113-21。
20. Moumita黛比。合作黑洞为特定的网络节点检测机制。:Proc.世界大会的工程和计算机科学》2008。
21. Po-Chun邹Jian-Ming CHANG Yi-Hsuan LIN等。发展BDSR方案避免黑洞攻击在manet基于主动和被动架构。ICACT。2011年。
22. Payal Raj N, Prashant Swadas b DPRAODV:一个动态学习系统在基于AODV的马奈,对黑洞攻击IJCSI。国际计算机杂志。2009;2。
23. 耆那教的年代,Jain M, Kandwal h .先进算法检测和预防合作黑色和灰色的洞在移动ad hoc网络攻击。国际计算机应用杂志。2010;7:37-42。
24. Meghna Chhabra,玻雷吉Gupta, Ammar Alomamani。一个新颖的解决方案来处理在MANET DDOS攻击。信息安全杂志。2013;4:165 - 177。