[发明专利]针对最优链路状态路由协议的特定攻击及其防御方法

说明书

技术领域

本发明涉及Ad Hoc网络中针对最优链路状态路由协议攻击的防御方法，属于计算机网 络与无线通信的交叉领域。

背景技术

随着新技术的出现和对工作环境灵活简易性的需求，移动无线网络的应用在快速地增 长。由于Ad Hoc网络具有无基础设施需求、节点间链接脆弱、拓扑结构动态变化、身份认证 缺乏以及无线信道的开放性等特征，因此其路由协议比传统网络面临更多的安全问题

OLSR(Optimized Link State Routing Protocol，简称OLSR路由协议)是由IETF MANET(Mobile Ad Hoc Network)工作组提出的一种表驱动式的链路状态路由协议。节点之间 需要周期性地交换各种控制信息，通过分布式计算来更新和建立自己的网络拓扑图。被邻节 点选为多点中继站(Multipoint Relay，简称MPR)的节点需要周期性地向网络广播控制信息。 OLSR主要采用两种控制分组：HELLO分组和TC(Topology Control)分组。图1给出了HELLO控 制消息的格式，图2给出了TC控制消息的格式。

HELLO分组用于建立一个节点的邻居表，其中包括邻居节点的地址以及本节点到邻居节 点的延迟或开销，OLSR通过周期性地广播HELLO分组来侦听邻居节点的状态，节点之间无线 链路的状态包括非对称链路、对称链路、连接MPR的链路。同时，HELLO分组用于计算该节点 的MPR，HELLO分组只在一跳的范围内广播，不能被转发；与之相反，TC分组必须被广播到全 网，节点根据收到的TC分组来计算网络的拓扑图。每个节点都要周期性地转发TC分组，在TC 分组中就包含了将该节点选为MPR的邻居节点地址(称为MPRselector)。当节点收到TC分组 时，首先判断自己是不是属于源节点的MPR。如果发现自己属于源节点的MPR，再根据TC分组 中的序列号来判断该TC分组是否是最新的。如果是.则转发该TC分组，否则丢弃该分组。OLSR 协议通过MPR机制来控制TC分组在网络中广播的规模，减少控制分组给网络带来的负荷，同 时避免形成广播风暴。这两种控制消息足以让网络中的各个节点形成网络拓扑图，进而独立 地根据最短路径优先的原则来计算路由表。

OLSR协议可能面临的安全问题，主要包括以下三个方面：

(1)机密性。作为一个主动的路由协议，OLSR周期性地传播拓扑信息，但由于Ad Hoc使 用了不安全的无线链路，其控制消息很容易被监听，从而暴露了网络的拓扑结构。

(2)完整性。在OLSR中，所有节点通过转发HELLO消息和TC消息为网络提供拓扑信息。 但是当某节点发生故障或恶意节点对网络进行攻击时，会提供错误的消息，从而破坏完整性， 影响网络拓扑结构的生成。

(3)节点惟一性。OLSR并没有对节点地址做出任何假定，这就意味着可能会存在多个节 点具有相同的地址或一个节点具有多个地址的情况。

针对上述安全问题，可能会有许多针对这些漏洞的攻击产生。本方法针对完整性提出 一种攻击模型，并提出具体的防御方法。

发明内容

技术问题：本发明的目的是提供一种针对最优链路状态路由(OLSR)协议的特定攻击 及其防御方法，主要是针对OLSR路由协议的一些特性来提出一种特定于OLSR协议的攻击， 并针对该攻击提出一种防御机制。该攻击方案是通过篡改消息的序列号，导致后序消息的无 效，从而实现破坏网络拓扑，而防御方案是在该攻击原理上逆向判断，通过判断可疑节点来 确定恶意节点是否存在。

技术方案：本发明的方法主要是一种针对OLSR协议漏洞的攻击，同时又提供了一种针 对该攻击的防御机制。

以下为本发明中对应的中英文术语：