劉 玉，殷 輝，2

1.合肥學(xué)院 管理系，合肥 230601

2.浙江大學(xué) 管理學(xué)院，杭州 310058

1 引言

當(dāng)前，移動Ad Hoc網(wǎng)絡(luò)（Mobile Ad Hoc Network，MANET）呈現(xiàn)蓬勃發(fā)展的態(tài)勢，從而促進(jìn)了下一代移動通信技術(shù)的發(fā)展。但盡管MANET具有自維持、動態(tài)以及暫時的拓?fù)浣Y(jié)構(gòu)，MANET在電源、存儲量、計算能力方面受到種種限制。另外，無線網(wǎng)絡(luò)的普及性和無線信號的開放性，導(dǎo)致無線網(wǎng)絡(luò)面臨很多安全威脅，以至于MANET在很多場景下變得難以支持自身的正常運(yùn)行，難以處理資源的缺乏問題。在其所面臨的不同類型的安全攻擊當(dāng)中，灰洞攻擊（Grayhole attack）是最普遍的一種攻擊形式[1]。所謂灰洞攻擊就是一種丟棄數(shù)據(jù)包的拒絕服務(wù)攻擊方式，這種攻擊可以是丟棄全部轉(zhuǎn)發(fā)數(shù)據(jù)包，或者選擇性地丟棄轉(zhuǎn)發(fā)數(shù)據(jù)包。

當(dāng)前已經(jīng)有很多安全方案來解決MANET中存在的安全問題，例如安全路由協(xié)議和安全密鑰管理方案[2-5]。但由于MANET資源的有限性，設(shè)計方案時需要同時兼顧資源有限性和安全性，使得保障MANET的安全和傳統(tǒng)網(wǎng)絡(luò)的安全有很大不同。雖然引入中心控制機(jī)制能夠較好地解決安全問題，但是這將破壞MANET的自組織性、分布式的特性，且在一定程度上縮小了網(wǎng)絡(luò)的規(guī)模。同時，會使得中心結(jié)構(gòu)成為系統(tǒng)的瓶頸。

本文將著重討論一種在MANET中使用的可信路由方法。這種方法通過引入“信任值（Trust Value，TV）”的概念來解決MANET灰洞攻擊問題。例如，節(jié)點(diǎn)A可以通過節(jié)點(diǎn)B的“信任值”來判斷節(jié)點(diǎn)B是否值得信賴，繼而轉(zhuǎn)發(fā)數(shù)據(jù)包給節(jié)點(diǎn)B，同時B的行為又會進(jìn)一步影響“信任值”的更新。通過這樣的方式，就可以在所有節(jié)點(diǎn)之間取得真正的自組織性，同時，系統(tǒng)的路由選擇也可以依據(jù)信任值來得到更為可靠的路徑。基于該想法，在傳統(tǒng)的AODV（Ad Hoc On-Demand Distance Vector）路由協(xié)議的基礎(chǔ)上設(shè)計出一種可信AODV路由協(xié)議：TAR協(xié)議（Trusted AODV Routing）。在該協(xié)議中，路由選擇需要同時考慮跳數(shù)和信任值兩個判據(jù)，源節(jié)點(diǎn)可以根據(jù)具體應(yīng)用的需要在兩者之中選擇性能的最優(yōu)化標(biāo)準(zhǔn)。系統(tǒng)的性能可以由此得到提升。該方法同樣可以應(yīng)用在MANET其他的路由協(xié)議中，例如DSR中。此外針對AODV可擴(kuò)展性方面改進(jìn)也同樣適用于TAR協(xié)議，本文主要應(yīng)對灰洞攻擊問題，故而只采用了對AODV協(xié)議的改進(jìn)。

2 相關(guān)工作

可信機(jī)制在保證電子商務(wù)、P2P（Peer-to-Peer）網(wǎng)絡(luò)以及其他分布式網(wǎng)絡(luò)的安全中有很多應(yīng)用，然而，針對于MANET安全路由協(xié)議尚有很多問題值得研究。在一些相關(guān)文獻(xiàn)[6-9]中，已經(jīng)提到了一些MANET路由中使用信任值的安全路由協(xié)議，然而這些路由協(xié)議本身存在著一些問題，使得得到的結(jié)果存在著進(jìn)一步提升的空間。

科研人員和業(yè)界所提出的眾多基于信任的安全協(xié)議[6-12]，往往都是利用檢測節(jié)點(diǎn)的異常行為，隔離不良行為的節(jié)點(diǎn)來鼓勵A(yù)d Hoc網(wǎng)絡(luò)的合作和參與行為[7]，其中，節(jié)點(diǎn)之間的信任關(guān)系和路由選擇由節(jié)點(diǎn)的歷史行為來決定[6]。在其他的一些基于信任管理的Ad Hoc系統(tǒng)[7]中，節(jié)點(diǎn)的信任值往往由節(jié)點(diǎn)自身轉(zhuǎn)發(fā)的數(shù)據(jù)包（Forwarded Packets）數(shù)量占據(jù)自身發(fā)出的總的數(shù)據(jù)包（Sent Packets）數(shù)量的比例來確定，即由如下公式確定：

根據(jù)這個定義所確定的信任值[8-11]代表了節(jié)點(diǎn)的自私性行為的比例，但也還存在一些不能克服的問題[12-13]，如節(jié)點(diǎn)的惡意丟包行為。網(wǎng)絡(luò)節(jié)點(diǎn)如果自身不作為源節(jié)點(diǎn)的話，根據(jù)上述信任值的表述，節(jié)點(diǎn)的信任值將始終是為“1”的，但是如果將此節(jié)點(diǎn)選作路徑上的節(jié)點(diǎn)時，此節(jié)點(diǎn)將對整個路由產(chǎn)生不可估量的影響，即整條鏈路丟包率太高，需要不斷地重新傳遞數(shù)據(jù)包。這樣的選擇顯然是不合適的。為了克服這個問題，提出解決AODV協(xié)議中的惡意丟包行為的方案。該方案基于原始AODV協(xié)議進(jìn)行增強(qiáng)，從而使得此方案能夠改善前人信任管理系統(tǒng)中不能很好處理惡意丟包行為的問題。

3 TAR路由協(xié)議描述

3.1 網(wǎng)絡(luò)模型假設(shè)

MANET中的移動節(jié)點(diǎn)經(jīng)常在不安全且受限的無線通道里面與其他節(jié)點(diǎn)進(jìn)行通信。這里給出本文相關(guān)的一些基本假設(shè)：

（1）每個節(jié)點(diǎn)在網(wǎng)絡(luò)里面有能力偵聽到它的周圍每個鄰居節(jié)點(diǎn)的數(shù)據(jù)接收、發(fā)送情況。

（2）每個節(jié)點(diǎn)在網(wǎng)絡(luò)中可以可靠地向它的鄰居節(jié)點(diǎn)廣播一些必要的信息。

（3）每個節(jié)點(diǎn)在網(wǎng)絡(luò)中占據(jù)一個特有的身份標(biāo)識（Identity，ID）來與其他節(jié)點(diǎn)區(qū)別。

（4）在AODV協(xié)議中，同樣假設(shè)本文系統(tǒng)已經(jīng)擁有一些監(jiān)控機(jī)制和入侵檢測單元[13]來使得一個節(jié)點(diǎn)能夠觀察和收集它的鄰居節(jié)點(diǎn)的行為。

3.2 路由消息的擴(kuò)展

RREQ（Route Request）和RREP（Route Reply）是AODV協(xié)議中定義的兩個重要的消息，分別用于對節(jié)點(diǎn)的路由請求和路由應(yīng)答，本文所提出的方案的實現(xiàn)也主要是基于這兩個消息的的擴(kuò)展實現(xiàn)，圖1，2分別顯示了這些消息的原始格式和擴(kuò)展格式。

圖1 原始的RREQ和RREP消息格式

圖2 擴(kuò)展的RREQ和RREP消息格式

如圖1、圖2所示，通過對RREQ和RREP消息格式的簡單修改，增加了一個Trust Value（TV）域應(yīng)用在增強(qiáng)方案中。在TAR協(xié)議的路由發(fā)現(xiàn)過程中，每個路由請求和路由應(yīng)答消息攜帶了一個收集其鄰居節(jié)點(diǎn)信任值TV的消息域。信任值由節(jié)點(diǎn)TV值和路徑TV值，節(jié)點(diǎn)TV值即單個節(jié)點(diǎn)的信任值，計算如下所示：

路徑TV值，反映的是特定節(jié)點(diǎn)到源節(jié)點(diǎn)的路徑情況，由于丟包率具有乘積特性，路徑上所有節(jié)點(diǎn)的節(jié)點(diǎn)TV值可由乘積形式得到路徑TV值，從而有路徑TV值計算如下：

假設(shè)節(jié)點(diǎn)采用了一種監(jiān)視機(jī)制，這種機(jī)制幫助節(jié)點(diǎn)找到鄰居節(jié)點(diǎn)的信任值，節(jié)點(diǎn)信任值在此處等于節(jié)點(diǎn)的數(shù)據(jù)包丟包率。

3.3 可信AODV路由協(xié)議過程

TAR協(xié)議在在傳統(tǒng)的AODV協(xié)議路由維護(hù)過程的基礎(chǔ)上，考慮了TV值判據(jù)的傳遞和計算，并最終選擇出具有可靠傳輸保障的路徑。下面主要介紹TAR路由協(xié)議的路由發(fā)現(xiàn)過程。

圖3 TAR協(xié)議路由發(fā)現(xiàn)過程圖

在原始的AODV路由協(xié)議中，節(jié)點(diǎn)運(yùn)用跳數(shù)作為路由的基本判據(jù)，跳數(shù)較少的路徑即作為最終路由的路徑，但是在TAR協(xié)議中要兼顧跳數(shù)和路徑的丟包率程度綜合進(jìn)行折中考慮來進(jìn)行路由的選路和數(shù)據(jù)的轉(zhuǎn)發(fā)，具體過程如圖3所示，具體描述如下：

（1）當(dāng)RREQ分組從一個源節(jié)點(diǎn)轉(zhuǎn)發(fā)到不同的目的地時，沿途所經(jīng)過的節(jié)點(diǎn)都要自動建立到源節(jié)點(diǎn)的反向路由。當(dāng)中間節(jié)點(diǎn)接收到RREQ報文時，根據(jù)自己的鄰居節(jié)點(diǎn)到源節(jié)點(diǎn)的路徑丟包率程度所計算的路徑TV值以及根據(jù)自己監(jiān)聽到的鄰居節(jié)點(diǎn)的丟包率程度所計算的節(jié)點(diǎn)TV值乘積更新自己到源節(jié)點(diǎn)的路徑TV值，并根據(jù)所有鄰居節(jié)點(diǎn)所反饋的此信息來選擇一個TV值小于一定閾值，且跳數(shù)最小的路徑進(jìn)行反向路由的存儲，并以此來更新路由表項信息。

（2）當(dāng)RREQ報文到達(dá)目的節(jié)點(diǎn)，目的節(jié)點(diǎn)根據(jù)到達(dá)的RREQ里攜帶的路徑TV值信息來組織整個RREP響應(yīng)過程，根據(jù)RREP里面的信息逐個返回尋找路徑TV值小于一定的閾值，且跳數(shù)最小的路徑。

（3）在RREP轉(zhuǎn)發(fā)回源節(jié)點(diǎn)的過程中，沿著這條路徑上的每一個節(jié)點(diǎn)都將建立到目的節(jié)點(diǎn)的同向路由，也就是記錄下RREP是從哪一個鄰居節(jié)點(diǎn)來的地址，然后更新有關(guān)源和目的路由的定時器信息以及記錄下RREP中目的節(jié)點(diǎn)的最新序列號。對于那些建立了反向路由，但RREP分組并沒有經(jīng)過的節(jié)點(diǎn)，它們中建立的反向路由將會在一定時間（Active-Route-Timeout）后自動變?yōu)闊o效。收到RREP分組的節(jié)點(diǎn)將會對到某一個源節(jié)點(diǎn)的第一個RREP分組進(jìn)行轉(zhuǎn)發(fā)，對于其后收到的到同一個源的RREP分組，只有當(dāng)后到的RREP分組中包含了更高的目的序列號或雖然有相同的目的序列號但路徑TV值較小或者信任值相同但是經(jīng)過的跳數(shù)較少時，節(jié)點(diǎn)才一會重新更新路由信息，以及把這個RREP分組轉(zhuǎn)發(fā)出去。

這種方法不同于傳統(tǒng)的AODV協(xié)議，它有效地抑制了向源節(jié)點(diǎn)轉(zhuǎn)發(fā)的RREP分組數(shù)，而且確保了最新及最快的路由信息。源節(jié)點(diǎn)將在收到第一個RREP分組后，就開始向目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)分組。如果以后源節(jié)點(diǎn)了解到的更新的路由，它就會更新自己的路由信息。

4 模擬仿真與性能評估

這里首先給出灰洞攻擊對AODV協(xié)議的影響，然后在NS-2平臺分別實現(xiàn)了可信路由協(xié)議和傳統(tǒng)的AODV，并從延時和丟包率的角度進(jìn)行性能對比。

本文所涉及的仿真參數(shù)如表1所示。

表1 仿真參數(shù)

圖4仿真了灰洞攻擊對AODV協(xié)議的丟包率影響。從圖4明顯可以看出，灰洞攻擊使得原始AODV協(xié)議的丟包率提高了60%左右，這使得網(wǎng)絡(luò)服務(wù)質(zhì)量大大降低，因此有必要對灰洞攻擊進(jìn)行防范。

圖4 灰洞攻擊對AODV協(xié)議的丟包率影響

圖5和圖6給出了TAR和AODV協(xié)議的性能對比，其中圖5給出了兩種協(xié)議在存在灰洞攻擊情況下的丟包率對比，圖6給出了兩種協(xié)議在存在灰洞攻擊情況下的端到端時延對比。從圖5中可以看出在前100 s內(nèi)TAR協(xié)議的丟包率與AODV協(xié)議相比并沒有太多的改善，這主要是由于節(jié)點(diǎn)還沒有收集到足夠的信任值信息，但是在節(jié)點(diǎn)收集到較多的其他節(jié)點(diǎn)的信息以后，再通過TAR協(xié)議的選路判據(jù)，明顯在丟包率方面TAR協(xié)議表現(xiàn)出良好的性能。從圖6來看，TAR協(xié)議表現(xiàn)出來的端到端延遲也明顯比AODV協(xié)議要好，通過圖中的尖峰點(diǎn)和曲線的平均值及平滑程度來看均是如此。

圖5 兩種協(xié)議存在灰洞攻擊情況下的丟包率對比

圖6 兩種協(xié)議存在灰洞攻擊情況下的時延對比

另外，統(tǒng)計了不同路徑長度下的平均路由建立時延比較（去除目的節(jié)點(diǎn)為灰洞節(jié)點(diǎn)的情況）。如圖7所示，兩種協(xié)議在存在灰洞攻擊和不存在灰洞攻擊情況下路由建立時延對比。有圖7可知，在沒有灰洞攻擊的情況下，TAR協(xié)議的路由建立時延普遍略高于AODV協(xié)議，但在存在灰洞攻擊的情況下，TAR協(xié)議與AODV協(xié)議相比，則優(yōu)勢明顯。

5 結(jié)束語

圖7 不同路徑長度下的平均路由建立時延比較

由于Ad Hoc網(wǎng)絡(luò)的獨(dú)特性，導(dǎo)致了一些特殊攻擊的存在，使得Ad Hoc網(wǎng)絡(luò)的性能難以保證，比如本文所討論的黑洞（灰洞）攻擊。本文通過NS2對灰洞攻擊在AODV協(xié)議上的影響進(jìn)行了仿真分析。隨后，通過對于該攻擊特點(diǎn)的分析，進(jìn)一步基于丟包率的物理意義，提出了一種可信的路由協(xié)議。仿真結(jié)果證明，針對于灰洞攻擊，TAR在丟包率、端到端時延和路由建立時延方面具有良好的性能。

[1]Manikandan S P，Manimegalai R.Survey on mobile Ad Hoc network attacks and mitigation using routing protocols[J].American Journal of Applied Sciences，2012，9（11）：1796-1801.

[2]Manjre B M，Gulhane V A.Secure and reliable Ad-Hoc on demand multipath distance vector routing protocolfor mobile Ad Hoc networks[C]//2011 International Conference on Information and Network Technology，2011.

[3]Kamboj D，Sehgal P K.A comparative study of various secure routing protocols based on AODV[J].International Journal of Advanced Computer Science and Applications，2011，2（7）：80-85.

[4]Vanaparthi R，Pragati G.Routing protocols to enhance security inMANETS[J].GlobalJournalofComputerScienceand Technology，2011，11（13）.

[5]Liu Jinghua，Geng Peng，Qiu Yingqiang，et al.A secure routing mechanism in AODV for Ad Hoc networks[C]//Proceedings of 2007 International Symposium on Intelligent Signal Processing and Communication System，2007.

[6]Balfe S，Yau P W，Paterson K G.A guide to trust in mobile Ad Hoc networks[J].Security and Communication Networks，2009.

[7]Sukumaran S，JaganathanV.Reputationbased ondemand routing protocol using mobile agent in mobile Ad-Hoc networks[C]//International Conference on Wireless Communication and Sensor Computing（ICWCSC），2010.

[8]Ghosh T，Pissinou N，Makki K.Collaborative trust-based secure routing against colluding malicious nodes in multi-hop Ad Hocnetworks[C]//Proceedingsofthe29th AnnualIEEE InternationalConference on LocalComputerNetworks（LCN’04），2004.

[9]Pissinou N，Ghosh T，MakkiK.Collaborativetrust-based secure routing in multihop Ad Hoc networks[C]//IFIP International Federation for Information Processing，2004.

[10]Cheng Yong，Huang Chuanhe，Shi Wenming.Trusted dynamic source routing protocol[C]//The 3rd InternationalConference on Wireless Communications，Networking and Mobile Computing，2007.

[11]Meka K D，Virendra M，Upadhyaya S.Trust based routing decisions in mobile Ad-Hoc networks[C]//5th IEEE International Symposium on Embedded Computing，2008.

[12]趙曦濱，游之洋，趙志峰.基于MANET可用性的信任度量模型[J].通信學(xué)報，2010，31（3）：82-88.

[13]Mármol F G，Pérez G M.TRIP，a trust and reputation infrastructure-based proposal for vehicular Ad Hoc networks[J].Journal of Network and Computer Applications，2012，35（3）：934-941.