检测和预防OLSR路由的路由不当行为

文摘

移动自组网是暂时的网络,形成自我控制系统包含每个节点路由表但测量网络的拓扑管理问题,因为每个节点自由移动,在我们的模拟使用OLSR(最优链路状态路由)提供MANET路由请求洪水和维护路由,但一个是衡量挑战是移动自组网安全问题,在本文中,我们提出了入侵预防系统,通过路由不当行为以及保护网络拥塞攻击或拒绝服务攻击,这里我们模拟的行为正常OLSR路由,不受信任的网络和预防系统后,我们总结预防系统提供更安全、可靠的通信和数据交货率增加。在这个方法中我们分析网络通过网络simulator-2的行为,得到网络的结果

关键字

路由负载,包交货率,攻击,OLSR,拥堵。

介绍

移动ad hoc网络(manet)代表复杂的分布式系统,包括无线移动节点可以自由和动态自组织成任意的和暂时的,„„ad-hocA¢一个€Ÿ¢€Ÿ网络拓扑结构,允许人们无缝互联网络和设备在没有预先存在的通信基础设施的地区,例如,灾难恢复环境。特设网络并不是一个新的概念,已经在和超过20年的多种实现形式。传统上,战术网络后唯一的通信网络应用程序临时范例。最近,蓝牙等新技术的引入,IEEE 802.11和超级局域网正在帮助使最终商业马奈部署在军事领域之外。这些最近的演进生成一个新的和不断增长的兴趣马奈[8]的研究和开发。

就可以形成一个特设网络动态和自发而不需要干预的集中访问点或现有的基础设施[9]。

特设网络的性质对系统安全构成了巨大的挑战设计者由于以下原因:首先,无线网络更容易受到攻击,从被动窃听活动干扰;其次,缺乏在线CA或受信任的第三方增加了困难部署安全机制;第三,移动设备往往有限的电力消耗和计算能力使它更容易受到拒绝服务攻击和无法执行computation-heavy算法公钥算法;第四,在manet中,有更多的信任节点的概率被妥协,然后被对手发动攻击网络,换句话说,我们需要同时考虑内部攻击和局外人在移动ad hoc网络攻击,内幕攻击更难对付的;最后,节点移动性执行频繁的网络重新配置它创造了更多的机会攻击,例如,很难区分过期路由信息和伪造的路由信息。

有五个主要安全服务马奈:认证、机密性、完整性、不可抵赖性、可用性。身份验证意味着正确的身份是已知通信伙伴;保密意味着特定的信息从未经授权的一方信息的安全性;正直意味着在沟通信息是不变的;不可抵赖性意味着一个消息的起源不能否认发送的消息;可用性是指正常服务提供面对各种各样的攻击。在所有的安全服务、认证可能是manet中最复杂和重要的问题,因为它是整个安全系统的引导。完全不知道你在说谁,是毫无价值的保护您的数据被读取或改变。一旦在MANET认证,保密是一种加密会话交流方同意使用任何关键材料。注意这些安全服务可以提供单独或结合(- 11)。

相关工作

我们提出调查关于现有工作领域的MANET安全。

Kaur Lalith Suresh第1页Rajbir et al。在他的作品中题为“抗共谋攻击通过迫使OLSR MPR切换”[2]在这工作,他们提出一个新颖的抗攻击方法迫使MPR切换OLSR (FMS-OLSR),当一个节点所观察到的症状的攻击,它暂时黑名单潜在的攻击者。这就迫使re-computation MPR的集合,因此,避免了攻击。

Sterne等人提出了“动态入侵检测层次结构,可能是可伸缩的大型网络使用集群”[3]。这种方法使用两个层次,第一层次节点是簇头,节点在第二层次是叶节点。在这个模型中,每个节点都有任务监控,日志,分析、响应和警报或报告集群。

诺拉Cuppens-Boulahia et al。提出了“财产基于入侵检测安全OLSR”[4]。在这种方法中,他们检查安全相关问题积极主动路由协议为移动自组网(manet)。具体地说,他们调查的安全性能优化的链路状态路由协议(OLSR),马奈的主动路由协议。他们分析了可能的攻击网络路由的完整性的基础设施,和现在的技术应对一些攻击。研究者主要的方法是基于一个正式的模型来描述正常和不正确的节点行为。

年代。Tamilarasan等人提出了“的定量研究和比较安全OLSR路由协议”[5]。这项工作提出了安全OLSR的比较(优化的链路状态路由协议)在移动自组网与其他方法。他们比较安全的不同的方法对现有的OLSR及其影响。本研究的主要目的是研究各种证券在马奈和比较不同的袭击。

l . m . Wang拉蒙特等人提出“一个有效的入侵检测方法OLSR马奈协议”[6]。在这种方法中,他们描述安全威胁OLSR MANET路由协议和现在的一个入侵检测解决方案基于协议的语义检查。这种方法是基于语义属性中隐含的协议定义和指定正确的OLSR路由更新行为。基于语义属性冲突检查应用于每个马奈节点。任何协议语义将引发一个异常入侵报警。当他们使用OLSR作为一个例子,他们认为,提出的方法可以应用于任何多点继电器(MPR)主动马奈协议。

托马斯·克劳森,乌尔里希Herberg提出链路状态路由协议的脆弱性分析优化版本2”[7]。研究员需要抽象看算法构成优化的链路状态路由协议版本2 (OLSRv2),并为每个协议元素识别可能的漏洞和攻击,以某种方式,提供了一个“食谱”,如何最好地攻击一个操作OLSRv2网络,或如何继续发展这些攻击防护对策。

梓鸣赵等在他的作品中题为“Risk-Aware反应减轻MANET路由攻击”[12]。在这篇文章中,他们提出了一个风险意识到响应机制系统应对确定路由攻击。我们risk-aware方法是基于一个扩展Dempster-Shafer数学理论的证据引入重要性系数的概念。

Marjan Kuchaki拉夫桑贾尼等人提出“对入侵检测系统在马奈和比较ids检测行为不端的节点”[13]。在这篇文章中,他们将入侵检测系统的体系结构,到目前为止介绍马奈,然后在MANET现有的入侵检测技术和比较。

Jiejun香港等人在他的作品中题为“一套新的被动移动Ad Hoc网络路由攻击”[14]。在这个工作人员提出一个可行的对手这样的攻击模型,然后几个实例化和研究设计相应的对策的原则,他们的结论是,特设网络部署在恶劣环境中需要新的对策来抵制这种被动攻击。

安穆立特Suman等人提出的“一个虫洞攻击的行为研究为MANET路由”[15]。本文的分析三个路由协议在无线网络虫洞攻击发生。通过不同的分析可以观察到比其他两个协议AODV性能更好。AODV具有更好的技术来防止攻击的数据。在某些情况下DYMO和鱼眼表现更好。但在其他条件AODV在不同情况下的表现也更好

问题陈述

我们的目标检测恶意节点和恶意活动通过小说IPS系统检测和保护OLSR协议的路由攻击

领域的移动ad hoc网络路由协议,还有很多问题需要解决,如服务质量、权力意识、路由优化和安全问题。我的主要兴趣是在manet路由协议相关的安全问题。我们的工作路由节点检测不当行为。路由偏量或不当行为节点,当然得到回应任何发送节点的传播路由数据包,如果发送方节点发送数据包,这样不当行为节点捕获所有的数据包,并大大降低网络的性能[1]。

之后,我们应用IPS-OLSR(入侵预防系统最优链路状态路由),ip节点保护从路由行为节点同时检测不当行为节点,该模块提供发送者到接收者之间的安全通信。以上工作通过网络模拟器根据性能指标和分析结果。

为什么我们分析下攻击分析OLSR路由

OLSR平面路由协议,它不需要中央控制器系统来处理其路由过程。协议提供的表驱动的特点,协议中的所有参与所有主机路由信息网络。

拓扑变化的反应性可以通过改变调整广播路由信息的时间间隔。它增加了协议是否适合特设网络的快速变化对源和目的地。还OLSR协议不需要链接控制是可靠的消息,自从消息被发送定期交货不需要顺序。(17、18)

由于OLSR路由协议在使用接口简单,很容易集成现有的路由协议操作系统,在不改变页眉的格式的IP信息。协议只与玉簪属草本植物¢€Ÿ年代路由表。(17、18)OLSR协议是适合应用程序不允许拖延的数据包的传输。OLSR协议的最佳工作环境是一个密集的网络,在最集中大量的节点之间的通信。

OLSR也扩展允许主机有多个OLSR接口地址和提供外部路由信息给的可能性路由到外部地址[16]。基于这些信息有可能ad hoc网络中主机可以作为网关,另一个可能的网络。灌输¢€Ÿ年代我们为什么使用从mis-activity OLSR路由和保护网络。

OLSR-IPS算法

这里描述的算法通过ip路由行为预防(入侵预防系统),首先我们创建内部模块的ip电话通过TCL脚本并创建移动节点,这里我们创建节点年代ip节点,看所有的邻居或无线电为他们的活动范围节点和存储节点之后,年代上有活动节点分析每个路由数据包,如果包更新任何节点通过节点块不当行为节点和不当行为节点信息发送给实际的发送节点发送节点改变自我路线计算方法,和发送者的搜索时间消除不当行为的安全路径节点和找到目标节点后,发送方发送实际数据数据包通过安全路径。

仿真结构

模拟器用于模拟特定路由协议、网络模拟器2 (ns-2)[19]从伯克利模拟无线广播的环境。使用移动扩展ns是由中央君主项目卡内基梅隆大学。

模拟环境:

网络模拟器2是一个持续的努力的结果的研究和发展是由伯克利分校的研究人员管理。它是一个离散事件仿真器针对网络研究。它提供了大量支持模拟TCP、路由和多播协议[19]。

模拟器是用c++写的,叫做OTcl2的脚本语言。Ns向用户使用一个Otcl解释器。这意味着用户写道一个OTcl脚本,定义了网络(的节点数量,链接),交通网络中(来源、目的地、交通类型),它将使用的协议。然后使用这个脚本通过ns模拟。模拟的结果是一个输出跟踪文件,可以用来做数据处理(计算延迟、吞吐量等)和可视化仿真程序称为网络动画师。

我们得到模拟器参数的节点数量、尺寸、路由协议、流量等。

性能评价:

有以下不同的性能指标显示结果的基础上:

包交货率:比在目标节点接收到的数据包发送的数据包的来源。

路由负载:(和支持协议的路由数据包数量控制数据包)每个数据包传输在目的地交付。

循环自由:网络协议可以解决这一问题的无限循环使用time - to - live (TTL)特性,通常在IP网络中完成。它将大大有利于网络作为一个整体,如果循环自由可以避免而不是解决。无路由循环路由协议通常会允许ad hoc网络更好的性能。

仿真结果

包交付比率分析:

包交付分数(PDF)或包交货率的比率从数据包接收数据包发送时间单位。PDF格式的计算

图2:包交货率分析

根据公式如果我们PDF是最好的,这意味着这种性能很好。在这张图表,我们在三个案例分析PDF =正常OLSR路由协议情况下,谎言的时间和入侵预防时间和得到的结果,如果un-trust网络形式包交付配给几乎为零,这意味着数据通信是停止但网络的情况下预防和正常OLSR路由情况下近87%

攻击百分比分析:

在这个图表我们分析攻击百分比,最大15%比例节点错误指向信息给邻居和洪水路由mis网络中传播的攻击行为,工作。在我们五十第二模拟案例的时候25日第二最大mis-routing数据包在网络上传播。

路由负载总数计算路由数据包传输成功的数据传输。路由负载的增加降低了自组网的性能,因为它消耗的部分可用带宽的节点之间传输数据。

按图所示可以看出仿真到20秒路由负荷略有增加的Un-trust时间意味着如果mis-activity节点出现在网络路由数据包最大洪水,这里IPS和正常的OLSR路由时间路由数据包与Un-trust情况比较少。

交通拥堵攻击分析:

在这张图表,我们分析拥堵攻击网络,结果表明近3000无用的数据包在网络中传播,减少网络的性能,拥堵数据包传播拒绝服务攻击,这种情况下实际源节点迦南¢€Ÿt有效邮寄¢€Ÿ年代数据包实际接收器节点。

关于演示

在这个演示中,我们分析网络性能的基础上,网络参数如攻击百分比,路由负载,包交货率和拥堵攻击等等。在我们的模拟中,我们检查网络性能分析在正常OLSR时间,Un-trust和IPSOLSR时间。

结论

在这个模拟我们使用网络模拟器2 (ns-2)。这里的仿真通过各种结果,最后得出结论。第一我们创造正常的网络,时间没有任何攻击者节点在网络和第二场景的路由和交通拥堵攻击撒布机节点,网络上的传播行为,第三个场景中,我们使用预防系统的攻击者节点,最后我们得出这样的结论:交通拥堵和路由行为情况下网络性能非常退化,我们还检测感染比例近15%,但我们应用预防系统性能提高和消除误传的路径节点。最后我们得出这样的结论:预防系统提供更好的结果和防止路由不当行为以及拥堵攻击,进一步我们分布式IPS系统申请更多的安全提供网络。

引用

> ol > K。女儿乌米拉方面,m .是因为Mohana Priya“小说技术捍卫OLSR MANET路由攻击”2010年IEEE国际会议上计算智能和计算研究,ISBN: 97881 8371 362 7 Lalith Suresh P。,Rajbir Kaur, M.S.Gaur, V.Laxmi “Collusion Attack Resistance through Forced MPR Switching in OLSR” 978-1-4244-9228-2/10/ ©2010 IEEE d . Sterne p . Balasubramanyam et al。“马奈一般协同入侵检测体系结构”。在第三届IEEE学报》国际研讨会信息保障(IWIA 05),页57 - 70,2005 诺拉Frederic Cuppens Cuppens-Boulahia,托尼Ramard”属性建立入侵检测安全OLSR“GET / ENST布列塔尼,2街Chˆataigneraie, 35512 Cesson年代´evign´e Cedex,法国 年代。Tamilarasan, M。Sathyam Reddy的定量研究和比较安全OLSR路由协议”年代Tamilarasan et al, Int.J。计算机技术与应用、卷3 (2),632 - 638 l·拉蒙特·梅森m . m . Wang Gorlatova OLSR MANET协议”有效的入侵检测方法”IEEE 2005 托马斯·克劳森,乌尔里希Herberg“脆弱性分析优化的链路状态路由协议版本2 (OLSRv2)”托马斯·克劳森和乌尔里希Herberg与“Laboratoire dA¢€ŸInformatique de lA¢€ŸX”(LIX)理工,UMR CNRS, 7161年的巴黎,法国 伊姆里赫正在记录驾驶室Chlamtac,马可孔蒂b *,珍妮弗J.-N。刘“移动ad hoc网络:责任和挑战”www.elsevier.com/locate/adhoc, 1570 - 8705 / $ -见前页@ 2003爱思唯尔容积doi: 10.1016 / s1570 - 8705 (03) 00013 - 1 灰默罕默德·阿巴斯和Øivind吴市”在移动ad hoc网络的服务质量:一项调查“2008 Inderscience企业有限公司 h·杨,j .蜀、孟x和美国,“扫描:移动ad hoc网络的自组织的网络层安全,“IEEE在选定地区通讯》杂志上的24卷,没有。2、2006年2月,页261 - 273。 p .圆锥形石垒,”玛咖-一个新的数据包广播频道访问方法,“在诉讼。ARRL / CRRL业余无线电计算机网络会议,1990年9月。 梓鸣赵,宏信胡、Gail-Joon安和Ruoyu吴“Risk-Aware反应减轻MANET路由攻击”978 - 1 - 4244 - 5638 - 3/10,出版2010年IEEE Globecom程序。 Marjan Kuchaki拉夫桑贾尼Ali Movaghar Faroukh Koroupi”对入侵检测系统在马奈和比较ids检测行为不端的节点”在国家科学院学报》,2008年工程和技术 Jiejun香港,小燕,马里奥Gerla”一套新的被动移动Ad Hoc网络路由攻击”这项工作是由民兵项目和相关STTR海军研究办公室的项目 安穆立特Suman, Praneet Saurabh Bhupendra Verma“虫洞攻击的行为研究为MANET路由”国际期刊《计算机应用(0975 - 8887)体积26 - 10号,2011年7月 t·克劳森和p . Jacquet”优化的链路状态路由协议(OLSR)。“RFC 3626, IETF工作组网络,2003年10月。 应通用电气、托马斯·昆兹和路易斯·拉蒙特”服务质量使用OLSR路由在临时网络。“第36届夏威夷国际会议上进行系统科学(HICSSA¢€Ÿ03) 荞头惠山,蔡家和Koh友江南”在广告hocWireless网络路由协议。“新加坡国立大学。 网络模拟器——ns-2 http://www.isi.edu/nsnam/ns/