这个学期有个选题是NS2仿真分析无线网络的攻击防御,比较有意思的样子,现在来慢慢学一下这个是什么东西。

首先,还是一篇文章(老长老长了),还是全英文的,还是先来分析一下它到底在说什么,文章太长(78页。。)没有办法全部翻译,找一下有用的说一下。

文章名:SIMULATION OF BLACK HOLE ATTACKIN WIRELESS AD-HOC NETWORKS(据说是硕士课程)

摘要:无线自组织网络是由没有网络基础设施的地方任意移动的无线移动计算机(或节点)建立的临时网络。由于节点相互通信,所以它们通过将数据分组转发到网络中的其他节点来进行协作。节点使用路由协议找到目的地节点的路径。然而,由于路由协议的安全漏洞,无线自组织网络可能受到恶意节点的攻击。其中一个攻击是针对网络完整性的黑洞攻击——它会吸收网络中的数据包。由于数据包由于此次攻击而未到达目的地节点,因此会发生数据丢失。有很多的检测和防御机制可以消除进行黑洞攻击的入侵者。在本论文中,我们模拟了各种无线自组网络中的黑洞攻击,并尝试在仿真中找到响应系统。(牙注:从摘要里面看到了胜利的曙光)

第一章是简介,第二章简要介绍了无线网络,包括网络种类,无线自组网路由协议、无线自组网的安全问题(黑洞攻击、灰洞攻击等等)等等。时间紧张,以后再议。

第三章 AODV路由协议中的黑洞攻击

3.1. AODV协议(牙注:附原全名如下:Ad-hoc On-Demand Distance Vector (AODV) Routing Protocol )

AODV路由协议用于在自组网中找到到目的地的路径。为了找到目的地路径,所有节点都使用路由控制消息进行合作。利用很小的控制消息,AODV路由协议可以对动态网络条件、处理能力高低、内存开销大小等变化做出快速适应。与其它路由协议相比,AODV最显著的特征是它为每个路由条目(牙注:翻译不恰,原文如下:route entry)都是用了序列号, 使用目的地序列号是为了确保循环自由度。 AODV确保到目的地的路由不包含循环,是最短路径。

路由请求(RREQ),路由重发(RREP)消息,路由错误(RERR)消息是用于建立到目的地的路径的控制消息,使用UDP / IP协议发送。 这些控制消息的头信息在[13](牙注:[13附在最后])中进行了说明。 当源节点想要与目的节点进行连接时,广播RREQ消息。该RREQ消息从源传播,由源节点的邻居(中间节点)接收 。中间节点向其邻居广播RREQ消息。 该过程继续进行,直到目的地节点或一个具有足够新鲜的路由条目的中间节点(牙注:大概是说这个节点拥有到目标节点的路径序列)接收到分组。 图9显示了如何在自组织网络中传播RREQ消息。

图9  传播RREQ消息

新鲜度意味着中间节点具有到目的地的有效路由形成的一段时间低于阈值。当RREQ分组在网络中传输的时候,经过的每个中间节点都将跳数加1。如果一个中间节点收到一个RREQ ID相同的RREQ报文,它将默默丢弃新接收的RREQ包。当目标节点或者拥有到目标节点新鲜路由表的节点收到RREQ包时,它们将创建一个RREP(路由重发消息)消息,利用累积跳数和目标节点序列来更新路由表,之后将RREP消息单播到源节点。广播RREQ和单播RREP之间的区别可以从图9和图10中看出。虽然RREQ和RREP消息由中间节点转发,但中间节点更新其路由表并保存该路由条目3秒(牙注:懵逼……等我回头来过……),这是AODV协议的ACTIVE_ROUTE_TIMEOUT常数值。 AODV协议的默认常数值列在RFC-3561 [13]的附录中。 因此,节点知道到达目的地的邻居。 在术语中,目的地的邻居列表被标记为“Precursor List”。 图10展示了RREP消息如何单播以及中间节点中的路由条目如何更新。

图10 单播RREP消息

3.2序列号

序列号起到时间戳的作用,并用于比较节点之间的信息的新鲜度。当节点发送任何类型的路由控制消息RREQ,RREP,RERR等时,它增加自己的序列号。越高的序列号代表越准确的信息,拥有最大序列号的那个节点的信息就会被考虑,其他节点就会根据这个节点的信息来完善路由表。(牙注:这个节点秀逗了怎么办……)

序列号是32位无符号整数值(如4294967295)。 如果节点的序列号达到可能的最高序列号4294967295,则将其重置为零(0)。 如果节点中当前存储的序列号减去AODV路由控制消息的序列号小于0,则将节点存储的序列号随着输入的控制信息的序列号改变。

在图11中,当节点2转发来自节点3的RREP消息时,它将其自己先前存储的序列号与节点3的序列号进行比较。如果它发现序列号比其自身更新,则它改变其路由表条目。

图11 序列号更新

3.3黑洞攻击

在使用AODV协议的自组织网络中,黑洞节点吸收网络流量并丢弃所有数据包。 为了解释黑洞攻击,我们添加了一个恶意节点,在上一节的图形情况下展现黑洞行为。

图12 黑洞攻击

在这种情况下,如图12所示,我们假设节点3是恶意节点。 当节点1广播节点4的RREQ消息时,节点3立即使用包括节点4的最高序列号的RREP消息立即响应,就好像它来自节点4一样。节点1就猜想节点4在距离节点3一跳的地方,它丢弃了来自节点2的RREP数据包,开始向节点3传输数据包,相信这些数据包能够到达节点4,但实际上节点3将这些数据包全部丢弃了。

在黑洞攻击中,一段时间后,发送节点会因为接收节点不发送TCP ACK数据包了解到存在链路错误。 如果发送节点发送新的TCP数据包并发现目的地的新路由,那么恶意节点仍然设法欺骗发送节点。 如果发送节点发出UDP数据包,则不会检测到问题,因为UDP数据连接不等待ACK数据包。

在我们的方案中,我们使用UDP数据包,我们将在第5章中解释我们的场景及其结果。在第5章之前,我们将介绍如何在模拟器程序NS(网络模拟器)中实现洞行为。

[13] C.Perkins, “(RFC) Request for Comments – 3561”, Category: Experimental, Network, Working Group, July 2003.

第三章翻译结束,有不对的地方请批评指正。有疑虑的地方我会在解决之后重新修改上传。接下来几章内容详见之后博文。

NS2仿真分析无线网络的攻击防御(1)相关推荐

  1. NS2仿真分析无线网络的攻击防御(2)

    牙说:继续上一篇博文进行翻译. 4. NS和我们的工作 我们试图评估黑洞攻击在无线Ad-hoc网络中的影响. 为了实现这一点,我们已经使用NS 网络模拟 [14]程序模拟了一个含有黑洞节点的无线自组网 ...

  2. Kali渗透测试(四)——无线网络WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)

    无线网络WPA的攻击 主要有PSK攻击和AIROLIB.JTR.cowpatty.pyrit等工具的使用 (一)WPA PSK 攻击 WPA不存在WEP的弱点,只能基于字典暴力破解 PSK破解过程 启 ...

  3. 无线局域网DDoS攻击概述

    随着计算机网络技术的发展,无线局域网成为高速发展的无线通信技术在计算机网络中实现通信移动性.个性化和多媒体应用等.但是,由于无线通信的传播介质是毫无实体保护的空气,无线 发送的数据就有可能到达覆盖范围 ...

  4. 无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解

    引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统 在上一篇文章中我们讲解了在Windows下如何在VMwar ...

  5. 渗透探测 (如何断开隔壁妹纸的无线网络)

    引子   如今,我们使用无线网络的比例范围和比例已经越来越广.可你真的了解它是如何工作的么?以及它与有线网络的差别么? WLAN   全称 (Wireless Local Area Network), ...

  6. Radware:防御现代鱼叉式网络钓鱼攻击的方法

    在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...

  7. 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书

    内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...

  8. Kali之——使用Easy-Creds工具攻击无线网络

    转载请注明出处:https://blog.csdn.net/l1028386804/article/details/83796584 Easy-Creds是一个菜单式的破解工具.该工具允许用户打开一个 ...

  9. 论无线网络中的网络与信息安全技术

    试题一 论无线网络中的网络与信息安全技术 无线网络应用越来越广泛,也带来了极大的便利.但是,无线网络各类应用也带来了各种安全问题,迫使管理员采用相应的网络与信息安全技术. 请围绕"论无线网络 ...

最新文章

  1. 使用apache的ab对想迪科技站点www.thinkdee.com进行压力测试
  2. Ubantu16.4下fabric环境搭建
  3. iOS - NSUserDefaults 实现数据的持久化保存
  4. 设计模式3:装饰模式
  5. php 判断浏览器是ie,js判断是否是ie浏览器
  6. linux格式化usb设备,如何在 usb linux下格式化磁盘
  7. iCalamus for Mac(版面设计工具)
  8. MySQL数据库应用与开发答案_MySQL数据库应用与开发习题解答与上机指导(微课版)...
  9. antdesign a-model 组件去掉背景色
  10. TIBCO Jaspersoft 使用教程+JasperReport 生成PDF记录
  11. 2021最新Java面试真题解析!java开发技能掌握
  12. 25.3. Continuous Archiving and Point-in-Time Recovery (PITR)
  13. 欢迎各位小伙伴来领取免费的安卓教程
  14. python 登陆网站图片验证,用python登录带弱图片验证码的网站
  15. [DonkeyCar][树莓派]基础01 - 首次配置 - WIFI
  16. 计算机系统要素:硬件描述语言HDL简介
  17. 2022-2027年中国竹制家具行业市场调研及未来发展趋势预测报告
  18. mysql取汉字首拼_MYSQL 获取每个汉字的拼音首字母
  19. Rootkit 后门的利用 --超详细
  20. Edraw Max(亿图图示)教程:使用免费模板和示例快速制作发票?

热门文章

  1. Modbus协议栈开发笔记之一:实现功能的基本设计
  2. android 弹窗 onpause,Android 下拉通知栏时Activity的生命周期——重新理解onPause()
  3. Linux中的软件源详解,Ubuntu Linux 软件源详解
  4. c++ 线性回归_模型之母:简单线性回归的代码实现
  5. Spring的AOP-底层原理
  6. drbd实现mysql地热备_Mysql+DRBD+Heartbeat 实现mysql高可用的双机热备(mysql+heartbeat篇)...
  7. oracle 增量设为3 循环_Oracle 差异性增量 和 累计增量 原理(转)
  8. 小学生 计算机编程 教程,面向小学生的C ++有趣编程(第一卷)配置教学资源课件完整版...
  9. css找某个元素的下个子元素,CSS可以检测一个元素有多less个子元素?
  10. android 启动服务同时传递数据,Android Studio开发基础之起动Service,并通过从Activity向Service传递数据...