信息技术与信息化
信息技術與信息化
신식기술여신식화
INFORMATION TECHNOLOGY & INFORMATIZATION
2008年
6期
86-90
,共5页
自组织无线网络%拒绝服务%泛洪攻击
自組織無線網絡%拒絕服務%汎洪攻擊
자조직무선망락%거절복무%범홍공격
移动Ad Hoc网络的节点常被安装在无人看护的地方,并且缺乏对物理窃听的防范.因此,移动网络节点容易受到安全威胁.当受到拒绝服务攻击的时候,Ad Hoc网络表现的特别脆弱.在这篇文章中,我们分析了一种新的DoS攻击――Ad Hoc泛洪攻击,在Ad Hoc网络中当使用按需路由的协议时,很容易受到这种泛洪攻击的威胁.它能使整个网络处于一种拒绝服务的状态.入侵者广播大量的路由请求分组,或者发送大量的攻击数据包以耗尽带宽和节点的资源,从而使正常的通信被拒绝.而后提出了泛洪攻击预防方法(Flooding Attack Prevention FAP).这种方法能够有效地防止移动自组织网络中的Ad Hoc泛洪攻击.FAP方法是由邻居抑制和路径切断两个方面组成.当入侵者广播大量的路由请求分组时,它的邻居就会察觉到高频的路由请求,它会根据收到的查询率来降低它和入侵者之间通信的优先级,而且,无服务的低优先级查询最终会被丢弃.当入侵者发送大量的攻击数据包给一个目标节点时,这个节点可能会切断这条路径并且不再和入侵者建立路径.因此,在移动自组织网络中,可以通过FAP来防止Ad Hoc泛洪攻击.
移動Ad Hoc網絡的節點常被安裝在無人看護的地方,併且缺乏對物理竊聽的防範.因此,移動網絡節點容易受到安全威脅.噹受到拒絕服務攻擊的時候,Ad Hoc網絡錶現的特彆脆弱.在這篇文章中,我們分析瞭一種新的DoS攻擊――Ad Hoc汎洪攻擊,在Ad Hoc網絡中噹使用按需路由的協議時,很容易受到這種汎洪攻擊的威脅.它能使整箇網絡處于一種拒絕服務的狀態.入侵者廣播大量的路由請求分組,或者髮送大量的攻擊數據包以耗儘帶寬和節點的資源,從而使正常的通信被拒絕.而後提齣瞭汎洪攻擊預防方法(Flooding Attack Prevention FAP).這種方法能夠有效地防止移動自組織網絡中的Ad Hoc汎洪攻擊.FAP方法是由鄰居抑製和路徑切斷兩箇方麵組成.噹入侵者廣播大量的路由請求分組時,它的鄰居就會察覺到高頻的路由請求,它會根據收到的查詢率來降低它和入侵者之間通信的優先級,而且,無服務的低優先級查詢最終會被丟棄.噹入侵者髮送大量的攻擊數據包給一箇目標節點時,這箇節點可能會切斷這條路徑併且不再和入侵者建立路徑.因此,在移動自組織網絡中,可以通過FAP來防止Ad Hoc汎洪攻擊.
이동Ad Hoc망락적절점상피안장재무인간호적지방,병차결핍대물리절은적방범.인차,이동망락절점용역수도안전위협.당수도거절복무공격적시후,Ad Hoc망락표현적특별취약.재저편문장중,아문분석료일충신적DoS공격――Ad Hoc범홍공격,재Ad Hoc망락중당사용안수로유적협의시,흔용역수도저충범홍공격적위협.타능사정개망락처우일충거절복무적상태.입침자엄파대량적로유청구분조,혹자발송대량적공격수거포이모진대관화절점적자원,종이사정상적통신피거절.이후제출료범홍공격예방방법(Flooding Attack Prevention FAP).저충방법능구유효지방지이동자조직망락중적Ad Hoc범홍공격.FAP방법시유린거억제화로경절단량개방면조성.당입침자엄파대량적로유청구분조시,타적린거취회찰각도고빈적로유청구,타회근거수도적사순솔래강저타화입침자지간통신적우선급,이차,무복무적저우선급사순최종회피주기.당입침자발송대량적공격수거포급일개목표절점시,저개절점가능회절단저조로경병차불재화입침자건립로경.인차,재이동자조직망락중,가이통과FAP래방지Ad Hoc범홍공격.