CAJ | 학술논문

移动Ad Hoc网络的节点常被安装在无人看护的地方,并且缺乏对物理窃听的防范.因此,移动网络节点容易受到安全威胁.当受到拒绝服务攻击的时候,Ad Hoc网络表现的特别脆弱.在这篇文章中,我们分析了一种新的DoS攻击――Ad Hoc泛洪攻击,在Ad Hoc网络中当使用按需路由的协议时,很容易受到这种泛洪攻击的威胁.它能使整个网络处于一种拒绝服务的状态.入侵者广播大量的路由请求分组,或者发送大量的攻击数据包以耗尽带宽和节点的资源,从而使正常的通信被拒绝.而后提出了泛洪攻击预防方法(Flooding Attack Prevention FAP).这种方法能够有效地防止移动自组织网络中的Ad Hoc泛洪攻击.FAP方法是由邻居抑制和路径切断两个方面组成.当入侵者广播大量的路由请求分组时,它的邻居就会察觉到高频的路由请求,它会根据收到的查询率来降低它和入侵者之间通信的优先级,而且,无服务的低优先级查询最终会被丢弃.当入侵者发送大量的攻击数据包给一个目标节点时,这个节点可能会切断这条路径并且不再和入侵者建立路径.因此,在移动自组织网络中,可以通过FAP来防止Ad Hoc泛洪攻击.
이동Ad Hoc망락적절점상피안장재무인간호적지방,병차결핍대물리절은적방범.인차,이동망락절점용역수도안전위협.당수도거절복무공격적시후,Ad Hoc망락표현적특별취약.재저편문장중,아문분석료일충신적DoS공격――Ad Hoc범홍공격,재Ad Hoc망락중당사용안수로유적협의시,흔용역수도저충범홍공격적위협.타능사정개망락처우일충거절복무적상태.입침자엄파대량적로유청구분조,혹자발송대량적공격수거포이모진대관화절점적자원,종이사정상적통신피거절.이후제출료범홍공격예방방법(Flooding Attack Prevention FAP).저충방법능구유효지방지이동자조직망락중적Ad Hoc범홍공격.FAP방법시유린거억제화로경절단량개방면조성.당입침자엄파대량적로유청구분조시,타적린거취회찰각도고빈적로유청구,타회근거수도적사순솔래강저타화입침자지간통신적우선급,이차,무복무적저우선급사순최종회피주기.당입침자발송대량적공격수거포급일개목표절점시,저개절점가능회절단저조로경병차불재화입침자건립로경.인차,재이동자조직망락중,가이통과FAP래방지Ad Hoc범홍공격.