基于NS2的針對AODV協議的GreyholeAttack仿真研究

張家鋼 王海松 劉一利

摘 ?要：在缺少與實際目標對象直接接觸的情況下，理論仿真可以有效地對攻擊過程進行仿真，對攻擊效果進行評估。本文介紹了NS2（Network Simulator 2）仿真工具的一般仿真流程和AODV協議的原理及應用特性，重點針對MANET中主要采用的未來各領域將廣泛應用的AODV協議Greyhole Attack（灰洞攻擊）搭建了仿真場景，編寫了仿真腳本，對仿真數據進行了統計分析。通過仿真，驗證了灰洞攻擊的攻擊效果。

關鍵詞：MANET;AODV協議;NS2仿真;Greyhole Attack

中圖分類號：TP393;TN929.5 ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）05-0063-03

Abstract：In the absence of direct contact with the actual target，theoretical simulation can effectively simulate the attacking process and evaluate the attack effect. This paper introduces the general simulation process of NS2 （Network Simulator 2）simulation tool and the principle and application characteristics of AODV protocol. Focusing on the AODV protocol Greyhole Attack which will be widely used in various fields in the future，MANET builds simulation scenarios，compiles simulation scripts，and makes statistical analysis of simulation data. Through simulation，the attack effect of grey hole attack is verified.

Keywords：MANET;AODV protocol;NS2 simulation;Greyhole Attack

0 ?引 ?言

隨著MANET技術在各領域中的深入應用，MANET的固有特性，如開放性、動態拓撲、缺乏明確的邊界等，使得MANET中各層協議成為破壞的目標，如被動竊聽、主動假冒、信息重放、黑洞攻擊和灰洞攻擊等。為了有效保護相關領域無線網絡的安全，有必要針對各種攻擊方法進行仿真，評估攻擊效果，以便采取有針對性的防御措施。

1 ?AODV協議及應用特性

RFC 3561對AODV說明：它是一種反應式協議，當一個節點希望開始與和它沒有共用路由關系的網絡中的另一個節點通信時，AODV將為該節點提供拓撲信息。AODV使用控制消息來發現到網絡中目的節點的路由。AODV方法中主要采取路由發現和維護機制來建立和維持任意節點之間關系。AODV中有三種控制消息：

RREQ：當源節點需要與網絡中的另一個節點通信時，它會發送RREQ消息。AODV使用泛洪技術廣播RREQ消息。在每個RREQ消息中，都有一個生存時間（TTL，time-to-live）值，TTL的值表示應該發送RREQ的跳數。

RREP：當某節點從它的上一跳節點發出的RREQ消息知道運往目的節點的路由時，保存源節點來時的路由，將“原路”返回RREP，其內包含有去往目的節點的路由。

RERR：在活動路由期間，網絡中的每個節點都會持續監視其鄰居節點的鏈路狀態。當某節點發現活動路由中的鏈路斷開或異常時，該節點會創建RERR消息，以通知其他節點該鏈路斷開。

AODV方法的優點在于它采取了最不擁擠的路徑而非最快的路徑，它也很容易對拓撲變化做出反應，可以實現單播或多播，支持中間節點應答，能使源節點快速獲得路由，有效減少了廣播數。AODV方法的限制使它具有期待性和信任性，正是因為這一點，AODV容易受到各種類型的欺騙攻擊。

從已有的試驗結果可以看出，在不同的移動速度和不同的客戶端資源交互時，使用AODV路由方法，網絡吞吐量、丟包率、傳輸速率等方面性能較好。

2 ?NS2仿真

NS2（Network Simulator 2）是由加州大學伯克利分校開發的適用于多種網絡協議的仿真軟件，其包括大量工具模塊，如TCP協議、路由算法、多播協議和調度器等，可用于仿真有線或無線、本地連接、衛星連接等網絡形式，可以詳細跟蹤仿真過程，并用仿真動畫工具NAM進行回放，再結合AWK或其它工具對生成的跟蹤文件進行各種數學統計運算，利用畫圖工具將統計結果直觀地表現出來。

NS2使用C++和OTcl兩種語言，二者間采用TclCL自動連接和映射，運用分離對象模型的開發機制，將數據通道和控制通道的實現相分離。事件調度器和數據通道上的基本網絡組件對象使用C++編寫，這些對象通過TclCL映射對OTcl解釋器可見。通過編寫簡單的TclCL/OTcl腳本代碼就可配置仿真拓撲、節點等各種網絡部件及其參數。另外，可以根據實際需要結合工具模塊修改為新的協議，或者編寫全新的協議，進一步拓寬NS2的網絡應用范圍。

3 ?灰洞攻擊仿真

灰洞節點的行為表現介于正常節點和黑洞節點之間，按其攻擊方式大致分為3類：節點選擇型灰洞攻擊、分組類型選擇型灰洞攻擊、時間選擇型灰洞攻擊，主要是通過對選定類型的目標以某一概率進行丟棄或轉發，以影響網絡的正常通信，下面以分組類型選擇型攻擊為例進行仿真。

3.1 ?灰洞攻擊的仿真拓撲

在實際應用環境中，目標的MANET內部的節點通常部署在一定區域內，作為攻擊方，一般很難進入到該區域內部，通常在邊界進行隱蔽潛伏。因此，有很大的機率阻擋在最邊界目標節點的前面，以此來達到灰洞攻擊的效果。另外，還可以通過路由欺騙的方法，使灰洞節點加入到原有路由之中。為簡化仿真過程，在此假設已經通過某種方法使灰洞節點位于目標節點的前方。如圖1所示，節點0為源節點，節點4為目標節點，節點3為灰洞節點。

3.2 ?灰洞攻擊的仿真場景

（1）參數設置，包括無線信道、無線傳播模型、物理層、MAC層、接口隊列、邏輯鏈路子層、天線、接口隊列能接收的數據包數量、節點個數、路由協議和場景范圍等。

（2）實例化Simulator對象，設置nam和trace文件，初始化場景并建立仿真拓撲，設定節點的運動范圍。

（3）在節點實例化前，根據參數配置節點。

（4）實例化節點并初始化節點位置。

（5）實驗數據流設置，在節點0與節點4間設置了一條CBR/UDP流。其速率為500kbps，運行時間為1-20s。相關代碼如下：

set udp0 [new Agent/UDP]

$ns attach-agent $n0 $udp0

set null1 [new Agent/Null]

$ns attach-agent $n4 $null1

$ns connect $udp0 $null1

（6）提前編寫攻擊模塊greyhole，在節點3處設置灰洞攻擊，攻擊起始時間為5s，實驗運行結束時停止攻擊。

$ns at 5.0 "[$n1 set ragent_] greyhole"

$ns at 5.0 "$n1 label ＼"Greyhole Node＼""

（7）開始仿真，結束時保存實驗數據和動畫演示。

3.3 ?灰洞攻擊的仿真過程

仿真開始后，節點0建立到節點4的路由，并向節點4發送數據，如圖2所示，網絡鏈路正常。從5s開始，節點3進行灰洞攻擊，數據包在節點3處被概率丟棄，無法完全傳輸到目標節點4。在5-6.6s期間，數據包被節點3拋棄，8.1s左右，數據包又可以正常到達節點4。由此可以看出，由于灰洞節點的攻擊，數據包以一定的概率到達目標節點或被丟棄。

3.4 ?仿真結果分析

對trace記錄的文件數據進行分析，這里主要統計到達節點4的數據傳輸率或節點3的數據丟棄率：節點4接收到的AGT層的cbr包的數量/節點0發送的AGT層的cbr包的數量。

if（$1=="r"&& $3==” _4_” &&$4==" AGT"&&$7=="cbr"）

recvnum++;

if（$1=="s"&& $3==” _0_” &&$4==" AGT"&&$7=="cbr"）

sendnum++;

得到數據傳輸率為30.72%，相應的數據丟棄率為69.28%。

仿真結果表明，灰洞攻擊會對數據傳輸率或丟棄率造成一定的影響，并可以通過修改協議控制影響大小，這種情況類似于在網絡連接測試中的ping包的丟包現象。在相關無線場景下，通過灰洞攻擊，目標節點不能完整地接收到源節點的數據，因此無法及時執行相關操作或者命令。同時，源節點又能顯示出目標節點的存在，這就增加了迷惑性，使其不能及時發現存在的攻擊。

4 ?結 ?論

本文結合實際專業需求，對現有的MANET中的AODV協議進行了Greyhole Attack仿真。通過仿真，得到了定性和定量的攻擊效果。本文的攻擊仿真是建立在MANET中網絡數據的明文基礎上的，隨著各種安全技術，如安全協議、加密算法、密鑰分配、散列函數和認證技術等在無線網絡中的廣泛使用，對無線網絡的攻擊還需要更深入的研究。

參考文獻：

[1] 楊姣.移動Ad Hoc網絡中蟲洞攻擊檢測方法的研究 [D].長沙：湖南大學，2011.

[2] 董博文.基于NS2的AODV路由協議研究與實現 [D].武漢：武漢理工大學，2013.

[3] 劉宇靜.海上無線通信網絡路由協議分析研究 [J].艦船科學技術，2016，382（2）：22-24.

[4] 潘小清，王曉喃.按需路由協議AODV與DSR的對比分析 [J].常熟理工學院學報，2014，284（4）：83-86.

[5] 陳愛霞，杜友福，陳中舉.NS2仿真典型Ad Hoc網絡協議及性能分析 [J].電腦知識與技術，2014，10（30）：7021-7024+7031.

[6] 金光，江先亮.無線網絡技術教程-原理、應用與實驗 [M].（第2版）北京：清華大學出版社，2014.

作者簡介：張家鋼（1983.12-），男，漢族，河南淅川人，助理工程師，碩士，研究方向：網絡通信技術應用;王海松（1973.10-），男，漢族，河北滄州人，工程師，博士，研究方向：網絡通信技術應用;劉一利（1983.10-），男，漢族，河南商丘人，工程師，碩士，研究方向：網絡通信技術應用。