【摘要】:防御虫洞、汇聚节点漏洞和女巫攻击无法保证减缓黑洞攻击和选择性转发攻击。受威胁节点依然可以扮演一个黑洞或者丢弃所选择的数据包。有一种基于应答的检测选择性转发节点的方法。每个转发数据包的中间节点将需要等待来自下一跳的应答。认证方案和加密可以用于防止这类恶意行为。多路径路由是一种减缓选择性转发和黑洞攻击的有效手段。
防御虫洞、汇聚节点漏洞(Sink Holes)和女巫攻击无法保证减缓黑洞攻击和选择性转发攻击。受威胁节点依然可以扮演一个黑洞或者丢弃所选择的数据包。有两种方法可以防止选择性转发攻击:检测进行选择转发的节点,开发更加具有适应性的路由方案,能够在存在选择性转发攻击的情况下传输数据包。
有一种基于应答的检测选择性转发节点的方法(Yu and Xiao,2006)。每个转发数据包的中间节点将需要等待来自下一跳的应答。如果下一跳的节点没有返回与发送包数相同数量的应答,节点将产生关于下一跳节点的报警信息。然而,受威胁节点同样可以为它们丢弃的数据包产生应答信息,这样就会使得这种方案失败。此外,某个恶意节点可以生成一个伪造的报警信息来组织一次拒绝服务攻击。认证方案和加密可以用于防止这类恶意行为(Yu and Xiao,2006)。数据链路层应答也可以通过端到端可靠性方案补充。(www.xing528.com)
多路径路由是一种减缓选择性转发和黑洞攻击的有效手段(Karlof and Wagner,2003)。这种方法至少需要链路分离(Link-disjoint)的路径,这里的两条路径可以共用一些节点,但是没有共用链路。当然,节点分离(Node-disjoint)路径,就是两条路径中不存在相同的节点,要比链路分离路径更好,并且能够降低选择性转发攻击带来的风险。然而,分离路径并非总是可用的,当路径不是分离的,如果进行选择性转发的节点是所有路径的共用节点,那么选择性攻击就变得和使用单一路径路由一样有效。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
