国际创新研究期刊》的研究在科学、工程和技术
菜单ISSN在线(2319 - 8753)打印(2347 - 6710)
ISSN在线(2319 - 8753)打印(2347 - 6710)
Vasanthavalli.S1,R。Bhargava罗摩Gowd2和Dr.S.Thenappan3
|
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际创新研究期刊》的研究在科学、工程和技术
移动自组网(MANET)一直是一个活跃的研究领域,因为它已经快等特点,动态和易于部署。没有中央监控单元,马奈高度依赖移动节点的可靠性。这导致马奈更容易受到各种通信安全攻击。的一个主要活跃黑洞攻击的攻击,这是一个拒绝服务攻击,它滴整个传入的数据包之间的一个源到目的地。尝试是专注于分析和加强的安全路由协议特别距离向量(AODV) MANET的需求。该方法PL2修改了AODV协议确保安全使用NS2仿真对黑洞攻击。
关键字 |
| 马奈,AODV, NS2,黑洞攻击。 |
介绍 |
| 有巨大的增长的使用无线通信在过去十年。马奈是无线移动节点的集合,可以通过点对点的相互通信传输类型。由于有限的传输范围,多个啤酒花是必不可少的一个节点与遥远的节点通信网络。在这样一个网络中每个移动节点作为主机和路由器,为其他移动节点接收和转发数据包,不得传播范围内。MANET网络基础设施少,用于战场,军事、突发事件和灾害搜救等[1]。 |
| 没有固定的基站马奈让许多比传统无线网络的安全问题。由于MANET使用户外媒体,不断变化的拓扑结构,缺乏中央政府,种路由和分布式合作,是脆弱的几个类型的攻击。的一个主要活跃的攻击是黑洞攻击发生在网络层。在黑洞攻击,恶意节点或一组恶意节点下降整个数据包源到目标[2]。 |
| 在本文中,我们尝试在分析和升级AODV路由协议的安全性对黑洞攻击。AODV是一种需求,动态路由协议和带宽消耗少于表驱动的协议。防止黑洞攻击,额外的命令是包含在AODV。我们的方法是一个PL2方法结合终曲,前奏控制消息。基于源的检测方法是用来减轻黑洞定制原AODV的攻击是可能的。在ns2仿真完成。 |
相关工作 |
| 太阳B等[3]使用社区为基础的方法来检测网络中的恶意节点。检测过程中社区的信息收集,进一步收集信息是用来确定是否存在黑洞攻击。在反应过程中源节点发送Modify-Route-Entry (MRI)控制分组目的节点建立一个正确的路径的中间节点通过修改条目。这个模拟未能检测到伪造假RREPs。 |
| Tamilselvan T[4]提出了一种基于解决方案基于时间的阈值检测方案。主要概念是设置定时收集所有其他RREQ从其他节点在收到第一个请求。收集路由应答表用于存储接收到的包的序列号和时间。在路由发现、路由的有效性检查基于第一个请求到达的时间和阈值。这个模拟表明,获得更高的包交货率和端到端延迟可能会增加当恶意节点远离源节点。 |
| Djenouri D等[5]提出了一个解决方案基于随机两个啤酒花ACK和贝叶斯检测方案。在监控阶段两跳ACK用来检查中间节点的可靠性。在检测和清除过程中,贝叶斯方法是用于节点的指控。这模拟是有效的为所有类型的数据包下降,减少了开销。这个解决方案不适合多个黑洞攻击。 |
| DPRAODV[6]方案检测、预防和反应AODV方案。解决方案是基于RREP序列号的有效性。如果RREP序列号是高于阈值,该节点被添加到黑名单。进一步从恶意节点收到回复将被忽略。仿真表明,改进的包交货率更高成本的路由开销。 |
| 祖文萃Po-Chun等[7]设计了独特的解决方案命名为诱饵域基于混合路由方案。最初的源节点发送诱饵RREQ,目的地址不存在。这个诱饵RREQ可以吸引伪造RREP和黑洞可以删除节点。仿真结果表明增加包交货率和可接受的开销。 |
AODV的概述 |
| AODV是按需路由协议使用纯粹的反应方法。它创建路线仅由源节点所需的[3],由两个主要过程、路由发现和路由维护。当源节点需要一个路由到目标节点,它发起一个路由发现过程通过广播RREQ-Route请求它所有的邻居。一旦一个中间节点接收到RREQ时,它检查路由到目的地的路由表。如果发现RREP——路由应答发送回源。如果没有找到,则进一步继续RREQ转发给他们的邻居,直到得到目的地址。如果一个节点收到同样的RREQ时,它将被忽略。 |
| 最后RREQ到达目的节点,它单播RREP源节点通过反向路由的源节点。在路由维护,源节点将被告知RERR-Route错误数据包如果任何中间节点之间连接失败或拓扑变化。图1和图2是RREQ的数据包格式,分别RREP。 |
 |
| 每个移动节点在网络中可以了解它的社区通过周期性你好消息[8]。你好消息用于通知邻近节点链接还活着,永远不会转发[9]。 |
黑洞攻击 |
| 黑洞攻击是一种拒绝服务类型的攻击,很容易发生在无线马奈。网络外卖的黑洞攻击,恶意节点等待相邻节点发送RREQ消息[10][11]。得到RREQ的消息之后,它将发送假RREP,因为它在目的地路线没有检查路由表通过分配序列号。所以请求节点假定路由发现过程完成后,开始在恶意节点发送数据包,而不知道恶意行为。黑结点滴传入的整个数据包源到目的地,而不是传送到目的地。由于源和目标节点无法相互通信。自AODV对待RREP消息有更高的序列号是新鲜,恶意节点总是发送RREP拥有更高的序列号[12]。 |
 |
| 例如节点年代想要发送数据包到目的节点D在图3和启动路由发现过程。恶意节点B声称它已经到目的地的最短路径,只要它接收RREQ包。所以,源节点认为路由发现过程是完成并忽略所有其他RREP消息,开始通过恶意节点B发送数据包。结果所有数据包发送通过黑洞节点B只是丢失或发送到不受欢迎的目的地。 |
提出METHOD-PL2方法 |
| PL2方法是前奏,终曲的方法。建议的解决方案是一个增强的AODV路由协议找到一个安全的路线,防止对MANET黑洞攻击。主要的概念是基于时间和邻居参数。该方法首先检查恶意活动存在,然后开始检测并移除黑洞节点。原AODV路由发现一样,但是当发送数据包,前奏和终曲消息。 |
发现黑洞的活动 |
| 最初,数据包分为相等的部分数据(1…K) K = (n / w)的上限。其中n是数据的数量和w是窗口大小。除了源,目的地,一些中间节点指定为监控节点,因为权力听到数据包和看其他中间节点。路由发现过程后,监控(S、D NNR)节点广播到所有其他NNR-Next节点的路线。源节点发送的序曲(S、D、镍)消息与每一个平等的数据块,并等待特殊类型的确认为终曲(D S d_count)消息后从目标节点接收数据。倪是数据在特定的块的数量我和d_count是目的节点收到的数据的数量。如果源节点没有收到终曲消息超时期限内TS,恶意活动网络中得到证实。窗口机制是用来降低端到端延迟和数据丢失。详细的流程,流程图图4所示。 |
黑洞删除过程 |
| 在黑洞删除过程中,源节点发送查询BQ (S、D NRREP、镍)监控节点发现恶意节点。NRREP是源节点发送RREP的ID。响应结果发送回源节点监控节点。如果源节点接收到的结果在一个特定的时间非常之前,预测特定监控节点本身是一个恶意节点。所以源节点取决于其他监控节点的结果建立一个安全的路径。 |
| 结果基于监控节点,源节点votecount开始。Votecount计数,不转发的数据包特定节点,当它收到来自其他节点。如果votecount特定节点大于阈值,源节点确认节点和节点作为一个黑洞将列入黑名单。阈值是一个变量的大小取决于网络。源节点知道黑洞的位置节点,它忽略了RREPs从这些节点。详细的过程的流程图见图5。 |
 |
模拟和分析 |
| 仿真进行了使用ns - 2.35。在ns2,使用两种语言,tcl-tool命令语言作为前端和c++作为后端,用户在tcl脚本,由网络模拟器解释,给两个输出文件。他们是不结盟运动和tr文件。不结盟运动是视觉动画输出和tr的大型文本跟踪文件由仿真结果。在这个模拟30手机被认为是地形面积1000 x1000。假设网络中的恶意行为即10%。3黑洞节点是包含在模拟。仿真参数被认为是怎么所示 |
| AODV的性能可以通过不同的仿真分析指标如端到端延迟、数据包交货率、吞吐量等…… |
包交货率 |
| 这是一个比目标节点收到的数据包的总数的源节点发送的数据包的总数。PDR只是描述数据发表的水平。 |
 |
平均端到端延迟 |
| 的平均时间由数据包从源到目的地。这包括所有类型的延迟造成缓冲的数据,路由发现延迟、排队、处理在中间节点、传输延迟、传播时间等[13]。端到端延迟=Σ(到达时间,发送时间)端到端延迟必须低AODV的获得更好的性能。Fig.8表明,拟议中的PL2方法有较低的端到端延迟比原AODV黑洞。 |
吞吐量 |
| 收到的比特数的时差在第一个和最后一个收到的数据包。吞吐量图绘制了不同数量的节点。存在恶意节点马奈是AODV的降解性能。在fig.9表明,拟议中的PL2方法具有良好的吞吐量相对10%高于原AODV黑洞攻击和吞吐量降低的节点数量的增加。 |
 |
结论和未来的工作 |
| 在本文中,我们提出了PL2方法。PL2源,邻居,基于时间和修改AODV路由协议来减轻黑洞攻击。我们模拟解决方案使用ns-2和比较我们的修改与原AODV AODV包交货率、端到端延迟和吞吐量。仿真结果表明,该方法具有良好的性能对黑洞攻击和没有多少开销。这个解决方案是适合灰色洞攻击。在未来的工作中,我们可能会提出一个可行的解决方案,将加强原AODV对合作黑洞攻击。 |
引用 |
|