无线移动Ad,Hoc网络违规行为分析|网络违规行为
时间:2019-04-08 03:19:25 来源:雅意学习网 本文已影响 人 
摘要:无线移动Ad Hoc网络通过IEEE 802.11MAC协议中DCF机制竞争无线信道,该技术的特点是多个接入节点共享一个无线信道。在分布式和开放的无线网络环境中,无线网络用户间需要有效和公平地使用有限的网络资源。然而,有些节点为了自身利益,利用违规行为,获得大的网络优势。本文主要分析MAC层存在的违规行为及产生这些违规行为的原因。
关键词:无线移动Ad hoc网络 IEEE 802.11协议 DCF机制 违规行为
1、引言
近几年,随着社会的进步,人们对灵活、快捷、方便的通信方式要求越来越高,无线网络经历了一个快速发展阶段,提出了许多新的研究课题,无线移动自组网(Wireless Mobile Ad Hoc Networks)受到广泛关注,由于其不需要预先布置固定的基础设施,能充分体现无线网络的移动性和灵活性,因而非常适合战场通讯、灾难救助等场合。无线移动Ad Hoc网络是一个复杂的由多个无线节点组成的分布式、动态自组织、多跳的通讯系统。它的每个节点既是端节点,又是路由节点。无线移动Ad Hoc网络的节点进行数据传输时,采用无线媒体访问控制(MAC)占用信道。
IEEE802.11MAC协议通常使用DCF机制,其核心是CSMA/CA(带有回避冲突的载波侦听多址接入),该技术的共同特点是多个接入节点共享一个无线信道。但是在不可信的网络环境中,一些有自私性行为的节点可能不遵循MAC协议而获得很大的信道带宽资源,本文主要分析MAC层存在的违规行为及产生这些违规行为的原因。
2、协议的介绍
IEEE802.11的MAC层协议对于信道竞争的解决有两种方式:一种是集中式机制(PCF点协调功能),另一种是分布式机制(DCF分布协调功能)。本文主要是针对DCF机制中存在的违规行为进行检测。
DCF机制是基于CSMA/CA(带冲突避免的载波侦听多址接入)协议。协议采用单一共享信道的模式,通过RTS—CTS—DATA—ACK的握手机制完成分布式数据业务的接入过程,并基本解决了隐藏节点和暴露节点的问题;同时利用载波侦听、冲突避免等技术防止单一共享信道中数据分组的冲突。
DCF机制的核心包括:四握手机制、载波侦听(CS)机制和随机退避(random back-off)规程。在RTS/CTS访问方式中,一个节点需要发送一个数据帧时,该节点必须在发送数据前从[0,CW](CW为竞争窗口)中随机选择一个值作为自己退避计数器的初始值。每个节点都有自己的CW,并且是可变的,等待信道空闲并持续DIFS(长帧间间隔)后,退避计数器开始计数,每过1个时间间隔(时间间隔的大小是IEEE 802.11定义的)减l,直到减为零时,该节点先发送一个RTS帧,接收节点收到RTS帧后,将在SIFS(短帧间间隔)后返回一个CTS帧,发送节点只有成功收到这个CTS帧后才能进行数据帧的发送。
3、MAC层中存在的违规行为
在无线移动Ad Hoc网络中,MAC层中的违规行为主要被分为两大类,即自私性违规行为和破坏性违规行为:
3.1 自私性违规行为
这种节点只是要提高自身的网络性能,包括为了节省能量而不转发数据分组以及前文提到的为了获得大的信道带宽而选择小的退避时间,但是这些违规行为对整个网络的性能一般不会造成毁灭性的打击;
3.2 破坏性违规行为
顾名思义,此种违规行为就是以破坏网络的正常操作为目的的,是一种恶意行为。本文主要介绍的违规行为仅指自私性违规行为,我们关心的是自私性违规行为是如何在MAC层中实现的。由于协议在接入无线信道时随机的分布式的本质使其极易遭受网络攻击。随着硬件技术和编程技术的发展,随意篡改程序,修改无线接口和网络参数,滥用网络协议等行为在无线领域日欲猖獗。如果违规节点一直占用信道进行数据的传输,它在网络中就会获得很大的优势。这样就使其他正常节点无法占用信道,导致“饿死”现象,造成很大的不公平性,影响了正常的网络性能。
4、无线移动Ad Hoc网络违规行为存在的原因
无线移动Ad Hoc网络的特点使得违规行为的存在成为可能,如无线移动Ad Hoc网络使用的开放式无线媒体,网络拓扑的动态变化。协作算法和集中式基础设施的缺乏使得固定的网络机制无法应用到无线移动Ad Hoc网络环境中去,其中存在的违规行为问题主要是由以下特点造成的:
4.1 开放式的无线媒体
开放式的无线媒体使得无线移动Ad Hoc网络在面对从被动偷听到主动干扰范围内的许多攻击显得非常脆弱。无线移动Ad Hoc网络没有明确的保护线,使自己很难防护这些攻击,因此每个节点都不得不为直接攻击和间接攻击做准备。
4.2 无基础设施的分布式网络
无线移动Ad Hoc网络中违规行为的存在,是由分布式决策、缺乏集中式基础设施、缺乏集中式安全证书权威机构造成的。无线移动Ad Hoc网络因为没有会导致单点失效的集中式设备,使得无线移动Ad Hoc网络变得更加脆弱。由于没有基础设施的支持,无法事先对网络做出预测,阻碍了密钥管理和身份认证等传统技术的应用,需要采用新的方案来保证网络的安全。
4.3 动态变化的网络拓扑
无线移动Ad Hoc网络的动态性和暂时性导致节点间信任关系不断变化,这给密钥管理带来了困难。为静态配置系统而设计的标准安全方案不再适应,需要研究新的安全方案,以适应拓扑动态变化和节点可移入移出网络等特点。
4.4 节点的特性
无线移动Ad Hoc网络节点是自治的,能够独立地到处随机移动,这就使得自己变成比较容易被捕捉的目标。与固定网络相比较,被捕捉的节点更难被检测出来,这是因为无线移动Ad Hoc网络的协作特性而使得攻击造成的损害可能要严重的多。
5、结语
本文通过对IEEE802.11协议原理的介绍,分析了在MAC层总存在的节点违规行为,并详细分析了存在这些违规行为的原因,为后续研究如何检测违规行为和解决违规行为做理论准备。
参考文献
[1]张君毅.基于MAC协议的Ad Hoc网络攻击技术研究.无线电工程,2008,29(21):4-6.
[2]李永丽,赵宇,李艳文,刘衍珩.无线局域网安全技术分析与改进.东北师大学报(自然科学版),2006,38(3):65-68.
[3]于宏毅等.无线移动自组织网.北京:人民邮电出版社,2005:52-55.
