随着有线网络应用局限性的日益明显以及无线网络技术的成熟,无线网络的应用日益广泛,尤其是移动Ad hoc网络,在军事、紧急情况应急处理、临时办公和会议、移动通信、传感器网络等方面都得到了应用。当技术应用成为可能,其可靠性、安全性便成为追求的目标。移动Ad hoc网络研究的热点也逐渐由路由协议方面转向网络的QoS、安全性等方面,研究人员展开了针对移动Adhoc网络自身弱点建立相应安全措施的各项研究。其中,如何检测和防御对网络的恶意攻击是保证网络安全的重要环节。本文着重研究了移动Ad hoc网络中一种严重的恶意攻击——“虫洞”攻击,提出相应的检测协议模型,实现了对“虫洞”攻击的有效检测。 本文简单介绍了移动Ad hoc网络的概念和相关内容,重点针对虫洞攻击的原理设计了一个检测虫洞攻击的协议模型,并采用OMNeT++仿真器进行模拟,证明协议的有效性。仿真在Windows 2000环境下,OMNeT++仿真环境中设计实现,以NED、Microsoft VC++6.0为主要的开发工具,建立了移动Ad hoc网络拓扑模型、虫洞模型、AODV协议模型及“虫洞”检测模型,进行了无虫洞攻击下移动Ad hoc网络的通讯、有虫洞攻击下移动Ad hoc网络的通讯、检测协议执行后网络通讯的仿真,针对仿真结果分析移动网络中的各种因素对虫洞检测协议执行有效性的影响。 虫洞检测协议模型的设计是课题研究的一个重点和难点。虫洞攻击由于其攻击者的隐蔽性难于检测,它利用高质量宽频段的特殊通讯方式实现远距离的通讯,达到破坏正常网络通讯,截取有用信息的目的。检测虫洞攻击的关键在于定位虫洞节点,主要通过检测异常通讯时间或通讯距离的方法来实现。在技术实现上,由于无线网络具有网络带宽、无线装置能源受限的特点,要求无线网络中的各种算法和协议应尽量降低复杂性,以减小带宽和网络设备CPU、内存的消耗。该协议利用节点的位置信息进行相应的矢量计算判断节点位置的合理性,从而达到检测虫洞节点的目的,具有较低的复杂度。在经济上,由于一些精确仪器的价格相对昂贵,例如能够提供有效的精确时钟同步的精密仪器铷铯光时钟、氢微波激射时钟等,采用时间方法检测虫洞攻击的代价将比较高,因此该协议采用松散时钟同步,利用位置信息定位虫洞攻击的方法是经济实用