浅谈MANET网络攻击类型与网络安全

杨 琴

（硅湖职业技术学院，江苏苏州，215332）

浅谈MANET网络攻击类型与网络安全

杨 琴

（硅湖职业技术学院，江苏苏州，215332）

随着计算机网络技术的高速发展，互联网技术的应用越来越广泛。很快，由传统的防单机病毒，人们更加意识到网络安全的重要性。很多类型的攻击每天都在增加，保护计算机和网络安全是关键问题。MANET在计算机技术方面定义为移动自组网络的工作组，全称为Mobile Ad-hoc NETworks。本文描述了网络安全机密向量、网络安全完整性向量和网络安全可用性向量，并提出了MANET中的主要攻击类型。

MANET；网络攻击；网络安全

1 MANET概述

Ad-hoc网络是一种自组织的网络，包含两个部分：固定节点、移动节点。MANET特指节点具有移动性的Ad-hoc网络，MANET的简称是Mobile Ad-hoc network。比如有N台电脑通过802.11的Ad-hoc模式组网形成一个自己的网络，如果电脑的使用者位置是固定的，那么网络的拓扑结构就不会改变，路由表信息也就是不变的。

图1 Ad-hoc网络

从移动Ad-hoc网络的典型安全需求出发，提出了移动Adhoc网络安全体系的三维框架。安全体系结构在理解安全概念、设计和实现特定应用程序的安全系统方面起着重要的作用。然而，Ad-hoc自组网领域还没有一个被广泛接受的安全体系结构。针对这种情况，基于移动Ad-hoc网络脆弱的详细分析，总结了典型的网络安全威胁和安全需求，在网络环境下传统的安全体系结构，提出了移动Ad-hoc网络安全系统的三维框架，从网络安全需求的体系结构、网络协议和网络基本单位的网络安全体系结构的角度。

2 研究范围

网络安全的基础从授权开始，通常使用用户名和密码。网络安全包括网络管理员为防止和监视未经授权的访问而采取的规定和政策，系统、滥用或拒绝计算机网络和网络可访问资源的修改。基本上网络安全涉及到对网络中的数据进行访问的授权，是由网络防火墙控制的。网络防火墙将访问诸如允许用户访问哪些服务的策略，防止未经授权访问系统，但是该组件可能无法检查潜在有害内容，如通过网络传输的蠕虫或特洛伊木马程序。

通过对网络的获取，对网络安全进行了分析研究。（1）网络安全史。（2）因特网体系结构和因特网的安全性。（3）网络攻击的类型和安全方法。（4）网络接入安全。（5）网络安全硬件与软件的发展现状。

3 网络攻击类型

3.1 主动攻击

（1）欺骗：当恶意节点错过显示其身份时，发送方更改拓扑。（2）修改：当恶意节点在路由中执行某些修改时，发送方发送消息。此攻击导致发送方和接收方之间发生通信延迟。（3）虫洞：这种攻击也称为隧道攻击。在这种攻击中，攻击者在一个点接收一个包到网络中的另一个恶意节点。（4）制造：恶意节点生成错误路由消息。这意味着它会影响设备之间的路由。（5）拒绝服务：在拒绝服务攻击时，恶意节点将消息发送到节点并消耗该网络的带宽。恶意节点的主要目的是让网络节点繁忙。（6）槽洞：攻击者的目标是尽可能地引诱一个区域中的流量通过一个恶意节点（或已遭受入侵的节点），进而制造一个以恶意节点为中心的“接受洞”，一旦数据都经过该恶意节点，节点就可以对正常数据进行篡改，并能够引发很多其他类型的攻击。（7）女巫：此攻击与恶意节点的多个副本有关。女巫攻击可以发生于恶意节点与其他恶意节点共享其密钥。

3.2 被动攻击

（1）流量分析：在流量分析攻击中，攻击者试图感知发送方和接收方之间的通信路径。一个攻击者可以从发送方和接收方的路由中找到所需的数据量。（2）窃听：这是一种被动攻击，发生在移动ad-hoc网络中。攻击的主要目的是监听通信中的秘密或机密信息。此秘密信息可能是私钥或公钥。（3）监控：在这种攻击中，攻击者可以读取机密数据，但不能编辑数据或无法修改数据。

3.3 高级攻击

（1）黑洞攻击：黑洞攻击是攻击者利用路由协议进行先进攻击手段之一。具有要截取其数据包的节点的最佳路径。（2）急速攻击：在急速攻击时，发送端将数据包发送给接收端，然后攻击者修改包并转发给接收端。攻击者执行重复发送到接收端。接收端因此变得忙碌连续。（3）重复攻击：此攻击恶意节点可能重复数据或延迟数据。这可以由拦截的发送端完成数据和转发。此时，攻击者截获了密码等重要信息。（4）拜占庭攻击：一组中间节点在发送方和接收方之间工作，并执行一些更改，如创建等等，通过非最佳路径发送包或选择性丢弃数据包，导致网络中断或路由服务的退化。（5）位置泄露攻击：恶意节点通过计算和监视流量收集有关节点和路由的信息。因此恶意节点可能会对网络造成更多的攻击。

4 网络安全

系统和网络技术是多种应用的关键技术。目前的网络，有一个安全的方法，可以很容易地实现。网络设计是一个依赖于开放系统接口（OSI）模型的开发过程。OSI模型有设计网络安全时的几个优点。它提供了易于使用的模块化、灵活性和协议标准化。不同层的协议可以很容易地结合起来创建允许的堆栈模块化开发。在考虑网络安全时应该强调的是，完整的网络是安全的。它不仅涉及到通信链两端的计算机。

在开发一个安全的网络时，以下是需要考虑的：（1）保密：这意味着未经身份验证的一方不能检测数据。（2）完整性：它是保证接收到的数据没有改变或由发送端发送后修改。

5 结论

安全问题是MANET移动自组网的主要问题。在MANET网络中，一个节点可以利用其他节点的资源，同时也要兼顾保护自己的资源。这种类型的节点在MANET移动自组网有多种方式，保证了网络的安全。操作系统需要定时更新，避免安全漏洞；同时，需要定时更新防病毒程序；不要提供更多或多余的东西给任何网络用户访问。

[1]著贾甘纳坦·沙兰加班尼.无线Ad Hoc 和传感器网络 协议、性能及控制[M].机械工业出版社，2015年11月.

[2]林晓东.车载ad hoc网络的安全性与隐私保护[M].机械工业出版社,2016年10月.

Discussion on MANET network attack type and network security

Yang Qin
(Silicon Lake College, Suzhou Jiangsu, 215332)

With the rapid development of computer network technology, more widely used Internet technology.Soon, the traditional single anti virus, people are more aware of the importance of network security. Many types of attacks are increasing every day, and the protection of computer network security is a key problem in the.MANET definition of computer technology for mobile working group ad hoc network, the description of the network security secrets of Mobile Ad-hoc vector NETworks. in this paper, the integrity of the network security and network security availability vector vector, and proposed MANET in main attack types.

MANET; network attack; network security