(248 امتیاز از 54 رای)
Loading...
پروژه حمله سیاه چاله در پروتکل AODV در شبکه MANET با NS2
پیاده سازی مقاله A Review of Black Hole Attack on AODV Routing in MANET
چکیده:
امروزه تمایل به استفاده از شبکه های بیسیم، در سراسر دنیا روز به روز در حال افزایش و گسترش است. زیرا هر فردی در هر زمان و مکانی که بخواهد قارد است تا به راحتی از آنها بهره منده شوند. از این روی مبحث امنیت در این شبکه ها، یکی از مباحث مهم تحقیقاتی به شمار می رود. در میان پروتکل های این نوع شبکه پرتکل AODV رایج ترین پروتکل مسیریابی است که تاثیر حملات مختلف بر روی آن در بسیاری از مقالات پژوهشی به طور گسترده مورد بحث قرار گرفته است. یکی از مشهورترین حملاتی که در شبکه بی سیم موردی انجام می شود، حمله سیاه چاله است که خود انواع مختلفی دارد. در این پیاده سازی و مقاله، به تجزیه و تحلیل تاثیر حمله سیاه چاله در عملکرد پروتکل AODV پرداخته شده است.
توضیحات بیشتر، نمودار های به دست آمده و دریافت مقاله این پروژه در ادامه مطلب …
مقدمه:
شبکه های بیسیم موردی، یا شبکه هایی پویا هستند. در شبکه های بیسیم موردی (MANET یا ad hoc) هیچ کدام از دستگاه های شبکه نظیر مسیریاب ها یا access point ها وجود ندارند. گره های درون شبکه به صورت مستقل شبکه را مدیریت می کنند. در این شبکه ها، گره ها هم به عنوان میزبان و هم به عنوان مسیریاب (Router) عمل می کنند. آنها فقط به عنوان یک ترمینال واحد سرویس نمی دهند، بلکه پیوسته مکان خود را تغییر می دهند. گره های جدید می توانند در هر زمانی و به راحتی به شبکه ملحق شوند. همچنین گره های درون شبکه می توانند در هر زمانی، شبکه را ترک کنند.
انتقال داده در میان گره ها با استفاده از هاپ های متعدد تحقق می یابد، هنگامی که یک گره مبداء قصد انتقال داده را به گره مقصد دارد، بسته ها از طریق گره های میانی منتقل می شوند. در نتیجه، جستجو و ایجاد به سرعت یک مسیر از مبدأ به گره مقصد برای MANET ها مساله ای مهم محسوب می شود.
انتقال داده در میان گره ها با استفاده از هاپ های متعدد تحقق می یابد، هنگامی که یک گره مبداء قصد انتقال داده را به گره مقصد دارد، بسته ها از طریق گره های میانی منتقل می شوند. در نتیجه، جستجو و ایجاد به سرعت یک مسیر از مبدأ به گره مقصد برای MANET ها مساله ای مهم محسوب می شود.
ارتباط میان گره ها در این شبکه از طریق امواج رادیویی صورت می گیرد و در صورتیکه یک گره در برد رادیویی گره دیگر باشد همسایه آن گره به حساب می آید و در غیر اینصورت در صورت نیاز به ارتباط میان دو گره که در برد رادیویی یکدیگر نیستند می توان از کمک گره های دیگر در این مورد استفاده کرد.
بنابراین ارتباط میان گره ها، در این شبکه به نوعی بر مبنای اعتماد و مشارکت میان گره ها صورت می گیرد. تحرک گره ها، بی سیم بودن ارتباطات، تغییر پویای ساختار شبکه، فقدان مدیریت متمرکز برای بررسی رفتارها و عملکردها، فقدان خطوط دفاعی مشخص و محدودیت در توان مصرفی گره ها و اعتماد گره ها به یکدیگر این شبکه ها را در معرض حملات زیادی قرار داده است. بیشتر این حملات بر علیه پروتکل های مسیریابی صورت می گیرد.
ساختار مسیریابی مبتنی بر اعتماد این شبکه ها فرصت خوبی را برای حمله کنندگان فراهم می سازد تا با شرکت در فرآیند مسیریابی به نوعی باعث اخلال در فرآیند مسیریابی شده و نهایتا، امر مسیریابی را مختل کنند. حمله سیاه چاله یکی از این حملات است. رفتار عملیاتی آسان حمله سیاهچاله که در MANET ها شایع می باشد، جلوگیری از حمله های سیاه چاله ها را بسیار مهم می سازند.
در این حمله، گره مخرب از آسیب پذیری پروتکل های مسیریابی استفاده کرده و ترافیک شبکه را جذب می کند و در نهایت بسته ها را از بین می برد. در این مقاله، ضمن شرح نحوه عملکرد پروتکل مسیریابی AODV که یک پروتکل رایج در شبکه های بی سیم موردی (MANET) است، مشکل حمله سیاه چاله مورد بررسی قرار گرفته و سپس با انجام شبیه سازی با نرم افزار NS2 و تغییر پارامترها کارایی پروتکل مسیریابی در اثر حمله سیاه چاله بررسی گردید است.
حمله سیاه چاله:
یکی از مشهورترین حملاتی که در شبکه بی سیم موردی انجام می شود، حمله سیاه چاله است. در حمله سیاه چاله یک گره مخرب در پروتکل مسیریابی ادعا می کند که خودش کوتاه ترین مسیر را نسبت به گره مقصد دارد، اما بعد از دریافت بسته های مسیر، آنها را به گره های همسایه ارسال نمی کند.
پروتکل مسیریابی AODV، با وجود میزان رسیدن بسته بسیار بالای آن، نمی تواند با خطر حمله های سیاه چاله ها مبارزه کند، زیرا در طول مرحله جستجوی مسیر، گره های مخرب ممکن است یک شماره متوالی و تعداد هاپ در پیام مسیریابی را تقلب کنند. در نتیجه فرصتی را برای به دست آورن مسیر می یابد، گره سیاه چاله گوش می کند و تمام بسته های داده را در حال عبور می رباید و دور می اندازد.
(حمله سیاه چاله تکی)
حمله سیاه چاله به دو دسته تقسیم می شود. حمله سیاه چاله می تواند توسط یک گره (تکی) یا گره های مختلفی در حالت جمعی صورت پذیرد. حمله سیاه چاله تکی به آسانی در شبکه های حسگر بی سیم اتفاق می افتد.
حمله سیاه چاله تکی از طریق یکی از گره های موجود در شبکه اعمال می شود، به این نحو که این گره بدون توجه به جدول مسیریابی خود و اینکه آیا اصلا مسیری به گره مقصد دارد یا خیر، به RREQ دریافتی RREP مساعد ارسال می کند، که این عمل باعث کوتاه شدن ارسال بسته های RREP نسبت به گره های دیگر می شود و در نتیجه گره های دیگر این گره را به عنوان مسیر مناسب و کوتاه برای ارسال بسته ها دانسته و بسته های خود را از مسیر این گره ارسال می کنند.
(حمله سیاه چاله تکی و جمعی)
در این صورت یک سیاه چاله ایجاد شده است و گره ای هم که به عنوان سیاه چاله شناخته می شود به جای ارسال بسته ها به مقصد، اقدام به دریافت اطلاعات آنها و یا دور انداختن آنها می کند. اگر گره سیاه چاله خود را به عنوان مسیر مناسب برای کلیه گره های شبکه معرفی کند، در این زمان سبب از دست رفتن کلیه بسته های شبکه خواهد شد که در نهایت باعث بوجود آمدن داس یا DOS – Denial Of Service خواهد شد.
(دیاگرام حمله سیاه چاله)
در واقع، حمله سیاه چاله تک گره ای ترتیب شماره و تعداد هاپ های یک پیام مسیریابی را به منظور بدست آوردن مسیر جعل می کند، و سپس گوش می کند یا همه ی بسته های داده ای که از آنجا گذشته اند را از بین می برد.
(این نمودار، تاخیر انتها به انتها به نسبت تعداد گره های متغییر را نشان میدهد. پروتکل aodv استاندارد از تاخیر کمتری نسبت به aodv تحت حمله دارد، زیرا بجای استفاده از مسیر های جعل شده از مسیر های استندار استفاده می کند.استفاده از مسیرهای جعلی باعث از بین رفتن بسیاری از انرژی و همچنین بسته های ارسالی و همچنین کشف مسیر دوباره می شود که این امر باعث بالا رفتن زمان ارسال و دریافت بسته توسط گره منبع و مقصد می شود.)
(این نمودار، توان عملیاتی به نسبت تعداد گره های متغییر را نشان میدهد. پروتکل aodv استاندارد از توان عملیاتی پ بهتری نسبت به aodv تحت حمله دارد، یعنی حمله سیاه چاله در این شبکه باعث از دست رفتن بسیاری از بسته های رسیده و همجنین باعث ارسال اشتباهی به بسته به جای مقصد اصلی به مقصد فرعی می شود.)
(این نمودار، تعداد بسته های رسیده به نسبت تعداد گره های متغییر را نشان میدهد. همانطوز که در نمودار بالا مشاهده می کنید، پروتکل aodv استاندارد، از کارایی بهتری نسبت به aodv تحت حمله یعنی Blackhole-AODV دارد)
فیلم آموزش تصویری نرم افزار NS2 به زبان فارسی
شبیه سازی شبکه های کامپیوتری و مخابراتی
