利用混合 CNN - Bi - LSTM - RF 模型检测泛洪攻击保障移动自组网安全
1. 引言
移动自组网(MANET)是一种不依赖预设拓扑结构进行通信的网络,由无线节点临时组成,依靠多跳通信,无需底层基础设施。MANET 具有自组织和分散控制的特点,能让节点协同工作以实现网络目标并确保可靠通信。然而,它也面临着诸多挑战,如路由、安全、访问控制、可靠性和功耗等问题。
为克服这些障碍,需要使用安全的路由协议来识别恶意节点并将其从通信网络中隔离,从而提高网络性能。在 MANET 中,数据传输必须时刻受到保护,大多数拒绝服务(DoS)攻击源于网络上的数据包泛洪,这会耗尽资源并导致拥塞。使用可靠的路由可以减少与恶意节点交互的可能性,信任管理对于 MANET 成为安全、低基础设施的通信渠道至关重要。
MANET 中的通信无需路由器或基站等中间设备,通过单跳和多跳传输,借助充当路由器的中间节点在移动节点之间进行通信。MANET 可即时部署且无需现有基础设施,适用于军事和警察通信、消防救援、车联网、应急和灾难恢复、个人区域网络、医疗保健以及教育和医疗环境等多种场景。但由于其路由设计的协作和分散性质,MANET 更容易受到 DoS 攻击。
DoS 攻击旨在阻止目标使用系统资源和服务,MANET 中的移动节点容易受到入侵,被入侵后可能被用于实施 DoS 攻击。分布式拒绝服务(DDoS)攻击更具危害性且实时应对难度更大。DoS 攻击主要分为两类:利用目标进程已知漏洞的攻击和生成大量服务请求或虚假流量的泛洪攻击。恶意节点会发送大量包含路由请求(RREQ)的数据包到不存在的目的地,耗尽中间节点的电池电量并增加能耗。在 MANET 中,路由发现通常由包含 RREQ 协议的数据包发起