專利名稱:面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種仿真系統(tǒng)����,更特別地說,是指一種對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)進(jìn)行仿真�����。
背景技術(shù):
移動(dòng)Ad Hoc (Mobile Ad Hoc Network)網(wǎng)絡(luò)是由一組帶有無線收發(fā)裝置的 移動(dòng)終端組成的一個(gè)多跳的臨時(shí)性自治系統(tǒng)����,移動(dòng)終端具有路由功能,可以通過無線 連接構(gòu)成任意的網(wǎng)絡(luò)拓?fù)洌@種網(wǎng)絡(luò)可以獨(dú)立工作����,也可以與Internet或蜂窩無線 網(wǎng)絡(luò)連接。網(wǎng)絡(luò)中的結(jié)點(diǎn)作為主機(jī)可以產(chǎn)生消息����、接收消息;作為路由器可以轉(zhuǎn)發(fā)消 息�����。在同一個(gè)無線傳輸范圍內(nèi)的結(jié)點(diǎn)可以直接通信��,不在同一個(gè)無線傳輸范圍內(nèi)的結(jié) 點(diǎn)可以通過其它結(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包進(jìn)行通信�。移動(dòng)Ad Hoc網(wǎng)絡(luò)中結(jié)點(diǎn)的移動(dòng)性導(dǎo)致 了復(fù)雜的動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
"仿真" 一詞譯自英文Simulation,另一個(gè)曾用的譯名是"模擬"�。所謂計(jì)算機(jī) 仿真是指在實(shí)體尚不存在、或者不易在實(shí)體上進(jìn)行實(shí)驗(yàn)的情況下���,先通過對(duì)考察對(duì)象 進(jìn)行建模����,用數(shù)學(xué)方程式表達(dá)出其物理特性�����,然后編制計(jì)算機(jī)程序����,并通過計(jì)算機(jī)運(yùn) 算出考察對(duì)象在系統(tǒng)參數(shù)以及內(nèi)外環(huán)境條件改變的情況下,其主要參數(shù)如何變化���,從 而達(dá)到全面了解和掌握考察對(duì)象特性的目的���。
釆用仿真的方法對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)進(jìn)行研究,仿真的實(shí)現(xiàn)要比用真實(shí)環(huán)境進(jìn)行 實(shí)驗(yàn)消耗更小的資源���,而且仿真建立的模型要比分析法建立的數(shù)學(xué)模型簡(jiǎn)單得多�。因 此利用仿真的手段對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)進(jìn)行研究是一個(gè)很好的辦法�。本發(fā)明的面向可 生存性的移動(dòng)AdHoc網(wǎng)絡(luò)仿真系統(tǒng)是在已建移動(dòng)AdHoc網(wǎng)絡(luò)仿真系統(tǒng)(參見圖1 所示)中添加攻擊事件仿真模塊和故障事件仿真模塊來實(shí)現(xiàn)影響移動(dòng)Ad Hoc網(wǎng)絡(luò)可 生存性的因素,從而達(dá)到面向可生存性的目的�����。 發(fā)明 內(nèi) 容本發(fā)明的目的是提出一種面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)��,該仿真系 統(tǒng)包括有移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21����、攻擊事件仿真模塊2���、故障事件仿真模塊3、 攻擊事件配置模塊1����、故障事件配置模塊4、移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊11�、配置 文件解析模塊12和結(jié)果收集模塊31;用戶通過移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊11來配 置移動(dòng)AdHoc網(wǎng)絡(luò),包括設(shè)置節(jié)點(diǎn)的數(shù)目��,節(jié)點(diǎn)的位置����,節(jié)點(diǎn)綁定的路由協(xié)議,節(jié) 點(diǎn)的傳輸半徑����,節(jié)點(diǎn)的移動(dòng)方式等,然后可以在節(jié)點(diǎn)上綁定傳輸數(shù)據(jù)服務(wù)����。并把這些 配置信息轉(zhuǎn)移為一定格式的配置文件,由配置文件解析模塊12進(jìn)行解析����,調(diào)用移動(dòng) Ad Hoc網(wǎng)絡(luò)仿真模塊21提供的接口函數(shù)來執(zhí)行仿真。用戶通過攻擊事件配置模塊 1和故障事件配置模塊4在網(wǎng)絡(luò)中設(shè)置針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的攻擊事件和故障事 件���。并把這些配置信息自動(dòng)轉(zhuǎn)換成相應(yīng)的攻擊事件配置文件和故障事件配置文件����,由 配置文件解析模塊12進(jìn)行解析��,調(diào)用攻擊事件仿真模塊2�、故障事件仿真模塊3提 供的接口函數(shù)執(zhí)行仿真。在執(zhí)行仿真過程中�,仿真系統(tǒng)可動(dòng)態(tài)的顯示出仿真過程,同 時(shí)數(shù)據(jù)收集模塊31收集相關(guān)仿真數(shù)據(jù)并保存成結(jié)果文件����。
本發(fā)明的面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)的優(yōu)勢(shì)在于在移動(dòng)Ad Hoc網(wǎng)絡(luò)中只考慮網(wǎng)絡(luò)協(xié)議和性能是不夠的,還需要進(jìn)行網(wǎng)絡(luò)安全與可生存性方面 的研究����。用戶仿真時(shí)可依據(jù)在仿真過程中加入攻擊事件和故障事件來檢驗(yàn)移動(dòng)Ad Hoc網(wǎng)絡(luò)是否具有可生存性。本發(fā)明即引入了對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的典型攻擊事件 和故障事件的仿真模塊為使用者在網(wǎng)絡(luò)安全與可生存性研究上提供有力的仿真驗(yàn)證
環(huán)境支持并提供了更多的與可生存性相關(guān)的數(shù)據(jù)�����。因此本發(fā)明在傳統(tǒng)移動(dòng)Ad Hoc 網(wǎng)絡(luò)仿真系統(tǒng)中增加攻擊事件仿真和故障事件仿真對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)安全與可生
存性研究方面是有意義的。
圖1是傳統(tǒng)移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)的結(jié)構(gòu)框圖�����。
圖2是本發(fā)明面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)的結(jié)構(gòu)框圖����。
具體實(shí)施例方式
下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明。
參見圖1所示��,傳統(tǒng)移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)包括有移動(dòng)Ad Hoc網(wǎng)絡(luò)配置 模塊11���、配置文件解析模塊12�、移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21和結(jié)果收集模塊31;移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊11用于輸出移動(dòng)Ad Hoc網(wǎng)絡(luò)的配置文件F/丄A,(簡(jiǎn)稱 配置文件F/i^1)給配置文件解析模塊12;配置文件解析模塊12釆用詞法和語(yǔ)法 分析方法對(duì)F幾^進(jìn)行處理�����,獲得調(diào)用移動(dòng)AdHoc網(wǎng)絡(luò)仿真模塊21中信息的信息 啟動(dòng)指令似2,;移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21根據(jù)信息啟動(dòng)指令M^輸出移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊ll所需的仿真信息&,(簡(jiǎn)稱網(wǎng)絡(luò)仿真信息521)給結(jié)果收集模塊 31;結(jié)果收集模塊31對(duì)接收的網(wǎng)絡(luò)仿真信息521進(jìn)行存儲(chǔ)并顯示���。
參見圖2所示�����,為了解決傳統(tǒng)移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)中存在的缺少支持可 生存性研究的相關(guān)事件的仿真的缺陷����。本發(fā)明添加攻擊事件配置模塊1、故障事件配 置模塊4�����、攻擊事件仿真模塊2��、故障事件仿真模塊3使得結(jié)果收集模塊31接收的 信息(網(wǎng)絡(luò)仿真信息&,�����、攻擊仿真信息&�����、故障仿真信息&)更能滿足針對(duì)移動(dòng) Ad Hoc網(wǎng)絡(luò)可生存性研究的需求���。
本發(fā)明的一種面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng),包括有移動(dòng)Ad Hoc 網(wǎng)絡(luò)配置模塊ll���、配置文件解析模塊12����、移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21、結(jié)果收 集模塊31�、攻擊事件配置模塊l、故障事件配置模塊4����、攻擊事件仿真模塊2和故 障事件仿真模塊3;
移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊11用于輸出移動(dòng)Ad Hoc網(wǎng)絡(luò)的配置文件F/L^ (簡(jiǎn) 稱配置文件F/i^,,)給配置文件解析模塊12;
攻擊事件配置模塊1根據(jù)用戶輸入的攻擊事件,并將該攻擊事件轉(zhuǎn)換成攻擊配 置文件F/i:《輸出給配置文件解析模塊12;
故障事件配置模塊4根據(jù)用戶輸入的故障事件����,并將該故障事件轉(zhuǎn)換成故障配 置文件,/丄£4輸出給配置文件解析模塊12;
攻擊事件仿真模塊2用于實(shí)現(xiàn)針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的攻擊事件進(jìn)行仿真; 故障事件仿真模塊3用于實(shí)現(xiàn)針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的故障事件進(jìn)行仿真����; 配置文件解析模塊12對(duì)接收的F/i^n采用詞法和語(yǔ)法分析方法進(jìn)行處理,獲得 調(diào)用移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21中信息的信息啟動(dòng)指令M^輸出給移動(dòng)Ad Hoc 網(wǎng)絡(luò)仿真模塊21����,移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21根據(jù)信息啟動(dòng)指令M2,輸出移動(dòng) Ad Hoc網(wǎng)絡(luò)配置模塊11所需的仿真信息521 (簡(jiǎn)稱網(wǎng)絡(luò)仿真信息&,)給結(jié)果收集 模塊31;配置文件解析模塊12對(duì)接收的攻擊配置文件F/i^,采用詞法和語(yǔ)法分析方法進(jìn)
行處理,獲得攻擊事件仿真模塊2中信息的攻擊啟動(dòng)指令M2輸出給攻擊事件仿真模 塊2;攻擊事件仿真模塊2收到攻擊啟動(dòng)指令似2后輸出攻擊仿真信息&給結(jié)果收集 模塊31;
配置文件解析模塊12對(duì)接收的故障配置文件F幾^采用詞法和語(yǔ)法分析方法進(jìn) 行處理�,獲得故障事件仿真模塊3中信息的故障啟動(dòng)指令M3輸出給故障事件仿真模 塊3;故障事件仿真模塊3收到故障啟動(dòng)指令71/3后輸出故障仿真信息&給結(jié)果收集 模塊31;
結(jié)果收集模塊31對(duì)接收的網(wǎng)絡(luò)仿真信息S21 、攻擊仿真信息& ����、故障仿真信息& 進(jìn)行存儲(chǔ)并顯示。
在本發(fā)明中,配置文件解析模塊12采用詞法和語(yǔ)法分析方法請(qǐng)參見作者(美) John R.Levine�,Tony Mason,Doug Brown編寫的《lex與yacc》(第二版)中的 介紹����。
在本發(fā)明中,攻擊事件配置模塊1根據(jù)用戶輸入的攻擊事件���,并將該攻擊事件
轉(zhuǎn)換成攻擊配置文件F/L^ (文件存儲(chǔ)格式為氣TI)����。所述攻擊配置文件F/i^的格式 為爿WacA:77附e < T7附e 〉, JrtacAThrgW < a""ct—fargef >, 苴中 爿加cA:妙e < "tocA一妙e 〉, J/toc^ ara//W < a加cA:^ara/W > 八
爿tod:77we < 77we >表示攻擊發(fā)起時(shí)間�,< 77we >為時(shí)間數(shù)�;
AtocAr"rg" < a"acA—farg" >表示攻擊目標(biāo),< a acA_torg" >為目標(biāo)節(jié)點(diǎn)的IP
地址���;
Atoc^ype < a"ad:—>表示攻擊類型�����,< a/tocA—0^e 〉為攻擊名稱���;在本發(fā)明 中,攻擊名稱有資源消耗攻擊a"d一Z、黑洞攻擊a"d —S和信號(hào)干擾攻擊a"dt —C �。
Atoc^am/iW < a"acAjwrafof >表示攻擊的參數(shù)歹!j表,< attach:j ara/ZW >為根據(jù) 攻擊名稱< "toc^2TP5 >匹配的攻擊參數(shù)���,該攻擊參數(shù)有發(fā)包率_ J �、持續(xù) 時(shí)間����,ra//W_S 、干擾源類型�����,m/W —C �����、干擾源級(jí)別j^ra/ZW —D和干擾源位置 parafc/" _五�����。
在本發(fā)明中����,故障事件配置模塊4根據(jù)用戶輸入的故障事件,并將該故障事件 轉(zhuǎn)換成故障配置文件F/丄A (文件存儲(chǔ)格式為氣TI)。所述故障配置文件F/丄A的格式力尸aw〃77附e < T7we 〉, _Faw//rargW <〉, ^巾 Faw/f妙e < Faw〃—妙e 〉���, Faw/—ra//W < y^w/Zj^ara//" >
Faw/m>we < 7Vwe >表示故障產(chǎn)生時(shí)間����,< T7we 〉為時(shí)間數(shù)��;
Fa^7^gW < /aw/LtorgW >表示產(chǎn)生故障的節(jié)點(diǎn)�����,< F做/rtorgW >為產(chǎn)生故障
的節(jié)點(diǎn)的IP地址�����;
Faw/《ype < 〉表示故障類型�,< /"^J^e 〉為故障名稱���;在本發(fā)明中�����,
故障名稱有節(jié)點(diǎn)故障/fl^ —」和鏈路故障>^_3 �。
Faw/伊ara/z'W < /aw/rjwra/z'W >表示故障的參數(shù)列表,< _para//W >為根據(jù)故 障名稱< /aw"—>匹配的故障參數(shù)��,該故障參數(shù)有故障持續(xù)時(shí)間pflm//W — F和障 礙物位置pwflfc/一G�����。
在本發(fā)明中����,攻擊事件仿真模塊2用于實(shí)現(xiàn)針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的攻擊事件 仿真。
攻擊事件仿真模塊2主要是由攻擊邏輯控制和攻擊類型數(shù)據(jù)庫(kù)兩部分組成����,攻擊 邏輯控制是指控制攻擊時(shí)間AtocW7me < 77we 〉、 攻擊參數(shù) 4rtac^parafof < aftocA;jromfcf 〉��,由它調(diào)配攻擊禾中類J/toc/c/ype < attac&一(ype 〉��。攻擊 類型庫(kù)包括有黑洞攻擊���,資源消耗攻擊和信號(hào)千擾攻擊三種�����。每個(gè)攻擊類都定義了實(shí) 現(xiàn)該攻擊的具體方法����,每個(gè)攻擊類提供了相應(yīng)的函數(shù)接口,接受攻擊事件配置解析模 塊傳遞來的參數(shù)�,根據(jù)相應(yīng)的參數(shù)決定攻擊的具體實(shí)現(xiàn)。目前在本模塊可以產(chǎn)生黑洞 攻擊���,資源消耗攻擊和信號(hào)干擾攻擊��。首先對(duì)每一種攻擊建立攻擊樹模型����,然后依據(jù) 攻擊樹模型對(duì)攻擊行為進(jìn)行仿真���。
信號(hào)干擾攻擊是信號(hào)干擾源通過對(duì)無線通信物理層的接收和發(fā)送行為的干擾操 作��。信號(hào)干擾攻擊提供兩種攻擊信號(hào)干擾方式持續(xù)性攻擊和隨機(jī)性攻擊����,上層模塊 調(diào)度信號(hào)干擾攻擊時(shí)要指定干擾源的類型����、干擾源的位置���、干擾源的干擾半徑�、千擾 級(jí)別等參數(shù)。信號(hào)干擾攻擊是攻擊者利用干擾源���,對(duì)被攻擊的節(jié)點(diǎn)進(jìn)行信號(hào)干擾��。首 先根據(jù)干擾源的位置坐標(biāo)和干擾半徑判斷哪些節(jié)點(diǎn)在自己的干擾范圍之內(nèi)����,然后根據(jù) 干擾源的強(qiáng)度對(duì)那些在干擾范圍之內(nèi)的節(jié)點(diǎn)的傳輸半徑進(jìn)行修改����。本文將攻擊源的干 擾強(qiáng)度設(shè)為三級(jí),其中一級(jí)可將被干擾節(jié)點(diǎn)的傳輸半徑抑制為零���、二級(jí)可將被干擾節(jié) 點(diǎn)的傳輸半徑抑制為之前的一半�,三級(jí)可將被干擾節(jié)點(diǎn)的傳輸半徑抑制為之前的四分之一���。而本文又將干擾源分為持續(xù)干擾的干擾源和隨機(jī)干擾的干擾源���。其中持續(xù)干擾 的干擾源在干擾過程中持續(xù)的對(duì)被干擾節(jié)點(diǎn)的信號(hào)傳輸半徑進(jìn)行干擾,而隨機(jī)干擾源 則是在干擾過程中隨機(jī)的干擾一段時(shí)間���,停止一段時(shí)間以達(dá)到迷惑被干擾節(jié)點(diǎn)的作用���。
資源消耗攻擊的本質(zhì)是針對(duì)節(jié)點(diǎn)的MAC層協(xié)議的拒絕服務(wù)攻擊�����,功能是讓被攻 擊節(jié)點(diǎn)長(zhǎng)期處于工作狀態(tài)而達(dá)到消耗能量的目的�����。上層模塊調(diào)用資源消耗攻擊時(shí)需要 指定攻擊方��、被攻擊方�����、每秒發(fā)包數(shù)量等參數(shù)���,當(dāng)攻擊接口被調(diào)度后會(huì)在攻擊方節(jié)點(diǎn) 上綁定攻擊體,在給定的參數(shù)下被攻擊節(jié)點(diǎn)進(jìn)行攻擊資源消耗攻擊���。攻擊節(jié)點(diǎn)的行為 如下。首先由于攻擊節(jié)點(diǎn)必須在被攻擊節(jié)點(diǎn)的信號(hào)覆蓋范圍內(nèi)�,所以攻擊節(jié)點(diǎn)首先要 判斷被攻擊節(jié)點(diǎn)的位置信息�����,如果自己在被攻擊節(jié)點(diǎn)的信號(hào)覆蓋范圍內(nèi)��,則向被攻擊 節(jié)點(diǎn)以預(yù)先設(shè)置好的發(fā)包速率和發(fā)包時(shí)間發(fā)送RTS數(shù)據(jù)包以達(dá)到消耗被攻擊節(jié)點(diǎn)的 能量的目的����。由此可見資源消耗攻擊是通過大量發(fā)送請(qǐng)求數(shù)據(jù)包�,而使被攻擊節(jié)點(diǎn)一 直處于高耗能的工作狀態(tài)而達(dá)到攻擊目的。
黑洞攻擊是一種惡意節(jié)點(diǎn)聲稱它擁有到目的節(jié)點(diǎn)的最短路由(最少的跳步數(shù))以 便可截取通過該節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)的數(shù)據(jù)包的非法行為�。上層模塊調(diào)用黑洞攻擊時(shí)需要給 節(jié)點(diǎn)綁定且運(yùn)行了aodv協(xié)議,并指定該節(jié)點(diǎn)具有黑洞攻擊的行為��,則會(huì)改變其協(xié)議 運(yùn)行時(shí)行為��,達(dá)到黑洞攻擊的效果��。黑洞攻擊讓攻擊節(jié)點(diǎn)具有兩類行為���,首先節(jié)點(diǎn)收 到的所有的應(yīng)用層的數(shù)據(jù)包都將其丟棄��。其次當(dāng)節(jié)點(diǎn)收到一個(gè)網(wǎng)絡(luò)層的路由請(qǐng)求報(bào)文 RREQ�����,就會(huì)做出相應(yīng)的行為�����,即偽造路由回復(fù)報(bào)文RREP給源節(jié)點(diǎn)�����,而導(dǎo)致源節(jié) 點(diǎn)將數(shù)據(jù)向這個(gè)實(shí)際沒有到達(dá)目的節(jié)點(diǎn)路徑的攻擊節(jié)點(diǎn)發(fā)送數(shù)據(jù)��。而當(dāng)該攻擊節(jié)點(diǎn)收 到網(wǎng)絡(luò)層其它報(bào)文時(shí)�,它都正常響應(yīng),以使得它始終能存活于其它節(jié)點(diǎn)的路由路徑中���。
在本發(fā)明中��,故障事件仿真模塊3用于實(shí)現(xiàn)針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的故障事件�����。 其中包含節(jié)點(diǎn)故障和鏈路故障�。
故障事件仿真模塊3主要是由故障邏輯控制和故障類型庫(kù)兩部分組成���,故障邏 輯控制是控制故障出現(xiàn)時(shí)間尸w/m柳< r,7ne 〉���,各類故障參數(shù) Faw/ para//W < /aw/f_j ara//W> ,由它調(diào)配故障禾中類F做/外; e < />pe>�。故障類 型庫(kù)包含節(jié)點(diǎn)故障和鏈路故障。節(jié)點(diǎn)故障是指節(jié)點(diǎn)隨機(jī)的��,或者由于能量耗盡等原因 非正常的關(guān)閉自己的行為���。鏈路故障指由于兩節(jié)點(diǎn)間的鏈路上出現(xiàn)障礙物����,或者噪音干擾等原因而使影響節(jié)點(diǎn)的傳輸半徑的行為�。用戶可以指定在仿真過程的任意時(shí)間將 拓?fù)渲械娜我夤?jié)點(diǎn)的狀態(tài)變?yōu)殛P(guān)閉任意一段時(shí)間。并且用戶可以在拓?fù)淙我馀渲迷O(shè)置 障礙物�����,使得障礙物附近的節(jié)點(diǎn)的傳輸半徑變小�����。
移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊11用于實(shí)現(xiàn)配置移動(dòng)Ad Hoc網(wǎng)絡(luò)的相關(guān)信息���,并 將這些配置信息自動(dòng)轉(zhuǎn)換成配置文件����。
在本模塊中分視圖層、控制層����、數(shù)據(jù)層和轉(zhuǎn)化層。視圖層提供了移動(dòng)Ad Hoc 網(wǎng)絡(luò)的節(jié)點(diǎn)��、鏈路�����、應(yīng)用服務(wù)的可視化配置界面�,提供編輯這些元素屬性的視圖?���??制層主要負(fù)責(zé)網(wǎng)絡(luò)拓?fù)渲泄?jié)點(diǎn)和鏈路的創(chuàng)建和刪除,以及其屬性的編輯���;應(yīng)用服務(wù)事 件的創(chuàng)建和刪除�,以及其屬性的編輯�����;同時(shí)提供新建、保存和打開網(wǎng)絡(luò)拓?fù)涞墓δ堋?而在數(shù)據(jù)層次�����,主要是負(fù)責(zé)組織和存儲(chǔ)關(guān)于節(jié)點(diǎn)的屬性和鏈路的屬性�����。轉(zhuǎn)換層將上述 配置信息轉(zhuǎn)換成按一定格式描述的配置文件���。
配置解析模塊12用于實(shí)現(xiàn)對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的配置文件和攻擊事件的配置文 件F/LE,和故障事件配置文件F/Zi^進(jìn)行解析,調(diào)用移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21��、 攻擊事件仿真模塊2和故障事件仿真模塊3中的的接口函數(shù)執(zhí)行仿真����。
解析過程是用Lex和Yacc對(duì)配置文件F/££u 、攻擊事件配置文件f/i^和故障 事件配置文件F/ZA進(jìn)行分析����、解釋。具體過程如下首先由Lex程序?qū)⑤斎胛募?br>
隔成有意義的單元(通常稱之為標(biāo)識(shí))���,即詞法分析(或詞法掃描)��,生成詞法分析模 塊���。Yacc工具GNU Bison生成語(yǔ)法分析模塊���。Yacc在定義段中定義了一些變量,
終結(jié)符和非終結(jié)符�����;規(guī)則段中包含一系列規(guī)則(即語(yǔ)法規(guī)則)���,部分規(guī)則會(huì)觸發(fā)相應(yīng) 的動(dòng)作�����;用戶例程段中定義了動(dòng)作中調(diào)用的函數(shù)�。Yacc程序確立標(biāo)識(shí)之間的關(guān)系��, 并定義程序能夠理解的關(guān)系的規(guī)則列表��,即完成語(yǔ)法分析����。如果規(guī)則出發(fā)的動(dòng)作調(diào)用 執(zhí)行相應(yīng)函數(shù)��,那么就稱為語(yǔ)意解釋或語(yǔ)意執(zhí)行��。
Yacc和lex相互配合完成工作的大體流程是Yacc程序是較高級(jí)的例程�����,在需 要輸入標(biāo)記時(shí)調(diào)用詞法分析程序yylex()�。詞法分析程序一發(fā)現(xiàn)Yacc感興趣的標(biāo)記���, 就返回給Yacc��,將標(biāo)記代碼作為一個(gè)值返回��。為了達(dá)到上述要求��,Yacc將語(yǔ)法分析 程序中的標(biāo)記名定義為C預(yù)處理程序名字��,放在y.tab.h中��,以便詞法分析程序使 用����。識(shí)別標(biāo)記后,yacc將單詞壓入堆棧并與規(guī)則比較�,如果與某一條規(guī)則匹配則規(guī) 約,并觸發(fā)相應(yīng)的動(dòng)作�,不匹配則移進(jìn)或出錯(cuò)。移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊21是依照TCP/IP協(xié)議棧體系結(jié)構(gòu)為基礎(chǔ)采用分層 的方法實(shí)現(xiàn)移動(dòng)Ad Hoc網(wǎng)絡(luò)的仿真�。移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真纟莫塊21中從上到下依 次為應(yīng)用層、傳輸層�����、網(wǎng)絡(luò)層��、MAC層����、物理層、移動(dòng)方式模型和能量消耗模型�����。 其中應(yīng)用層仿真實(shí)現(xiàn)了移動(dòng)Ad Hoc網(wǎng)絡(luò)的數(shù)據(jù)傳輸服務(wù)���。傳輸層仿真實(shí)現(xiàn)了 TCP 協(xié)議���,UDP協(xié)議�����。網(wǎng)絡(luò)層仿真實(shí)現(xiàn)了 AODV協(xié)議和DSR協(xié)議�。MAC層仿真實(shí)現(xiàn) 了 802.11協(xié)議���。移動(dòng)方式具體包括隨機(jī)路點(diǎn)移動(dòng)方式����,隨機(jī)行走移動(dòng)方式和隨機(jī)方 向移動(dòng)方式�����。能量消耗模型是將節(jié)點(diǎn)的行為分為接收數(shù)據(jù)狀態(tài)��,發(fā)送數(shù)據(jù)狀態(tài)和空閑 狀態(tài)����,在不同的狀態(tài)下節(jié)點(diǎn)以不同的功率消耗能量����。上述部分共同構(gòu)成移動(dòng)AdHoc 網(wǎng)絡(luò)仿真環(huán)境。
結(jié)果收集模塊31用于對(duì)仿真過程中的數(shù)據(jù)進(jìn)行收集和保存�。 結(jié)果收集模塊31收集仿真過程中對(duì)網(wǎng)絡(luò)拓?fù)渲械南嚓P(guān)信息�、包括總節(jié)點(diǎn)數(shù)�、發(fā) 生失效的節(jié)點(diǎn)數(shù)目、節(jié)點(diǎn)是否是攻擊節(jié)點(diǎn)和節(jié)點(diǎn)剩余能量等等信息�����。在仿真結(jié)束后���, 結(jié)果收集模塊會(huì)對(duì)仿真過程中釆集的數(shù)據(jù)進(jìn)行運(yùn)算�,顯示部分仿真數(shù)據(jù)��。顯示數(shù)據(jù)包 括總體仿真時(shí)間����,總節(jié)點(diǎn)數(shù)目,在線節(jié)點(diǎn)數(shù)目���,節(jié)點(diǎn)間發(fā)生的通信事件�,節(jié)點(diǎn)間發(fā) 生的攻擊事件��,節(jié)點(diǎn)上和鏈路上發(fā)生的故障事件����。
使用本發(fā)明�,首先用戶通過移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊11設(shè)計(jì)一個(gè)移動(dòng)Ad Hoc 網(wǎng)絡(luò)�����,其中用戶可以自定義拓?fù)浣Y(jié)構(gòu)�����,包括設(shè)置節(jié)點(diǎn)的數(shù)目�,節(jié)點(diǎn)的位置,節(jié)點(diǎn)綁定 的路由協(xié)議���,節(jié)點(diǎn)的傳輸半徑��,節(jié)點(diǎn)的移動(dòng)方式等����,然后可以在節(jié)點(diǎn)上綁定傳輸數(shù)據(jù) 服務(wù)����。然后用戶通過攻擊事件配置模塊1和故障事件配置模塊4在網(wǎng)絡(luò)中設(shè)置針對(duì) 移動(dòng)Ad Hoc網(wǎng)絡(luò)的攻擊事件與故障事件��。移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊11�����、攻擊事 件配置模塊1和故障事件配置模塊4所生成的各配置文件,由配置文件解析模塊12 進(jìn)行解析���,并調(diào)用移動(dòng)AdHoc網(wǎng)絡(luò)仿真模塊21�、攻擊事件仿真模塊2和故障事件 仿真模塊3中的接口函數(shù)執(zhí)行仿真�����。在執(zhí)行仿真過程中����,仿真系統(tǒng)可動(dòng)態(tài)的顯示出 仿真過程,仿真結(jié)束后由結(jié)果收集模塊31顯示相關(guān)的數(shù)據(jù)���,并將數(shù)據(jù)保存成結(jié)果文 件���。
權(quán)利要求
1、一種面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)�����,其特征在于包括有移動(dòng)AdHoc網(wǎng)絡(luò)配置模塊(11)、配置文件解析模塊(12)����、移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊(21)、結(jié)果收集模塊(31)�����、攻擊事件配置模塊(1)���、故障事件配置模塊(4)�����、攻擊事件仿真模塊(2)和故障事件仿真模塊(3)�;移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊(11)用于輸出移動(dòng)Ad Hoc網(wǎng)絡(luò)的配置文件FILE11給配置文件解析模塊(12)�����;攻擊事件配置模塊(1)根據(jù)用戶輸入的攻擊事件���,并將該攻擊事件轉(zhuǎn)換成攻擊配置文件FILE1輸出給配置文件解析模塊(12)��;故障事件配置模塊(4)根據(jù)用戶輸入的故障事件����,并將該故障事件轉(zhuǎn)換成故障配置文件FILE4輸出給配置文件解析模塊(12)�����;攻擊事件仿真模塊(2)用于實(shí)現(xiàn)針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的攻擊事件進(jìn)行仿真�����;故障事件仿真模塊(3)用于實(shí)現(xiàn)針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的故障事件進(jìn)行仿真�;配置文件解析模塊(12)對(duì)接收的FILE11采用詞法和語(yǔ)法分析方法進(jìn)行處理,獲得調(diào)用移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊(21)中信息的信息啟動(dòng)指令M21輸出給移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊(21)����,移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊(21)根據(jù)信息啟動(dòng)指令M21輸出移動(dòng)Ad Hoc網(wǎng)絡(luò)配置模塊(11)所需的仿真信息S21給結(jié)果收集模塊(31);配置文件解析模塊(12)對(duì)接收的攻擊配置文件FILE1采用詞法和語(yǔ)法分析方法進(jìn)行處理�,獲得攻擊事件仿真模塊(2)中信息的攻擊啟動(dòng)指令M2輸出給攻擊事件仿真模塊(2);攻擊事件仿真模塊(2)收到攻擊啟動(dòng)指令M2后輸出攻擊仿真信息S2給結(jié)果收集模塊(31)����;配置文件解析模塊(12)對(duì)接收的故障配置文件FILE4采用詞法和語(yǔ)法分析方法進(jìn)行處理,獲得故障事件仿真模塊(3)中信息的故障啟動(dòng)指令M3輸出給故障事件仿真模塊(3)���;故障事件仿真模塊(3)收到故障啟動(dòng)指令M3后輸出故障仿真信息S3給結(jié)果收集模塊(31)�;結(jié)果收集模塊(31)對(duì)接收的網(wǎng)絡(luò)仿真信息S21、攻擊仿真信息S2�����、故障仿真信息S3進(jìn)行存儲(chǔ)并顯示�����。
2��、 根據(jù)權(quán)利要求1所述的面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)����,其特征在于 攻擊事件配置模塊(1 )輸出的攻擊配置文件F/Z^的格式為<formula>formula see original document page 2</formula>, 其中 �����,Atod:77we < 77we >表示攻擊發(fā)起時(shí)間���,< T7we 〉為時(shí)間數(shù)�����; AtocArargW < " acA_torge/ >表示攻擊目標(biāo)�,< a "c^_rflrg"〉為目標(biāo)節(jié)點(diǎn)的IP 地址;爿"acA:(v/^〈a"ac^」y/^〉表示攻擊類型,< artocA—>為攻擊名稱�,攻擊 名稱有資源消耗攻擊"此A: —^、黑洞攻擊a此A: —B和信號(hào)干擾攻擊a tot —C ;< fl加ct>表示攻擊的參數(shù)列表���, <j ara/W 〉為根據(jù) 攻擊名稱< 7T/^ 〉匹配的攻擊參數(shù),該攻擊參數(shù)有發(fā)包率— X ����、持續(xù)時(shí)間; ara//W_S �、干擾源類型para/!'W —C 、干擾源級(jí)別戶ra/W —D和干擾源位 置/ arafo,—五����。
3、 根據(jù)權(quán)利要求1所述的面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)��,其特征在于故障事件配置模塊(4 )輸出的故障配置文件F/L£4的格式為Faw/Z"77附e < 77羅>,_Faw//Targe/: </wgeZ >, *山一 �����,其中,Faw/Z77敝< T7艦〉Faw/f妙e < Faw&一妙e >���, Faw/fparafof < _para/!'W >表示故障產(chǎn)生時(shí)間�,< 77,〉為時(shí)間數(shù);Faw/^^gW < /做/r—to/^W >表示產(chǎn)生故 障的節(jié)點(diǎn)���,< F做//—>為產(chǎn)生故障的節(jié)點(diǎn)的IP地址����;Faw/Z/^e < /"w/L(y尸e > 表示故障類型����,</"""_0^6>為故障名稱,故障名稱有節(jié)點(diǎn)故障/m^一^和鏈路 故障/aw〃 —5 ; < /aw//1_j <3ra//W>表示故障的參數(shù)歹U表����,< j^ra/W 〉為根據(jù)故障名稱< /"w/r—〉匹配的故障參數(shù),該故障參數(shù)有 故障持續(xù)時(shí)間戸mfc/ —F和障礙物位置parafo/ —G ���。
4�����、 根據(jù)權(quán)利要求1所述的面向可生存性的移動(dòng)AdHoc網(wǎng)絡(luò)仿真系統(tǒng)�,其特征在于 攻擊事件仿真模塊(2)是由攻擊邏輯控制和攻擊類型數(shù)據(jù)庫(kù)兩部分組成���,攻擊 邏輯控制是指控制攻擊時(shí)間AtocW7we < 77we > ���、 攻擊參數(shù) 爿rtoc印arafe1/1 <_jrafra//W > ��, 由它調(diào)配攻擊禾中類^,/ac^ype < a/tocA:—> ;攻擊類型庫(kù)包括有黑洞攻擊���,資源消耗攻擊和信號(hào)千擾攻擊三種。
5���、 根據(jù)權(quán)利要求1所述的面向可生存性的移動(dòng)AdHoc網(wǎng)絡(luò)仿真系統(tǒng),其特征在于 故障事件仿真模塊(3)是由故障邏輯控制和故障類型庫(kù)兩部分組成�����,故障邏輯 控制是控制故障出現(xiàn)時(shí)間FaW/fr^e<77me> ,各類故障參數(shù) Faw/rpara//W< /aw/f_j ara//W>�,由它調(diào)配故障禾中類Fm^/y; e < /tm//_(ype>;故障 類型庫(kù)包含節(jié)點(diǎn)故障和鏈路故障。
全文摘要
本發(fā)明公開了一種面向可生存性的移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)�����,包括有移動(dòng)AdHoc網(wǎng)絡(luò)配置模塊(11)����、配置文件解析模塊(12)、移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真模塊(21)����、結(jié)果收集模塊(31)����、攻擊事件配置模塊(1)���、故障事件配置模塊(4)���、攻擊事件仿真模塊(2)和故障事件仿真模塊(3)。本發(fā)明即引入了對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的典型攻擊事件和故障事件的仿真模塊為使用者在網(wǎng)絡(luò)安全與可生存性研究上提供有力的仿真驗(yàn)證環(huán)境支持并提供了更多的與可生存性相關(guān)的數(shù)據(jù)�����。因此本發(fā)明在傳統(tǒng)移動(dòng)Ad Hoc網(wǎng)絡(luò)仿真系統(tǒng)中增加攻擊事件仿真和故障事件仿真對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)安全與可生存性研究方面是有意義的����。
文檔編號(hào)H04W24/06GK101426221SQ20081023952
公開日2009年5月6日 申請(qǐng)日期2008年12月12日 優(yōu)先權(quán)日2008年12月12日
發(fā)明者遠(yuǎn) 周, 夏春和, 珊 姚, 戚建中, 李肖堅(jiān) 申請(qǐng)人:北京航空航天大學(xué)