동적 학습 기반 블랙홀 방지 AODV

초록

본 논문은 AODV 라우팅 프로토콜에 블랙홀 공격을 탐지·예방·반응하는 DPRAODV 메커니즘을 제안한다. 악성 노드가 가짜 RREP를 전송하면 인접 노드가 임계값 기반으로 비정상적인 라우트 비용 변화를 감지하고, 경고 메시지를 전파해 네트워크 전체에 공격 사실을 알린다. ns‑2 시뮬레이션 결과, 제안 기법이 패킷 손실률을 크게 낮추고 전송 지연과 라우팅 오버헤드도 개선함을 확인하였다.

상세 분석

DPRAODV는 기존 AODV의 라우트 요청(RREQ)·응답(RREP) 절차에 동적 학습 기반의 이상 탐지 모듈을 삽입한다는 점에서 차별화된다. 논문은 먼저 블랙홀 공격의 핵심 메커니즘을 정리하고, 악성 노드가 자신을 최단 경로로 가장해 가짜 RREP를 전송함으로써 트래픽을 흡수한다는 사실을 강조한다. 이를 방지하기 위해 DPRAODV는 각 노드가 수신한 RREP의 ‘시퀀스 번호’와 ‘홉 카운트’를 실시간으로 모니터링한다. 정상적인 네트워크에서는 홉 카운트가 점진적으로 변하지만, 블랙홀 노드가 갑자기 매우 작은 홉 수와 높은 시퀀스 번호를 제시하면 기존 임계값을 초과하게 된다. 여기서 임계값은 초기 네트워크 상태에서 수집된 평균 홉 수와 표준 편차를 기반으로 동적으로 조정되며, 네트워크 환경 변화에 따라 학습된다.

비정상적인 RREP가 감지되면 해당 노드는 즉시 ‘ALERT’ 패킷을 주변 이웃에게 전파한다. 이 경고는 단순히 악성 노드의 ID를 알리는 것이 아니라, 해당 노드가 제공한 라우팅 정보가 신뢰할 수 없음을 선언한다. 이때 이웃 노드들은 기존 라우팅 테이블에서 해당 엔트리를 삭제하고, 새로운 RREQ를 발행해 대체 경로를 재탐색한다. 또한, ALERT 메시지는 다중 홉 전파를 통해 네트워크 전역에 퍼지므로, 동일한 악성 노드에 대한 재공격을 사전에 차단한다.

시뮬레이션 설정은 ns‑2 버전 2.33을 사용했으며, 50개의 이동 노드가 1000 m × 1000 m 영역에서 랜덤 워크 모델로 움직인다. 트래픽은 CBR(Continuous Bit Rate) 흐름을 30 s 동안 발생시켰고, 블랙홀 노드 비율은 10 %로 설정하였다. 성능 평가지표는 패킷 전달률(PDR), 평균 지연(Latency), 라우팅 오버헤드(Routing Overhead)를 사용하였다. 결과는 DPRAODV가 기존 AODV 대비 PDR을 약 25 % 향상시키고, 평균 지연을 15 % 감소시키며, 라우팅 오버헤드 증가폭은 5 % 이하에 머물렀음을 보여준다.

하지만 몇 가지 한계점도 존재한다. 첫째, 임계값 설정이 초기 네트워크 상태에 크게 의존하므로, 급격한 토폴로지 변화가 잦은 상황에서는 오탐(False Positive)이나 누락(False Negative) 위험이 있다. 둘째, ALERT 메시지 전파 자체가 추가적인 제어 트래픽을 발생시키며, 대규모 네트워크에서는 스팸 효과가 나타날 가능성이 있다. 셋째, 논문은 단일 유형의 블랙홀 공격(가짜 RREP)만을 고려했으며, 협동 블랙홀, 파이어월 우회형 공격 등 복합적인 위협에 대한 대응은 제시되지 않았다. 향후 연구에서는 적응형 임계값 조정 알고리즘, 다중 공격 시나리오에 대한 포괄적 방어 메커니즘, 그리고 실제 무선 환경에서의 구현 및 테스트가 필요할 것이다.