移動Ad Hoc網(wǎng)絡(luò)安全通信策略的研究.pdf

1、移動自組織網(wǎng)絡(luò)(Mobile Ad Hoc Networks，MANET)是一種由多個具有對等關(guān)系的移動無線節(jié)點(diǎn)組成的自組織網(wǎng)絡(luò)，該網(wǎng)絡(luò)旨在不依賴于任何基礎(chǔ)設(shè)施而提供無線網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)中的任意節(jié)點(diǎn)均可以分別充當(dāng)網(wǎng)絡(luò)主機(jī)和路由器的角色。作為主機(jī)時，節(jié)點(diǎn)運(yùn)行客戶端任務(wù)。作為路由器時，節(jié)點(diǎn)決定數(shù)據(jù)包的傳輸路徑以保證到達(dá)其目的節(jié)點(diǎn)。鑒于該網(wǎng)絡(luò)的這種自組織和快速部署的能力，其可被應(yīng)用于不同的場合，如戰(zhàn)場通信、緊急救援、法庭審判、公開會議、虛擬教室

2、和其他一些安全性、敏感性較高的計(jì)算環(huán)境中。該網(wǎng)絡(luò)因其潛在的應(yīng)用前景吸引了眾多的研究團(tuán)體，遺憾的一點(diǎn)是該網(wǎng)絡(luò)具備的一些重要特點(diǎn)也使它更容易遭受各種惡意攻擊。本論文提出一種新穎的支持網(wǎng)絡(luò)安全通信的框架模型，并專注于安全的MANET網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)安全的可能解決方案。如何解決節(jié)點(diǎn)身份認(rèn)證問題、搭建“信任”網(wǎng)絡(luò)連接問題和信息安全傳輸問題是所提出的框架模型中三項(xiàng)非常具有挑戰(zhàn)性的任務(wù)，其并不存在完美的解決方案。因此我們試圖發(fā)掘最有前途的解決方案，以

3、及討論進(jìn)一步的研究方向。
　　 為實(shí)現(xiàn)一些潛在的網(wǎng)絡(luò)功能，網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)間存在一種內(nèi)在的協(xié)作依賴關(guān)系，網(wǎng)內(nèi)所有參與者均需要以誠信的工作方式參與到網(wǎng)絡(luò)的正常運(yùn)作中。然而實(shí)際上并非總是如此，此外該網(wǎng)絡(luò)也常常遭受一些惡意攻擊。由于網(wǎng)絡(luò)中移動節(jié)點(diǎn)存在較低的物理安全防護(hù)、開放的介質(zhì)特性、動態(tài)的網(wǎng)絡(luò)拓?fù)洹㈦娏?yīng)有限以及不存在中央管理者等限制性因素，相比有線網(wǎng)絡(luò)該網(wǎng)絡(luò)更容易遭受惡意網(wǎng)絡(luò)攻擊。該網(wǎng)絡(luò)并沒有明確的防御屏障，因此該網(wǎng)絡(luò)容許加入合法的

4、網(wǎng)絡(luò)用戶和惡意攻擊者。當(dāng)該網(wǎng)絡(luò)被部署于敵對環(huán)境中時，安全問題顯得尤為重要，安全問題嚴(yán)重阻礙了這種無線網(wǎng)絡(luò)技術(shù)的大規(guī)模使用趨勢。加密技術(shù)是一種解決節(jié)點(diǎn)身份認(rèn)證問題、保護(hù)秘密信息或敏感信息傳輸?shù)闹匾侄巍ｋS著加密算法在嵌入式可信計(jì)算領(lǐng)域的廣泛應(yīng)用，如何提高其執(zhí)行效率成為研究的熱點(diǎn)問題。高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)憑借其在安全性、費(fèi)用開銷和可執(zhí)行性等方面的內(nèi)在優(yōu)勢，成為使用最為廣泛的對稱密鑰

5、加密算法。文中首先對AES算法進(jìn)行模塊耗時分析，并對其進(jìn)行軟件優(yōu)化。隨后采用指令集架構(gòu)(Instruction Set Architecture，ISA)擴(kuò)展優(yōu)化的方法對AES算法進(jìn)行指令擴(kuò)展優(yōu)化。基于電子系統(tǒng)級(Electronic System Level，ESL)方法設(shè)計(jì)流程，使用基于LISA(Language for Instruction Set Architectures)語言的處理器生成工具構(gòu)建了一個高效AES專用指令處理

6、器(AES Application Specific InstructionProcessor，AES ASIP)模型，最終實(shí)現(xiàn)于FPGA(Field Programmable Gate Array)中。經(jīng)過一系列的仿真和驗(yàn)證，對比ARM處理器指令集架構(gòu)，實(shí)驗(yàn)結(jié)果顯示AES_ ASIP以增加少許硬件資源為代價，提高了算法58.4x％的執(zhí)行效率并節(jié)省了47.4x％的指令代碼存儲空間。該研究方案被用于解決信息安全傳輸問題。基于上述研究思路，

7、我們對廣泛使用的非對稱密碼算法RSA也同樣進(jìn)行了軟件優(yōu)化和指令擴(kuò)展優(yōu)化操作，構(gòu)建完成了一個高效RSA專用指令處理器(RSA_ASIP)模型，實(shí)驗(yàn)結(jié)果也驗(yàn)證了新方法（指令擴(kuò)展優(yōu)化）的高效性。該研究方案被用于解決節(jié)點(diǎn)身份認(rèn)證問題。
　　 最近一些研究成果介紹如何對抗該網(wǎng)絡(luò)遭受的各類惡意網(wǎng)絡(luò)攻擊，之前的大部分工作主要集中在為該網(wǎng)絡(luò)路由協(xié)議提供預(yù)防性保護(hù)方案，大多數(shù)方案都是基于密鑰管理或加密技術(shù)，以防止未經(jīng)授權(quán)的節(jié)點(diǎn)加入該網(wǎng)絡(luò)，但是這些

8、方案并不完全適用于一個無可信第三方、具有動態(tài)拓?fù)浣Y(jié)構(gòu)的無線網(wǎng)絡(luò)。這些方案的主要缺點(diǎn)是為了交換和驗(yàn)證密鑰而對該網(wǎng)絡(luò)產(chǎn)生較重的網(wǎng)絡(luò)負(fù)載，這對于一個帶寬受限、能源和計(jì)算能力有限的無線網(wǎng)絡(luò)而言是不適合的。此外，基于密碼體制的安全機(jī)制通常用于抵御外部攻擊。這種安全機(jī)制在處理內(nèi)部惡意節(jié)點(diǎn)攻擊上表現(xiàn)出較低的效率，因此可能嚴(yán)重影響到網(wǎng)絡(luò)安全性、保密性和生存周期。由于網(wǎng)絡(luò)中節(jié)點(diǎn)不能立刻信任其它節(jié)點(diǎn)，因此在該網(wǎng)絡(luò)內(nèi)部缺少“信任”。如果網(wǎng)絡(luò)中節(jié)點(diǎn)間已經(jīng)建立起

9、信任關(guān)系，這將更加容易選擇適當(dāng)?shù)陌踩胧﹣斫W(wǎng)絡(luò)的保護(hù)，譬如避免一個不受信任的節(jié)點(diǎn)充當(dāng)路由器。網(wǎng)絡(luò)系統(tǒng)可以更加明智的拒絕或忽略敵對的服務(wù)請求。因此建立和量化信任是該網(wǎng)絡(luò)節(jié)點(diǎn)相互間合作的驅(qū)動力，對MANET網(wǎng)絡(luò)安全也是非常重要的，信任量化也就成為該網(wǎng)絡(luò)首先需要解決的問題。在信任管理機(jī)制中，“信任”可以被定義為一個實(shí)體基于歷史交互信息對另一個實(shí)體未來行為的主觀期望。在該網(wǎng)絡(luò)環(huán)境中，信任可以被認(rèn)為是一個網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包的能力或者是提供服

10、務(wù)的及時性、完整性、可靠性的能力。安全方案需要基于信任關(guān)系的改變而隨之動態(tài)改變。為了減少惡意節(jié)點(diǎn)的危害、提高網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)中需要建立起這樣的信任管理機(jī)制以允許一個節(jié)點(diǎn)不需要依賴于中央授權(quán)點(diǎn)而評估其它節(jié)點(diǎn)的可信性，最終為該網(wǎng)絡(luò)建立一個“信任”環(huán)境。這種機(jī)制不僅有助于惡意節(jié)點(diǎn)的檢測，而且誠信節(jié)點(diǎn)可以避免與不可靠節(jié)點(diǎn)發(fā)生交互，這將從整體上提高網(wǎng)絡(luò)的性能。文中在研究過程中綜合考慮影響信任關(guān)系的多種可能要素，引入基于熵權(quán)的模糊層次分析法(Fu

11、zzy Analytic Hierarchy Process based on Entropy Weight theory)和模糊邏輯規(guī)則預(yù)測方法(Fuzzy Logic Rules Prediction method)，提出一種適用于移動Ad Hoc網(wǎng)絡(luò)的基于多維信任決策因素的信任預(yù)測模型，用于網(wǎng)絡(luò)評估節(jié)點(diǎn)的可信程度、增強(qiáng)自身信任管理的決策能力以及降低惡意節(jié)點(diǎn)的危害。
　　 針對MANET網(wǎng)絡(luò)路由的安全威脅主要來源于惡意節(jié)點(diǎn)通

12、過犧牲路由機(jī)制中斷網(wǎng)絡(luò)內(nèi)部的通信聯(lián)系。虛假路由信息的分布式特性會導(dǎo)致產(chǎn)生許多潛在的意想不到的路由環(huán)路、拒絕服務(wù)攻擊或者是其他非功能性路由攻擊。這些攻擊可能會阻礙或者禁止某些至關(guān)重要的網(wǎng)絡(luò)節(jié)點(diǎn)完成路由任務(wù)。因此在路由決策過程中，節(jié)點(diǎn)動態(tài)地確認(rèn)路由信息的有效性是非常重要的。伴隨身份認(rèn)證機(jī)制和加密機(jī)制，安全路由協(xié)議已經(jīng)發(fā)展到確保傳輸信息的保密性和完整性等方面。最近學(xué)術(shù)界提出一類針對MANET網(wǎng)絡(luò)安全的路由協(xié)議，被稱為可信路由協(xié)議(Trust-

13、based Routing Protocol or Trusted Routing protocol)。這類路由協(xié)議不是絕對安全的，但其具有較高的可靠性和可利用性。恰當(dāng)?shù)剡x擇一條可信的路由路徑會減輕惡意節(jié)點(diǎn)對網(wǎng)絡(luò)造成的危害，然而無線網(wǎng)絡(luò)路由協(xié)議又同時要求數(shù)據(jù)包傳遞到目的地的過程中不會產(chǎn)生過多的開銷。因此，如何設(shè)計(jì)一種低開銷的可信路由協(xié)議是一個較大的挑戰(zhàn)。我們將一種簡化的信任預(yù)測模型集成到傳統(tǒng)的源路由機(jī)制中，提出一種新穎的按需可信單播路由

14、協(xié)議TSR(Trust-basedSource Routing protocol)。新協(xié)議提供一種靈活、可行的方法來選擇一條滿足信息安全傳輸需求的最短路由路徑。文中通過豐富的實(shí)驗(yàn)驗(yàn)證新協(xié)議在網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的正確檢測率和網(wǎng)絡(luò)抗攻擊方面的高效性。實(shí)驗(yàn)結(jié)果表明TSR協(xié)議可以提高網(wǎng)絡(luò)數(shù)據(jù)包投遞率、網(wǎng)絡(luò)吞吐量且降低數(shù)據(jù)包端到端平均傳輸延時。同時，基于另一種簡化的信任預(yù)測模型，我們將AOMDV(Ad-hoc On-demand Multi-path

15、Distance Vector routing protocol)協(xié)議進(jìn)行信任擴(kuò)展進(jìn)而得到第二種單播多路徑可信路由協(xié)議AOTMDV(Ad-hoc On-demand Trusted Multi-path Distance Vectorrouting protocol)，最終也通過豐富的實(shí)驗(yàn)驗(yàn)證了新協(xié)議的優(yōu)越性。
　　 MANET網(wǎng)絡(luò)除面臨遭受惡意攻擊以外，節(jié)點(diǎn)的高速移動特性同樣增加了對安全性問題的挑戰(zhàn)。隨著節(jié)點(diǎn)不定期的進(jìn)出無線電

16、頻率輻射范圍，網(wǎng)絡(luò)拓?fù)渚哂懈邉討B(tài)性，一個合法的節(jié)點(diǎn)或者一個臨時進(jìn)入網(wǎng)絡(luò)的惡意節(jié)點(diǎn)可能不會受到這樣一個高動態(tài)環(huán)境的及時關(guān)注，因此對網(wǎng)絡(luò)的物理安全性提出新的挑戰(zhàn)。節(jié)點(diǎn)的隨機(jī)移動性導(dǎo)致了移動自組織網(wǎng)絡(luò)拓?fù)涞膭討B(tài)變化，進(jìn)而增加了重路由的頻率，降低了網(wǎng)絡(luò)通信性能。選擇穩(wěn)定性較高的路徑進(jìn)行路由，能夠有效地降低重路由的頻率，延長路由的生存時間。在已有的基于移動性預(yù)測的路由算法中，節(jié)點(diǎn)的移動性特征是固定不變的，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)移動性特征不確定的時候這些算法并

17、不適用。而且，在節(jié)點(diǎn)移動性特征隨機(jī)變化的情況下，目前考慮鏈路穩(wěn)定性的組播路由算法的相關(guān)研究工作非常有限?；诮邮盏降臄?shù)據(jù)分組的信號強(qiáng)度，本文提出一種新穎的鏈路穩(wěn)定性預(yù)測模型以真實(shí)地預(yù)測相關(guān)鏈路的穩(wěn)定性強(qiáng)弱。并將其應(yīng)用于傳統(tǒng)組播路由協(xié)議MAODV（Multicast Ad-hocOn-demand Distance Vector routing protocol）中。鏈路穩(wěn)定性預(yù)測擴(kuò)展后的組播路由協(xié)議LSPMR(Link Stabilit