移動(dòng)自組網(wǎng)路由安全性研究.pdf

1、移動(dòng)自組網(wǎng)起源于20世紀(jì)70年代的美國(guó)軍事領(lǐng)域，是在美國(guó)國(guó)防部高等研究計(jì)劃署(Defense Advanced Research Project Agent, DARPA)資助研究的“戰(zhàn)場(chǎng)環(huán)境中的無線分組數(shù)據(jù)網(wǎng)(PRNET)”項(xiàng)目中產(chǎn)生的一種新型的網(wǎng)絡(luò)構(gòu)架技術(shù)。隨著移動(dòng)通信和移動(dòng)終端技術(shù)的高速發(fā)展，移動(dòng)自組網(wǎng)不但在軍事領(lǐng)域中得到了充分的發(fā)展，而且也在民用移動(dòng)通信中得到了應(yīng)用。目前，移動(dòng)自組網(wǎng)被認(rèn)為是下一代移動(dòng)通信系統(tǒng)解決方案中最有希望被

2、采用的末端網(wǎng)絡(luò)。 與普通的移動(dòng)網(wǎng)絡(luò)和固定網(wǎng)絡(luò)相比，由于沒有固定基礎(chǔ)設(shè)施、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、無線信道完全開放、節(jié)點(diǎn)的惡意行為難以檢測(cè)、網(wǎng)絡(luò)缺乏自穩(wěn)定性等原因，移動(dòng)自組網(wǎng)容易遭受多種類型的攻擊。作為基礎(chǔ)構(gòu)件之一的路由協(xié)議的安全性就顯得非常重要。 從移動(dòng)自組網(wǎng)路由協(xié)議的安全需求和現(xiàn)實(shí)基礎(chǔ)出發(fā)，對(duì)相關(guān)理論、協(xié)議、關(guān)鍵技術(shù)以及具體實(shí)現(xiàn)進(jìn)行了廣泛深入的研究。主要研究工作包括以下幾個(gè)方面： 首先，針對(duì)移動(dòng)自組網(wǎng)路由安全的重要性

3、及其脆弱性，從攻擊者主觀能動(dòng)性角度，將路由協(xié)議面臨的攻擊分為兩大類——單一型和協(xié)作型，通過分析攻擊的形式和機(jī)理，并比較目前的解決方案，可以看出針對(duì)單一型的防御策略較為成熟，有一定的通用型，而針對(duì)協(xié)作型的攻擊，目前的解決方案還存在著缺陷。其中自私行為以及蟲洞攻擊難以解決的原因，其一是由于目前的安全方案多是一些常規(guī)的安全措施，比如加密、數(shù)字簽名、身份認(rèn)證等“硬安全”機(jī)制，只能對(duì)節(jié)點(diǎn)的合法性做出判斷，但對(duì)節(jié)點(diǎn)的實(shí)際行為是否合理難以判斷；其二是

4、移動(dòng)自組網(wǎng)的路由依賴節(jié)點(diǎn)的相互協(xié)作，這種協(xié)作是建立在對(duì)節(jié)點(diǎn)行為的絕對(duì)信任上，但在現(xiàn)實(shí)中這種信任過于脆弱，因而綜合兩點(diǎn)，需要在路由中引入軟安全——信任評(píng)估機(jī)制對(duì)節(jié)點(diǎn)的行為作出評(píng)估。 為了解決路由過程中自私行為以及蟲洞攻擊這類異常行為，建立了一種基于信任評(píng)估的路由模型(Routing Based on Trust Evaluation，RBTE)。通過借鑒分布式信任模型，結(jié)合移動(dòng)自組網(wǎng)路由的特點(diǎn)，對(duì)移動(dòng)自組網(wǎng)路由環(huán)境中，信任的定義、

5、信任關(guān)系的建立以及信任計(jì)算方法進(jìn)行了深入研究。在信任計(jì)算中，利用經(jīng)驗(yàn)貝葉斯估計(jì)來計(jì)算直接信任度，利用權(quán)重最大化的方法來計(jì)算多條推薦路徑的間接信任度，最后根據(jù)節(jié)點(diǎn)自身的抉擇，對(duì)二者進(jìn)行權(quán)重分配，來計(jì)算綜合信任評(píng)價(jià)。RBTE 的特點(diǎn)是算法簡(jiǎn)單，占用計(jì)算資源較少，滿足移動(dòng)節(jié)點(diǎn)資源受限的特點(diǎn)，并且在路由的過程中能起到“趨利避害”的指導(dǎo)作用。 在RBTE 模型建立的基礎(chǔ)上，對(duì)抗蟲洞攻擊的解決方案進(jìn)行了深入研究。蟲洞攻擊是協(xié)作型攻擊的代表。

6、蟲洞攻擊能夠?qū)σ苿?dòng)自組網(wǎng)產(chǎn)生致命的影響，在這種攻擊下，網(wǎng)絡(luò)的路由機(jī)制將會(huì)紊亂，特別是那些依賴通過接收對(duì)方的廣播報(bào)文進(jìn)行鄰居探測(cè)的路由協(xié)議。通過分析蟲洞的形成的根源，重新定義了鄰居的概念，強(qiáng)調(diào)了鄰居作為節(jié)點(diǎn)信息轉(zhuǎn)發(fā)第一站的功能。然后根據(jù)鄰居定義，引入RBTE 模型，將鄰居的以往表現(xiàn)作為信任評(píng)估的經(jīng)驗(yàn)來源，再通過具體公式對(duì)鄰居關(guān)系做出判定。在具體的路由過程中，節(jié)點(diǎn)根據(jù)信任評(píng)估值，選取高可信度的鄰居作為下一跳的轉(zhuǎn)發(fā)節(jié)點(diǎn)，從而避免蟲洞攻擊的危害

7、。 最后，在提出一個(gè)RBTE 模型和蟲洞攻擊的解決方案之后，結(jié)合具體的移動(dòng)自組網(wǎng)的鏈路狀態(tài)優(yōu)化路由協(xié)議(Optimized Link State Routing, OLSR)，對(duì)其安全性進(jìn)行了深入研究。OLSR 協(xié)議是由互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force, IETF)工作組提出的四種應(yīng)用于移動(dòng)自組網(wǎng)的基本路由協(xié)議之一，在IETF 的OLSR 草案中對(duì)安全問題并沒有過多的涉及，其首要考

8、慮的是性能問題，故而假設(shè)網(wǎng)絡(luò)中所有的節(jié)點(diǎn)都是友好的，無惡意行為，同時(shí)認(rèn)為安全問題可以利用IPSec(IP Security protocols)來解決，但是，OLSR 的報(bào)文轉(zhuǎn)發(fā)通常是廣播形式，而IPSec 主要是針對(duì)端到端通信的安全方案，故而單單依靠IPSec 并不能完全解決OLSR 的安全問題。并且OLSR 自身還存在著機(jī)制上的漏洞，惡意節(jié)點(diǎn)針對(duì)這些漏洞進(jìn)行攻擊，可以導(dǎo)致路由協(xié)議無法正常工作，繼而影響到整個(gè)網(wǎng)絡(luò)的運(yùn)行。通過分析OLS