移動自組網(wǎng)路由安全性研究.pdf

1、移動自組網(wǎng)起源于20世紀70年代的美國軍事領域，是在美國國防部高等研究計劃署(Defense Advanced Research Project Agent, DARPA)資助研究的“戰(zhàn)場環(huán)境中的無線分組數(shù)據(jù)網(wǎng)(PRNET)”項目中產(chǎn)生的一種新型的網(wǎng)絡構(gòu)架技術(shù)。隨著移動通信和移動終端技術(shù)的高速發(fā)展，移動自組網(wǎng)不但在軍事領域中得到了充分的發(fā)展，而且也在民用移動通信中得到了應用。目前，移動自組網(wǎng)被認為是下一代移動通信系統(tǒng)解決方案中最有希望被

2、采用的末端網(wǎng)絡。 與普通的移動網(wǎng)絡和固定網(wǎng)絡相比，由于沒有固定基礎設施、拓撲結(jié)構(gòu)動態(tài)變化、無線信道完全開放、節(jié)點的惡意行為難以檢測、網(wǎng)絡缺乏自穩(wěn)定性等原因，移動自組網(wǎng)容易遭受多種類型的攻擊。作為基礎構(gòu)件之一的路由協(xié)議的安全性就顯得非常重要。 從移動自組網(wǎng)路由協(xié)議的安全需求和現(xiàn)實基礎出發(fā)，對相關理論、協(xié)議、關鍵技術(shù)以及具體實現(xiàn)進行了廣泛深入的研究。主要研究工作包括以下幾個方面： 首先，針對移動自組網(wǎng)路由安全的重要性

3、及其脆弱性，從攻擊者主觀能動性角度，將路由協(xié)議面臨的攻擊分為兩大類——單一型和協(xié)作型，通過分析攻擊的形式和機理，并比較目前的解決方案，可以看出針對單一型的防御策略較為成熟，有一定的通用型，而針對協(xié)作型的攻擊，目前的解決方案還存在著缺陷。其中自私行為以及蟲洞攻擊難以解決的原因，其一是由于目前的安全方案多是一些常規(guī)的安全措施，比如加密、數(shù)字簽名、身份認證等“硬安全”機制，只能對節(jié)點的合法性做出判斷，但對節(jié)點的實際行為是否合理難以判斷；其二是

4、移動自組網(wǎng)的路由依賴節(jié)點的相互協(xié)作，這種協(xié)作是建立在對節(jié)點行為的絕對信任上，但在現(xiàn)實中這種信任過于脆弱，因而綜合兩點，需要在路由中引入軟安全——信任評估機制對節(jié)點的行為作出評估。 為了解決路由過程中自私行為以及蟲洞攻擊這類異常行為，建立了一種基于信任評估的路由模型(Routing Based on Trust Evaluation，RBTE)。通過借鑒分布式信任模型，結(jié)合移動自組網(wǎng)路由的特點，對移動自組網(wǎng)路由環(huán)境中，信任的定義、

5、信任關系的建立以及信任計算方法進行了深入研究。在信任計算中，利用經(jīng)驗貝葉斯估計來計算直接信任度，利用權(quán)重最大化的方法來計算多條推薦路徑的間接信任度，最后根據(jù)節(jié)點自身的抉擇，對二者進行權(quán)重分配，來計算綜合信任評價。RBTE 的特點是算法簡單，占用計算資源較少，滿足移動節(jié)點資源受限的特點，并且在路由的過程中能起到“趨利避害”的指導作用。 在RBTE 模型建立的基礎上，對抗蟲洞攻擊的解決方案進行了深入研究。蟲洞攻擊是協(xié)作型攻擊的代表。

6、蟲洞攻擊能夠?qū)σ苿幼越M網(wǎng)產(chǎn)生致命的影響，在這種攻擊下，網(wǎng)絡的路由機制將會紊亂，特別是那些依賴通過接收對方的廣播報文進行鄰居探測的路由協(xié)議。通過分析蟲洞的形成的根源，重新定義了鄰居的概念，強調(diào)了鄰居作為節(jié)點信息轉(zhuǎn)發(fā)第一站的功能。然后根據(jù)鄰居定義，引入RBTE 模型，將鄰居的以往表現(xiàn)作為信任評估的經(jīng)驗來源，再通過具體公式對鄰居關系做出判定。在具體的路由過程中，節(jié)點根據(jù)信任評估值，選取高可信度的鄰居作為下一跳的轉(zhuǎn)發(fā)節(jié)點，從而避免蟲洞攻擊的危害

7、。 最后，在提出一個RBTE 模型和蟲洞攻擊的解決方案之后，結(jié)合具體的移動自組網(wǎng)的鏈路狀態(tài)優(yōu)化路由協(xié)議(Optimized Link State Routing, OLSR)，對其安全性進行了深入研究。OLSR 協(xié)議是由互聯(lián)網(wǎng)工程任務組(Internet Engineering Task Force, IETF)工作組提出的四種應用于移動自組網(wǎng)的基本路由協(xié)議之一，在IETF 的OLSR 草案中對安全問題并沒有過多的涉及，其首要考

8、慮的是性能問題，故而假設網(wǎng)絡中所有的節(jié)點都是友好的，無惡意行為，同時認為安全問題可以利用IPSec(IP Security protocols)來解決，但是，OLSR 的報文轉(zhuǎn)發(fā)通常是廣播形式，而IPSec 主要是針對端到端通信的安全方案，故而單單依靠IPSec 并不能完全解決OLSR 的安全問題。并且OLSR 自身還存在著機制上的漏洞，惡意節(jié)點針對這些漏洞進行攻擊，可以導致路由協(xié)議無法正常工作，繼而影響到整個網(wǎng)絡的運行。通過分析OLS