Ad hoc網(wǎng)絡(luò)的安全對(duì)策初探

顧煒江

(南京林業(yè)大學(xué) 網(wǎng)絡(luò)中心，江蘇 南京 210037)

Ad hoc網(wǎng)絡(luò)的安全對(duì)策初探

顧煒江

(南京林業(yè)大學(xué) 網(wǎng)絡(luò)中心，江蘇 南京 210037)

無(wú)線網(wǎng)絡(luò)的安全問(wèn)題變得越來(lái)越重要，Ad hoc網(wǎng)絡(luò)是一種特殊的多跳移動(dòng)無(wú)線網(wǎng)絡(luò),具有廣泛的應(yīng)用場(chǎng)合。文中介紹了Ad hoc網(wǎng)絡(luò)的基本概念、結(jié)構(gòu)特點(diǎn)和路由協(xié)議,然后在探討Ad hoc網(wǎng)絡(luò)安全需求的基礎(chǔ)上,分析了Ad hoc網(wǎng)絡(luò)易于遭受的攻擊,并集中討論了Ad hoc網(wǎng)絡(luò)的安全缺陷和安全威脅，提出了網(wǎng)絡(luò)的安全策略。

Ad hoc網(wǎng)絡(luò)；安全問(wèn)題；安全對(duì)策

一、引言

無(wú)線局域網(wǎng)出現(xiàn)于1990年，它是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展而來(lái)的，是以無(wú)線電信道來(lái)代替?zhèn)鹘y(tǒng)有線介質(zhì)所構(gòu)成的局域網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)使各個(gè)終端設(shè)備擺脫有線介質(zhì)的束縛，使其更具有靈活性，并能夠?qū)崿F(xiàn)有線與無(wú)線網(wǎng)絡(luò)之間的互連和互通。因此，無(wú)線網(wǎng)絡(luò)取得了巨大的發(fā)展和廣泛的應(yīng)用。但由于其技術(shù)的不成熟，無(wú)線網(wǎng)絡(luò)還存在巨大的安全隱患。無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、種類繁多，下面僅以Ad hoc網(wǎng)絡(luò)為例，簡(jiǎn)單分析一下其網(wǎng)絡(luò)安全問(wèn)題。

二、Ad hoc網(wǎng)絡(luò)簡(jiǎn)介

1.Ad hoc網(wǎng)絡(luò)的定義

Ad hoc網(wǎng)絡(luò)是指臨時(shí)應(yīng)變的特定網(wǎng)絡(luò)，如圖1所示，由若干個(gè)移動(dòng)的無(wú)線通信終端構(gòu)成一個(gè)臨時(shí)應(yīng)變的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)是臨時(shí)性的、無(wú)中心的、無(wú)需依靠任何基礎(chǔ)設(shè)施的非標(biāo)準(zhǔn)網(wǎng)絡(luò)，因此可稱作是“自組織網(wǎng)絡(luò)”。也有人稱它是“特定網(wǎng)絡(luò)”，是因?yàn)樗呛芏叹嚯x的特定連接，并且只能用于近距離的用戶，又因?yàn)樗潜阌诩尤牒碗x開(kāi)、既能主控又能被控的網(wǎng)絡(luò)，所以又有人稱之為“對(duì)等網(wǎng)絡(luò)”。

2.Ad hoc網(wǎng)絡(luò)路由協(xié)議

按照路由查找方式，Ad hoc路由協(xié)議可分為表驅(qū)動(dòng)路由和按需驅(qū)動(dòng)路由。[1]如圖2所示。

3.Ad hoc網(wǎng)絡(luò)的特點(diǎn)

（1）無(wú)中心和自組織性。Ad hoc網(wǎng)絡(luò)中沒(méi)有絕對(duì)的控制中心，網(wǎng)絡(luò)中的節(jié)點(diǎn)通過(guò)分布式算法來(lái)協(xié)調(diào)彼此的行為，無(wú)需人工干預(yù)和任何其他預(yù)先設(shè)置的網(wǎng)絡(luò)設(shè)施，可以在任何時(shí)刻、任何地點(diǎn)快速展開(kāi)并自動(dòng)組網(wǎng)。

（2）動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)?。移?dòng)終端能夠以任意可能的速度和模式移動(dòng)，并可隨時(shí)關(guān)閉電臺(tái)。加上無(wú)線發(fā)送裝置的天線類型多種多樣、發(fā)送功率的變化、無(wú)線信道間的互相干擾、地形和天氣等綜合因素的影響，移動(dòng)終端間通過(guò)無(wú)線信道形成的網(wǎng)絡(luò)拓?fù)潆S時(shí)可能發(fā)生變化，而且變化的方式和速度都難以預(yù)測(cè)。

（3）無(wú)線傳輸帶寬窄。Ad hoc網(wǎng)絡(luò)采用無(wú)線信道傳輸，由于無(wú)線信道的物理特性，它所能提供的網(wǎng)絡(luò)帶寬相對(duì)于有線信道要小得多,并且無(wú)線信道的通信質(zhì)量較差，容易引起網(wǎng)絡(luò)擁塞。

（4）多跳路由。當(dāng)節(jié)點(diǎn)要與其覆蓋范圍之外的節(jié)點(diǎn)進(jìn)行通信時(shí)，需要中間節(jié)點(diǎn)的多跳轉(zhuǎn)發(fā)。與固定網(wǎng)絡(luò)的多跳不同，Ad hoc網(wǎng)絡(luò)中的多跳路由是由普通的網(wǎng)絡(luò)節(jié)點(diǎn)完成的，而不是由專用的路由設(shè)備（如路由器）完成。

（5）能源限制。網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)要依靠存儲(chǔ)電池等可耗盡能源來(lái)提供電源，這使得移動(dòng)終端的使用受到節(jié)點(diǎn)能源的限制。

三、Ad hoc網(wǎng)絡(luò)安全分析

1.目標(biāo)分析[2]

（1）可用性。可用性是指即使受到攻擊,節(jié)點(diǎn)仍然能夠在必要的時(shí)候提供有效的服務(wù)。移動(dòng)Ad hoc網(wǎng)絡(luò)中拒絕服務(wù)攻擊可以在任何層次發(fā)起。如在物理層、數(shù)據(jù)鏈路層,入侵者能夠通過(guò)填滿有限的通信信道導(dǎo)致網(wǎng)絡(luò)或服務(wù)不可用；在網(wǎng)絡(luò)層,攻擊者可以通過(guò)破壞路由協(xié)議,從而導(dǎo)致整個(gè)網(wǎng)絡(luò)不可用。并且移動(dòng)Ad hoc網(wǎng)絡(luò)拓?fù)涞念l繁變化，節(jié)點(diǎn)間信道的不可靠等，也對(duì)網(wǎng)絡(luò)的可靠性提出了嚴(yán)峻的挑戰(zhàn)。

（2）機(jī)密性。機(jī)密性是保證特定的信息不會(huì)泄露給未經(jīng)授權(quán)的用戶。軍事情報(bào)或用戶賬號(hào)等安全敏感的信息在網(wǎng)絡(luò)上傳輸時(shí)必須機(jī)密可靠,否則這些信息被敵方或惡意用戶捕獲,后果將不堪設(shè)想。路由信息在一些情況下也必須保密,因?yàn)檫@些信息可能被敵方用來(lái)識(shí)別和確定目標(biāo)在戰(zhàn)場(chǎng)上的位置。該問(wèn)題的解決需要借助于認(rèn)證和密鑰管理機(jī)制。

（3）完整性。完整性保證信息在傳輸過(guò)程中不被竄改。鑒別使接收者能夠確定發(fā)送方的真實(shí)身份,防止偽裝節(jié)點(diǎn)獲取機(jī)密信息和資源,或者發(fā)送虛假信息破壞網(wǎng)絡(luò)和服務(wù)的可用性。

（4）安全認(rèn)證。每個(gè)節(jié)點(diǎn)需要能夠確認(rèn)與其通信的節(jié)點(diǎn)身份,同時(shí)要能夠在沒(méi)有全局認(rèn)證機(jī)構(gòu)的情況下實(shí)施對(duì)用戶的鑒別。如果沒(méi)有認(rèn)證，攻擊者很容易俘獲某一節(jié)點(diǎn),從而得以獲取重要的資源和信息,并干擾其他節(jié)點(diǎn)的通信。只采用認(rèn)證通常是不夠的,認(rèn)證只負(fù)責(zé)證明某人的身份,因此還需要通過(guò)授權(quán)來(lái)決定某種身份是否被允許做某些事情。由于Ad hoc網(wǎng)絡(luò)沒(méi)有固定的管理域,所以難以實(shí)施防火墻技術(shù)。

（5）抗抵賴性。抗抵賴指發(fā)送方不能否定它所發(fā)送的信息,便于事后審計(jì)。檢測(cè)入侵能夠檢測(cè)發(fā)送信息和惡意的攻擊,并且能夠預(yù)防內(nèi)部攻擊。

2.Ad hoc網(wǎng)絡(luò)的安全威脅

（1）開(kāi)放介質(zhì)。Ad hoc采用無(wú)線信道傳輸信息，無(wú)線信道和有線信道不同，它是一個(gè)開(kāi)放的電磁環(huán)境,無(wú)線電傳輸大多采用微波和紅外線。微波易受其他無(wú)線電波的有意或無(wú)意的干擾，比如需電干擾，常用機(jī)器設(shè)備的輻射干擾以及人為的電磁干擾。這些干擾會(huì)不同程度地影響通信質(zhì)量。紅外線方式基于紅外線技術(shù)的無(wú)線網(wǎng)絡(luò)較易實(shí)現(xiàn)數(shù)據(jù)的高速傳輸。作為無(wú)線網(wǎng)絡(luò)的傳輸方式之一，紅外線最大的優(yōu)點(diǎn)是不受無(wú)線電波的干擾。然而，紅外線傳輸方式的方向性要求很高，且對(duì)非透明的物體穿透性差，導(dǎo)致它有較大局限性。

（2）動(dòng)態(tài)拓?fù)涞娜毕荨睦碚撋现v，Ad hoc網(wǎng)絡(luò)的節(jié)點(diǎn)可以任意速度向任意方向移動(dòng)，因此這些網(wǎng)絡(luò)的拓?fù)渥兓歉叨葎?dòng)態(tài)的。這種變化很快但難以預(yù)測(cè)，從而給入侵者帶來(lái)可趁之機(jī)，靜態(tài)網(wǎng)絡(luò)的許多安全措施也不再適用。

（3）分布式協(xié)作。Ad hoc網(wǎng)絡(luò)中常采用分布式?jīng)Q策，沒(méi)有中心結(jié)構(gòu)來(lái)管理所有節(jié)點(diǎn)參與的協(xié)作，這使襲擊者可利用這一弱點(diǎn)，采用破壞協(xié)作算法的方式發(fā)動(dòng)攻擊，使很多傳統(tǒng)網(wǎng)絡(luò)的入侵檢測(cè)功能無(wú)法實(shí)現(xiàn)。

（4）自身數(shù)據(jù)發(fā)送延遲。無(wú)線通信的可利用帶寬相對(duì)較小，作為中間節(jié)點(diǎn)轉(zhuǎn)發(fā)其他節(jié)點(diǎn)的數(shù)據(jù)，需要消耗一定的帶寬，導(dǎo)致節(jié)點(diǎn)自身發(fā)送數(shù)據(jù)遭受更大的延遲。同時(shí)，數(shù)據(jù)轉(zhuǎn)發(fā)也可能導(dǎo)致局部介質(zhì)訪問(wèn)沖突，導(dǎo)致更大的沖突避讓延遲，因此，在完全開(kāi)放的Ad hoc網(wǎng)絡(luò)環(huán)境中，并不是每個(gè)節(jié)點(diǎn)都愿意無(wú)償、主動(dòng)地參與中間數(shù)據(jù)轉(zhuǎn)發(fā)，Ad hoc移動(dòng)節(jié)點(diǎn)會(huì)表現(xiàn)出“自私”特性。這種“自私”特性，主要體現(xiàn)在路由協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)階段。這種拒絕轉(zhuǎn)發(fā)數(shù)據(jù)的“自私”行為，實(shí)際上是一種針對(duì)路由協(xié)議的“拒絕服務(wù)（DoS）”攻擊。

（5）信道接入問(wèn)題。各個(gè)通信節(jié)點(diǎn)能否及時(shí)有效地獲得無(wú)線信道的使用權(quán)和控制權(quán)，將直接影響整個(gè)網(wǎng)絡(luò)的性能。傳統(tǒng)的共享信道接入策略只應(yīng)用于單跳網(wǎng)絡(luò)，報(bào)文一旦發(fā)生沖突，網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)都能偵測(cè)到。而Ad hoc網(wǎng)絡(luò)是共享信道的多跳網(wǎng)絡(luò)，發(fā)生報(bào)文沖突只是局部事件，一部分能正確接收，而另一部分則顯示沖突。正是多跳的原因?qū)е铝穗[藏終端和暴露終端的問(wèn)題。

如圖3所示，節(jié)點(diǎn)B在A節(jié)點(diǎn)的通信范圍內(nèi)，而C在A的通信范圍之外，當(dāng)A向B發(fā)送數(shù)據(jù)時(shí)，C不能發(fā)現(xiàn)A、B之間的通信。若此刻C也向B發(fā)送數(shù)據(jù)，則A和C的數(shù)據(jù)將在B處發(fā)生沖突，這就是隱藏終端。如圖4所示，如果要A和D聯(lián)系，而同時(shí)要B和C聯(lián)系，因?yàn)锽在A的偵聽(tīng)范圍內(nèi)，所以當(dāng)A向D發(fā)送數(shù)據(jù)時(shí)會(huì)認(rèn)為信道忙，從而推遲向D發(fā)送數(shù)據(jù)，造成不必要的時(shí)延，這就是暴露終端的問(wèn)題。

（6）存在單向無(wú)線信道問(wèn)題。Ad hoc網(wǎng)絡(luò)采用無(wú)線信道通信，地形環(huán)境或發(fā)射功率等因素都可能會(huì)產(chǎn)生單向無(wú)線信道。例如,車(chē)載終端的發(fā)送功率大于手持終端，手持終端可以收到來(lái)自車(chē)載終端的信號(hào)，而車(chē)載終端無(wú)法收到來(lái)自手持終端的信號(hào)。即存在從車(chē)載終端到手持終端的單向信道。

（7）移動(dòng)終端自身設(shè)備限制。由于無(wú)線網(wǎng)絡(luò)終端的移動(dòng)設(shè)備大多采用電池來(lái)提供電源，所以節(jié)點(diǎn)能量嚴(yán)重受限，有限的能源很容易被垃圾數(shù)據(jù)耗盡。并且移動(dòng)設(shè)備要保證其機(jī)動(dòng)方便的特性，要求移動(dòng)終端設(shè)備的體積不能做得太大，這就大大提高了對(duì)技術(shù)的要求。一般情況下，移動(dòng)終端的結(jié)構(gòu)比有限網(wǎng)絡(luò)終端結(jié)構(gòu)簡(jiǎn)單得多，CPU的計(jì)算能力較低，無(wú)法實(shí)現(xiàn)復(fù)雜的加密算法，這增加了被竊密的可能性。

（8）路由安全所涉及的問(wèn)題。無(wú)線路由所面臨的挑戰(zhàn)傳統(tǒng)網(wǎng)絡(luò)中的所有路由問(wèn)題都會(huì)在網(wǎng)絡(luò)中出現(xiàn),但傳統(tǒng)網(wǎng)絡(luò)的安全方法卻并不總是適用于Ad hoc網(wǎng)絡(luò)。例如,傳統(tǒng)網(wǎng)絡(luò)中可以通過(guò)路由器上的防火墻來(lái)隔離惡意攻擊從而保護(hù)子網(wǎng),而網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都要擔(dān)當(dāng)路由的功能。同時(shí)由于網(wǎng)絡(luò)的特性又會(huì)產(chǎn)生一些新的問(wèn)題,這使得網(wǎng)絡(luò)的路由安全問(wèn)題尤為復(fù)雜。

首先是路由信息的機(jī)密性。由于網(wǎng)絡(luò)中通信是通過(guò)無(wú)線介質(zhì)，因此很容易被入侵者竊聽(tīng)。Ad hoc網(wǎng)絡(luò)路由協(xié)議以明文的方式傳遞路由探測(cè)包，這些包中含有本包所遵循的路由。通過(guò)分析這些包，入侵者可以了解網(wǎng)絡(luò)的結(jié)構(gòu)。它可能會(huì)暴露出網(wǎng)絡(luò)中節(jié)點(diǎn)的漏洞和它們的位置。入侵者可以利用這些信息進(jìn)行攻擊，控制節(jié)點(diǎn)。尤其在算法中，只要竊聽(tīng)到一條路由回應(yīng)信息就可以知道整條路由。

其次是身份驗(yàn)證問(wèn)題。由于網(wǎng)絡(luò)中依靠臨近的節(jié)點(diǎn)來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，因此大多數(shù)路由協(xié)議都是絕對(duì)信任參與者的。對(duì)參與者的身份需要通過(guò)數(shù)字簽名來(lái)驗(yàn)證，簡(jiǎn)易的移動(dòng)設(shè)備生成一個(gè)簽名需要消耗2～6毫秒的時(shí)間，驗(yàn)證簽名需要花費(fèi)更多的時(shí)間，這對(duì)電源有限的移動(dòng)設(shè)備來(lái)說(shuō)是難以承受的。同時(shí)，過(guò)分的信任使得惡意節(jié)點(diǎn)可以插入錯(cuò)誤的路由更新信息，重發(fā)過(guò)期的信息，改變路由更新信息或是廣播錯(cuò)誤的路由更新信息從而使整個(gè)網(wǎng)絡(luò)崩潰。當(dāng)然這種攻擊在傳統(tǒng)的網(wǎng)絡(luò)中也存在，但是環(huán)境使這些問(wèn)題更難檢測(cè)。

再次是吞吐量問(wèn)題。當(dāng)每個(gè)有效節(jié)點(diǎn)都進(jìn)行路由時(shí),網(wǎng)絡(luò)將達(dá)到最大吞吐量。但是某個(gè)節(jié)點(diǎn)可能收到數(shù)據(jù),由于超載或該節(jié)點(diǎn)本身是一個(gè)惡意節(jié)點(diǎn)，而最終沒(méi)有發(fā)送該數(shù)據(jù)，這種節(jié)點(diǎn)會(huì)嚴(yán)重地影響吞吐量。但是現(xiàn)有的協(xié)議不提供任何機(jī)制來(lái)檢測(cè)這些節(jié)點(diǎn)，無(wú)法區(qū)別這些影響吞吐量的節(jié)點(diǎn)究竟是由于超載或節(jié)點(diǎn)本身效率低，還是由于節(jié)點(diǎn)本身是惡意節(jié)點(diǎn)。進(jìn)行路由探測(cè)時(shí),好的路由協(xié)議應(yīng)該能夠識(shí)別惡意節(jié)點(diǎn)并把它們隔離。

最后是自我穩(wěn)定性。好的路由協(xié)議應(yīng)該在有限的時(shí)間內(nèi)從攻擊中恢復(fù)過(guò)來(lái)，不應(yīng)該讓一個(gè)入侵者通過(guò)插入少量的錯(cuò)誤路由包就永遠(yuǎn)地控制網(wǎng)絡(luò)。但是現(xiàn)有的路由協(xié)議沒(méi)有很好地解決該問(wèn)題。協(xié)議中是采用序列號(hào)來(lái)解決自我穩(wěn)定性問(wèn)題的。采用序列號(hào)來(lái)驗(yàn)證路由的有效時(shí)間,會(huì)使錯(cuò)誤的狀態(tài)在路由表中存在很長(zhǎng)時(shí)間。

四、Ad hoc網(wǎng)絡(luò)安全對(duì)策

1.訪問(wèn)控制

在Ad hoc網(wǎng)絡(luò)中同樣存在控制對(duì)網(wǎng)絡(luò)的訪問(wèn)。在網(wǎng)絡(luò)層，路由協(xié)議必須保證不允許非法節(jié)點(diǎn)加入網(wǎng)絡(luò)，保證沒(méi)有敵對(duì)節(jié)點(diǎn)加入和離開(kāi)網(wǎng)絡(luò)而不被檢測(cè)到。在應(yīng)用層，訪問(wèn)控制必須保證非授權(quán)用戶不能訪問(wèn)服務(wù)。訪問(wèn)控制常與身份識(shí)別和安全認(rèn)證相關(guān)聯(lián)，確保合法用戶有權(quán)訪問(wèn)服務(wù)。在一些系統(tǒng)中可能不需要身份識(shí)別和認(rèn)證，節(jié)點(diǎn)通過(guò)證書(shū)來(lái)訪問(wèn)服務(wù)。根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)和安全級(jí)別，訪問(wèn)控制的方式也不同，集中式的低安全級(jí)別網(wǎng)絡(luò)，可以采用服務(wù)器控制的方式，以用戶ID加密。

2.功率控制

針對(duì)Ad hoc網(wǎng)絡(luò)終端的移動(dòng)特征，大多采用電池作為能源，因而采取合適的功率控制對(duì)Ad hoc網(wǎng)絡(luò)有非常重要的意義。一方面，Ad hoc網(wǎng)絡(luò)是無(wú)線的多跳網(wǎng)，可用的頻率資源非常有限，對(duì)功率進(jìn)行控制就可以限制無(wú)線電波的傳輸范圍，提高信道的空間復(fù)用度。另一方面，用盡量小的功率傳輸信號(hào)，可以節(jié)省節(jié)點(diǎn)消耗的能量，延長(zhǎng)節(jié)點(diǎn)的工作壽命。一個(gè)好的功率控制機(jī)制應(yīng)該滿足以下幾個(gè)要求:分步性、簡(jiǎn)單性、靈活性、健壯性、可擴(kuò)展性。

目前功率控制主要從網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層進(jìn)行操作。從網(wǎng)絡(luò)層的角度來(lái)看，發(fā)射功率越大，數(shù)據(jù)包需要轉(zhuǎn)發(fā)的次數(shù)就越少，路由問(wèn)題就會(huì)變得相對(duì)簡(jiǎn)單，但大功率會(huì)干擾周?chē)?jié)點(diǎn)的信息傳輸，降低信道的空間復(fù)用度。而如果發(fā)射功率過(guò)小，雖然提高了節(jié)點(diǎn)的平均可用帶寬，但也增加了路由選擇和維護(hù)的困難。因此，進(jìn)行功率控制需要同時(shí)考慮路由復(fù)雜度和空間復(fù)用度。數(shù)據(jù)鏈路層的功率控制是在網(wǎng)絡(luò)層給定最大發(fā)射功率的條件下，盡量提高信道的空間復(fù)用度。實(shí)現(xiàn)方法通常有兩種：一種是利用RTS和CTS報(bào)文，通過(guò)附帶信噪比等參數(shù)，告訴對(duì)方節(jié)點(diǎn)相關(guān)的信道條件，調(diào)整發(fā)射功率；另一種是利用忙音信道發(fā)送忙音信號(hào)為功率控制提供參考信息。網(wǎng)絡(luò)中各節(jié)點(diǎn)根據(jù)忙音信號(hào)的強(qiáng)度推算出信道情況，并決定發(fā)送功率的大小。綜合網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的考慮，研究人員提出了一種混合式的功率控制協(xié)議PARO（Power-aware Routing Optimization）。該協(xié)議將一條路由上每一跳的發(fā)送功率作為參考標(biāo)準(zhǔn)，在一對(duì)節(jié)點(diǎn)之間選擇一條總能耗最低的路由。在鏈路層，控制報(bào)文用最大功率發(fā)送，數(shù)據(jù)報(bào)文和ACK則用最小功率發(fā)送。PARO這種動(dòng)態(tài)的功率控制路由策略適用于移動(dòng)Ad hoc以及傳感器網(wǎng)絡(luò)等多種環(huán)境，有效地改善了網(wǎng)絡(luò)性能。

3.自適應(yīng)技術(shù)

自適應(yīng)是指通信系統(tǒng)具有適應(yīng)通信條件變化的能力。[3]通信條件包括傳播條件、大氣噪聲、人為干擾（有意的或無(wú)意的）、被傳輸信息的形式等。廣義的自適應(yīng)系統(tǒng)可以分為：頻率自適應(yīng)、速率自適應(yīng)、分集自適應(yīng)、自適應(yīng)均衡和自適應(yīng)調(diào)零天線等。

Ad Hoc網(wǎng)絡(luò)要求協(xié)議棧的各層都應(yīng)根據(jù)動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境和需求做出自適應(yīng)調(diào)節(jié)。在頻帶操作、調(diào)制技術(shù)、MAC協(xié)議和功率設(shè)置上提供靈活的選擇，優(yōu)化網(wǎng)絡(luò)連接和改善LPI/LPD指標(biāo)。自適應(yīng)機(jī)制提供了在網(wǎng)絡(luò)中動(dòng)態(tài)部署協(xié)議和調(diào)整流量的能力，不僅允許動(dòng)態(tài)選擇MAC和網(wǎng)絡(luò)層參數(shù)，還能夠動(dòng)態(tài)指派和協(xié)商算法以及更換協(xié)議。

Ad hoc網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)健壯的自適應(yīng)路由機(jī)制,以便快速響應(yīng)由于電磁干擾、敵方破壞、節(jié)點(diǎn)移動(dòng)造成的網(wǎng)絡(luò)拓?fù)渥兓?。路由協(xié)議應(yīng)利用現(xiàn)有的網(wǎng)絡(luò)資源,盡量減少傳遞消息的數(shù)量和傳輸每個(gè)消息的能耗來(lái)降低整個(gè)網(wǎng)絡(luò)的資源耗費(fèi)。節(jié)點(diǎn)可同時(shí)支持多種路由協(xié)議,例如可在表驅(qū)動(dòng)路由和按需路由之間切換,或在簇內(nèi)和簇間采用多徑路由來(lái)提高數(shù)據(jù)傳遞的可靠性。自適應(yīng)技術(shù)可以用于協(xié)議棧各層,一種設(shè)計(jì)選擇是按照垂直集成的方式高效地組合這些獨(dú)立的機(jī)制來(lái)優(yōu)化系統(tǒng)性能。為此可以利用跨層設(shè)計(jì)方法，以便在系統(tǒng)約束下優(yōu)化包括可生存性在內(nèi)的各種系統(tǒng)目標(biāo)。維護(hù)相距較遠(yuǎn)的骨干網(wǎng)絡(luò)之間的通信,并充當(dāng)?shù)孛婀歉删W(wǎng)絡(luò)的備份通信設(shè)施來(lái)提高整個(gè)網(wǎng)絡(luò)的可靠性和生存性。

4.建立入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)有入侵檢測(cè)和隔離兩項(xiàng)職能。入侵檢測(cè)按檢測(cè)數(shù)據(jù)源分為基于主機(jī)的檢測(cè)和基于網(wǎng)絡(luò)的檢測(cè)；按分析和檢測(cè)方法分為誤用檢測(cè)和異常檢測(cè)。[4]Ad Hoc對(duì)入侵檢測(cè)技術(shù)提出了重大挑戰(zhàn)：

（1）開(kāi)放的環(huán)境。使用知識(shí)庫(kù)的更新是困難的，因?yàn)楣?jié)點(diǎn)可能工作在不相連狀態(tài)。異常檢測(cè)模型是建立在對(duì)用戶行為的長(zhǎng)期學(xué)習(xí)基礎(chǔ)上的，而Ad hoc中的節(jié)點(diǎn)生命周期短并不斷移動(dòng)。

（2）審計(jì)數(shù)據(jù)是局部的，缺少集中控制。Ad hoc中沒(méi)有流量集中點(diǎn)，沒(méi)有集中式服務(wù)器。

（3）正常、異常行為沒(méi)有清晰的區(qū)別，如網(wǎng)絡(luò)拓?fù)涞母淖兪沟煤茈y判別是存在一個(gè)提供了錯(cuò)誤消息的節(jié)點(diǎn)還是僅僅失去同步。

（4）有限的資源。這個(gè)特性使得入侵檢測(cè)系統(tǒng)必須是輕負(fù)載、低計(jì)算量的。

目前，對(duì)Ad hoc中入侵檢測(cè)系統(tǒng)的研究尚處于起步階段，已有學(xué)者設(shè)計(jì)了入侵檢測(cè)的檢測(cè)模型，如一個(gè)基于Agent的分布式協(xié)作入侵檢測(cè)方案，設(shè)計(jì)了一個(gè)對(duì)路由表的異常更新進(jìn)行檢測(cè)的檢測(cè)模型。該IDS A gent方案運(yùn)用于網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)上，擁有六大功能模塊，分為數(shù)據(jù)收集、本地檢測(cè)、合作檢測(cè)、本地入侵響應(yīng)、全局入侵響應(yīng)、安全通信等，如圖5所示。

本地入侵響應(yīng)全局入侵響應(yīng)本地監(jiān)測(cè) 合作監(jiān)測(cè)本地?cái)?shù)據(jù)收集 安全通信鄰居IDSAgent本地系統(tǒng)和通信信息圖5 IDS Agent組成

5.加強(qiáng)密鑰管理

由于無(wú)線通信的無(wú)向性，Ad hoc網(wǎng)絡(luò)很容易造成信息泄漏。因此，需要采用有效的保密措施來(lái)保證路由信息和數(shù)據(jù)的私密性。［5］與其他任何分布式系統(tǒng)一樣，正確使用密鑰管理系統(tǒng)對(duì)于Ad hoc網(wǎng)絡(luò)的安全性十分重要。在Ad hoc網(wǎng)絡(luò)中，數(shù)據(jù)的完整性和抗抵賴性一般需要基于加密算法來(lái)實(shí)現(xiàn)。無(wú)論采用何種加密體制都需要保護(hù)私密密鑰的安全。但是，在Ad hoc網(wǎng)絡(luò)如果完全依賴對(duì)稱加密體制，則易遭受中間人攻擊，并且難于排除惡意的內(nèi)部節(jié)點(diǎn)的危害。如采用非對(duì)稱加密體制，網(wǎng)絡(luò)的安全將依賴于私密密鑰的安全以及節(jié)點(diǎn)公開(kāi)密鑰的鑒別。在Ad hoc網(wǎng)絡(luò)中，如采用單個(gè)CA建立密鑰管理服務(wù)，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)安全的CA將成為整個(gè)網(wǎng)絡(luò)的安全弱點(diǎn)。如果CA提供的服務(wù)不可用，節(jié)點(diǎn)將不能獲得其他節(jié)點(diǎn)的公開(kāi)密鑰，不能與其他節(jié)點(diǎn)建立安全連接。備份CA能夠緩解單點(diǎn)失效的問(wèn)題，但是如果CA被入侵，將導(dǎo)致密鑰管理系統(tǒng)的私密密鑰泄漏。敵對(duì)方就能夠使用該密鑰簽發(fā)錯(cuò)誤的證書(shū)，并廢除所有合法的證書(shū)，將給網(wǎng)絡(luò)帶來(lái)致命的威脅，而且簡(jiǎn)單備份CA提高了此種入侵的可能性。將信任分散是解決Ad hoc密鑰管理的方法之一。

密鑰管理服務(wù)的配置如圖6所示，公開(kāi)密鑰K為網(wǎng)絡(luò)中所有節(jié)點(diǎn)所共知，私有密鑰k分成n份S1，S2,…Sn,每個(gè)服務(wù)器一份。每個(gè)服務(wù)器自己也有一個(gè)公開(kāi)/私有密鑰對(duì)Ki/ki。該服務(wù)由n個(gè)服務(wù)器共同構(gòu)成，服務(wù)作為一個(gè)整體擁有一個(gè)公開(kāi)/私有密鑰對(duì)Ki/ki節(jié)點(diǎn)的公開(kāi)密鑰。

假設(shè)在一個(gè)Ad Hoc網(wǎng)絡(luò)中，密鑰管理服務(wù)由n個(gè)特定節(jié)點(diǎn)（稱作服務(wù)器）共同完成。每個(gè)服務(wù)器都擁有自己的密鑰對(duì)的同時(shí)還存儲(chǔ)網(wǎng)絡(luò)中所有節(jié)點(diǎn)的公開(kāi)密鑰，都知道其他服務(wù)器的公開(kāi)密鑰。這樣，服務(wù)器之間就可以建立安全連接。假定在某一段時(shí)間，有t個(gè)服務(wù)器被攻擊者截獲，t≤n。如果某個(gè)服務(wù)器被截獲，那么攻擊者就得到它所存儲(chǔ)的所有秘密信息。被截獲的服務(wù)器可能失效，也可能行為異常。假設(shè)攻擊者不具備破解所采用的密碼方案的能力，那么只要保證以下兩條就能保持服務(wù)正確。

（1）服務(wù)總能處理客戶端的查詢和更新請(qǐng)求。每次查詢總是返回與請(qǐng)求客戶端相關(guān)的最近更新的公開(kāi)密鑰，并假定在登錄時(shí)不存在同時(shí)更新的情況。

（2）私有密鑰從沒(méi)泄露給攻擊者。即攻擊者永遠(yuǎn)不能頒發(fā)由服務(wù)器私有密鑰簽署的證書(shū)。

五、結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)是個(gè)錯(cuò)綜復(fù)雜的系統(tǒng)，其安全問(wèn)題也越來(lái)越重要。本文僅以Ad hoc網(wǎng)絡(luò)為例簡(jiǎn)單介紹了其路由協(xié)議、網(wǎng)絡(luò)特點(diǎn)等。重點(diǎn)分析了其網(wǎng)絡(luò)安全目標(biāo)和存在的網(wǎng)絡(luò)威脅，并針對(duì)其安全缺陷提出了Ad hoc網(wǎng)絡(luò)的安全對(duì)策。由于水平有限，不足之處，謹(jǐn)請(qǐng)指導(dǎo)。

[1]聶敏,裴昌幸,李建東.移動(dòng)Ad hoc網(wǎng)絡(luò)三種路由協(xié)議的規(guī)模性比較研究[J].蘭州大學(xué)學(xué)院(自然科學(xué)版),2005(6).

[2]劉志遠(yuǎn),楊植超.Ad hoc網(wǎng)絡(luò)及其安全性分析[J].計(jì)算機(jī)技術(shù)與發(fā)展,2006(1).

[3]王海濤,宋麗華.Ad Hoc網(wǎng)絡(luò)的可生存性研究[J].數(shù)據(jù)通信,2005(6).

[4]阮立志等.Ad Hoc網(wǎng)絡(luò)安全策略研究[M].鄭州輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版):2005(4).

[5]董坤,單洪.Ad hoc網(wǎng)絡(luò)的安全威脅及安全策略[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2004（5-6).

TP309

B

1673-8454（2010）03-0022-05

(編輯：楊馥紅)