MANET路由協(xié)議的研究總結(jié)

摘要:隨著移動Ad hoc網(wǎng)絡(luò)(MANET)的興起，因其具有廣闊的發(fā)展空間而受到廣泛關(guān)注，但現(xiàn)有安全方案都存在局限性。本文基于對MANET的學(xué)習(xí)從以下幾個方面進行討論:MANET路由安全分析;MANET安全路由協(xié)議研究現(xiàn)狀的分析和對相關(guān)路由協(xié)議的總結(jié)。

關(guān)鍵詞:MANET;安全路由;安全路由協(xié)議

1、引言

MANET為Mobile Ad hoc network的簡稱，移動Ad hoc網(wǎng)絡(luò)(MANET)是一種無線自組織網(wǎng)絡(luò)，由一組自由移動的無線節(jié)點組成。網(wǎng)絡(luò)中節(jié)點同時具有普通節(jié)點和路由節(jié)點的能力，通過相互協(xié)作完成無線信號覆蓋范圍外的節(jié)點間通信。因此，網(wǎng)絡(luò)的配置展開不需要固定的基礎(chǔ)設(shè)施，具有較高靈活性，在軍事、緊急救助、商業(yè)等領(lǐng)域有較好應(yīng)

用前景。

2、MANET路由安全分析

因為移動Ad hoe網(wǎng)絡(luò)的獨特特征，它不但有傳統(tǒng)有線網(wǎng)絡(luò)的安全問題，還有一些新的問題。在無線移動自組織網(wǎng)絡(luò)的大部分路由協(xié)議中，為了建立路由，節(jié)點間需交換網(wǎng)絡(luò)中的拓?fù)湫畔?。這使得路由協(xié)議成為惡意節(jié)點對網(wǎng)絡(luò)攻擊的主要目標(biāo)。從對移動Ad hoe網(wǎng)絡(luò)中路由協(xié)議的攻擊方式來看，分為主動攻擊和被動攻擊兩種。

被動攻擊是指惡意節(jié)點并不發(fā)起對路由協(xié)議的攻擊，只監(jiān)聽網(wǎng)絡(luò)中的路由信息，從中獲取有用內(nèi)容。例如攻擊者通過分析所捕獲的數(shù)據(jù)，得知通向某個節(jié)點的路由請求較其它點更頻繁，可能就會對該節(jié)點發(fā)起攻擊，從而影響整個網(wǎng)絡(luò)的安全和性能;或者從信息中分析網(wǎng)絡(luò)中某些節(jié)點的位置，使得網(wǎng)絡(luò)的拓?fù)湫畔⒈槐┞丁＿@種攻擊方式一般不易監(jiān)測。

主動攻擊是指攻擊者惡意插入路由數(shù)據(jù)包、更改路由信息、發(fā)送錯誤或無效的路由信息達(dá)到攻擊目的。其攻擊來源有兩種，一是外部惡意攻擊者，二是內(nèi)部的不安全節(jié)點。外部攻擊者主要是通過插入錯誤的路由信息，廣播過時路由信息或修改信息內(nèi)容來分隔網(wǎng)絡(luò)，或產(chǎn)生大量的重傳信息和無效路由來加大網(wǎng)絡(luò)負(fù)載。內(nèi)部不安全節(jié)點，是指網(wǎng)絡(luò)中具有合法用戶身份的節(jié)點受惡意節(jié)點利用，向其他節(jié)點廣播不正確的路由信息，從而影響其它用戶的安全工作。

3、MANET安全路由協(xié)議

MANET中的路由功能是通過中間節(jié)點相互協(xié)作實現(xiàn)的，因此中間節(jié)點的可信程度將會影響到路由的安全性。如兩節(jié)點間存在鏈接，但不一定是可信鏈接;源節(jié)點和目的節(jié)點間存在的路由，由若干鏈接組成，但不一定是可信路由。這就需要建立一種信任模型提供對節(jié)點間的信任關(guān)系的維護、管理，從而提高鏈接和路由的可信性。

3.1現(xiàn)有信任模型

現(xiàn)有MANET路由協(xié)議安全方案中的信任模型包括:嚴(yán)格層次模型、分布式信任模型、PGP模型三種。嚴(yán)格層次模型主要采用PKI思想，需要存在可信第三方負(fù)責(zé)公鑰證書的管理，屬于集中式管理，管理中心的配置將影響網(wǎng)絡(luò)性能及安全性。分布式信任模型是在PKI的基礎(chǔ)上，將管理中心利用門限方案分散到網(wǎng)絡(luò)中，只有滿足門限要求數(shù)量的節(jié)點才能簽發(fā)/撤銷證書，提高了網(wǎng)絡(luò)的安全性，但帶來較大的網(wǎng)路開銷，網(wǎng)絡(luò)可用性被降低。PGP模型是以用戶為中心的信任模型，每個節(jié)點負(fù)責(zé)維護與自身有關(guān)的關(guān)系，此類模型的安全性不高，不適用于大規(guī)模安全網(wǎng)絡(luò)。MANET路由協(xié)議運行在網(wǎng)絡(luò)協(xié)同環(huán)境中，節(jié)點問信任關(guān)系是動態(tài)變化的，因此需要建立一種動態(tài)信任模型，可以根據(jù)具體地路由行為調(diào)整節(jié)點間信任關(guān)系，同時考慮網(wǎng)絡(luò)安全性、可用性及協(xié)議性能的平衡。模型應(yīng)滿足如下需求:

(1)分布式:路由功能是通過節(jié)點間協(xié)同操作完成的，因此信任模型的建立應(yīng)該反映節(jié)點間的協(xié)同關(guān)系，即分布式管理;

(2)動態(tài)性:節(jié)點間的信任關(guān)系應(yīng)根據(jù)拓?fù)浣Y(jié)構(gòu)，節(jié)點行為等因素動態(tài)調(diào)整;

(3)行為約束:模型應(yīng)具有約束節(jié)點行為的能力，使得節(jié)點行為滿足安全需求。

3.2動態(tài)信任模型

動態(tài)信任模型的基本思想是根據(jù)感知的節(jié)點行為動態(tài)調(diào)整節(jié)點間的信任關(guān)系。在MANET中主要是維護鄰居節(jié)點間的信任關(guān)系。節(jié)點行為的采集方法主要分為兩類:被動方式和主動方式。被動方式主要依靠混雜監(jiān)聽獲得節(jié)點行為，由于無線信道存在信號沖突問題所以該方法準(zhǔn)確性不高。主動方式主要依靠錯誤查詢/回復(fù)機制，將錯誤定位到某兩個節(jié)點間的鏈接。節(jié)點行為的采集范圍主要是反映路由功能的行為，包括路由請求、路由回復(fù)、數(shù)據(jù)轉(zhuǎn)發(fā)、差錯信息等，應(yīng)根據(jù)具體協(xié)議制定。動態(tài)信任模型主要分為三個部分:信任來源、信任量化和信任計算。信任來源:信任來源分為兩類，直接信任和推薦信任。直接信任依靠混雜監(jiān)聽模式獲得鄰居節(jié)點行為，包括數(shù)據(jù)包轉(zhuǎn)發(fā)、控制包轉(zhuǎn)發(fā)、路由發(fā)現(xiàn)/回復(fù)、路由出錯等。推薦信任主要依靠錯誤詢問/回復(fù)機制，根據(jù)路由中間節(jié)點的回復(fù)消息將錯誤定位到兩個節(jié)點間的鏈接;信任劃分:根據(jù)網(wǎng)絡(luò)應(yīng)用環(huán)境和具體安全需求將信任劃分為不同等級?？梢圆扇∵B續(xù)方式，例如將信任度規(guī)定在[o，1]之間，也可以采取離散方式，例如將安全劃分為1至5五個信任等級;信任評估:根據(jù)節(jié)點行為對信任關(guān)系的影響程度賦予不同的權(quán)值。例如，將路由偽造、篡改，數(shù)據(jù)包丟棄分配不同的權(quán)值。

3.3 MANET路由協(xié)議

到目前為止，已提出的適用于MANET網(wǎng)絡(luò)的路由協(xié)議已有十幾種，如DSDV、WRP、FSR、AODV、DSR、TORA、LAR、OLSR等。

3.4 MANET 安全路由協(xié)議

解決移動Ad hoc網(wǎng)絡(luò)獨有特點所帶來的安全要求，國外許多研究者相繼提出不同的見解和方案。以下幾種方案具有代表性，普遍為該領(lǐng)域內(nèi)專業(yè)人員引述:

SPAAR(安全定位Ad hoc路由協(xié)議)，采用基于位置的設(shè)計思想，要求每個節(jié)點許通過GPS(全球定位系統(tǒng))或其他定位服務(wù)掌握自己的地理位置，并擁有可信任認(rèn)證服務(wù)器的身份認(rèn)證。SPAAR協(xié)議的工作前提是各個節(jié)點只與自己的單跳(one—hop)鄰節(jié)點通信。而每次處理路由時，對節(jié)點的身份驗證則可能導(dǎo)致通信延時。前述內(nèi)容無疑都增加了路由開銷。故該協(xié)議只適合于高危險性的戰(zhàn)略環(huán)境。

基于DSDV(目的節(jié)點排序距離矢量路由協(xié)議)的表驅(qū)動式路由協(xié)議SEAD(安全有效的距離矢量路由協(xié)議)，以及基于Adhoc網(wǎng)絡(luò)DSR(動態(tài)源路由協(xié)議)思想的按需路由安全協(xié)議Ariadne。因此該協(xié)議可以保證路由信息的完整性，但是網(wǎng)絡(luò)中各節(jié)點必須及時的更新自己的路由表的記錄內(nèi)容，否則會加大認(rèn)證開銷。同時，由于采用了距離矢量路由算法，該機制受到網(wǎng)絡(luò)規(guī)模的約束。后者引用廣播認(rèn)證機制TESLA，利用其中的MAC(消息鑒別碼)對消息來源加以認(rèn)證確保信息的真實性，從而避免了路由黑洞，路由偽造等攻擊。但是，TESLA機制要求通信時鐘同步，在Ad hoe網(wǎng)絡(luò)中由于節(jié)點的移動性，這一點根本無法保證。

SRP(安全路由協(xié)議)，使用此協(xié)議的前提是源節(jié)點和目的節(jié)點間已經(jīng)建立的安全連接(S A)，并擁有共享密鑰。SRP包頭附加于Ad hoc基本路由協(xié)議之后，其中攜帶了請求序列號和請求識別符用以表明路由包的及時性，以及消息鑒別碼MAC。MAC的計算是以源節(jié)點地址、目的節(jié)點地址、每個路由請求的序列號以及源節(jié)點與目標(biāo)節(jié)點的共享密鑰作為單向散列函數(shù)的輸入而產(chǎn)生。每次RREQ包到達(dá)目的節(jié)點后，目的節(jié)點都對其中的路由信息進行Hash運算(利用共享密鑰K)生成相應(yīng)的MAC，再通過RREP包把路由信息連同MAC一起返回給源節(jié)點。

SAR(安全意識路由協(xié)議)，該協(xié)議允許用戶劃分路由協(xié)議的安全等級。該協(xié)議提出“保護質(zhì)量”(Quality of Protection)的思想，把網(wǎng)絡(luò)中的所有節(jié)點劃分為多個信任級，具有某一個信任等級的節(jié)點在傳輸數(shù)據(jù)時只選擇同級別的節(jié)點進行轉(zhuǎn)發(fā)。源節(jié)點發(fā)起的路由發(fā)現(xiàn)請求也同樣需要設(shè)定安全等級。為了實現(xiàn)這一設(shè)計目標(biāo)，假設(shè)每個信任級別中的所有節(jié)點均共享一個安全連接SA(Secure Association)。各節(jié)點在進行路由發(fā)現(xiàn)時對所有的RREQ、RREP等路由維護數(shù)據(jù)包均用本信任級別的密鑰加密后再傳送。

4、總結(jié)

與其他無線網(wǎng)絡(luò)不同的是，Ad hoc網(wǎng)絡(luò)沒有部署可信賴的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其安全問題主要關(guān)注的是如何確保分布式網(wǎng)絡(luò)協(xié)議能安全地操作，以及如何在對等節(jié)點之間建立起信任關(guān)系。這在很大程度上依賴于路由是否安全及密鑰管理機制是否健全。路由安全一般在控制層面利用消息認(rèn)證技術(shù)來解決，而密鑰管理機制則相對復(fù)雜，其難點在于必須以自組織的方式管理所需的密鑰信息，而基于門限加密機制的密鑰管理服務(wù)可能是一個非常有潛力的解決方案。

參考文獻(xiàn):

[1] 甄海潮，周海剛 Ad hoe網(wǎng)絡(luò)的安全問題和安全策略 軍事通信技術(shù) 2001，22(4)

[2] 史美林.英春 自組網(wǎng)路由協(xié)議綜述[期刊論文]-通信學(xué)報 2001(11)

[3] 鄭少仁.王海濤.趙志峰.米志超.黎寧 Ad Hoc網(wǎng)絡(luò)技術(shù) 2005