軍用無線網(wǎng)絡動態(tài)安全防御技術研究*

田永春，劉　杰，隋天宇

(中國電子科技集團公司第三十研究所,四川 成都 610041)

?

軍用無線網(wǎng)絡動態(tài)安全防御技術研究*

田永春，劉杰，隋天宇

(中國電子科技集團公司第三十研究所,四川 成都 610041)

修回日期：2015-05-22Received date:2015-03-01；Revised date：2015-05-22

摘要：隨著軍用無線網(wǎng)絡的發(fā)展，安全問題變得越來越重要。但軍用無線網(wǎng)絡主要因循互聯(lián)網(wǎng)體制，所采用的體系結構在設計之初就沒有過多考慮安全問題，存在本質上的不安全因素，而通過“打補丁”附加安全機制的方式，使得當前的安全系統(tǒng)和網(wǎng)絡變得越來越臃腫，嚴重地降低了網(wǎng)絡性能。動態(tài)目標防御(moving target defense,MTD)理論的提出，徹底顛覆了過去那種靜態(tài)、被動的安全防御思路，這種革命性的思路與無線網(wǎng)絡協(xié)議的深入結合，將帶來全新的網(wǎng)絡體系，特別是它的很多思路與無線網(wǎng)絡特性具有高度耦合性，將在未來軍用無線網(wǎng)絡中得到廣泛的應用。

關鍵詞：互聯(lián)網(wǎng)安全;無線網(wǎng)絡安全;軍用無線網(wǎng)絡;動態(tài)目標防御

0引言

自1971年夏威夷大學的研究人員創(chuàng)造了第一個基于分組技術的無線電通信網(wǎng)絡—ALOHA(Additive Link On-line HAwaii)系統(tǒng)以來，先后出現(xiàn)了蜂窩網(wǎng)(Cellular Networks，CN)，無線局域網(wǎng)(Wireless Local Area Networks, WLAN)，無線城域網(wǎng)(Wireless Metropolitan Area Networks, WMAN)，移動自組織網(wǎng)絡(Mobile Ad Hoc Networks, MANET)，無線網(wǎng)狀網(wǎng)絡(Wireless Mesh Networks，WMN)和天基網(wǎng)(Space-based Network，SN)等無線網(wǎng)絡，在生產(chǎn)生活中扮演著越來越重要的角色。特別是近幾年，無線網(wǎng)絡與互聯(lián)網(wǎng)結合所產(chǎn)生的移動互聯(lián)網(wǎng)，對各行各業(yè)都產(chǎn)生了深遠影響[1]。軍用無線網(wǎng)絡的發(fā)展與民用無線網(wǎng)絡類似，僅根據(jù)特殊需求采用一些特定的技術體制，但大部分體制和架構具有相通性。因此，研究民用和軍用無線網(wǎng)絡的安全問題進而根據(jù)無線網(wǎng)絡的特殊性提出相應的無線安全解決方案，對軍民行業(yè)和日常生活都有重要意義。

無線網(wǎng)絡，無論軍用還是民用，與有線網(wǎng)絡相比，具有帶寬資源有限、節(jié)點機動性、信道開放性、用戶移動性等突出特點，這些特點使得無線網(wǎng)絡與有線網(wǎng)絡相比，存在突出的安全脆弱性，主要表現(xiàn)在：網(wǎng)絡開放脆弱性、安全協(xié)議脆弱性、設備的脆弱性等方面。

(1)網(wǎng)絡開放脆弱性：無線網(wǎng)絡利用具有開放性的電磁波作為載體進行信息傳輸，其信號能量在整個空間中分布，非法用戶只需廉價的信號收發(fā)設備即可進入網(wǎng)絡實施破壞。因而，無線網(wǎng)絡在給用戶帶來便捷服務的同時也為各種主動、被動網(wǎng)絡安全攻擊提供了便利，具有開放脆弱性。

(2)安全協(xié)議脆弱性：無線網(wǎng)絡的拓撲動態(tài)變化使有線網(wǎng)絡中較為完善的安全協(xié)議無法直接應用；而專門針對無線網(wǎng)絡的協(xié)議又由于網(wǎng)絡的靈活性過強而并不完善，帶來較大的安全隱患。傳統(tǒng)加密協(xié)議一般需要集中管理(如密鑰分配功能等)，而無線網(wǎng)絡，尤其是戰(zhàn)術無線網(wǎng)絡的分布式特性使安全技術更加復雜，協(xié)議漏洞易于遭受攻擊。

(3)設備的脆弱性：無線網(wǎng)絡終端一般具有便攜性，只有非常有限的軟硬件資源，很難運行復雜度較高的安全協(xié)議。另一方面，移動設備沒有足夠的物理防護，易于受到攻擊，甚至被竊取，這將使與硬件綁定的安全機制失效。

伯虎說到，隨即又點開了空氣當中那個系統(tǒng)其中的一個應用，是微報道新聞APP，他接著點觸軟件中的重要新聞一欄。

與此同時，無線網(wǎng)絡特別是移動互聯(lián)網(wǎng)，通常采用與互聯(lián)網(wǎng)類似的協(xié)議體系，也面臨與互聯(lián)網(wǎng)一樣的安全問題。

本文針對無線網(wǎng)絡的脆弱性以及互聯(lián)網(wǎng)協(xié)議的安全弱點，結合無線網(wǎng)絡自身的特點，從體系結構入手，提出一種整體的安全解決方案，試圖建立一種從網(wǎng)絡結構到協(xié)議體制都動態(tài)變化的彈性網(wǎng)絡結構，從而極大減小無線網(wǎng)絡的被攻擊面和漏洞被利用的風險，徹底改變傳統(tǒng)的靜態(tài)和被動安全防護方式。文章首先對互聯(lián)網(wǎng)和無線網(wǎng)絡特別是軍用無線網(wǎng)絡的安全保障問題進行了闡述，然后介紹了動態(tài)目標防御的基本思路，最后提出了無線網(wǎng)絡動態(tài)目標防御的基本實現(xiàn)思路。

2軍用無線網(wǎng)絡的安全現(xiàn)狀

現(xiàn)有互聯(lián)網(wǎng)體系結構正在承受著來自內(nèi)部和外部的雙重壓力[2]。軍用無線網(wǎng)絡是移動互聯(lián)網(wǎng)的一種特殊應用，在技術體制上主要借鑒民用技術，在物理層、鏈路層采用抗干擾和保密措施提高系統(tǒng)的安全性，沒有針對性的安全體系，使得軍用無線網(wǎng)絡在面對強網(wǎng)絡攻擊方面，不能很好地滿足安全性、可靠性等軍事特殊需求等。近幾年，隨著電子戰(zhàn)、網(wǎng)絡戰(zhàn)等網(wǎng)絡電磁空間作戰(zhàn)樣式的不斷發(fā)展，針對軍用無線通信環(huán)境進行攻擊、截獲、干擾的新技術和新概念裝備不斷涌現(xiàn)，攻擊手段和方式越來越多樣、隱蔽和智能，破壞性也越來越大?，F(xiàn)有軍用無線網(wǎng)絡由于因循互聯(lián)網(wǎng)的協(xié)議體系，并未專門針對攻擊進行系統(tǒng)性和針對性的設計，所采用的協(xié)議體系和拓撲控制上也沒有考慮網(wǎng)絡防御、安全性等因素，面對攻擊通常通過“打補丁”的方式進行防御。隨著攻擊手段的不斷增多，這種“打補丁”的被動防御方式會使系統(tǒng)變得越來越臃腫，漏洞越來越多，效率越來越低，可靠性越來越差，已經(jīng)不能適應軍用無線通信發(fā)展的需要[3]。

總的來說，軍用無線網(wǎng)絡主要面臨下列安全問題：

(1)無線接入鑒權問題尚未得到有效解決，需要研究適應點對多點(PMP)/自組織網(wǎng)絡(Ad hoc)等組網(wǎng)模式的組網(wǎng)認證解決方案；

(2)面對各類隱蔽的無線攻擊，尚無有效檢測方法，需要研究如何通過無線空口偵收、發(fā)現(xiàn)各種攻擊行為，包括靈巧干擾和協(xié)議攻擊等；

(3)網(wǎng)絡協(xié)議和信令安全保護問題尚未得到有效解決，需要研究一體化設計的路由協(xié)議/網(wǎng)管協(xié)議/信令等協(xié)議的真實性、完整性保護方案；

(4)信息服務訪問控制問題尚未得到有效解決，需要研究信息服務訪問控制、服務鏈訪問控制、web安全防護等服務安全綜合解決方案；

3無線網(wǎng)中實現(xiàn)動態(tài)目標防御的基本思路

從前面的分析可以看出，互聯(lián)網(wǎng)以及無線網(wǎng)絡所采用的體系結構在設計之初就沒有過多考慮安全問題，存在本質上的不安全因素。隨著安全問題的逐步顯現(xiàn)，目前以防火墻、入侵檢測和病毒防范等組成的網(wǎng)絡安全系統(tǒng)，很少觸及網(wǎng)絡體系結構的核心內(nèi)容，大多是單一的防御、單一的信息安全和打補丁附加的機制，遵從“堵漏洞、作高墻、防外攻”的建設模式，使得當前的安全系統(tǒng)變得越來越臃腫，嚴重地降低了網(wǎng)絡性能，甚至破壞了系統(tǒng)設計開放性、簡單性的原則。動態(tài)目標防御理論的提出，徹底顛覆了過去那種靜態(tài)、被動的安全防御思路，這種革命性的、顛覆性的思路和網(wǎng)絡協(xié)議的深入結合，將帶來全新的網(wǎng)絡體系，特別是它的很多思路與無線網(wǎng)絡的特性具有高度的耦合性，將在未來無線網(wǎng)絡特別是軍用無線網(wǎng)絡中得到廣泛的應用。

3.1動態(tài)目標防御

動態(tài)目標防御能夠自動改變系統(tǒng)的一個或多個屬性，從而使系統(tǒng)攻擊表面對攻擊者而言是不可預測的。動態(tài)目標防御系統(tǒng)提供的是概率意義上的保護，即允許系統(tǒng)存在漏洞，只要該漏洞在系統(tǒng)遭受攻擊時不被攻擊者所預知。與以往的網(wǎng)絡安全措施不同，動態(tài)目標防御并非試圖建立無缺陷系統(tǒng)來阻止攻擊。相反，動態(tài)目標防御的設想是：建立、評估和部署多樣化的、不停遷移的、隨時間變化的機制和策略，增加攻擊者的復雜性和成本，限制漏洞的暴露，減少攻擊機會，并提高系統(tǒng)恢復能力[4-5]。

動態(tài)目標防御通過減弱攻擊者的優(yōu)勢，讓形勢反轉為對防御方有利。在攻擊之前，攻擊者必須掌握系統(tǒng)中的一個特定漏洞，以利用它發(fā)動攻擊。系統(tǒng)暴露時間越長，攻擊者研究系統(tǒng)挖掘漏洞的時間就越多。最近發(fā)現(xiàn)的漏洞往往是未發(fā)布的，對這些漏洞的惡意利用被稱為零日攻擊。零日攻擊給系統(tǒng)擁有者帶來重大風險，因為不知道漏洞，他們無從修補。

動態(tài)目標防御技術完全不同于以往的網(wǎng)絡安全研究思路，其通過多樣的、不斷變化的構建、評價和部署機制及策略來增加攻擊者的攻擊難度及代價，有效限制脆弱性暴露及被攻擊的機會，提高系統(tǒng)的彈性。其含義就是通過不斷變化要保護的對象來達到防護目標的技術。因變化有多種形式，如滾動、跳動、躲避、移動……所以，統(tǒng)稱之為動態(tài)。

動態(tài)目標防御技術包括 IP 地址可變、通道數(shù)可變、路由和IP安全協(xié)議(IPSec)信道可變、網(wǎng)絡和主機身份的隨機性、執(zhí)行代碼的隨機性、地址空間的隨機性、指令集合的隨機性、數(shù)據(jù)的隨機性等。動態(tài)目標防御技術的策略就是致力于構建一種動態(tài)的、異構的、不確定的網(wǎng)絡來極大增加攻擊者的攻擊難度，意圖通過增加系統(tǒng)的隨機性或減少系統(tǒng)的可預見性來對抗同類攻擊。在部署、運行網(wǎng)絡和系統(tǒng)時，通過有效降低其確定性、相似性和靜態(tài)性來顯著增加攻擊成本。該類技術實際上是用通信的方法來解決安全問題。它不再單純依靠安全系統(tǒng)本身的復雜度進行目標保護，而是還要充分利用目標所處的時間、空間和物理環(huán)境復雜性進行保護，從而大大增加攻擊難度。動態(tài)目標防御技術體現(xiàn)這樣一種新的安全防護思想：允許系統(tǒng)漏洞存在、但不允許對方利用[6-7]。

目前，對于預先改變一個網(wǎng)絡的配置到什么程度能夠對應增加攻擊者的難度，以及增強系統(tǒng)遭到攻擊的彈性還缺少系統(tǒng)性的研究，僅僅有一些仿真性的驗證工作。所以，目前動態(tài)目標防御還處于初步研究階段，但是這種思想具有顛覆性的意義。

近幾年，動態(tài)目標防御技術已取得很多新進展，其應用包括變形網(wǎng)絡、自適應計算機網(wǎng)絡、自清洗網(wǎng)絡，以及移動目標IPv6防御、開放流隨機主機轉換等[8-10]。

3.2無線網(wǎng)絡動態(tài)目標防御模型

無線網(wǎng)絡特別是軍用無線網(wǎng)絡，通常會采用多種動態(tài)或自適應機制來達到抗干擾、抗毀以及安全等目的，適應軍用動態(tài)環(huán)境的變化。例如擴頻、跳頻、自適應編碼、認知無線電、拓撲控制、動態(tài)MAC、動態(tài)路由等，這些技術與動態(tài)目標防御的設計理念具有很深的耦合性，將它們結合起來進行統(tǒng)一的研究和設計，將動態(tài)目標防御技術及相關的安全防護技術與軍用無線通信網(wǎng)絡自身的波形跳變、協(xié)議自適應、動態(tài)拓撲控制、自適應資源管理以及動態(tài)路由等有機結合起來，使安全屬性有機嵌入到系統(tǒng)的各個層面，形成動態(tài)安全防御體系，在提高軍用無線通信網(wǎng)絡整體性能的同時，提高系統(tǒng)的安全性和可靠性，是解決軍用無線網(wǎng)絡諸多問題的重要思路。本文提出一種針對軍用無線網(wǎng)絡的動態(tài)目標防御體系，如圖1所示。

圖1無線網(wǎng)絡動態(tài)防御模型

在該模型下，傳輸層主要實現(xiàn)波形、傳播方式和編碼等的跳變，主要目的是讓攻擊方無法準確探測到傳輸方式，從而拒絕其接入網(wǎng)絡或利用無線網(wǎng)絡傳輸層的漏洞。其中波形跳變主要包括跳頻、跳時、跳地址碼和自適應編碼等；傳播方式的自適應改變主要基于對信道和無線攻擊的檢測或預測而實行的一種自我防護，包括功率控制、波束成形和波束調(diào)整等；信道編碼改變主要包括信道加密密碼跳變、調(diào)制方式跳變等。

網(wǎng)絡層主要實現(xiàn)協(xié)議、地址、拓撲等跳變，主要目的是通過網(wǎng)絡行為的跳變，使攻擊方無法準確發(fā)起預定的攻擊，或將攻擊限定在一個局部范圍，避免網(wǎng)絡層漏洞被利用或網(wǎng)絡層行為被預測。其中協(xié)議跳變主要利用認知無線網(wǎng)和軟件定義網(wǎng)絡的思想，實現(xiàn)路由協(xié)議的跳變、分組轉發(fā)策略的跳變、安全認證機制的跳變以及網(wǎng)絡層加密的跳變等；地址跳變主要利用名址分離、動態(tài)地址獲取甚至動態(tài)標識、標識交換等技術，實現(xiàn)用戶和設備接入地址的跳變、名錄或DNS的跳變等；拓撲跳變主要利用定向天線、空分組網(wǎng)和拓撲控制等技術，動態(tài)改變拓撲、組網(wǎng)方式以及采用自適應路由規(guī)避不安全的鏈路等。

控制層主要包括資源控制方式和行為的跳變，主要目的是通過對網(wǎng)絡資源利用方式的改變來保護合法用戶，而使非法用戶無法正確使用網(wǎng)絡提供的資源或無法正確識別網(wǎng)絡。資源控制方式跳變主要包括對接入的資源認證方式、分配使用方式和調(diào)度、配置、控制方式的跳變等，保證合法用戶可正確接入并可按規(guī)定使用網(wǎng)絡資源，而非法用戶即使進入了網(wǎng)絡，也無法使用網(wǎng)絡的資源或發(fā)起攻擊；網(wǎng)絡行為跳變主要對上層應用動態(tài)改變網(wǎng)絡對外呈現(xiàn)的行為，是一種對合法用戶透明但對攻擊者欺騙的手段，主要包括對上層應用或用戶提供的服務、網(wǎng)絡態(tài)勢、業(yè)務控制協(xié)議、會話控制協(xié)議和用戶管理協(xié)議的跳變或動態(tài)改變等。

管理層主要實現(xiàn)網(wǎng)絡的管理和控制，并為各層安全提供決策和控制中心，為無線網(wǎng)絡安全防護策略的改變提供必要的決策支持、協(xié)同、優(yōu)化和控制，并實現(xiàn)自身管理協(xié)議的跳變和安全。主要包括網(wǎng)絡行為監(jiān)視、異常處理、網(wǎng)絡運行態(tài)勢的掩蓋和隱藏以及管理協(xié)議跳變等。

在該模型下，必須以網(wǎng)絡整體性能高效和可靠安全為目標，建立網(wǎng)絡性能評估模型、安全評估模型、行為預測模型和跨層聯(lián)合優(yōu)化控制機制、聯(lián)動機制，通過跨層的優(yōu)化，實現(xiàn)傳輸層、網(wǎng)絡層、控制層和管理層之間的動態(tài)整體聯(lián)動和安全響應，達到整體性能的最優(yōu)。

3.3無線網(wǎng)絡動態(tài)目標防御需解決的技術

為了在無線網(wǎng)絡中實現(xiàn)動態(tài)目標防御，在當前的研究現(xiàn)狀下，除了動態(tài)防御自身的理論之外，還需要在以下幾方面進行突破：

(1)基于動態(tài)目標防御的無線網(wǎng)絡動態(tài)目標防御理論與模型。該技術主要為無線網(wǎng)絡動態(tài)目標防御奠定理論基礎。通過對網(wǎng)絡對抗環(huán)境下無線網(wǎng)絡安全需求的研究，建立相應的安全威脅模型、動態(tài)預警檢測機制、動態(tài)響應控制模型及安全評估體系；基于安全態(tài)勢評估，建立安全威脅與各層協(xié)議跳變方式的聯(lián)動機制，提出時、頻、空等多維安全響應機制；建立適應無線環(huán)境的安全網(wǎng)絡自適應防御理論和動態(tài)目標防御機理模型。

(2)基于動態(tài)目標防御的網(wǎng)絡自構體系。該技術主要為無線網(wǎng)絡動態(tài)目標防御奠定協(xié)議體系基礎。以無線網(wǎng)絡動態(tài)目標防御理論與模型為基礎，研究適應無線網(wǎng)絡動態(tài)配置的智能網(wǎng)絡體系結構、動態(tài)目標防御功能模型、自適應組網(wǎng)理論、聯(lián)動作用機制以及協(xié)議體系，提出動態(tài)目標防御下網(wǎng)絡的管理、控制和配置方法，研究融通信、網(wǎng)絡、安全等于一體的無線網(wǎng)絡協(xié)議體系和實現(xiàn)途徑。

(3)智能波形跳變的高速無線傳輸技術。在認知無線電和軟件無線電技術的基礎，以動態(tài)目標防御為目標，研究抗干擾和抗無線入侵的移動無線傳輸技術，研究波形跳變控制體制和認知機理，突破空間/頻率/時間多維無線資源復用、波束天線等關鍵技術。該技術主要為無線網(wǎng)絡傳輸層動態(tài)目標防御奠定基礎。

(4)基于安全需求的智能拓撲控制與重構技術。該技術主要為無線網(wǎng)絡網(wǎng)絡層動態(tài)目標防御奠定基礎。在未來復雜的網(wǎng)電對抗環(huán)境和攻擊環(huán)境下，根據(jù)安全需求，研究網(wǎng)絡動態(tài)自適應、自重構和網(wǎng)絡性能全局優(yōu)化控制技術，研究空分多跳網(wǎng)絡抗干擾組網(wǎng)與智能拓撲控制技術，研究基于空間、時間和網(wǎng)絡性能測度的綜合抗干擾拓撲控制與分布式拓撲聯(lián)合優(yōu)化技術，研究動態(tài)綜合組網(wǎng)與立體路由技術。

(5)網(wǎng)絡綜合態(tài)勢感知與智能決策技術。該技術主要為無線網(wǎng)絡動態(tài)目標防御的網(wǎng)絡管理和跨層聯(lián)動提供基礎。通過采用網(wǎng)絡外部環(huán)境、網(wǎng)絡運行態(tài)勢和網(wǎng)絡協(xié)議行為的感知與挖掘技術，研究網(wǎng)絡環(huán)境、網(wǎng)絡行為與網(wǎng)絡性能、運行參數(shù)以及安全需求的作用關系模型，研究網(wǎng)絡攻擊、干擾對網(wǎng)絡行為的影響和異常檢測機制，研究用戶接入、通信和網(wǎng)絡動態(tài)重組的自動配置技術，為網(wǎng)絡的重配置、抗干擾、安全防御等提供智能決策，提高資源利用率。

4小結

現(xiàn)有互聯(lián)網(wǎng)以及無線網(wǎng)絡所采用的體系結構在設計之初就沒有過多考慮安全問題，存在本質上的不安全因素，而無線網(wǎng)絡由于其特殊性，更大大增加了安全風險。本文從無線網(wǎng)絡和互聯(lián)網(wǎng)的基本特點出發(fā)，分析了互聯(lián)網(wǎng)以及無線網(wǎng)絡存在的根本性安全問題及相應解決方案的的局限性。然后從動態(tài)目標防御理論的基本思想出發(fā)，提出了一種適應無線網(wǎng)絡的動態(tài)目標防御模型，分析了各層實現(xiàn)的主要思路，并對需要解決的關鍵技術進行了分析。

參考文獻：

[1]汪濤主編，無線網(wǎng)絡技術導論(第二版)，清華大學出版社，2012年10月.

WANG Tao. Introduction of the Wireless Network Technology (2ndEdition), Tsinghua Press, 2012，10.

[2]林闖，雷蕾，下一代互聯(lián)網(wǎng)體系結構研究[J]，計算機學報，2007，30(5):693-711.

LIN Chuang, LEI Lei. Architecture of the Next Generation Internet, Journal of Computer, 2007,30 (5):693-711.

[3]余鎮(zhèn)全，構建無線網(wǎng)絡安全防護體系[J]，電子科技，2006，204(9):1-3.

YU Zheng-quan. Establishment of the Wireless Network Security Defense System, Electronics Science and Technology, 2006, 204(9):1-3.

[4]張曉玉，李振邦. 移動目標防御技術綜述[J]，通信技術，2013，46(6):111-113.

ZHANG Xiao-yu, LI Zheng-bang. Review on Moving Target Defense, Communications Technology, 2013, 46(6): 111-113.

[5]Executive Office of the President, National Science and Technology Council. Trustworthy Cyberspace: Strategic Plan for the Federal Cybersecurity Research and Development Program [R]. USA: http://www.whitehouse.gov/, 2011.

[6]Sushil J, Anup K G, Vipin S, et al. Moving Target Defense-Creating Asymmetric Uncertainty for Cyber Threats [M]. New York, USA: Springer, 2011.

[7]Pratyusa K M, Manish Jain, Daniel Bilar, et al. Moving Target Defense II-Application of Game Theory and Adversarial Modeling [M]. New York,USA:Springer,2013.

[8]David J John, Robert W Smith, William H Turkett, et al. Evolutionary based Moving Target Cyber Defense[C]//Proceedings of the 2014 Conference Companion on Genetic and Evolutionary Computation Companion (GECCO Comp 2014). Vancouver, Canada: ACM, 2014: 1261-1268.

[9]LI Yu, DAI Rui, ZHANG Jun-jie. Morphing Communications of Cyber-Physical Systems Towards Moving-Target Defense [C]//Proceedings of IEEE International Conference on Communications (ICC 2014). Sydney, Australia: IEEE, 2014: 592-598.

[10]ZHANG Rui, ZHANG Su, Bardas A, et al. Investigating the Application of Moving Target Defenses to Network Security [C]//Proceedings of the 6th International Symposium on Resilient Control Systems (ISRCS 2013). San Francisco/CA, USA: IEEE, 2013:162-169.

田永春(1974—), 男，博士，研究員，主要研究方向是無線通信網(wǎng)絡、戰(zhàn)術通信網(wǎng)絡；

劉杰(1984—)，男，博士，工程師，主要研究方向為網(wǎng)絡安全、機器學習、智能信息處理；

隋天宇(1983—)，男，博士，工程師，主要研究方向為寬帶無線通信和信號處理。

Dynamic Security Defense Application on Military Wireless Network

TIAN Yong-chun, LIU Jie, SUI Tian-yu

(No.30 Institute of CETC, Chengdu Sichuan 610041，China)

Abstract：With the development of military wireless network, system security becomes even more important. However, the military wireless network always follows the principle of Internet, and its adopted architecture lacks security consideration in the beginning of design, thus in these systems exist essentially insecure factors. The traditional security mechanism usually posts security patches on the existing system, thus making the current security system and network more redundant, and leading to severe decrease of the network performance. The theory of MTD (Moving Target Defense) is proposed to completely change the traditional static and passive security defense mode. The thorough combination of revolutionary MTD technology with wireless network protocols would bring novel network architecture. In particular, many ideas of MTD technologies,for being highly coupled with the characteristics of wireless network,would be widely applied to the future military wireless network.

Key words：Internet security；wireless network security； military wireless network；moving target defense

作者簡介：

中圖分類號：

文獻標志碼：A

文章編號：1002-0802(2015)07-0830-05

收稿日期：*2015-03-01；

doi:10.3969/j.issn.1002-0802.2015.07.016