解讀無線自組網(wǎng)絡(luò)安全與信任管理系統(tǒng)關(guān)系

陳禮桃

【摘要】隨著國家的經(jīng)濟建設(shè)逐漸進(jìn)步，人們的生活水平得以提高，對通信技術(shù)的需求也就越來越高。無線自組網(wǎng)絡(luò)作為高效的通訊技術(shù)之一，卻存在一部分的安全性問題，這就使得人們將信任管理系統(tǒng)與之結(jié)合，如何有效的發(fā)揮二者之間的作用，就是一個較為急迫的問題。因此，本文將從無線自組的網(wǎng)絡(luò)安全存在問題進(jìn)行入手分析，進(jìn)而簡述二者之間存在的關(guān)系，以供參考。

【關(guān)鍵詞】無線自組技術(shù)；網(wǎng)絡(luò)安全性；信任管理系統(tǒng)；關(guān)系

前言：無線自組網(wǎng)絡(luò)的實施與實現(xiàn)，是不同于傳統(tǒng)的通訊網(wǎng)絡(luò)技術(shù)的，他的實施不需要借助其他的固定網(wǎng)絡(luò)設(shè)施，在通信時，因為沒有相應(yīng)的中心控制節(jié)點，所以也不需要無線移動節(jié)點與其相互作用來進(jìn)行。它具有一定的自組織性，多跳路由，沒有一定的中心點，具有拓?fù)渌频膭討B(tài)結(jié)構(gòu)變化，卻很容易受到移動終端的配置局限，相應(yīng)的網(wǎng)絡(luò)擴展性能也不強，導(dǎo)致安全性較差的特點。但是在具體的生活應(yīng)用中，無線自組網(wǎng)絡(luò)技術(shù)已經(jīng)得到廣泛的應(yīng)用，因此解決它的安全性問題已經(jīng)是一個刻不容緩的任務(wù)。

1.安全現(xiàn)狀中存在的問題

1.1 安全特性

在無線自組網(wǎng)絡(luò)中，因為節(jié)點的放置是出于相對開放的環(huán)境中，使得它的網(wǎng)絡(luò)節(jié)點極易受到攻擊，從而存在很多的安全性問題。針對他的無線鏈路來說，就很容易受到類似針對鏈路的攻擊。在傳統(tǒng)的有線網(wǎng)絡(luò)中，還有相應(yīng)防火墻等防御設(shè)施防止受到攻擊。而無線網(wǎng)絡(luò)的用幾點卻在于各個幾點上，他們或是攻擊者或是被攻擊者，相應(yīng)的攻擊方式也是多種多樣的，可以冒充，可以監(jiān)聽，總之，為網(wǎng)絡(luò)自組網(wǎng)絡(luò)的安全性帶來極大的威脅。而且針對相應(yīng)的網(wǎng)絡(luò)自治節(jié)點來說，他沒有相應(yīng)的物理保護，應(yīng)用的場所是較為開放的，這就很容易導(dǎo)致網(wǎng)絡(luò)發(fā)生被劫持和俘獲的現(xiàn)象。在自組網(wǎng)絡(luò)中，如果發(fā)生了被攻擊的行為，就難難追蹤和定位相應(yīng)的移動節(jié)點，從而無法判斷出錯點，先要進(jìn)行改善就變得相當(dāng)困難，導(dǎo)致網(wǎng)絡(luò)的安全受到相應(yīng)的威脅。無線自組網(wǎng)絡(luò)還具有一定的拓?fù)錂C構(gòu)動態(tài)變化的特征，從而使得節(jié)點可以自由進(jìn)行移動，從而難以判斷出相應(yīng)的網(wǎng)絡(luò)邊界。使得防御無法分辨相應(yīng)的安全邊界，從而無法保證網(wǎng)絡(luò)安全。這些特性的存在都為網(wǎng)絡(luò)安全問題帶來了嚴(yán)重的威脅，使得客戶的信息安全無法得到相應(yīng)的保證。

1.2 安全技術(shù)

在無線網(wǎng)絡(luò)技術(shù)進(jìn)行實施的過程當(dāng)中，如果相應(yīng)的實施手段不正確，也很容易導(dǎo)致網(wǎng)絡(luò)安全受到相應(yīng)威脅。從相應(yīng)的安全路由技術(shù)來看，他再具體的工作中會對相應(yīng)的拓?fù)浣Y(jié)構(gòu)進(jìn)行更新，尋找相應(yīng)的路由問題，抵御各種攻擊，這樣的技術(shù)如果發(fā)生了錯誤，很容易導(dǎo)致網(wǎng)絡(luò)癱瘓問題的發(fā)生。在進(jìn)行技術(shù)的研究中，如果只是進(jìn)行加密相應(yīng)或是數(shù)字簽名技術(shù)來進(jìn)行實現(xiàn)，會由于網(wǎng)絡(luò)節(jié)點也具有同樣的簽名而劫持內(nèi)部節(jié)點，導(dǎo)致安全性問題無法受到保障。再從相應(yīng)的密鑰管理問題進(jìn)行出發(fā)，它的實施是為了將節(jié)點之間的認(rèn)證關(guān)系進(jìn)行確認(rèn)，建立相應(yīng)的密鑰機制，然后保存并更新密鑰與節(jié)點之間的信息綁定。但是在自組網(wǎng)絡(luò)中，用一個CA中心建立相應(yīng)的管理服務(wù)對他的安全性是沒有保證的，要開發(fā)相應(yīng)的新型管理方法，不借助認(rèn)證機構(gòu)，對自己的公鑰進(jìn)行創(chuàng)建，保存發(fā)散和撤銷等過程，這樣的方法在具體的實施中難度較大，而且一旦面對多個節(jié)點對密鑰進(jìn)行分享的情況下，就很難起到相應(yīng)的作用效果。為無線自組網(wǎng)絡(luò)的安全性能帶來問題。

2.無線自組網(wǎng)絡(luò)與信任管理系統(tǒng)的研究方向

2.1 在獲取途徑方面

針對相應(yīng)的網(wǎng)絡(luò)信息的獲取途經(jīng)具有一定的局限性問題，無線網(wǎng)絡(luò)的信任管理系統(tǒng)在進(jìn)行設(shè)計的時候，通常選則Watchdog來進(jìn)行鄰居節(jié)點的獲取，這樣方法所具有的好處就是，能夠?qū)⒈挥^測的節(jié)點進(jìn)行較好的觀察，所觀察的虛位符合節(jié)點所在的無線信號內(nèi)，不像定向的天香，還要滿足相應(yīng)方向條件。針對鄰居節(jié)點的觀測，這樣的方法沒有什么作用效能。

2.2 信息度量計算

在進(jìn)行二者結(jié)合的計算過程中，相應(yīng)的信任度量計算過于復(fù)雜。信任關(guān)系的應(yīng)用，是哲學(xué)界，科學(xué)界。心理學(xué)方面和管理學(xué)中都進(jìn)行相應(yīng)深入的研究內(nèi)容，他是人類社會中最為復(fù)雜的關(guān)系。針對信任關(guān)系的應(yīng)場景不同的問題，所對應(yīng)的需求也會有所不同，從而造成相應(yīng)的信任度量方式不同，是的各個系統(tǒng)的信任計算模型存在不同的差異，對應(yīng)的計算方式也存在很大的差異，這就使得在對信任系統(tǒng)工作進(jìn)行平價的過程中，先要建立一個統(tǒng)一的評價體系，就變得尤為困難。與此同時，現(xiàn)在的技術(shù)發(fā)展還沒有綜合多種評價體系。

2.3 抵御攻擊能力

在抵御攻擊功能方面較弱。在無線自組網(wǎng)絡(luò)的發(fā)展中，抵御攻擊能力的設(shè)置極為薄弱，目前就只有一種，當(dāng)面對聯(lián)合攻擊的時候，就會顯得無能為力，無法進(jìn)性抵御，從而無法保證相應(yīng)的網(wǎng)絡(luò)安全。在目前的使用情況中，信任系統(tǒng)防御功功能通常采用閾值設(shè)置的方法，它能夠決定相應(yīng)的節(jié)點推進(jìn)是否進(jìn)性應(yīng)用，針對這樣的方法來說，它的的過程過于簡單，從而容易導(dǎo)致受到系統(tǒng)攻擊。

2.4 信息共享性

在信息共享方面，它的應(yīng)用過于自私。如果將設(shè)想問題建立在所有節(jié)點都愿意積極提供所需信息的基礎(chǔ)上，也就是說，所有的信任度量計算所需的信息都滿足的情況下。將SUM系統(tǒng)中的信息利用多個節(jié)點進(jìn)行推送，建立相應(yīng)的信任度評價，需要節(jié)點的配合。但是在相應(yīng)的網(wǎng)絡(luò)中，節(jié)點受到自身資源缺失的影響，使得他在享受其他節(jié)點的而服務(wù)時，不能為其他節(jié)點提供相應(yīng)的信息服務(wù)。而信任系統(tǒng)的共享需要所有節(jié)點將信息進(jìn)行共享，進(jìn)行合作。因此，如何有效的改善相應(yīng)的自私問題，促進(jìn)節(jié)點間的信息共享，是工作人員接下來要深入研究的首要問題，也是保證信任管理系統(tǒng)在無線自組網(wǎng)絡(luò)安全中正確建立的保證。

結(jié)語：針對無線自組網(wǎng)絡(luò)在安全方面存在的問題進(jìn)行分析，要想較好的保證信息的安全，改善相應(yīng)的問題，將信任管理系統(tǒng)進(jìn)行建立和應(yīng)用，還需要研究設(shè)計人員綜合多方面的因素，進(jìn)行全方位的考慮，改善難以解決的問題。從而促進(jìn)無線網(wǎng)絡(luò)的完善，使之進(jìn)一步安全發(fā)展，為信息通訊做出更多的貢獻(xiàn)。

參考文獻(xiàn)：

[1]孫玉星，陳一飛. 無線自組網(wǎng)絡(luò)安全與信任管理系統(tǒng)關(guān)系的研究[J]. 信息與電腦（理論版），2016，15：158-161.

[2]劉春芝. 無線自組網(wǎng)環(huán)境下的服務(wù)發(fā)現(xiàn)協(xié)議研究[D].重慶大學(xué)，2009.

[3]魏德健. 基于信任管理的無線自組織網(wǎng)絡(luò)資源共享機制研究[D].山東大學(xué)，2011.