Mobile ad hoc網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究.pdf

1、Mobile ad hoc 網(wǎng)絡(luò),又稱為移動(dòng)自組網(wǎng),是一種新型的移動(dòng)無(wú)線通信網(wǎng)絡(luò)構(gòu)成形式,是傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)和無(wú)線通信科學(xué)相結(jié)合的產(chǎn)物,目的在于設(shè)計(jì)一種機(jī)動(dòng)性高、部署快速、健壯性強(qiáng)的無(wú)線通信網(wǎng)絡(luò)。由于 Mobile ad hoe網(wǎng)絡(luò)具有傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)及無(wú)線通信網(wǎng)絡(luò)兩方面的復(fù)雜性,目前對(duì)其中許多問(wèn)題的研究仍然不十分成熟,本文對(duì) Mobile ad hoc 網(wǎng)絡(luò)領(lǐng)域的安全問(wèn)題進(jìn)行了闡述和研究。 Mobile ad hoe 網(wǎng)絡(luò)也

2、是一種開(kāi)放的數(shù)據(jù)通信網(wǎng)絡(luò),本文借鑒ISO的七層OSI模型來(lái)對(duì)其進(jìn)行研究。對(duì)于一個(gè)實(shí)用的Mobile ad hoc 網(wǎng)絡(luò),其無(wú)線MAC協(xié)議、路由協(xié)議及應(yīng)用層的安全問(wèn)題,是最為基礎(chǔ)和關(guān)鍵的。引起Mobile ad hoc網(wǎng)絡(luò)中安全問(wèn)題的原因有很多,首先是網(wǎng)絡(luò)本身的屬性所限,作為資源嚴(yán)重受限的網(wǎng)絡(luò),構(gòu)成網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)資源有限,給攻擊者提供了很多方便之處。其次Mobile ad hoc網(wǎng)絡(luò)各層協(xié)議在開(kāi)始設(shè)計(jì)時(shí)候幾乎沒(méi)考慮安全問(wèn)題,只是隨著安全漏

3、洞和網(wǎng)絡(luò)攻擊行為的不斷出現(xiàn),人們才相應(yīng)在各層協(xié)議中增加安全機(jī)制。 設(shè)計(jì)一個(gè)安全的Mobile ad hoc網(wǎng)絡(luò),除了要考慮到與傳統(tǒng)網(wǎng)絡(luò)一樣需要面臨的安全問(wèn)題外,還要考慮到Mobile ad hoe網(wǎng)絡(luò)的特殊性。由于存在多種形式的Mobile ad hoc網(wǎng)絡(luò),不同的形式對(duì)于安全目標(biāo)以及需要采取的安全措施也不盡相同。還需要考慮網(wǎng)絡(luò)的具體應(yīng)用場(chǎng)景、網(wǎng)絡(luò)在運(yùn)行中對(duì)安全屬性的關(guān)注程度、網(wǎng)絡(luò)遭受攻擊前后的性能變化、采用安全機(jī)制后對(duì)網(wǎng)絡(luò)性

4、能的影響,以及網(wǎng)絡(luò)中不同安全機(jī)制合作中的開(kāi)銷問(wèn)題等.另外Mobile ad hoc網(wǎng)絡(luò)的安全問(wèn)題中可以充分考慮借鑒有線網(wǎng)絡(luò)的部分安全機(jī)制,其中入侵檢測(cè)系統(tǒng)是一個(gè)保障網(wǎng)絡(luò)安全的重要工具。 但考慮到Mobile ad hoc網(wǎng)絡(luò)的特殊性,現(xiàn)有的傳統(tǒng)有線網(wǎng)絡(luò)中的安全機(jī)制不可能直接套用,需要結(jié)合實(shí)際提出新的解決辦法。Mobile ad hoc網(wǎng)絡(luò)中移動(dòng)節(jié)點(diǎn)的合作問(wèn)題也跟安全問(wèn)題有很大的關(guān)系,面臨網(wǎng)絡(luò)攻擊單個(gè)節(jié)點(diǎn)的獨(dú)立防御往往不能解除整

5、個(gè)網(wǎng)絡(luò)的威脅,需要節(jié)點(diǎn)間充分進(jìn)行協(xié)作。同樣在一個(gè)節(jié)點(diǎn)上,各層協(xié)議之間的合作也至關(guān)重要,尤其把各種安全機(jī)制應(yīng)用到具體網(wǎng)絡(luò)中時(shí),更需要從網(wǎng)絡(luò)整體行為的角度去考慮安全問(wèn)題。 基于上述認(rèn)識(shí),本文重點(diǎn)論述和研究了如下問(wèn)題: 1、針對(duì)各種不同的路由協(xié)議,考察其安全特性,對(duì)網(wǎng)絡(luò)路由攻擊按照性能遭受的損失分類.考慮到網(wǎng)絡(luò)節(jié)點(diǎn)所在區(qū)域在遭受攻擊時(shí)的各項(xiàng)性能變化,分析了可能會(huì)引起網(wǎng)絡(luò)攻擊的各項(xiàng)要素,并提出一個(gè)安全感知路由協(xié)議增強(qiáng)方案,從而

6、增強(qiáng)網(wǎng)絡(luò)路由安全協(xié)議的性能,有效提高協(xié)議的健壯性和可擴(kuò)展性.2、考察Mobile ad hoc網(wǎng)絡(luò)現(xiàn)存的IDS中存在的問(wèn)題,分析了對(duì)IDS及網(wǎng)絡(luò)攻擊的部分認(rèn)知誤區(qū),提出一種基于任務(wù)分配的網(wǎng)絡(luò)入侵檢測(cè)方案。該方案除了在基本實(shí)現(xiàn)傳統(tǒng)Mobile ad hoc網(wǎng)絡(luò)IDS的功能之外,還能有效節(jié)約網(wǎng)絡(luò)系統(tǒng)的資源,提高網(wǎng)絡(luò)移動(dòng)節(jié)點(diǎn)的可用性。 3、利用博弈論的方法分析:Mobile ad hoc網(wǎng)絡(luò)節(jié)點(diǎn)合作的問(wèn)題,對(duì)當(dāng)前Mobilead h

7、oc網(wǎng)絡(luò)中節(jié)點(diǎn)自私行為進(jìn)行了分析,由于網(wǎng)絡(luò)安全節(jié)點(diǎn)之間的安全信息獲取是不完全信息多階段動(dòng)態(tài)博弈的過(guò)程,本文從非合作博弈角度尋找解決問(wèn)題的方法,從而提高節(jié)點(diǎn)間的協(xié)作性。 4、從成本管理的角度,分析Mobile ad hoc網(wǎng)絡(luò)中安全機(jī)制的節(jié)點(diǎn)開(kāi)銷問(wèn)題,提出基于成本管理的網(wǎng)絡(luò)安全框架。在滿足基本安全需求的同時(shí),降低安全成本,提高網(wǎng)絡(luò)資源的利用率,相對(duì)于以往的各種安全框架,在同等環(huán)境下該框架可以增加網(wǎng)絡(luò)系統(tǒng)的可靠性。 5.