移动网络安全技术及其在Ad Hoc路由协议中的应用

来源 :硅谷 | 被引量 : 0次 | 上传用户:txiu4hbky
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要: Ad Hoc网络安全路由的安全稳定性直接对网络的正常运行产生影响,采取合适的措施提高其路由协议的稳定与安全是十分必要的。主要对移动网络安全技术在Ad Hoc路由协议中的应用进行分析探讨,供相关人参考。
  关键词: 移动网络;网络安全;安全技术;路由协议;应用
  中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2012)1120056-01
  1 移动安全网络技术的概述
  移动Ad Hoc网络技术组网比较快捷,且不需其他基站设施等,在实际运用中具有的极高的应用价值。网络节点兼有主机与路由器的功能,能相互协作使信息进行多跳转发。这就要求建立一种强有力的路由机制,提高整个网络的通信质量。随着移动网络安全技术的发展,在Ad Hoc路由协议得到了很好的运用。Ad Hoc路由协议在运用中受到的攻击主要有两种来源。1)外部的恶意攻击。2)内部存在不安全的节点。理想的路由协议能有效的抵御两者引发的攻击,满足以下几点要求。① 可用性。对客户而言,这种网络服务是可用的。当网络被拒绝服务,受到攻击时,节点仍可正常服务,实现可用信息的发送。② 保密性。移动Ad Hoc网络技术运用无线信道,很容易受到攻击和窃听,特别是比较敏感的运行环境中,确保传输信息不泄露给未经授权的实体或用户。③ 完整性。确保传输信息的完整,不在传输过程中受到破坏或者篡改。④ 身份确认。通过相关认证确保通信端身份的正确。如果未经认证,攻击者可能会冒充节点非法获取敏感信息和资料,使用户的合法权益遭到破坏。⑤ 不可抵赖性。确保节点不能对其行为进行否认。在运行要求比较高的环境中,可利用此性能防止信息进行重播等。
  2 基于Ad Hoc网络安全路由协议的应用分析
  Ad Hoc网络具有自管理与自组织的特点,路由功能的实现通过中间节点进行分组转发完成。因此使有线网络基于网关和路由器的安全保护机制无法进行应用。网络拓扑结构动态与节点关系随着时间随时变化,为识别内部被俘获的节点增添了难度。由于传输的宽带有线,且移动终端的内存比较小,多使用电池类储存设备供电等特性决定了移动Ad Hoc网络运用的安全技术应具备安全与性能的要求。为了满足安全特性的不同要求,Ad Hoc网络路由协议可结合多种安全技术。下面就结合移动网络技术在Ad Hoc网络路由协议的运用进行介绍分析。
  2.1 实时性。路由传递更新的信息应具有实时性,否则会使新信息不能正确及时的传递,或者导致通信终端甚至延时。不安全的安全技术会使过时的信息被恶意利用,移动Ad Hoc网络路由协议常采用节点或时间戳。① 时间戳。时间戳的运用比较广泛,用其认证能有效的保持信息的时效性,保证操作的实时性。由于网络具有较强的动态性,保持内部节点的同步,不容易实现。如果用户的移动性比较高,在一定范围内较难满足时间同步,会导致节点被恶意利用使路由受到重播等。因此,使用时间戳可能会导致安全漏洞的存在。② 节点序列号。节點序列号主要是针对某个特点节点产生随机的数字序列号,生成的序列号可以启动源节点,也可待建目的节点。数字序列号随着路由分组进行传送,每增加一次同样的操作,序列号就增加1。在需鉴定信息是否及时的协议中,节点就根据分组中序列号的大小进行比较。数值较大则说明信息的发送时间越近,内容最新。此种方法,不需网络时间同步,便于实现,具有较强的实用性。
  2.2 节点的身份认证。无线信号覆盖的范围有限,数据之间的传递需中间节点进行中继,在路由发现与维护的过程中可能有较多的节点参与其中。节点之间的身份认证能有效的预防未授权节点进行非法的操作,确保信息的安全。
  2.3 行为授权。进行身份认证的节点,在通过认证后获得无法伪造的身份证书,指定节点具有的操作权限。安全路由协议将网络中的节点分为多个信任等级,不同等级的节点只能选择转发同一等级的节点。因此,源节点进行路由请求时需设定合适的安全等级,转发节点符合网络分组中安全等级要求,不然无法参与路由。若路由发现过程中未找到符合要求条件的,源节点需重新调整等级再次将路由发现启动。为了对用户安全等级的获得权利进行限制,将用户的身份与信任等级进行绑定,能更加便捷灵活。
  2.4 信息保密性。确保信息的保密性在安全中非常重要。移动Ad Hoc网络在多种场合要求传递信息具有保密性,路由信息也是如此,需预防未经授权的节点与其他不可信的节点对信息进行破译和篡改,特别是有重要节点地址的信息。因此,加密机制的运用是非常重要的。
  加密机制主要分为非对称加密与对称加密。非对称加密的安全强度比较高,但计算量是对称加密的几倍,对称加密的实现较容易,占用的处理器量更小。
  2.5 不可抵赖性。基于Ad Hoc网络路由协议不可抵赖性主要包括两个方面。① 发送路由信息的一方不可否认已创建或发送的信息。② 接受信息者不可否认接受或认可路由信息。这种不可抵赖性关系到网络的安全,因远端节点进行路由分组后,中间节点会对传递信息进行传播与处理,这里面也包含多个距离发送的非单跳距节点。建立合适的信任机制对用户进行操作认证,确保其不可抵赖性具有重要作用。
  不可抵赖性通过接受者的验证数字与数字签名等方式进行实现。因数字签名只可由发送者产生,所以能将发送者的身份表明,是操作者不能对自己的行为进行否认。而接受者在接受信息之后,不能伪造其他的节点签名,所以无法抵赖自己的接受操作行为。
  2.6 信息的完整性。对信息的完整性进行认定是确保收到信息未被不可信节点篡改的过程。对基于移动安全技术的Ad Hoc网络来说,确保信息的完整性非常重要,即使是较短链路状态发生改变,都会造成整个节点内容发生变动,进而对整个网络路由信息的更新与发布产生影响。在Ad Hoc的安全路由协议较常用的三种技术中,数字签名技术可提供较多种的安全特性,能有效地预防恶意攻击行为。
  根据运行环境的需要,路由协议可与多种安全技术结合提供不同的安全特性。例如,在DSR路由协议的控制分组中携带源节点在内的所有完整路由,但是未采取合适的安全防护措施,因此不适合保密性能较强的场所。要解决这一问题,可在发送路由回复时采取一定措施,因为回复的路由信息中记录有全部节点的位置信息。
  3 结束语
  综上所述,基于移动安全技术的Ad Hoc网络路由协议的建立能有效的防治路由因错误信息导致路由误导的出现,甚至是整个网络的瘫痪。在设计安全系统时,并不是面面俱到就是做好的,对适用场合进行分析,集合实际安全特性,选择合适的技术才能充分的发挥其实际作用。
  参考文献:
  [1]牛秋娜、王美琴,基于ad hoc网络路由协议的安全技术研究及应用[J].计算机工程与科学,2006,28(05):13-14.
  [2]杜勇前,移动ad hoc网络安全按需路由协议[J].佳木斯大学学报,2008,26(01):356-357.
  [3]潘晓君,基于Ad Hoc网络的安全路由技术的研究[J].枣庄学院学报,2010,21(15):472-473.
  [4]童天浩、易平、邢泓凯等,无线MESH网络的安全性问题[J].信息网络安全,2009,13(23):347-348.
  [5]周绪川、蔡利平,移动Ad hoc网络的入侵检测机制[J].中国民航飞行学院学报,2007,17(23):274-275.
  [6]蒋嶷川、张世永、钟亦平等,移动ad hoc网络安全综述[J].电子学报,2005,14(15):528-529.
其他文献
目前,我国医学教育过分注重医学生的专业知识教育而忽视人文素质教育.然而.现代高等医学教育要求医学生不仅要掌握医学专业知识,还要具备各方面的素质,特别是良好的人文素质.
水是生命之源,水利工程是国民经济的基础设施,随着社会经济的发展,对水利工程建设质量的要求越来越高。基础工程对任何建设项目的重要性不言而喻,而基础开挖是工程施工的第一步工
居民的膳食营养状况是一个国家经济发展和社会进步的重要指标〔1〕。随着我国经济的快速发展,居民的营养状况得到极大的改善,突出表现在植物性食物消费减少,动物性食物消费量
高层建筑物的结构转换层,在施工中地位作用显著,建筑物的施工质量提升,对其转换层的施工质量有影响,也是加强高层建筑转换施工的必然选择.本文主要介绍高层建筑混凝土的施工
城市生态规划是在是生态学理论和原理指导下的城市生态系统发展规划。城市生态规划是与可持续发展概念相适应的一种规划方法,通过城市生态规划以体现“城市让生活更美好”的真
随着国民经济的迅速发展,建筑工程行业的发展速度也越来越快,防水防渗技术作为建筑工程地下室施工中的重要技术,在建筑工程施工中占有重要地位.为提升工程质量,本文对地下室
建筑工程施工中,钻孔灌注桩技术已经成为其施工过程的重要技术.为提高建筑工程质量水平,保证人们的生命和财产安全,必须重视钻孔灌注桩施工工艺.为此,本文通过具体工程案例,
The majority of the energy consumption by the sensors is the energy requirement for data transmission in Wireless Sensor Networks (WSNs).Therefore,introducing m
对灌区范围及耕地面积进行复核是灌区规划工作中非常重要的一项工作.根据“土地二调”成果图采用MapGIS等软件来复核灌区耕地面积,可使工作效率和成果精度得到大幅提升.本文
由于建筑工程相关需求的持续增长和可利用土地的持续减少,使得软土地基在建筑工程项目中应用频率越来越高。但是因为软土地基自身缺乏足够的强度,具有较差的渗水性,在实际建设施