基于AdHoc網絡的安全路由技術的研究

潘曉君

(宿州學院 信息工程學院,宿州 234000)

1 SERS的特性

移動A dHoc網絡的路由協(xié)議可分為兩類:按需路由和表驅動路由.按需路由比表驅動路由所需開銷小,且具有較強的實用性[2].本文提出的安全有效的路由方案 SERS是以動態(tài)源路由協(xié)議 (D SR)(一種按需路由協(xié)議)為基礎,它擴展了 D SR協(xié)議的安全功能,阻塞了一些協(xié)議中的安全漏洞,并能確保提供一條最快速的路徑.

2 SERS的工作原理

SERS的工作過程除包括與D SR相似的路由發(fā)現(xiàn)和路由維護兩個過程外,還包括加入A dHoc網絡以及建立節(jié)點信息表等過程.

(a)建立節(jié)點信息表

首先,新節(jié)點加入一個 A dHoc網絡之前,它必須要獲得自己的私鑰 (SK)和公鑰(PK)對,然后根據公式 (1)獲得自己的 IP地址[3].

使用節(jié)點的M AC地址作為標記,則可避免產生隨機數(shù)的資源消耗,而且M AC地址作為節(jié)點特有的數(shù)據,會增加 sucv ID發(fā)生沖突的可能性,同時也是節(jié)點認證的一個方面.

(b)廣播節(jié)點信息

為了避免 IP地址配置發(fā)生沖突,新加入的節(jié)點需使用DAD(Duphcate Address Detection)協(xié)議檢測重復地址[4-6].新節(jié)點需將自己的特有信息 (如地址 IP、公鑰 PK以及M AC地址)廣播給網絡中存在的節(jié)點[7].由于采用了廣播方式,即使在原連通的某條鏈路出現(xiàn)了故障或存在某個惡意節(jié)點的情況下,AdHoc網絡中的每一節(jié)點也都會收到此廣播信息,如圖 1所示:當 ＜m 1＞間鏈路出現(xiàn)故障時,節(jié)點 1可通過節(jié)點 4獲得新節(jié)點m的信息,其它節(jié)點不受影響;當節(jié)點 1為惡意節(jié)點 p時,它可能丟棄節(jié)點 m的報文,其下游節(jié)點 2可以通過節(jié)點 7獲得新節(jié)點 m的信息,節(jié)點 4可以通過節(jié)點 3獲得,如果 p篡改節(jié)點 m的報文,那么這個報文將不會通過節(jié)點 2和 4的校驗而被丟棄.

圖 1 廣播新節(jié)點信息Figu re1 broadcasting the new node’s inform ation

圖 2 對新節(jié)點廣播信息的處理Figure2 p rocessing of the new node’s broadcasting inform ation

網絡中的節(jié)點收到新節(jié)點的廣播信息后,按照圖 2中所示的流程對新節(jié)點的信息報文進行處理,通過鄰居學習,新節(jié)點可獲得網絡原有節(jié)點通信的信息.

3 實驗及結果分析

為了驗證安全路由協(xié)議的性能,我們對其進行了仿真并和無安全機制的 D SR協(xié)議在性能上做了對比.本文采用 N S-2來仿真 SERS協(xié)議的性能,仿真中的M AC子層采用CSM A/CA協(xié)議,按照 IEEE802.11標準的分布式協(xié)調功能 (DCF)接入控制方式進行共享信道競爭接入機制的建模[8],具體參數(shù)如表 1所示.

表 1 仿真參數(shù)Table1 simulation parameter

為了使路由協(xié)議仿真實驗具有普遍性,本文選用三種常用的參數(shù)性能指標:能量消耗、平均端到端時延、分組傳遞率,對仿真輸出的跟蹤文件中的數(shù)據結果進行處理,得到如圖 3、4、5所示的結果.

圖 3 能量消耗比較Figure3 Comparison of energy consumption

圖 4 平均端到端時延Figure4 average end to end delay

SERS和 D SR在能耗上的對比如圖 3所示,隨著節(jié)點數(shù)的增多,能耗緩慢增加,而加了安全機制的 SERS比D SR的能耗在仿真中平均要多出 0.5mW h r,多出的能耗主要用在節(jié)點的鏈路狀態(tài)摘要后傳輸報文的增加,但對于移動主機的能耗,0.5mW h r是非常少的.

如圖 4所示,SERS端到端時延比 D SR路由協(xié)議高出 50-60%,這是因為前者作為安全路由協(xié)議,需要進行端到端認證和對稱密鑰認證,這些增加了路由協(xié)議執(zhí)行的時間開銷.隨著節(jié)點的移動性減弱,網絡拓撲改變緩慢,按需源路由協(xié)議通過所保存和記錄可用路由信息,不需頻繁的啟用路由發(fā)現(xiàn)機制,使得平均端到端時延逐漸減少.對數(shù)據信息加以分析可知,以上延時的增加,在長為 200秒的仿真過程中,只增加了 0.6%,因此可以認為這樣的性能在實際應用中是有一定實用價值的.

SERS的分組傳遞率略高于 D SR,如圖 5所示.在節(jié)點移動性較高的環(huán)境下,安全路由協(xié)議 SERS的分組傳遞率較低,隨著網絡中節(jié)點移動變慢,SERS的分組傳遞率有所增加,其變化趨勢及數(shù)據結果與 D SR相近.通過對統(tǒng)計數(shù)據的計算,SERS路由協(xié)議的分組傳遞率可以滿足一般場合的應用要求.

4 結束語

本文首先闡述了幾種路由安全協(xié)議的優(yōu)缺點,在此基礎上針對如何防止路由消息被偽造、篡改的問題,提出了一種有效的安全路由方案 SERS,并詳細描述了該方案的原理、工作過程,分析了該方案的安全性能和網絡性能,同時與同類型的方案進行了比較,指出了該方案的優(yōu)缺點.實驗結果表明,采用該方案能夠滿足設計的要求.

[1]Montenegro G,Castelluccia C.Statistically unique and gryp to graphically verifiable(SUCV)identifiers and addresses[C].Network and D istributed System Security conference,2002.

[2]Moore N.Optimistic dup licate address detection for IPv6[EB/OL].2005,12.http://www.ietf.org/internet-d rafts/draft-left-IP v6-optimistic-dad-06.txt.

[3]Johnson D B,MaltzD A,Hu Yichun.The dynamic source routing Protocol for nobile A d Hoc networks(DSR)[EB/OL I.2004.http://www.ietf.org/internet-drafts/d raft-left-m anet-dsr-10.txt.

[4]Buchegger S,Boudec J Y L.Perform ance analysis of the CONFIDANT protocol.In:Proceedings of the 3 rd ACM Intl.Symposium on Mobile Ad Hoc Networking and Computing,2002:226-236.

[5]馬傳香,李慶華,王卉.入侵檢測研究綜述[J]計算機工程,2005,31(3):4-6,56.

[6]易平,蔣嶷川,張世永,鐘亦平.移動 A d Hoc網絡安全綜述 [J]電子學報,2005,33(5):20-26.

[7]蔣杰,胡光明,竇文華.無線移動 Ad Hoc網絡路由協(xié)議安全問題分析[J].計算機科學,2004,27(9):39-43.

[8]易平,鐘亦平,張世永.移動 Ad Hoc網絡中 DOS攻擊及其防御機制 [J].計算機研究與發(fā)展,2005,42(4):697-704.