移動(dòng)Ad Hoc網(wǎng)絡(luò)安全路由協(xié)議設(shè)計(jì)與分析技術(shù)

張森

摘要：移動(dòng)Ad Hoc網(wǎng)絡(luò)采用獨(dú)立性較強(qiáng)的組網(wǎng)方式，是一種具有高動(dòng)態(tài)化的拓?fù)浣Y(jié)構(gòu)、無(wú)有線基礎(chǔ)設(shè)施加以支持的無(wú)線網(wǎng)絡(luò)技術(shù)，廣泛應(yīng)用于軍事領(lǐng)域并不斷地向民用環(huán)境下拓展。本文在對(duì)路由協(xié)議形式化的分析方法進(jìn)行介紹的基礎(chǔ)上，分析了現(xiàn)有的路由安全威脅模型的缺陷并提出更具適應(yīng)性的層次化威脅模型。

關(guān)鍵詞：移動(dòng)Ad Hoc網(wǎng)絡(luò) 路由協(xié)議 路由安全威脅模型

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）08-0191-01

1 引言

移動(dòng)Ad Hoc網(wǎng)絡(luò)是沒(méi)有固定基礎(chǔ)設(shè)施的自組織無(wú)線網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)均處于不斷地移動(dòng)狀態(tài)且與其它的節(jié)點(diǎn)可以任意方式保持動(dòng)態(tài)的聯(lián)系。網(wǎng)絡(luò)節(jié)點(diǎn)同時(shí)具有主機(jī)、路由器的作用，在兩節(jié)點(diǎn)處于相互間無(wú)法進(jìn)行直接通信的范圍內(nèi)，便可借助于與其它節(jié)點(diǎn)的協(xié)作完成數(shù)據(jù)的分組轉(zhuǎn)發(fā)實(shí)現(xiàn)通訊目的。在沒(méi)有固定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的環(huán)境下，如需要完成臨時(shí)通信，就可以通過(guò)簡(jiǎn)便的移動(dòng)Ad Hoc網(wǎng)絡(luò)搭建來(lái)實(shí)現(xiàn)。

路由的安全性對(duì)于移動(dòng)Ad Hoc網(wǎng)絡(luò)運(yùn)行的可靠度非常關(guān)鍵，其作用是使處于超出有限的通訊范圍的節(jié)點(diǎn)間具備互相通信的能力。通常的安全方案大都利用加密、簽名等密碼學(xué)機(jī)制來(lái)獲取給定節(jié)點(diǎn)之間的有效路徑。所以分析路由協(xié)議的安全屬性可以通過(guò)密碼學(xué)安全協(xié)議的形式化分析方法。不過(guò)，由于這些分析設(shè)計(jì)方法本身所存在的不足以及采用不合理的安全威脅模型，造成安全缺陷的存在。

2 安全路由協(xié)議分析方法

為便于分析路由協(xié)議的安全屬性，在對(duì)路由協(xié)議的設(shè)計(jì)和形式化分析時(shí)，要么采用對(duì)安全協(xié)議進(jìn)行直接分析的方法，要么就移動(dòng)Ad Hoc網(wǎng)絡(luò)的特殊性來(lái)擴(kuò)展形式化分析方法。已有的安全路由協(xié)議形式化分析方法主要包括計(jì)算模型方法和符號(hào)模型方法。目前較為流行的分析協(xié)議安全性的方法包括通用可復(fù)合UC模型與協(xié)議復(fù)合邏輯PCL。

2.1 通用可復(fù)合UC模型

物理計(jì)算設(shè)備圖靈機(jī)能夠?qū)τ行惴ㄟM(jìn)行精確的定義，是較為通用的計(jì)算模型。在對(duì)成對(duì)的ITMs系統(tǒng)定義之后，就可以對(duì)其交互式系統(tǒng)進(jìn)行建模。Canetti將最初的定義加以擴(kuò)展后，就可以建模兩方的分布式系統(tǒng)，而且可以進(jìn)行PPT-ITMs建模及對(duì)多用戶(hù)、多協(xié)議環(huán)境下的安全協(xié)議運(yùn)行，從而建立了通用可復(fù)合UC模型。該模型中，n個(gè)交互式圖靈機(jī)Pi組成了建模任意n方協(xié)議，其中Pi為參與協(xié)議的一方，將攻擊者實(shí)體模型化成和Pi能夠并行運(yùn)行的交互式圖靈機(jī)。UC模型對(duì)另一特殊的、可以以任何方式和、Pi交互的攻擊者實(shí)體作出定義以對(duì)協(xié)議的異步并行運(yùn)行進(jìn)行建模。參與方在協(xié)議運(yùn)行的時(shí)候輸出至紙帶的信息就是其視圖信息。通用可復(fù)合UC模型認(rèn)為各個(gè)協(xié)議的參與方均遵從協(xié)議標(biāo)準(zhǔn)執(zhí)行動(dòng)作，即認(rèn)為其初始狀態(tài)為誠(chéng)實(shí)，一旦攻擊方在協(xié)議運(yùn)行過(guò)程中將某參與方攻陷，該參與方就可能可按照攻擊者的能力及目的惡意參與后續(xù)的協(xié)議運(yùn)行。UC模型對(duì)安全的本質(zhì)性定義為協(xié)議是否可以實(shí)現(xiàn)理想函數(shù)，通過(guò)理想函數(shù)捕獲協(xié)議安全需求，通用可復(fù)合定理保證協(xié)議在異步并發(fā)網(wǎng)絡(luò)環(huán)境中的安全。模型中的協(xié)議消息為bit串，用函數(shù)表示協(xié)議所使用的密碼學(xué)原語(yǔ)，攻擊者為任意概率多項(xiàng)時(shí)間算法。

2.2 協(xié)議復(fù)合邏輯PCL

協(xié)議復(fù)合邏輯PCL采用簡(jiǎn)單化的編程語(yǔ)言對(duì)協(xié)議角色集合進(jìn)行描述，各角色指定了誠(chéng)實(shí)的參與方執(zhí)行動(dòng)作的序列。PCL中利用反應(yīng)規(guī)則來(lái)定義編成語(yǔ)言的操作語(yǔ)義，PCL邏輯有行為謂詞公式、普通公式及模態(tài)公式。PCL的證明系統(tǒng)包含一系列的公理及規(guī)則，這些公理及規(guī)則范圍協(xié)議行為公理、擁有公理及普通規(guī)則三個(gè)部分，也可使用一階邏輯中的所有公理。協(xié)議復(fù)合邏輯PCL對(duì)安全的本質(zhì)性定位為公式，公理和規(guī)則證明協(xié)議能否滿(mǎn)足符號(hào)安全準(zhǔn)則，其中的協(xié)議消息為符號(hào)術(shù)語(yǔ)，將密碼學(xué)原語(yǔ)看作執(zhí)行有限符號(hào)運(yùn)行的操作，也即攻擊者必須擁有正確的密鑰信息方能進(jìn)行各種密碼學(xué)操作。假設(shè)協(xié)議所用的密碼學(xué)算法時(shí)理想化狀態(tài)下分析協(xié)議的安全性，可以對(duì)協(xié)議的分析進(jìn)行簡(jiǎn)化且方便進(jìn)行自動(dòng)化分析。

3 層次化攻擊模型

現(xiàn)有的攻擊模型主要包括active-n-m攻擊模型、參數(shù)化攻擊模型、自適應(yīng)攻擊模型和Dolev-Yao攻擊模型。active-n-m攻擊模型應(yīng)用較為廣泛，不過(guò)也存在著一些問(wèn)題，主要是規(guī)定所有攻擊者控制的攻陷節(jié)點(diǎn)的通信能力與網(wǎng)絡(luò)的普通節(jié)點(diǎn)相同，攻擊者的攻擊能力取決于實(shí)際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，而且不允許攻擊者控制的攻陷節(jié)點(diǎn)間共享協(xié)議運(yùn)行中捕獲的信息；參數(shù)化攻擊模型與active-n-m攻擊模型存在著比較相似的問(wèn)題；自適應(yīng)攻擊模型為解決上述問(wèn)題，假設(shè)攻擊者控制的攻陷節(jié)點(diǎn)的通信能力是自由而不受約束的，這種假設(shè)對(duì)于路由協(xié)議安全分析是不合理的，任何協(xié)議均不能預(yù)防此類(lèi)攻擊者；Dolev-Yao攻擊模型忽略了中間節(jié)點(diǎn)的行為，并不依賴(lài)中間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸，因此不能直接用來(lái)描述移動(dòng)Ad Hoc網(wǎng)絡(luò)路由協(xié)議的安全屬性。

層次化結(jié)構(gòu)模型綜合上述模型特點(diǎn)，從攻擊者擁有的節(jié)點(diǎn)個(gè)數(shù)、攻擊者通信能力和攻擊者計(jì)算能力三個(gè)方面分析其攻擊強(qiáng)度。其主要目標(biāo)位確定攻擊者攻陷路由協(xié)議所需的最低攻擊能力，使比較不同安全路由協(xié)議間的安全性成為可能。同時(shí)，攻擊者能夠共享協(xié)議運(yùn)行時(shí)所捕獲的信息。此外，避免協(xié)議設(shè)計(jì)人員試圖預(yù)防在路由層無(wú)法消除的攻擊，為設(shè)計(jì)可證明安全的Ad Hoc網(wǎng)絡(luò)路由協(xié)議提供合理的攻擊模型。

4 結(jié)語(yǔ)

移動(dòng)Ad Hoc網(wǎng)絡(luò)安全路由協(xié)議設(shè)計(jì)與分析極為復(fù)雜，本論文只是對(duì)相關(guān)問(wèn)題作出初步的探索，仍然存在較多問(wèn)題有待解決，需要進(jìn)行深入的研究。隨著更多的學(xué)者不斷參與進(jìn)行動(dòng)Ad Hoc網(wǎng)絡(luò)的相關(guān)研究，該技術(shù)迅速擴(kuò)展至民用系統(tǒng)中，具有非常廣闊的應(yīng)用前景。

參考文獻(xiàn)：

[1]李金鵬，呂光宏，王立平，薛強(qiáng).移動(dòng)Ad hoc網(wǎng)絡(luò)安全路由協(xié)議研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2008（07）.

[3]柯敏毅，魏樹(shù)婧，肖鵬.移動(dòng)Ad Hoc網(wǎng)絡(luò)路由安全問(wèn)題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（02）.endprint