基于多類型通信網(wǎng)絡(luò)的異構(gòu)網(wǎng)安全問題探討

文｜容靜寶、梁雅菁

基于多類型通信網(wǎng)絡(luò)的異構(gòu)網(wǎng)安全問題探討

文｜容靜寶、梁雅菁

近年來，隨著移動(dòng)通信技術(shù)和寬帶無線接入技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)發(fā)生著巨大而深刻的變革，涌現(xiàn)出了大量不同類型的通信網(wǎng)絡(luò)，使用戶置身于一種復(fù)雜多樣的異構(gòu)網(wǎng)絡(luò)環(huán)境中，信息獲取和傳輸?shù)氖侄我约皵?shù)據(jù)存儲(chǔ)和共享的方式均發(fā)生了很大的變化。

當(dāng)前，對(duì)于異構(gòu)網(wǎng)絡(luò)來說，其融合的安全問題是一個(gè)必須解決的重要問題。2017年發(fā)生的影響全球的WannaCry病毒攻擊，事件值得對(duì)各種開源、開放的網(wǎng)絡(luò)安全進(jìn)行反思，提出更嚴(yán)格的網(wǎng)絡(luò)安全要求。復(fù)雜多樣的異構(gòu)網(wǎng)絡(luò)因其特性導(dǎo)致安全問題在一定程度上制約了其發(fā)展，其安全問題的研究也受到更多的重視。

一、背景

異構(gòu)網(wǎng)是一種多類型的融合網(wǎng)絡(luò)，其是由不同制造商生產(chǎn)的計(jì)算機(jī)，網(wǎng)絡(luò)設(shè)備和系統(tǒng)組成的，大部分情況下運(yùn)行在不同的協(xié)議上，支持不同的功能或應(yīng)用。其由無線個(gè)域網(wǎng)（如Bluetooth）、無線局域網(wǎng)（如Wi-Fi）、無線城域網(wǎng)（如WiMAX）、公眾移動(dòng)通信網(wǎng)（2G、3G、4G）以及Ad Hoc網(wǎng)絡(luò)等多種接入網(wǎng)共存構(gòu)成的。

1995年，美國(guó)加州大學(xué)伯克利分校發(fā)起B(yǎng)ARWAN（Bay Area Research Wireless Access Network）項(xiàng)目，項(xiàng)目負(fù)責(zé)人R.H. Katz將相互重疊的不同類型網(wǎng)絡(luò)融合起來以構(gòu)成異構(gòu)網(wǎng)絡(luò)，從而滿足未來終端的業(yè)務(wù)多樣性需求，由此產(chǎn)生了最早的異構(gòu)網(wǎng)的研究。在此后的十幾年中，異構(gòu)網(wǎng)絡(luò)在無線通信領(lǐng)域引起了普遍的關(guān)注，也成為下一代無線網(wǎng)絡(luò)的發(fā)展方向。而異構(gòu)網(wǎng)絡(luò)的魅力之大，則吸引了眾多的組織和研究機(jī)構(gòu)對(duì)異構(gòu)網(wǎng)進(jìn)行了深入廣泛的研究，如3GPP、MIH（Media Independent Handover）、ETSI (European Telecommunications Standards Institute)、朗訊實(shí)驗(yàn)室、愛立信研究所、美國(guó)的佐治亞州理工大學(xué)和芬蘭的奧盧大學(xué)（Oulu）等。

目前多網(wǎng)融合的發(fā)展方向主要有兩個(gè)：一個(gè)是以IP骨干網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)融合，另一個(gè)是基于Ad hoc的多網(wǎng)融合?；谔岣哔Y源利用率、改善系統(tǒng)吞吐量、平衡業(yè)務(wù)流量、降低移動(dòng)終端功耗，Ad hoc的多網(wǎng)融合系統(tǒng)可以擴(kuò)展無線通信的覆蓋范圍。Ad hoc的多網(wǎng)融合系統(tǒng)已經(jīng)成為國(guó)內(nèi)外各組織和研究機(jī)構(gòu)的研究熱點(diǎn)，特別是在無線自組網(wǎng)與蜂窩移動(dòng)通信系統(tǒng)的結(jié)合方面取得了一系列研究成果，提出了許多實(shí)用的網(wǎng)絡(luò)模型，如A2GSM (Ad hoc assisted GSM)、MCN(Multi-hop Cellular Network)、SOPRANO(Self-organizing Packet Radio Ad hoc Networks with Overlay)、ICAR(Integrated Cellular and Ad hoc Relaying System)、UCAN(Unified Cellular and Ad hoc Network architecture)等。

二、異構(gòu)網(wǎng)的安全問題

Ad Hoc網(wǎng)絡(luò)融合是異構(gòu)網(wǎng)絡(luò)發(fā)展方向，更是成為了研究的熱點(diǎn)。在闡述異構(gòu)網(wǎng)的安全問題前，首先需要了解Ad Hoc網(wǎng)絡(luò)的各方面。

（一）Ad Hoc網(wǎng)絡(luò)的概述

Ad Hoc結(jié)構(gòu)是一種省去了無線中介設(shè)備AP而搭建起來的對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)，只要安裝了無線網(wǎng)卡，計(jì)算機(jī)彼此之間即可實(shí)現(xiàn)無線互聯(lián)；拓展至通信網(wǎng)絡(luò)，則是D2D技術(shù)。D2D技術(shù)是5G的一項(xiàng)重要技術(shù)之一，是指無需借助基站的幫助就能夠?qū)崿F(xiàn)通信終端之間的直接通信，拓展網(wǎng)絡(luò)連接和接入方式。

圖1 Ad Hoc結(jié)構(gòu)的無線通信網(wǎng)絡(luò)

總所周知，由于AD Hoc網(wǎng)絡(luò)本身固有的特性，如開放性介質(zhì)、動(dòng)態(tài)拓?fù)?、分布式合作以及有限的能量等，無論是合法的網(wǎng)絡(luò)用戶還是惡意的入侵節(jié)點(diǎn)都可以接入無線信道，因而使其很容易遭受到各種攻擊，安全形勢(shì)也較一般無線網(wǎng)絡(luò)嚴(yán)峻的多。

（二）Ad Hoc網(wǎng)絡(luò)的安全問題

1、Ad Hoc網(wǎng)絡(luò)的脆弱性

通道脆弱性。在移動(dòng)Ad Hoc網(wǎng)絡(luò)中不需要實(shí)際接觸網(wǎng)絡(luò)組件就能很容易進(jìn)行竊聽以及將偽造的消息插入到網(wǎng)絡(luò)中。

節(jié)點(diǎn)脆弱性。由于網(wǎng)絡(luò)節(jié)點(diǎn)通常有便攜式移動(dòng)設(shè)備構(gòu)成，其缺乏必要的物理保護(hù)因此很容易被丟失、捕獲而落入攻擊者的控制中。一些攻擊者可以通過強(qiáng)迫一個(gè)節(jié)點(diǎn)重新分組或進(jìn)行一個(gè)復(fù)雜運(yùn)算的手段，耗盡節(jié)點(diǎn)的電能，從而發(fā)起一種特殊類型的拒絕服務(wù)攻擊。

動(dòng)態(tài)變化的拓?fù)浣Y(jié)構(gòu)。移動(dòng)AD Hoc網(wǎng)絡(luò)中持續(xù)變化的拓?fù)湟髲?fù)雜的路由協(xié)議，因此路由協(xié)議的安全性對(duì)于保證整個(gè)網(wǎng)絡(luò)十分重要。由于路由操作是完全分布式的，路由機(jī)制有明顯的脆弱性，使得整個(gè)拓?fù)浣Y(jié)構(gòu)都十分不穩(wěn)定。只有網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)協(xié)作，才能完成路由功能。

中心服務(wù)器的缺乏，使得傳統(tǒng)形式的網(wǎng)絡(luò)服務(wù)不再適用于移動(dòng)AD Hoc網(wǎng)絡(luò)。因此從另一方面看，由于不在依賴于中心管理實(shí)體，避免了單點(diǎn)失效而影響網(wǎng)絡(luò)運(yùn)行，也使得其成為一種較好的安全解決方案。

2、AD Hoc的安全威脅

Ad Hoc網(wǎng)絡(luò)路由安全旨在保障網(wǎng)絡(luò)路由信息的可獲得性、路由信息的完整性和報(bào)文的可靠路由。作為一種無中心、自組織網(wǎng)絡(luò)，Ad Hoc網(wǎng)絡(luò)中路由發(fā)現(xiàn)和維護(hù)需要節(jié)點(diǎn)之間的相互合作；另一方面，由于節(jié)點(diǎn)移動(dòng)性，使其自身的資源和能力受限，并且網(wǎng)絡(luò)缺乏有效的物理保護(hù)。這些都使得Ad Hoc網(wǎng)絡(luò)路由機(jī)制面臨多種安全威脅，大致可以歸納為以下4類：

(1) 路由偽造。攻擊者通過篡改路由信息、偽造路由消息、偽造斷鏈信息、假冒多個(gè)節(jié)點(diǎn)身份等方式制造虛假的路由信息。

(2) 路由隱藏。攻擊者通過特殊的方式隱藏可靠路由，使路由協(xié)議只能得到受攻擊者控制的路由，從而使網(wǎng)絡(luò)通信流向攻擊者控制的節(jié)點(diǎn)。

(3) 隱式報(bào)文丟棄。攻擊節(jié)點(diǎn)通過對(duì)路由報(bào)文正常轉(zhuǎn)發(fā)，但對(duì)數(shù)據(jù)報(bào)文實(shí)施丟棄或者選擇性丟棄，使得一方面路由協(xié)議認(rèn)為路由正常，另一方面數(shù)據(jù)報(bào)文卻無法發(fā)送。

(4) 拒絕服務(wù)攻擊。攻擊者通過偽造大量的路由信息使節(jié)點(diǎn)路由表溢出，或者使節(jié)點(diǎn)忙于對(duì)大量偽造的路由消息進(jìn)行各種簽名驗(yàn)證、消息認(rèn)證，或者惡意制造路由振蕩，使路由協(xié)議無法為節(jié)點(diǎn)間通信及時(shí)獲取路由信息。

三、異構(gòu)網(wǎng)安全問題解決方案

Ad Hoc網(wǎng)絡(luò)的安全技術(shù)普遍采用保護(hù)與入侵檢測(cè)相結(jié)合的方法。當(dāng)然也可以借鑒區(qū)塊鏈等類似的去中心化安全技術(shù)提升Ad Hoc網(wǎng)絡(luò)的安全性。

Ad Hoc網(wǎng)絡(luò)的最大特性表現(xiàn)在路由協(xié)議的脆弱性和入侵行為的多樣性，加強(qiáng)路由層安全性的途徑有兩條：一是堵塞協(xié)議本身存在的安全漏洞，設(shè)計(jì)安全的路由協(xié)議；二是進(jìn)行入侵檢測(cè)。

（一）異構(gòu)網(wǎng)絡(luò)安全路由協(xié)議

異構(gòu)網(wǎng)絡(luò)中的安全路由協(xié)議，能幫助解決Ad Hoc網(wǎng)絡(luò)中安全問題。下面簡(jiǎn)單介紹幾種主要的安全路由協(xié)議：

1、Sead路由協(xié)議.該協(xié)議考慮的重點(diǎn)主要包括了路由更新驗(yàn)證、哈希鏈、距離矢量尋路。

2、DSR安全路由協(xié)議。DSR協(xié)議既能保證不會(huì)刪除路由過程中的各中間節(jié)點(diǎn)，也能保證在路由過程中不會(huì)再增添新節(jié)點(diǎn)。為了能夠立刻檢測(cè)出列表中的任何變化，該協(xié)議的基本方法是設(shè)置了一個(gè)認(rèn)證器在源路由的轉(zhuǎn)發(fā)節(jié)點(diǎn)列表的每一跳中。

3、按需距離矢量路由安全協(xié)議。對(duì)DSDV、AODV等距離矢量路由協(xié)議來說，各中間節(jié)點(diǎn)必須廣播正確的路由參數(shù)是它們所關(guān)注的重要的安全問題。比如，如果路由參數(shù)包括了跳數(shù)，那么各節(jié)點(diǎn)只能對(duì)跳數(shù)加1。具體辦法是設(shè)計(jì)一個(gè)跳數(shù)的置亂串，確保路由的更新消息中跳數(shù)不會(huì)被中間節(jié)點(diǎn)所遞減。該置亂串與認(rèn)證單向的HMAC密鑰串不一樣，無需時(shí)間上的同步。

4、安全鏈路狀態(tài)路由SLSP。SLSP協(xié)議的方式與互聯(lián)網(wǎng)的鏈路狀態(tài)路由協(xié)議類似，各節(jié)點(diǎn)為更新和獲取其相鄰區(qū)域信息，都使用相鄰節(jié)點(diǎn)查找協(xié)議，為實(shí)現(xiàn)鏈路狀態(tài)信息的傳播，都通過周期性洪泛鏈路狀態(tài)LSU來進(jìn)行分組更新。

（二）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)通過對(duì)行為、安全日記或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。異構(gòu)網(wǎng)絡(luò)與有線網(wǎng)絡(luò)存在很大區(qū)別。因此，針對(duì)有線網(wǎng)絡(luò)開發(fā)的入侵檢測(cè)系統(tǒng)(IDS)很難直接適用于無線移動(dòng)網(wǎng)絡(luò)。

圖2 入侵檢測(cè)技術(shù)流程

（1）異構(gòu)網(wǎng)絡(luò)中移動(dòng)環(huán)境部分能為入侵檢測(cè)提供的數(shù)據(jù)只限于與無線通信范圍內(nèi)的直接通信活動(dòng)有關(guān)的局部數(shù)據(jù)信息，IDS必須利用這些不完整的信息來完成入侵檢測(cè)。

（2）移動(dòng)網(wǎng)絡(luò)鏈路速度較慢、帶寬有限、且節(jié)點(diǎn)依靠電池供應(yīng)能量，這些特性使得它對(duì)通信的要求非常嚴(yán)格，無法采用那些為有線IDS定義的通信協(xié)議。

（3）移動(dòng)網(wǎng)絡(luò)中高速變化的拓?fù)涫沟闷湔Ｅc異常操作間沒有明確的界限。發(fā)出錯(cuò)誤信息的節(jié)點(diǎn)，可能是被俘節(jié)點(diǎn)，也可能是由于正在快速移動(dòng)而暫時(shí)失去同步的節(jié)點(diǎn)，一般IDS很難識(shí)別出真正的入侵和系統(tǒng)的暫時(shí)性故障。

目前，主流入侵檢測(cè)系統(tǒng)有基于移動(dòng)代理技術(shù)的分布式入侵檢測(cè)系統(tǒng)。其核心是移動(dòng)代理模塊。根據(jù)有限的移動(dòng)代理在Ad hoc中的不同作用，按某種有效的方式將移動(dòng)代理分配到不同的節(jié)點(diǎn)，執(zhí)行不同的入侵檢測(cè)任務(wù)。檢測(cè)的最后結(jié)果由一個(gè)行動(dòng)執(zhí)行模塊來付諸實(shí)施。由于移動(dòng)代理數(shù)量的大大減少，該模型相對(duì)其他IDS具有較低的網(wǎng)絡(luò)開銷。

四、總結(jié)

異構(gòu)網(wǎng)在未來的通信發(fā)展的地位將越來越重要。其業(yè)務(wù)種類及服務(wù)質(zhì)量要求多樣，其網(wǎng)絡(luò)特征與網(wǎng)絡(luò)結(jié)構(gòu)、各類網(wǎng)絡(luò)協(xié)議及其設(shè)計(jì)方法、以及物理層技術(shù)呈現(xiàn)異構(gòu)化傾向。異構(gòu)網(wǎng)中的一些主要技術(shù)（例如AD Hoc網(wǎng)絡(luò)），如若能實(shí)現(xiàn)更全面的安全解決方案，那么異構(gòu)網(wǎng)便能更好地發(fā)展，為人們提供豐富的、更便捷的通信網(wǎng)絡(luò)。

作者單位：中睿通信規(guī)劃設(shè)計(jì)有限公司