移動自組織網(wǎng)絡安全性測試研究

朱龍梅

(陜西財經(jīng)職業(yè)技術學院 信息管理系， 陜西 咸陽 712000)

0 引言

移動自組織網(wǎng)絡(Mobile Ad Hoc Network)，以下簡稱MANET，由無線網(wǎng)絡節(jié)點構成，通信方式為無線傳輸。不同于傳統(tǒng)無線網(wǎng)絡，MANET無需進行基礎設施建設，擁有高覆蓋性、動態(tài)性的優(yōu)點。但是MANET是動態(tài)網(wǎng)絡，所以其拓撲結構也時常會發(fā)生變化，并且沒有安全控制中心，因此容易受到惡意攻擊，運行風險較大。為了提升MANET的安全性，需要對其安全性進行精準的測試，本文提出了一種新的MANET安全性的測試方法，其工作原理是將MANET的拓撲關系進行重新劃分，分為構件、訪問路徑兩步驟。以構件間的組合、關聯(lián)關系為依據(jù)，劃分成不同的安全關系類型，并進一步分析其影響范圍，通過子系統(tǒng)的安全性逐步托算出整個網(wǎng)絡的安全性。

1 相關概念及定義

定義1 構件(Component)是指在移動自組織網(wǎng)絡中，具有特殊功能，可以用于訪問接口的軟件系統(tǒng)或是硬件設備。且構件之間可以相互組合和拆分，形成更大或者更小的結構[1]。

定義2 構件尺度(Component Scale)是用來衡量構件影響范疇的，直接反應了各構件的細化程度。舉例來講，假設將筆記本電腦當做構件，并用Ck來表示，并對電腦系統(tǒng)進行再次劃分，其中k代表組成電腦系統(tǒng)的子構件元素，細化構件尺度，并用Cki(i=1,2，…)來表示，其中Ck1代表I/O系統(tǒng)；Ck2代表存儲系統(tǒng)；Ck3代表數(shù)據(jù)庫系統(tǒng)等。

定義3 訪問路徑(Path)是用戶在訪問系統(tǒng)時，會發(fā)出相應的訪問請求，系統(tǒng)會針對訪問請求作出具體回應，這一過程需要所有的組件參與進來，并形成有序的訪問序列。將這些序列組合在一起就是訪問路徑[2]。運用本文提到的概念，將其轉(zhuǎn)變?yōu)橥負浣Y構，具體結構如圖1所示。

圖1 MANET的構件化拓撲結構

集合C代表系統(tǒng)內(nèi)的全部構件集合，用C={C1，C2，…，Cn}表示，n為構件數(shù)量。集合P則是節(jié)點之間的訪問路徑的全集，即用戶訪問與系統(tǒng)響應抽象出來的一系列有序路徑的集合，記為P=。由于MANET擁有自組織性，所以網(wǎng)絡節(jié)點也擁有獨自創(chuàng)建路由路徑的能力，在進行訪問路徑研究時，應將各節(jié)點間所有的組合路徑都考慮進去。

2 構件之間的關系

2.1 構件間的關聯(lián)類型

研究構件間的關聯(lián)類型，可以顯示出安全耦合程度，從而推算出當一個或多個構件安全性發(fā)生變化時，剩余構件的安全性是否會受其影響也發(fā)生變化，判斷構件之間是否具備相互協(xié)作的能力[3]。為了便于研究，將關聯(lián)性分為3種，分別為獨立、協(xié)同和特殊關聯(lián)。

(1) 獨立關聯(lián)。構件Ci與Cj沒有訪問路徑Pi，且Pi∈P。所以，這兩個構件可以獨立運行，不需要相互參與和協(xié)同，具有獨立關聯(lián)性。因此，無論處于何種訪問路徑之中，當構件安全性發(fā)生變化時，并不會影響到其他構件，其表達式為式(1)。

?Pi∈P，f(CiΘCj)=?

(1)

(2) 協(xié)同關聯(lián)。構件Ci與Cj擁有一條及以上的訪問路徑Pi，且Pi∈P。所以，當Ci和Cj位于Pi時，二者具有協(xié)同的關聯(lián)關系。這也代表著Ci和Cj是相互合作的關系，當其中一個的安全性發(fā)生變化時，另外一個也會受到影響，其表達式為式(2)。

?Pi∈P，f(CiΘCj)≠?

(2)

(3) 特殊關聯(lián)。構件Ci與Cj擁有一條及以上的訪問路徑Pi，且Pi∈P。但是Ci和Cj可以獨立工作，互不影響。因此在大部分情況下，當一個構件安全性發(fā)生變化時，另外一個不會受到影響。但是在特殊情況下，危害行為會利用Pi向構件進行攻擊，此時同處于Pi上的構件會相互影響，這就是特殊關聯(lián)，其表達式為式(3)。

?Pi∈P，f(CiΘCj)=X

(3)

2.2 構件間的組合類型

研究MANET中構件間的組合類型，可以更好地掌握拓撲結構關系，以下介紹的組合類型分別為并聯(lián)、串聯(lián)、星形和三角形[4]。

(1) 并聯(lián)組合。由多個構件相互并聯(lián)構成，每個構件都會影響到MANET的整體安全性，邏輯表達式為式(4)。

T=C1&C2&…&Cn

(4)

(2) 串聯(lián)組合。由多個構件相互串聯(lián)構成，在所有構件中，安全性最差的構件代表著MANET的安全性，邏輯表達式為式(5)。

T=C1|C2|…|Cn

(5)

(3) 星形組合。由多個構件對等連接構成，在所有構件中，安全性最差的構件代表著MANET子系統(tǒng)的安全性，邏輯表達式為式(6)。

T=C1YC2Y…YCn

(6)

(4) 三角形組合。構件以三角形的形狀連接起來，每個構件都會影響到MANET的整體安全性，邏輯表達式為式(7)。

T=C1ΔC2Δ…ΔCn

(7)

3 MANET安全性測試

因構件具有脆弱性，且容易受到外部因素的影響，因此其安全率為φi(φi∈[0,1])，用S(φi)代表構件安全值[5]。若想更加全面地測試MANET的安全性，需要將各種實際情況組合起來進行分析。設構件數(shù)量為n，則各種情況的排列組合如下。

(1)n個構件間組合類型為并聯(lián)/三角形類型，邏輯關系式為式(4)、式(7)。

當構件間是獨立關聯(lián)時，則MANET的整體安全值為式(8)。

(8)

當構件間是協(xié)同關聯(lián)時，MANET的整體安全值為式(9)。

S=min(S(φ1),S(φ2),…，S(φn))

(9)

當構件間是特殊關聯(lián)時，MANET的整體安全值為式(10)。

S=ε·min(S(φ1),S(φ2),…，S(φn))，ε∈(0,1)

(10)

(2)n個構件間組合類型為串聯(lián)/星形，邏輯關系式為式(5)、式(6)。

當構件間是獨立關聯(lián)時，MANET的整體安全值為式(11)。

(11)

當構件間是協(xié)同關聯(lián)時，MANET的整體安全值為式(12)。

S=max(S(φ1)，S(φ2)，…，S(φn))

(12)

當構件間是特殊關聯(lián)時，MANET的整體安全值為式(13)。

S=ε·max(S(φ1)，S(φ2)，…，S(φn))，ε∈(0,1)

(13)

式中，ε代表權重系數(shù)，其數(shù)值受連通路徑脆弱性、攻擊行為的頻率、危害性等外部因素的影響。

4 動態(tài)再評估模型

MANET的拓撲關系具有動態(tài)性的特點，針對這種情況，本文提出了構建動態(tài)再評估模型的想法，對發(fā)生變化的單個或多個構件進行再評估，通過分析局部安全性的變化，推算出整體安全風險[6]。

當某一構件安全性有所變化，但是訪問路徑、拓撲結構并未受到影響。比如，MANET中某一網(wǎng)絡節(jié)點出現(xiàn)安全漏洞，網(wǎng)絡整體的安全性受到影響。此時就可以應用動態(tài)再評估模型，對多種情況下的安全性進行測試。設S′代表新的安全值，φk代表影響Ck的外部因素，包括攻擊威脅可能性、不安全因素等。則并聯(lián)/三角形組合、串聯(lián)/星形組合各類獨立關聯(lián)、協(xié)同關聯(lián)、特殊關聯(lián)的模型分別如下。

(14)

(15)

(16)

(17)

(18)

(19)

此種安全性測試方法只能在MANET中少數(shù)網(wǎng)絡節(jié)點的安全性發(fā)生變化時使用，若在系統(tǒng)崩潰、大部分網(wǎng)絡節(jié)點無法正常運行等極端情況下，需要對MANET的安全性進行全面評估。

5 實際測驗

5.1 測試對象分析

以圖1的MANET系統(tǒng)的拓撲結構為例，假設在運行過程中，C1退出了系統(tǒng)，MANET的拓撲結構發(fā)生了局部變化，如圖2所示。

圖2 變化后的拓撲結構圖

運用本文提到的方法，對新、舊兩種系統(tǒng)進行安全性測試。

5.2 對變化前的MANET進行安全性測試

應用基于概率的評估方法，對系統(tǒng)的兩方面進行安全性測試:(1) 構件面對的威脅，鑒于構件類型不同，其受到的威脅程度也不一樣，因此用λ(0<λ<1)代表構件受到威脅的概率；(2) 構件自身存在脆弱點，當遭受外部因素威脅時，脆弱點會產(chǎn)生損失，這種脆弱性用不安全率ω(0<ω<1)表示，ω為0到1之間的常數(shù)，記作ω(0<ω<1)。此外，隨著運行時間t的變化，安全值S也會相應的發(fā)生變化，因此，構件Ci的安全值為式(20)。

Si(t)=1-(1-e-wit)λi

(20)

各構件安全參數(shù),如表1所示。

表1 各構件安全系數(shù)

根據(jù)式(20)，可以計算出各構件安全值，如式(21)—式(23)。

S1(t)=1-(1-e-t/4)×30%

(21)

S2(t)=1-(1-e-t/4)×40%

(22)

S3(t)=1-(1-e-t/2)×50%

(23)

用T=(C1YC2YC3)|{(C4ΔC5ΔC8)&

[(C6ΔC9ΔC10)ΔC7ΔC11]|C12}

通過觀察拓撲結構可以得知C1，C2，C3和其余構件為相互串聯(lián)關系，根據(jù)式(11)可知整體安全值,如式(24)。

S=S(1)-(S(1)-S1,2,3)·(S(1)-S4,5,6,7,8,9,10,11,12),

當ε=0.8且t→+∞時，S=0.82

(24)

5.2 變化后系統(tǒng)的安全性再評估

C1退出系統(tǒng)后，因C2、C3與之串聯(lián)，因此只有它們受到影響，則新的組合關系表達式為式(25)。

(25)

系統(tǒng)整體安全值為式(26)。

當t→+∞時，S′=0.76。

(26)

從測試結果可以得知，應用本文提到的方法后，當MANET局部結構發(fā)生變化時，其安全性不會受到太大的影響，若是系統(tǒng)內(nèi)部拓撲結構發(fā)生大規(guī)模變化，則需要對其安全性進行重新測試[7]。

6 總結

為了減少移動自主網(wǎng)絡安全性測試的工作量，提升工作效率，本文提出了應用動態(tài)評估模型對其安全性進行測試的想法。并且通過相應的實驗測試，證明了其具備可行性，但是該方法也存在一定的弊端，只能用于MANET系統(tǒng)小范圍發(fā)生變化時。因此，在今后的研究中，還要對該模型進行進一步的改進和優(yōu)化，使其能夠用于大規(guī)模的復雜移動自組織網(wǎng)絡。