移动自组网络路由探讨

1移动自组网络路由探讨摘要：移动自组网络(MobileAdHocNetwork:MANET)是一种不依赖任何固定的基础设施的新型的无线移动网络。它作为现有网络的一种补充和扩展，应用于缺乏网络设施的环境或者现有网络不能满足移动性、机动性等要求的情况。移动自组网络的特性使得它面临着比有线网络更大的安全挑战。本文首先介绍了移动自组网络的概念、特性，并分析了移动自组网络面临的安全挑战，接着分析了两种典型的密钥管理策略和基于相关策略的协议，然后重点介绍了ARAN、SRP与SAR等具有代表性的几种安全路由协议的设计思路及其特点,并比较了它们的安全特性。关键词：移动自组网络网络安全密钥管理策略路由协议DiscussiononRoutingProtocolsforMobileAdHocNetworkAbstract:MobileAdHocNetworkisanewkindofwirelessmobilenetwork，inwhichthecommunicatingnodesdonotrelyonafixedinfrastructure.Mobileadhocnetworks,whicharehelpfulcomplementsandexpandoftheexistingnetworks,aremainlyusedintheenvironmentslackingfixedinfrastructuresordissatisfyingtheneedsofmobilityandmaneuverability.Butthecharacteristicsofmobileadhocnetworksmakethemmorevulnerablethanthewirenessnetworks.Firstly,inthisarticleweintroducetheconcepts,characteristicsofmobileadhocnetworksandalsodiscussthesecuritychallengesofmobileadhocnetworks;secondly,weanalyzethetwokeymanagementmechanismsandsomekeymanagementprotocolsbasedonthem;finally,wefocusprimarilyonthelastestsecurityroutingprotocolswherein-depthanalysisisgiventothedesigntheoryofARAN,SRPandSAR,andthecomparisonoftheirsecurityperformances.Keywords:MobileAdHocNetwork;Networksecurity;keymanagementmechanisms;RoutingProtocols2目录1引言·····································································································32移动自组网络的概念、特性································································33移动自组网络的组密钥管理策略和协议············································53.1集中式管理策略··········································································53.2分布式管理策略··········································································64移动自组网络路由协议的安全分析····················································84.1几种安全路由协议的分析··························································94.2三种移动自组网络安全路由协议的比较·································114.3安全路由协议设计的方法·······················································125结束语··································································································12参考文献····································································································1331引言随着无线移动通信网络技术的迅速发展，移动电话，便携式电脑等移动设备逐渐在人们的日常生活和工作中得到普及，这样移动用户就可以在任何地点与任何人或任何设备实现信息交流。但是现有的无线网络环境并不能满足所有情况下的应用，例如在军事作战前线、紧急救灾现场或临时会议中，移动用户都可能无法进行通信，因为在上述情况下，移动用户所处的环境可能没有立即可用的网络。移动自组网络(MobileAdHocNetwork:MANET)[11]作为现有网络的一种补充和扩展，应用于缺乏网络设施的环境或者现有网络不能满足移动性、机动性等要求的情况。但由于移动Ad-hoc网络缺乏基础设施，使得在网络上流通的信息更容易被拦截与监听。因此移动Ad-hoc网络面临着比现有网络更大的安全挑战[9]。目前大多相关研究都是讨论移动Ad-hoc网络安全路由、入侵检测、密钥管理、声誉机制[1]、MANET认证体系结构[7]等方面的问题，本文针对移动Ad-hoc网络的特性，着重分析了密钥管理和安全路由等方面的问题。2移动自组网络的概念、特性移动自组网络是一种新型的无线移动网络。这种新型无线移动网络中的节点之间不需要经过基站或其它管理控制设备就可以直接实现点对点的通信，取消了传统蜂窝移动通信网络中的中心节点的概念，所有的节点都是地位平等的，而且当两个通信节点之间由于功率或其它原因导致无法实现链路直接连接时,网内其它节点可以帮助中继信号,以实现网络内各节点的相互通信，因此网络中的每个节点都兼有主机和路由器两种功能。由于无线节点是在随时移动着的,因此这种网络的拓扑结构也是动态变化的。移动Ad-hoc网络与传统的有线网络相比，它的特点主要体现在以下五方面：（1）动态变化的网络拓扑结构。移动Ad-hoc网络中没有固定的通信设施和中央管理设备，网络中节点可以随机地以任意速度朝任何方向移动，加上无线发射装置发送功率的变化、环境的影响以及信号之间的互相干扰等因素，都会造成网络拓扑结构的动态变化（图1给出一个移动AdHoc网络拓扑变化的实例,其中黑点表示节点,圆圈表示节点的发射范围）。而现有网络的拓扑结构则相对较稳定。图1移动AdHoc网络动态拓扑示例（2）有限的能源。提供给移动Ad-hoc网络中移动节点的工作能量是有限的，而且移动节点损耗能量越多，将降低移动Ad-hoc网络功能。移动自组网络中移动节点要依靠电池等可耗尽能源来提供电源，而有线网络则不需要。（3）有限的带宽。移动Ad-hoc网络本身提供带宽有限以及信号之间的冲突和干扰，使移动节点可得到的有限的传输带宽将远远小于理论上的最大带宽。4（4）较低的安全性。虽然有线网络也存在安全性问题，但比较容易采取措施加以保护，而移动Ad-hoc网络里没有事先设置好的固定基站,所有节点分布运行,并且要兼职充当路由器功能,所有的网络服务都是动态产生,因此它将面临着比有线网络更大的安全挑战。对移动Ad-hoc网络的攻击从总体上说可以分成以下几种类型:.窃听针对于保密需求的攻击,攻击者通过对通信的监听,从而获取其中的数据。如果窃听的是路由信息,那么攻击者就可以获得整个AdHoc网络的拓扑结构。无线网络的信道没有物理保护,所以很容易被窃听,特别是基于全方向无线信号的移动Ad-hoc网络。.拒绝服务攻击（DoS:DenialofService）针对于可用性的攻击,攻击者通过占用大量的网络或节点的服务资源,以此来阻止其提供正常的服务或降低其性能。移动Ad-hoc网络的各种资源都是非常有限的,因此防止拒绝服务攻击显得特别重要。.通信分析这种攻击的目的并不是获取网络中的数据,通过对通信网络中数据的传输情况分析,攻击者可以获取一些有用的信息(发送源的位置)。在军事场合中,通信分析可以用来定位对方重要部门的位置或军队的转移情况。.重复攻击记录下某些节点发送过的消息,在适当的条件下重新发送该消息。目的是进行非法操作或进行拒绝服务攻击。例如,当重传别人的银行转账消息,可能可以获取两倍的转账金额;或者记录下别人口令验证消息,来进行电子欺骗。.篡改消息这类攻击主要是破坏网络服务的完整性。例如篡改银行转账消息中的账号,使这笔钱转到攻击者的账户中。.密码分析和口令攻击这种攻击往往是其他类型攻击的先决条件。包括:猜口令、暴力破解、电子欺骗和密码分析等。.破坏路由这种攻击在无线网络中非常有效。具体的攻击方式有[8]:假冒攻击：假冒攻击是指通过伪装成移动Ad-hoc网络中的合法节点或者关键节点获取信息或者破坏网络和服务可用性的一种攻击。假冒攻击能够给网络带来致命的威胁，并且，攻击者能够通过假冒攻击隐藏自己的真实身份。路由表溢出攻击：攻击者通过建立到达不存在节点的路由实施该攻击，其目的是阻止新路由的创建或者淹没已存在的正确的路由信息。黑洞攻击：恶意节点利用路由协议中的广播消息，伪造包含到达特定节点的最短路径的路由信息，从而达到监听网络信息的目的，或直接导致网络不可达。剥夺睡眠攻击(sleepdeprivationtortureattack)：该攻击针对移动Ad-hoc网络中节点的电源寿命有限而实施的攻击。攻击者通过发送无用的数据或者请求消耗被攻击节点的电源，最终导致节点的不可用。位置暴露攻击：该攻击目标是获取节点的位置或网络的结构。攻击可通过类似Traceroute的命令，通过分析返回的路由信息，错误信息等，获取到达目标节点所经过的中间节点，从而确定目标节点的位置，为下一步的攻击做准备。此外由于移动自组网络节点的物理安全性差，节点易于丢失，并且难于从物理上将恶意内部节点排除在移动自组网络之外，而恶意的内部节点属于网络的授权主体，受到网络安全机制的保护，能够使用网络中的授权服务。因此，内部攻击更难于检测和避免，而此类节点发起的攻击对移动Ad-hoc网络的危害更大。(5)通信方式。一般有线网络大多采用单播通信方式，而移动Ad-hoc网络主要采用组通信方式。安全性是移动自组网络组通信的基本要求，为实现安全组5播,通常采取组播组的所有合法成员共享一个对称密钥的方法,该对称密钥就称为组密钥，而组密钥管理是安全组通信的基础。3移动自组网络的组密钥管理策略和协议组密钥管理策略可分为集中式与分布式管理策略。组密钥管理面临以下的问题：（1）前向安全性。当新成员加入组时,需要保证新成员不能访问以前组通信的内容,称为前向安全性。（2）后向安全性。当现有成员离开组时,需要保证该成员不能在离开以后访问以后组通信的内容,称为后向安全性。（3）合谋破解的问题。合谋破解是指恶意成员合作非法破解组密钥。3.1集中式管理策略移动Ad-hoc网络具有的“多跳”特征,通过实现移动Ad-hoc网络与Internet之间的互连,可以进一步扩大Internet的无线空间,进而过渡到Internet无基础设施化,真正建成全球范围的无线Internet综合信息平台。因此移动自组网络作为接入网(也称:末梢网)具有巨大的应用前景。作为末梢网的移动自组网络由于与有基础设施的网络