移動無線網絡的安全ＱｏＳ路由

林醫藥學院 計算機教研室，吉林 吉林，132013)

摘要：在網絡QoS研究領域，大量的研究工作都集中于傳統的QoS需求所定義的度量，如時延、帶寬和丟失率等；另一方面，由于無線信道和節點移動等原因，移動無線網絡的安全問題更加突出。

關鍵詞：移動無線網絡；QoS路由；網絡安全；安全性度量

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)29-0334-02

QoS's Router of Mobile Secure Network

LV Ya-juan1， WANG Shuai2， LI Ying3

(1.Jilin Medical CollegeComputer Office，Jilin 132013，China；2. Military Economical College Team 3 of Mster， Wuhan 430035，China;3.Jilin Medical College Computer Office，Jilin 132013，China)

Abstract: The QoS research territory network is living，Magnaimity to tradition demand definition QoS's wholly centralized in a great quantity of research work，In case delay ，the bandwidth awaits with the losing rate;Other side，Since mobile wireless network is not the reasons such as string channel and the node removed and so on，The problem of mobile secure is stressed furthermore.

Key words: mobile wireless network;Qos router;Net security;security measurement

1 引言

個人通信和移動計算的發展對快速部署、多跳轉發、能支持多媒體服務的移動無線網絡提出新的需要。這種類型的網絡有大量的應用場合，典型的例子是戰場環境下的戰術通信、災難恢復(火災、地震)、搜索與救援等緊急或臨時情況。在這些場合下，網絡中的路由需要有QoS保證，即進行QoS路由。

目前以及未來的通信網絡中將包含許多關鍵的信息流，如金融事務、保密的音頻和視頻信息等，這些都會帶來網絡的安全性問題。移動無線網絡使用無線信道，容易受到被動竊聽、主動入侵、信息假冒等攻擊；節點的移動性使節點在戰場環境中有可能被敵方占領而入侵網絡。這些原因使得移動無線網絡的安全問題比傳統有線網絡更為突出。

在移動無線網絡QoS路由方面，大量的研究工作都是針對傳統的QoS度量，如時延、帶寬和包丟失率等，但在研究安全對路由的影響、以及將網絡的安全性作為QoS問題來考慮等方面所作的工作很少。

網絡安全可以從網絡的不同級別考慮，包括從應用層到物理層。本文從網絡層考慮，將安全性作為一個QoS問題來研究，定義一個反映鏈路安全狀態的安全性度量作為QoS度量之一。

2 QoS路由

QoS路由有兩個主要目標：一是尋找滿足QoS約束的路由；二是有效地利用網絡資源。為了達到這兩個目標，必須在協議和算法兩個層面上對QoS路由選擇進行優化，因而在某種意義上說，QoS路由問題實際上是一個優化問題。

移動無線網絡的QoS路由問題比傳統的“best effort”路由要困難得多，主要有以下幾個原因：

1) 網絡上不同的業務應用對時延、時延抖動和帶寬等度量有不同的QoS需求；

2) 多約束QoS路由是一個很難處理的問題，有很多類問題都是NP完全問題。例如，尋找一個能滿足時延與帶寬約束的最佳路徑就是NP完全問題；

3) 移動網絡的動態屬性，以及網絡規模的增長，使得網絡的狀態信息很難收集；

4) 一個支持多種業務的網絡可能要承載QoS和“盡力型”兩種類型業務流，這也使性能的優化問題變得復雜；

現有的移動無線網絡QoS路由方案基本上都是從時延約束和帶寬約束兩個方面來考慮。

3 安全性度量

3.1 安全需求

移動無線網絡的安全需求與傳統有線網絡的安全需求是一致的，主要有以下五個目標：

1) 可用性。可用性是指網絡在受到攻擊的情況下，保證網絡元素仍然能夠提供有效的服務。

2) 保密性。保密性是指保證只有授權用戶才可以訪問特定信息。例如，戰術通信中某些敏感信息在傳輸時，必須免受敵方偵聽；某些情況下，路由信息也必須保密，因為它可能會被敵人用來進行流量分析，識別和定位我方目標。提供保密性有多種方法，包括從物理保護到使用高級加密技術。

3) 完整性。完整性是保證信息在傳輸過程中不被篡改。信息篡改包括插入、刪除、替代和延時。

4) 可鑒別性。可鑒別性是保證節點能夠鑒別實體和信息本身。每個節點要能夠確認與之發生通信的節點的身份，能夠確認信息的真實性，以防敵方冒充。

5) 不可抵賴性。不可抵賴性是防止任何實體否認自身行為，即防止節點否認所傳輸的消息。它對檢查被占領節點具有特別重要的意義。

對移動無線網絡中安全性度量的確定，需要從上述幾個方面進行綜合考慮與量化。文獻[3]指出，一個好的安全性度量應當滿足SMART要求，即安全性度量應該是明確的(Specific)、可測量的(Measurable)、可獲得的(Attainable)、可重復的(Repeatable)以及時間相關的(Time-dependent)。

3.2 QoS度量

一個移動無線網絡的模型可以看作一個圖G＝(V，E)，其中V＝{n1， n2，…， nn}是節點的集合，E是傳輸鏈路的集合。如果用m(n1， n2)表示連接兩個節點n1，n2的鏈路的QoS度量，用m(P)表示路徑P的QoS度量，那么對于任何一條路徑P＝(n1， n2，…， ni)，QoS度量可以分為三種類型：

1) 可加性度量，如果滿足m(P)＝ m(n1， n2)＋ m(n2， n3)＋…＋ m(ni-1， ni)。例如時延、時延抖動和費用等度量；

2) 可乘性度量，如果滿足m(P)＝ m(n1， n2)× m(n2， n3)×…× m(ni-1， ni)。例如丟失率，但它不是這種形式直接的表示，可以表示如下：

m(P)＝1－[(1－m(n1， n2))×(1－m(n2， n3))×…×(1－m(ni-1， ni))]，其中[1－m(n1， n2) ]表示鏈路(n1， n2)上的成功概率，因此，m(P)表示了整個路徑上的丟失率；

3) 取小參數，如果滿足m(P)＝ min[m(n1， n2)， m(n2， n3)，…， m(ni-1， ni)]。例如帶寬。

按照安全性約束應當滿足的條件，安全性度量屬于取小參數，即全路徑的安全性度量是路徑中最低安全鏈路所代表的安全性度量。

3.3 示例

在圖1中，需要在節點S和T之間尋找一條路徑，滿足QoS度量的約束：2/6/15/0.6，其中度量分別是帶寬、時延、費用和安全性。

從圖中顯然可以看出，從S到T能滿足該約束的唯一QoS路徑是：S →A→B →T。

4 安全性度量面臨的挑戰

安全性度量的定義面臨許多問題：

1) 安全性度量還是一個不成熟的課題，概念上也不是非常明確的；

2) 安全服務不是一個可以度量的純粹的技術性問題。安全等級與人、技術、不同機構的需求、文化和資源等都是密切相關的；

3) 安全性很難度量，可以作為一個變化的目標來考慮，因為安全規則和技術都是處于不斷的發展中。因此，如果根據現有的技術定義一個安全性度量，那么該度量的有效性將和定義度量時所處的技術狀況密切聯系；

4) 安全性度量應當和安全服務的費用聯系起來，它也是隨著時間變化的。考慮安全服務對系統性能的影響是很重要的；

5) 定義安全性度量的主要目的之一是在路由決策中使用它，這將帶來在實際實現中如何度量通信鏈路的安全性度量的問題。

5 一些可參考的安全性度量

盡管定義安全性度量面臨很多的困難，但目前已經采用了一些技術來定義它。

風險分析可以作為決定網絡安全效率的一個度量。這種方法是為那些還在研究中的系統作風險分析，并對風險進行量化。

美國正在進行的一個試驗項目是依靠一種加密算法度量，該試驗定義了五個算法強度：US－無條件安全(unconditionally secure)，CS－計算安全(computationally secure)，CCS－有條件計算安全(conditionally computationally secure)，W－弱安全(weak)以及VW－很弱安全(very weak.)。這個度量是基于解密算法所需的時間長度和資源數量來確定的。例如，US無條件安全意味著，不管采用多少資源來解密，都不能從加密文本中得到純文本；VW意味著在8小時內或其它代價就可以系統地求出密鑰。

對于移動無線網絡而言，根據節點所處的環境、地位，鏈路所采用的加密方法的難易，對節點間無線鏈路的安全性進行事先評估，給出一定量化或量級是可行的。這樣，就可以定義一個能粗略反映鏈路安全狀態的安全性度量，并根據傳輸信息的安全性要求或密級，在進行QoS路由時就能夠保證一定程度上的安全性。

6 結束語

安全性度量的概念是一個全新的概念，將安全性與QoS路由相結合也是一個全新的、很有趣的研究領域，其中將面臨許多挑戰。

研究移動無線網絡中通信節點和鏈路的安全性，盡量定義一種適當的安全性度量，并將該度量應用與QoS路由決策過程中，對于保證安全的QoS路由具有實際意義，并具有很大的可行性。

參考文獻：

[1] Crowcroft Z W J.QoS routing for supporting multimedia application[J].IEEE/Journal on selected area in comm，1996，14(7):1228-1234.

[2] Nahrsted S C.An Overview of Quality of service Routing for next-generation High speed networks:Problems and solutions[J].1998(11):64-79.

[3] Tompkins F.Quantitative Risk Analysis Assessment[R].USA:CSSPAB Workshop on，Approaches to measuring security，2000.

[4] 劉千里，汪澤焱，倪明放，等.一種基于多條件約束的QoS路由選擇優化算法[J].計算機研究與發展，2001，38(3):3.