Ａｄ Ｈｏｃ網絡的安全研究

摘要：Ad Hoc網絡是一種特殊的多跳移動無線網絡，它不需要任何預先設置的固定設施就可組網。由于其組網方式的靈活，使得其存在著較大的安全隱患。根據Ad Hoc網絡的特點，分析其面臨的各種安全漏洞，并提出了幾種Ad Hoc網絡的安全策略。

關鍵詞：Ad Hoc Network；自組織網絡；網絡安全；安全機制

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)34-1600-02

Research on the Secrity of Mobile Ad Hoc Network

LIANG Tao

(College of Educational Science， Xinjiang Normal University， Urumqi 830054， China)

Abstract: Ad Hoc Network is a special wireless mobile network with multi-hop routing.It can setup the network but does not need any fixed facility which establishes in advance.As a result of its nimble way，it has the big hidden danger in security. According to the characteristic of Ad Hoc network， the author analyzes each kind of security leak which it faces， and proposes several kind of Ad Hoc network security policies.

Key words: ad hoc network; self-organized network; network security; security mechanism

1 引言

在科技飛速發展的今天，通信技術在國民經濟和人類社會生活的各個領域起著前所未有的重大作用，而人們對網絡的依賴程度也越來越大，對網絡保持暢通的要求也越來越高。在戰場、地震、洪災等特殊場合，保持通信網絡的暢通將更為重要。而Ad Hoc網絡正是一種組網靈活、很少受到環境影響的無線自組織網絡。這種網絡不需要進行固定基礎設施的建設，可以迅速組網，并能夠開展工作，在緊急場合滿足通信要求，因而受到國際學術界和工業界的廣泛關注。

安全問題是當前網絡研究領域引人關注的熱點問題之一。對于有固定基礎設施的傳統網絡的安全研究相對比較成熟，并且有大量的研究成果，而對于Ad Hoc網絡的安全研究相對不夠深入。缺乏固定基礎設施的Ad Hoc由于組網方式的靈活，使得網絡上傳輸的信息更容易被攔截與監聽，在戰場和特殊場合下，保障移動Ad Hoc網絡的安全就顯得尤為重要。

2 Ad Hoc網絡的概念及其特點

2.1 Ad Hoc網絡的概念

Ad Hoc 網絡是一種無需固定網絡基礎設施的由一群帶有無線收發功能的為完成某種任務而領臨時組建的網絡。Ad Hoc網絡的前身是分組無線網（PRNET，Packet RadioNetwork），1972年，美國國防部高級計劃署（DARPA）就啟動了分組無線網項目PRNET，研究在戰場等極端環境下利用分組無線網進行數據通信。1983年DARPA又啟動了高殘存性自適應網絡（SURAN，Survivable Adaptive Network）項目，研究如何將PRNET的研究成果加以擴展，以支持更大規模的網絡。1994年，DARPA啟動了全球移動信息系統（GLOMO，Globle Mobile Information System）項目，研究滿足軍事應用需要的、高抗毀性的移動信息系統。1991年 IEEE802.11標準委員會正式用Ad Hoc來描述這種自組織、對等式、多跳移動通信網。

2.2 Ad Hoc網絡的特點

Ad Hoc是一種對等式網絡，因而網絡中每一個結點都具有報文轉發能力，結點間的通信可能要經過多個中間結點的轉發，即經過多跳（Multi Hop），這是Ad Hoc網絡與其他移動網絡最根本的區別。結點間通過分層的網絡協議和分布式算法相互協調，實現網絡的自組織和運行。與普通移動網絡和固定網絡相比，Ad Hoc網絡具有以下一些特點：

1) 無中心：Ad Hoc網絡沒有嚴格的控制中心，網絡中所有結點地位平等，均承擔報文轉發的任務。結點可以隨時加入和離開網絡而不會對網絡性能產生影響，結點的故障不會影響整個網絡的運行。

2) 自組織：Ad Hoc網絡無需依賴于任何預設的基礎設施，各結點通過分布式算法和相應的協議協調彼此之間的通信，無需人工干預。結點開機后可以在任何時間、任何地點快速自動組網。

3) 動態變化的網絡拓撲：Ad Hoc網絡沒有固定的基礎設施，網絡中的結點可以隨時移動、隨時加入和隨時移出，加上無線發射裝置受環境影響及信號之間的相互干擾等因素都會造成網絡拓撲結構隨時發生變化。

4) 多跳路由：在Ad Hoc網絡中當某一個結點要與其覆蓋范圍之外的結點通信時，需要通過中間結點進行轉發。與固定網絡的多跳不同，Ad Hoc網絡中多跳路由是由普通結點間協作完成的，而不是由專門的路由設備（如路由器）完成的。

5) 特殊的信道共享方式：Ad Hoc網絡采用無線傳輸技術作為底層通信手段，結點采用共享信道方式傳輸信息，因此，網絡的帶寬有限。

6) 安全性較差：Ad Hoc網絡是一種特殊的無線移動網絡，采用無線信道、分布式控制、有限電源等技術，容易受到被動竊聽、主動入侵、數據篡改、拒絕服務、重發、偽造身份等網絡攻擊，其信道加密、抗干擾、用戶認證和其他各類安全措施需特別考慮。

3 Ad Hoc網絡的安全問題

網絡的安全性是信息化環境下令人關注的問題之一。與傳統網絡應用場合不同的Ad Hoc網絡，由于其技術上、組網上的特點，使得其安全性面臨更大的挑戰。Ad Hoc網絡的安全目標與傳統網絡的安全目標一致，包括可用性、機密性、完整性、安全認證和不可抵賴性，但兩者卻有不同的內涵。

1) 可用性：保證網絡在任何情況下（即受到攻擊時）對合法用戶而言必須是可用的。也就是說，確保網絡結點在受到各種網絡攻擊時仍然能夠提供相應的服務。由于Ad Hoc網絡信道利用方式為競爭共享式，拒絕服務攻擊可發生在任何層。在物理層和數據鏈路層，攻擊者通過無線干擾或填滿有限的通信信道導致網絡或服務癱瘓；在網絡層，攻擊者通過破壞路由信息也能導致網絡不可用；在高層，攻擊者可攻擊各種高層服務導致網絡不可用。Ad Hoc網絡還有一種叫做“剝奪睡眠”的特殊攻擊行為，這種攻擊使得移動結點電池很快耗盡從而發生拒絕服務。

2) 機密性：網絡的保密性限制信息不泄露給任何人和未經授權的實體或用戶。由于Ad Hoc網絡采用無線信道進行信息傳輸，敵方可更容易地進行竊聽。因此，在網絡傳輸敏感信息時，如軍事敏感信息，就需要保護通信內容的機密性，特別是路由信息。因為在戰場上路由信息的泄漏會使敵方判斷出移動結點的標識和位置，從而有選擇性地進行打擊，以最小代價獲得最大破壞。

3) 完整性：完整性保證信息在傳輸或存儲過程中不被篡改或中斷。由于Ad Hoc網絡的固有特性，使得信息傳輸或存儲的完整性受到極大挑戰。篡改或中斷包括網絡上的主動攻擊和無線信號在傳輸過程中的逐步衰減。

4) 安全認證：由于Ad Hoc網絡的結點可以隨意加入和移出，這種靈活的組網方式要求移動結點通過安全認證來保證結點的接入和操作的合法性，也就是說在通信過程中要確認雙方的身份。

5) 不可抵賴性：不可抵賴性保證一個不能否認他在歷史上所發出的信息和做出的動作的行為。在戰場上如果被占領的結點發送了相關信息，那么收到該信息的結點就可以通過事后審計通知其他結點該結點已被占領，從而發出入侵通知，并預防內部攻擊，避免更大的安全隱患。

4 Ad Hoc 網絡的安全策略

由于Ad Hoc網絡自身的特點決定了它的安全性能比傳統網絡要差，建立一個安全的AdHoc網絡是AdHoc擴大其應用范圍的關鍵。

從以上分析的Ad Hoc網絡所面臨的安全威脅可以看出，Ad Hoc網絡的安全與路由安全和加密機制密切相關。路由策略和加密策略是AdHoc網絡實現安全目標的重要手段。

4.1 Ad Hoc 網絡路由安全策略

Ad Hoc網絡的路由安全主要考慮三方面的因素，即路由的確定性、孤立惡意結點和Byzantine魯棒性。路由確定性是指路由請求結點能夠鑒別返回路由的正確性，并保證在路由存在的情況下發現路由信息。孤立惡意結點是指路由協議能夠檢測并刪除惡意結點對路由的影響。Byzantine魯棒性是指路由協議能夠從惡意結點的破壞中自動恢復。

Ad Hoc 網絡中的路由協議安全威脅可以分為兩種情況：主動攻擊和被動攻擊。主動攻擊是指網絡外部的攻擊者通過發送錯誤的路由信息、重放過期的路由信息、破壞路由信息等手段，主動制造網絡阻塞，從而導致網絡延遲，影響通信的即時性，或者使得相應的結點因等待而消耗能源導致通信中斷，造成網絡癱瘓。被動攻擊是指網絡內部結點通過向其他結點發布錯誤路由信息或丟棄有用路由信息造成網絡通信能力的下降。在內部攻擊中，攻擊結點一般并不破壞路由信息，僅僅被動偵察。如探測某結點的路由信息流量，判斷該結點的性質，從而確定下一步的目標。

在Ad Hoc網絡中，移動結點同時承擔著路由器的作用，發現并維持兩個結點之間的路由。因此，網絡的路由協議安全機制對Ad Hoc網絡起著至關重要的作用。

4.2 建立完善的密鑰管理體系

Ad Hoc網絡中的結點可以隨時加入和移出，這種靈活的組網方式要求數據在傳輸過程中必須具有機密性和嚴格的身份認證制度。為此，網絡必須建立完善、高效的密鑰管理機制。密鑰管理是安全管理中最困難、最薄弱的環節，采取合理的密鑰管理機制才能對網絡的安全進行有效的控制。

現有網絡中常用的密鑰管理方法有：Diffie——Hellman密鑰管理方法、基于密鑰分發中心（KDC）的密鑰管理方法和基于非對稱加密體系的密鑰管理方法。三種方法在密鑰的分發和管理上各有利弊，因綜合考慮使用。

4.3 訪問控制策略

在Ad Hoc網絡中，對網絡的訪問控制以及對網絡提供服務的訪問控制是極其重要的。因此，在網絡層，Ad Hoc網絡的路由協議必須保證非法結點不能加入網絡，保證惡意結點加入和離開網絡能夠被有效的檢測到。在應用層，訪問控制必須保證非授權用戶不能訪問服務。在策略上，訪問控制通常是與身份識別和認證相關的，以保證合法用戶訪問服務。

根據Ad Hoc網絡組建的目的及場合的不同，有些網絡中可能不需要身份識別和認證，結點可通過證書來訪問服務。根據網絡結構的不同和安全等級的不同，網絡的訪問控制實現方式可以不同。如集中式的低安全等級網絡，可以采用服務結點控制的方式和用戶ID加密等方式。而在戰場環境下，對網絡和資源的訪問控制則必須事先被定義。

4.4 集中管理策略

Ad Hoc網絡具有“多跳”特性，通過實現Ad Hoc網絡與Internet之間的互聯，可以進一步擴大Internet的無線空間。作為Internet接入網的AdHoc網絡由于與有基礎設施的網絡相連，因而可以采用與傳統的有基礎設施的網絡一樣的集中管理策略，即采用單個結點統一提供整個網絡的認證服務。集中管理策略可以使Ad Hoc網絡與傳統網絡一樣提供各種安全保護措施；可以繼承傳統網絡中各種成熟的安全協議，使得安全管理更為方便而無需花費另外的代價來建立和維護安全體系，并且可以與主干網中的其他結點實現無縫的安全連接。集中管理策略只能應用于與有基礎設施的主干網相連的Ad Hoc網絡。

5 結束語

Ad Hoc網絡作為一種新型的無線移動網絡，由于其自身的特點，具有非常廣闊的應用前景，特別是在軍事和災難現場的應用將成為其應用的熱點。但是Ad Hoc網絡自身在安全方面的弱點和應用前景的多樣性，使得處理和解決它的安全問題非常困難，這也影響了它在各種場合的普及。如果能夠找出一個圓滿的實現方案，將極大的推動其應用。目前可以借鑒在傳統網絡安全領域內取得的經驗，針對AdHoc網絡中某些致命的和特殊的安全威脅進行深入細致的研究，設計一套行之有效的安全措施和機制，為將來AdHoc網絡的應用推廣奠定基礎。

參考文獻：

[1] 劉志遠，張曼曼.Ad Hoc網絡安全策略[J].網絡安全技術與應用，2006(7):93-95.

[2] 宋璐璐，雒江濤.無線移動自組織網絡的發展及其技術[J].廣西通信技術，2007(1):35-39.

[3] 黃全樂.Ad Hoc網絡的發展及其應用前景[J].山西電子技術，2007(1):85-86.

[4] 陳晉倫，周正.Ad Hoc網絡技術及研究現狀[J].信息技術與標準化，2005(6):33-37.

[5] Deng Hong-mei，Li Wei，Agrawal D P. Routing Security in Wireless Ad Hoc Network[J].IEEE Communications Magazine，2002.