MANET路由協議的研究總結

摘要:隨著移動Ad hoc網絡(MANET)的興起，因其具有廣闊的發展空間而受到廣泛關注，但現有安全方案都存在局限性。本文基于對MANET的學習從以下幾個方面進行討論:MANET路由安全分析;MANET安全路由協議研究現狀的分析和對相關路由協議的總結。

關鍵詞:MANET;安全路由;安全路由協議

1、引言

MANET為Mobile Ad hoc network的簡稱，移動Ad hoc網絡(MANET)是一種無線自組織網絡，由一組自由移動的無線節點組成。網絡中節點同時具有普通節點和路由節點的能力，通過相互協作完成無線信號覆蓋范圍外的節點間通信。因此，網絡的配置展開不需要固定的基礎設施，具有較高靈活性，在軍事、緊急救助、商業等領域有較好應

用前景。

2、MANET路由安全分析

因為移動Ad hoe網絡的獨特特征，它不但有傳統有線網絡的安全問題，還有一些新的問題。在無線移動自組織網絡的大部分路由協議中，為了建立路由，節點間需交換網絡中的拓撲信息。這使得路由協議成為惡意節點對網絡攻擊的主要目標。從對移動Ad hoe網絡中路由協議的攻擊方式來看，分為主動攻擊和被動攻擊兩種。

被動攻擊是指惡意節點并不發起對路由協議的攻擊，只監聽網絡中的路由信息，從中獲取有用內容。例如攻擊者通過分析所捕獲的數據，得知通向某個節點的路由請求較其它點更頻繁，可能就會對該節點發起攻擊，從而影響整個網絡的安全和性能;或者從信息中分析網絡中某些節點的位置，使得網絡的拓撲信息被暴露。這種攻擊方式一般不易監測。

主動攻擊是指攻擊者惡意插入路由數據包、更改路由信息、發送錯誤或無效的路由信息達到攻擊目的。其攻擊來源有兩種，一是外部惡意攻擊者，二是內部的不安全節點。外部攻擊者主要是通過插入錯誤的路由信息，廣播過時路由信息或修改信息內容來分隔網絡，或產生大量的重傳信息和無效路由來加大網絡負載。內部不安全節點，是指網絡中具有合法用戶身份的節點受惡意節點利用，向其他節點廣播不正確的路由信息，從而影響其它用戶的安全工作。

3、MANET安全路由協議

MANET中的路由功能是通過中間節點相互協作實現的，因此中間節點的可信程度將會影響到路由的安全性。如兩節點間存在鏈接，但不一定是可信鏈接;源節點和目的節點間存在的路由，由若干鏈接組成，但不一定是可信路由。這就需要建立一種信任模型提供對節點間的信任關系的維護、管理，從而提高鏈接和路由的可信性。

3.1現有信任模型

現有MANET路由協議安全方案中的信任模型包括:嚴格層次模型、分布式信任模型、PGP模型三種。嚴格層次模型主要采用PKI思想，需要存在可信第三方負責公鑰證書的管理，屬于集中式管理，管理中心的配置將影響網絡性能及安全性。分布式信任模型是在PKI的基礎上，將管理中心利用門限方案分散到網絡中，只有滿足門限要求數量的節點才能簽發/撤銷證書，提高了網絡的安全性，但帶來較大的網路開銷，網絡可用性被降低。PGP模型是以用戶為中心的信任模型，每個節點負責維護與自身有關的關系，此類模型的安全性不高，不適用于大規模安全網絡。MANET路由協議運行在網絡協同環境中，節點問信任關系是動態變化的，因此需要建立一種動態信任模型，可以根據具體地路由行為調整節點間信任關系，同時考慮網絡安全性、可用性及協議性能的平衡。模型應滿足如下需求:

(1)分布式:路由功能是通過節點間協同操作完成的，因此信任模型的建立應該反映節點間的協同關系，即分布式管理;

(2)動態性:節點間的信任關系應根據拓撲結構，節點行為等因素動態調整;

(3)行為約束:模型應具有約束節點行為的能力，使得節點行為滿足安全需求。

3.2動態信任模型

動態信任模型的基本思想是根據感知的節點行為動態調整節點間的信任關系。在MANET中主要是維護鄰居節點間的信任關系。節點行為的采集方法主要分為兩類:被動方式和主動方式。被動方式主要依靠混雜監聽獲得節點行為，由于無線信道存在信號沖突問題所以該方法準確性不高。主動方式主要依靠錯誤查詢/回復機制，將錯誤定位到某兩個節點間的鏈接。節點行為的采集范圍主要是反映路由功能的行為，包括路由請求、路由回復、數據轉發、差錯信息等，應根據具體協議制定。動態信任模型主要分為三個部分:信任來源、信任量化和信任計算。信任來源:信任來源分為兩類，直接信任和推薦信任。直接信任依靠混雜監聽模式獲得鄰居節點行為，包括數據包轉發、控制包轉發、路由發現/回復、路由出錯等。推薦信任主要依靠錯誤詢問/回復機制，根據路由中間節點的回復消息將錯誤定位到兩個節點間的鏈接;信任劃分:根據網絡應用環境和具體安全需求將信任劃分為不同等級。可以采取連續方式，例如將信任度規定在[o，1]之間，也可以采取離散方式，例如將安全劃分為1至5五個信任等級;信任評估:根據節點行為對信任關系的影響程度賦予不同的權值。例如，將路由偽造、篡改，數據包丟棄分配不同的權值。

3.3 MANET路由協議

到目前為止，已提出的適用于MANET網絡的路由協議已有十幾種，如DSDV、WRP、FSR、AODV、DSR、TORA、LAR、OLSR等。

3.4 MANET 安全路由協議

解決移動Ad hoc網絡獨有特點所帶來的安全要求，國外許多研究者相繼提出不同的見解和方案。以下幾種方案具有代表性，普遍為該領域內專業人員引述:

SPAAR(安全定位Ad hoc路由協議)，采用基于位置的設計思想，要求每個節點許通過GPS(全球定位系統)或其他定位服務掌握自己的地理位置，并擁有可信任認證服務器的身份認證。SPAAR協議的工作前提是各個節點只與自己的單跳(one—hop)鄰節點通信。而每次處理路由時，對節點的身份驗證則可能導致通信延時。前述內容無疑都增加了路由開銷。故該協議只適合于高危險性的戰略環境。

基于DSDV(目的節點排序距離矢量路由協議)的表驅動式路由協議SEAD(安全有效的距離矢量路由協議)，以及基于Adhoc網絡DSR(動態源路由協議)思想的按需路由安全協議Ariadne。因此該協議可以保證路由信息的完整性，但是網絡中各節點必須及時的更新自己的路由表的記錄內容，否則會加大認證開銷。同時，由于采用了距離矢量路由算法，該機制受到網絡規模的約束。后者引用廣播認證機制TESLA，利用其中的MAC(消息鑒別碼)對消息來源加以認證確保信息的真實性，從而避免了路由黑洞，路由偽造等攻擊。但是，TESLA機制要求通信時鐘同步，在Ad hoe網絡中由于節點的移動性，這一點根本無法保證。

SRP(安全路由協議)，使用此協議的前提是源節點和目的節點間已經建立的安全連接(S A)，并擁有共享密鑰。SRP包頭附加于Ad hoc基本路由協議之后，其中攜帶了請求序列號和請求識別符用以表明路由包的及時性，以及消息鑒別碼MAC。MAC的計算是以源節點地址、目的節點地址、每個路由請求的序列號以及源節點與目標節點的共享密鑰作為單向散列函數的輸入而產生。每次RREQ包到達目的節點后，目的節點都對其中的路由信息進行Hash運算(利用共享密鑰K)生成相應的MAC，再通過RREP包把路由信息連同MAC一起返回給源節點。

SAR(安全意識路由協議)，該協議允許用戶劃分路由協議的安全等級。該協議提出“保護質量”(Quality of Protection)的思想，把網絡中的所有節點劃分為多個信任級，具有某一個信任等級的節點在傳輸數據時只選擇同級別的節點進行轉發。源節點發起的路由發現請求也同樣需要設定安全等級。為了實現這一設計目標，假設每個信任級別中的所有節點均共享一個安全連接SA(Secure Association)。各節點在進行路由發現時對所有的RREQ、RREP等路由維護數據包均用本信任級別的密鑰加密后再傳送。

4、總結

與其他無線網絡不同的是，Ad hoc網絡沒有部署可信賴的網絡基礎設施，其安全問題主要關注的是如何確保分布式網絡協議能安全地操作，以及如何在對等節點之間建立起信任關系。這在很大程度上依賴于路由是否安全及密鑰管理機制是否健全。路由安全一般在控制層面利用消息認證技術來解決，而密鑰管理機制則相對復雜，其難點在于必須以自組織的方式管理所需的密鑰信息，而基于門限加密機制的密鑰管理服務可能是一個非常有潛力的解決方案。

參考文獻:

[1] 甄海潮，周海剛 Ad hoe網絡的安全問題和安全策略 軍事通信技術 2001，22(4)

[2] 史美林.英春 自組網路由協議綜述[期刊論文]-通信學報 2001(11)

[3] 鄭少仁.王海濤.趙志峰.米志超.黎寧 Ad Hoc網絡技術 2005