基于粗糙集的移動Ad Hoc網絡節點安全性研究

肖敏 郭美

【摘要】 移動Ad Hoc網絡是不需要網絡基礎設施的網絡，適用于一些無法或不方便預先鋪設網絡設施的場合。Ad Hoc網絡中所有結點的地位是平等的，節點不僅具有終端的功能，而且具有報文轉發的能力。由于網絡中各節點的安全都具備不確定性，Ad Hoc的網絡安全一直是研究的熱點，而粗糙集是作為研究不確定性和不完備信息的一種較新的數學工具。本文以粗糙集理論分析和研究網絡節點的安全性問題，進行節點的安全性評價。

【關鍵詞】 移動Ad Hoc網絡 粗糙集 安全性

一、引言

通常使用的移動通信網絡一般是有中心的，需要基于網絡基礎設施才能運行。例如3G網絡需要基站的支持。但有些特殊的場合如災難以后的營救，戰場上的部隊進行推進，這些場合的通信不能依賴任何的基礎設施，需要一種快速自動組網的網絡。Ad Hoc網絡能夠滿足這樣的需求，Ad Hoc網絡中所有結點的地位是平等的，節點不僅具有終端的功能，而且應該具有報文轉發的能力。

由于節點的數據都是根據相應的路由協議進行數據轉發的，而這種網絡各節點的安全都具備不確定性，Ad Hoc網絡的安全性一直是研究的熱點。而研究不確定性問題，粗糙集理論是一種較新較好的數學工具。

二、粗糙集理論

粗糙集理論，是繼概率論、模糊集理論這后的又一個處理不確定性的數據工具。作為一種較新的軟計算計法，粗糙集近年來已經在很多科學和工程領域成功應用。粗糙集理論是建立在分類機制的基礎上的，它將分類理解為在特定空間上的等價關系，對數據進行劃分，每一被劃分的集合稱為概念。

粗糙集理論的主要思想是利用已知的條件，將不精確或不確定的集合用已知的條件來近似刻畫。粗糙集理論可以根據現有的條件來判斷一個對象a是不屬于集合B，結果有三種情況：對象a一定屬于集合B；對象a一定不屬于集合B；對象a可能屬于也可能不屬于集合B。

三、節點安全性分析

在粗糙集理論中，節點的信息是用屬性值對表來表示的。在通常情況下，表中的列對應不同的屬性，行對應著論域的節點對象。

3.1采集節點數據樣本

采集評估數據集樣本，在粗糙集理論中對應的就是建立網絡安全評估論域，即抽取有代表性，能夠比較好描述系統特征的樣本集，然后將這些數據做為節點安全評估指標。下面依據節點數據抽取N個樣本和20多項測試指標。由于篇幅有限，如表3-1所示，研究選取3個樣本節點，包括了節點位置，操作系統，加密算法，延時，重法次數，是否安全6個測試指標進行安全評價。

表3-1 節點與是否安全的關系

設O表示安全節點的集合，則O={A，D}，設I表示屬性操作系統，加密算法，延時和重發次數構成的一個等效關系，根據屬性值的不同，進行不同等效類的劃分。

通過使用粗糙集的理論和方法，對移動AD Hoc網絡節點安全性不確定的分析，研究以通過屬性值的不同進行等效類劃分，總結出下面幾條規則，分析了節點安全性與各節點屬性的關系。

規則1：假如采用橢圓曲線和RSA算法，延時小于150ms重發次數小于500次，則此節點是安全節點。

規則2：假如采延時大于150ms重發次數大于500次，則此節點是不安全節點。

規則3：假如節點位置在辦公室，操作系統為linux，則此節點可能是安全節點。

四、總結

通過上面簡化的量化樣本分析，可以表明使用粗糙集理論來研究移動Ad Hoc網絡節點安全的不確定性非常的適合，可以出海量的數據中進行數據挖掘，例用等效類的轉化為已知的條件，可以很好的總結出多個規則，這對研究Ad Hoc網絡節點的安全性非常有利。

參 考 文 獻

[1]趙曦濱.基于粗糙集的自適應入侵檢測算法.清華大學學報，趙曦濱，2008年7月

[2]李旭光.基于粗糙集的網絡安全評估模型研究與實現.電子科技大學碩士論文，2011年7月