基于信任理論的路由協議安全技術

劉洪賓

摘 要當信任理論被引入路由網絡中，會形成以信任理論為基礎的技術手段，同時構建起一種路由模型。此模型的構建主要是靜態，并且以可信接入為出發點，通過分析路由實體間的交互行為，更好的分析信任關系，從而提出可靠的路由算法。本文對信任路由的路由協議安全技術進行了分析。

【關鍵詞】信任理論 路由協議 安全技術

隨著科學技術的飛速發展，路由安全也面臨著重重威脅，最主要的原因就是網絡的開放性，同時路由主要經過簡單的接入控制，很少會采取較為可靠的保護措施，如果路由實體發生了配置錯誤，則可能引發全局性的相繼故障雪崩。鏈路狀態信息相對單一，同時也只是簡單的選路策略和路由動力學，沒有充足的理論支持。當前，還沒有連接和信源的有效定位，導致邊緣控制失效，因此還需要設計更為合理、安全的路由協議，才能更好的滿足新時期的互聯網建設的需要。

1 基于信任理論的路由協議安全技術體制分析

1.1 靜態安全路由接入體制

可信網絡連接主要是指能夠把單點的可信狀態延續到相關的網絡環境中，以此實現網絡的構建。現階段，在國際上的網絡訪問控制架構多是微軟NAP、思科NAC架構，因此可信網絡的連接多是通過路由連接，從而提升網絡的可信度。

1.2 靜態安全路由接入體制的弊端

現階段，采用靜態安全路由接入可以及時解決部分路由存在的問題，其中涉及到安全性能，但是其相關的靜態完整性難以保證具體行為的可信性。靜態的接入體制屬于端口對端口的安全技術方案，但是無法準確的保證整個網絡的安全可靠。路由協議需要適當的反映出網絡拓撲的實際變化，同時還應該計算出相關的路由路徑，積極維護路由表的正常。

2 基于信任的WSN安全路由

信任管理至關重要，它能順利解決WSN中的內部攻擊，同時還可以順利識別惡意的節點和低競爭力節點 ，從而提升相關的系統安全可靠，在公平性上呈現出明顯優勢。此種協議主要是以數據中心傳感網絡構建出安全路由框架，此協議注重地理位置，同時依靠信任選擇合適的安全路徑并避開不安全的區域。目標節點能夠利用空閑時間完成同步，同時還會認證并查詢相關的消息，在初始認證的階段，確保每一個節點都屬于鄰節點的初始信任值，消息會依照全部的可信節點組成的路徑達到目的節點。

3 基于信任管理RFSN

有專家學者通過信任引入的方式，結合冗余策略和挑戰應答手段，適當的降低泄密或者是惡意節點的攻擊概率，以此確保簇頭節點為可信節點，針對不可信任的節點，往往需要在接受挑戰并失敗之后加入到黑名單中，相對應的節點不會對信任值加以更新。通過維護鄰節點的信譽度，合理的評價其具體的信任程度，而RFSN就是通過分布式的方式，合理的運行在每一個節點的中間層，在網絡之中，沒有一個中心節點需要接受信譽的存儲。

4 基于信任理論的路由機制TRUSTEE

經過適當的更改路由協議，可以讓目的節點更快速的接收到相應數據包并回復，從而及時參與各個節點和相關源節點中，如果收到了回復，則可以理解為鄰節點轉發了相應的數據包，從而增加了相應的信任值，確保及時滿足安全需求，選擇更加可信的路徑。相關專家研究并提出了網絡安全狀態的重要性，這是路由選擇的度量之一，經過適當的分析通信實體的安全機制，同時明確相關的安全威脅，發現可以有效測量出鏈路和節點的信任度，從而更準確的建立起節點之間的信任關系，依照相應的信任模型定義和具體的量化標準，提出了以SM為選路標準的安全路由算法，這種算法不會避開不安全節點和相關鏈路，從而積極的提升了網絡的傳輸效率，有效的擴大了網絡的安全路由。

5 基于信任理論的路由協議TRPBCH

此種路由協議主要依靠網絡分層思想，實現了安全檢測工作的分擔，確保及時將其分擔至各層的簇首節點中，并且保證每一層都采用了分布式的聚類算法，從而更及時的選舉出各層的簇首節點，由此解決了受到限制的WSN路由，適當的隔離了問題節點，保證路由感染問題得到了及時改善，提升了有效發包率，改善了網絡的安全可靠性。同時也有效的降低了相關節點維護系統安全的代價，并且消除了基站的安全瓶頸，確保讓整個網絡的能力實現均勻分布，從而延長網絡的使用壽命。還可以將節點可信度和相關的群體智能優化算法結合到一起，特別是在路由中引入相關的節點可信度，以此采取適當的信息素分配策略，確保貼上類似于MPLS的可信安全標簽，適當的建立起更加可信的安全路由，盡可能抵御Wormholes的攻擊，效果十分顯著。

6 基于信任理論的路由協議安全技術原則

6.1 準確性

引入信任模型的關鍵就是重視動態累積的客觀事實，在此基礎上執行信任評估，根據具體的評估結果，采取科學的信任路由決策，實現路由的安全性和有效性。

6.2 負載均衡

信任值主要是依照節點的歷史行為或者是相關的上下文環境共同決定，其中可能會消耗大量的節點資源，由此增加網絡的負擔。因此需要充分考慮安全可靠的原則，在安全的基礎上選用輕量級的信任計算模型，讓網絡資源不能在短時間內被消耗，從而達到負載均衡的效果，延長網絡的使用壽命。

6.3 安全性

無論是何種惡劣的網絡環境，都應該實現節點之間的管理信息和數據安全交換，充分考慮信任模型本身可能存在的安全風險，適當的構建信任模型，從而科學的抵御外界攻擊，并且在識別網絡的過程中發現存在的惡意節點。

7 結語

此次研究的重點就是基于信任理論的路由協議安全技術，通過羅列的多種路由協議，發現所有模型的構建都是為了體現出相應的安全性和可靠性，而與之相關的路由協議，大多是通過網絡環境來共同作用，確保在相互協作中實現最基本的目標。信任理論體現出基礎作用，只有在信任理論基礎上擬定路由協議，才能最大限度的體現出安全可靠，符合信任理論的初衷。

參考文獻

[1]唐燦華.常用動態路由協議安全性分析及應用[J].中國新通信，2016（07）：30-31.

[2]陳少華，樊曉光，禚真福，黃金科，孫賢明.基于優化信任評估的Ad Hoc安全路由協議[J].北京航空航天大學學報，2016（42）：2524-2531.

[3]吳啟武，劉青子.基于貝葉斯理論的VANET安全路由信任模型[J].四川大學學報（工程科學版），2015（02）：129-135.

作者單位

重慶城市職業學院 重慶市 402160