无线网络安全第10章讲解.ppt

高等院校密码信息安全专业系列教材 中国密码学会教育工作委员会推荐教材 无线网络安全（第十章） 第十章 移动自组网安全 目录 MANET网络安全概述 MANET的安全路由协议 MANET中的组密钥管理 MANET网络安全概述 MANET体系结构 体系结构 物理层：功能包括信道的区分和选择、无线信号的监测、调制/解调等。 数据链路层：MAC子层规定了不同的用户如何共享可用的媒体资源，即控制移动节点对共享无线信道的访问。其包括两部分：一是信道划分，即如何把频谱划分为不同的信道；二是信道分配，即如何把信道分配给不同的用户。 网络层：主要功能包括邻居发现、分组路由、拥塞控制和网络互连等功能。 传输层：主要功能是向应用层提供可靠的端到端服务，使应用层与通信子网相分离，并根据网络层的特性来高效地利用网络资源，当MANET需要接入Internet等外部网络时尤其需要传输层的协议的支持。可能是修改的TCP等协议。 应用层：主要功能是提供面向用户的各种应用服务，包括具有严格时延和丢失率限制的实时应用、基于RTP/RTCP的自适应应用和没有任何服务质量保障的数据报业务。 MANET网络安全概述 MANET体系结构 拓扑结构 平坦结构，其中所有节点的地位平等，所以又可以称为对等式结构。 分级结构中，网络被划分为簇。每个簇由一个簇头和多个簇成员组成。这些簇头形成了高一级的网络。在高一级网络中，又可以分簇，再次形成更高一级的网络，直至最高级。在分级结构中，簇头节点负责簇间数据的转发，它可以预先指定，也可以由节点使用算法选举产生。 MANET网络安全概述 MANET体系结构 MANET的特点 网络无中心和自组织性，动态的网络拓扑结构。MANET可以在任何时刻、任何地方构建，而不需要现有的基础网络设施的支持，形成一个自由移动的通信网络，网络拓扑结构随时会发生变化。 有限的无线传输带宽。无线信道竞争时所产生的信号衰落、碰撞、阻塞、噪声干扰等因素，使得实际带宽要小得多。 移动终端的局限性。MANET中的移动用户终端可能存在内存小、CPU处理能力低、所带电源有限等局限，使网络设计更加困难。 MANET网络安全概述 MANET的安全需求 路由问题 路由协议的安全问题是一个很重要的问题，由于网络拓扑结构的动态变化，使得MAENT的路由协议设计非常复杂，也带来新的安全问题。 在MANET中，一个节点不仅是一个主机，而且是一个路由器，它可以在网络中寻找和保持到其他节点的路由。 MANET路由协议的作用是在一对节点中建立正确和有效的路径，并及时传递各种信息。若在网络中插入不正确的路由信息或恶意更改路由信息，导致路由误定向，将可能使整个网络陷于瘫痪。 MANET网络安全概述 MANET的安全需求 组密钥管理问题 保证组内通信的安全性、数据完整性、认证性，需要解决组密钥的管理问题，包括：生成、更新、回收，且密钥管理方案具有可扩展性（不同节点数量、不同节点密度等）、独立性（如独立于路由协议）、可靠性及安全性。 MANET的安全路由协议 MANET路由协议简介 路由表驱动路由协议 路由表驱动路由协议又称主动路由协议、先验式路由协议，每个节点要维护一张包含到达其他节点的路由表，每当一个节点从邻居收到一条路由更新信息，它就会检查自己的路由表，查看通过该邻居节点是否可以到达其他的目的节点，或通过这个邻居节点到达一些目的节点比现有的路径更短。 这些节点又更新自己的路由表，并发送路由更新信息给它们的邻居。通过不断更新路由表来维护路由信息。不同的路由表驱动路由协议之间的区别主要是相关路由信息的数量和路由信息更新的方式。 MANET的安全路由协议 MANET路由协议简介 按需路由协议 按需路由协议又称反应式（Reactive）路由协议，只有在源节点需要发送数据时才建立路由。一旦路由建立，启动路由维护过程使路由一直有效，直到目的节点不可达或者源节点不再需要该路由。其典型代表是按需距离矢量路由协议AODV，它主要包括路由发现、路由维持、路由修复和路由拆除4个阶段。 AODV通过按需产生路由来减少控制信息的广播数量。为了发现到目的节点的路由，源节点广播一个路由请求包。路由请求包包括：源节点地址、源节点序列号、路由请求包序列号、目的节点地址、目的节点序列号及跳数值。 MANET的安全路由协议 MANET路由协议简介 混合（Hybrid）路由协议 MANET中表驱动型路由协议和按需路由协议都有各自的优缺点和适用环境，单纯采用主动式或按需式路由协议均有片面性。因此提出了结合表驱动式路由协议和按需式路由协议优点的混合式路由协议。在局部范围内使用表驱动型路由协议，维护准确的路由信息，并可以缩小路由控制消息传播的范围，当目的节点较远时，使用按需路由协议查找发