移动自组网中基于信誉系统的路由安全研究综述论文.pdf

移动自组网中基于信誉系统的路由安全研究综述 移动自组网中基于信誉系统的路由安全研究综述 黄国庆冯宗彬 解放军理工大学通信工程学院网络安全研究中心 摘要：移动自组织网是由移动节点自组织形成的网络，由于其无中心、自 组织、动态拓扑的特点，容易遭受基于路由信息的攻击。在解决路由过程中节点 自私行为和破坏问题时，引入信誉系统是加强路由安全的有效办法。本文在分析 移动自组织网安全特性的基础上，指出了引入信誉系统的有效性，然后综述了现 有典型的基于信誉系统的路由安全协议，指出各种协议的优缺点，提出了进一步 的研究方向。 关键词：移动自组网路由安全信誉系统 1 引言 Adhoe 移动自组织网络(Mobile 网络。这种网络的组建不需要基站或代理等基础设施，节点通过相互协作数据交 换、转发等操作实现节点间通信。由于移动节点的位置动态变化，节点间无线链 路不稳定，因此网络的拓扑结构是动态变化的。节点间的通信不同于基础设施的 有线网络，需要动态的路由协议维护网络拓扑结构。 在传统网络中，主机之间的连接是固定的，网络采用层次化的体系结构，并 具有稳定的拓扑，提供了多种服务以充分利用网络的现有资源，包括路由器服务、 命名服务、目录服务等。并在此基础上提出了相关的安全策略，如加密、认证、 访问控制和权限管理、防火墙等。而在移动自组网中没有基站或中心节点，所有 节点都是移动的，网络的拓扑结构动态变化，并且节点间通过无线信道相连，没 有专门的路由器，由节点自身充当路由器，也没有命名服务、目录服务等网络功 能。这些特性导致了在传统网络中的安全机制不再适用于自组网。 大多数应用环境对通信可靠性与安全性都有较高的需求，由于MANET自身的 ·31l· 第十八届全国信息保密学术会议(IS2008)论文集 特点使得此类网络具有一定的安全脆弱性，因此其应用和推广受到限制。安全性 是其中的核心技术和热点问题。本文在分析移动自组织网安全特性的基础上，指 出了引入信誉系统对加强路由安全有效性，然后综述了现有典型的基于信誉系统 的路由安全协议，指出各种协议的优缺点，提出了进一步的研究方向。 2移动自组网的弱点及路由安全研究 移动自组织网络具有拓扑结构动态变化、传输范围与带宽有限、能源受限和 分布式控制等特点，这些特点使其具有诸多系统脆弱性，比固定网络更容易遭受 各种安全的威胁，加之没有基础设施的支持、没有可信任的认证中心来提供密钥 管理和身份认证等服务，传统的安全机制在移动自组网网络中难以实现。 2．1 移动自组网系统的安全弱点 2．1．1使用无线信道 移动自组织网采用无线信号作为传播媒介，具有广播特性，因此很容易受到 被动窃听、主动干扰、数据篡改、假冒、消息重放、拒绝服务以及通信量分析等 攻击。 2．1．2节点的可移动性 因为节点是自主移动的，节点本身的安全性是十分脆弱的。当节点移动时可 能落人敌手，节点内的密钥、报文等信息都会被破获，然后节点又可能以正常的 面目重新加入网络，用来获取秘密和破坏网络的正常功能。节点靠电池供电，给 拒绝服务攻击提供了新的机会。节点还有可能为了节省自己的资源只使用网络而 不转发报文，发起自私性攻击心]。因此，移动自组织网络不仅要防范外部的入侵， 而且要对付内部节点的攻击。 2．1．3动态拓扑结构 移动自组织网络中节点的位置是不固定的，可随时移动，造成网络的拓扑结 构不断变化。移动自组织网络的动态性和暂时性导致节点间的信任关系不断变化， 这给密钥管理带来困难，为静态配置系统而设计的标准安全方案不再适用。 2．1．4安全机制 在传统的公钥密码体制中，用户采用加密、数字签名、报文鉴别码等技术来 实现信息的机密性、完整性、不可抵赖性等安全服务。然而它需要一个信任的认 ·312· 移动自组网中基于信誉系统的路由安全研究综述 证中心来提供密钥管理服务。但在移动自组织网络中不允许存在单一的认证中心， 否则不仅单个认证中心的崩溃将造成整个网络无法获得认证。而且更为严重的是， 被攻破认证中心的私钥可能会泄露给攻击者，攻