基于多类型通信网络异构网安全问题探讨.docVIP

基于多类型通信网络异构网安全问题探讨 　　近年来，随着移动通信技术和宽带无线接入技术的飞速发展，通信网络发生着巨大而深刻的变革，涌现出了大量不同类型的通信网络，使用户置身于一种复杂多样的异构网络环境中，信息获取和传输的手段以及数据存储和共享的方式均发生了很大的变化。 　　当前，对于异构网络来说，其融合的安全问题是一个必须解决的重要问题。2017年发生的影响全球的WannaCry病毒攻击，事件值得对各种开源、开放的网络安全进行反思，提出更严格的网络安全要求。复杂多样的异构网络因其特性导致安全问题在一定程度上制约了其发展，其安全问题的研究也受到更多的重视。 　　一、背景 　　异构网是一种多类型的融合网络，其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上，支持不同的功能或应用。其由无线个域网（如Bluetooth）、无线局域网（如Wi-Fi）、无线城域网（如WiMAX）、公众移动通信网（2G、3G、4G）以及Ad Hoc网络等多种接入网共存构成的。 　　1995年，美国加州大学伯克利分校发起BARWAN（Bay Area Research Wireless Access Network）项目，项目负责人R.H. Katz将相互重叠的不同类型网络融合起来以构成异构网络，从而满足未来终端的业务多样性需求，由此产生了最早的异构网的研究。在此后的十几年中，异构网络在无线通信领域引起了普遍的关注，也成为下一代无线网络的发展方向。而异构网络的魅力之大，则吸引了众多的组织和研究机构对异构网进行了深入广泛的研究，如3GPP、MIH（Media Independent Handover）、ETSI （European Telecommunications Standards Institute）、朗讯实验室、爱立信研究所、美国的佐治亚州理工大学和芬兰的奥卢大学（Oulu）等。 　　目前多网融合的发展方向主要有两个：一个是以IP骨干网为基础的网络融合，另一个是基于Ad hoc的多网融合。基于提高资源利用率、改善系统吞吐量、平衡业务流量、降低移动终端功耗，Ad hoc的多网融合系统可以扩展无线通信的覆盖范围。Ad hoc的多网融合系统已经成为国内外各组织和研究机构的研究热点，特别是在无线自组网与蜂窝移动通信系统的结合方面取得了一系列研究成果，提出了许多实用的网络模型，如A2GSM （Ad hoc assisted GSM）、MCN（Multi-hop Cellular Network）、SOPRANO（Self-organizing Packet Radio Ad hoc Networks with Overlay）、ICAR（Integrated Cellular and Ad hoc Relaying System）、UCAN（Unified Cellular and Ad hoc Network architecture）等。 　　二、异构网的安全问题 　　Ad Hoc网络融合是异构网络发展方向，更是成为了研究的热点。在阐述异构网的安全问题前，首先需要了解Ad Hoc网络的各方面。 　　（一）Ad Hoc网络的概述 　　Ad Hoc结构是一种省去了无线中介设备AP而搭建起来的对等网络结构，只要安装了无线网卡，计算机彼此之间即可实现无线互联；拓展至通信?W络，则是D2D技术。D2D技术是5G的一项重要技术之一，是指无需借助基站的帮助就能够实现通信终端之间的直接通信，拓展网络连接和接入方式。 　　总所周知，由于AD Hoc网络本身固有的特性，如开放性介质、动态拓扑、分布式合作以及有限的能量等，无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道，因而使其很容易遭受到各种攻击，安全形势也较一般无线网络严峻的多。 　　（二）Ad Hoc网络的安全问题 　　1、Ad Hoc网络的脆弱性 　　通道脆弱性。在移动Ad Hoc网络中不需要实际接触网络组件就能很容易进行窃听以及将伪造的消息插入到网络中。 　　节点脆弱性。由于网络节点通常有便携式移动设备构成，其缺乏必要的物理保护因此很容易被丢失、捕获而落入攻击者的控制中。一些攻击者可以通过强迫一个节点重新分组或进行一个复杂运算的手段，耗尽节点的电能，从而发起一种特殊类型的拒绝服务攻击。 　　动态变化的拓扑结构。移动AD Hoc网络中持续变化的拓扑要求复杂的路由协议，因此路由协议的安全性对于保证整个网络十分重要。由于路由操作是完全分布式的，路由机制有明显的脆弱性，使得整个拓扑结构都十分不稳定。只有网络中的每个节点协作，才能完成路由功能。 　　中心服务器的缺乏，使得传统形式的网络服务不再适用于移动AD Hoc网络。因此从另一方面看，由于不在依赖于中