無線異構(gòu)網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)

摘要：異構(gòu)網(wǎng)絡(luò)的融合及協(xié)同工作在下一代公眾移動(dòng)網(wǎng)絡(luò)中將是一個(gè)很普遍的問題，無線異構(gòu)網(wǎng)絡(luò)融合技術(shù)作為改善公眾移動(dòng)網(wǎng)絡(luò)的覆蓋和容量以及提供無處不在的通信能力、接入Internet的能力和無處不在的移動(dòng)計(jì)算能力的有效手段，已引起廣泛的關(guān)注，有著良好的應(yīng)用前景。構(gòu)建無線異構(gòu)網(wǎng)絡(luò)的安全防護(hù)體系，研究新型的安全模型、關(guān)鍵安全技術(shù)和方法，是無線異構(gòu)網(wǎng)絡(luò)發(fā)展過程中所必須關(guān)注的重要問題。無線異構(gòu)網(wǎng)絡(luò)中的關(guān)鍵安全技術(shù)包括安全路由協(xié)議、接入認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、節(jié)點(diǎn)間協(xié)作通信等。

關(guān)鍵詞：無線異構(gòu)網(wǎng)絡(luò)；安全體系；關(guān)鍵安全技術(shù)；節(jié)點(diǎn)協(xié)作通信

Abstract:Convergenceandcollaborationof heterogeneous networks in the next generation public mobile networks will be a subject of universal significance. Convergence of heterogeneous networks, as an effective approach to improve the coverage and capacity of public mobile network, to enable communication services, to provide Internet access and to enable mobile computing from anywhere, has drawn widespread attention for its good perspective in application. Construction of security system for wireless heterogeneous networks and development of new security models, key security techniques and approaches are critical and mandatory in heterogeneous networks development. Key technology of wireless heterogeneous networks security covers security routing protocol, access authentication, intrusion detection system, cooperative communication between nodes, etc.

Keywords:wirelessheterogeneousnetwork; security system; critical security technology; cooperative communica

在過去的十幾年里，全球移動(dòng)通信發(fā)展迅速，蜂窩移動(dòng)用戶數(shù)量迅猛增長，除了單一的話音業(yè)務(wù)外，數(shù)據(jù)業(yè)務(wù)也獲得了極大的增長。然而，無線網(wǎng)絡(luò)(包括蜂窩網(wǎng)絡(luò))仍必須不斷地提供無處不在的通信能力，以滿足人們不斷增長的通信以及接入Internet的需求。

異構(gòu)網(wǎng)絡(luò)融合是個(gè)嶄新的概念——盡可能將各種類型的網(wǎng)絡(luò)融合起來，在一個(gè)通用的網(wǎng)絡(luò)平臺(tái)上提供多種業(yè)務(wù)，一直是人們追求的目標(biāo)。4G網(wǎng)絡(luò)的一個(gè)主要特征就是能夠提供多種不同無線接入技術(shù)之間的互操作，無線局域網(wǎng)(WLAN)和3G網(wǎng)絡(luò)的融合、Ad hoc網(wǎng)絡(luò)與蜂窩網(wǎng)絡(luò)的融合都是無線異構(gòu)網(wǎng)絡(luò)融合的重要模式。網(wǎng)絡(luò)融合技術(shù)可極大地提升蜂窩網(wǎng)絡(luò)的性能，在支持傳統(tǒng)業(yè)務(wù)的同時(shí)也為引入新的服務(wù)創(chuàng)造了條件，成為支持異構(gòu)互連和協(xié)同應(yīng)用的新一代無線移動(dòng)網(wǎng)絡(luò)的熱點(diǎn)技術(shù)。無線異構(gòu)網(wǎng)絡(luò)融合近年來受到了業(yè)界的高度重視和研究[1-6]。

如同所有的通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)，信息安全問題同樣是無線異構(gòu)網(wǎng)絡(luò)發(fā)展過程中所必須關(guān)注的一個(gè)重要問題。異構(gòu)網(wǎng)絡(luò)融合了各自網(wǎng)絡(luò)的優(yōu)點(diǎn)，也必然會(huì)將相應(yīng)缺點(diǎn)帶進(jìn)融合網(wǎng)絡(luò)中。異構(gòu)網(wǎng)絡(luò)除存在原有各自網(wǎng)絡(luò)所固有的安全需求外，還將面臨一系列新的安全問題，如網(wǎng)間安全、安全協(xié)議的無縫銜接、以及提供多樣化的新業(yè)務(wù)帶來的新的安全需求等。構(gòu)建高柔性免受攻擊的無線異構(gòu)網(wǎng)絡(luò)安全防護(hù)的新型模型、關(guān)鍵安全技術(shù)和方法，是無線異構(gòu)網(wǎng)絡(luò)發(fā)展過程中所必須關(guān)注的一個(gè)重要問題。

雖然傳統(tǒng)的GSM網(wǎng)絡(luò)、無線局域網(wǎng)(WLAN)以及Adhoc網(wǎng)絡(luò)的安全已獲得了極大的關(guān)注，并在實(shí)踐中得到應(yīng)用，然而異構(gòu)網(wǎng)絡(luò)安全問題的研究目前則剛剛起步。本文將在下一代公眾移動(dòng)網(wǎng)絡(luò)環(huán)境下，研究無線異構(gòu)網(wǎng)絡(luò)中的安全路由協(xié)議、接入認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、加解密技術(shù)、節(jié)點(diǎn)間協(xié)作通信等安全技術(shù)等，以提高無線異構(gòu)網(wǎng)絡(luò)的安全保障能力。

1  Adhoc網(wǎng)絡(luò)的安全解決方案

眾所周知，由于Ad hoc網(wǎng)絡(luò)本身固有的特性，如開放性介質(zhì)、動(dòng)態(tài)拓?fù)洹⒎植际胶献饕约坝邢薜哪芰康�，無論是合法的網(wǎng)絡(luò)用戶還是惡意的入侵節(jié)點(diǎn)都可以接入無線信道，因而使其很容易遭受到各種攻擊，安全形勢(shì)也較一般無線網(wǎng)絡(luò)嚴(yán)峻的多。目前關(guān)于Ad hoc網(wǎng)絡(luò)的安全問題已有很多相關(guān)闡述[7-11]。Ad hoc網(wǎng)絡(luò)中的攻擊主要可分為兩種類型，即被動(dòng)型攻擊和主動(dòng)型攻擊。

目前Ad hoc網(wǎng)絡(luò)的安全防護(hù)主要有二類技術(shù)：一是先驗(yàn)式防護(hù)方式：阻止網(wǎng)絡(luò)受到攻擊。涉及技術(shù)主要包括鑒權(quán)、加密算法和密鑰分發(fā)。二是反應(yīng)式防護(hù)方式：檢測(cè)惡意節(jié)點(diǎn)或入侵者，從而排除或阻止入侵者進(jìn)入網(wǎng)絡(luò)。這方面的技術(shù)主要包括入侵檢測(cè)技術(shù)(監(jiān)測(cè)體系結(jié)構(gòu)、信息采集、以及對(duì)于攻擊采取的適當(dāng)響應(yīng))。文獻(xiàn)[12]和文獻(xiàn)[13]描述了在沒有認(rèn)證中心的情況下Ad hoc群密鑰分發(fā)技術(shù)，其中文獻(xiàn)[12]還研究了密鑰建立的有效性。然而這二種密鑰分發(fā)方案僅僅只適用節(jié)點(diǎn)之間彼此可以直接通信的小規(guī)模的Ad hoc網(wǎng)絡(luò)。還有由網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)共同協(xié)作完成認(rèn)證中心(CA)功能的分布式認(rèn)證的門限密碼方案，該方案改善了網(wǎng)絡(luò)的魯棒性，因?yàn)樗�排除了一個(gè)或少量節(jié)點(diǎn)的捕獲而摧毀整個(gè)網(wǎng)絡(luò)的密鑰管理的可能性。文獻(xiàn)[14]研究了一種非集中式的密鑰分配方案，假設(shè)每個(gè)移動(dòng)節(jié)點(diǎn)在它的近鄰有一個(gè)可信賴的節(jié)點(diǎn)群，二個(gè)節(jié)點(diǎn)通過合并它們各自的節(jié)點(diǎn)群的相關(guān)信息進(jìn)行公鑰交換，這就大大提高了獲得的密鑰的可信度。然而，該種方案仍然有可能發(fā)生密鑰分配失敗，特別是對(duì)于大規(guī)模的Ad hoc網(wǎng)絡(luò)。

在Ad hoc網(wǎng)絡(luò)中，路由安全問題是個(gè)重要的問題。在目前已提出的安全路由方案中，如果采用先驗(yàn)式防護(hù)方案，可使用數(shù)字簽名來認(rèn)證消息中信息不變的部分，使用Hash鏈加密跳數(shù)信息，以防止中間惡意節(jié)點(diǎn)增加虛假的路由信息[15]，或者把IP地址與媒體接入控制(MAC)地址捆綁起來，在鏈路層進(jìn)行認(rèn)證以增加安全性[16]。采用反應(yīng)式方案，則可使用入侵檢測(cè)法。每個(gè)節(jié)點(diǎn)都有自己的入侵檢測(cè)系統(tǒng)以監(jiān)視該節(jié)點(diǎn)的周圍情況，與此同時(shí)，相鄰節(jié)點(diǎn)間可相互交換入侵信息。當(dāng)然，一個(gè)成功的入侵檢測(cè)系統(tǒng)是非常復(fù)雜的，而且還取決于相鄰節(jié)點(diǎn)的彼此信任程度�？撮T狗方案也可以保護(hù)分組數(shù)據(jù)在轉(zhuǎn)發(fā)過程中不被丟棄、篡改、或插入錯(cuò)誤的路由信息[17]。另外，如何增強(qiáng)AODV、DSR等路由協(xié)議的安全性也正被研究[18-19]�？傊�，Ad hoc網(wǎng)絡(luò)安全性差完全由于其自身的無中心結(jié)構(gòu)，分布式安全機(jī)制可以改善Ad hoc網(wǎng)絡(luò)的安全性，然而，增加的網(wǎng)絡(luò)開銷和決策時(shí)間、不精確的安全判斷仍然困擾著Ad hoc網(wǎng)絡(luò)。

2  異構(gòu)網(wǎng)絡(luò)的安全解決方案

2.1安全體系結(jié)構(gòu)

對(duì)于異構(gòu)網(wǎng)絡(luò)的安全性來說，現(xiàn)階段對(duì)異構(gòu)網(wǎng)絡(luò)安全性的研究一方面是針對(duì)GSM/GPRS和WLAN融合網(wǎng)絡(luò)，另一方面是針對(duì)3G(特別是UMTS)和WLAN的融合網(wǎng)絡(luò)。如文獻(xiàn)[20]在GSM/GPRS和WLAN融合支持移動(dòng)用戶的結(jié)構(gòu)中，把WLAN作為3G的接入網(wǎng)絡(luò)并直接與3G網(wǎng)絡(luò)的組成部分(如蜂窩運(yùn)營中心)相連。這兩個(gè)網(wǎng)絡(luò)都是集中控制式的，可以方便地共享相同的資源，如計(jì)費(fèi)、信令和傳輸?shù)�，解決安全管理問題。然而，這個(gè)安全措施沒有考慮雙模(GSM/GPRS和WLAN)終端問題。文獻(xiàn)[21]將3G和WLAN相融合為企業(yè)提供Internet漫游解決方案，在合適的地方安放許多服務(wù)器和網(wǎng)關(guān)，來提供安全方面的管理。還可以采用虛擬專用網(wǎng)(VPN)的結(jié)構(gòu)，為企業(yè)提供與3G、公共WLAN和專用WLAN之間的安全連接。3GPP TS 23.234描述了3G和WLAN的互聯(lián)結(jié)構(gòu)，增加了如分組數(shù)據(jù)網(wǎng)關(guān)和WLAN接入網(wǎng)關(guān)的互聯(lián)成分[22]。3GPP TS 33.234在此基礎(chǔ)上對(duì)3G和WLAN融合網(wǎng)絡(luò)的安全做出了規(guī)定，其安全結(jié)構(gòu)基于現(xiàn)有的UMTS AKA方式[23]。

在Ad hoc和蜂窩融合網(wǎng)絡(luò)安全性研究方面，文獻(xiàn)[24]提出了利用蜂窩網(wǎng)的“帶外信令”和蜂窩網(wǎng)的中央管理機(jī)制來提高Ad hoc的網(wǎng)絡(luò)管理和控制，從而提高Ad hoc網(wǎng)絡(luò)的路由和安全性能。但該安全方案只針對(duì)Ad hoc網(wǎng)絡(luò)，沒有考慮蜂窩網(wǎng)絡(luò)和網(wǎng)間的安全問題。

因此，構(gòu)建一個(gè)完善的無線異構(gòu)網(wǎng)絡(luò)的安全體系，一般應(yīng)遵循下列3個(gè)基本原則：(1)無線異構(gòu)網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)符合開放系統(tǒng)互聯(lián)(OSI)協(xié)議體系，因而其安全問題應(yīng)從每個(gè)層次入手，完善的安全系統(tǒng)應(yīng)該是層層安全的。(2)各個(gè)無線接入子網(wǎng)提供了MAC層的安全解決方案，整個(gè)安全體系應(yīng)以此為基礎(chǔ)，構(gòu)建統(tǒng)一的安全框架，實(shí)現(xiàn)安全協(xié)議的無縫連接。(3)構(gòu)建的安全體系應(yīng)該符合無線異構(gòu)網(wǎng)絡(luò)的業(yè)務(wù)特點(diǎn)、技術(shù)特點(diǎn)和發(fā)展趨勢(shì)，實(shí)現(xiàn)安全解決方案的無縫過渡。

可采用中心控制式和分布代理相結(jié)合的安全管理體系，設(shè)置安全代理，對(duì)分布式網(wǎng)絡(luò)在接入認(rèn)證、密鑰分發(fā)與更新、保障路由安全、入侵檢測(cè)等方面進(jìn)行集中控制。

2.2安全路由協(xié)議

路由安全在整個(gè)異構(gòu)網(wǎng)絡(luò)的安全中占有首要地位。在異構(gòu)網(wǎng)絡(luò)中，路由協(xié)議既要發(fā)現(xiàn)移動(dòng)節(jié)點(diǎn)，又要能夠發(fā)現(xiàn)基站�，F(xiàn)有的路由協(xié)議大多僅關(guān)注于選路及其策略，只有少部分考慮安全問題。

在聯(lián)合蜂窩接入網(wǎng)系統(tǒng)中(UCAN)[25] ，涉及的安全主要局限在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上合法中間節(jié)點(diǎn)的鑒定問題。當(dāng)路由請(qǐng)求消息從信宿發(fā)向基站時(shí)，在其中就引入單一的含密碼的消息鑒定代碼(MAC)。MAC鑒定了轉(zhuǎn)發(fā)路徑，基站就會(huì)精確地跟蹤每個(gè)代理和轉(zhuǎn)發(fā)節(jié)點(diǎn)的數(shù)據(jù)流編號(hào)，而每個(gè)用戶都有一個(gè)基站所給的密碼。UCAN著重于阻止個(gè)人主機(jī)刪除合法主機(jī)，或者使未認(rèn)可的主機(jī)有轉(zhuǎn)播功能。它有效地防止了自私節(jié)點(diǎn)，但是當(dāng)有碰撞發(fā)生時(shí)，防御力就會(huì)減少了。另外，文獻(xiàn)[26]提出一種用于對(duì)付任意惡意攻擊的新路由算法。該方法主要在于保護(hù)路由機(jī)制和路由數(shù)據(jù)，開發(fā)融合網(wǎng)絡(luò)信任模型，以及提出安全性能分析體制。該路由算法的核心機(jī)制是為每個(gè)主機(jī)選擇一條到基站吞吐量最高的路徑。每個(gè)主機(jī)周期性的探測(cè)鄰居節(jié)點(diǎn)的當(dāng)前吞吐量，選擇探測(cè)周期內(nèi)的吞吐量最高值。其目標(biāo)是識(shí)別融合網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的攻擊類型，提供有效檢測(cè)，避免惡意節(jié)點(diǎn)。

一般而言，對(duì)安全路由協(xié)議的研究起碼要包括兩個(gè)部分：基站和移動(dòng)終端間的路由安全和任意兩個(gè)移動(dòng)終端間的路由(Ad hoc網(wǎng)絡(luò)路由)安全。而由于異構(gòu)網(wǎng)絡(luò)的路由協(xié)議主要來源于Ad hoc網(wǎng)絡(luò)路由協(xié)議的擴(kuò)展，從而對(duì)異構(gòu)網(wǎng)絡(luò)路由協(xié)議安全性的研究將主要延伸于Ad hoc網(wǎng)絡(luò)路由協(xié)議的安全性研究。鑒于此，可以將現(xiàn)有的一些Ad hoc安全路由研究植入到異構(gòu)網(wǎng)絡(luò)的安全路由研究中。簡單的防欺騙的基于信譽(yù)的系統(tǒng)SPRITE[27]就是一個(gè)很好的研究入口。SPRITE本身需要一個(gè)獨(dú)立于Ad hoc網(wǎng)絡(luò)之外的固定系統(tǒng)——信譽(yù)結(jié)算服務(wù)(CCS)系統(tǒng)，用于維持節(jié)點(diǎn)信譽(yù)的平衡，激勵(lì)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)的積極性。不過，要實(shí)現(xiàn)SPRITE系統(tǒng)需要CCS獲悉兩個(gè)節(jié)點(diǎn)之間的完整路由信息。而這一點(diǎn)，在異構(gòu)網(wǎng)絡(luò)中，由于有基站等固定基礎(chǔ)設(shè)施的存在，因而實(shí)現(xiàn)起來就相對(duì)簡單了。

當(dāng)然，異構(gòu)網(wǎng)絡(luò)路由協(xié)議的安全性要建立在節(jié)點(diǎn)得到服務(wù)提供商支持的認(rèn)證，這就要完善基站等固定基礎(chǔ)設(shè)施的安全體系和密碼技術(shù)，以使得節(jié)點(diǎn)能接入到異構(gòu)網(wǎng)絡(luò)，獲得異構(gòu)網(wǎng)絡(luò)的認(rèn)證。

2.3接入認(rèn)證技術(shù)

現(xiàn)有的大多數(shù)認(rèn)證體系如Kerberos及X.509等普遍是針對(duì)一般的集中式網(wǎng)絡(luò)環(huán)境提出的，因其要求有集中式認(rèn)證機(jī)構(gòu)如證書發(fā)放中心或CA。而對(duì)于無固定基礎(chǔ)設(shè)施支持的分布式移動(dòng)Ad hoc網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不斷地動(dòng)態(tài)變化著，其認(rèn)證問題只有采用分布式認(rèn)證方式。對(duì)于異構(gòu)網(wǎng)絡(luò)，蜂窩基站的引入則可以在充分發(fā)揮Ad hoc自身優(yōu)勢(shì)的同時(shí)克服其固有缺陷�？梢愿鶕�(jù)集中式網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)各自的特點(diǎn)，建立異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)。文獻(xiàn)[28]討論了WLAN中的節(jié)點(diǎn)接入3G的安全認(rèn)證問題。它構(gòu)建3G-WLAN信任模型來嚴(yán)格維持3G-WLAN融合網(wǎng)絡(luò)中所有組成成分之間的信任關(guān)系，以加強(qiáng)接入認(rèn)證過程，保護(hù)3G網(wǎng)絡(luò)免遭偽造的接入認(rèn)證請(qǐng)求。

從Ad hoc和蜂窩融合網(wǎng)絡(luò)3種系統(tǒng)模式來看，以蜂窩技術(shù)為主Ad hoc為輔的融合網(wǎng)絡(luò)系統(tǒng)模式，其接入認(rèn)證的重點(diǎn)就是如何讓合法的Ad hoc網(wǎng)絡(luò)用戶安全地接入到蜂窩網(wǎng)絡(luò)中；以Ad hoc為主蜂窩技術(shù)為輔的融合網(wǎng)絡(luò)系統(tǒng)模式，其接入認(rèn)證的重點(diǎn)則是如何在Ad hoc內(nèi)部實(shí)現(xiàn)安全以及蜂窩網(wǎng)管理Ad hoc網(wǎng)絡(luò)時(shí)如何安全的傳輸控制信息。而事實(shí)上，這種模式下甚至可以直接采用蜂窩網(wǎng)中一樣的接入認(rèn)證過程，如CAMA。Ad hoc和蜂窩融合的第三種模式——混合模式，則更需要對(duì)每個(gè)用戶的身份信息等進(jìn)行更加嚴(yán)格的認(rèn)證。異構(gòu)網(wǎng)絡(luò)用戶的身份信息認(rèn)證又包括Ad hoc網(wǎng)絡(luò)與有基站等固定基礎(chǔ)設(shè)施的集中式網(wǎng)絡(luò)之間的認(rèn)證和任意兩種集中式網(wǎng)絡(luò)之間的認(rèn)證。

對(duì)于復(fù)雜的異構(gòu)網(wǎng)絡(luò)安全性而言，傳統(tǒng)意義上的接入認(rèn)證只是第一道防線。對(duì)付那些已經(jīng)混入網(wǎng)絡(luò)的惡意節(jié)點(diǎn)，就要采取更嚴(yán)格的措施。建立基于基站的和節(jié)點(diǎn)聲譽(yù)評(píng)價(jià)的鑒權(quán)認(rèn)證機(jī)制或許是一個(gè)好的方法。因?yàn)榉涓C系統(tǒng)的末端接入網(wǎng)絡(luò)是完全依賴于節(jié)點(diǎn)的廣泛分布及協(xié)同工作而維護(hù)正常通信的，既要拒絕惡意節(jié)點(diǎn)的接入，又要確定合適的評(píng)價(jià)度，保證合法節(jié)點(diǎn)不因被惡意節(jié)點(diǎn)誣陷而被拒絕接入。這樣可以最大限度的保證網(wǎng)絡(luò)資源的可使用性。

在異構(gòu)網(wǎng)絡(luò)中，基站和各移動(dòng)節(jié)點(diǎn)可以共同擔(dān)當(dāng)聲譽(yù)機(jī)制中心這類權(quán)威機(jī)構(gòu)的角色，形成以基站為主，移動(dòng)節(jié)點(diǎn)分布式評(píng)價(jià)為輔的方式。同時(shí)，還可以借鑒文獻(xiàn)[29]中的方式：在節(jié)點(diǎn)接入網(wǎng)絡(luò)時(shí)進(jìn)行預(yù)認(rèn)證，之后網(wǎng)絡(luò)中的基站和其他移動(dòng)節(jié)點(diǎn)對(duì)它的行為跟蹤，使它的惡意行為對(duì)應(yīng)一定的聲譽(yù)值，重新對(duì)它進(jìn)行鑒權(quán)認(rèn)證。

2.4入侵檢測(cè)技術(shù)

異構(gòu)網(wǎng)絡(luò)與有線網(wǎng)絡(luò)存在很大區(qū)別，針對(duì)有線網(wǎng)絡(luò)開發(fā)的入侵檢測(cè)系統(tǒng)(IDS)很難直接適用于無線移動(dòng)網(wǎng)絡(luò)。傳統(tǒng)的IDS大都依賴于對(duì)整個(gè)網(wǎng)絡(luò)實(shí)時(shí)業(yè)務(wù)的監(jiān)控和分析，而異構(gòu)網(wǎng)絡(luò)中移動(dòng)環(huán)境部分能為入侵檢測(cè)提供的數(shù)據(jù)只限于與無線通信范圍內(nèi)的直接通信活動(dòng)有關(guān)的局部數(shù)據(jù)信息，IDS必須利用這些不完整的信息來完成入侵檢測(cè)。其次，移動(dòng)網(wǎng)絡(luò)鏈路速度較慢、帶寬有限、且節(jié)點(diǎn)依靠電池供應(yīng)能量，這些特性使得它對(duì)通信的要求非常嚴(yán)格，無法采用那些為有線IDS定義的通信協(xié)議。第三，移動(dòng)網(wǎng)絡(luò)中高速變化的拓?fù)涫沟闷湔�常與異常操作間沒有明確的界限。發(fā)出錯(cuò)誤信息的節(jié)點(diǎn)，可能是被俘節(jié)點(diǎn)，也可能是由于正在快速移動(dòng)而暫時(shí)失去同步的節(jié)點(diǎn)，一般IDS很難識(shí)別出真正的入侵和系統(tǒng)的暫時(shí)性故障。因此，一個(gè)好的思路就是研究與異構(gòu)網(wǎng)絡(luò)特征相適應(yīng)的可擴(kuò)展性好的聯(lián)合分級(jí)檢測(cè)系統(tǒng)。

目前備受好評(píng)的主流入侵檢測(cè)系統(tǒng)有兩種：基于移動(dòng)代理技術(shù)的分布式入侵檢測(cè)系統(tǒng)[30]和Ad hoc網(wǎng)絡(luò)分布式入侵檢測(cè)系統(tǒng)[31]。前者的核心是移動(dòng)代理模塊。根據(jù)有限的移動(dòng)代理在Ad hoc中的不同作用，按某種有效的方式將移動(dòng)代理分配到不同的節(jié)點(diǎn)，執(zhí)行不同的入侵檢測(cè)任務(wù)。檢測(cè)的最后結(jié)果由一個(gè)行動(dòng)執(zhí)行模塊來付諸實(shí)施。由于移動(dòng)代理數(shù)量的大大減少，該模型相對(duì)其他IDS具有較低的網(wǎng)絡(luò)開銷。

Ad hoc網(wǎng)絡(luò)分布式入侵檢測(cè)系統(tǒng)要求網(wǎng)絡(luò)中所有節(jié)點(diǎn)共同參與入侵檢測(cè)與響應(yīng)。每個(gè)節(jié)點(diǎn)配備有一個(gè)IDS代理，這些IDS代理運(yùn)用了基于統(tǒng)計(jì)性異常的檢測(cè)技術(shù)。當(dāng)某一節(jié)點(diǎn)報(bào)告一個(gè)異常時(shí)，不同區(qū)域IDS代理互相合作，發(fā)起全局入侵檢測(cè)和響應(yīng)。在這個(gè)分布式入侵檢測(cè)系統(tǒng)的基礎(chǔ)上，文獻(xiàn)[32]提出了一種基于簇的多層合作入侵檢測(cè)系統(tǒng)。簇中任一節(jié)點(diǎn)(包括簇頭、副簇頭和網(wǎng)關(guān)節(jié)點(diǎn))都獨(dú)立運(yùn)行各自的IDS模塊，監(jiān)控本地的活動(dòng)，參與本地入侵檢測(cè)。如果節(jié)點(diǎn)(包括副簇頭和網(wǎng)關(guān)節(jié)點(diǎn))檢測(cè)到異常或可疑，但不能判定是否被攻擊，則向簇頭發(fā)出執(zhí)行全局協(xié)作檢測(cè)的請(qǐng)求。簇頭接到請(qǐng)求后，通過查詢所有節(jié)點(diǎn)的IDS狀態(tài)來判定是否遭受攻擊。這一基于簇的多層合作IDS可以被引用到異構(gòu)網(wǎng)絡(luò)中來。因?yàn)榛�站等有中央控制管理功能的�?jié)點(diǎn)可以有效得替代簇頭，實(shí)現(xiàn)簇頭能全局協(xié)作的功能。

在Ad hoc和蜂窩融合網(wǎng)絡(luò)安全性研究方面，CAMA結(jié)構(gòu)對(duì)入侵檢測(cè)進(jìn)行了探討。當(dāng)檢測(cè)到有入侵節(jié)點(diǎn)時(shí)，CAMA代理就通過基站向整個(gè)網(wǎng)絡(luò)廣播安全信息。入侵檢測(cè)主要用于解決CAMA中節(jié)點(diǎn)故意向基站提供錯(cuò)誤定位信息而引發(fā)的路由安全問題。當(dāng)節(jié)點(diǎn)發(fā)現(xiàn)基站發(fā)來的路由表中的下一跳節(jié)點(diǎn)根本不存在時(shí)，就向基站發(fā)送路由錯(cuò)誤報(bào)告。CAMA代理找出惡意節(jié)點(diǎn)并將它逐出網(wǎng)絡(luò)。

另外，從入侵檢測(cè)系統(tǒng)的檢測(cè)方法角度考慮，人體免疫系統(tǒng)對(duì)異體的檢測(cè)方法是異常檢測(cè)和誤用檢測(cè)兩種檢測(cè)方法的結(jié)合。根據(jù)Forrest設(shè)計(jì)人體免疫系統(tǒng)(AIS)來進(jìn)行數(shù)據(jù)檢測(cè)，以及Kephart利用AIS進(jìn)行病毒檢測(cè)，可以嘗試?yán)�用基于AIS的理論，借鑒基因選擇來設(shè)計(jì)入侵檢測(cè)模型。

2.5異構(gòu)無線網(wǎng)絡(luò)的節(jié)點(diǎn)協(xié)作通信

如何確保節(jié)點(diǎn)通信的內(nèi)容在Ad hoc網(wǎng)絡(luò)中繼節(jié)點(diǎn)的傳輸過程中的保密性，如何確保異構(gòu)網(wǎng)絡(luò)中安全性最差的Ad hoc網(wǎng)絡(luò)的安全，不受到惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)的攻擊，都是迫切需要解決的問題。因此需要設(shè)計(jì)一種激勵(lì)策略既能防止惡意節(jié)點(diǎn)的攻擊和激勵(lì)自私節(jié)點(diǎn)參與協(xié)作，又能保證通信內(nèi)容在傳輸過程中的保密性。

目前所提方案可粗略地分為兩類，一類是基于信譽(yù)的(或基于檢測(cè)的)策略，另一類是基于市場(chǎng)的(或基于計(jì)費(fèi)的)策略。

在基于信譽(yù)的系統(tǒng)中，節(jié)點(diǎn)觀察其他節(jié)點(diǎn)的行為并據(jù)此采取措施，或者獎(jiǎng)勵(lì)協(xié)作行為，或者懲罰不協(xié)作行為。節(jié)點(diǎn)可以使用“看門狗”來檢測(cè)其他節(jié)點(diǎn)是否轉(zhuǎn)發(fā)數(shù)據(jù)包，避免路由選擇中的惡意行為；同時(shí)在源節(jié)點(diǎn)處使用“探路人”[33]選擇最可靠的路由發(fā)送數(shù)據(jù)包。另一種叫做動(dòng)態(tài)AdHoc網(wǎng)絡(luò)的節(jié)點(diǎn)協(xié)作(CONFIDANT)[34]的信譽(yù)系統(tǒng)可以阻止拒絕服務(wù)的攻擊。如果一個(gè)鄰居節(jié)點(diǎn)不轉(zhuǎn)發(fā)數(shù)據(jù)包，它就會(huì)被認(rèn)為是不協(xié)作，其信譽(yù)就會(huì)在網(wǎng)絡(luò)中廣播。協(xié)作信譽(yù)系統(tǒng)(CORE)系統(tǒng)[35]提供3種不同的信譽(yù)量：主觀信譽(yù)量，間接信譽(yù)量和功能信譽(yù)量。利用這3種信譽(yù)量的加權(quán)值來決定是否協(xié)作，同時(shí)避免了惡意節(jié)點(diǎn)的攻擊。安全客觀信譽(yù)激勵(lì)(SORI)[36]策略的目標(biāo)是拒絕轉(zhuǎn)發(fā)的行為，使用類似看門狗的機(jī)制來監(jiān)控，而信譽(yù)系統(tǒng)維持的信息是節(jié)點(diǎn)轉(zhuǎn)發(fā)的數(shù)據(jù)包和發(fā)送的數(shù)據(jù)包數(shù)量的比率。

另一種激勵(lì)協(xié)作的方法是基于市場(chǎng)的。在這種策略中，節(jié)點(diǎn)從它們轉(zhuǎn)發(fā)的數(shù)據(jù)包那里獲得報(bào)酬，反過來節(jié)點(diǎn)可以用這些報(bào)酬發(fā)送它們自己的數(shù)據(jù)。一種叫做Nuglets的虛擬貨幣作為單跳的單位費(fèi)用來激勵(lì)每次傳輸中的協(xié)作[37]，在文獻(xiàn)[38]的策略中，節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)后就會(huì)從發(fā)送者那里得到報(bào)酬，它們的策略需要在每個(gè)節(jié)點(diǎn)上安裝一種防偽設(shè)備，如同在安全激勵(lì)協(xié)議(SIP)[39]中，來確保費(fèi)用準(zhǔn)確地增加與扣除。SPRITE不需要防偽硬件，它利用一個(gè)安全協(xié)議來管理費(fèi)用的交換。上面兩種策略的共同特點(diǎn)就是網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包的定價(jià)相同。兼容激勵(lì)拍賣策略(iPASS)[40]在路由器中運(yùn)行“Vickery拍賣”來決定流量的帶寬分配和價(jià)格。

安全問題是激勵(lì)策略中最關(guān)鍵的問題。節(jié)點(diǎn)協(xié)作的安全性就是不僅要處理自私節(jié)點(diǎn)和惡意節(jié)點(diǎn)，還要阻止其他方面的攻擊。拒絕轉(zhuǎn)發(fā)只是不良行為中的一種類型，許多其他關(guān)于路由的攻擊更值得關(guān)注，比如黑洞攻擊、灰洞攻擊、蟲洞攻擊等。因此激勵(lì)策略需要額外的設(shè)備或機(jī)制來抵御攻擊，這就增加了系統(tǒng)的復(fù)雜性和集中式服務(wù)。在SIP中，需要密鑰建立設(shè)備，每個(gè)節(jié)點(diǎn)還需要安全模塊；SORI要對(duì)傳播的信譽(yù)評(píng)價(jià)進(jìn)行基于Hash鏈的認(rèn)證；SPRITE需要對(duì)每個(gè)數(shù)據(jù)包的RSA簽名進(jìn)行驗(yàn)證和儲(chǔ)存；殘余Ad Hoc網(wǎng)絡(luò)(STUB Ad hoc)采用公鑰加密技術(shù)；在協(xié)作計(jì)費(fèi)策略網(wǎng)絡(luò)(CASHnet)中，由于開放的環(huán)境，需要基于公鑰的設(shè)施，這不需要直接密鑰轉(zhuǎn)換。數(shù)字簽名的使用阻止了數(shù)據(jù)包的秘密篡改，并唯一地確認(rèn)原始數(shù)據(jù)包和轉(zhuǎn)發(fā)節(jié)點(diǎn)，因此無效的數(shù)據(jù)包(比如未付款的)就不會(huì)被轉(zhuǎn)發(fā)，獎(jiǎng)勵(lì)也就能安全地分配。

如果沒有外加的設(shè)備，激勵(lì)策略往往易受攻擊。在CONFIDANT中，由于沒有機(jī)制驗(yàn)證收到的信息中不良行為的可靠性，惡意節(jié)點(diǎn)可以發(fā)送錯(cuò)誤的信息來影響無惡意節(jié)點(diǎn)，易收到Sybil攻擊。另外，對(duì)不良節(jié)點(diǎn)也沒有救贖機(jī)制；iPASS的計(jì)費(fèi)系統(tǒng)沒有結(jié)合安全交易。最近的研究大多利用博弈論，考慮市場(chǎng)的概念，因?yàn)樗�有的網(wǎng)絡(luò)功能都依靠參與者的貢獻(xiàn)。節(jié)點(diǎn)不得不相互轉(zhuǎn)發(fā)數(shù)據(jù)包來確保多跳通信，這樣就沒有必要設(shè)計(jì)協(xié)作機(jī)制，更重要的是考慮數(shù)據(jù)轉(zhuǎn)發(fā)的均衡情況。

還有一些激勵(lì)策略在沒有外加設(shè)備的情況下考慮了安全問題。CORE使用本身的安全機(jī)制來抵御攻擊：節(jié)點(diǎn)之間不會(huì)傳播負(fù)面評(píng)價(jià)，這樣節(jié)點(diǎn)不會(huì)惡意地降低另一個(gè)節(jié)點(diǎn)的信譽(yù)。CORE的信譽(yù)系統(tǒng)允許MANET中的節(jié)點(diǎn)逐漸孤立自私節(jié)點(diǎn)。當(dāng)鄰居節(jié)點(diǎn)的信譽(yù)值降低到一個(gè)預(yù)先設(shè)定的門限值時(shí)，提供的服務(wù)就會(huì)中斷。

3  結(jié)束語

事實(shí)上，異構(gòu)多網(wǎng)融合在未來網(wǎng)絡(luò)發(fā)展中是個(gè)很普遍的問題，其理論基礎(chǔ)在不斷奠定，應(yīng)用在不斷擴(kuò)大。而且，無線與無線網(wǎng)絡(luò)、無線與有線網(wǎng)絡(luò)，都可以統(tǒng)一在下一代網(wǎng)絡(luò)(NGN)的平臺(tái)上。無線異構(gòu)多網(wǎng)融合技術(shù)作為一種重要的未來無線移動(dòng)網(wǎng)絡(luò)的演化方式，有著廣闊的應(yīng)用前景和市場(chǎng)前景，有著巨大的經(jīng)濟(jì)效益和社會(huì)效益。

與此同時(shí)，信息安全問題同樣是無線異構(gòu)網(wǎng)絡(luò)發(fā)展過程中所必須關(guān)注的一個(gè)重要問題。隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大和接入方式的多樣化，各種攻擊手段與日俱增，安全性在異構(gòu)網(wǎng)絡(luò)的各個(gè)關(guān)鍵技術(shù)問題上起著至關(guān)重要的作用，如異構(gòu)網(wǎng)絡(luò)的路由、認(rèn)證、計(jì)費(fèi)、節(jié)點(diǎn)協(xié)作、入侵檢測(cè)等各個(gè)方面都存在安全的脆弱性。目前國內(nèi)外對(duì)無線異構(gòu)網(wǎng)絡(luò)的安全性研究尚為起步階段，針對(duì)安全性某一個(gè)方面或問題開展了相關(guān)的研究工作，取得了一些初步的研究成果。但由于異構(gòu)網(wǎng)絡(luò)的極其復(fù)雜性，需要解決的安全問題還相當(dāng)多。

因此開展無線異構(gòu)網(wǎng)絡(luò)信息安全技術(shù)的研究，從整體上、系統(tǒng)地研究異構(gòu)無線網(wǎng)絡(luò)的互連融合所涉及的安全關(guān)鍵技術(shù)和管理問題，研究保證融合網(wǎng)絡(luò)安全的個(gè)性和共性問題，顯得尤為重要。要通過對(duì)安全機(jī)制和協(xié)議的廣泛研制與應(yīng)用，積極建立新型主動(dòng)安全防護(hù)系統(tǒng)，以真正達(dá)到可信、可控、可用這一信息安全的最終目標(biāo)。

作者簡介：

吳蒙，南京郵電大學(xué)通信與信息工程學(xué)院教授、博導(dǎo)。主要研究方向?yàn)闊o線通信、信息安全，已發(fā)表論文70余篇，獲國家發(fā)明專利2項(xiàng)。季麗娜，南京郵電大學(xué)通信與信息工程學(xué)院在讀碩士研究生，主要研究方向?yàn)闊o線通信和信息安全。王坤，南京郵電大學(xué)通信與信息工程學(xué)院在讀博士研究生，主要研究方向?yàn)闊o線通信和信息安全。