（通信与信息系统专业论文）移动ad+hoc网络（manets）安全问题研究.pdf

南京邮电大学 硕士学位论文摘要 学科、专业： 工学通信与信息系统 研究方向： 无线数据与移动计算网络 作 者：! 旦堕级研究生 程晓满 指导教师堡堂苤 题目：移动a dh o c 网络( m a n e t s ) 安全问题研究 英文题目：s t u d yo fs e c u r i t yi nm o b i l ea dh o cn e t w o r k s ( m a n e t s ) 主题词： 移动a dh o c 网络网络安全密钥管理 地址自动配置入侵检测系统 k e y w o r d s ： m o b i l ea dh o cn e t w o r kn e t w o r ks e c u r i t y k e ym a n a g e m e n t a d d r e s sa u t o c o n f i g u r a t i o n i n t r u s i o nd e t e c t i o ns y s t e m 南京邮电大学硕士研究生学位论文 英文缩略语 a a a a c a c k a h a o d v a r c a c i d r d a c p d a d d e s d r d s c s d s d v d s r e i r p e s p g i o m o g s r h s r i d s i d w g i d x p i p s e c 英文缩略语 a dh o ca d d r e s sa u t o c o n f i g u r a t i o na dh o c 地址自动配置 a d d r e s s c o n f i r m地址确认 a c k n o w l e d g e 确认 a u t h e n t i c a t i o nh e a d e r认证头 a dh o co nd e m a n dd i s t a n c ev e c t o rr o u t i n ga dh o c 距离参数按需寻路 a d d r e s s - r e q u e s t p a c k e t 地址请求包 c e r t i f i c a t ea u t h o r i t y认证中心 c l a s s l e s si n t e r d o m a i nr o u t i n g无级域问路由 d y n a m i ca d d r e s sc o n f i g u r a t i o np r o t o c o l动态地址配置协议 d u p l i c a t ea d d r e s sd e t e c t i o n 重复地址检测 d a t ae n c r y p t i o ns t a n d a r d 数据加密标准 d r a i nr a t e 耗尽率 d e f e n s es a t e l l i t ec o m m u n i c a t i o n ss y s t e m卫星防御通信系统 d e s t i n a t i o n - s e q u e n c e dd i s t a n c e - v e c t o rm u t i n g 目的节点序列距离矢量协议 d y n a m i cs o u r c er o u t i n gp r o t o c o l 动态源路由协议 e q u i v a l e n ti s o t r o p i cr a d i a t e dp o w e r 全向有效辐射功率 e n c a p s u l a t e ds e c u r i t yp a y l o a d 封装安全载荷 g l o b l em o b i l ei n f o r m a t i o ns y s t e m s全球移动信息系统 g l o b a ls t a t er o u t i n g 全局状态路由协议 h i e r a r c h i c a ls t a t er o u t i n g分等级状态寻路 i n t r u s i o nd e t e c t i o ns y s t e m入侵检测系统 i n t r u s i o nd e t e c t i o nw o r k i n gg r o u p 入侵检测工作组 i n t r u s i o nd e t e c t i o ne x c h a n g ep r o t o c o l入侵检测交换协议 i ps e c u r i t yi p 安全协议 v i 南京邮电大学硕士研究生学位论文 英文缩略语 i s o k d c m a c m a n e l j m a n e l c o f o d a c p p k i p r n e t p s n q o s r b p 刚p r n r r e p 砒也q s a d s a r s e a d s p d s i 己p s u i 己a n t o r a u 冰 v l s m v p w r p i n t e r n a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d i z a t i o n 国际标准化组织 k e y d i s t r i b u t i o nc e n t e r 密钥分发中心 m e d i u ma c c e s sc o n t r o l 介质访问控制 m o b i l ea dh o en e t w o r k s移动a dh o e 网络 c o n f i g u r a t i o no f h o s t si nam o b i l ea dh o en e t w o r k 移动a dh o e 网络主机配置 o p t i m a ld a c p 优化的d a c p 协议 p u b l i ck e yi n f r a s t r u c t u r e 公共密钥基础设施 p a c k e tr a d i on e t w o r k 分组无线网 p u b l i cs w i t c h e dn e t w o r k 公共交换网络 q u a l i t yo fs e r v i c e 服务质量 r e s i d u a lb a t t e r yp o w e r 剩余电量 r o u t i n gi n f o r m a t i o np r o t o c o l 路由信息协议 r a n d o mn u m b e r 随机数 r o u t er e p l y 路由应答 r o u t er e q u e s t路由请求 s e c u r i t ya s s o c i a t i o nd a t a b a s e 安全关联数据库 s e c u r i t ya w a r ea dh o er o u t i n g安全a dh o e 寻路 s e c u r ee f f i c i e n ta dh o ed i s t a n c ev e c t o rr o u t i n g 安全有效的a dh o e 距离参数寻路 s e c u r i t yp o l i c yd a t a b a s e 安全策略数据库 s e c u r er o u t i n gp r o t o c o l安全寻路协议 s u r v i v a b l ea d a p t i v en e t w o r k高残存性自适应网络 t c m p o r a l l y - o r d e r c dr o u t i n g a l g o r i t h m 临时预定路由算法 u n m a n n e da e r i a lv e h i c l e s无人驾驶航空器 v a r i a b l el e n g t hs u b n e tm a s k变长子网掩码 v e r i f y p a c k e t 验证数据包 w i r e l e s sr o u t i n gp r o t o c o l无线路由协议 v 1 1 1 南京邮电大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除r 文r p 特别加以标注和致谢的 地方外，论文巾不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文巾作了 明确的说明并表示了谢意。 聊隧z ：弛 南京邮电大学学位论文使用授权声明 碰筮巧 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 始弛锄名：魁嘴剑7 唐塞型生占茎亟盟巍生堂位监奎 埴基 摘要 无线a dh o c 网络是一种自治、自组织系统，不直接覆盖的节点间可通过中间节点的 中继来互相通信由于a dh o c 网络不需要任何固定的基础设施，比如基站或路由器，很容 易配置，因此移动a dh o c 网络非常适应于在紧急部署、自然灾害，战场和搜索营救中使 用。 但是由于无线链路的弱点、节点的有限物理保护、拓扑的动态变化、缺乏认证中心以 及缺乏集中的监控点等，移动a dh o e 网络的安全性很难实现。早期对移动a dh o c 网络的 研究主要集中在为一些基本问题如寻路来设计协议以适应移动a dh o e 网络环境，这些协 议通常假设节点间完全信任而不考虑安全因素，因此非常易于受到攻击和不良行为的影 响。 本文全面介绍了移动a dh o c 网络所面临的各种安全问题，讨论了移动a dh o e 网络网 络层的各种安全挑战和对应解决方案、密钥管理策略、地址配置及其安全问题和入侵检测 系统。在第五章中，本文提出了一种改进的地址配蜃协议来适应大型移动a dh o e 网络的 需要，并讨论了地址配置中的安全问题。而在讨论入侵检测系统时，本文构造了一种新的 i d s 结构，其中将资源管理与簇头选举机制结合来克服移动h dh o c 网络资源有限的特点， 同时使用移动代理来扩大审核数据的采集来提高检测的可靠性。本文除了描述了大薰的安 全解决方案外，同时阐述了一些可能有助于解决移动a dh o e 网络安全问题的设想，譬如 将地址配置同身份认证结合在一起设计、统一实现不同目标的簇头选举机制、探讨安全体 系结构，使得多种解决方案能够共存并协力等。 总之，本文对移动a dh o c 网络安全问题做了一个全景似阐述，并在某些领域提出了 新的解决方案和设想。 煎直酆! n 占堂蜒： ：鲥荭生坐位盈奎 b 鳗丛! a b s t r a c t a na dh o ew i r e l e s sn e t w o r ki sa na u t o n o m o u ss e l f - o r g a n i z i n gs y s t e mo fm o b i l en o d e s c o n n e c t e db yw i r e l e s sl i n k sw h e r en o d e sn o ti nd i r e c tr a n g ec a r lc o m m u n i c a t ev i ai n t e r m e d i a t e n o d e s m o b i l ea dh o en e t w o r k s ( m a n e t s ) c a l l e a s i l yb ed e p l o y e ds i n c et h e yd on o tr e q u i r e a n yf i x e di n f r a s t r u c t u r e ，s u c ha sb a s es t a t i o n so rr o u t e r s t h e r e f o r e ，t h e ya r eh i g h l ya p p l i c a b l et o e m e r g e n c yd e p l o y m e n t s ，n a t u r a ld i s a s t e r s ，m i l i t a r yb a t t l ef i e l d s ，a n ds e a r c ha n dr e s m i s s i o n s f u r t h e r m o r e ，d u et ot h e i rc o o p e r a t i v en a t u r ea n dt h eb r o a d c a s tm e d i u m ，a dh o ew i r e l e s s n e t w o r k sa r em o r ev u l n e r a b l et oa t t a c k si np r a c t i c e b u ts e c u r i t yi nm o b i l ea dh o en e t w o r k si sd i f f i c u l tt oa c h i e v e ，n o t a b l yb e c a u s eo ft h e v u l n e r a b i l i t yo fw i r e l e s sl i n k s ，t h el i m i t e dp h y s i c a lp r o t e c t i o no fn o d e s , t h e yn a m i c a l l yc h a n g i n g t o p o l o g y ，t h ea b s e n c eo fac e r t i f i c a t i o na u t h o r i t y ，a n dt h el a c ko fac e n t r a l i z e dm o n i t o r i n go r m a n a g e m e n tp o i n t e a r l i e rs t u d i e so nm o b i l ea dh o en e t w o r k s ( m a n e t s ) a i m e da tp r o p o s i n g p r o t o c o l sf o rs o m ef u n d a m e n t a lp r o b l e m s ，s u c ha sm u t i n g ，a n dt r i e dt oc o p ew i t ht h ec h a l l e n g e s i m p o s e db yt h en e we n v i r o n m e n t t h e s ep r o t o c o l s ，h o w e v e r , f u l l yt r u s ta l ln o d e sa n dd on o t c o n s i d e rt h es e c u r i t ya s p e c t t h e ya r ec o n s e q u e n t l yv u l n e r a b l et oa t t a c k sa n dm i s b e h a v i o r t h i st h e s i sf i s ti n t r o d u c e sv a r i o u ss e c u r i t yp r o b l e m sw i t hw h i c hm o b i l ea dh o en e t w o r k s c o n f r o n t t h e nw ed i s c u s ss e c u r i t yc h a l l e n g e si nn e t w o r k - l a y e r , k e ym a n a g e m e n tm e c h a n i s m ， a d d r e s sa u t o c o n f i g u r a t i o na n di n t r u s i o nd e t e c t i o ns y s t e m i nc h a p t e r5 ，o n ei m p r o v e da p p r o a c h i sp r o p o s e dt os u i tl a r g es c a l em o b i l ea dh o en e t w o r k sa n dt h e ns o m es e c u r i t yc h a l l e n g e si nt h e f i e l do fa d d r e s sa u t o c o n f i g u r a t i o na r ed i s c u s s e d w h i l ed i s c u s s i n g t e c h n i q u eo fi n t r u t i o n d e t e c t i o n ，t h i st h e s i sp r o p o s e san e wa r c h i t e c t u r eo fi d sf o rm a n e t s ，w h i c hi sc o n s t r u c t e d b yc o m b i n i n gr e s o u r c em a n a g e m e n tw i t hc l u s t e r e dn o d es e l e c t i o na l g o r i t h mt oo v e r c o m et h e c o n s t r a i n tt h a tn e t w o r kr e s o u r c e sa r ev e r yl i m i t e di nm o b i l ea dh o en e t w o r k s ，a n dw h i c hu s e s m o b i l ea g e n t st og a t h e rm o r ea u d i td a t a ，s ot h er e l i a b i l i t yo f d e t e c t i o ni sr a i s e d i na d d i t i o nt od e s c r i b i n gm a n ys e c u r i t ys o l u t i o n s ，t h i st h e s i sp r o p o s e ss o m eo p i n i o n sw h i c h a r ep e r h a p sh e l p f u lf o rr e s o l v i n gs e c u r i t y p r o b l e m s i nm a n e t s ，f o re x a m p l e ，d e s i g n i n g l i 直塞鲣l 上太堂受盟客生堂位论塞上竖i 坠皿 p r o t o c o l o fa d d r e s sc o n f i g u r a t i o nc o m b i n e dw i t hi d e n t i t ya u t h e n t i c a t i o n ，g e n e r a l i z i n g c l u s t e r e dn o d ee l e c t i o na l g o r i t h mf o rd i f f e r e n tg o a l s ，d i s c u s s i n ga r c h i t e c t u r eo fs e c u r i t ys y s t e m t or e a l i z em a n ys e c u r i t ys o l u t i o n sc a nc o e x i s ta n dc o o p e r a t e ，e t e i naw o r d ，t h i st h e s i sg i v e sap a n o r a m i cd e s c r i p t i o nf o rs e c u r i t yp r o b l e m si nm o b i l ea dh o e n e t w o r k sa n dp r o p o s e ss o m en e ws o l u t i o n sa n do p i n i o n si ns o m ef i e l d s 1 1 1 南京邮电大学硬：e 研究生学位论文 绪论 移动a dh o c 网络( m a n e t s ) 是一种移动、多跳、自律式系统：这种网络是由一系列 移动结点组成，是一种自组织的网络，它不依赖于任何已有的网络基础设施。在军事领 域及突发通信需要( 如救灾等) 方面，a dh o e 网络的应用有着巨大的优势，因此对a dh o e 网络的研究是当今的热点之一。安全问题的解决是a dh o c 网络走向实用化的重要前提， 尤其是军事领域的应用，对安全问题更是严格要求。 本文全面介绍了移动a dh o c 网络所面临的各种安全问题，深入讨论了移动a dh o e 网络网络层的安全挑战和对应解决方案、密钥管理策略、地址配置及其安全问题和入侵检 测系统。全文共分七章：第一章从无线通信网的分类出发，详细介绍了移动a dh o c 这种 自组织、自配置的多跳无线网络的起源、定义、特点和应用：第二章详细描述构建a d h o c 网络安全体系必须满足的要求、a dh o c 网络自身特点对安全机制的影响、a dh o c 网络可 能受到的攻击和主要安全问题；第三章讨论各种针对寻路协议和包转发的攻击和对策，同 时讨论了不良( 自私) 行为对网络安全的影响和预防、检测不良( 自私) 行为的方法；第 四章讨论了a dh o c 网络中的密钥管理问题，介绍了三种密钥管理策略：集中式管理策略、 完全分布式管理策略、部分分布式管理策略；第五章先讨论了移动a dh o e 网络地址配置 的方法，其中包括作者自己的一种地址分配方案，最后讨论了地址配置中的安全隐患，考 虑了针对地址分配的攻击可能；第六章提出了入侵检测方案应满足的要求，在分析已有入 侵检测方案的基础上提出了一种新的1 8 s 结构；第七章全文总结与展望。 南京邮电大学硕士研究生学位论文第一章移动a d l l o c 嗣络简介 第一章移动a dh o c 网络简介 1 1 无线通信网络分类 通信网络能根据所支持的基础设施的特性被分为以下4 个种类 带有固定支持基础设旌的无线系统 大多数现存的无线系统属于这一类。移动用户连接到一个基站、接入点或卫星网关， 其余的通信路径( 假定是移动方到固定方的通信) 都经由有线网络。有线连接指的是不通 过任何无线的连接，包括适用于当地电话回路的双绞线、同轴电缆和光缆。一些数字蜂窝 移动电话有数据端口，因此可以单独用作语音电话，也可以连接到计算机上来传递数据。 在使用蜂窝移动电话系统、无绳电话和某些卫星网络时，移动用户到公共交换网络的路径 ( 反之也是) 包含无线的一“跳”( 发射接受对) 蜂窝移动电话需要一个固定的支持基础设施，该设旌包括基站和使基站彼此之间以 及到公共交换网络( p s n ) 之间相连接的陆上通信线缆。对于一个小型卫星终端，比如配 合美国同步移动卫星( a m s a t ) 使用的移动电话，该移动用户经过两跳连接到网关，第一 跳是上行到卫星中继器，第二跳是下行到网关终端( 地面站) ，由网关提供进入p s n 的连 接。 用户通过一个或多个卫星直接通信的无线系统 军用卫星网络例如卫星防御通信系统( d s c s ) 使用了相当多的卫星终端。这些终端具 有足够大的全向有效辐射功率( e i r p ) 和g t ( 天线增益与有效系统噪声温度之比) ，在 相同的卫星天线覆盖区内的移动终端通过卫星中继器经过两跳直接相互通信。直到最 近，小型移动卫星终端之间的通信还需要四跳，两跳到达卫星集线器，另外两跳( 再次把 卫星作为中继器) 到达目的终端。当建立连接时，需要访问网关及核实用户是系统已知的 并且已经支付了帐单。 完全移动的无线数据网络 这种网络应该包括任何移动的支持基础设施，目前还不存在这样的商业无线数据网 络。美国军方目前正在研究无线网络的概念，包括u a v ( 无人驾驶航空器) 上的中继器。 基于u a v 的中继站超过卫星的一个主要优势是它们能被移动到需要通信的任何位置。此 南京邮电大学硕士研究生学位论文 第一章移动a dh o e 网络简介 外，u a v 中继站很可能处于战区指挥官的控制下，而卫星不会。同步卫星可以被移动以支 援当地猛增的需要( 或者填补由于其它卫星的失灵造成的空缺) ，但这需要一大笔开支用 于站点维护的燃料以及伴随的卫星寿命的减少。此外，已被美国国防部租用了转发器的那 颗卫星的运营商几乎肯定不会以牺牲该卫星的其他用户为代价，移动卫星主要用来适应美 国国防部用户的需要。因此，尽管同步卫星有时作为一项应急措施被重新部署， 这并不 是标准的做法，而且不应该指望它是容量不足的一个补救。 另一个概念包括移动交通工具上的蜂窝基站。每个交通工具携带一根装在很高天线杆 ( 例如1 0 米高) 上的天线，为其附近的用户提供连接。要给由不同基站服务的用户提供 连接需要移动基站，而高容量微波干线可以用来连接这些移动基站。高容量干线形成了移 动网络中枢链路：移动到移动的连接包括从每一个终端进出中枢链路的一跳。基站交通 工具一般都是处于移动中，但是可能为了要进行一些操作而不得不停止移动。 除了移动节点本身没有支持基础设施的无线系统 这种完全移动的网络被称作移动的对等( p e e r t o p e e r ) 网络，或者移动的网状结构 网络。移动a dh o c 网络正是这样一种网络，本章以下部分将详细介绍a dh o c 网络的起源、 定义、特点和应用。 1 2a dh o e 网络的起源和定义 a dh o c 网络的前身是分组无线网( p a c k e tr a d i on e t w o r k ) 1 。早在1 9 7 2 年，美 国d a r p a 就启动了分组无线网项目p r n e t ，研究在战场环境下利用分组无线网进行数据通 信。在此之后，d a r p a 于1 9 8 3 年启动了高残存性自适应网络项目s u r a n ( s u r v i v a b l e a d a p t i v en e t w o r k ) 2 ，研究如何将p r n e t 的研究成果加以扩展，以支持更大规模的网 络。1 9 9 4 年，d a r p a 又启动了全球移动信息系统g l o m o ( g l o b l em o b i l ei n f o r m a t i o n s y s t e m s ) 项目 3 ，旨在对能够满足军事应用需要的、可快速展开、高抗毁性的移动信息 系统进行全面深入的研究。成立于1 9 9 1 年5 月的i e e e 8 0 2 11 标准委员会 4 采用了“a d h o c 网络”一词来描述这种特殊的自组织对等式多跳移动通信网络，a dh o e 网络就此诞生。 i e t f 也将a dh o c 网络称为i q a n e t ( 移动a dh o c 网络) 5 。 a dh o c 的意思是“f o rt h i s ”引申为“f o rt h i sp u r p o s eo n l y ”，即“为某种目的 设置的，特别的”意思，即a dh o c 网络是种有特殊用途的网络。a dh o c 网络是由一组 南京邮电大学硕士研究生学位论文 第一章移动a dh o c 网络简介 带有无线收发装置的移动终端组成的一个多跳临时性自治系统 5 ，移动终端具有路由功 能，可以通过无线连接构成任意的网络拓扑，这种网络可以独立工作，也可以与i n t e r n e t 或蜂窝无线网络连接。在后一种情况中，a dh o c 网络通常是以末端子网( 树桩网络) 的 形式接入现有网络。考虑到带宽和功率的限制，m a n e t 般不适于作为中间传输网络，它 只允许产生于或目的地是网络内部节点的信息进出，而不让其它信息穿越本网络，从而大 大减少了与现存i n t e r n e t 互操作的路由开销 6 。a dh o c 网络中，每个移动终端兼备路 由器和主机两种功能：作为主机，终端需要运行面向用户的应用程序；作为路由器，终端 需要运行相应的路由协议，根据路由策略和路由表参与分组转发和路由维护工作。在a d h o c 网络中，节点间的路由通常由多个网段( 跳) 组成，由于终端的无线传输范围有限， 两个无法直接通信的终端节点往往要通过多个中间节点的转发来实现通信。所以，它又被 称为多跳无线网、自组织网络、无固定设施的网络或对等网络。a dh o c 网络同时具备移 动通信和计算机网络的特点，可以看作是一种特殊类型的移动计算机通信网络。 1 - 3a dh o c 网络的特点 与其它传统通信网络相比，a dh o c 网络具有以下显著特点： l 、无中- t l , 和自组织性：a dh o c 网络中没有绝对的控制中心，所有节点的地位平等， 网络中的节点通过分布式算法来协调彼此的行为，无需人工干预和任何其它预置的网络设 施，可以在任何时刻任何地方快速展开并自动组网。由于网络的分布式特征、节点的冗余 性和不存在单点故障点，使得网络的健壮性和抗毁性很好。 2 、自动配置：自动配置是a dh o c 网络的基本特征，节点必须检测其它节点以及它们 可以提供的服务。由于网络动态变化，自动配置过程需要确保网络能够正常工作，这涉及 到连接i n t e r n e t 的网关节点的更换，簇头的更新等。在网络形成阶段，节点可以就网络 拓扑进行协商( 星形、环形、点到点、点到多点、平面和分级) ，这依赖于网络的类型、 底层的无线技术和应用的需求。 3 、动态变化的网络拓扑：a d h o c 网络中，移动终端能够以任意速度和任意方式在网 中移动，并可以随时关闭电台，加上无线发送装置的天线类型多种多样、发送功率的变化、 无线信道间的互相干扰、地形和天气等综合因素的影响，移动终端间通过无线信道形成的 网络拓扑随时可能发生变化，而且变化的方式和速度都难以预测。 堕塞些! ! 查兰堡主塑壅皇兰垡堡兰 苎二兰兰垫些! 竺塑竺笪坌 4 、受限的无线传输带宽：a dh o c 网络采用无线传输技术作为底层通信手段，由于无 线信道本身的物理特性，它所能提供的网络带宽相对有线信道要低得多。此外，考虑到竞 争共享无线信道产生的冲突、信号衰减、噪音和信道之间干扰等多种因索，移动终端得到 的实际带宽远远小于理论上的最大带宽。 5 、移动终端的局限性：a dh o c 网络中， 移动终端具有携带方便、轻便灵巧等好处， 但是也存在固有缺陷，例如能源受限、内存较小、c p u 性能较低等，从而给应用程序设计 开发带来一定的难度，同时屏幕等外设较小，不利于开展功能较复杂的业务。 6 、安全性较差：a dh o c 网络是一种特殊的无线移动网络，由于采用无线信道、有限 电源、分布式控制等技术，它更加容易受到被动窃听、主动入侵、拒绝服务、剥夺“睡眠” 等网络攻击。信道加密、抗干扰、用户认证和其它安全措施都需要特别考虑。 7 、网络的可扩展性不强：在目前i n t e r n e t 环境下，可以采用子网、无级域问路由 ( c i d r ) 和变长子网掩码( v l s m ) 等技术，增强了i n t e r n e t 的可扩展性。但是动态变化 的拓扑结构使得具有不同子网地址的移动终端可能同时处于一个a dh o c 网络中，因而子 网技术所带来的可扩展性无法应用在a dh o c 网络环境中。 g 图卜ia dh o c 网络是一种多跳网络，图中节点a 和节点g 之间的通信可能需要节点b 和节点d 转发 8 、多跳路由：如图i - i 所示，由于节点发射功率的限制，节点的覆盖范围有限。当 它要与其覆盖范围之外的节点进行通信时，需要中间节点的转发。此外，a dh o c 网络中 的多跳路由是由普通节点协作完成的，而不是由专用的路由设备( 如路由器) 完成的。 9 、存在单向的无线信道：a dh o c 网络采用无线信道通信，由于地形环境或发射功率 因素影响可能产生单向无线信道。 5 南京邮电大学硕：k i o t 究生学位论文 第一章移动a dh o c 网络简介 1 0 、特殊的信道共享方式：传统的共享广播式信道是一跳共享的。而在a dh o c 网络 中，广播信道是多跳共享的，一个节点的发送，只有其一跳相邻节点可以听到。 1 1 、供电问题突出：考虑到成本和易于携带，节点不能配备太多数量的发送接收器， 并且节点一般依靠电池供电。因此如何节省节点电源、延长工作时间是个突出问题。 1 4a di - i o e 网络的应用 h dh o e 网络的许多优良特性为它在民用和军事通信领域占据一席之地提供了有利的 依据。首先，网络的自组性提供了廉价而且快速部署网络的可能。其次，多跳和中间节点 的转发特性可以在不降低网络覆盖范围的条件下减少每个终端的发射范围，从而降低设计 天线和相关发射接收部件的难度，也降低了设备的功耗，从而为移动终端的小型化、低 功耗提供了可能。从共享无线信道的角度来看，a dh o e 网络降低了信号冲突的几率，提 高了信道利用率。从对使用者的保护来看，高功率的无线电波产生的电磁辐射对用户的身 体健康也有影响。另外，网络的鲁棒性、抗毁性满足了某些特定应用需求。它的应用场合 可以归纳为以下几类： l 、军事应用：军事应用是a dh o c 网络技术的主要应用领域。因其特有的无需架设网 络设施、可快速展开、抗毁性强等特点，它是数字化战场通信的首选技术，并已经成为战 术互联网的核心技术。为了满足信息战和数字化战场的需要，美军研制了大量的无线自组 织网络设备，用于单兵、车载、指挥所等不同的场合并大量装备部队。美军的近期数字 电台n t d r 和无线互联网控制器 7 等通信装备都使用了a dh o c 网络技术。 2 、传感器网络：传感器网络 8 是h dh o c 网络技术应用的另一大领域。对于很多应 用场合来说传感器网络只能使用无线通信技术，并且传感器的发射功率很小。分散的传感 器通过a dh o e 网络技术组成一个网络，可以实现传感器之间和与控制中心之间的通信。 这种网络具有非常广阔的应用前景。 3 、紧急和突发场合：在发生了地震、水灾、火灾或遭受其它灾难后，固定的通信网 络设施都可能无法正常工作。此时a dh o c 网络能够在这些恶劣和特殊的环境下提供通信 支持，对抢险和救灾工作具有重要意义。此外当刑警或消防队员紧急执行任务时，可以通 过a dh o e 网络来保障通信指挥的顺利进行。 4 、偏远野外地区：当处于边远或野外地区时，无法依赖固定或预设的网络设施进行 6 南京i 蜷c 电大学硕士研究生学位论文第一章移动a dh o c 瞬络简介 通信。a dh o e 网络技术具有单独组网能力和自组织特点，是这些场合通信的最佳选择。 5 、临时场合：a dh o c 网络的快速、简单组网能力使得它可以用于临时场合的通信。 比如会议、庆典、展览等场合，可以免去布线和部署网络设备的工作。 6 、动态场合和分布式系统：通过无线连接远端的设备、传感节点和激励器，h dh o c 网络可以方便地用于分布式控制，特别适合于调度和协调远端设备的工作，减少分布式控 制系统的维护和重配置成本。a dh o c 无线网络还可以用于在自动高速公路系统( a h s ) 中 协调和控制车辆 9 ，对工业处理过程进行远程控制等。 7 、个人通信：个人局域网( p a n ) 是a dh o c 网络技术的又一应用领域，用于实现p d a 、 手机、掌上电脑等个人电予通信设备之间的通信，并可以构建虚拟教室和讨论组等崭新的 移动对等应用( m p 2 p ) 。考虑到电磁波的辐射问题，个人局域网通信设备的无线发射功率 应尽量小，这样a dh o c 网络的多跳通信能力将再次展现它的独特优势。 8 、商业应用：组建家庭无线网络、无线数据网络、移动医疗监护系统和无线设备网 络，开展移动和可携带计算以及无所不在的通信业务等。 9 、其它应用：考虑到a dh o c 网络具有很多优良特性，它的应用领域还有很多，这需 要我们进一步去挖掘。比如它可以用来扩展现有蜂窝移动通信系统的覆盖范围 1 0 ，实现 地铁和隧道等场合的无线覆盖，实现汽车和飞机等交通工具之间的通信，用于辅助教学和 构建未来的移动无线城域网和自组织广域网 1 1 等。 1 - 5 小结 本章从无线通信网的分类出发，详细介绍了移动a dh o c 这种自组织、自配置的多跳 无线网络的起源、定义、特点和应用。移动a dl l o c 网络的广泛的应用前景，吸引着众多 的机构和研究人员的兴趣，而移动a dh o c 网络的这些独特的特点则为a dh o c 网络协议 设计提出了新的挑战。在下一章中，我们将描述移动a dh o e 网络在安全性方面面临的挑 战。 南隶邮电大学硕士研究生学位论文 第二辛移动a dh o c 阿培的安全挑战 第二章移动a di o c 网络的安全挑战 近年来，移动a dh o c 网络由于其自配置、自维护的特点受到巨大的关注很多研究 机构和研究人员从事这方面的研究，但由于其独特的特点使得很多在有线网络很成熟的技 术不能直接应用于该网络，文献 5 8 列出了a de o c 网络各层( i s o 模型) 及对应挑战，如 表2 - i 所示 网络层 挑战 l 7 ：应用层新型服务各层共有挑战： l 6 ：表示层网络自动配置 l 5 ：会话层定位服务 安全( 认证、加密)能量保持 l 4 ：传输层 t c p 设计 o o s ( 服务质量) l 3 ：网络层i p 寻路 可靠性 地址配置可扩展性 优化 网络仿真 多插协议 性能优化 l 2 ：数据链路层媒体接入控制 纠错 优化 l l ：物理层频谱使用、分配 表2 1 a dh o c 网络各层( i s o 模型) 及对应挑战 早期的研究集中于无线信道接入和多跳寻路而假设一种友好、互助的环境，现在为了 保护处于敌意环境中的节点通信，安全问题越来越受到重视。尽管安全性一直是有线网络 中的活跃研究对象，但移动a dh o c 网络的特点提供了一系列新的安全挑战。这些挑战包 括开放网络体系、菇享无线媒质、严酷的资源限制和高动态性的网络拓扑，使得现有的有 线安全解决方案不能直接应用于移动a dh o c 网络领域。移动a dh o c 网络的安全解决方案 的目标是向移动用户提供安全服务，包括可用性、机密性、有效性、认证和不可否认性， 的目标是向移动用户提供安全服务，包括可用性、机密性、有效性、认证和不可否认性， 曼塞些! ! 查堂堡主竺塞生兰垡堡塞 苎三兰登垫璺! 竺旦堑竺室全垫坚 为此安全解决方案要为整个协议栈提供全面保护。论文 5 7 中描述了协议栈( t c p i p 参考 模型) 各层的安全问题，如表2 - 2 所示 协议层安全问题 应用层检测预防病毒、蠕虫、恶意代码和滥用 传输层 认证并通过加密来保证端到端通信安全 网络层保护寻路协议和数据转发协议 链路层保护无线m a c 协议并为链路层安全提供支持 物理层防止通过信号干扰实现的拒绝服务攻击 表2 - 2a dh o e 网络各层( t c p i p 参考模型) 的安全问题 移动a dh o c 网络各层都面临安全挑战，限于作者研究范围，接下来的几章将重点讨论 网络层安全、密钥管理、i p 地址配置和入侵检测系统等内容，而对链路层安全等其他问题 未做涉猎。 2 1 无线通信的安全指导方针 安全是用来确保信息的保密性、完整性和可用性的方法、程序以及系统的结合体。 保密性是指保护信息不受未授权用户访问，完整性是保护信息内容不被未授权修改，可用 性指的是确保系统或数据在需要时可以获得。在该模型中，对于无线设备来说，目前需要 安全措施加以防止的一些安全威胁包括：设备丢失或被盗、内部攻击、中间人攻击和设 备克隆。其他的安全方面的考虑包括病毒、拒绝服务攻击、增强的无线侦听设备以及无线 局域网保护。 一般来讲，一个安全的移动方案应该具有下列功能： 认证：确认用户身份 加密：防止窃听者进行窃听 访问控制：确保用户仅仅看到所授权的信息 中止盗贼和雇员的非法活动：当未经授权的用户访问设备时，自动使设备无法使用。 2 2 移动h o e 网络的安全性挑战 安全是a dh o c 网络实现基本网络功能如包转发和寻路的重要前提。如果安全对策在 早期设计中未预先嵌入基本网络功能。则网络操作将非常易于受损害。不同那些使用专门 9 查塞些皇查兰堡：! 塑壅兰堂堡蝗苎 堑三整堡茎竺塑! 塑望鲎塞全苎丝 节点来支持包转发、寻路和网络管理的网络，a dh o c 网络中这些功能是由所有节点实现 的。由于节点间的信任关系只存在一些特别的场景比如军事网络，网络中的任一节点都有 可能威胁基本功能的实现，因此传统的基于认证和接入控制的安全机制不能直接应用于a d h o c 网络。 2 ，2 1 构建a dh o c 网络安全体系必须满足的要求 一个有效的安全体系必须保证以下需要：可用性、机密性、有效性、认证和不可否认 性： 可用性保证网络即使受到拒绝服务攻击仍能提供有效的服务。拒绝服务攻击可以 在移动a dh o c 网络的任一协议层发起：在物理层和媒体接入控制层，攻击者可 以通过干扰破坏物理信道上的通信；在网络层，攻击者能够破坏寻路协议并断开 网络：在更高层，攻击者能够破坏高层服务，比如密钥管理。 机密性保证倍息不会暴露给未授权的对象，敏感信息的传输，比如战略或战术信 息，必须保证机密性，因为这样的