（计算机应用技术专业论文）移动自组网路由安全协议的研究.pdf

摘要 移动自组网是一种有特殊用途的对等式网络，具有无中心、自组 织、可快速展开、可移动等特点，同时容易引发安全问题。本文主要 研究移动自组网络中内部攻击对网络性能的影响以及安全路由协议。 本文在对移动自组网的安全特性以及安全研究现状的总结和分 析基础上，对移动自组网现有路由协议进行了分析和比较，建立了针 对内部攻击的两种特殊攻击模式：主动性攻击和自私性攻击。并通过 模拟仿真实验分析了两种攻击模式对d s r 和a o d v 路由协议的影 响，结果表明两种攻击模型对网络性能造成很大的影响，其中主动性 攻击模型的影响较之自私性攻击模型的影响更大。针对这两种特殊的 攻击方式，本文提出了一个基于声誉机制的安全协议。该协议在移动 自组网上使用了基于声誉机制的节点行为评价方法，具有分布式、协 作式的特点。通过在d s r 协议上建立相应的防御模型进行仿真实验， 对防御模型与攻击模型进行比较，可以发现基于声誉机制的安全协议 在包传输率和包丢失率方面有良好的性能。 关键字： 移动自组网，网络安全，路由协议，安全协议，声誉机制 a b s t r a c t m o b i l ea dh o cn e t w o r ki sas p e c i a lp e e r _ t o p e e rn e t ，o r kw h i c hi s i n 仔a s t m c t u r e l e s s ，s e l f o r g a n i z i n g ，d y n 锄i c a l l yr e c o n 矗g u r a t i o n a n d m o b i l e ，a n di ti sv e r yv u l n e r a b l et oaw i d ev a r i e t yo fa t t a c l ( s t h i sp a p e r m a i n l yd i s c u s s e st h e i n f l u e n c eo fn e t w o r kp e r f b n a i l c eu n d e ri n t e m a l a t t a c k si nm a n e ta i l ds e c u r i t yr o u t i n g p r o t o c 0 1 t h i s p a p e r a d d r e s s e st ot h e s e c u r i t y i s s u e si nm o b i l ea dh o c n e t w o r k ( m a n e t ) f i r s t ，t h ee x i s t i n gr e s e a r c ho ns e c u r i t yi sr e v i e w e d a n dt h ec u n e m r o u t i n gp r o t o c o l s o f ，i a n e ta r e a n a l y z e d a n d s u m m a r i z e d a n dt h e nt 、v od i f r e r e n ti n t e m a la t t a c km o d e l s ，a c t i v ea _ 亡七a c k m o d e la n ds e l fa t t a c km o d e l ，a r ee s t a b l i s h e d w 音a n a l v z et h ei n n u e n c eo f t h et w oa t c a c km o d e l st od s ra n da o d v r o u t i n gp r o t o c o l _ s i m u l a t i o n r e s u l t ss h o wt h a tt h e s et w oa t t a c km o d e l sc a na 丘色c tt h e n e t w o r k p e 响r m a n c ei n ag r e a td e g r e e ，a n d 血ea c t i v ea t t a c km o d e lm a k e st h e n e t w o r kp e r f i o m a n c em u c h w o r s e n a c c o r d m g t ot 1 1 et w oa 札a c km o d e l s ， t h i s p a p e rp r e s e m s a s e c u r i t yr o u t i n gp r o t o c o lb a s e do nr e p u t a 廿o n s y s t e m s t h i sp r o t o c o la d o p t s t h e r e p u t a t i o ns y s t e m s t o j u d g e t h e b e h a v i o ro f n o d e s ，a n dh a v e t h ec h a r a c t e r so f d i s t r i b u t i o na 1 1 dc o o d e r a t i o n ad e f e n s em o d e lb a s e do nt h i ss e c u r i t yp r o t o c o li se s t a b l i s h e do nd s r p r o t o c 0 1 t h r o u 曲s i m u l a t i o no f d e f e n s em o d e la n da t t a c km o d e l w ec a l l d r a wac o n c l u s i o nt h a t 协i ss e c u r i t yr o u t i n g p r o t o c o lb a s e do nr e p u t a t i o n s y s t e m sc a ng e tb e t t e rp e r f o n t l a n c eo np a c k e t sd e i i v e r vr a t i oa n d1 0 s s r a 矗o k e yw o r d s ：m o b i l ea dh o c n e t w o r k ，n e t w o r ks e c 嘣t y ，r o u t i n g p r o t o c 0 1 ，s e c u r i 谚p r o t o c o l ，r e p u t a t i o ns y s t e m s n 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均已在在论文中作了明确的说 明。 作者签名： ；螽丝日期：业翌年卫月竺日 关于学位论文使用授权说明 本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文，允许学位论文被查阅和借阅；学校可以公布学位 论文的全部或部分内容，可以采用复印、缩印或其它手段保存学位论 文；学校可根据国家或湖南省有关部门规定送交学位论文。 作者签名：j 选虹导师签名兰：瘴琴日期：出旦月监日 堡圭堂垡堡奎 一茎二童i 童l 第一章绪论 移动自组网是一种新兴的无线网络，具有无中心、自组织、可快速展开、可 移动等特点，这些特点使得它在很多场合逐渐受到越来越多的重视。本章介绍了 移动自组网的历史发展及特点，安全研究现状，以及路由安全协议的研究。最后 阐述了论文的主要组织情况。 1 。1 移动自组网的历史发展 随着信息时代的到来与发展，移动通信越来越受到人们的青睐，并成为了社 会进步与经济发展的一个重要因素。移动通信网可以分为两大类：有基站支持和 没有基站支持的。 人们日常所使用的蜂窝移动通信系统是集中式控制的( 有中心的) ，网络的 运行要基于预先架设好的网络设施。现有的g s 碡( g 1 0 b a ls y s t e mm o b i l e c o m m u n i c a t i o n ) 1 1 、c d m a ( c o d ed i v i s i o nm u l t i p l ea c c e s s ) 【2 】、c d p d ( c e l ld i g t a l p a c k e td a t an e t w o r k s ) 【3 】等网络在世界上已经有了广泛的应用但这类有基站支 持的网络对有些特殊场合来说并不适用，例如，战场上部队快速展开和推进、发 生地震或水灾后的营救。这些场合的通信不能依赖于任何预先架设的网络设施， 基于健壮性考虑也不能采取有中心的控制方式。此时，需要一种特殊的通信系统， 这种通信系统的运行不能基于任何预先架设好的网络设施，要能实现临时快速自 动组网，节点要能移动。移动自组网( m o b i l ea dh o cn e t w o r k ，m a n e t ) 网络的 出现满足了这些要求。移动自组网是种有特殊用途的对等式网络，使用无线通 信技术，网络中的节点互相作为其邻居( 在其直接通信范围内的节点) 的路由器， 通过节点转发实现节点问的通信。它又被称为多跳网络( u l t i h o 口n e t w o r k ) 、 无固定网络设施的网络( i n f r a s t r u c t u r el e s sn e t w o r k ) 或自组织网络 ( s e l f 一。r g a n i z e dn e t w o r k ) 。 移动自组网是一种不依赖于存在的固定网络设施、能够快速展开的自治的、 多跳的网络结构“1 。它由一组带有无线收发装置的节点组成，整个网络通过移动 节点间的相互协作保持网络互联。网络中的每个节点能够快速运动，并且同时具 有主机和路由器的功能。移动自组网的前身是分组无线网( p a c k e tr a d i o ) ，它 是由美国国防部远景规划局( d a r p r ) 在2 0 世纪7 0 年代启动的一个研究项目。 该网络技术的研究起初是为了满足军事应用的需要，故研究结果一直处于封闭状 态【5 】。经过多年的技术储备，o a r p a 在联合战术无线系统( h r s ) 中扩大技术规 硕士学位论文 第一章绪论 模，并计划在今后几年内投入使用。而作为另外一个有影响力的研究分支因 特网任务工程组( i e t f ) ，于1 9 9 6 年成立了专门的移动自组网工作小组( m a n e t w g ) 【6 1 ，其目前的核心任务是研究移动自组网环境下基于i p 协议的路由协议规范和 接口设计【”。这使得移动白组网的设计思路也由传统的单一技术体系过度到基于 i p 的多技术体系，从而导致该网络更具有开放性、适应性、灵活性，提高了开 发速度。加上移动通信技术的高速发展，配备有无线收发设备的高性能移动终端 的降价和随之将要到来的普及性，使移动自组网的研究重新开始得到国内外研究 人员的重视。而有关移动通信底层传输标准和规范的制定以及颁布，对移动自组 网的深入研究提供了重要的通信技术保障，并产生了巨大推动作用【9 ，”】。特别是 从1 9 9 8 年以来，无论在国内还是国外，各科研团体对移动自组网的研究不断升 温，尤其是在网络层的路由协议方面，其研究工作已取得了很大进展“。 1 2 移动自组网的特点 移动自组网是由一系列带有无线收发装置的动态节点所形成的一个多跳临 时性自治系统【4 】。在该网络中，节点同时具备主机与路由器两种功能。对于任意 时刻，任一节点可以向任意方向以任意速度运动，即网络中各节点的运动是自主 的。因此，不同时刻的网络拓扑结构也将不断发生变化。当两个通信方在彼此的 传输范围内时，移动自组网中的两个通信设备之间可以直接进行无线通信，并且 所有设备均可漫游。而当两个通信方不在彼此的传输范围内时，该网络中两个通 信设备之间进行无线通信必须经过其它中间节点转发。因此移动自组网通常是一 个多跳( m u l t i h o p ) 无线移动网络。图卜1 描述了一个由三个节点组成的简单 的移动自组网络。在该图中，节点主机a 不在节点主机c 的传输范围内，同时节 点主机c 也不在节点主机a 的传输范围内，而a 、c 都同在节点主机b 的传输范 围之内，故a 要传输信息到c ，必须通过节点主机b 。 图卜l 一个简单的移动自组网 与其他现有的网络相比，移动自组网具有以下特点“： 1 ) 易于建网。由于移动自组网不需要固定的基干网设施，当有建网需要时 翌主堂垡堡奎j 墅三量盟 仅需将一系列有收发装置的节点主机置于某一特定区域，这些节点主机 就能形成一个移动自组网。 2 ) 顽存性强。因为移动自组网无集中控制管理中心，故当某一节点出现故 障时并不会使整个网络瘫痪。 3 ) 移动方便。移动自组网仅由一些充当主机与路由器的节点组成，无固定 基本设施，网络搬迁变得异常方便。 4 ) 生存时间短。移动自组网一般是为了满足临时需要而建立的，当任务完 成后将被撤除。 5 ) 可能存在单向通信。 6 ) 动态拓扑。由于移动自组网中节点主机都可以随时随意移动，加上地理 环境、功率、信道干扰等因素的影响，其拓扑结构将随时改变。 7 ) 主机能源受限。由于节点主机都是依靠锂电池供电，故主机能源有限。 8 ) 有限的无线传输带宽。由于无线网本身的物理特性，它的网络带宽比有 线信道要低很多。另外，考虑到竞争共享、信号衰解、噪音干扰以及无 线信道将产生碰撞等因素，主机节点可得到的实际带宽远小于理论上的 带宽最大值。 可以看出，这种新型网络结构的建立是为了提高无线网络的灵活性、移动性， 并使之易于管理，可应用于军事、救灾等各种需要临时建立通讯网络的场合。移 动自组网目前主要在军方或对安全问题敏感的环境中使用，因此这种网络面临的 一个主要挑战就是它易受到安全攻击。 1 3 移动自组网安全研究现状 由于网络层是移动自组网与其它网络的主要区别所在，所以各科研机构目前 主要致力于网络层的研究。主要研究内容包括移动自组网中的路由问题、网际互 联问题、安全问题，以及q q s ”问题等【1 “。 移动白组网作为一种新型的无线移动网络，容易受到安全攻击，比如受到窃 听、伪造、拒绝服务等攻击。其安全目标与传统有线网络中的安全目标是一致的， 它们包括：可用性、机密性、完整性、安全认证和抗抵赖性，但两者却具有不同 内涵。在传统网络中，主机之间的连接是固定的，网络采用层次化的体系结构， 并具有稳定的拓扑，提供了多种服务以充分利用网络的现有资源，包括路由器服 务、命名服务、目录服务等。在此基础上提出了相关的安全策略，如加密、认证、 访问控制和权限管理、防火墙等等。而在移动自组网中没有基站或中心节点，所 有节点都是移动的，网络的拓扑结构动态变化。节点间通过无线信道相连，没有 专门的路由器，由节点自身充当路由器。也没有命名服务、目录服务等网络功能。 硕士学位论文 第一章绪论 这就导致了在传统网络中的安全机制不再适用于自组网a 移动自组网本身存在很多安全隐患，而现今已有的路由协议基本上没有考虑 安全的问题。因此对于怎样减轻和防御由各种攻击带来的影响就是一个非常重要 的工作。从不同的角度出发，有不同的解决方案，目前的相关工作主要包括： 1 ) 针对密钥分配与安全认证的攻击 节点的认证是排除外部攻击节点的有效手段，如何建立合理的节点认证策略 和密钥分配方法是十分重要的。 文献 1 3 提出了“复活鸭子”的安全模式。通过类似胎教的铭刻方式进行安 全认证，就像鸭子破壳而出之后，它会把它见到的第一个移动的物体视为它的母 亲一样，传感器采用同样的机制，也就是会把第一个给它发送密钥的个体作为它 的拥有者。文献( 14 针对移动自组网中密钥分配及安全认证的特殊性目题，提出 了异步的、分布式密钥管理策略。他们采用了加密机制如数字签名来保护路由信 息和数据交换。另外，还利用了移动自组网络中节点对之间多传输路径的特点和 在多传输路径上采用多样化编码来容忍无害节点和b y z a n t i n e “”类节点的存在。 文献 1 6 中提出了类似于p g 眇”机制的自组织公共密钥机制。该机制的先决 条件是：信任是可以传递的。其中每个节点都有一个保存着自己提出的或提供的 部分认证信息，以及部分其他节点的认证信息。自组织公共密钥机制在证书的发 布中不依赖于证书目录，而是用户自己存储和分布证书，论文中还提出了两种算 法使得用户可以建立自己局部的证书库。文献 1 8 提出了基于p k i 的局部化认证 机制。采用了阀值共享密钥的方法，节点需要k 个一跳的邻居节点的联合认证， 并且局部节点共同存储着系统的认证回收列表。模拟结果表明该方法有较好的传 输结果和在可接受范围内的延时。 2 ) 针对路由信息及路由发现过程的主动性攻击 对于路由信息及路由发现过程的攻击在移动自组网中的影响是十分巨大的。 针对于路由信息和路由发现过程中的攻击主要包括重发路由请求、发送假r e r r 、 修改路由请求报文r r e q 、伪造路由应答报文r r e p 等。文献c 1 9 提出对路由信息 进行保护的一种基于d s r 路由协议的反应式安全协议：a r i a d n e 。该协议要求每 对节点问有共享密钥，并且要严格保持同步时钟。它还使用了一种名叫t e s l a 的 密钥管理协议来进行密钥管理。 对于d s d v s q 协议。“2 ”中攻击节点没收路由请求、改变路由信息、更改序列 号等攻击，文献 2 2 提出了s e a d ( s e c u r ee f f i c i e n td i s t 8 n c ev e c t o rr o u t i n g ) 协议a 协议使用了单向哈希函数来防御由不协作节点发送错误路由状态信息。性 能评估表明该协议在包传输率方面有很好的性能，但引入了网络的额外开销和负 载。 4 堡主兰垡笙茎 釜= 童鳖堡 针对路由发现过程的攻击，文献 2 3 提出s r p ( s e c u r er o u t j n gp r o t o c 0 1 ) 协议。该协议可以保证伪造的、被占领的或重发转发的路由回复信息被拒绝掉， 或者根本不能到达请求节点。它仅需源和目的节点对之间有提供可靠的安全认 证，无需中阃节点的加密、认证的参与，因此加入的开销主要在端节点上，不需 要中间节点存储的信息，从而减少了攻击节点对中间路由信息的攻击可能。 s a r 。”( s e c u r e a w a r ea d - h o cr o u t i n g ) 协议也用于保护路由发现过程。它 使用类似于q o s 路由方法的一种协议。当节点进行路由发现时首先要确定一定的 路由准绳，那么不是属于该路由准绳子网的节点则无法对路由包进行加密或做出 是否满足q o s 指标的决定，只能抛弃。该方法要求相同层次的节点要保持同步的 加密、解密密钥。 3 ) 针对路由信息及路由发现过程的自私性攻击 网络中还有可能存在不合作节点，有些节点是由于能量和计算能力的问题不 给其他节点转发信息，称之为自私节点。有些节点只是转发路由包而不转发数据 包，而有些自私节点既不转发路由包，也不转发数据包。针对这种行为文献 2 5 提出了一种基于n u 9 1 e t 计数器的节点合作机制，每个节点都有一个存储着 n u g l e tc o u n t e r 的安全模块。当节点自己要传输数据包时，自己的n u 9 1 ec 要相 应减少：若为其他节点转发一个数据包则n u g l e t 加1 。因此为保证自己数据包 的传输则必须为其他节点转发数据包，从而提高了节点的合作性。 文献 2 6 ，2 7 提出了针对自私攻击的一种基于d s r 的反应式路由协议： e 。n f r d a n t 。该协议主要包含以下组件：m 。n i t o r 用于检测节点行为：r e p u t a t i o n r e c o r d s 用于记录声誉信息；t r u s tr e c o r d s 用丁控制发送、接收警告信息的情 况：p a t h 她n a g e r 使节点根据声誉记录情况对行为做出调整。模拟结果表明该 方法可以保证即使网络中存在一半的自私攻击节点也能取得较好的性能。 c o r e 。”是针对自私性攻击提出的种联合声誉机制。该机制拥有一个 w a t c h d o g ，另外还有一个声誉机制，包括：s u b j e c t i v er e p u t a t i o n ( 由观察者 提出) ，i n d i r e c tr e p u t a t i o n ( 由其他节点报告得知) ，以及f u n c t i o n a l r e p u t a t i o n ( 特殊的任务行为) 。这些机制联合起来决定其节点的声誉值，以便 决定是继续合作还是逐渐隔绝。 4 ) 针对信息传输过程的攻击 对于信息传输过程中的安全性，包括数据完整性、机密性、安全认证等，在 移动自组网络中也提出的相应的解决方案。s p i n ( s e c u r i t yp r o t o c 0 1 sf o r s e n s o rn e t w o r k s ) ”提出了一种可以进行安全认证，并保证其数据完整性的安 全协议。它的安全机制分为两部分：s n p 和虾e s l a 。s n e p 用于提供最基本、重 要的安全特性：数据机密性、两点间数据认证、数据更新。町e s l a 保证在能量 硕士学位论文 第一章绪论 极为有限的情况下提供认证广播。在该协议中使用了计算量较小同步的加密机 制。 文献 3 0 把通信数据分为移动代码( m o b i l e c o d e ) ，探测节点位置 ( l o c a t i o no fs e n s o rn o d e s ) 和应用数据( a p p l i c a t i o ns p e c i f i ed a t a ) 三 种，并针对这三种数据对安全性的不同要求给出不同深度和力度的安全机制。 文献 3 1 提出了用于保护a o d v 协议中路由信息和数据报转发的安全协议。 它无需预先定义信任关系和节点间传输密钥。在该协议中，每个节点都拥有全局 密钥的一部分，每个节点由它的邻居节点联合监督。另外，每个节点一个t o k e n ， 但很快会过期，必须从邻居节点重新申请，行为越好，t o k e n 的有效期就越长， 更新频率就越小。该机制包括n e i g h b o rv e r i f i c a t i o n ，s e c u r i t ye n h a n c e d r o u t i n gp r o t o c 0 1 ，n e i 曲b o r 磁o n i t o r i n g ， i n t r u s i o nr e a c t i o n 四部分，分 别进行认证、监督、入侵检测等工作。该机制可以抵抗一定数量的联合攻击节点， 但增加了定的计算开销。 5 ) 攻击行为的检测 为减少攻击节点带来的损失，应当尽量发现并予以隔绝，使其对网络的危害 尽量降低。文献 3 2 提出了一种入侵检测的机制。该机制具备分布性和协作性， 使用了统计的异常检测方法，并从网络不同的层次收集入侵检测信息。检测后采 取的措旌包括重新认证或隔绝被占领节点。文献 3 3 提出了基于源路由协议的 w a t c h d o g 方法，用于检测包的传输情况，以此来认证错误节点，但存在一定的 检测错误概率( 如把好节点认为是错误节点等) ：p a t l l r a t e r 用来从众多的路径 中选择一条较好的、没有攻击节点的路由。该方法采取的措施虽然没有惩罚攻击 节点( 不合作节点) ，但是避免了让这些节点转发其它节点的数据包。这种方法 使节点有更好的传输路径和更高的吞吐量。文献 3 1 提出了基于t o k e n 的信任控 制机制。每个节点都拥有全局密钥的一部分，每个节点由它的邻居节点联合监督， t o k c n 的有效期由邻居节点控制。 1 4 移动自组网路由安全协议 对于网络外部的攻击者，可以使用身份安全认证和密钥策略。节点的认证是 排除外部攻击节点的有效手段，如何建立合理的节点认证和密钥分配方法是十分 重要的。针对移动自组网中密钥分配及安全认证的特殊问题，很多学者给出了不 同的解决方案”“”1 。如自组织的公共密钥机制、基于p k i 的局部化认证机制、异 步分布式密钥管理策略等，都从不同的方面来给出不同的解决方案。 而对于网络的内部攻击者来说，认证和密钥已不能解决这个问题，因为被占 领的节点也可以使用合法的密钥和证书，因此攻击行为检测和处理就成为新的手 6 硕士学位论文第一章绪论 段，但目前还没有一个完整的攻击行为检测模型和方法。针对路由信息的攻击， 来自内部节点的攻击行为主要包含主动性和自私性攻击两类。由于移动自组网络 中节点已经被侵占或内部节点本身就是叛徒，就可以通过向其他节点发送错误的 路由信息等方式来干扰网络的正常工作，可能造成数据的丢失，这类攻击方式被 称为主动性攻击；而网络中还可能存在不合作节点，这种节点不愿意承担其他节 点的数据报转发任务而产生自私性攻击。有些节点只是转发路由包，而不转发数 据包，而有些节点路由包和数据包均不转发。对于网络内部的攻击，需要有入侵 检测和行为检测机制。“3 。1 。该机制应具备协作性和分布性，能根据节点的行为来 判断该节点是否是攻击节点。还应该尽可能的鼓励节点好的行为，严惩坏的行为， 可以采取联合声誉机制来解决这样的情况。 这种方式的监督反馈应该由整个网络的所有节点来完成。而现今的评价体系 虽然大多采用邻居监控的方式进行对节点信誉度的评价，但没有给出具体的评价 方式和节点间信息的交互方式，或不能根据用户自己的需求来定义安全级别。本 文在对现今路由协议的研究基础上，借鉴了他人合理的思想，剔除其缺点，提出 了可以自定义安全尺度、全网络节点共同协作的工作方式来判断节点好坏的方 法，称之为基于声誉机制的路由安全协议。在本文提出的新的基于声誉机制的路 由安全协议中用户可以自定义安全需求，并通过对安全研究模型和安全协议的详 细描述给出具体的邻居监控以及节点信息的交互方式。该安全协议在之后将给出 详细的介绍。 1 5 论文的组织 论文全文共分六章： 第一章绪论。这一章主要介绍移动自组网的相关背景及其概念，并总结了其 安全性研究现状。阐述了对路由协议安全研究的必要性及其重要意义。 第二章主要总结和分析了当今移动自组网的路由协议，并将其分为先应式 路由协议和反应式路由协议两种，并做出了比较。 第三章主要介绍移动自组网的安全特性。这一章首先介绍了移动自组网所 存在的安全问题以及所面临的挑战，之后给出移动自组网的安全目标。然后总结 出当今对移动自组网的主要攻击方式，并给出了现今对网络节点行为评估的几种 方法，即协作式路由安全协议的研究成果。 第四章主要提出了针对内部攻击的两种特殊的攻击模型：主动性攻击模型 和自私性攻击模型。并在d s r 协议和a o d v 协议的基础上建立起相应的攻击模型。 通过模拟仿真实验分析了这两种攻击模型对网络性能造成的影响，其中主动性攻 击模型的影响较大。 硕士学位论文第一章绪论 第五章提出了基于声誉机制的路由安全协议。首先给出了基于声誉机制评 价体系的研究背景，接着提出了在移动自组网中运用声誉评价的安全协议。对该 协议的评价体系和评价方法做出了详细的介绍，并详细描述了基于声誉机制的路 由安全协议的实现。最后给出了仿真模拟环境和参数，对模拟结果做出了分析， 并和攻击模型做出了比较。 第六章结束语。对所做的研究与设计工作进行了总结，并阐述了将来进一 步的工作计划。 至主兰垡堡奎 茎三兰鳌塾皇塑堕堕旦墼翌墅一 第二章移动自组网路由协议研究 路由协议研究是目前移动自组网的主要研究热点，由于移动自组网具有很多 与其他网络不同的特性，其路由协议也面i 临很多问题和挑战。本章对现有路由协 议做出了分类：先应式路由协议和反应式路由协议，并对两类协议做出了分析和 比较。 2 。1 移动自组网路由协议面临的问题 由于移动自组网网络的多跳特性，节点要有报文转发功能，这就要求节点实 现合适的路由协议。a dh o c 网络中节点是移动的，网络的拓扑结构不断变化， 传统的基于因特网的路由协议无法适应拓扑快速变化的需要，所以要设计适用于 a dh o c 网络的路由协议。鉴于路由协议的重要性，m t f 的m a n e t 工作组目前 专注于a dh o c 网络路由协议的研究。 移动自组网具有许多不同于有线固定网络和无线局域网的特性，这使得一些 常规路由协议都无法在移动自组网环境下正常工作。为此，研究人员在移动自组 网中基于不同角度提出了许多路由协议。常规路由协议主要采用两种形式的路由 思想：距离一向量算法d v a ( d i s t a n c ev e c t o ra 1 9 0 r i t h m ) 【3 73 8 埽哺路一状态 算法l s a ( l i n ks t 8 t ea l g o r i t h m ) p 。但是，l s a 和d v a 都不适合在移动自 组网环境下运行。这是因为移动自组网以下特性为路由协议的设计提出了新的问 题与挑战，主要包括： 1 ) 动态变化的网络拓扑结构。动态变化的拓扑结构是移动自组网最显著的 特点。在移动自组网环境下直接运行常规路由协议，当网络拓扑变化后，常规路 由协议需要花费很长时间和较大代价才能达到收敛状态。 2 ) 单向信道的存在。常规路由协议通常认为底层的通信信道是双向的。但 在采用无线通信的移动自组网中，由于发射功率或地理位置等因素的影响，可能 存在单向信道。它为常规路由协议带来以下几个严重影响：路由单向性和汇点不 可达性等。 3 ) 有限的无线传输带宽。由于无线信道本身物理特性，它所能提供的网络 带宽相对有线信道要低得多。此外，考虑到竞争共享无线信道产生的碰撞、信号 衰减、噪音干扰等多种因素，节点可得到的实际带宽远小于理论上最大带宽值。 带宽受限对l s a 与d v a 在移动自组网中运行产生了一定的阻碍作用。 4 ) 无线移动终端的局限性。移动终端在带来移动性、灵巧、轻便等好处的 硕士学位论文 第二章移动自组网路由协议研究 同时，其固有的特性，例如采用电池一类可耗尽能源提供电源，内存较小，c p u 性能较低等，要求路由算法简单有效，实现的程序代码短小精悍，需要考虑如何 节省能源等。而常规路由协议通常基于高性能路由器作为运行的硬件平台，没有 上述限制。 由于上述特点，常规路由协议不再适合在移动自组网中运行，故对该环境下 的路由协议需要重新设计。移动自组网路由协议的目标是快速、准确、高效、可 扩展性好。快速指的是查找路由的时间要尽量短，减小引入的额外时延：准确指 路由协议要能够适应网络拓扑结构的变化，提供准确的路由信息；高效的含义比 较复杂：其一指要能提供最佳路由，其二指维护路由的控制消息应尽量少，以降 低路由协议的开销，其三指路由协议应能根据网络的拥塞状况和业务的类型选择 路由，避免拥塞并提供q q s 保证；可扩展性指路由协议要能够适应网络规模增长 的需要。 2 2 移动自组网路由协议分类 从不同的角度可以对路由协议有不同的分类方法。现有的移动自组网路由协 议大致可以分为先应式( p r o a c t i v e ) 和反应式( r e a c t i v e ) 两种。 2 2 1 先应式路由协议 先应式路由协议又被称为表驱动( t a b l e 积v e n ) 路由协议，是一种基于表格 的路由协议。在这种路由协议中，每个节点维护一或多张表格，这些表格包含到 达网络中其它所有节点的路由信息。当检测到网络拓扑结构发生变化时，节点在 网络中发送更新消息。收到更新消息的节点更新自己的表格，以维护致的、及 时的、准确的路由信息e 不同的先应式路由协议的区别在于拓扑更新消息在网络 中传播的方式和需要存储的表的类型。先应式路由协议不断地检测网络拓扑和链 路质量的变化，根据变化更新路由表，所以路由表可以准确地反映网络的拓扑结 构。源点旦要发送报文，可以立即得到到达目的地的路由。图2 1 是现有的部 分先应式路由协议。 1先应式 l n t r j 一r t jl ljljl jl 阜匦回匦匦 jl j l 爵订几面门 图2 一l 先应式路由协议 硕士学位论文 第二章移动宜组网路由协议研究 d s d v ( d e s t i l l a t i o ns e q u e n c e dd i s t a l l c ev c c t o r ) 路由协议是一种无环路距离 向量路由协议，它是传统的b e l l m a l l f o r d 路由协议的改进。协议使用目的端顺序 号来避免因使用过时路由信息而产生无效路径。它基于传统b e l l m a n f o r d 算法 的路由选择协议，通过对路由编号等措施来避免路由环路的产生。在该协议实现 过程中，节点周期地向邻居节点广播一个报文，报文内容为节点路由表或表中发 生改变的表项，相关节点根据收到的报文更新路由表。这种协议的优点为利用目 的端顺序号来避免出现路由环，同时通过使用触发性路由更新，在网络链路状态 改变时收敛较快。缺点是周期的广播报文增大了网络开销，不适应变化速度快的 移动自组网络，且不支持单向信道。 c g s r ( c 1 u s t e r g a t e w a ys w i t c h r o u t 讧g p r o t o c 0 1 ) 是d s d v 的扩充版，它用 于单频两级网络。它利用d s d v 协议作为下层路由选择机制，使用分级路由结构 和启发式路由选择机制的一种路由协议。网络内有不同的群，每个群有一个群首， 另有网关与普通节点。网络内每个节点维持两种数据结构：集群成员表和路由表。 集群成员表描述了每个目标节点所在集群的群首。当节点需要发送一个分组时， 首先在集群成员表中查找距自己最近的群首，然后根据路由表寻找到此群首的下 一跳节点。这种协议的优点是易于扩展，便于构建大规模网络。缺点是网络的功 能相对集中，顽存性较差。 w r p ( w i r e l e s s r d u t i n gp r o t o c 0 1 ) 也是一种距离向量路由协议，每个节点包 含距离表、路由表、链路权值表和消息重传表四张表。协议本质上是一个距离向 量路由协议，是在路径发现算法p f a ( p a t hf in d in g 舡g o r it 基础上改进设 计的。它利用去往目的节点的路径长度和相应路径的倒数第二跳节点信息加速路 由协议收敛速度。在这个协议中的每个节点都保持路由表、距离表、链路费用表 和信息重传列表，并通过其邻节点的最短路径生成树s s t ( s h o r t e sd a t h s p a n n i n gt r e e ) ，生成自己的s s t ，然后再向邻节点传递更新信息。优点是通过 对接收到的所有信息的检测。消除了路由环问题，加快了算法的收敛速度。缺点 是需要更新的信息较多，占用较多资源。 g s r ( g l o b a ls t a t er o u t i n g ) 是一种链路状态路由协议。每个节点存储邻居 列表、拓扑表、下一跳表和距离表四张表格。 f s r ( f i s h e y es t a t er 0 u t i l l g ) 对g s r 进行了改进。f s r 的更新消息只包含附 近节点的信息，显著地减小了更新消息的大小。 h s r ( h i e r a r c l l i c a ls t a t e r 0 u t i l l g ) 是一种用于分级网络的路由协议。高级的 节点保存它所有子孙节点的位置信息。沿从最高级的根节点到最低级的叶节点的 路径为节点分配逻辑序列地址。序列地址指示了节点的位置，可阱简单地使用序 列地址进行寻址。网络还配备了位置管理服务器来实现物理地址到逻辑序列地址 硕士学位论文 第二章移动自组网路由协议研究 的映射。 z h l s ( z o n e b a s e d h i e r a r c l l i c a l l i l l ks t a t e ) 路由协议是一种基于区域的路由 协议。网络被分割成不重叠的区域，区域与簇不同，它没有首领。并定义了两级 拓扑：节点级和区域级。节点级拓扑指一个区域内的节点的物理连接。区域级拓 扑指各个区域如何互相连接。网络中存在两种链路状态报文：节点链路状态报文 和区域链路状态报文。节点链路状态报文包含节点的邻居信息，只在区域内传播。 区域链路状态报文包含区域间的链路状态，在全网中传播。通过分区可以减少路 由控制报文的个数。 2 2 2 反应式路由协议 反应式路由协议，又称为随选路由( o nd e m a n dr o u t i n g ) ，是一种当需要时 才查找路由的路由选择方式。节点并不保存及时准确的路由信息。当源节点要向 目的节点发送报文时，源节点在网络中发起路由查找过程，找到相应的路由后， 才开始发送报文，为了提高效率，节点可以将找到的路由保存在缓存中供后续发 送使用。图2 - 2 是现有的部分反应式路由协议。 l 垦窒苎 _ 厂n _ t 、- 一 t t ljljl jljl d s ra o d v 1 t o r aa b r c b r p - j 。 s s r 图2 2 反应式路由协议 d s r ( d y n 锄i c s o u r c er o u t i n g p r o t o c 0 1 ) 协议是最早采用按需路由思想的路 由协议。它使用了源路由，且在每一个分组的分组头中包含整条路由的信息。该 协议包含路由建立与路由维持两个阶段，在路由发现阶段采用f l o o d i n g 法。为 减少路由发现过程的开销，每个节点都包含一个c a c h e ，存放已有路由信息。路 由维持过程是源节点用来检测网络拓扑是否发生变化的机制。当拓扑发生变化， 源路由产生中断时，源节点将收到一个路由错误信息，并通过查找c a c h e 中信息 获得新的路由。如果不通，则重新启动路由寻找过程。这种协议的优点是中间节 点不必存储转发报文所需的路由信息，而改由分组自己携带。因无周期性的广播 操作，减少了网络开销。缺点是存在陈旧路由问题，以及在数据流突发性较强的 情况下可能会带来较大的丢失率。 1 2 堡主兰垡堡苎 笙三至堑塑皂! 瞍堕堡望! ! 茎r _ a o d v ( a d h o co n - d e m a n dd i s t a n c ev e c t o rr o u t i r 瞎) 是d s d v 的改进型，通 过随选路由来降低d s d v 中控制报文的数目，从而提高系统效率。为了查找到 达目的节点的路由，源节点广播一个路由请求消息。它的邻居收到广播消息后再 次广播，直到请求消息到达目的节点或到达知道到目的节点路由的中间节点。目 的节点或知道路由的中间节点沿原来的路径向源节点返回路由响应消息。源节点 收到响应后，它就可以得知到达目的节点的路由。a o d v 还包括路由维护部分， 实现当路径上的中间节点移动时对缓存中路由的修改和删除。 t o r a ( t e m p o r a i l y o r d e r e dr d u t i n g a l g o r i m ) 是一个有效的、可扩展性好 的反应式路由协议。它可以找到从源节点到目的节点的多条路由。它是一种基于 “有向无环图”的分布式算法，其机理可用水从高山上流下的过程来比喻，水代 表节点阐的链路，水道的转接处代表节点，水流代表分组，每一个节点有一个相 对于目的节点的高度，用做计算路由的度量。当节点需要一个到达目的节点的路 由时，它向网络中广播一个q u e r y 信息，直到目的节点接收为止。然后发布一个 u p d a t e 信息，网络中其他节点根据此信息调整路由参数，形成多条路径。当路 由断裂时，发生链路中断的上游节点将通过其它节点流向目的节点。这种协议的 优点是算法的分布性好，没有周期性的广播操作。缺点是依赖于i m e p ( i n t e r n e t m a n e te n c a p s u l a t i o np r o t o c 0 1 ) 为其提供可靠的按序传输服务，不支持单向链 路。 a b r ( a s s o c i a t i v 埘b a s e dr d u t i n g ) 中路由的选择是以节点间的连接稳定性 作为度量依据的。该协议使用一个新的路由选择度量：联合稳定度，即移动主机 节点和链路在时间与空间上的稳定程度。网络中每个节点周期地广播一个标志， 与它相邻的节点每收到一次，就表明发标志的节点还存在于该网络中。收到标志 的邻节点根据路由稳定的时间和路由信号的强度作为路由选择的测度，每收到一 次，相应的节点稳定度增加点。点数越高，说明路由越稳定。若路由断裂，稳 定度将被重置。这种协议优点是使用了稳定度，很容易发现稳定路由。缺点是由 于节点不能长时间保持静默，需周期性产生标志，占用较多网络资源。 s s r ( s i n g a ls t a b i l 姆r o u t 血g ) 中路由的选择是以节点间的信号强度作为度 量依据的。协议选择路由的标准是利用节点之间信号的强度和节点的位置稳定 度。s s r 可分成两个相关协议：动态路由协议d r p 和静态路由协议s r p 。d r p 的 任务是负责维持信号稳定度表与路由表，信号稳定度表记录邻节点信号强度，通 过周期性地与链路层交换信息得到。s r p 负责分组的处理和发送，利用d r p 建立 的路由表完成。若没有现成的路由，则重新启动路由寻找过程。 c b r p ( c l u s t e rb a s c d r o 响n gp r o t o c 0 1 ) 被用于单频两级网络中。c b r p 也使 用源点选路，路由查找使用与d s d v 类似的请求，回应方式。为了减少报文丢失 硕士学位论文 第二章移动自组网路由协议研究 率，引入了中间节点本地修复