淺析無線異構網路的關鍵安全技術(1)

在過去的十幾年裡，全球移動通信發展迅速，蜂窩移動使用者數量迅猛增長，除了單一的話音業務外，資料業務也獲得了極大的增長。 然而，無線網路(包括蜂窩網路)仍必須不斷地提供無處不在的通信能力，以滿足人們不斷增長的通信以及接入Internet的需求。 異構網路融合是個嶄新的概念——盡可能將各種類型的網路融合起來，在一個通用的網路平臺上提供多種業務，一直是人們追求的目標。 4G網路的一個主要特徵就是能夠提供多種不同無線接入技術之間的交互操作，無線局域網(WLAN)和3G網路的融合、Ad hoc網路與蜂窩網路的融合都是無線異構網路融合的重要模式。 網路融合技術可極大地提升蜂窩網路的性能，在支援傳統業務的同時也為引入新的服務創造了條件，成為支援異構互連和協同應用的新一代無線移動網路的熱點技術。 無線異構網路融合近年來受到了業界的高度重視和研究[1-6]。 如同所有的通信網路和電腦網路，資訊安全問題同樣是無線異構網路發展過程中所必須關注的一個重要問題。 異構網路融合了各自網路的優點，也必然會將相應缺點帶進融合網路中。 異構網路除存在原有各自網路所固有的安全需求外，還將面臨一系列新的安全問題，如網間安全、安全協定的無縫銜接、以及提供多樣化的新業務帶來的新的安全需求等。 構建高柔性免受攻擊的無線異構網路安全防護的新型模型、關鍵安全技術和方法，是無線異構網路發展過程中所必須關注的一個重要問題。 雖然傳統的GSM網路、無線局域網(WLAN)以及Adhoc網路的安全已獲得了極大的關注，並在實踐中得到應用，然而異構網路安全問題的研究目前則剛剛起步。 本文將在下一代公眾移動網路環境下，研究無線異構網路中的安全路由式通訊協定、接入認證技術、入侵偵測技術、加解密技術、節點間協作通信等安全技術等，以提高無線異構網路的安全保障能力。 1 Adhoc網路的安全解決方案眾所周知，由於Ad hoc網路本身固有的特性，如開放性介質、動態拓撲、分散式合作以及有限的能量等，無論是合法的網路使用者還是惡意的入侵節點都可以接入無線通道，因而使其很容易遭受到各種攻擊， 安全形勢也較一般無線網路嚴峻的多。 目前關於Ad hoc網路的安全問題已有很多相關闡述[7-11]。 Ad hoc網路中的攻擊主要可分為兩種類型，即被動型攻擊和主動型攻擊。 目前Ad hoc網路的安全防護主要有二類技術：一是先驗式防護方式：阻止網路受到攻擊。 涉及技術主要包括鑒權、加密演算法和金鑰分發。 二是反應式防護方式：檢測惡意節點或入侵者，從而排除或阻止入侵者進入網路。 這方面的技術主要包括入侵偵測技術(監測體系結構、資訊採集、以及對於攻擊採取的適當回應)。 文獻[12]和文獻[13]描述了在沒有認證中心的情況下Ad hoc群金鑰分發技術，其中文獻[12]還研究了金鑰建立的有效性。 然而這二種金鑰分發方案僅僅只適用節點之間彼此可以直接通信的小規模的Ad hoc網路。 還有由網路中多個節點共同協作完成認證中心(CA)功能的分散式認證的門限密碼方案，該方案改善了網路的魯棒性，因為它排除了一個或少量節點的捕獲而摧毀整個網路的金鑰管理的可能性。 文獻[14]研究了一種非集中式的金鑰分配方案，假設每個移動節點在它的近鄰有一個可信賴的節點群，二個節點通過合併它們各自的節點群的相關資訊進行公開金鑰交換，這就大大提高了獲得的金鑰的可信度。 然而，該種方案仍然有可能發生金鑰分配失敗，特別是對於大規模的Ad hoc網路。 在Ad hoc網路中，路由安全問題是個重要的問題。 在目前已提出的安全路由方案中，如果採用先驗式防護方案，可使用數位簽章來認證消息中資訊不變的部分，使用Hash鏈加密跳數資訊，以防止中間惡意節點增加虛假的路由資訊[15]，或者把IP位址與媒體接入控制(MAC)位址捆綁起來 ，在鏈路層進行認證以增加安全性[16]。 採用反應式方案，則可使用入侵偵測法。 每個節點都有自己的入侵偵測系統以監視該節點的周圍情況，與此同時，相鄰節點間可相互交換入侵資訊。 當然，一個成功的入侵偵測系統是非常複雜的，而且還取決於相鄰節點的彼此信任程度。 看門狗方案也可以保護分組資料在轉發過程中不被丟棄、篡改、或插入錯誤的路由資訊[17]。 另外，如何增強AODV、DSR等路由式通訊協定的安全性也正被研究[18-19]。 總之，Ad hoc網路安全性差完全由於其自身的無中心結構，分散式安全機制可以改善Ad hoc網路的安全性，然而，增加的網路開銷和決策時間、不精確的安全判斷仍然困擾著Ad hoc網路。 1 2 3 4 下一頁>>查看全文 內容導航第 1 頁：Adhoc網路的安全解決方案 第 2 頁：安全體系結構 第 3 頁：接入認證技術 第 4 頁：異構無線網路的節點協作通信 原文：淺析無線異構網路的關鍵安全技術(1) 返回網路安 全首頁