潘曉君

(宿州學(xué)院 信息工程學(xué)院,宿州 234000)

1 SERS的特性

移動A dHoc網(wǎng)絡(luò)的路由協(xié)議可分為兩類:按需路由和表驅(qū)動路由.按需路由比表驅(qū)動路由所需開銷小,且具有較強(qiáng)的實(shí)用性[2].本文提出的安全有效的路由方案 SERS是以動態(tài)源路由協(xié)議 (D SR)(一種按需路由協(xié)議)為基礎(chǔ),它擴(kuò)展了 D SR協(xié)議的安全功能,阻塞了一些協(xié)議中的安全漏洞,并能確保提供一條最快速的路徑.

2 SERS的工作原理

SERS的工作過程除包括與D SR相似的路由發(fā)現(xiàn)和路由維護(hù)兩個過程外,還包括加入A dHoc網(wǎng)絡(luò)以及建立節(jié)點(diǎn)信息表等過程.

(a)建立節(jié)點(diǎn)信息表

首先,新節(jié)點(diǎn)加入一個 A dHoc網(wǎng)絡(luò)之前,它必須要獲得自己的私鑰 (SK)和公鑰(PK)對,然后根據(jù)公式 (1)獲得自己的 IP地址[3].

使用節(jié)點(diǎn)的M AC地址作為標(biāo)記,則可避免產(chǎn)生隨機(jī)數(shù)的資源消耗,而且M AC地址作為節(jié)點(diǎn)特有的數(shù)據(jù),會增加 sucv ID發(fā)生沖突的可能性,同時也是節(jié)點(diǎn)認(rèn)證的一個方面.

(b)廣播節(jié)點(diǎn)信息

為了避免 IP地址配置發(fā)生沖突,新加入的節(jié)點(diǎn)需使用DAD(Duphcate Address Detection)協(xié)議檢測重復(fù)地址[4-6].新節(jié)點(diǎn)需將自己的特有信息 (如地址 IP、公鑰 PK以及M AC地址)廣播給網(wǎng)絡(luò)中存在的節(jié)點(diǎn)[7].由于采用了廣播方式,即使在原連通的某條鏈路出現(xiàn)了故障或存在某個惡意節(jié)點(diǎn)的情況下,AdHoc網(wǎng)絡(luò)中的每一節(jié)點(diǎn)也都會收到此廣播信息,如圖 1所示:當(dāng) ＜m 1＞間鏈路出現(xiàn)故障時,節(jié)點(diǎn) 1可通過節(jié)點(diǎn) 4獲得新節(jié)點(diǎn)m的信息,其它節(jié)點(diǎn)不受影響;當(dāng)節(jié)點(diǎn) 1為惡意節(jié)點(diǎn) p時,它可能丟棄節(jié)點(diǎn) m的報文,其下游節(jié)點(diǎn) 2可以通過節(jié)點(diǎn) 7獲得新節(jié)點(diǎn) m的信息,節(jié)點(diǎn) 4可以通過節(jié)點(diǎn) 3獲得,如果 p篡改節(jié)點(diǎn) m的報文,那么這個報文將不會通過節(jié)點(diǎn) 2和 4的校驗(yàn)而被丟棄.

圖 1 廣播新節(jié)點(diǎn)信息Figu re1 broadcasting the new node’s inform ation

圖 2 對新節(jié)點(diǎn)廣播信息的處理Figure2 p rocessing of the new node’s broadcasting inform ation

網(wǎng)絡(luò)中的節(jié)點(diǎn)收到新節(jié)點(diǎn)的廣播信息后,按照圖 2中所示的流程對新節(jié)點(diǎn)的信息報文進(jìn)行處理,通過鄰居學(xué)習(xí),新節(jié)點(diǎn)可獲得網(wǎng)絡(luò)原有節(jié)點(diǎn)通信的信息.

3 實(shí)驗(yàn)及結(jié)果分析

為了驗(yàn)證安全路由協(xié)議的性能,我們對其進(jìn)行了仿真并和無安全機(jī)制的 D SR協(xié)議在性能上做了對比.本文采用 N S-2來仿真 SERS協(xié)議的性能,仿真中的M AC子層采用CSM A/CA協(xié)議,按照 IEEE802.11標(biāo)準(zhǔn)的分布式協(xié)調(diào)功能 (DCF)接入控制方式進(jìn)行共享信道競爭接入機(jī)制的建模[8],具體參數(shù)如表 1所示.

表 1 仿真參數(shù)Table1 simulation parameter

為了使路由協(xié)議仿真實(shí)驗(yàn)具有普遍性,本文選用三種常用的參數(shù)性能指標(biāo):能量消耗、平均端到端時延、分組傳遞率,對仿真輸出的跟蹤文件中的數(shù)據(jù)結(jié)果進(jìn)行處理,得到如圖 3、4、5所示的結(jié)果.

圖 3 能量消耗比較Figure3 Comparison of energy consumption

圖 4 平均端到端時延Figure4 average end to end delay

SERS和 D SR在能耗上的對比如圖 3所示,隨著節(jié)點(diǎn)數(shù)的增多,能耗緩慢增加,而加了安全機(jī)制的 SERS比D SR的能耗在仿真中平均要多出 0.5mW h r,多出的能耗主要用在節(jié)點(diǎn)的鏈路狀態(tài)摘要后傳輸報文的增加,但對于移動主機(jī)的能耗,0.5mW h r是非常少的.

如圖 4所示,SERS端到端時延比 D SR路由協(xié)議高出 50-60%,這是因?yàn)榍罢咦鳛榘踩酚蓞f(xié)議,需要進(jìn)行端到端認(rèn)證和對稱密鑰認(rèn)證,這些增加了路由協(xié)議執(zhí)行的時間開銷.隨著節(jié)點(diǎn)的移動性減弱,網(wǎng)絡(luò)拓?fù)涓淖兙徛?按需源路由協(xié)議通過所保存和記錄可用路由信息,不需頻繁的啟用路由發(fā)現(xiàn)機(jī)制,使得平均端到端時延逐漸減少.對數(shù)據(jù)信息加以分析可知,以上延時的增加,在長為 200秒的仿真過程中,只增加了 0.6%,因此可以認(rèn)為這樣的性能在實(shí)際應(yīng)用中是有一定實(shí)用價值的.

SERS的分組傳遞率略高于 D SR,如圖 5所示.在節(jié)點(diǎn)移動性較高的環(huán)境下,安全路由協(xié)議 SERS的分組傳遞率較低,隨著網(wǎng)絡(luò)中節(jié)點(diǎn)移動變慢,SERS的分組傳遞率有所增加,其變化趨勢及數(shù)據(jù)結(jié)果與 D SR相近.通過對統(tǒng)計數(shù)據(jù)的計算,SERS路由協(xié)議的分組傳遞率可以滿足一般場合的應(yīng)用要求.

4 結(jié)束語

本文首先闡述了幾種路由安全協(xié)議的優(yōu)缺點(diǎn),在此基礎(chǔ)上針對如何防止路由消息被偽造、篡改的問題,提出了一種有效的安全路由方案 SERS,并詳細(xì)描述了該方案的原理、工作過程,分析了該方案的安全性能和網(wǎng)絡(luò)性能,同時與同類型的方案進(jìn)行了比較,指出了該方案的優(yōu)缺點(diǎn).實(shí)驗(yàn)結(jié)果表明,采用該方案能夠滿足設(shè)計的要求.

[1]Montenegro G,Castelluccia C.Statistically unique and gryp to graphically verifiable(SUCV)identifiers and addresses[C].Network and D istributed System Security conference,2002.

[2]Moore N.Optimistic dup licate address detection for IPv6[EB/OL].2005,12.http://www.ietf.org/internet-d rafts/draft-left-IP v6-optimistic-dad-06.txt.

[3]Johnson D B,MaltzD A,Hu Yichun.The dynamic source routing Protocol for nobile A d Hoc networks(DSR)[EB/OL I.2004.http://www.ietf.org/internet-drafts/d raft-left-m anet-dsr-10.txt.

[4]Buchegger S,Boudec J Y L.Perform ance analysis of the CONFIDANT protocol.In:Proceedings of the 3 rd ACM Intl.Symposium on Mobile Ad Hoc Networking and Computing,2002:226-236.

[5]馬傳香,李慶華,王卉.入侵檢測研究綜述[J]計算機(jī)工程,2005,31(3):4-6,56.

[6]易平,蔣嶷川,張世永,鐘亦平.移動 A d Hoc網(wǎng)絡(luò)安全綜述 [J]電子學(xué)報,2005,33(5):20-26.

[7]蔣杰,胡光明,竇文華.無線移動 Ad Hoc網(wǎng)絡(luò)路由協(xié)議安全問題分析[J].計算機(jī)科學(xué),2004,27(9):39-43.

[8]易平,鐘亦平,張世永.移動 Ad Hoc網(wǎng)絡(luò)中 DOS攻擊及其防御機(jī)制 [J].計算機(jī)研究與發(fā)展,2005,42(4):697-704.