?
機(jī)間自組織網(wǎng)絡(luò)安全保障模型研究*1
黃松華1,王睿2,梁維泰1,徐欣1
(1. 中國(guó)電科第28研究所 信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室,江蘇 南京210007;
2. 解放軍理工大學(xué) 指揮信息系統(tǒng)學(xué)院,江蘇 南京210007)
摘要:節(jié)點(diǎn)高速移動(dòng)、拓?fù)鋭?dòng)態(tài)變化、傳輸質(zhì)量不穩(wěn)定是機(jī)間自組織網(wǎng)絡(luò)的基本特征,空中環(huán)境的特殊性使得安全保障成為機(jī)間自組織網(wǎng)絡(luò)面臨的最基本挑戰(zhàn)之一。分析了機(jī)間自組織網(wǎng)絡(luò)的環(huán)境特殊性和可能存在的安全威脅,提出了機(jī)間自組織網(wǎng)絡(luò)的安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型,并提煉相關(guān)關(guān)鍵技術(shù),最后給出未來(lái)的技術(shù)發(fā)展方向,為該領(lǐng)域的下一步研究提供參考。
關(guān)鍵詞:機(jī)間自組織網(wǎng)絡(luò);安全威脅;安全保障架構(gòu);分層防御;可信模型;認(rèn)證授權(quán);安全管理
0引言
機(jī)間自組織網(wǎng)絡(luò)是移動(dòng)網(wǎng)絡(luò)技術(shù)在航空平臺(tái)通信領(lǐng)域的應(yīng)用,主要通過(guò)多跳路由轉(zhuǎn)發(fā)機(jī)制構(gòu)建高效、抗毀、靈活的空基網(wǎng)絡(luò),支撐航空平臺(tái)間的自動(dòng)連接與通信、管控指令信息與環(huán)境感知信息分發(fā)、飛行狀態(tài)信息交換等軍民航空通信亟待實(shí)現(xiàn)的能力[1]。機(jī)間自組織網(wǎng)絡(luò)由于其高動(dòng)態(tài)適應(yīng)能力、使用靈活方便、不受地域限制等特性,成為未來(lái)航空通信乃至整個(gè)空域的樞紐。與點(diǎn)到點(diǎn)通信和傳統(tǒng)網(wǎng)絡(luò)通信不同:①機(jī)間自組織網(wǎng)絡(luò)從鏈路體制和路由傳輸2方面都提供了網(wǎng)絡(luò)化運(yùn)作、高移動(dòng)性管理和基于網(wǎng)關(guān)的異構(gòu)互聯(lián)能力;②機(jī)間自組織網(wǎng)絡(luò)節(jié)點(diǎn)位置與網(wǎng)絡(luò)拓?fù)渚哂袝r(shí)變特性,節(jié)點(diǎn)間沒(méi)有固定的路由交換設(shè)施和網(wǎng)絡(luò)服務(wù)設(shè)施[2];③機(jī)間自組織網(wǎng)絡(luò)節(jié)點(diǎn)的機(jī)動(dòng)速度遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)的移動(dòng)自組織網(wǎng)絡(luò),而且無(wú)線射頻通信易于暴露目標(biāo)?;谏鲜鎏匦裕逃械木W(wǎng)絡(luò)協(xié)議缺陷,使機(jī)間自組織網(wǎng)絡(luò)面臨越來(lái)越多的安全威脅,同時(shí)當(dāng)前的安全保障機(jī)制很少考慮底層的電磁威脅和物理打擊,因此帶來(lái)了一系列特殊威脅和潛在攻擊,需要提供與傳統(tǒng)安全不一樣的防御理念與措施[3-5]。本文在分析機(jī)間自組織網(wǎng)絡(luò)安全威脅和安全保障技術(shù)能力需求的基礎(chǔ)上,提出了機(jī)間自組織網(wǎng)絡(luò)的安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型,并提煉相關(guān)關(guān)鍵技術(shù),預(yù)測(cè)未來(lái)的技術(shù)發(fā)展方向,為該領(lǐng)域的下一步研究提供參考。
1安全威脅
機(jī)間自組織網(wǎng)絡(luò)基于射頻信號(hào),相對(duì)有線網(wǎng)絡(luò)存在一些特有的威脅,包括基于射頻捕獲和目標(biāo)跟蹤實(shí)施的火力打擊,信號(hào)干擾,信息竊聽(tīng)、截獲、篡改等。另一方面,機(jī)間自組織網(wǎng)絡(luò)不存在可信的認(rèn)證中心,或者通過(guò)可靠認(rèn)證的時(shí)延過(guò)大。拓?fù)浣Y(jié)構(gòu)與節(jié)點(diǎn)間信任關(guān)系的時(shí)變性使得在受限時(shí)空條件下,很難保障系統(tǒng)平臺(tái)、用戶信息的可信。下面根據(jù)機(jī)間自組織網(wǎng)絡(luò)的協(xié)議棧層次,從物理層、鏈路層、網(wǎng)絡(luò)層等各個(gè)協(xié)議層分析機(jī)間自組織網(wǎng)絡(luò)脆弱性和面臨的安全威脅。
1.1物理層威脅
物理層常見(jiàn)的威脅方式包括大功率阻塞式干擾和基于射頻捕獲的欺騙式干擾。前者導(dǎo)致通信信噪比下降,當(dāng)超過(guò)調(diào)制解調(diào)和差錯(cuò)控制的容忍門限,系統(tǒng)傳輸過(guò)程就會(huì)出現(xiàn)大量誤碼導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失效或癱瘓;后者發(fā)射與捕獲信號(hào)的特征相吻合的欺騙信號(hào),破壞系統(tǒng)的同步信號(hào),從而達(dá)到同樣的攻擊效果,或使接收方誤認(rèn)干擾為信號(hào),從而達(dá)到欺騙效果。相較于阻塞式干擾,欺騙式干擾隱蔽性強(qiáng),平均干擾功率小。
1.2鏈路層威脅
鏈路層常見(jiàn)的威脅包括CSMA(carrier sense multiple access)信道的惡意搶占、應(yīng)急指令偽造和TDMA(time division multiple address)信道的幀干擾、幀偽造。前者通過(guò)不斷發(fā)送報(bào)文,迫使其他節(jié)點(diǎn)都進(jìn)行沖突退避,或偽造合法的斷鏈、復(fù)位等應(yīng)急指令,引起鏈路中斷和網(wǎng)絡(luò)癱瘓;后者通過(guò)干擾主站數(shù)據(jù)幀關(guān)鍵字段,造成接收節(jié)點(diǎn)丟棄該報(bào)文,同時(shí)可以偽造主站呼叫指定節(jié)點(diǎn)從而餓死其他節(jié)點(diǎn),或插入特殊數(shù)據(jù)幀空?qǐng)?bào)文,造成正常通信假象。
1.3網(wǎng)絡(luò)層威脅
網(wǎng)絡(luò)層常見(jiàn)的威脅包括路由信息欺騙、路由震蕩與拒絕服務(wù)。路由信息欺騙通過(guò)發(fā)送虛假路由信息或延時(shí)重放過(guò)時(shí)路由信息,導(dǎo)致目的不可達(dá),或按便于竊聽(tīng)虛假路徑傳遞數(shù)據(jù)[6];路由震蕩通過(guò)路徑攻擊等手段不斷變更鏈路狀態(tài)和路由更新信息,導(dǎo)致路由無(wú)法收斂;拒絕服務(wù)則通過(guò)對(duì)關(guān)鍵鏈路和關(guān)鍵節(jié)點(diǎn)進(jìn)行飽和攻擊,使其失去對(duì)合法用戶的服務(wù)能力。
此外,由于操作系統(tǒng)、應(yīng)用業(yè)務(wù)協(xié)議以及格式化報(bào)文中存在漏洞,應(yīng)用層也同樣面臨假冒、欺騙以及節(jié)點(diǎn)癱瘓等威脅。
2安全保障需求
機(jī)間自組織網(wǎng)絡(luò)的運(yùn)行安全依賴于網(wǎng)絡(luò)自身的安全防護(hù),但其安全保障機(jī)制受到低帶寬、高時(shí)延連接、單向鏈路、只收不發(fā)的低截獲概率/低探測(cè)概率運(yùn)行模式、沒(méi)有固定的認(rèn)證授權(quán)中心等諸多限制,而且標(biāo)準(zhǔn)協(xié)議不能提供機(jī)間網(wǎng)絡(luò)所需的輕量級(jí)安全保障能力,導(dǎo)致不可承受的開(kāi)銷。另一方面,自組織網(wǎng)絡(luò)當(dāng)前主要是保障節(jié)點(diǎn)自身的安全,還缺乏有效的網(wǎng)絡(luò)安全解決方案,平臺(tái)間可信關(guān)系無(wú)法快速建立,單點(diǎn)的內(nèi)部攻擊可導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。隨著機(jī)間自組織網(wǎng)絡(luò)安全問(wèn)題的增加,防御機(jī)制愈加重要[7]。
當(dāng)前,美空軍正在開(kāi)發(fā)機(jī)間自組織網(wǎng)絡(luò),其安全保障技術(shù)包括身份識(shí)別、身份驗(yàn)證、完整性驗(yàn)證、機(jī)密性驗(yàn)證、可用性驗(yàn)證、不可抵賴性等部分,提供安全管理、數(shù)據(jù)保護(hù)和攻擊探測(cè)、預(yù)警及響應(yīng)等能力[8]。
2.1安全管理
機(jī)間自組織網(wǎng)絡(luò)易于受到各種復(fù)雜的安全攻擊,任務(wù)需求多變,因此需要在安全域間和任務(wù)組內(nèi)快速構(gòu)建信任關(guān)系的同時(shí),提供基于策略的安全管理,即根據(jù)任務(wù)需求和安全風(fēng)險(xiǎn),在可變條件中進(jìn)行權(quán)衡,以一種可控、靈活的方式提供接入認(rèn)證、監(jiān)視、安全質(zhì)量評(píng)估與審計(jì)、安全設(shè)備配置等方面的策略和規(guī)范,并通過(guò)策略的快速調(diào)整,以及時(shí)分發(fā)與強(qiáng)制執(zhí)行滿足任務(wù)場(chǎng)景的多變需求。
2.2數(shù)據(jù)保護(hù)
機(jī)間自組織網(wǎng)絡(luò)需要確保用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)在存儲(chǔ)、使用和傳輸過(guò)程中的安全,包括軍用作戰(zhàn)環(huán)境、軍民互操作環(huán)境的數(shù)據(jù)安全,以避免被探測(cè)、識(shí)別、流量分析或利用。
此外,機(jī)間自組織網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)還需要支持獨(dú)立多級(jí)別安全,提供同時(shí)在多個(gè)獨(dú)立的安全域內(nèi)操作的能力。
2.3攻擊探測(cè)、預(yù)警及響應(yīng)
機(jī)間自組織網(wǎng)絡(luò)需要提供基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)、入侵防御、以及病毒檢測(cè)功能。其中,入侵檢測(cè)通過(guò)對(duì)不當(dāng)、錯(cuò)誤、異常網(wǎng)絡(luò)活動(dòng)進(jìn)行檢測(cè)并響應(yīng),防止系統(tǒng)組件受到網(wǎng)絡(luò)數(shù)據(jù)流承載的惡意行為威脅;入侵防御探測(cè)和阻止已知攻擊;病毒檢測(cè)檢查惡意的可執(zhí)行代碼并清除或修復(fù)可疑文件。
3安全保障模型
3.1安全保障架構(gòu)
當(dāng)前安全保障架構(gòu)用于機(jī)間自組織網(wǎng)絡(luò)的適應(yīng)性問(wèn)題主要體現(xiàn)在以下幾個(gè)方面:①現(xiàn)有架構(gòu)以保護(hù)節(jié)點(diǎn)自身安全為主,沒(méi)有完整的安全保障體系,無(wú)法準(zhǔn)確及時(shí)掌握網(wǎng)絡(luò)的安全狀態(tài),缺乏必要的預(yù)警與應(yīng)急響應(yīng)機(jī)制;②無(wú)法及時(shí)接入固定的集中式認(rèn)證授權(quán)中心,而信任傳遞和分布式認(rèn)證方式存在可信度與效率問(wèn)題[9];③沒(méi)有考慮節(jié)點(diǎn)的物理打擊和捕獲控制對(duì)安全保障的影響。機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)針對(duì)這些適應(yīng)性問(wèn)題,綜合考慮平臺(tái)移動(dòng)性、拓?fù)鋾r(shí)變性、環(huán)境不可靠性和業(yè)務(wù)的實(shí)時(shí)性,從物理層射頻隱匿、鏈路層硬件加密與流控、網(wǎng)絡(luò)層路由增強(qiáng)與應(yīng)用層輕量級(jí)身份認(rèn)證等方面,建立多層次、覆蓋縱深的安全態(tài)勢(shì)感知、行為監(jiān)管與攻擊防御體系。機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)包括安全保障支撐設(shè)施、安全保障運(yùn)維管控設(shè)施與安全保障威脅防御體系3個(gè)部分,如圖1所示。其中,安全保障支撐設(shè)施提供針對(duì)協(xié)議棧各層的加解密和數(shù)字證書(shū)服務(wù);安全保障運(yùn)維管控設(shè)施基于安全事件分級(jí)分類、標(biāo)簽管理、權(quán)限管理、態(tài)勢(shì)監(jiān)視感知、威脅預(yù)警應(yīng)急響應(yīng)、拓?fù)涔芸氐葘?shí)現(xiàn)安全保障動(dòng)態(tài)決策管控;而安全保障威脅防御體系則針對(duì)機(jī)間網(wǎng)絡(luò)特征,通過(guò)物理層的低截獲波形、功率控制與敏感特征隱匿,鏈路層的接入鑒權(quán)、幀檢測(cè)糾錯(cuò)與接入異常處理等無(wú)線鏈路防護(hù)機(jī)制,以及協(xié)議棧上3層常用的可信傳輸、快速認(rèn)證授權(quán),路由協(xié)議增強(qiáng)、訪問(wèn)控制等機(jī)制,在保障機(jī)間自組織網(wǎng)絡(luò)傳輸可靠、信息來(lái)源可信、信息傳輸安全的同時(shí),降低安全保障機(jī)制的開(kāi)銷,降低安全機(jī)制對(duì)自組織網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠绊憽?/p>
圖1 機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)Fig.1 Security architecture for intra-flight Ad Hoc networks
機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)通過(guò)對(duì)系統(tǒng)資源及其使用者進(jìn)行統(tǒng)一標(biāo)識(shí)、認(rèn)證和授權(quán),引入保護(hù)、監(jiān)測(cè)、安全態(tài)勢(shì)感知及響應(yīng)等能力,其核心功能包括數(shù)據(jù)傳輸、處理等過(guò)程中的加密處理與數(shù)據(jù)完整性校驗(yàn),用戶與平臺(tái)接入過(guò)程中的身份認(rèn)證、完整性證明與訪問(wèn)授權(quán),安全保障機(jī)制運(yùn)行過(guò)程中的平臺(tái)系統(tǒng)主動(dòng)探測(cè)與訪問(wèn)控制、網(wǎng)絡(luò)檢測(cè)與邊界接入控制、應(yīng)急響應(yīng)與可用性保障、安全態(tài)勢(shì)感知等,最終通過(guò)加強(qiáng)安全管控,防止攻擊,保護(hù)信息和信息系統(tǒng)機(jī)密性、完整性、可用性、鑒別性、實(shí)時(shí)性、可控性與不可抵賴性,使機(jī)間自組織網(wǎng)絡(luò)具有確定和受控的安全邊界以及自適應(yīng)的保障手段,成為一個(gè)可信、可用、可靠的系統(tǒng)。
3.2安全可信模型
在上述架構(gòu)下,基于TCG(trusted computing group)的可信計(jì)算平臺(tái)提供的DAA(direct anonymous attestations)認(rèn)證和遠(yuǎn)程平臺(tái)證明[10],提出了融合地址身份安全、用戶身份安全、平臺(tái)身份安全以及平臺(tái)完整性評(píng)估和用戶行為可信評(píng)估的機(jī)間自組織網(wǎng)絡(luò)安全可信模型。其中,用戶身份認(rèn)證和異域平臺(tái)身份認(rèn)證需要可信第三方支持,用戶的網(wǎng)絡(luò)行為評(píng)估、平臺(tái)身份認(rèn)證和隨后的平臺(tái)完整性信息傳輸與評(píng)估在用戶身份認(rèn)證后進(jìn)行,這些認(rèn)證和評(píng)估在主機(jī)空閑時(shí)周期性運(yùn)行,以進(jìn)一步確保平臺(tái)的可信度。
如圖2所示,安全可信模型分為用戶和平臺(tái)身份認(rèn)證、平臺(tái)可信評(píng)估、用戶行為評(píng)估以及綜合評(píng)估授權(quán)策略幾部分。
圖2 機(jī)間自組織網(wǎng)絡(luò)安全可信模型Fig.2 Trust model for intra-flight Ad Hoc networks
其中,IP地址用于代表一個(gè)接口的身份,在一定程度上也代表了終端平臺(tái)或用戶的身份。當(dāng)一個(gè)航空平臺(tái)接入另一個(gè),且不能找到可信第三方移動(dòng)實(shí)體實(shí)現(xiàn)基于安全關(guān)聯(lián)轉(zhuǎn)移的身份認(rèn)證時(shí),IP地址可以標(biāo)識(shí)移動(dòng)實(shí)體身份,而通過(guò)CGA(cryptographically generated addresses)方案可以防止地址盜用和欺騙,確定用戶身份、平臺(tái)身份和IP地址的綁定關(guān)系,在一定程度上實(shí)現(xiàn)身份認(rèn)證[11-12]。在移動(dòng)網(wǎng)絡(luò)可以接入骨干網(wǎng)或存在可提供證明的可信第三方實(shí)體后,可以再通過(guò)身份認(rèn)證基礎(chǔ)設(shè)施或鄰居等可信第三方實(shí)現(xiàn)用戶身份的認(rèn)證。在確定用戶身份和授權(quán)的基礎(chǔ)上,接入雙方通過(guò)直接身份認(rèn)證方案實(shí)現(xiàn)可信計(jì)算平臺(tái)身份的認(rèn)證。在可信計(jì)算平臺(tái)身份認(rèn)證之后,其核心模塊TPM(trusted platform module)生成一對(duì)非對(duì)稱身份密鑰AIK (asymmetric identity key),并通過(guò)AIK簽名建立的安全通道進(jìn)行平臺(tái)完整性信息的傳輸和相應(yīng)的平臺(tái)完整性評(píng)估。身份認(rèn)證、平臺(tái)完整性評(píng)估和用戶行為評(píng)估周期性運(yùn)行,進(jìn)一步發(fā)揮審計(jì)作用,影響當(dāng)前連接和下一次的路由選擇與接入過(guò)程。
4安全保障關(guān)鍵技術(shù)
為滿足平臺(tái)高速機(jī)動(dòng)、拓?fù)鋭?dòng)態(tài)變化等網(wǎng)絡(luò)環(huán)境特征,以及業(yè)務(wù)對(duì)鏈路接入、網(wǎng)絡(luò)傳輸?shù)母邥r(shí)效性要求,機(jī)間自組織網(wǎng)絡(luò)需要設(shè)計(jì)輕量級(jí)的認(rèn)證算法和協(xié)議,對(duì)路由協(xié)議進(jìn)行高效的安全增強(qiáng)和訪問(wèn)權(quán)限分級(jí)管理,突破無(wú)中心快速認(rèn)證、低時(shí)延、低帶寬占用等關(guān)鍵點(diǎn),滿足機(jī)間自組網(wǎng)動(dòng)態(tài)安全接入、切換和退出的需求,為航空平臺(tái)動(dòng)態(tài)組網(wǎng)和數(shù)據(jù)傳輸保護(hù)提供支撐。針對(duì)上述需求和技術(shù)現(xiàn)狀,機(jī)間自組織網(wǎng)絡(luò)安全保障主要解決以下關(guān)鍵技術(shù)。
4.1輕量級(jí)分布式認(rèn)證授權(quán)技術(shù)
認(rèn)證授權(quán)主要為機(jī)間自組織網(wǎng)絡(luò)提供用戶或設(shè)備的身份認(rèn)證、真實(shí)性鑒別等服務(wù),為接入控制、通信安全提供支撐。為滿足航空業(yè)務(wù)數(shù)據(jù)的傳輸需求,需要設(shè)計(jì)輕量級(jí)的認(rèn)證協(xié)議和算法,在原有3次握手的認(rèn)證協(xié)議的基礎(chǔ)上,基于IBE(identity based encryption)公鑰認(rèn)證技術(shù)對(duì)認(rèn)證流程進(jìn)行優(yōu)化,以減少認(rèn)證的交互次數(shù),降低時(shí)間復(fù)雜度[13-14];同時(shí)優(yōu)化認(rèn)證算法,根據(jù)保障等級(jí)要求動(dòng)態(tài)調(diào)整報(bào)文簽名等安全字段的大小,降低空間復(fù)雜度,最大程度減小對(duì)網(wǎng)絡(luò)可用帶寬的影響。
4.2基于策略的動(dòng)態(tài)安全管理技術(shù)
機(jī)間自組織網(wǎng)絡(luò)安全管理需要對(duì)整個(gè)安全防護(hù)系統(tǒng)進(jìn)行統(tǒng)一調(diào)度、管理和威脅預(yù)警,并進(jìn)行管理決策和應(yīng)急響應(yīng)。機(jī)間自組織網(wǎng)絡(luò)安全管理必須解決2個(gè)問(wèn)題:①適應(yīng)拓?fù)涞膭?dòng)態(tài)變化;②適應(yīng)受限帶寬和不穩(wěn)定鏈路質(zhì)量?;诓呗缘膭?dòng)態(tài)安全管理可以針對(duì)任務(wù)的不同安全需求,設(shè)計(jì)基于動(dòng)態(tài)分簇的管理架構(gòu)、管理策略和無(wú)線安全管理協(xié)議,把傳統(tǒng)的集中式進(jìn)程轉(zhuǎn)化為半分布式進(jìn)程,以解決動(dòng)態(tài)拓?fù)浜透咝Ч芾韼?lái)的挑戰(zhàn),同時(shí)以任務(wù)為驅(qū)動(dòng)靈活調(diào)整安全策略,滿足不同環(huán)境下對(duì)安全保密強(qiáng)度的需求[15]??紤]到管理的穩(wěn)定性和時(shí)效性,必要時(shí)還需要結(jié)合靜態(tài)安全管理技術(shù)。
5結(jié)束語(yǔ)
機(jī)間自組織網(wǎng)絡(luò)安全保障模型需要適應(yīng)機(jī)間自組織網(wǎng)絡(luò)協(xié)議棧,滿足隨遇接入、動(dòng)態(tài)調(diào)整、輕量高效的要求。本文針對(duì)機(jī)間自組織網(wǎng)絡(luò)的特殊性,從物理層、鏈路層、網(wǎng)絡(luò)層等協(xié)議棧層次結(jié)構(gòu)分析面臨的安全威脅,提出安全保障模型的能力需求,以及機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型,并提煉相關(guān)關(guān)鍵技術(shù)與解決思路。未來(lái),考慮到機(jī)間自組織網(wǎng)絡(luò)性能的整體優(yōu)化,安全保障模型將基于協(xié)議棧共享,對(duì)多個(gè)協(xié)議層的共同檢測(cè)、多層融合和協(xié)同響應(yīng),實(shí)現(xiàn)低開(kāi)銷的協(xié)議棧整體安全防御。
參考文獻(xiàn):
[1]鄭博, 張衡陽(yáng), 黃國(guó)策,等. 航空自組網(wǎng)的現(xiàn)狀與發(fā)展[J]. 電信科學(xué), 2011, 30(5): 38-47.
ZHENG Bo, ZHANG Heng-yang, HUANG Guo-ce, et al. Status and Development of Aeronautical Ad Hoc Networks [J]. Telecommunications Science, 2011, 30(5): 38-47.
[2]焦婉妮. 自組織網(wǎng)絡(luò)中跨協(xié)議層安全體系結(jié)構(gòu)[J]. 計(jì)算機(jī)與數(shù)字工程, 2011, 39(11): 110-113.
JIAO Wan-ni. A Secure Architecture of Cross Protocol Layers in an Ad Hoc Network Environment [J]. Computer & Digital Engineering, 2011, 39(11): 110-113.
[3]黃松華, 易侃, 丁峰,等. 軍事柵格安全設(shè)施研究[J]. 現(xiàn)代防御技術(shù), 2013, 41(4): 49-53.
HUANG Song-hua, YI Kan, DING Feng, et al. Research on Security Infrastructure for Military Grid [J]. Modern Defence Technology, 2013, 41(4): 49-53.
[4]Hill, Doug Morrow, Jeff Cody, et al. Information Assurance for Airborne Networks [C]∥Proceedings of IEEE Military Communications Conference (MILCOM’07), Oct. 2007: 1-6.
[5]趙敏. 網(wǎng)絡(luò)中心戰(zhàn)的網(wǎng)絡(luò)攻擊—Suter計(jì)劃[J]. 現(xiàn)代防御技術(shù), 2011, 39(6): 139-143.
ZHAO Min. Network Attack of Network Centric Warfare: Project Suter[J]. Modern Defence Technology, 2011, 39(6): 139-143.
[6]張吉峰, 王敏, 楊華兵. 戰(zhàn)場(chǎng)Ad Hoc網(wǎng)絡(luò)對(duì)抗[J]. 指揮信息系統(tǒng)與技術(shù), 2011, 2(5): 69-73.
ZHANG Ji-feng, WANG Min, YANG Hua-bing. Countermeasures Against Battlefield Ad Hoc Network [J]. Command Information System and Technology, 2011, 2(5): 69-73.
[7]Douglas W Hill, David M Climek. Security Services for Airborne Networking[C]∥Proceedings of IEEE Military Communications Conference (MILCOM 2009), Oct. 2009: 1-5.
[8]USAF Airborne Network Special Interest Group. Airborne Network Architecture System Communications Description & technical architecture profile[R]. Version 1.1, Oct. 2004.
[9]王林. 軍事MANET自組織認(rèn)證按需信任模型[J]. 指揮信息系統(tǒng)與技術(shù), 2012, 3(6): 7-10.
WANG Lin. Self-Organized Certification and On-Demand Trust Model for Military MANET [J]. Command Information System and Technology, 2012, 3(6): 7-10.
[10]TCG. Trusted Computing Group Architecture Overview [S].TCG Specification Revision 1.4,2007.
[11]Aura Tuomas. Cryptographically Generated Addresses (CGA) [S]. RFC 3972, IETF, 2005.
[12]Bagnulo Marcelo, Arkko Jari. Cryptographically Generated Addresses (CGA) Extension Field Format [S].RFC 4581, IETF,2006.
[13]Yussoff Yusnani Mohd, HASHIM Habibah, BABA MohdDani. Analysis of Trusted Identity Based Encryption (IBE-Trust) Protocol for Wireless Sensor Networks [C]∥Proceedings of IEEE Control and System Graduate Research Colloquium (ICSGRC’12), Jul. 2012: 313-317.
[14]Jalel Ben-othman, Benitez Yesica Imelda Saavedra. A New Method to Secure RA-OLSR Using IBE [C]∥Proceedings of IEEE Global Communication Conference (Globecom’12), Dec. 2012:354-358.
[15]Wolberg Michelle, Chadha Ritu, Chiang C Jason. Using an Adaptive Management Plane for Policy-based Network Management Traffic in Manets [C]∥Proceedings of IEEE Military Communications Conference (MILCOM’11), Nov. 2011: 1133-1138.
Security Model for Intra-Flight Ad Hoc Networks
HUANG Song-hua1, WANG Rui2, LIANG Wei-tai1,XU Xin1
(1. The 28th Research Institute of CETC, Key Lab of Information Systems Engineering,Jiangsu Nanjing 210007,China;2. PLA University of Science & Technology,College of Command Information System, Jiangsu Nanjing 210007,China)
Abstract:With high-speed nodes, dynamic topology, and fluctuant transmission quality, intra-flight ad hoc networks are always challenged by the lack of security assurance under aerial environment. After analyzing the particularities of aerial environment and potential security threats, a novel security architecture and its trust model based on the trusted computing platform for intra-flight ad hoc networks are proposed, and the key technologies related and development directions are indicated, providing references for security assurance of intra-flight ad hoc networks.
Key words:intra-flight Ad Hoc networks; security threats; security architecture; layered defense; trust model; authentication & authorization; security management
中圖分類號(hào):TN915.08;TP393.08;E96
文獻(xiàn)標(biāo)志碼:A
文章編號(hào):1009-086X(2015)-05-0099-05
doi:10.3969/j.issn.1009-086x.2015.05.017
通信地址:210007江蘇省南京1406信箱69分箱E-mail:kloise@126.com
作者簡(jiǎn)介:黃松華(1979-),男,江蘇海門人。高工,博士,研究方向?yàn)闄C(jī)間網(wǎng)絡(luò)、移動(dòng)計(jì)算和信息安全。
基金項(xiàng)目:國(guó)家自然科學(xué)基金(61402426)
*收稿日期:2014-11-11;修回日期:2015-02-06