亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        機(jī)間自組織網(wǎng)絡(luò)安全保障模型研究*1

        2015-03-09 08:17:54黃松華,王睿,梁維泰
        現(xiàn)代防御技術(shù) 2015年5期
        關(guān)鍵詞:安全威脅安全管理

        ?

        機(jī)間自組織網(wǎng)絡(luò)安全保障模型研究*1

        黃松華1,王睿2,梁維泰1,徐欣1

        (1. 中國(guó)電科第28研究所 信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室,江蘇 南京210007;

        2. 解放軍理工大學(xué) 指揮信息系統(tǒng)學(xué)院,江蘇 南京210007)

        摘要:節(jié)點(diǎn)高速移動(dòng)、拓?fù)鋭?dòng)態(tài)變化、傳輸質(zhì)量不穩(wěn)定是機(jī)間自組織網(wǎng)絡(luò)的基本特征,空中環(huán)境的特殊性使得安全保障成為機(jī)間自組織網(wǎng)絡(luò)面臨的最基本挑戰(zhàn)之一。分析了機(jī)間自組織網(wǎng)絡(luò)的環(huán)境特殊性和可能存在的安全威脅,提出了機(jī)間自組織網(wǎng)絡(luò)的安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型,并提煉相關(guān)關(guān)鍵技術(shù),最后給出未來(lái)的技術(shù)發(fā)展方向,為該領(lǐng)域的下一步研究提供參考。

        關(guān)鍵詞:機(jī)間自組織網(wǎng)絡(luò);安全威脅;安全保障架構(gòu);分層防御;可信模型;認(rèn)證授權(quán);安全管理

        0引言

        機(jī)間自組織網(wǎng)絡(luò)是移動(dòng)網(wǎng)絡(luò)技術(shù)在航空平臺(tái)通信領(lǐng)域的應(yīng)用,主要通過(guò)多跳路由轉(zhuǎn)發(fā)機(jī)制構(gòu)建高效、抗毀、靈活的空基網(wǎng)絡(luò),支撐航空平臺(tái)間的自動(dòng)連接與通信、管控指令信息與環(huán)境感知信息分發(fā)、飛行狀態(tài)信息交換等軍民航空通信亟待實(shí)現(xiàn)的能力[1]。機(jī)間自組織網(wǎng)絡(luò)由于其高動(dòng)態(tài)適應(yīng)能力、使用靈活方便、不受地域限制等特性,成為未來(lái)航空通信乃至整個(gè)空域的樞紐。與點(diǎn)到點(diǎn)通信和傳統(tǒng)網(wǎng)絡(luò)通信不同:①機(jī)間自組織網(wǎng)絡(luò)從鏈路體制和路由傳輸2方面都提供了網(wǎng)絡(luò)化運(yùn)作、高移動(dòng)性管理和基于網(wǎng)關(guān)的異構(gòu)互聯(lián)能力;②機(jī)間自組織網(wǎng)絡(luò)節(jié)點(diǎn)位置與網(wǎng)絡(luò)拓?fù)渚哂袝r(shí)變特性,節(jié)點(diǎn)間沒(méi)有固定的路由交換設(shè)施和網(wǎng)絡(luò)服務(wù)設(shè)施[2];③機(jī)間自組織網(wǎng)絡(luò)節(jié)點(diǎn)的機(jī)動(dòng)速度遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)的移動(dòng)自組織網(wǎng)絡(luò),而且無(wú)線射頻通信易于暴露目標(biāo)?;谏鲜鎏匦裕逃械木W(wǎng)絡(luò)協(xié)議缺陷,使機(jī)間自組織網(wǎng)絡(luò)面臨越來(lái)越多的安全威脅,同時(shí)當(dāng)前的安全保障機(jī)制很少考慮底層的電磁威脅和物理打擊,因此帶來(lái)了一系列特殊威脅和潛在攻擊,需要提供與傳統(tǒng)安全不一樣的防御理念與措施[3-5]。本文在分析機(jī)間自組織網(wǎng)絡(luò)安全威脅和安全保障技術(shù)能力需求的基礎(chǔ)上,提出了機(jī)間自組織網(wǎng)絡(luò)的安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型,并提煉相關(guān)關(guān)鍵技術(shù),預(yù)測(cè)未來(lái)的技術(shù)發(fā)展方向,為該領(lǐng)域的下一步研究提供參考。

        1安全威脅

        機(jī)間自組織網(wǎng)絡(luò)基于射頻信號(hào),相對(duì)有線網(wǎng)絡(luò)存在一些特有的威脅,包括基于射頻捕獲和目標(biāo)跟蹤實(shí)施的火力打擊,信號(hào)干擾,信息竊聽(tīng)、截獲、篡改等。另一方面,機(jī)間自組織網(wǎng)絡(luò)不存在可信的認(rèn)證中心,或者通過(guò)可靠認(rèn)證的時(shí)延過(guò)大。拓?fù)浣Y(jié)構(gòu)與節(jié)點(diǎn)間信任關(guān)系的時(shí)變性使得在受限時(shí)空條件下,很難保障系統(tǒng)平臺(tái)、用戶信息的可信。下面根據(jù)機(jī)間自組織網(wǎng)絡(luò)的協(xié)議棧層次,從物理層、鏈路層、網(wǎng)絡(luò)層等各個(gè)協(xié)議層分析機(jī)間自組織網(wǎng)絡(luò)脆弱性和面臨的安全威脅。

        1.1物理層威脅

        物理層常見(jiàn)的威脅方式包括大功率阻塞式干擾和基于射頻捕獲的欺騙式干擾。前者導(dǎo)致通信信噪比下降,當(dāng)超過(guò)調(diào)制解調(diào)和差錯(cuò)控制的容忍門限,系統(tǒng)傳輸過(guò)程就會(huì)出現(xiàn)大量誤碼導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失效或癱瘓;后者發(fā)射與捕獲信號(hào)的特征相吻合的欺騙信號(hào),破壞系統(tǒng)的同步信號(hào),從而達(dá)到同樣的攻擊效果,或使接收方誤認(rèn)干擾為信號(hào),從而達(dá)到欺騙效果。相較于阻塞式干擾,欺騙式干擾隱蔽性強(qiáng),平均干擾功率小。

        1.2鏈路層威脅

        鏈路層常見(jiàn)的威脅包括CSMA(carrier sense multiple access)信道的惡意搶占、應(yīng)急指令偽造和TDMA(time division multiple address)信道的幀干擾、幀偽造。前者通過(guò)不斷發(fā)送報(bào)文,迫使其他節(jié)點(diǎn)都進(jìn)行沖突退避,或偽造合法的斷鏈、復(fù)位等應(yīng)急指令,引起鏈路中斷和網(wǎng)絡(luò)癱瘓;后者通過(guò)干擾主站數(shù)據(jù)幀關(guān)鍵字段,造成接收節(jié)點(diǎn)丟棄該報(bào)文,同時(shí)可以偽造主站呼叫指定節(jié)點(diǎn)從而餓死其他節(jié)點(diǎn),或插入特殊數(shù)據(jù)幀空?qǐng)?bào)文,造成正常通信假象。

        1.3網(wǎng)絡(luò)層威脅

        網(wǎng)絡(luò)層常見(jiàn)的威脅包括路由信息欺騙、路由震蕩與拒絕服務(wù)。路由信息欺騙通過(guò)發(fā)送虛假路由信息或延時(shí)重放過(guò)時(shí)路由信息,導(dǎo)致目的不可達(dá),或按便于竊聽(tīng)虛假路徑傳遞數(shù)據(jù)[6];路由震蕩通過(guò)路徑攻擊等手段不斷變更鏈路狀態(tài)和路由更新信息,導(dǎo)致路由無(wú)法收斂;拒絕服務(wù)則通過(guò)對(duì)關(guān)鍵鏈路和關(guān)鍵節(jié)點(diǎn)進(jìn)行飽和攻擊,使其失去對(duì)合法用戶的服務(wù)能力。

        此外,由于操作系統(tǒng)、應(yīng)用業(yè)務(wù)協(xié)議以及格式化報(bào)文中存在漏洞,應(yīng)用層也同樣面臨假冒、欺騙以及節(jié)點(diǎn)癱瘓等威脅。

        2安全保障需求

        機(jī)間自組織網(wǎng)絡(luò)的運(yùn)行安全依賴于網(wǎng)絡(luò)自身的安全防護(hù),但其安全保障機(jī)制受到低帶寬、高時(shí)延連接、單向鏈路、只收不發(fā)的低截獲概率/低探測(cè)概率運(yùn)行模式、沒(méi)有固定的認(rèn)證授權(quán)中心等諸多限制,而且標(biāo)準(zhǔn)協(xié)議不能提供機(jī)間網(wǎng)絡(luò)所需的輕量級(jí)安全保障能力,導(dǎo)致不可承受的開(kāi)銷。另一方面,自組織網(wǎng)絡(luò)當(dāng)前主要是保障節(jié)點(diǎn)自身的安全,還缺乏有效的網(wǎng)絡(luò)安全解決方案,平臺(tái)間可信關(guān)系無(wú)法快速建立,單點(diǎn)的內(nèi)部攻擊可導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。隨著機(jī)間自組織網(wǎng)絡(luò)安全問(wèn)題的增加,防御機(jī)制愈加重要[7]。

        當(dāng)前,美空軍正在開(kāi)發(fā)機(jī)間自組織網(wǎng)絡(luò),其安全保障技術(shù)包括身份識(shí)別、身份驗(yàn)證、完整性驗(yàn)證、機(jī)密性驗(yàn)證、可用性驗(yàn)證、不可抵賴性等部分,提供安全管理、數(shù)據(jù)保護(hù)和攻擊探測(cè)、預(yù)警及響應(yīng)等能力[8]。

        2.1安全管理

        機(jī)間自組織網(wǎng)絡(luò)易于受到各種復(fù)雜的安全攻擊,任務(wù)需求多變,因此需要在安全域間和任務(wù)組內(nèi)快速構(gòu)建信任關(guān)系的同時(shí),提供基于策略的安全管理,即根據(jù)任務(wù)需求和安全風(fēng)險(xiǎn),在可變條件中進(jìn)行權(quán)衡,以一種可控、靈活的方式提供接入認(rèn)證、監(jiān)視、安全質(zhì)量評(píng)估與審計(jì)、安全設(shè)備配置等方面的策略和規(guī)范,并通過(guò)策略的快速調(diào)整,以及時(shí)分發(fā)與強(qiáng)制執(zhí)行滿足任務(wù)場(chǎng)景的多變需求。

        2.2數(shù)據(jù)保護(hù)

        機(jī)間自組織網(wǎng)絡(luò)需要確保用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)在存儲(chǔ)、使用和傳輸過(guò)程中的安全,包括軍用作戰(zhàn)環(huán)境、軍民互操作環(huán)境的數(shù)據(jù)安全,以避免被探測(cè)、識(shí)別、流量分析或利用。

        此外,機(jī)間自組織網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)還需要支持獨(dú)立多級(jí)別安全,提供同時(shí)在多個(gè)獨(dú)立的安全域內(nèi)操作的能力。

        2.3攻擊探測(cè)、預(yù)警及響應(yīng)

        機(jī)間自組織網(wǎng)絡(luò)需要提供基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)、入侵防御、以及病毒檢測(cè)功能。其中,入侵檢測(cè)通過(guò)對(duì)不當(dāng)、錯(cuò)誤、異常網(wǎng)絡(luò)活動(dòng)進(jìn)行檢測(cè)并響應(yīng),防止系統(tǒng)組件受到網(wǎng)絡(luò)數(shù)據(jù)流承載的惡意行為威脅;入侵防御探測(cè)和阻止已知攻擊;病毒檢測(cè)檢查惡意的可執(zhí)行代碼并清除或修復(fù)可疑文件。

        3安全保障模型

        3.1安全保障架構(gòu)

        當(dāng)前安全保障架構(gòu)用于機(jī)間自組織網(wǎng)絡(luò)的適應(yīng)性問(wèn)題主要體現(xiàn)在以下幾個(gè)方面:①現(xiàn)有架構(gòu)以保護(hù)節(jié)點(diǎn)自身安全為主,沒(méi)有完整的安全保障體系,無(wú)法準(zhǔn)確及時(shí)掌握網(wǎng)絡(luò)的安全狀態(tài),缺乏必要的預(yù)警與應(yīng)急響應(yīng)機(jī)制;②無(wú)法及時(shí)接入固定的集中式認(rèn)證授權(quán)中心,而信任傳遞和分布式認(rèn)證方式存在可信度與效率問(wèn)題[9];③沒(méi)有考慮節(jié)點(diǎn)的物理打擊和捕獲控制對(duì)安全保障的影響。機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)針對(duì)這些適應(yīng)性問(wèn)題,綜合考慮平臺(tái)移動(dòng)性、拓?fù)鋾r(shí)變性、環(huán)境不可靠性和業(yè)務(wù)的實(shí)時(shí)性,從物理層射頻隱匿、鏈路層硬件加密與流控、網(wǎng)絡(luò)層路由增強(qiáng)與應(yīng)用層輕量級(jí)身份認(rèn)證等方面,建立多層次、覆蓋縱深的安全態(tài)勢(shì)感知、行為監(jiān)管與攻擊防御體系。機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)包括安全保障支撐設(shè)施、安全保障運(yùn)維管控設(shè)施與安全保障威脅防御體系3個(gè)部分,如圖1所示。其中,安全保障支撐設(shè)施提供針對(duì)協(xié)議棧各層的加解密和數(shù)字證書(shū)服務(wù);安全保障運(yùn)維管控設(shè)施基于安全事件分級(jí)分類、標(biāo)簽管理、權(quán)限管理、態(tài)勢(shì)監(jiān)視感知、威脅預(yù)警應(yīng)急響應(yīng)、拓?fù)涔芸氐葘?shí)現(xiàn)安全保障動(dòng)態(tài)決策管控;而安全保障威脅防御體系則針對(duì)機(jī)間網(wǎng)絡(luò)特征,通過(guò)物理層的低截獲波形、功率控制與敏感特征隱匿,鏈路層的接入鑒權(quán)、幀檢測(cè)糾錯(cuò)與接入異常處理等無(wú)線鏈路防護(hù)機(jī)制,以及協(xié)議棧上3層常用的可信傳輸、快速認(rèn)證授權(quán),路由協(xié)議增強(qiáng)、訪問(wèn)控制等機(jī)制,在保障機(jī)間自組織網(wǎng)絡(luò)傳輸可靠、信息來(lái)源可信、信息傳輸安全的同時(shí),降低安全保障機(jī)制的開(kāi)銷,降低安全機(jī)制對(duì)自組織網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠绊憽?/p>

        圖1 機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)Fig.1 Security architecture for intra-flight Ad Hoc networks

        機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)通過(guò)對(duì)系統(tǒng)資源及其使用者進(jìn)行統(tǒng)一標(biāo)識(shí)、認(rèn)證和授權(quán),引入保護(hù)、監(jiān)測(cè)、安全態(tài)勢(shì)感知及響應(yīng)等能力,其核心功能包括數(shù)據(jù)傳輸、處理等過(guò)程中的加密處理與數(shù)據(jù)完整性校驗(yàn),用戶與平臺(tái)接入過(guò)程中的身份認(rèn)證、完整性證明與訪問(wèn)授權(quán),安全保障機(jī)制運(yùn)行過(guò)程中的平臺(tái)系統(tǒng)主動(dòng)探測(cè)與訪問(wèn)控制、網(wǎng)絡(luò)檢測(cè)與邊界接入控制、應(yīng)急響應(yīng)與可用性保障、安全態(tài)勢(shì)感知等,最終通過(guò)加強(qiáng)安全管控,防止攻擊,保護(hù)信息和信息系統(tǒng)機(jī)密性、完整性、可用性、鑒別性、實(shí)時(shí)性、可控性與不可抵賴性,使機(jī)間自組織網(wǎng)絡(luò)具有確定和受控的安全邊界以及自適應(yīng)的保障手段,成為一個(gè)可信、可用、可靠的系統(tǒng)。

        3.2安全可信模型

        在上述架構(gòu)下,基于TCG(trusted computing group)的可信計(jì)算平臺(tái)提供的DAA(direct anonymous attestations)認(rèn)證和遠(yuǎn)程平臺(tái)證明[10],提出了融合地址身份安全、用戶身份安全、平臺(tái)身份安全以及平臺(tái)完整性評(píng)估和用戶行為可信評(píng)估的機(jī)間自組織網(wǎng)絡(luò)安全可信模型。其中,用戶身份認(rèn)證和異域平臺(tái)身份認(rèn)證需要可信第三方支持,用戶的網(wǎng)絡(luò)行為評(píng)估、平臺(tái)身份認(rèn)證和隨后的平臺(tái)完整性信息傳輸與評(píng)估在用戶身份認(rèn)證后進(jìn)行,這些認(rèn)證和評(píng)估在主機(jī)空閑時(shí)周期性運(yùn)行,以進(jìn)一步確保平臺(tái)的可信度。

        如圖2所示,安全可信模型分為用戶和平臺(tái)身份認(rèn)證、平臺(tái)可信評(píng)估、用戶行為評(píng)估以及綜合評(píng)估授權(quán)策略幾部分。

        圖2 機(jī)間自組織網(wǎng)絡(luò)安全可信模型Fig.2 Trust model for intra-flight Ad Hoc networks

        其中,IP地址用于代表一個(gè)接口的身份,在一定程度上也代表了終端平臺(tái)或用戶的身份。當(dāng)一個(gè)航空平臺(tái)接入另一個(gè),且不能找到可信第三方移動(dòng)實(shí)體實(shí)現(xiàn)基于安全關(guān)聯(lián)轉(zhuǎn)移的身份認(rèn)證時(shí),IP地址可以標(biāo)識(shí)移動(dòng)實(shí)體身份,而通過(guò)CGA(cryptographically generated addresses)方案可以防止地址盜用和欺騙,確定用戶身份、平臺(tái)身份和IP地址的綁定關(guān)系,在一定程度上實(shí)現(xiàn)身份認(rèn)證[11-12]。在移動(dòng)網(wǎng)絡(luò)可以接入骨干網(wǎng)或存在可提供證明的可信第三方實(shí)體后,可以再通過(guò)身份認(rèn)證基礎(chǔ)設(shè)施或鄰居等可信第三方實(shí)現(xiàn)用戶身份的認(rèn)證。在確定用戶身份和授權(quán)的基礎(chǔ)上,接入雙方通過(guò)直接身份認(rèn)證方案實(shí)現(xiàn)可信計(jì)算平臺(tái)身份的認(rèn)證。在可信計(jì)算平臺(tái)身份認(rèn)證之后,其核心模塊TPM(trusted platform module)生成一對(duì)非對(duì)稱身份密鑰AIK (asymmetric identity key),并通過(guò)AIK簽名建立的安全通道進(jìn)行平臺(tái)完整性信息的傳輸和相應(yīng)的平臺(tái)完整性評(píng)估。身份認(rèn)證、平臺(tái)完整性評(píng)估和用戶行為評(píng)估周期性運(yùn)行,進(jìn)一步發(fā)揮審計(jì)作用,影響當(dāng)前連接和下一次的路由選擇與接入過(guò)程。

        4安全保障關(guān)鍵技術(shù)

        為滿足平臺(tái)高速機(jī)動(dòng)、拓?fù)鋭?dòng)態(tài)變化等網(wǎng)絡(luò)環(huán)境特征,以及業(yè)務(wù)對(duì)鏈路接入、網(wǎng)絡(luò)傳輸?shù)母邥r(shí)效性要求,機(jī)間自組織網(wǎng)絡(luò)需要設(shè)計(jì)輕量級(jí)的認(rèn)證算法和協(xié)議,對(duì)路由協(xié)議進(jìn)行高效的安全增強(qiáng)和訪問(wèn)權(quán)限分級(jí)管理,突破無(wú)中心快速認(rèn)證、低時(shí)延、低帶寬占用等關(guān)鍵點(diǎn),滿足機(jī)間自組網(wǎng)動(dòng)態(tài)安全接入、切換和退出的需求,為航空平臺(tái)動(dòng)態(tài)組網(wǎng)和數(shù)據(jù)傳輸保護(hù)提供支撐。針對(duì)上述需求和技術(shù)現(xiàn)狀,機(jī)間自組織網(wǎng)絡(luò)安全保障主要解決以下關(guān)鍵技術(shù)。

        4.1輕量級(jí)分布式認(rèn)證授權(quán)技術(shù)

        認(rèn)證授權(quán)主要為機(jī)間自組織網(wǎng)絡(luò)提供用戶或設(shè)備的身份認(rèn)證、真實(shí)性鑒別等服務(wù),為接入控制、通信安全提供支撐。為滿足航空業(yè)務(wù)數(shù)據(jù)的傳輸需求,需要設(shè)計(jì)輕量級(jí)的認(rèn)證協(xié)議和算法,在原有3次握手的認(rèn)證協(xié)議的基礎(chǔ)上,基于IBE(identity based encryption)公鑰認(rèn)證技術(shù)對(duì)認(rèn)證流程進(jìn)行優(yōu)化,以減少認(rèn)證的交互次數(shù),降低時(shí)間復(fù)雜度[13-14];同時(shí)優(yōu)化認(rèn)證算法,根據(jù)保障等級(jí)要求動(dòng)態(tài)調(diào)整報(bào)文簽名等安全字段的大小,降低空間復(fù)雜度,最大程度減小對(duì)網(wǎng)絡(luò)可用帶寬的影響。

        4.2基于策略的動(dòng)態(tài)安全管理技術(shù)

        機(jī)間自組織網(wǎng)絡(luò)安全管理需要對(duì)整個(gè)安全防護(hù)系統(tǒng)進(jìn)行統(tǒng)一調(diào)度、管理和威脅預(yù)警,并進(jìn)行管理決策和應(yīng)急響應(yīng)。機(jī)間自組織網(wǎng)絡(luò)安全管理必須解決2個(gè)問(wèn)題:①適應(yīng)拓?fù)涞膭?dòng)態(tài)變化;②適應(yīng)受限帶寬和不穩(wěn)定鏈路質(zhì)量?;诓呗缘膭?dòng)態(tài)安全管理可以針對(duì)任務(wù)的不同安全需求,設(shè)計(jì)基于動(dòng)態(tài)分簇的管理架構(gòu)、管理策略和無(wú)線安全管理協(xié)議,把傳統(tǒng)的集中式進(jìn)程轉(zhuǎn)化為半分布式進(jìn)程,以解決動(dòng)態(tài)拓?fù)浜透咝Ч芾韼?lái)的挑戰(zhàn),同時(shí)以任務(wù)為驅(qū)動(dòng)靈活調(diào)整安全策略,滿足不同環(huán)境下對(duì)安全保密強(qiáng)度的需求[15]??紤]到管理的穩(wěn)定性和時(shí)效性,必要時(shí)還需要結(jié)合靜態(tài)安全管理技術(shù)。

        5結(jié)束語(yǔ)

        機(jī)間自組織網(wǎng)絡(luò)安全保障模型需要適應(yīng)機(jī)間自組織網(wǎng)絡(luò)協(xié)議棧,滿足隨遇接入、動(dòng)態(tài)調(diào)整、輕量高效的要求。本文針對(duì)機(jī)間自組織網(wǎng)絡(luò)的特殊性,從物理層、鏈路層、網(wǎng)絡(luò)層等協(xié)議棧層次結(jié)構(gòu)分析面臨的安全威脅,提出安全保障模型的能力需求,以及機(jī)間自組織網(wǎng)絡(luò)安全保障架構(gòu)和基于可信計(jì)算平臺(tái)的安全可信模型,并提煉相關(guān)關(guān)鍵技術(shù)與解決思路。未來(lái),考慮到機(jī)間自組織網(wǎng)絡(luò)性能的整體優(yōu)化,安全保障模型將基于協(xié)議棧共享,對(duì)多個(gè)協(xié)議層的共同檢測(cè)、多層融合和協(xié)同響應(yīng),實(shí)現(xiàn)低開(kāi)銷的協(xié)議棧整體安全防御。

        參考文獻(xiàn):

        [1]鄭博, 張衡陽(yáng), 黃國(guó)策,等. 航空自組網(wǎng)的現(xiàn)狀與發(fā)展[J]. 電信科學(xué), 2011, 30(5): 38-47.

        ZHENG Bo, ZHANG Heng-yang, HUANG Guo-ce, et al. Status and Development of Aeronautical Ad Hoc Networks [J]. Telecommunications Science, 2011, 30(5): 38-47.

        [2]焦婉妮. 自組織網(wǎng)絡(luò)中跨協(xié)議層安全體系結(jié)構(gòu)[J]. 計(jì)算機(jī)與數(shù)字工程, 2011, 39(11): 110-113.

        JIAO Wan-ni. A Secure Architecture of Cross Protocol Layers in an Ad Hoc Network Environment [J]. Computer & Digital Engineering, 2011, 39(11): 110-113.

        [3]黃松華, 易侃, 丁峰,等. 軍事柵格安全設(shè)施研究[J]. 現(xiàn)代防御技術(shù), 2013, 41(4): 49-53.

        HUANG Song-hua, YI Kan, DING Feng, et al. Research on Security Infrastructure for Military Grid [J]. Modern Defence Technology, 2013, 41(4): 49-53.

        [4]Hill, Doug Morrow, Jeff Cody, et al. Information Assurance for Airborne Networks [C]∥Proceedings of IEEE Military Communications Conference (MILCOM’07), Oct. 2007: 1-6.

        [5]趙敏. 網(wǎng)絡(luò)中心戰(zhàn)的網(wǎng)絡(luò)攻擊—Suter計(jì)劃[J]. 現(xiàn)代防御技術(shù), 2011, 39(6): 139-143.

        ZHAO Min. Network Attack of Network Centric Warfare: Project Suter[J]. Modern Defence Technology, 2011, 39(6): 139-143.

        [6]張吉峰, 王敏, 楊華兵. 戰(zhàn)場(chǎng)Ad Hoc網(wǎng)絡(luò)對(duì)抗[J]. 指揮信息系統(tǒng)與技術(shù), 2011, 2(5): 69-73.

        ZHANG Ji-feng, WANG Min, YANG Hua-bing. Countermeasures Against Battlefield Ad Hoc Network [J]. Command Information System and Technology, 2011, 2(5): 69-73.

        [7]Douglas W Hill, David M Climek. Security Services for Airborne Networking[C]∥Proceedings of IEEE Military Communications Conference (MILCOM 2009), Oct. 2009: 1-5.

        [8]USAF Airborne Network Special Interest Group. Airborne Network Architecture System Communications Description & technical architecture profile[R]. Version 1.1, Oct. 2004.

        [9]王林. 軍事MANET自組織認(rèn)證按需信任模型[J]. 指揮信息系統(tǒng)與技術(shù), 2012, 3(6): 7-10.

        WANG Lin. Self-Organized Certification and On-Demand Trust Model for Military MANET [J]. Command Information System and Technology, 2012, 3(6): 7-10.

        [10]TCG. Trusted Computing Group Architecture Overview [S].TCG Specification Revision 1.4,2007.

        [11]Aura Tuomas. Cryptographically Generated Addresses (CGA) [S]. RFC 3972, IETF, 2005.

        [12]Bagnulo Marcelo, Arkko Jari. Cryptographically Generated Addresses (CGA) Extension Field Format [S].RFC 4581, IETF,2006.

        [13]Yussoff Yusnani Mohd, HASHIM Habibah, BABA MohdDani. Analysis of Trusted Identity Based Encryption (IBE-Trust) Protocol for Wireless Sensor Networks [C]∥Proceedings of IEEE Control and System Graduate Research Colloquium (ICSGRC’12), Jul. 2012: 313-317.

        [14]Jalel Ben-othman, Benitez Yesica Imelda Saavedra. A New Method to Secure RA-OLSR Using IBE [C]∥Proceedings of IEEE Global Communication Conference (Globecom’12), Dec. 2012:354-358.

        [15]Wolberg Michelle, Chadha Ritu, Chiang C Jason. Using an Adaptive Management Plane for Policy-based Network Management Traffic in Manets [C]∥Proceedings of IEEE Military Communications Conference (MILCOM’11), Nov. 2011: 1133-1138.

        Security Model for Intra-Flight Ad Hoc Networks

        HUANG Song-hua1, WANG Rui2, LIANG Wei-tai1,XU Xin1

        (1. The 28th Research Institute of CETC, Key Lab of Information Systems Engineering,Jiangsu Nanjing 210007,China;2. PLA University of Science & Technology,College of Command Information System, Jiangsu Nanjing 210007,China)

        Abstract:With high-speed nodes, dynamic topology, and fluctuant transmission quality, intra-flight ad hoc networks are always challenged by the lack of security assurance under aerial environment. After analyzing the particularities of aerial environment and potential security threats, a novel security architecture and its trust model based on the trusted computing platform for intra-flight ad hoc networks are proposed, and the key technologies related and development directions are indicated, providing references for security assurance of intra-flight ad hoc networks.

        Key words:intra-flight Ad Hoc networks; security threats; security architecture; layered defense; trust model; authentication & authorization; security management

        中圖分類號(hào):TN915.08;TP393.08;E96

        文獻(xiàn)標(biāo)志碼:A

        文章編號(hào):1009-086X(2015)-05-0099-05

        doi:10.3969/j.issn.1009-086x.2015.05.017

        通信地址:210007江蘇省南京1406信箱69分箱E-mail:kloise@126.com

        作者簡(jiǎn)介:黃松華(1979-),男,江蘇海門人。高工,博士,研究方向?yàn)闄C(jī)間網(wǎng)絡(luò)、移動(dòng)計(jì)算和信息安全。

        基金項(xiàng)目:國(guó)家自然科學(xué)基金(61402426)

        *收稿日期:2014-11-11;修回日期:2015-02-06

        猜你喜歡
        安全威脅安全管理
        WIFI無(wú)線網(wǎng)絡(luò)技術(shù)及安全問(wèn)題研究
        校園無(wú)線網(wǎng)絡(luò)的安全問(wèn)題及應(yīng)對(duì)策略
        高速公路養(yǎng)護(hù)施工安全管理現(xiàn)狀及建議
        房建施工中的質(zhì)量與安全管理的研究
        淺談電力工程項(xiàng)目施工的安全管理
        關(guān)于深基坑施工的安全管理和防范策略
        關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究
        論加強(qiáng)建筑施工安全管理的措施
        科技視界(2016年20期)2016-09-29 13:04:02
        淺談現(xiàn)代汽車檢測(cè)技術(shù)與安全管理
        科技視界(2016年20期)2016-09-29 12:55:31
        大數(shù)據(jù)時(shí)代的微信安全文化建構(gòu)
        新聞世界(2016年4期)2016-06-20 08:50:58
        精品极品视频在线观看| 国产精品揄拍100视频| Y111111国产精品久久久| 青青草原亚洲在线视频| 亚洲不卡在线免费视频| 国产激情综合在线观看| 7777精品久久久大香线蕉| 永久免费的拍拍拍网站| 国产中文色婷婷久久久精品| 欧美黑人又大又粗xxxxx| 成熟人妻av无码专区| 99久久久69精品一区二区三区 | 亚洲乱亚洲乱妇无码麻豆| 国产亚洲美女精品久久久| 精品免费久久久久国产一区| 干出白浆视频在线观看| 高潮内射双龙视频| 国产av一区二区三区日韩| 中文字幕一区二区人妻痴汉电车 | 亚洲av一二三又爽又爽又色| 久久一区二区三区久久久| 亚洲精品午夜无码专区| 色综合久久综合欧美综合图片| 蜜桃色av一区二区三区麻豆| 欧美日韩在线视频| 日本阿v网站在线观看中文| 午夜影院91| 精品人妻少妇丰满久久久免 | a人片在线观看苍苍影院| 韩国日本亚洲精品视频 | 免费国产裸体美女视频全黄| 白白色发布在线播放国产| 中文字幕人妻被公喝醉在线 | 日本一卡2卡3卡四卡精品网站| 欧美亚洲韩国国产综合五月天| 国产一区二区三区在线观看黄| 成人欧美一区二区三区在线观看| 97免费人妻在线视频| 久草精品手机视频在线观看| 中文字幕一区二区三区久久网| 人妻丰满熟妇av无码片|